Odpověď na názor
Odpovídáte na názor ke zprávičce GitHub rychle vyměnil hostitelský RSA klíč pro SSH, který byl omylem zveřejněn.
-
Filip JirsákStříbrný podporovatelNevím, čemu přesně nerozumíte, že vás to vede k domněnce, že má reakce byla nesmyslná. Možná by pomohlo, kdybyste zkusil konkrétně napsat, co na mé reakci je nepravdivé. Já trvám na tom, že nebezpečí je stejné, jako když se někdo připojuje ke GitHub repository poprvé např. z nového zařízení a neověří si klíč GitHubu.
V prohlášení GitHubu se nepíše, že nemají informace o zneužití klíče k útokům. Píše se tam, že nemají důvod nevěřit, že klíče nebyly zneužity. Například pokud by někdo měl logy zaznamenávající přístupy ke git repository, a z logů zjistí že nikdo nepovolaný si data z repository nestáhl, je to docela dobrý důvod věřit tomu, že nikdo nepovolaný k datům v repository přístup nezískal. No a co myslíte – může mít GitHub log přístupů k repository hostovaným na GitHubu?
ČLÁNKY DO MAILU