Odpověď na názor

To je trošku hraběcí rada, nemyslíte? Kdybychom uměli (v IT obecně) zařídit, aby privátní klíče a hesla neunikaly, odpadla by tím spousta problémů. Jenže ono to zařídit nejde a prostě se občas stane chyba. K tomu klíči může mít přístup nízký počet uživatelů a stejně mohl uniknout. Vzhledem k tomu, že se tak stalo poprvé a zjistili to během chvilky, vypadá to spíš na chvilkové selhání než na systémový problém. Vzhledem k tomu, že ten klíč musí být stejný na všech počítačích, které pro GitHub zajišťují SSH spojení pro git, není jeho zabezpečení zrovna jednoduché.

Já vidím problém spíš v tom, že se pro SSH pořád primárně používá soubor known_hosts a ne DNS záznam SSHFP. Protože tím pádem je ten klíč neodvolatelný – v těch milionech known_hosts ho nevyměníte jinak, než že se dotyčný připojí k serveru, ten mu pošle nový klíč a uživatel odsouhlasí jeho výměnu.

Navíc předpokládám, že běžné implementace SSH klientů, když už použijí SSHFP záznam, ho používají jenom pro naplnění known_hosts při prvním přístupu k danému serveru. Tj. že to není tak, že by v known_hosts byl záznam „pro toto jméno důvěřují výhradně klíčům z DNS“.