John Livingston on Nostr: Hier je partageais un article sur la façon dont github gère ses dépôts, qui font ...
Hier je partageais un article sur la façon dont github gère ses dépôts, qui font qu'on ne peut jamais vraiment supprimer des commits (si jamais on a fait fuiter un truc par ex).
Et bah aujourd'hui, je découvre que les clés ssh des users sont publiquement accessibles... sur github.com/<username>.keys
Alors, ce sont des clés publiques, ce n'est pas grave en soit... Mais ça peut mettre à mal des modèles de menace, en permettant de lier des identités différentes à la même clé par ex.
Et bah aujourd'hui, je découvre que les clés ssh des users sont publiquement accessibles... sur github.com/<username>.keys
Alors, ce sont des clés publiques, ce n'est pas grave en soit... Mais ça peut mettre à mal des modèles de menace, en permettant de lier des identités différentes à la même clé par ex.