John Livingston on Nostr: Hier je partageais un article sur la façon dont github gère ses dépôts, qui font ...
Hier je partageais un article sur la façon dont github gère ses dépôts, qui font qu'on ne peut jamais vraiment supprimer des commits (si jamais on a fait fuiter un truc par ex).
Et bah aujourd'hui, je découvre que les clés ssh des users sont publiquement accessibles... sur github.com/<username>.keys
Alors, ce sont des clés publiques, ce n'est pas grave en soit... Mais ça peut mettre à mal des modèles de menace, en permettant de lier des identités différentes à la même clé par ex.
Published at
2024-07-26 12:53:20Event JSON
{
"id": "4b51454f12a5e12ca95d16730ca04edde01ae018b2ba90fd05f116fdd4086b32",
"pubkey": "ad41005e0a3d31fd3f75dca9aee110217be52c5cc5ec3f0f1a1c7825a8e8a85c",
"created_at": 1721998400,
"kind": 1,
"tags": [
[
"proxy",
"https://mamot.fr/users/John_Livingston/statuses/112852887174190124",
"activitypub"
]
],
"content": "Hier je partageais un article sur la façon dont github gère ses dépôts, qui font qu'on ne peut jamais vraiment supprimer des commits (si jamais on a fait fuiter un truc par ex).\n\nEt bah aujourd'hui, je découvre que les clés ssh des users sont publiquement accessibles... sur github.com/\u003cusername\u003e.keys\n\nAlors, ce sont des clés publiques, ce n'est pas grave en soit... Mais ça peut mettre à mal des modèles de menace, en permettant de lier des identités différentes à la même clé par ex.",
"sig": "19dfb4c61a928da2a47886907ca15e599cb7fa3298403dd01719bf4f640586b266071dd5fa4e56be5f0379953f076ca52436db17058bd33a7cf9baad2d3dde4c"
}
