Názor k článku
GitHub rychle vyměnil hostitelský RSA klíč pro SSH, který byl omylem zveřejněn od Někdo - Slibuju, že tohle je můj poslední příspěvek, protože...

Slibuju, že tohle je můj poslední příspěvek, protože jestli to nepochopíte, máte nejspíš nějaký mentální blok, který Vám znemožňuje pochopit o co ve skutečnosti jde, a nemá tedy cenu se dál snažit. Pro Vaše vlastní dobro prosím věnujte maximální možné úsilí pochopení této situace: Může mít GitHub log přístupů k repository, které provozuje útočník s ukradeným privátním RSA klíčem (SSH host key), a na které si nějakým švindlem přesměroval uživatele, pro které následně funguje jako proxy pro přístup na skutečný GitHub, až na to že má přístup k jejich odšifrované komunikaci (klasický man-in-the-middle-attack)? A může tedy GitHub zodpovědně prohlásit, že se to neděje? Uvědomte si, že v tomto případě by GitHub viděl u sebe nějaké přístupy, které vypadají úplně jako kdyby tam přistupoval ten správný uživatel - až to, že mu celou jeho komunikaci se servery GitHubu (která by normálně byla zašifrovaná end-to-end) někdo může klidně odposlouchávat (nebo dokonce i pozměňovat).