アカウント名:
パスワード:
先々のことを考えなかったLinusがVCSの設計レベルで組み込んでしまったからもはやおいそれと変更できないのはわかるけど、そろそろBLAKE2やxxHash128あたりに変更しgit-ngとかに心機一転リリースしなおす時期じゃないんですかねぇ?
てか実際問題いつまでSHA-1使うの? >>>>git
まだそんなこというひとがいるのか。
カーニハン先生の「プログラミング作法」でファイルの同一性を確かめるunixのsumコマンドを例にした移植性とバージョンアップについての話がある。
sumコマンドのアルゴリズムを改良した結果、ファイルが壊れているのか、異なるバージョンのsumが使われているのかわからなくなった、たぶん両方だろうといっている。アルゴリズムの改良によって役に立たなくなる場合がある例
ファイルの署名とちがってコミット相手なんだからそのままでよい
〇〇ソフトウェアリポジトリの、githubクローンですーってやつときどきあるけど、特定のコミットが偽物とすり替えたりできる気がする。
クローンの方が本家より人気が出るようなことでもない限り影響はかなり限定されるのでは。
どっかの国がgithub遮断したのでミラーサイト立ち上げましたって言ってすり替えるにしても大分用意周到に準備が必要で気の長い話である。
githubクローン例が嫌ならサーバー侵入された本家のコミットを差し替えでもいいけど
本家のコミットを差し替えてもハッシュが変わってなければその改ざんされたコミットはpushもpullもされないんじゃないかな。新規にクローンした奴には反映されるだろうけど。
で、本家を改ざんするには本家に侵入が必要で、それができるならコミット差し替えの懸念より他に心配することは色々ありそう。
例を挙げた人間ですみませんけどSHA-1とメッセージ完全性チェックの話を進めたかったための例だったんだ。私には進められなかった。すまない。
理論の話がしたいなら最初からそう言っておけば食いつく人はそれなりにいると思う。下手に実践例を挙げると運用上問題ないのではという返事が返ってくるのは仕方ない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
WindowsのSHA-1署名には噛みつくのに、gitはスルーされる不思議 (スコア:0)
先々のことを考えなかったLinusがVCSの設計レベルで組み込んでしまったから
もはやおいそれと変更できないのはわかるけど、そろそろBLAKE2やxxHash128あたりに変更し
git-ngとかに心機一転リリースしなおす時期じゃないんですかねぇ?
てか実際問題いつまでSHA-1使うの? >>>>git
Re: (スコア:0)
まだそんなこというひとがいるのか。
カーニハン先生の「プログラミング作法」で
ファイルの同一性を確かめるunixのsumコマンドを例にした
移植性とバージョンアップについての話がある。
sumコマンドのアルゴリズムを改良した結果、
ファイルが壊れているのか、異なるバージョンのsumが使われているのか
わからなくなった、たぶん両方だろうといっている。
アルゴリズムの改良によって役に立たなくなる場合がある例
ファイルの署名とちがってコミット相手なんだからそのままでよい
Re: (スコア:0)
〇〇ソフトウェアリポジトリの、githubクローンですーってやつときどきあるけど、
特定のコミットが偽物とすり替えたりできる気がする。
Re: (スコア:0)
クローンの方が本家より人気が出るようなことでもない限り影響はかなり限定されるのでは。
どっかの国がgithub遮断したのでミラーサイト立ち上げましたって言ってすり替えるにしても大分用意周到に準備が必要で気の長い話である。
Re: (スコア:0)
githubクローン例が嫌ならサーバー侵入された本家のコミットを差し替えでもいいけど
Re: (スコア:0)
本家のコミットを差し替えてもハッシュが変わってなければその改ざんされたコミットはpushもpullもされないんじゃないかな。
新規にクローンした奴には反映されるだろうけど。
で、本家を改ざんするには本家に侵入が必要で、それができるならコミット差し替えの懸念より他に心配することは色々ありそう。
Re:WindowsのSHA-1署名には噛みつくのに、gitはスルーされる不思議 (スコア:0)
例を挙げた人間ですみませんけどSHA-1とメッセージ完全性チェックの話を進めたかったための例だったんだ。
私には進められなかった。すまない。
Re: (スコア:0)
理論の話がしたいなら最初からそう言っておけば食いつく人はそれなりにいると思う。
下手に実践例を挙げると運用上問題ないのではという返事が返ってくるのは仕方ない。