Linus Torvalds: I thought I'd write an update on git and SHA1

iamntz · februarie 26, 2017, 4:20am

În decursul a ~două ore am primit vreo trei-patru articole despre cum SHA1 e compromis. Majoritatea „plângerilor” au venit de la clienți mai puțini tehnici, îngrijorați fiind de faptul că folosim Git și că hey, uite ce zice la gazetă despre Git, poate că ar trebui să folosim altceva?

Ars Technica, which reported on the finding earlier today, cited popular software development management system Git as a major entity that uses the algorithm.

http://www.recode.net/2017/2/23/14715570/google-researchers-crack-internet-security-tool-sha1-encryption

În fine, Linus Torvalds a venit cu o explicație despre cum, cel puțin pentru Git, treaba asta nu e o problemă atât de mare

In contrast, in a project like git, the hash isn’t used for “trust”. I don’t pull on peoples trees because they have a hash of a4d442663580. Our trust is in people, and then we end up having lots of technology measures in place to secure the actual data.

Sapioit · februarie 26, 2017, 9:21am

Corecteaza-ma daca gresesc, dar daca adaugi un filesize check, rezolvi problema, sau o faci mult mai greu de aplicat. Iar pentru text, daca textul lor nu iese din limitele de marime admise de aplicatie, un caracter de pe o pozitie quazi-random (gen $a=$userid%strlen($password);$a=$a[$a];) ar rezolva aceste probleme, nu-i asa?