パスワードを忘れた? アカウント作成

Microsoftダウンロードセンター、3日からSHA-1署名のWindows向けコンテンツ提供を中止」記事へのコメント

  • 先々のことを考えなかったLinusがVCSの設計レベルで組み込んでしまったから
    もはやおいそれと変更できないのはわかるけど、そろそろBLAKE2やxxHash128あたりに変更し
    git-ngとかに心機一転リリースしなおす時期じゃないんですかねぇ?

    てか実際問題いつまでSHA-1使うの? >>>>git

    ここに返信
    • https://lwn.net/Articles/811068/ [lwn.net]
      情報が更新できなくなったら老害ムーブ一歩手前だぞ

    • by Anonymous Coward

      Gitの場合はコミットに一意の番号だか名前だかが勝手につけばよいのであって
      なんでもよい。実際にユーザは最初の7文字ぐらいしか気にしていないわけだし。

    • by Anonymous Coward

      まだそんなこというひとがいるのか。

      カーニハン先生の「プログラミング作法」で
      ファイルの同一性を確かめるunixのsumコマンドを例にした
      移植性とバージョンアップについての話がある。

      sumコマンドのアルゴリズムを改良した結果、
      ファイルが壊れているのか、異なるバージョンのsumが使われているのか
      わからなくなった、たぶん両方だろうといっている。
      アルゴリズムの改良によって役に立たなくなる場合がある例

      ファイルの署名とちがってコミット相手なんだからそのままでよい

      • by Anonymous Coward

        〇〇ソフトウェアリポジトリの、githubクローンですーってやつときどきあるけど、
        特定のコミットが偽物とすり替えたりできる気がする。

        • by Anonymous Coward

          クローンの方が本家より人気が出るようなことでもない限り影響はかなり限定されるのでは。

          どっかの国がgithub遮断したのでミラーサイト立ち上げましたって言ってすり替えるにしても大分用意周到に準備が必要で気の長い話である。

          • by Anonymous Coward

            githubクローン例が嫌ならサーバー侵入された本家のコミットを差し替えでもいいけど

            • by Anonymous Coward

              本家のコミットを差し替えてもハッシュが変わってなければその改ざんされたコミットはpushもpullもされないんじゃないかな。
              新規にクローンした奴には反映されるだろうけど。

              で、本家を改ざんするには本家に侵入が必要で、それができるならコミット差し替えの懸念より他に心配することは色々ありそう。

              • by Anonymous Coward

                例を挙げた人間ですみませんけどSHA-1とメッセージ完全性チェックの話を進めたかったための例だったんだ。
                私には進められなかった。すまない。

              • by Anonymous Coward

                理論の話がしたいなら最初からそう言っておけば食いつく人はそれなりにいると思う。
                下手に実践例を挙げると運用上問題ないのではという返事が返ってくるのは仕方ない。

    • by Anonymous Coward

      大変だ! GitHubの親会社にそんな劣ったバージョン管理システムはやめさせてMicrosoft Team Foundation Serverあたりに乗り換えさせないと! えーとGitHubの親会社ってどこだっけ?

      • by Anonymous Coward
        MSはgitに移行済みだと思うよ
        TFSはフロントエンドとしてしか使ってないだろ

最初のバージョンは常に打ち捨てられる。

処理中...