パスワードを忘れた? アカウント作成

Microsoftダウンロードセンター、3日からSHA-1署名のWindows向けコンテンツ提供を中止」記事へのコメント

  • 先々のことを考えなかったLinusがVCSの設計レベルで組み込んでしまったから
    もはやおいそれと変更できないのはわかるけど、そろそろBLAKE2やxxHash128あたりに変更し
    git-ngとかに心機一転リリースしなおす時期じゃないんですかねぇ?

    てか実際問題いつまでSHA-1使うの? >>>>git

    • by Anonymous Coward

      まだそんなこというひとがいるのか。

      カーニハン先生の「プログラミング作法」で
      ファイルの同一性を確かめるunixのsumコマンドを例にした
      移植性とバージョンアップについての話がある。

      sumコマンドのアルゴリズムを改良した結果、
      ファイルが壊れているのか、異なるバージョンのsumが使われているのか
      わからなくなった、たぶん両方だろうといっている。
      アルゴリズムの改良によって役に立たなくなる場合がある例

      ファイルの署名とちがってコミット相手なんだからそのままでよい

      • by Anonymous Coward

        〇〇ソフトウェアリポジトリの、githubクローンですーってやつときどきあるけど、
        特定のコミットが偽物とすり替えたりできる気がする。

        • by Anonymous Coward

          クローンの方が本家より人気が出るようなことでもない限り影響はかなり限定されるのでは。

          どっかの国がgithub遮断したのでミラーサイト立ち上げましたって言ってすり替えるにしても大分用意周到に準備が必要で気の長い話である。

          • githubクローン例が嫌ならサーバー侵入された本家のコミットを差し替えでもいいけど

            • by Anonymous Coward

              本家のコミットを差し替えてもハッシュが変わってなければその改ざんされたコミットはpushもpullもされないんじゃないかな。
              新規にクローンした奴には反映されるだろうけど。

              で、本家を改ざんするには本家に侵入が必要で、それができるならコミット差し替えの懸念より他に心配することは色々ありそう。

              • by Anonymous Coward

                例を挙げた人間ですみませんけどSHA-1とメッセージ完全性チェックの話を進めたかったための例だったんだ。
                私には進められなかった。すまない。

              • by Anonymous Coward

                理論の話がしたいなら最初からそう言っておけば食いつく人はそれなりにいると思う。
                下手に実践例を挙げると運用上問題ないのではという返事が返ってくるのは仕方ない。

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...