パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoftダウンロードセンター、3日からSHA-1署名のWindows向けコンテンツ提供を中止」記事へのコメント

  • 先々のことを考えなかったLinusがVCSの設計レベルで組み込んでしまったから
    もはやおいそれと変更できないのはわかるけど、そろそろBLAKE2やxxHash128あたりに変更し
    git-ngとかに心機一転リリースしなおす時期じゃないんですかねぇ?

    てか実際問題いつまでSHA-1使うの? >>>>git

    • by Anonymous Coward

      まだそんなこというひとがいるのか。

      カーニハン先生の「プログラミング作法」で
      ファイルの同一性を確かめるunixのsumコマンドを例にした
      移植性とバージョンアップについての話がある。

      sumコマンドのアルゴリズムを改良した結果、
      ファイルが壊れているのか、異なるバージョンのsumが使われているのか
      わからなくなった、たぶん両方だろうといっている。
      アルゴリズムの改良によって役に立たなくなる場合がある例

      ファイルの署名とちがってコミット相手なんだからそのままでよい

      • by Anonymous Coward

        〇〇ソフトウェアリポジトリの、githubクローンですーってやつときどきあるけど、
        特定のコミットが偽物とすり替えたりできる気がする。

        • by Anonymous Coward

          クローンの方が本家より人気が出るようなことでもない限り影響はかなり限定されるのでは。

          どっかの国がgithub遮断したのでミラーサイト立ち上げましたって言ってすり替えるにしても大分用意周到に準備が必要で気の長い話である。

          • by Anonymous Coward

            githubクローン例が嫌ならサーバー侵入された本家のコミットを差し替えでもいいけど

            • by Anonymous Coward

              本家のコミットを差し替えてもハッシュが変わってなければその改ざんされたコミットはpushもpullもされないんじゃないかな。
              新規にクローンした奴には反映されるだろうけど。

              で、本家を改ざんするには本家に侵入が必要で、それができるならコミット差し替えの懸念より他に心配することは色々ありそう。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...