информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСтрашный баг в WindowsАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Множественные уязвимости в VNC 
 Шестой Perl превратится в Raku,... 
 Kik закрывается, все ушли на криптофронт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Коллизии в SHA-1 портят репозитарии SVN 25.02.17 15:32  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Коллизии в SHA-1 портят репозитарии SVN
Ars Technica https://arstechnica.com/security/2017/02/watershed-sha1-collision-just-broke-the-webkit-repository-others-may-follow/

Недавняя демонстрация коллизий в SHA-1 [ https://bugtraq.ru/rsn/archive/2017/02/05.html ] внезапно потянула за собой ряд крайне практических (и неприятных) последствий.
Дело в том, что популярная система контроля версий Apache SVN использует именно хэши SHA-1 для контроля уникальности файлов. И, как выяснили на себе владельцы репозитария WebKit, заливка двух разных pdf с одинаковыми хэшами приводит к полной неработоспособности репозитария, после чего svn-сервер прекращает принимать коммиты. Пока не вполне понятно, как справиться с проблемой, кроме как откатиться на последний работоспособный бэкап, так что желающим срочно проверить баг лучше держать себя в руках.


Полный текст
Вот так дубинка... :) 27.02.17 10:28  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 27.02.17 10:29  Количество правок: 1
<"чистая" ссылка>
Я еще колебался в выборе сервера версий для домашнего хранилища... Теперь уж точно git сервер.
Ухтыж, косяк какой... 27.02.17 10:10  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 27.02.17 10:11  Количество правок: 1
<"чистая" ссылка>
Если разработчики SVN cрочно не выпустят новую версию с использованием SHA2-256 например, то люди совсем прекратят использовать этот уже сейчас достаточно архаичный софт.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach