Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Коллизии в SHA-1 портят репозитарии SVN 25.02.17 15:32
Publisher: dl <Dmitry Leonov>
|
Коллизии в SHA-1 портят репозитарии SVN
Ars Technica https://arstechnica.com/security/2017/02/watershed-sha1-collision-just-broke-the-webkit-repository-others-may-follow/
Недавняя демонстрация коллизий в SHA-1 [ https://bugtraq.ru/rsn/archive/2017/02/05.html ] внезапно потянула за собой ряд крайне практических (и неприятных) последствий.
Дело в том, что популярная система контроля версий Apache SVN использует именно хэши SHA-1 для контроля уникальности файлов. И, как выяснили на себе владельцы репозитария WebKit, заливка двух разных pdf с одинаковыми хэшами приводит к полной неработоспособности репозитария, после чего svn-сервер прекращает принимать коммиты. Пока не вполне понятно, как справиться с проблемой, кроме как откатиться на последний работоспособный бэкап, так что желающим срочно проверить баг лучше держать себя в руках.
Полный текст
|
|
Вот так дубинка... :) 27.02.17 10:28
Автор: Den <Denis> Статус: The Elderman
Отредактировано 27.02.17 10:29 Количество правок: 1
|
|
Я еще колебался в выборе сервера версий для домашнего хранилища... Теперь уж точно git сервер.
|
|
Ухтыж, косяк какой... 27.02.17 10:10
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 27.02.17 10:11 Количество правок: 1
|
|
Если разработчики SVN cрочно не выпустят новую версию с использованием SHA2-256 например, то люди совсем прекратят использовать этот уже сейчас достаточно архаичный софт.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
