информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Атака на InternetПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Перевод Firefox на DNS over HTTPS 
 Microsoft закрыла серьёзную уязвимость,... 
 Прощаемся с Windows 7 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вот так дубинка... :) 27.02.17 10:28  Число просмотров: 673
Автор: Den <Denis> Статус: The Elderman
Отредактировано 27.02.17 10:29  Количество правок: 1
<"чистая" ссылка>
Я еще колебался в выборе сервера версий для домашнего хранилища... Теперь уж точно git сервер.
<site updates>
Коллизии в SHA-1 портят репозитарии SVN 25.02.17 15:32  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Коллизии в SHA-1 портят репозитарии SVN
Ars Technica https://arstechnica.com/security/2017/02/watershed-sha1-collision-just-broke-the-webkit-repository-others-may-follow/

Недавняя демонстрация коллизий в SHA-1 [ https://bugtraq.ru/rsn/archive/2017/02/05.html ] внезапно потянула за собой ряд крайне практических (и неприятных) последствий.
Дело в том, что популярная система контроля версий Apache SVN использует именно хэши SHA-1 для контроля уникальности файлов. И, как выяснили на себе владельцы репозитария WebKit, заливка двух разных pdf с одинаковыми хэшами приводит к полной неработоспособности репозитария, после чего svn-сервер прекращает принимать коммиты. Пока не вполне понятно, как справиться с проблемой, кроме как откатиться на последний работоспособный бэкап, так что желающим срочно проверить баг лучше держать себя в руках.


Полный текст
Вот так дубинка... :) 27.02.17 10:28  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 27.02.17 10:29  Количество правок: 1
<"чистая" ссылка>
Я еще колебался в выборе сервера версий для домашнего хранилища... Теперь уж точно git сервер.
Ухтыж, косяк какой... 27.02.17 10:10  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 27.02.17 10:11  Количество правок: 1
<"чистая" ссылка>
Если разработчики SVN cрочно не выпустят новую версию с использованием SHA2-256 например, то люди совсем прекратят использовать этот уже сейчас достаточно архаичный софт.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach