Interessante articolo su git e SHA1

To: debian-italian <debian-italian@lists.debian.org>
Subject: Interessante articolo su git e SHA1
From: Davide Prina <davide.prina@gmail.com>
Date: Wed, 5 Feb 2020 21:52:33 +0100
Message-id: <[🔎] 7baf1f40-33b1-1005-4b74-0b075955813c@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>

Su LWN c'è un ottimo articolo su git e SHA1[¹]. L'articolo tratta dellaproblematica che ormai SHA1 non è più affidabile e purtroppo quando èstato fatto git non si è presa in considerazione la possibilità dicambiare l'algoritmo di hash in futuro.

Questo è un esempio di quello che intendo io con: "la crittografia è unaprotezione a tempo": quello che è oggi sicuro, potrebbe non esserlo piùdomani e, per certo, non lo sarà più "dopodomani".

L'articolo è stato indicato sulla lista debian-security[²] a partire dalfatto che ormai la maggior parte dei progetti in Debian è gestita dagit... e quindi tutti soffrono, attualmente, di questa problematica.


Ciao
Davide

[¹] https://lwn.net/SubscriberLink/811068/cfeb6a67b8dfbe47/

[²] https://lists.debian.org/debian-security/2020/02/msg00000.html

--
Dizionari: http://linguistico.sourceforge.net/wiki
Browser: http://www.mozilla.org/products/firefox
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

Prev by Date: Re: Proxmox repository
Next by Date: Re: Proxmox repository
Previous by thread: Re: Proxmox repository
Next by thread: secondo HD su HP 250 G5
Index(es):
- Date
- Thread