Re: Einbruch in kernel.org
> Zumindest für git ist dieses Argument nicht gültig, da die Veränderung
> einer Datei die kompletten Hashsummen (mit sicher einigen wenigen
> Ausnahmen) verändern würde.
Nicht nur dass. Ändert sich die hashsumme ändert sich der commit selber.
Und da jeder commit ebenfalls die information enthält von welchem
"parent" er kommt würden sich auch alle nachfolgende commits ändern.
Ändert man also irgendwo etwas hat es auswirkungen auf alles folgende.
Wenn man nachfolgende Commits nicht anpasst ist das git archiv entweder
defekt. Würde man alle Commits anpassen würde die leute die es geclont
haben probleme bekommen beim pushen. Da git nicht zu einem Repository
pushen kann wenn die eigene lokalen commits nicht auf die gleichen
commits gemacht wurden wie online.
Es müsste also jeder in dem Fall die änderung die online gemacht wurde
erst wieder holen. Auffallen würde das definitiv.
Wenn Linus Torvald kernel.org nur als zusätzliche ablage nutzt und er
primär bei sich zuhause lokal alles macht und arbeitet und immer nur
online pusht würde das halt sofort auffallen, da er nicht pushen könnte
und ein fehler kommen würde. Wenn er der einzige ist der drauf zugriff
hat weiß er das irgendjemand anderes das archiv verändert hat.
Was viel eher wahrscheinlicher ist, ist das irgendein Entwickler eine
Backdoor einbaut und diese backdoor im Kernel unter geht. Eigentlich die
einzige Gefahr, aber die besteht immer egal ob kernel.org gehackt wurde
oder nicht.
Reply to: