http://www.solidot.org/story?sid=51489
不知道有人发过了吗?
1
wql 2017-02-26 16:26:49 +08:00 via Android
SVN 已经出这种事了,感觉 Git 可能也会出事……
|
2
mooncakejs 2017-02-26 16:33:04 +08:00 via iPhone 1
@wql linus 已经说过不会了
|
3
Cbdy 2017-02-26 16:44:03 +08:00 1
|
4
wql 2017-02-26 16:50:16 +08:00
@mooncakejs 但有一部分人是那些拿 SVN 协议操作 Git 库的人,可能会发现自己文件出错了……
自己刚刚试了下的确是这样子。 https://github.com/WangQiliang/shattered/blob/master/shattered-1-svn.pdf https://github.com/WangQiliang/shattered/blob/master/shattered-2-svn.pdf |
5
forcecharlie 2017-02-26 20:58:46 +08:00 via iPhone 1
@wql 文件不能共存在 git 仓库中 其他问题到没有
|
6
uxstone 2017-02-27 09:14:03 +08:00
所以加速淘汰 SVN?
|
7
keinx 2017-02-27 10:53:40 +08:00
SHA1 攻破我觉得影响有限,我每次下载文件的时候对比的是 sha1 和 md5 两个,我觉得不同文件 md5 和 sha1 同时相同的可能性太小了。
|
8
enenaaa 2017-02-27 11:49:22 +08:00
svn 是封闭的, 将搞事者干掉即可。
|
9
forcecharlie 2017-02-27 17:31:58 +08:00
git 的 sha1 实际上是 文件类型( blob commit tree )+空格 +文件长度 +NUL+文件内容 然后 hash ,按照谷歌的 sha1 攻击方案不太好弄,其他的就不知道了。
|