Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Distributor: Canonicals Github…

Das Gute an Git ist: man weiß ob sich was verändert hat.

  1. Thema

Neues Thema Ansicht wechseln


  1. Das Gute an Git ist: man weiß ob sich was verändert hat.

    Autor: twothe 08.07.19 - 16:23

    Sollten die Angreifer nicht zufällig über die immensen Ressourcen verfügen die nötig wären um einen SHA-Hash zu fälschen, dann kann Canonicals sehr genau sagen ob, wann, und was geändert wurde, Git sei dank.

  2. Re: Das Gute an Git ist: man weiß ob sich was verändert hat.

    Autor: Cubimon 08.07.19 - 17:27

    twothe schrieb:
    --------------------------------------------------------------------------------

    > Git sei dank.

    Nettes Wortspiel

  3. Re: Das Gute an Git ist: man weiß ob sich was verändert hat.

    Autor: Midhat 08.07.19 - 20:09

    Das hört sich ja super interessant an :)

  4. Re: Das Gute an Git ist: man weiß ob sich was verändert hat.

    Autor: Hotohori 08.07.19 - 20:40

    Schon, aber es wäre schon interessant wie das GitHub Konto überhaupt übernommen werden konnte. Hat GitHub da Sicherheitsprobleme oder basiert das alles auf miese Passwörter?

  5. Re: Das Gute an Git ist: man weiß ob sich was verändert hat.

    Autor: Lixht 08.07.19 - 22:43

    twothe schrieb:
    --------------------------------------------------------------------------------
    > Sollten die Angreifer nicht zufällig über die immensen Ressourcen verfügen
    > die nötig wären um einen SHA-Hash zu fälschen, dann kann Canonicals sehr
    > genau sagen ob, wann, und was geändert wurde, Git sei dank.


    Das ist so nicht richtig. Ja über Git würde man Änderungen erkennen. Aber nicht unbedingt, falls mit eines force pushes, commits einfach gelöscht/ geändert werden, hier hilft nur ein signieren.

  6. Re: Das Gute an Git ist: man weiß ob sich was verändert hat.

    Autor: DASPRiD 09.07.19 - 00:02

    Dabei würden ich aber die hashes ändern, was man lokal abgleichen kann.

  7. Re: Das Gute an Git ist: man weiß ob sich was verändert hat.

    Autor: Anonymer Nutzer 09.07.19 - 06:44

    DASPRiD schrieb:
    --------------------------------------------------------------------------------
    > Dabei würden ich aber die hashes ändern, was man lokal abgleichen kann.
    Kann, richtig. Wie viele machen es?

    Wenn man es unbemerkt schafft kann man mit Vorlauf auch das umgehen.

    Ansonsten hat es ja offensichtlich mindestens 2x geklappt.

  8. Re: Das Gute an Git ist: man weiß ob sich was verändert hat.

    Autor: Tuxgamer12 09.07.19 - 08:19

    Lixht schrieb:
    --------------------------------------------------------------------------------
    > falls mit eines force pushes, commits einfach gelöscht/
    > geändert werden

    Ne, git push --force löscht / verändert keine commits. Weil: Git-Philosophie. Git erzeugt nur neue Informationen!
    Also in diesem Fall, werden neue commits angelegt. Und anschließend der Branch-Pointer auf den letzten der neuen commits umgebogen. Die alten commits bleiben natürlich bestehen (also zumindest für eine gewisse Zeit bis git irgendwann aufräumt).

    Womit auch git --force völlig nachvolziehbar ist. Im Falle Github zum ausprobieren: https://api.github.com/repos/<user>/<repo>/events



    1 mal bearbeitet, zuletzt am 09.07.19 08:20 durch Tuxgamer12.

  9. Re: Das Gute an Git ist: man weiß ob sich was verändert hat.

    Autor: Tuxgamer12 09.07.19 - 08:20

    nixidee schrieb:
    --------------------------------------------------------------------------------
    > DASPRiD schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dabei würden ich aber die hashes ändern, was man lokal abgleichen kann.
    > Kann, richtig. Wie viele machen es?

    Offensichtlich jeder, der irgendwann einen einfachen push / pull von seiner lokalen Kopie aus versucht oder einen PR von seinem Fork öffnen will. Und feststellt: Das geht ja auf einmal nicht!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Paul Henke GmbH & Co. KG, Löhne
  2. NÜRNBERGER Versicherung, Nürnberg
  3. THD - Technische Hochschule Deggendorf, Deggendorf
  4. Franz Binder GmbH + Co. Elektrische Bauelemente KG, Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 12,99€
  3. (-70%) 5,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29