Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Hashfunktion: Gits langer…

Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: bionade24 03.02.19 - 13:46

    War er damals so in seiner Wut auf Bitkeeper gefangen?

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  2. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: Metallrouter 03.02.19 - 14:46

    Ich vermute zwar fast getrolle aber dennoch ne Antwort:

    Man legt Software* in der Regel nicht für Technologiewechsel aus, die man nicht komplett abschätzen kann.

  3. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: Vash 03.02.19 - 14:58

    Da ich die Funktionsweise von Git nicht kenne, will ich dazu nur allgemein feststellen: die Software Architektur ist für Erweiterbarkeit direkt verantwortlich. Offensichtlich wurde hier in der Vergangenheit eine falsche Entscheidung getroffen.

    Das kann passieren, vielleicht gab es ja einen Grund. Vermutlich hat man die Erstellung eines passenden Datentypen für zu komplex befunden. Zumindest in der Sprache C kein Wunder... (trigger)

    Das tatsächlich hart codierte Längen vorkommen ist auch spannend. In meiner Arbeit würden wir das spätestens Beim Review diskutieren und bei derart zentralen Themen eliminieren.

  4. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: bionade24 03.02.19 - 15:06

    ich schätze eher mal das auch die 6 Tage in denen Torvalds git geschrieben hat, dafür verantwortlich sind. Dann musste es ja einsatzbereit sein, da war keine Zeit für eine Review. Aber warum haben die Leute, die git übernommen haben, das nicht gefixt?

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  5. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: Metallrouter 03.02.19 - 15:13

    Du ziehst deinen Post selbst in Lächerliche mit deinem Seitenhieb auf eine Sprache und dem "trigger" in Klammern...

    An sich wäre es wirklich schön, wenn man Software immer maximal flexibel / erweiterbar schreiben würde. Typischerweise bedeutet das jedoch eine deutlich gesteigerte Komplexität des Ganzen. Mit entsprechenden Folgen bei Aufwand, Sicherheit, Performance.

    Schlussendlich ist es meist sowieso vergleichsweise egal was man gemacht hat. Nach einer ausreichend langen Zeit sollte man mit allen Softwarearchitekturen sowieso Refactoring betreiben. Ob das nun kontinuierlich erledigt wird oder als BigBang wenn Technologiewechsel anstehen ist real oft wesentlich unbedeutender als die Diskussionen zu div. Stammtischen vermuten lassen.

  6. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: Metallrouter 03.02.19 - 15:32

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > ich schätze eher mal das auch die 6 Tage in denen Torvalds git geschrieben
    > hat, dafür verantwortlich sind. Dann musste es ja einsatzbereit sein, da
    > war keine Zeit für eine Review. Aber warum haben die Leute, die git
    > übernommen haben, das nicht gefixt?

    Weil es kein Problem war?
    Sha1 hat eine ausreichend für den Anwendungsfall einer Versionsverwaltung. Solang du nicht mehr forderst, gibt es keine Notwendigkeit etwas zu ändern und die Komplexität der Software zu erhöhen indem die Flexibilität der Architektur erhöht wird.
    Mit der Problematik "Die Versionskontrolle muss auch gegen mutwillige Manipulation Dritter abgesichert sein" ergibt sich erst eine neue Anforderung, die man mit Sha1 Hashes nicht mehr abdecken kann. Da müsste man dann echt schauen, wann diese Anforderung das erste mal aufkam.

  7. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: schily 03.02.19 - 15:45

    Es war schon immer eine dumme Idee, Files auf Basis von Hash Algorithmen zu identifizieren.

    Aber sha256 ist 2,5x langsamer als sha1 und auch schon veraltet. Warum nicht gleich wenigstens sha3-256, das ist nur 1,5x so langsam?

  8. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: Vash 03.02.19 - 16:39

    Ich finde die Idee nicht dumm. Auch das ganze Konzept drumherum ist Klasse. Und das Produkt, nutze ich auch, insgesamt ein gutes Paket.

    Allerdings wirkt es merkwürdig, dass die hochgelobte Open Source Community, hier derart blauäugig vorangegangen ist. Es ist ja nicht so das Git aus 1970 stammt. Auch das Bild der Entwickler, die sich, weil sie so toll sind, alles leisten dürfen, passt ja so gar nicht zu dem was der Artikel hier berichtet.

    Bestimmt eine Kette unglücklicher Zufälle, die aufs bitterste von ihren Anhängern verteidigt wird ;)

  9. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: Metallrouter 03.02.19 - 17:03

    schily schrieb:
    --------------------------------------------------------------------------------
    > Es war schon immer eine dumme Idee, Files auf Basis von Hash Algorithmen zu
    > identifizieren.
    Hast du bessere Ideen die size(ID) <<size(file) erfüllen?

    Und Sha3-256 ist bei kleineren zu hashenden Datenmengen einen ganzen Zacken langsamer als Sha256.



    1 mal bearbeitet, zuletzt am 03.02.19 17:12 durch Metallrouter.

  10. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: schily 03.02.19 - 17:08

    Wenn man ein vernünftiges Konzept (z.B. wie bei SCCS) verwendet, stellt sich die Frage gar nicht.

  11. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: LH 03.02.19 - 18:29

    Vash schrieb:
    --------------------------------------------------------------------------------
    > Allerdings wirkt es merkwürdig, dass die hochgelobte Open Source Community,
    > hier derart blauäugig vorangegangen ist.

    Dir ist aber schon klar, dass es keine einheitliche "Open Source Community" gibt, oder? ;)
    Deine Formulierung legt nahe, du denkst bei diesem Begriff an eine in sich abgestimmte Gruppe von Personen, die gemeinsam an einem Ziel arbeiten. Dem ist aber natürlich nicht so.
    Es gibt allerhöchsten in diesem Fall hier eine git-Community, aber selbst dort sind nur die Entwickler an diesem Thema dran.
    Ansonsten siehe u.a. auch den Artikel. Das Thema ist bereits seit Jahren bekannt, auch wird daran gearbeitet.

    Zum Thema: "Warum ist das passiert?", siehe die Entwicklungsgeschichte von git. Der heutige Erfolg war weder absehbar noch geplant. Es sollte eine sehr genaue Funktion nur für den Linux-Kernel erfüllen. Alles was wir heute darüber hinaus von git sehen, was damals nicht das Ziel.
    Dennoch waren natürlich einige Entscheidungen damals schnell getroffen, die Auswirkungen sind aber bis heute zu spüren. Passiert, deswegen arbeiten das Team ja an der Korrektur.

  12. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: bionade24 03.02.19 - 18:32

    Wie siehts eigentlich bei Mecurial und SVN mit aus? Manchmal hoppeln die einem ja auch noch über den Weg.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  13. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: arthurdont 05.02.19 - 02:37

    schily schrieb:
    --------------------------------------------------------------------------------
    > Wenn man ein vernünftiges Konzept (z.B. wie bei SCCS) verwendet, stellt
    > sich die Frage gar nicht.

    Witzbold. Genauso gut könnte man behaupten, daß ein A380 weniger Softwareprobleme hätte wenn er ein Fahrrad wäre.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Höchstleistungsrechenzentrum Universität Stuttgart HLRS, Stuttgart
  2. Paul Henke GmbH & Co. KG, Löhne
  3. Stadtverwaltung Kaiserslautern, Kaiserslautern
  4. MACH AG, Berlin, Lübeck

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 279,90€
  2. 64,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. Mark Hurd: Co-Chef von Software-Konzern Oracle gestorben
    Mark Hurd
    Co-Chef von Software-Konzern Oracle gestorben

    Mark Hurd war als Chef von NCR, Hewlett-Packard und zuletzt Oracle einer der einflussreichsten Manager der Computerbranche. Nun ist er im Alter von 62 Jahren an einer Krankheit verstorben.

  2. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  3. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.


  1. 11:35

  2. 18:18

  3. 18:00

  4. 17:26

  5. 17:07

  6. 16:42

  7. 16:17

  8. 15:56