Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Hashfunktion: Gits langer…

Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: bionade24 03.02.19 - 13:46

    War er damals so in seiner Wut auf Bitkeeper gefangen?

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  2. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: Metallrouter 03.02.19 - 14:46

    Ich vermute zwar fast getrolle aber dennoch ne Antwort:

    Man legt Software* in der Regel nicht für Technologiewechsel aus, die man nicht komplett abschätzen kann.

  3. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: Vash 03.02.19 - 14:58

    Da ich die Funktionsweise von Git nicht kenne, will ich dazu nur allgemein feststellen: die Software Architektur ist für Erweiterbarkeit direkt verantwortlich. Offensichtlich wurde hier in der Vergangenheit eine falsche Entscheidung getroffen.

    Das kann passieren, vielleicht gab es ja einen Grund. Vermutlich hat man die Erstellung eines passenden Datentypen für zu komplex befunden. Zumindest in der Sprache C kein Wunder... (trigger)

    Das tatsächlich hart codierte Längen vorkommen ist auch spannend. In meiner Arbeit würden wir das spätestens Beim Review diskutieren und bei derart zentralen Themen eliminieren.

  4. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: bionade24 03.02.19 - 15:06

    ich schätze eher mal das auch die 6 Tage in denen Torvalds git geschrieben hat, dafür verantwortlich sind. Dann musste es ja einsatzbereit sein, da war keine Zeit für eine Review. Aber warum haben die Leute, die git übernommen haben, das nicht gefixt?

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  5. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: Metallrouter 03.02.19 - 15:13

    Du ziehst deinen Post selbst in Lächerliche mit deinem Seitenhieb auf eine Sprache und dem "trigger" in Klammern...

    An sich wäre es wirklich schön, wenn man Software immer maximal flexibel / erweiterbar schreiben würde. Typischerweise bedeutet das jedoch eine deutlich gesteigerte Komplexität des Ganzen. Mit entsprechenden Folgen bei Aufwand, Sicherheit, Performance.

    Schlussendlich ist es meist sowieso vergleichsweise egal was man gemacht hat. Nach einer ausreichend langen Zeit sollte man mit allen Softwarearchitekturen sowieso Refactoring betreiben. Ob das nun kontinuierlich erledigt wird oder als BigBang wenn Technologiewechsel anstehen ist real oft wesentlich unbedeutender als die Diskussionen zu div. Stammtischen vermuten lassen.

  6. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: Metallrouter 03.02.19 - 15:32

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > ich schätze eher mal das auch die 6 Tage in denen Torvalds git geschrieben
    > hat, dafür verantwortlich sind. Dann musste es ja einsatzbereit sein, da
    > war keine Zeit für eine Review. Aber warum haben die Leute, die git
    > übernommen haben, das nicht gefixt?

    Weil es kein Problem war?
    Sha1 hat eine ausreichend für den Anwendungsfall einer Versionsverwaltung. Solang du nicht mehr forderst, gibt es keine Notwendigkeit etwas zu ändern und die Komplexität der Software zu erhöhen indem die Flexibilität der Architektur erhöht wird.
    Mit der Problematik "Die Versionskontrolle muss auch gegen mutwillige Manipulation Dritter abgesichert sein" ergibt sich erst eine neue Anforderung, die man mit Sha1 Hashes nicht mehr abdecken kann. Da müsste man dann echt schauen, wann diese Anforderung das erste mal aufkam.

  7. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: schily 03.02.19 - 15:45

    Es war schon immer eine dumme Idee, Files auf Basis von Hash Algorithmen zu identifizieren.

    Aber sha256 ist 2,5x langsamer als sha1 und auch schon veraltet. Warum nicht gleich wenigstens sha3-256, das ist nur 1,5x so langsam?

  8. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: Vash 03.02.19 - 16:39

    Ich finde die Idee nicht dumm. Auch das ganze Konzept drumherum ist Klasse. Und das Produkt, nutze ich auch, insgesamt ein gutes Paket.

    Allerdings wirkt es merkwürdig, dass die hochgelobte Open Source Community, hier derart blauäugig vorangegangen ist. Es ist ja nicht so das Git aus 1970 stammt. Auch das Bild der Entwickler, die sich, weil sie so toll sind, alles leisten dürfen, passt ja so gar nicht zu dem was der Artikel hier berichtet.

    Bestimmt eine Kette unglücklicher Zufälle, die aufs bitterste von ihren Anhängern verteidigt wird ;)

  9. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: Metallrouter 03.02.19 - 17:03

    schily schrieb:
    --------------------------------------------------------------------------------
    > Es war schon immer eine dumme Idee, Files auf Basis von Hash Algorithmen zu
    > identifizieren.
    Hast du bessere Ideen die size(ID) <<size(file) erfüllen?

    Und Sha3-256 ist bei kleineren zu hashenden Datenmengen einen ganzen Zacken langsamer als Sha256.



    1 mal bearbeitet, zuletzt am 03.02.19 17:12 durch Metallrouter.

  10. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: schily 03.02.19 - 17:08

    Wenn man ein vernünftiges Konzept (z.B. wie bei SCCS) verwendet, stellt sich die Frage gar nicht.

  11. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: LH 03.02.19 - 18:29

    Vash schrieb:
    --------------------------------------------------------------------------------
    > Allerdings wirkt es merkwürdig, dass die hochgelobte Open Source Community,
    > hier derart blauäugig vorangegangen ist.

    Dir ist aber schon klar, dass es keine einheitliche "Open Source Community" gibt, oder? ;)
    Deine Formulierung legt nahe, du denkst bei diesem Begriff an eine in sich abgestimmte Gruppe von Personen, die gemeinsam an einem Ziel arbeiten. Dem ist aber natürlich nicht so.
    Es gibt allerhöchsten in diesem Fall hier eine git-Community, aber selbst dort sind nur die Entwickler an diesem Thema dran.
    Ansonsten siehe u.a. auch den Artikel. Das Thema ist bereits seit Jahren bekannt, auch wird daran gearbeitet.

    Zum Thema: "Warum ist das passiert?", siehe die Entwicklungsgeschichte von git. Der heutige Erfolg war weder absehbar noch geplant. Es sollte eine sehr genaue Funktion nur für den Linux-Kernel erfüllen. Alles was wir heute darüber hinaus von git sehen, was damals nicht das Ziel.
    Dennoch waren natürlich einige Entscheidungen damals schnell getroffen, die Auswirkungen sind aber bis heute zu spüren. Passiert, deswegen arbeiten das Team ja an der Korrektur.

  12. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: bionade24 03.02.19 - 18:32

    Wie siehts eigentlich bei Mecurial und SVN mit aus? Manchmal hoppeln die einem ja auch noch über den Weg.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  13. Re: Warum konnte sich Linus Torvalds icht vorstellen, das sha1 knackbar sein wird?

    Autor: arthurdont 05.02.19 - 02:37

    schily schrieb:
    --------------------------------------------------------------------------------
    > Wenn man ein vernünftiges Konzept (z.B. wie bei SCCS) verwendet, stellt
    > sich die Frage gar nicht.

    Witzbold. Genauso gut könnte man behaupten, daß ein A380 weniger Softwareprobleme hätte wenn er ein Fahrrad wäre.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DAN Produkte GmbH, Raum Schleswig-Holstein, Niedersachen, Hamburg, Bremen (Home-Office)
  2. BüchnerBarella Holding GmbH & Co. KG, Gießen
  3. Cluno GmbH, München
  4. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 99,90€
  2. (reduzierte Überstände, Restposten & Co.)
  3. täglich neue Deals bei Alternate.de
  4. 58,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

  1. Faltbares Smartphone: Samsung sagt Start des Galaxy Fold ab
    Faltbares Smartphone
    Samsung sagt Start des Galaxy Fold ab

    Samsung steht vor einem Foldgate: Der südkoreanische Hersteller hat den Marktstart des faltbaren Smartphones Galaxy Fold vorerst abgesagt. Nachdem die Testgeräte einiger Journalisten auch ohne ihr Zutun kaputt gegangen sind, soll das Gerät noch einmal gründlich untersucht werden.

  2. Joe Armstrong: Der Erlang-Erfinder ist gestorben
    Joe Armstrong
    Der Erlang-Erfinder ist gestorben

    Der Informatiker Joe Armstrong gilt als Erfinder der Programmiersprache Erlang und war Experte für verteilte und fehlertolerante Systeme. Armstrong erlag nun den Folgen einer Lungenerkrankung.

  3. Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs
    Tchap
    Forscher gelingt Anmeldung im Regierungschat Frankreichs

    Kurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind.


  1. 21:11

  2. 12:06

  3. 11:32

  4. 11:08

  5. 12:55

  6. 11:14

  7. 10:58

  8. 16:00