1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Security: Hacker erlangen…

GIT Nachvollziehbarkeit

  1. Thema

Neues Thema Ansicht wechseln


  1. GIT Nachvollziehbarkeit

    Autor: misfit 29.06.18 - 12:15

    Leider bin ich nicht so 100% bewandt in Git, aber ich dachte das das Tool gerade dafür da ist, die Änderungen von Code nachvollziehbar zu machen. Daher frage ich mich, warum man nicht weiß was geändert wurde.

  2. Re: GIT Nachvollziehbarkeit

    Autor: Tyrola 29.06.18 - 12:23

    Du kannst die komplette History überschreiben, wenn du die notwendigen Rechte dafür hast. Dann wird es schwieriger, vermutlich gleichen Sie das komplette Repository mit dem Backup ab.

    Kann mir auch vorstellen, dass der Angriff weitreichender ist, SHA-1 gilt nicht mehr als sicher. Allerdings hab ich mich damit nicht beschäftigt, wie weit auch das ein Problem sein könnte.
    https://www.golem.de/news/hashfunktion-der-schwierige-abschied-von-sha-1-1703-127041.html



    1 mal bearbeitet, zuletzt am 29.06.18 12:23 durch Tyrola.

  3. Re: GIT Nachvollziehbarkeit

    Autor: picaschaf 29.06.18 - 13:06

    Ja, dafür ist Git da. Git ist aber kein Tool für Rechtemanagement.

  4. Re: GIT Nachvollziehbarkeit

    Autor: Noren 29.06.18 - 13:22

    Ich habe mal gelesen, dass die Kollision auch bei Git funktionieren dürfte, allerdings müsste das File im Unterschied zu den erwähnten PDF's im Artikel exakt dieselbe Grösse haben. Und natürlich müsste der angepasste Code auch kompilierbar sein, was ein Angriff auch noch erschwert.

  5. Re: GIT Nachvollziehbarkeit

    Autor: picaschaf 29.06.18 - 13:34

    Eine Kollission bei SHA-1 berechnen? Viel Spaß.

  6. Re: GIT Nachvollziehbarkeit

    Autor: burzum 29.06.18 - 14:49

    Just RTFM :) https://git-scm.com/book/en/v2/Git-Tools-Signing-Your-Work

    > Git is cryptographically secure, but it’s not foolproof. If you’re taking work from others on the internet and want to verify that commits are actually from a trusted source, Git has a few ways to sign and verify work using GPG.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. STORZ MEDICAL Deutschland GmbH, Jena
  2. Energie Südbayern GmbH, München
  3. AKKA, Wolfsburg
  4. parcIT GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Cashback-Aktion von MSI)
  2. 79€ (Bestpreis mit Saturn)
  3. (u. a. Logitech G402 Hero für 39€ und G502 Lightspeed für 85€)
  4. (u. a. PX701HD für 414€ statt 483,14€ im Vergleich)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Login-Dienste: Wer von der Klarnamenpflicht profitieren könnte
Login-Dienste
Wer von der Klarnamenpflicht profitieren könnte

Immer wieder bringen Politiker einen Klarnamenzwang oder eine Identifizierungspflicht für Nutzer im Internet ins Spiel. Doch welche Anbieter könnten von dieser Pflicht am ehesten einen Vorteil erzielen?
Eine Analyse von Friedhelm Greis

  1. Europäische Netzpolitik Die Rückkehr des Axel Voss
  2. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  3. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

  1. SpaceX: Nächster Starship-Prototyp geplatzt
    SpaceX
    Nächster Starship-Prototyp geplatzt

    Neue Technik gibt es nicht ohne Rückschläge: Bei der Entwicklung des neuen Raumschiffs von SpaceX ist ein weiterer Prototyp zerstört worden. Videos zeigen aber, dass der Tank diesmal im unteren Bereich platzte und nicht wie zuletzt am Deckel.

  2. Raumfahrt: Boeing gesteht lückenhafte Tests bei Starliner ein
    Raumfahrt
    Boeing gesteht lückenhafte Tests bei Starliner ein

    Bei der Entwicklung des Starlinerns hat Boeing "offensichtlich in einigen Bereichen noch Lücken zu füllen". Das Unternehmen habe die Software des Raumschiffes nicht gründlich genug getestet, hieß es in einem Pressebriefing. Die Kosten des Projektes seien nicht das Problem gewesen, die Zeit zum Testen dagegen schon.

  3. PC-Cooling: Distributor bekannter CPU-Kühler macht dicht
    PC-Cooling
    Distributor bekannter CPU-Kühler macht dicht

    Das Unternehmen PC-Cooling GmbH stellt den Handel mit Komponenten ein. Neben anderen Marken war der Distributor etwa für Marken wie Scythe und Thermalright verantwortlich - beides bekannte Hersteller von Kühlern. Es ist nicht klar, wer den Verkauf nun übernimmt.


  1. 14:08

  2. 13:24

  3. 12:47

  4. 12:27

  5. 12:07

  6. 01:26

  7. 18:16

  8. 17:56