https://www.opennet.ru/openforum/vsluhforumID3/110744.html GitHub сообщил (https://github.com/blog/2338-sha-1-collision-detection-on-github-com) о внедрении системы определения и блокирования атак (https://www.opennet.ru/opennews/art.shtml?num=46102), связанных с использования коллизий SHA-1 (https://www.opennet.ru/opennews/art.shtml?num=46091) в Git-репозиториях. Несмотря на то, что пока не зафиксировано реальных атак по подмене объектов в Git через манипуляцию коллизиями SHA-1, GitHub решил перестраховаться и предоставил превентивную защиту.<br><br><br><br>Напомним, что существующая атака на PDF, позволяющая создать два документа с одним хэшем и разным содержанием, основана на задействовании уже рассчитанной коллизии SHA-1. Атака строится на использовании шаблона, состоящего из вызывающей коллизию известной последовательности и дополняющего эту последовательность набора данных, который подобран таким образом, чтобы не влиять на итоговый хэш SHA-1. Так как во всех атаках используется один и тот же шаблон известной коллизии, а вычисление новой коллизии требует гигантских выч https://www.opennet.ru/openforum/vsluhforumID3/110744.html#32 Wed, 29 Mar 2017 07:21:52 GMT &gt; А в чём состоит суть этой превентивной защиты?<br><br>Магия же. Там по ссылке так и написано. &lt;/ага-ага&gt;<br> https://www.opennet.ru/openforum/vsluhforumID3/110744.html#31 Tue, 28 Mar 2017 07:53:32 GMT А в чём состоит суть этой превентивной защиты?<br> https://www.opennet.ru/openforum/vsluhforumID3/110744.html#29 Wed, 22 Mar 2017 16:13:20 GMT Значит, передал в надежные руки, людям, которые разделяют его ценности. Судя по коммитам, по крайней мере.<br> https://www.opennet.ru/openforum/vsluhforumID3/110744.html#28 Wed, 22 Mar 2017 14:40:50 GMT А тем временем, где-то в мультиверсе...<br> https://www.opennet.ru/openforum/vsluhforumID3/110744.html#27 Wed, 22 Mar 2017 09:43:06 GMT &gt;Чем простите - коллизии реже встречаются? :)<br><br>всем лучше - читайте зачем вообще Национальный институт стандартов и технологий США проводил конкурс на создание хеш функции на замену SHA1 и SHA2<br> https://www.opennet.ru/openforum/vsluhforumID3/110744.html#26 Wed, 22 Mar 2017 08:17:24 GMT &gt; Вопрос ведь не только в том, чтобы защититься от намеренной атаки, но <br>&gt; и в том, что будет, если хеши случайно совпадут.<br>&gt; С SVN это хотя бы выяснили - перейдет в режим readonly.<br><br>С git-ом тоже понято: не в этой вселенной. Все случайные коллизии открывают портал и оказываются в другой вселенной -- пусть они ворочаются.<br> https://www.opennet.ru/openforum/vsluhforumID3/110744.html#25 Wed, 22 Mar 2017 06:51:57 GMT &gt;поскольку SHA3 просто лучше<br><br>Чем простите - коллизии реже встречаются? :)<br><br>Вопрос ведь не только в том, чтобы защититься от намеренной атаки, но и в том, что будет, если хеши случайно совпадут.<br><br>С SVN это хотя бы выяснили - перейдет в режим readonly.<br> https://www.opennet.ru/openforum/vsluhforumID3/110744.html#24 Wed, 22 Mar 2017 04:30:20 GMT &gt; Линус осознает важность обратной совместимости и заботится о пользователях<br><br>Линус давно не участвует в разработке гита. <br> https://www.opennet.ru/openforum/vsluhforumID3/110744.html#23 Wed, 22 Mar 2017 00:39:27 GMT Американский<br>