Su LWN c'è un ottimo articolo su git e SHA1[¹]. L'articolo tratta della
problematica che ormai SHA1 non è più affidabile e purtroppo quando è
stato fatto git non si è presa in considerazione la possibilità di
cambiare l'algoritmo di hash in futuro.
Questo è un esempio di quello che intendo io con: "la crittografia è una
protezione a tempo": quello che è oggi sicuro, potrebbe non esserlo più
domani e, per certo, non lo sarà più "dopodomani".
L'articolo è stato indicato sulla lista debian-security[²] a partire dal
fatto che ormai la maggior parte dei progetti in Debian è gestita da
git... e quindi tutti soffrono, attualmente, di questa problematica.
Ciao
Davide
[¹] https://lwn.net/SubscriberLink/811068/cfeb6a67b8dfbe47/
[²] https://lists.debian.org/debian-security/2020/02/msg00000.html
--
Dizionari: http://linguistico.sourceforge.net/wiki
Browser: http://www.mozilla.org/products/firefox
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
