Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.security.misc > #41391
| From | Radio Eriwan <bounce.me@radio-eriwan.ru> |
|---|---|
| Newsgroups | de.comp.security.misc |
| Subject | Re: Integrität von Git-Repositories? |
| Date | 2026-05-14 12:32 +0300 |
| Organization | Victor Usenet Postings |
| Message-ID | <614d148590586fde04299c@radio-eriwan.ru> (permalink) |
| References | <10u449j.31g.1@stefan.msgid.phost.de> |
Stefan Reuther wrote: > Am 13.05.2026 um 20:10 schrieb Christian Weisgerber: > > Ein "git fsck" sollte aufspüren, wenn ein Objekt nicht mit seinem > > Hash konsistent ist. Aber sonst fällt das nicht auf, oder? Werden > > vorhandene Hashes irgendwo nochmal neu berechnet? > > Scheinbar tut das zumindest das 'checkout' Kommando nicht, man braucht > also 'fsck'. > > git init > echo -n "hello world" > f.txt > echo -n "goodbye world" > g.txt > git add . > git commit -m "initial" > cp -f .git/objects/b8/* .git/objects/3b/* > rm * > git checkout . > cat f.txt > > ...liefert "goodbye, world". > > 'git fsck' identifiziert aber korrekt einen "hash-path mismatch". Mir hat man mal vor Jahren mein Go Code auf GitHub geändert, weil ich da Spielereien mit SHA256 und dem string 'NSA' gemacht hatte. Also sind eure Methoden nicht sehr nützlich, im Vergleich zu yubisigner: https://github.com/Ch1ffr3punk/yubisigner -- Grüße Stefan
Back to de.comp.security.misc | Previous | Next — Previous in thread | Find similar
Integrität von Git-Repositories? Christian Weisgerber <naddy@mips.inka.de> - 2026-05-13 18:10 +0000
Re: Integrität von Git-Repositories? Marc Haber <mh+usenetspam2616@zugschl.us> - 2026-05-13 22:33 +0200
Re: Integrität von Git-Repositories? Christian Weisgerber <naddy@mips.inka.de> - 2026-05-13 23:55 +0000
Re: Integrität von Git-Repositories? Stefan Reuther <stefan.news@arcor.de> - 2026-05-14 09:22 +0200
Re: Integrität von Git-Repositories? Radio Eriwan <bounce.me@radio-eriwan.ru> - 2026-05-14 12:32 +0300
csiph-web