Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.security.misc > #41387
| From | Christian Weisgerber <naddy@mips.inka.de> |
|---|---|
| Newsgroups | de.comp.security.misc |
| Subject | Integrität von Git-Repositories? |
| Date | 2026-05-13 18:10 +0000 |
| Message-ID | <slrn1109fko.lq8.naddy@lorvorc.mips.inka.de> (permalink) |
Alice spiegelt ihr Git-Repository auf die bekannte Forge von Evil Corp. Bob klont es von dort. Wie kann sich Bob nun sicher sein, dass der Inhalt von Evil Corp nicht manipuliert wurde? Prinzipiell ist ja jeder Commit die Spitze eines Hash-Baums, so dass bei bekanntem Commit-Hash die ganze vorangehende Geschichte unantastbar ist, weil bei jeder Änderung entsprechend andere Hashwerte sich bis zur Spitze fortpflanzen würden. Nur, welche Operationen _prüfen_ das? Ein "git fsck" sollte aufspüren, wenn ein Objekt nicht mit seinem Hash konsistent ist. Aber sonst fällt das nicht auf, oder? Werden vorhandene Hashes irgendwo nochmal neu berechnet? -- Christian "naddy" Weisgerber naddy@mips.inka.de
Back to de.comp.security.misc | Previous | Next — Next in thread | Find similar
Integrität von Git-Repositories? Christian Weisgerber <naddy@mips.inka.de> - 2026-05-13 18:10 +0000
Re: Integrität von Git-Repositories? Marc Haber <mh+usenetspam2616@zugschl.us> - 2026-05-13 22:33 +0200
Re: Integrität von Git-Repositories? Christian Weisgerber <naddy@mips.inka.de> - 2026-05-13 23:55 +0000
Re: Integrität von Git-Repositories? Stefan Reuther <stefan.news@arcor.de> - 2026-05-14 09:22 +0200
Re: Integrität von Git-Repositories? Radio Eriwan <bounce.me@radio-eriwan.ru> - 2026-05-14 12:32 +0300
csiph-web