Groups | Search | Server Info | Login | Register
Groups > de.comp.security.misc > #41389
| From | Christian Weisgerber <naddy@mips.inka.de> |
|---|---|
| Newsgroups | de.comp.security.misc |
| Subject | Re: Integrität von Git-Repositories? |
| Date | 2026-05-13 23:55 +0000 |
| Message-ID | <slrn110a3r9.sn4.naddy@lorvorc.mips.inka.de> (permalink) |
| References | <slrn1109fko.lq8.naddy@lorvorc.mips.inka.de> <10u2n73$p208$1@news1.tnib.de> |
On 2026-05-13, Marc Haber <mh+usenetspam2616@zugschl.us> wrote: >>Alice spiegelt ihr Git-Repository auf die bekannte Forge von Evil >>Corp. Bob klont es von dort. Wie kann sich Bob nun sicher sein, >>dass der Inhalt von Evil Corp nicht manipuliert wurde? > > Alice sollte ihre Releasetags signiert haben. Ja, oder sie steckt Bob den Hash auf einem Zettel zu oder Brieftauben oder ... Jetzt weiß Bob, dass der Hash für das Tag unverfälscht ist, aber das geht an meiner Frage vorbei: Wie kann er sich sicher sein, dass die Daten im Repository tatsächlich zum Hash passen? Wann/wo/wie wird der Hash-Baum verifiziert? -- Christian "naddy" Weisgerber naddy@mips.inka.de
Back to de.comp.security.misc | Previous | Next — Previous in thread | Next in thread | Find similar
Integrität von Git-Repositories? Christian Weisgerber <naddy@mips.inka.de> - 2026-05-13 18:10 +0000
Re: Integrität von Git-Repositories? Marc Haber <mh+usenetspam2616@zugschl.us> - 2026-05-13 22:33 +0200
Re: Integrität von Git-Repositories? Christian Weisgerber <naddy@mips.inka.de> - 2026-05-13 23:55 +0000
Re: Integrität von Git-Repositories? Stefan Reuther <stefan.news@arcor.de> - 2026-05-14 09:22 +0200
Re: Integrität von Git-Repositories? Radio Eriwan <bounce.me@radio-eriwan.ru> - 2026-05-14 12:32 +0300
csiph-web