バージョン管理システムについて語るスレ10 (641レス)
1-
509: 2017/02/26(日)08:37 ID:bXA9paU+(1) AAS
これヤバいな

外部リンク:arstechnica.com
510: 2017/03/09(木)08:20 ID:We1BNnwe(1/2) AAS
記事のコメントを見ると
WebKitのSVNリポジトリで、ハッシュ衝突したPDFがキャッシュ・ポイズニング攻撃に使えるかテストするために
ハッシュ衝突したPDFをコミットしたら
リポジトリがあぼ〜んってなったと言う訳か

てかWebKitってまだSVN使ってたの?
511: 2017/03/09(木)08:21 ID:We1BNnwe(2/2) AAS
gitは仮に衝突しても大丈夫みたいな事言ってたけど
どんな感じなのかは知らない
512: 2017/03/09(木)09:01 ID:Nr7urPV/(1) AAS
分散型は、一旦コミットした後でマージするから、
最悪マージ前の双方のバージョンは残ってるってことじゃないの?
513(2): 2017/03/09(木)13:23 ID:d1iwkzW4(1) AAS
読んでないけどハッシュが衝突する奇跡が起きたらあぼーんしても不思議で無いね
514: 2017/03/09(木)14:29 ID:wYyI9EhD(1) AAS
リーナス・トーバルズがハッシュ衝突について語ってるGoogle+の投稿
外部リンク:plus.google.com

別のハッシュアルゴリズムを使う計画はあるらしい

Gitを修正してmitigation(緩和?)できるってのはどういう事だろう

実際は衝突する事なんてそんな無いってのはまあ分かる
515(1): 2017/03/09(木)19:22 ID:NWFSmelL(1) AAS
>>513
悪意を持った誰かが公開されているpdfをコミットしただけでぶっ壊せる
もしくはWebkitのように、システムの振る舞いを調べるテスト目的でコミットしても壊れる
516: 2017/03/09(木)19:55 ID:LA1Z4pgP(1) AAS
>>515
そのうち SHA-256 とかにするんじゃね
517(1): 2017/03/09(木)21:07 ID:V2YMs/sH(1) AAS
切り替えは相当大変だろうな
518: 2017/03/09(木)22:08 ID:ZZ1gzprq(1) AAS
>>513
奇跡じゃないって話だろ
519: 2017/03/09(木)23:11 ID:SohBzwwd(1) AAS
>>517
旧バージョンでダンプして新バージョンでロードするだけでしょ
いままででもリポジトリのバージョン変わったらそうやってたし
520(1): 2017/03/20(月)10:28 ID:tUUn7aQW(1) AAS
まあバージョン管理程度なら大した問題にはならんだろ。
ちょっとしたスクリプトを一枚かませばいいくらいの話。
521: 2017/03/22(水)01:28 ID:MyrW3Mfd(1) AAS
>>520
問題になったやん
522: 2017/03/23(木)00:11 ID:M1uPRgNk(1) AAS
嫌がらせならハッシュ衝突なんて凝ったことしなくてもできる訳で
嫌がらせ以上のことが可能かといえばそういう話も無く
523(1): 2017/03/26(日)09:54 ID:GxjULHy0(1) AAS
>>487
未だに使ってるとこあるよ。あり得ないと思った
524: 2017/03/26(日)10:18 ID:HsMpHt+x(1) AAS
未だにVSS使ってる魔境もあるぞ
525(2): 2017/03/26(日)11:52 ID:iTS+fWTZ(1/2) AAS
>>523
普通に使ってるけど?
git だとアクセス制限とかかけられなかったりするから会社では使えないケースもあるし
526(1): 2017/03/26(日)12:27 ID:7dOJEWlC(1/2) AAS
>>525
かけられる。かける方法を知らないお前が馬鹿なだけ
527: 2017/03/26(日)18:51 ID:iTS+fWTZ(2/2) AAS
外部リンク:git-scm.com
のことを言ってるのかな?
それなら知ってるから無駄に煽るな
528: 2017/03/26(日)19:12 ID:K0FPpjuZ(1) AAS
東京電力の新会長に日立製作所の人間が就任
529(1): 2017/03/26(日)20:40 ID:CAdFcq03(1) AAS
>>526
馬鹿を晒した気分はどうよ?
530: 2017/03/26(日)20:54 ID:7dOJEWlC(2/2) AAS
>>529
かけられたが?
531(1): 2017/03/27(月)01:00 ID:70JXvwsB(1) AAS
素人でスマンが、実際のところsubversionではできてgitではできないアクセス制限ってどんなのがあるの?
532(1): 2017/03/27(月)11:09 ID:e29nEpzR(1/4) AAS
>>531
リポジトリの一部を読み出し不可にすること
533(2): 2017/03/27(月)11:20 ID:LarKYmAi(1/9) AAS
>>532
svnだとリモートリポジトリを作るのが面倒(?)とかいう理由で
全てのプロジェクトを一つのリポジトリに入れるとかいう
アホな使い方をしている例をしていたけど、そういう話?

リポジトリの一部を読み出し不可にするのであれば
その部分だけ別リポジトリに分ければ良いと思うけど?
submoduleがあるからリポジトリの特定のディレクトリだけ
別リポジトリにするなんてことも簡単にできる
534(1): 2017/03/27(月)11:21 ID:LarKYmAi(2/9) AAS
それからsvnでリポジトリの一部を読み出し不可にするって
apacheの設定の話をしてる?

それapacheの機能だよね?
535: 2017/03/27(月)12:23 ID:X8AlYPVD(1/2) AAS
横だがsubmoduleはアンチパターン的な扱いになってきてなかったっけ
536: 2017/03/27(月)12:25 ID:e29nEpzR(2/4) AAS
>>533-534
プロジェクトとかシステムの一部のソースは外注さんには公開しないと言うのは別に珍しい話ではない
アクセス制御のために別リポジトリにするのは本末転倒
あと Apache の機能で Subversion の機能じゃないじゃんとか子供みたいなこと言うのは恥ずかしくないのか?
537(2): 2017/03/27(月)14:24 ID:LarKYmAi(3/9) AAS
> あと Apache の機能で Subversion の機能じゃないじゃんとか子供みたいなこと言うのは恥ずかしくないのか?

いいや? Apacheの機能を使ってもいいというのであれば
gitでも同じことはできる。
538(2): 2017/03/27(月)14:27 ID:LarKYmAi(4/9) AAS
> プロジェクトとかシステムの一部のソースは外注さんには公開しないと言うのは別に珍しい話ではない
公開するものだけを渡せばいいだけの話
公開しないものと公開するものを同じリポジトリに入れる必要がない。

> アクセス制御のために別リポジトリにするのは本末転倒
それこそ別リポジトリにするべきことだろう。

別リポジトリににすればいいだけなのに、
公開しないものを同じリポジトリに入れて
アクセス制御するほうが本末転倒だろう。
1-
あと 103 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.012s