バージョン管理システムについて語るスレ10 (641レス)
1-
513(2): 2017/03/09(木)13:23 ID:d1iwkzW4(1) AAS
読んでないけどハッシュが衝突する奇跡が起きたらあぼーんしても不思議で無いね
514: 2017/03/09(木)14:29 ID:wYyI9EhD(1) AAS
リーナス・トーバルズがハッシュ衝突について語ってるGoogle+の投稿
外部リンク:plus.google.com

別のハッシュアルゴリズムを使う計画はあるらしい

Gitを修正してmitigation(緩和?)できるってのはどういう事だろう

実際は衝突する事なんてそんな無いってのはまあ分かる
515(1): 2017/03/09(木)19:22 ID:NWFSmelL(1) AAS
>>513
悪意を持った誰かが公開されているpdfをコミットしただけでぶっ壊せる
もしくはWebkitのように、システムの振る舞いを調べるテスト目的でコミットしても壊れる
516: 2017/03/09(木)19:55 ID:LA1Z4pgP(1) AAS
>>515
そのうち SHA-256 とかにするんじゃね
517(1): 2017/03/09(木)21:07 ID:V2YMs/sH(1) AAS
切り替えは相当大変だろうな
518: 2017/03/09(木)22:08 ID:ZZ1gzprq(1) AAS
>>513
奇跡じゃないって話だろ
519: 2017/03/09(木)23:11 ID:SohBzwwd(1) AAS
>>517
旧バージョンでダンプして新バージョンでロードするだけでしょ
いままででもリポジトリのバージョン変わったらそうやってたし
520(1): 2017/03/20(月)10:28 ID:tUUn7aQW(1) AAS
まあバージョン管理程度なら大した問題にはならんだろ。
ちょっとしたスクリプトを一枚かませばいいくらいの話。
521: 2017/03/22(水)01:28 ID:MyrW3Mfd(1) AAS
>>520
問題になったやん
522: 2017/03/23(木)00:11 ID:M1uPRgNk(1) AAS
嫌がらせならハッシュ衝突なんて凝ったことしなくてもできる訳で
嫌がらせ以上のことが可能かといえばそういう話も無く
523(1): 2017/03/26(日)09:54 ID:GxjULHy0(1) AAS
>>487
未だに使ってるとこあるよ。あり得ないと思った
524: 2017/03/26(日)10:18 ID:HsMpHt+x(1) AAS
未だにVSS使ってる魔境もあるぞ
525(2): 2017/03/26(日)11:52 ID:iTS+fWTZ(1/2) AAS
>>523
普通に使ってるけど?
git だとアクセス制限とかかけられなかったりするから会社では使えないケースもあるし
526(1): 2017/03/26(日)12:27 ID:7dOJEWlC(1/2) AAS
>>525
かけられる。かける方法を知らないお前が馬鹿なだけ
527: 2017/03/26(日)18:51 ID:iTS+fWTZ(2/2) AAS
外部リンク:git-scm.com
のことを言ってるのかな?
それなら知ってるから無駄に煽るな
528: 2017/03/26(日)19:12 ID:K0FPpjuZ(1) AAS
東京電力の新会長に日立製作所の人間が就任
529(1): 2017/03/26(日)20:40 ID:CAdFcq03(1) AAS
>>526
馬鹿を晒した気分はどうよ?
530: 2017/03/26(日)20:54 ID:7dOJEWlC(2/2) AAS
>>529
かけられたが?
531(1): 2017/03/27(月)01:00 ID:70JXvwsB(1) AAS
素人でスマンが、実際のところsubversionではできてgitではできないアクセス制限ってどんなのがあるの?
532(1): 2017/03/27(月)11:09 ID:e29nEpzR(1/4) AAS
>>531
リポジトリの一部を読み出し不可にすること
533(2): 2017/03/27(月)11:20 ID:LarKYmAi(1/9) AAS
>>532
svnだとリモートリポジトリを作るのが面倒(?)とかいう理由で
全てのプロジェクトを一つのリポジトリに入れるとかいう
アホな使い方をしている例をしていたけど、そういう話?

リポジトリの一部を読み出し不可にするのであれば
その部分だけ別リポジトリに分ければ良いと思うけど?
submoduleがあるからリポジトリの特定のディレクトリだけ
別リポジトリにするなんてことも簡単にできる
534(1): 2017/03/27(月)11:21 ID:LarKYmAi(2/9) AAS
それからsvnでリポジトリの一部を読み出し不可にするって
apacheの設定の話をしてる?

それapacheの機能だよね?
535: 2017/03/27(月)12:23 ID:X8AlYPVD(1/2) AAS
横だがsubmoduleはアンチパターン的な扱いになってきてなかったっけ
536: 2017/03/27(月)12:25 ID:e29nEpzR(2/4) AAS
>>533-534
プロジェクトとかシステムの一部のソースは外注さんには公開しないと言うのは別に珍しい話ではない
アクセス制御のために別リポジトリにするのは本末転倒
あと Apache の機能で Subversion の機能じゃないじゃんとか子供みたいなこと言うのは恥ずかしくないのか?
537(2): 2017/03/27(月)14:24 ID:LarKYmAi(3/9) AAS
> あと Apache の機能で Subversion の機能じゃないじゃんとか子供みたいなこと言うのは恥ずかしくないのか?

いいや? Apacheの機能を使ってもいいというのであれば
gitでも同じことはできる。
538(2): 2017/03/27(月)14:27 ID:LarKYmAi(4/9) AAS
> プロジェクトとかシステムの一部のソースは外注さんには公開しないと言うのは別に珍しい話ではない
公開するものだけを渡せばいいだけの話
公開しないものと公開するものを同じリポジトリに入れる必要がない。

> アクセス制御のために別リポジトリにするのは本末転倒
それこそ別リポジトリにするべきことだろう。

別リポジトリににすればいいだけなのに、
公開しないものを同じリポジトリに入れて
アクセス制御するほうが本末転倒だろう。
539(2): 2017/03/27(月)15:01 ID:X8AlYPVD(2/2) AAS
プロジェクトで要求するような詳細な権限管理はGitHubみたいなアプリケーション側ですることでSCMの責務ではない
以上
540: 2017/03/27(月)15:19 ID:BGS+rNUA(1/4) AAS
>>538
> > アクセス制御のために別リポジトリにするのは本末転倒
> それこそ別リポジトリにするべきことだろう。
時系列を考えないと。

最初は全て同一リポジトリで社内ユーザなら誰でも見られるようにする。
その後、一般公開したり、一部を外部に開発依頼することになったりするときに、全部を公開するのがまずいとなる。
そういうときに、権限管理があったら便利だよねってこと。

最初から、将来起こりえるだろう事象を見越して、リポジトリを分割管理する方が本末転倒だと思うけどね。
541(1): 2017/03/27(月)16:41 ID:LarKYmAi(5/9) AAS
最初は全て同一リポジトリで社内ユーザなら誰でも見られるようにする。
その後、一般公開したり、一部を外部に開発依頼することになったりするときに、
公開するものだけをまとめたほうがいいだろう?

アクセス禁止がデフォルト設定
公開したいところだけ、別リポジトリにまとめる

リポジトリをアクセス許可にして制限するというやり方では
ミスしやすい
542(1): 2017/03/27(月)16:48 ID:BGS+rNUA(2/4) AAS
>>541
どちらがベターかはケースバイケースでしょう。
あなたがべき論でもって、権限管理方式を全否定しているからレスしただけ。
1-
あと 99 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.015s