Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-09-2011, 21:45 door Anoniem

Ik maak me meer zorgen over een eventueel zero-day-lek in Linux dan over de git-repositories. Objectrepositories zitten bij git namelijk zo in elkaar dat gesjoemel daarmee niet onopgemerkt blijft. Daar is het op ontworpen. Het is wellicht aardig, voor wie het niet al weet, om daar een beeld van te geven. Het is een mooi voorbeeld van een ontwerp waarin vanaf de basis met beveiliging (van de integriteit van de repository, inclusief de audit trail) rekening is gehouden. Het is in de wijze van opslag zelf geïntegreerd, het zijn niet alleen maar toegevoegde controles. De basis van een git-repository is content addressable storage. Een object dat erin opgeslagen is wordt geïdentificeerd door zijn inhoud, door een SHA1-hash over zijn inhoud om precies te zijn. Voor elk bestand in een source-tree wordt dus een object aangemaakt. Als een bestand gewijzigd wordt dan levert de andere inhoud een andere hash op, en de nieuwe versie wordt onder die naam naast de oude toegevoegd aan de repository bij een ...

Beschrijf je klacht (Optioneel):

captcha