https://www.opennet.me/openforum/vsluhforumID3/129684.html GitHub изменил метод формирования автоматически генерируемых архивов ".tar.gz" и ".tgz" на страницах с релизами,...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58595<br> https://www.opennet.me/openforum/vsluhforumID3/129684.html#226 Wed, 08 Feb 2023 14:04:05 GMT &gt; Чисто теоретически вы можете угадать мой 4096-битный ключ случайно сгенерив такой же. <br>&gt; Практически... это даже было однажды в дебиане и убунте :) <br><br>Зачем угадывать, если знаешь? Хэш-суммы архивов известны. Надо только изменить содержимое и подобрать "соль", вместе с которой получится такой же хэш.<br><br>Просвешайтесь: https://www.opennet.ru/opennews/art.shtml?num=46102<br> https://www.opennet.me/openforum/vsluhforumID3/129684.html#225 Wed, 08 Feb 2023 14:02:08 GMT &gt; Ты вот развёл теорию, но не довёл до конца. Тгебую от вас <br>&gt; довести до конца - взять наиболее удобный для вас архив tar <br>&gt; с наиболее удобным для вас содержимым, и сгенерировать коллизию любой современной <br>&gt; хеш-функции по вашему выбору, играя на изменении настроек компрессора. Когда сгенеришь <br>&gt; - тогда и пиши снова.<br><br>Держи, эксперт: https://www.opennet.ru/opennews/art.shtml?num=46102<br> https://www.opennet.me/openforum/vsluhforumID3/129684.html#224 Wed, 08 Feb 2023 06:55:53 GMT &gt; В Гите можно менять тип архивации. Напимер, через <br>&gt; git config tar.tar.gz.command ...<br>&gt; задать свою комманду.<br><br>Речь о гитхабе.<br> https://www.opennet.me/openforum/vsluhforumID3/129684.html#222 Tue, 07 Feb 2023 14:38:47 GMT Я так понимаю, что иначе пришлось бы хранить вечно архивы для каждого коммита, да даже если для релизов это весьма и весьма дофига<br> https://www.opennet.me/openforum/vsluhforumID3/129684.html#221 Tue, 07 Feb 2023 13:45:34 GMT В Гите можно менять тип архивации. Напимер, через<br><br>git config tar.tar.gz.command ...<br><br>задать свою комманду.<br> https://www.opennet.me/openforum/vsluhforumID3/129684.html#220 Tue, 07 Feb 2023 09:08:25 GMT &gt; Ну ты новость читать не пробовал?<br>&gt; "Разработчики Git пока лишь обсуждают возможные действия." <br>&gt; Они еще пару комиссий назначат и двести митингов проведут.<br><br>Так то я вовсе не git имел ввиду.<br><br>И, признаться, не могу понять, каким он тут боком причастен.<br><br>А вот разработчики гитхаба - да. Их логику понять сложно.<br> https://www.opennet.me/openforum/vsluhforumID3/129684.html#219 Tue, 07 Feb 2023 09:03:27 GMT Ну ты новость читать не пробовал?<br><br>"Разработчики Git пока лишь обсуждают возможные действия."<br><br>Они еще пару комиссий назначат и двести митингов проведут.<br> https://www.opennet.me/openforum/vsluhforumID3/129684.html#218 Tue, 07 Feb 2023 09:01:08 GMT Ты-то конечно не такой, ты его весь сам переписал?<br>А, нет... опять админ локалхоста, не умеющий кодить, откуда тут другие...<br><br>Да, заставляют:<br><br>* git: gitattributes parsing integer overflow (CVE-2022-23521)<br><br>* git: Heap overflow in `git archive`, `git log --format` leading to RCE<br>(CVE-2022-41903)<br><br>Админы локалхоста конечно не в курсе, ты ведь обновления всегда выключаешь, потому что ЦРУ за тобой следит.<br><br>(отдельно вот прекрасно - что именно в git archive - RCE)<br> https://www.opennet.me/openforum/vsluhforumID3/129684.html#217 Tue, 07 Feb 2023 06:41:17 GMT GitHub скорее всего даже git.exe --stable запустить тоже не сможет, по этому только разные методы сжатия по дате коммита прямо в git, только хардкор<br>А чтобы гарантировать что на серверах GitHub (хостинга) время и временные зоны не перепуганы, в git (систему контроля версий) нужно добавить ещё и синхронизацию времени по NTP <br>