Tag Archives: git

Git 支援其他 Hash 演算法的進展

Git 用 SHA-1,而 SHA-1 又破的問題使得 Git 開始計畫其他 hash algorithm (「Google 與 CWI Amsterdam 合作,找到 SHA-1 第一個 collision」)。 在「"uchar [40]" to "struct object_id" conversion continues.」這邊可以看到一些動作,先把本來的 uchar[40] 換成一般性的 struct object_id。 Hacker News 上的「The beginning of Git supporting other hash algorithms」也有一些討論可以看。

Posted in Computer, Murmuring, Programming, Security, Software | Tagged , , , , | Leave a comment

SHA-1 插曲...

把之前兩個不一樣的 PDF (但是 SHA-1 一樣) 塞到 Git 裡面,然後其他程式發現問題而炸掉了 XDDD hahahahahahahahahahahaha they added a test for the shattered.io vuln to webkit and it broke git :-) https://t.co/GGvbYYAvf8 pic.twitter.com/lPNptlFeH5 — Andy Wingo (@andywingo) February 24, 2017

Posted in Computer, Murmuring, Network, Programming, Security, Software | Tagged , , , , , , | Leave a comment

Google 與 CWI Amsterdam 合作,找到 SHA-1 第一個 collision

Google 與 CWI Amsterdam 正式攻陷 SHA-1:「Announcing the first SHA1 collision」,然後也沒什麼意外的,現在大家都喜歡針對各種安全問題註冊一個 domain 來介紹:「SHAttered」。 把 shattered-1.pdf 與 shattered-2.pdf 下載下來確認,可以看出來兩個不一樣的檔案有同樣的 SHA-1 value: gslin@home [/tmp] [21:33/W4] sha1sum *.pdf 38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-1.pdf 38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-2.pdf gslin@home [/tmp] [21:33/W4] sha256sum *.pdf 2bb787a73e37352f92383abe7e2902936d1059ad9f1ba6daaa9c1e58ee6970d0 shattered-1.pdf d4488775d29bdef7993367d541064dbdda50d383f89f0aa13a6ff2e0894ba5ff shattered-2.pdf 直接拿 pdf 來打,表達的是「一次到位」以及「既然可以攻擊 … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , , | 3 Comments

Unix 程式碼演進的記錄

在 GitHub 上的「dspinellis/unix-history-repo」專案放進了 Unix 程式碼從 1970 年演進到 2016 年的記錄: The history and evolution of the Unix operating system is made available as a revision management repository, covering the period from its inception in 1970 as a 2.5 thousand line kernel … Continue reading

Posted in Computer, FreeBSD, Murmuring, OS, Programming | Tagged , , , , , , | Leave a comment

GitHub 在 Merge Pull Request 時支援 Rebase 了

有些人認為儘量保持原狀,但有些人認為儘量維持 tree 的乾淨,而這次推出的 rebase 則是把後者的需求補上了:「Rebase and merge pull requests」。

Posted in Computer, Murmuring, Programming | Tagged , , , , , , , , , , | Leave a comment

在 Pull Request 後修改 target branch

GitHub 的新功能,在 pull request 後修改 target branch,這樣可以做後續討論或是調整,然後再 merge 回 dev 或是 master branch 上:「Change the base branch of a Pull Request」。

Posted in Computer, Murmuring, Network, Programming | Tagged , , , , , , | Leave a comment

清出一個乾淨的 Git Repository

自動化機制中,要確保可以拿到最新的 Git Repository 最保險的方法是 rm -rf 掉再重新 clone 一份,但對於稍微大一點的 repository 速度就太慢了,所以得想辦法保留 repository 加快速度。 目標是想要處理 submodule 的變更,並且仍然可以處理 force push 時的災難,避免需要人工介入... 這在建各種自動化機制時常常會用到,像是用 Fortify SCA 白箱掃描,或是 CI & CD 機制上。 BRANCH=master git fetch --force git reset --hard origin/"${BRANCH}" git submodule sync --recursive git … Continue reading

Posted in Computer, Murmuring, Network, Programming, Software | Tagged , , , , , | 1 Comment

GitHub 提供新的 contribution (小綠點) 計算方式

以往 GitHub 在個人頁面上的 contribution 只會計算 public repository,現在則可以設定將 private repository 也統計進去:「More contributions on your profile」。 private repository 的部份只會顯示數量,不會公開任何細節,像是我用 incognito mode (無痕模式) 可以看到在沒有登入時的資訊: 但如果是登入後就會有詳細資料:

Posted in Computer, Murmuring, Network, Software | Tagged , , , , , , , | Leave a comment

GitHub 大幅調漲企業方案

GitHub 推出以 user 數量計費的方案:「Introducing unlimited private repositories」。舊的方案可以參考在「web.archive.org」這邊記錄下來的內容。 這個方案下的個人帳號會大幅受益:原先最低消費的 USD$7/month 是 5 private repositories,現在變成 unlimited private repositories。 而企業方案將會大幅調漲,雖然現有的 Plan 還是存在,但有種開始殺雞的味道了。 以前 USD$200/month 可以買到 125 個 repository,現在只能給 22 個人用。同時因為 GitHub 對 deploy key 的限制,跨 repository 時無法重複使用同一把 key,就需要用到真正的 user account,這點就變成額外的成本了。 看了一下內部的數字,不是多一倍兩倍的費用,而是多一個數量級...

Posted in Computer, Murmuring, Network, Programming, Software | Tagged , , , , , , , , | 1 Comment

BitKeeper 的 Open Source 行為

在 LWN 上看到這個消息:「BitKeeper's open source release」,BitKeeper 網站上也已經看到 open source 的消息了。 從 2005 年跟 Linux 分家後,走了十年走到這條路... 在「This is to answer this question and all the "too late" comments.」這邊看到是這樣做出來的決定,看起來沒救了: Git/Github has all the market share. Trying to compete with that just proved … Continue reading

Posted in Computer, Linux, Murmuring, Network, OS, Programming, Software | Tagged , , , | Leave a comment