>_ cmadrid.net
Noticia individual Seguir en X

The Hacker News

Visión editorial CMadrid

Las confirmaciones 'verificadas' de GitHub se pueden reescribir en nuevos hashes sin romper las firmas

Imagen de la noticia: Las confirmaciones 'verificadas' de GitHub se pueden reescribir en nuevos hashes sin romper las firmas (The Hacker News)

Una nueva investigación muestra que el hash de un compromiso Git firmado no es el nombre único que gran parte del mundo del software supone que es. Dada cualquier confirmación firmada, alguien sin la clave de firma puede crear una segunda confirmación con los mismos archivos, autor y fecha, y una firma válida, GitHub aún marca "Verificado". Todo lo que un crítico comprobaría coincide. el compromiso

Por qué importa para Chile y Latam

Lectura CMadrid: esta noticia aporta contexto útil para anticipar cambios tecnológicos que pueden afectar decisiones de negocio en Chile y Latam.

Leer fuente original Volver al inicio

Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.

Boletín diario CMadrid

Resumen corto y útil para empezar el día al tanto.