The Hacker News
Visión editorial CMadrid
Las confirmaciones 'verificadas' de GitHub se pueden reescribir en nuevos hashes sin romper las firmas
Una nueva investigación muestra que el hash de un compromiso Git firmado no es el nombre único que gran parte del mundo del software supone que es. Dada cualquier confirmación firmada, alguien sin la clave de firma puede crear una segunda confirmación con los mismos archivos, autor y fecha, y una firma válida, GitHub aún marca "Verificado". Todo lo que un crítico comprobaría coincide. el compromiso
Por qué importa para Chile y Latam
Lectura CMadrid: esta noticia aporta contexto útil para anticipar cambios tecnológicos que pueden afectar decisiones de negocio en Chile y Latam.
Leer fuente original Volver al inicio
Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.