Cha đẻ của Linux cho rằng 'mã hóa SHA-1 và hệ thống Git chưa chết được đâu'
Khoa học - công nghệ - Ngày đăng : 12:58, 04/03/2017
Tuần trước, Google thông báo một tin tức có thể làm rất nhiều người phải lo lắng, mã hóa SHA-1, lớp bảo vệ cho hầu hết thế giới Internet hiện tại, đã bị họ bẻ khóa thành công bằng một tài liệu dài đã được đăng ký và cấp chứng nhận.
Nếu bạn là một lập trình viên, tin tức này có thể làm bạn lo lắng hơn khi Hệ thống Quản lý Phiên bản phân tán Git, đang dựa vào lớp mã hóa HAS-1 để bảo vệ kho lưu trữ các dòng code mã nguồn mở lớn nhất thế giới này. Tuy nhiên, theo Linus Torvalds, cha đẻ của Linux và Git, chưa có bất kỳ mối nguy hiểm nào có thể tác động đến bạn.
Bạn vẫn còn lo lắng ư? Hãy yên tâm.
Torvalds nói tiếp: “Bạn sử dụng Git để quản lý các nguồn tài nguyên, ví dụ trong nhân kernel, thứ bạn thực sự quan tâm là mã nguồn của nó, vốn là một phương tiện rất sáng sủa. Nếu ai đó chèn ngẫu nhiên một đoạn code kỳ lạ vào giữa mã nguồn của bạn, bạn chắc chắn sẽ được thông báo về nó. … Vì vậy, về cơ bản, nếu dữ liệu bạn thực sự quan tâm là loại mã nguồn sáng sủa, khả năng nó bị tấn công sẽ được hạn chế rất nhiều ngay từ đầu. Bạn sẽ thấy được cuộc tấn công. Và nó sẽ không thể âm thầm chuyển đổi dữ liệu ngay dưới mắt bạn.”
Trong ghi chú gửi tới các nhà phát triển Git, Torvalds đã tóm tắt một số vấn đề của SHA-1 và Git với hai câu hỏi đơn giản: “Chúng ta có muốn di chuyển sang một hàm băm khác không? Có. Liệu có phải “trò chơi đã kết thúc” đối với SHA-1 như mọi người đang nói hay không? Có thể không.”
Cuối cùng Torvalds cho biết, Git sẽ không dùng SHA-1 nữa. Nhưng, “nó không giống như điều gì đó khó chịu, thậm chí bạn còn không phải chuyển đổi kho lưu trữ của mình. Có rất nhiều chi tiết cho điều này, và nó sẽ mất nhiều thời gian, nhưng bởi vì các vấn đề trên, nó sẽ không nghiêm trọng giống như câu nói “điều này sẽ phải diễn ra bây giờ vì lý do an ninh.””
Theo ZDnet