Názor k článku
Git 2.13 přidává obranu proti kolizi SHA-1 od . . - pokud se zasáhne do interních structs v gitu,...

pokud se zasáhne do interních structs v gitu, vznikne s tím git2, tomu se chtějí autoři vyhnout a proto 160b.

Git se v současné době touhle kolizí sha1 nerozbije. Využití kolize znamená absenci code review a gpg podpisů. Její ošetření je jen na úrovni fsck (takovou jsem viděl první implementaci, kód z 2.13 jsem ještě nekontroloval).

Nejsem tak zkušený, abych mohl třeba Davida Langa (či Linuse) nazývat kryptologem amatérem nebo jeho teze rozporovat.

Tenhle problém se aktivně řeší, všichni víme, že máme ještě pár let čas. Do diskuzí v mailing listech se může zapojit vesměs kdokoliv, ale je těžké s autory držet krok a názorů se tam objevilo několik. Vznikem git2 by se ale nevyřešil problém s gitem a jeho použití se také jen tak neeliminuje.

Osobně chci git2, vše ostatní je pro mě složitější než zmigrovat těch pár stovek repositářů, s kterými pracuji. Varianta, kdy tohle bude určovat správce repositáře akorát zanese neskutečný bordel do kompatibility gitu, tomu se chci vyhnout, stejně řada "správců" nechává vše výchozí.