Google : “We have broken SHA-1 in practice.”

L’annonce a fait l’effet d’une bombe. Google explique qu’avec l’aide de l’institut de recherche CWI aux Pays Bas (celui-là même qui a vu la naissance de Python), ils ont généré deux fichiers PDF contenant une image JPG légèrement différente et qui produisent la même clé SHA-1. L’utilisation de SHA-1 était déjà dépréciée depuis 2011. Mais la démonstration de Google a fini par convaincre d’autant plus les éditeurs de logiciels.

Dans cet article, nous vous proposons de revenir sur ce qu’est une fonction de hachage, avec quelques exemples. Nous verrons ensuite quelques limitations, puis une implémentation en Java, avant de conclure.

Google vient de mettre à disposition en version beta sur Google Cloud Platform sa nouvelle base de données Cloud Spanner. La première particularité de Cloud Spanner est qu’il s’agit d’une base de données relationnelle à la fois cohérente et scalable horizontalement (capable de répartir/répliquer les données sur un cluster). Cloud Spanner rentre ainsi dans la […]

The famous “call me maybe” distributed system testing by Jepsen proved that MongoDB was unsafe in particular faulty networks. The replication protocol v0 was responsible of losing updates even at the strongest level of write safety. Dirty and stales reads were also identified. MongoDB admitted it and worked to improve reliability of their NoSQL solution. […]