这是一个创建于 3148 天前的主题,其中的信息可能已经有所发展或是发生改变。
GitHub 今天新加入了 GPG 签名的验证,虽然是好事但是我还是没明白这个加密对于一个代码托管服务的意义
有没有老司机来帮忙解释下
 |
1
bitsmix 2016-04-06 13:59:42 +08:00  4
Linus 没有办法给我提交代码了
|
 |
2
goool 2016-04-06 14:03:10 +08:00 via iPhone
与加密无关,是 gpg 签名。帮你确认是谁提交了代码。
|
 |
3
chinvo 2016-04-06 14:07:12 +08:00 1
Git 本身支持 GPG 签名。 GitHub 现在只是把这个功能显示在页面上了。
GPG 签名有助于验证提交者身份 |
 |
4
orzfly 2016-04-06 15:15:57 +08:00
然而全文根本就没提到加密,我实在是不明白你怎么说着说着就从签名讲到加密上去了。
|
|
5
orzfly 2016-04-06 15:18:47 +08:00
@bitsmix 并不是没有办法给你提交呀……只是其他人没有办法用你的密钥签名,从而不能证明是你提交的。
如果你信任别人的改动,你可以在他提交之后自己产生一个签名了的 commit 。因为 commit 有 parent 属性,一旦给 commit 签名,相当于你便确认了整个历史。 |
 |
6
julyclyde 2016-04-06 17:54:05 +08:00
在 PGP 信任模型里, github 现在可以扮演某种“介绍人”角色了
|
 |
7
AstroProfundis 2016-04-06 17:56:22 +08:00 1
@orzfly 楼上的意思是不能自己伪造 Linus 的提交了...
|
 |
8
Pastsong 2016-04-06 18:22:08 +08:00 2
为了防止 git-blame-someone-else
https://github.com/jayphelps/git-blame-someone-else |
|
10
bitsmix 2016-04-06 23:48:07 +08:00
@orzfly 你反过来想。如同 @AstroProfundis 说的一样。
|
Select Language