首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

GitHub GPG 加密的意义?

  •  
  •   df4VW · 2016-04-06 13:43:57 +08:00 · 1737 次点击
    这是一个创建于 1317 天前的主题,其中的信息可能已经有所发展或是发生改变。

    GitHub 今天新加入了 GPG 签名的验证,虽然是好事但是我还是没明白这个加密对于一个代码托管服务的意义

    有没有老司机来帮忙解释下

    https://github.com/blog/2144-gpg-signature-verification

    10 回复  |  直到 2016-04-06 23:48:07 +08:00
        1
    bitsmix   2016-04-06 13:59:42 +08:00   ♥ 2
    Linus 没有办法给我提交代码了
        2
    goool   2016-04-06 14:03:10 +08:00 via iPhone
    与加密无关,是 gpg 签名。帮你确认是谁提交了代码。
        3
    chinvo   2016-04-06 14:07:12 +08:00   ♥ 1
    Git 本身支持 GPG 签名。 GitHub 现在只是把这个功能显示在页面上了。

    GPG 签名有助于验证提交者身份
        4
    orzfly   2016-04-06 15:15:57 +08:00
    然而全文根本就没提到加密,我实在是不明白你怎么说着说着就从签名讲到加密上去了。
        5
    orzfly   2016-04-06 15:18:47 +08:00
    @bitsmix 并不是没有办法给你提交呀……只是其他人没有办法用你的密钥签名,从而不能证明是你提交的。

    如果你信任别人的改动,你可以在他提交之后自己产生一个签名了的 commit 。因为 commit 有 parent 属性,一旦给 commit 签名,相当于你便确认了整个历史。
        6
    julyclyde   2016-04-06 17:54:05 +08:00
    在 PGP 信任模型里, github 现在可以扮演某种“介绍人”角色了
        7
    AstroProfundis   2016-04-06 17:56:22 +08:00
    @orzfly 楼上的意思是不能自己伪造 Linus 的提交了...
        8
    Pastsong   2016-04-06 18:22:08 +08:00   ♥ 2
    为了防止 git-blame-someone-else
    https://github.com/jayphelps/git-blame-someone-else
        9
    DIYgod   2016-04-06 18:42:02 +08:00
    @Pastsong 这个好贱哈哈哈哈哈哈
        10
    bitsmix   2016-04-06 23:48:07 +08:00
    @orzfly 你反过来想。如同 @AstroProfundis 说的一样。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4104 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 08:44 · PVG 16:44 · LAX 00:44 · JFK 03:44
    ♥ Do have faith in what you're doing.