為Git commit 簽名

前言
Git commit 偽造攻擊
https://github.com/aguerrero/Faking-Git-Commits
Git 本身并沒有檢查是誰提交的commit。提交者可以在提交時提供author 和email 信息

git commit --author="Linus Torvalds torvalds@linux-foundation.org" -m "Change grade"

這樣睦裳，就可以在自己的repo 里偽造一個commit，看起來是Linus Torvalds 提交的原献。
當然這可能并不能起到什么攻擊馏慨，因為只能將commit push 到自己的repo 中。
但在github 這種開源環(huán)境中姑隅，很容易造成混亂熏纯。

Consider the average CS student that will be searching for jobs after graduation. Such a student may be building a portfolio to present to possible employers, but may not have anything on GitHub that catches too much attention. One way to change that could be to fake some commits from some high profile programmers like Linus Torvalds. Having some commits from Linus may get your project some attention and make people assume you are a better programmer than you really are. After all, if your project was bad, there would be no way Linus would have looked at it and contributed in the first place.

Git 本身提供了使用GPG https://en.wikipedia.org/wiki/GNU_Privacy_Guard 來簽名的方式。

Github 上提供了非常完善的說明: https://help.github.com/categories/gpg/

配置好后粤策，就可以在Github 上顯示為 Verified。

Paste_Image.png

是不是會更酷一點误窖？

如果GPG 的key 對應的email 和commit 的email 不同叮盘， github 會把GPG的key 顯示為“unverified”霹俺。可以給該
GPGkey 增加 email柔吼。 https://www.ahmadnassri.com/blog/github-gpg-keybase-pgp/

GPG 不光可以用戶簽名git commit，還可以用來簽名郵件丙唧，以及加密等愈魏。

最后編輯于：2017.12.03 04:39:09

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個濱河市想际，隨后出現(xiàn)的幾起案子培漏，更是在濱河造成了極大的恐慌，老刑警劉巖胡本，帶你破解...
沈念sama閱讀 210,914評論 6贊 490
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件牌柄，死亡現(xiàn)場離奇詭異，居然都是意外死亡侧甫，警方通過查閱死者的電腦和手機珊佣，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 89,935評論 2贊 383
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來披粟，“玉大人咒锻，你說我怎么就攤上這事∈靥耄” “怎么了惑艇？”我有些...
開封第一講書人閱讀 156,531評論 0贊 345
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長胸梆。經(jīng)常有香客問我敦捧，道長，這世上最難降的妖魔是什么碰镜？我笑而不...
開封第一講書人閱讀 56,309評論 1贊 282
?港島之戀（遺憾婚禮）
正文為了忘掉前任兢卵，我火速辦了婚禮，結果婚禮上绪颖，老公的妹妹穿的比我還像新娘秽荤。我一直安慰自己甜奄，他們只是感情好，可當我...
茶點故事閱讀 65,381評論 5贊 384
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布窃款。她就那樣靜靜地躺著课兄，像睡著了一般。火紅的嫁衣襯著肌膚如雪晨继。梳的紋絲不亂的頭發(fā)上烟阐，一...
開封第一講書人閱讀 49,730評論 1贊 289
城市分裂傳說
那天，我揣著相機與錄音紊扬，去河邊找鬼蜒茄。笑死，一個胖子當著我的面吹牛餐屎，可吹牛的內容都是我干的檀葛。我是一名探鬼主播，決...
沈念sama閱讀 38,882評論 3贊 404
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼腹缩，長吁一口氣：“原來是場噩夢啊……” “哼屿聋！你這毒婦竟也來了？” 一聲冷哼從身側響起藏鹊，我...
開封第一講書人閱讀 37,643評論 0贊 266
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤润讥，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后盘寡，有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體象对，經(jīng)...
沈念sama閱讀 44,095評論 1贊 303
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內容為張勛視角年9月15日...
茶點故事閱讀 36,448評論 2贊 325
?白月光啟示錄
正文我和宋清朗相戀三年宴抚，在試婚紗的時候發(fā)現(xiàn)自己被綠了勒魔。大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點故事閱讀 38,566評論 1贊 339
活死人
序言：一個原本活蹦亂跳的男人離奇死亡菇曲，死狀恐怖冠绢，靈堂內的尸體忽然破棺而出，到底是詐尸還是另有隱情常潮，我是刑警寧澤弟胀，帶...
沈念sama閱讀 34,253評論 4贊 328
?日本核電站爆炸內幕
正文年R本政府宣布，位于F島的核電站喊式，受9級特大地震影響孵户，放射性物質發(fā)生泄漏。R本人自食惡果不足惜岔留，卻給世界環(huán)境...
茶點故事閱讀 39,829評論 3贊 312
男人毒藥：我在死后第九天來索命
文/蒙蒙一夏哭、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧献联，春花似錦竖配、人聲如沸何址。這莊子的主人今日做“春日...
開封第一講書人閱讀 30,715評論 0贊 21
一樁弒父案进胯，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽用爪。三九已至，卻和暖如春胁镐，著一層夾襖步出監(jiān)牢的瞬間偎血，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 31,945評論 1贊 264
情欲美人皮
我被黑心中介騙來泰國打工盯漂，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留烁巫，地道東北人。一個月前我還...
沈念sama閱讀 46,248評論 2贊 360
代替公主和親
正文我出身青樓宠能，卻偏偏與公主長得像，于是被迫代替她去往敵國和親磁餐。傳聞我的和親對象是個殘疾皇子违崇，可洞房花燭夜當晚...
茶點故事閱讀 43,440評論 2贊 348

為Git commit 簽名

推薦閱讀更多精彩內容