Email or username:

Password:

Forgot your password?
Андрей's posts Post Back to profile
Top-level
Андрей Ситник

Внесли подпись коммитов в Git в инструкцию для всех инженеров в @evilmartians

27 Feb 2024 at 11:52 | Open on mastodon.social
4 comments
czbr

@sitnik_ru @evilmartians в постах об этом нет (в Х я тоже чекнул, хех), а стоит упомянуть — архитектура gpg/pgp позволяет свой web-of-trust построить в том числе для git репозитория, потому что публичные ключи могут быть добавлены и им выставлено доверие.

С ssh ключами эта часть похуже работает — локально нет механизма проверять подписи коммитов, так как нет сервиса типа ключницы gpg, где можно проверить доверенность подписи.

27 Feb 2024 at 18:32 | Open on hachyderm.io
Verda

@sitnik_ru @evilmartians а для чего? в чем профит?

27 Feb 2024 at 21:23 | Open on mastodon.social
Андрей Ситник

@gearmobile @evilmartians

1. Чтобы после неудачного ребейза к тебе не было вопросов из-за исправленных другим человеком твоих коммитов (подпись слетает)
2. Как часть защиты от возможных атак, когда атакующий имеет доступ к репо и хочет спрятать плохой код коммитя под именем авторитетного человека

27 Feb 2024 at 23:18 | Open on mastodon.social
ርዐነጠዐነቿረቻ

@sitnik_ru @evilmartians Пришлось немного напрячься чтобы добавить gpg ключ для подписи но скорее из-за собственной невнимательности
Сначала сделал subkey специально для подписи
Добавил его но комит был со статусом unverified из-за того что мыло не совпадало, тк я убрал личное мыло из комитов и поставил noreply адрес от gh
Добавил noreply в gpg и здесь надо было удалить старый ключ с gh и добавить обновлённый но я забыл
Поэтому снова получил unverified пришлось гуглить где я накосячил

2 Mar 2024 at 18:04 | Open on mas.to
Go Up