انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: اعتبار امضای کامیت ها در گیت  (دفعات بازدید: 957 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین سید وحید رضا برهانی

  • High Hero Member
  • *
  • ارسال: 1668
  • جنسیت : پسر
  • یک مخالف نرم افزار اوپن سورس
اعتبار امضای کامیت ها در گیت
« : 24 مهر 1402، 01:31 ب‌ظ »
سلام
میخوام بدونم این امضای کامیت ها با کلیدخصوصی توی گیت چقدر می شه بهش اعتماد کرد؟ منظورم اینه که کسی که به فایل های مخزن دسترسی کامل داره( ولی به کلیدهای خصوصی دسترسی نداره) می تونه الکی یک کامیت با نام یکی دیگه جعل کنه؟  البته اگر یکی هم بگه که دقیقا چه چیزی امضا می شه ممنون می شم:) (منظورم اینه فایلها امضا می شن یا پیام کامیتها امضا می شه یا ایمیل و نام امضا می شه یا ...)
نرم افزاری که نشه سیخ انگولکش کرد (به هر دلیلی چه به‌خاطر قانون و چه پیچیدگی یا توسعه سریع)نرم افزار آزاد نیست حالا مهم نیست چه بنیادی یا چه افرادی اون رو نوشته باشند یا GPL باشه یانه!
نرم افزار آزاد یک جنبش هست نه یک تیکه کاغذ پاره(GPL)
حق فهمیدن از حق خوندن مهمتره

آفلاین 🇬🇧بریتانیای کبیر🇬🇧

  • High Hero Member
  • *
  • ارسال: 2658
  • جنسیت : پسر
  • GOD SAVE THE KING/QUEEN
پاسخ : اعتبار امضای کامیت ها در گیت
« پاسخ #1 : 24 مهر 1402، 06:33 ب‌ظ »
نقل‌قول
منظورم اینه که کسی که به فایل های مخزن دسترسی کامل داره( ولی به کلیدهای خصوصی دسترسی نداره) می تونه الکی یک کامیت با نام یکی دیگه جعل کنه؟
میتونه جعل کنه ولی اگه کامیت ها امضا شده باشن میشه فهمید اصله یا نهـ
نقل‌قول
البته اگر یکی هم بگه که دقیقا چه چیزی امضا می شه ممنون می شم
یک متن رمز گذاری شده بهت میده که فقط با کلید عمومی و خصوصی فرد میشه بازشکرد و فکر کنم مشخصات فردو بهت میده.
وقتی مثلا تو مطمئنی که یک سایت مال یه طرفیه و اون طرف تو سایتش کلید عمومی امضاعاشو میزاره و وقتی تو با کلید عمومی میتونی اون متنو باز کنی متوجه میشی که اون کامیت مال خود طرفه. ایزو های دبیانو هم با همین روش میشه تایید کرد
البته فکر کنم.  ;D
https://git-scm.com/book/en/v2/Git-Tools-Signing-Your-Work
« آخرین ویرایش: 24 مهر 1402، 07:25 ب‌ظ توسط 🇬🇧United Kingdom🇬🇧 »
🇬🇧🏴󠁧󠁢󠁥󠁮󠁧󠁿🏴󠁧󠁢󠁷󠁬󠁳󠁿🏴󠁧󠁢󠁳󠁣󠁴󠁿🇬🇧

آفلاین سید وحید رضا برهانی

  • High Hero Member
  • *
  • ارسال: 1668
  • جنسیت : پسر
  • یک مخالف نرم افزار اوپن سورس
پاسخ : اعتبار امضای کامیت ها در گیت
« پاسخ #2 : 25 مهر 1402، 05:05 ب‌ظ »
یک متن رمز گذاری شده بهت میده
منم همین رو می خوام همین رو بدونم که دقیقا چی رو امضا می کنه؟ یعنی اون متن اولیه چی هست؟
نرم افزاری که نشه سیخ انگولکش کرد (به هر دلیلی چه به‌خاطر قانون و چه پیچیدگی یا توسعه سریع)نرم افزار آزاد نیست حالا مهم نیست چه بنیادی یا چه افرادی اون رو نوشته باشند یا GPL باشه یانه!
نرم افزار آزاد یک جنبش هست نه یک تیکه کاغذ پاره(GPL)
حق فهمیدن از حق خوندن مهمتره

آفلاین 🇬🇧بریتانیای کبیر🇬🇧

  • High Hero Member
  • *
  • ارسال: 2658
  • جنسیت : پسر
  • GOD SAVE THE KING/QUEEN
پاسخ : اعتبار امضای کامیت ها در گیت
« پاسخ #3 : 25 مهر 1402، 10:36 ب‌ظ »
نقل‌قول
منم همین رو می خوام همین رو بدونم که دقیقا چی رو امضا می کنه؟ یعنی اون متن اولیه چی هست؟
https://security.stackexchange.com/questions/243347/when-i-sign-a-git-commit-what-is-my-signature-actually-based-on
🇬🇧🏴󠁧󠁢󠁥󠁮󠁧󠁿🏴󠁧󠁢󠁷󠁬󠁳󠁿🏴󠁧󠁢󠁳󠁣󠁴󠁿🇬🇧