git и цифровые подписи

2

3

Существует ли система контроля кода, в котором каждая правка подписываются при помощи ЭЦП (конкретного человека)?

Ссылка

←	>> and uint8_t (проверить простенький код на Си)

gif decoder

→

http://openpgpblog.tumblr.com/post/288011255/using-gpg-to-sign-git-tags не?

xorik ★★★★★
(22.10.12 10:56:20 MSK)

git config --global user.signingkey <PGPKEY>
git commit -S
git log --show-signature

Или я чего-то не понял?

madgnu ★★★★★
(22.10.12 10:56:57 MSK)

Ссылка

Ответ на: комментарий от xorik 22.10.12 10:56:20 MSK

Правда это теги, а не каждый коммит. Но если тег подписан, то все предыдущие коммиты уже не изменить

xorik ★★★★★
(22.10.12 10:57:11 MSK)

Ссылка

git commit -S подпишет с помощью GPG. Фича недокументированная и появилась относительно недавно.

git log --show-signature чтобы посмотреть подписи

~~hexdump01010101~~
(22.10.12 10:57:16 MSK)

Ответ на: комментарий от hexdump01010101 22.10.12 10:57:16 MSK

А как запретить коммиты без подписи?

~~StrongDollar~~ ★
(22.10.12 11:39:27 MSK) автор топика

Ответ на: комментарий от StrongDollar 22.10.12 11:39:27 MSK

А как запретить коммиты без подписи?

А ктож вам их может запретить в вашем локальном дереве? Никто, и не надо так делать. Что вы можете сделать, так это для remote repository установить pre push hook, который бы проверял подписаны ли (и кем) коммиты.

Хотя затея странная, так как обычно для push и так требуется ключ (ssh или gpg)...

Какая основная задача, от чего вы пытаетесь «защититься»?

~~hexdump01010101~~
(22.10.12 12:52:59 MSK)

Ответ на: комментарий от hexdump01010101 22.10.12 12:52:59 MSK

от чего вы пытаетесь «защититься»?

Хочу чтобы весь код был гарантировано (доказуемо, неподделываемо) размечен под авторство конкретных авторов.

~~StrongDollar~~ ★
(22.10.12 12:57:04 MSK) автор топика

Ответ на: комментарий от StrongDollar 22.10.12 12:57:04 MSK

а если ключ упрут?

true_admin ★★★★★
(22.10.12 14:21:39 MSK)

Ответ на: комментарий от true_admin 22.10.12 14:21:39 MSK

Надо на карточке подключ хранить, а самим ключом пользоваться только для подписывания других ключей (то есть весьма редко).

~~Sphinx~~ ★★☆☆
(22.10.12 15:09:26 MSK)

Ответ на: комментарий от true_admin 22.10.12 14:21:39 MSK

а если ключ упрут?

надо как-то подтверждать время, пока ключ еще не был уперт. Все изменения до этого момента годные, после - негодные.

~~StrongDollar~~ ★
(22.10.12 15:14:08 MSK) автор топика

Ответ на: комментарий от StrongDollar 22.10.12 15:14:08 MSK

Ты переизобретаешь отзыв ключей.

~~Sphinx~~ ★★☆☆
(22.10.12 15:15:38 MSK)

Ссылка

Ответ на: комментарий от StrongDollar 22.10.12 15:14:08 MSK

Все изменения до этого момента годные

А как ты без охраняемого цивилизованным государством CA
или личной встречи (при использовании WoT) достоверно докажешь,
что изначально ключ был твой? :3

~~Sphinx~~ ★★☆☆
(22.10.12 15:17:13 MSK)

Ответ на: комментарий от Sphinx 22.10.12 15:17:13 MSK

или личной встречи

а почему я должен это делать без личной встречи?

~~StrongDollar~~ ★
(22.10.12 15:18:12 MSK) автор топика

Ответ на: комментарий от StrongDollar 22.10.12 15:18:12 MSK

а почему я должен это делать без личной встречи?

Ну если такая возможность есть, то замечательно.

~~Sphinx~~ ★★☆☆
(22.10.12 16:01:30 MSK)

Ссылка

Ответ на: комментарий от Sphinx 22.10.12 15:09:26 MSK

Надо на карточке подключ хранить, а самим ключом пользоваться только для подписывания других ключей (то есть весьма редко).

что за карточка? флешка или спец девайс?

quest ★★★★
(23.10.12 15:00:46 MSK)

Ответ на: комментарий от quest 23.10.12 15:00:46 MSK

Ну смарткарта, с неё программно ключ не утянешь.
Плюс пинкод не сбрутить.
В целом немного безопаснее, чем обычная флешка.

~~Sphinx~~ ★★☆☆
(23.10.12 15:39:42 MSK)

Ответ на: комментарий от Sphinx 23.10.12 15:39:42 MSK

Ну смарткарта, с неё программно ключ не утянешь.

Плюс пинкод не сбрутить. В целом немного безопаснее, чем обычная флешка.

Те расшифровывает и зашифровывает и проверяет она внутри себя аппаратно, а модель можно назвать для примера? Как в нее ключ заливать или она уже с ключем?

quest ★★★★
(23.10.12 18:12:31 MSK)