OldComp.cz

Komunitní diskuzní fórum pro fanoušky historických počítačů

Registrace na OCP IV ZDE!

Právě je 22 říj 2018, 14:56

Všechny časy jsou v UTC + 1 hodina




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 2 ] 
Autor Zpráva
PříspěvekNapsal: 20 zář 2018, 22:00 
Offline
Radil

Registrován: 27 zář 2014, 22:56
Příspěvky: 420
Has thanked: 354 times
Been thanked: 194 times
Kdo dělá s gitem, ten ví, že vás git po nainstalování vyzve k zadání vašeho jména a e-mailu. Tyto údaje pak používá v každém vašem commitu. Problém je, že si jméno i e-mail můžete zcela vymyslet, nebo se vydávat za někoho jiného. Proto existuje možnost své commity podepisovat. Github pak bude u vašich commitů ukazovat tag Verified s vaší digitální identitou.

Nastavit si podepisování je jednoduché:

1) Vygenerujte si pgp klíč pokud ho ještě nemáte ($ gpg --gen-key) a uveďte svůj v githubu ověřený e-mail.
2) Vypište si seznam klíčů ($ gpg --list-keys) a vyexportujte si svůj veřejný klíč do souboru ($ gpg --armor --export <keyid> > mykey.pub)
3) Vložte si svůj veřejný klíč do profilu v GitHubu (Settings - SSH and GPG keys)
4) Nastavte si v gitu na počítači aby automaticky všechny commity podepisoval ($ git config --global commit.gpgsign true) pokud máte více klíčů tak můžete zvolit jeden konkrétní ($ git config --global user.signingkey <keyid>)

To je vše

Pro zvýšení důvěryhodnosti svého klíče můžete navštívit nějakou Key Signing Party (například na LinuxDays 6.10.2018 v 18:00 https://www.linuxdays.cz/2018/). Tam se sejdou lidé, kteří si navzájem ověří identitu a podepíší si vzájemě své pgp klíče. Je to taková báječná linuxově-komunitní úchylárna která stojí za to :-)

Pokud tam vyrazíte tak si:

1) předem svůj veřejný klíč nahrajte na pgp server ($ gpg --keyserver pool.sks-keyservers.net --send-keys <keyid>)
2) vytiskněte si lístečky se svým veřejným klíčem, které si na párty vyměníte s ostatníma (http://openpgp.quelltextlich.at/slip.html)

Více o KSP třeba zde: https://www.linuxdays.cz/2017/key-signing-party/

_________________
ZX Spectrum DELTA, D80, XY4150
DOS Programming, Win32 API Programming
OldComp GitHub
PGP: A6EA 1F93 EF6B D8D1 35AD B6D7 1E79 73E5 1B28 17F9


Nahoru
 Profil  
 
PříspěvekNapsal: 21 zář 2018, 09:28 
Offline
Radil

Registrován: 11 lis 2013, 09:29
Příspěvky: 286
Has thanked: 15 times
Been thanked: 79 times
Ja to sice nepouzivam, ale urcite je to dobra vec. Na nekolika komercnich projektech to bylo povinne, jinak by master ani commit neprijal. Ale myslim, ze tahle iniciativa by mela prijit od spravce daneho gitu. Kdyz to bude dobrovolne, tak to asi moc lidi nebude chtit pouzivat, protoze je to neco navic. Takze bych spis dal otazku, jestli podpis commitu vynucovat nebo ne?

_________________
Sharp MZ-800++, MZ-1500++, MZ-2500++, SM-B-80T, MK-14_replica, HP-85, ZX-80+replica, ZX81, ZX-Spectrum+replica++, PMI-80+replica, SAM coupe++, PMD-85-2A+3, Didaktik-M, SORD-M5, TI-57, TI-59+PC-100, TI99/4A, ZetaV2+ppp, ZX-uno, Petr


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 2 ] 

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 3 návštevníků


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
Založeno na phpBB® Forum Software © phpBB Group
Český překlad – phpBB.cz