OldComp.cz

Komunitní diskuzní fórum pro fanoušky historických počítačů


Právě je 28.03.2024, 20:26

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 3 ] 
Autor Zpráva
PříspěvekNapsal: 20.09.2018, 23:00 
Offline
Radil

Registrován: 27.09.2014, 23:56
Příspěvky: 446
Has thanked: 436 times
Been thanked: 230 times
Kdo dělá s gitem, ten ví, že vás git po nainstalování vyzve k zadání vašeho jména a e-mailu. Tyto údaje pak používá v každém vašem commitu. Problém je, že si jméno i e-mail můžete zcela vymyslet, nebo se vydávat za někoho jiného. Proto existuje možnost své commity podepisovat. Github pak bude u vašich commitů ukazovat tag Verified s vaší digitální identitou.

Nastavit si podepisování je jednoduché:

1) Vygenerujte si pgp klíč pokud ho ještě nemáte ($ gpg --gen-key) a uveďte svůj v githubu ověřený e-mail.
2) Vypište si seznam klíčů ($ gpg --list-keys) a vyexportujte si svůj veřejný klíč do souboru ($ gpg --armor --export <keyid> > mykey.pub)
3) Vložte si svůj veřejný klíč do profilu v GitHubu (Settings - SSH and GPG keys)
4) Nastavte si v gitu na počítači aby automaticky všechny commity podepisoval ($ git config --global commit.gpgsign true) pokud máte více klíčů tak můžete zvolit jeden konkrétní ($ git config --global user.signingkey <keyid>)

To je vše

Pro zvýšení důvěryhodnosti svého klíče můžete navštívit nějakou Key Signing Party (například na LinuxDays 6.10.2018 v 18:00 https://www.linuxdays.cz/2018/). Tam se sejdou lidé, kteří si navzájem ověří identitu a podepíší si vzájemě své pgp klíče. Je to taková báječná linuxově-komunitní úchylárna která stojí za to :-)

Pokud tam vyrazíte tak si:

1) předem svůj veřejný klíč nahrajte na pgp server ($ gpg --keyserver pool.sks-keyservers.net --send-keys <keyid>)
2) vytiskněte si lístečky se svým veřejným klíčem, které si na párty vyměníte s ostatníma (http://openpgp.quelltextlich.at/slip.html)

Více o KSP třeba zde: https://www.linuxdays.cz/2017/key-signing-party/

_________________
ZX Spectrum DELTA, D80, Melodik, XY4150, Aritma 0512
PGP: A6EA 1F93 EF6B D8D1 35AD B6D7 1E79 73E5 1B28 17F9


Nahoru
 Profil  
 
PříspěvekNapsal: 21.09.2018, 10:28 
Offline
Pan Štábní

Registrován: 11.11.2013, 10:29
Příspěvky: 1198
Has thanked: 360 times
Been thanked: 304 times
Ja to sice nepouzivam, ale urcite je to dobra vec. Na nekolika komercnich projektech to bylo povinne, jinak by master ani commit neprijal. Ale myslim, ze tahle iniciativa by mela prijit od spravce daneho gitu. Kdyz to bude dobrovolne, tak to asi moc lidi nebude chtit pouzivat, protoze je to neco navic. Takze bych spis dal otazku, jestli podpis commitu vynucovat nebo ne?

_________________
Sharp MZ-800++, MZ-1500++, MZ-2500++, SM-B-80T, MK-14_replica, HP-85, ZX-80+replica, ZX81, ZX-Spectrum+replica++, PMI-80+replica, SAM coupe++, PMD-85-2A+3, Didaktik-M, SORD-M5, TI-57, TI-59+PC-100, TI99/4A, ZetaV2+ppp, ZX-uno, Petr


Nahoru
 Profil  
 
PříspěvekNapsal: 06.04.2019, 15:05 
Offline
Pan Štábní
Uživatelský avatar

Registrován: 09.10.2013, 19:04
Příspěvky: 1403
Has thanked: 130 times
Been thanked: 71 times
S GITom som síce robil na minimálnej úrovni, ale čo tak identifikácia podľa mena a hesla prihláseného? Nie je hento zbytočný luxus?

Doplnené: Správne malo byť podľa loginu, heslo totiž nie je na identifikáciu, ale na autorizáciu.

_________________
Sharp MZ-821
Milsa MZ-841


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 3 ] 

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 6 návštevníků


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
Založeno na phpBB® Forum Software © phpBB Group
Český překlad – phpBB.cz