>> Какая наивная уверенность, что Git обеспечивает защиту. Совершенно никто не мешал злоумышленникам >> модифицировать Git так, чтобы левый патч внедрился в коммит незаметно от >> разработчика _перед_ подсчетом хэша. Всё, хэш будет корректен, никаких изменений задним >> числом (зачем править старое, когда можно внести новое? они не так >> уж мало времени там торчали) не требуется - чего инструменту подсунули, >> то он и посчитал-подписал. > Имелось в виду, что при попытке обновиться из «подправленного» репозитория, > о факте изменений узнали бы все, кто уже ранее его загружал. Так репозиторий-то "подправлять" и не требуется. Достаточно пропатчить working copy в начале фазы коммита, и скрыть эти изменения в выводе. Задел на будущее, старое править - смысл?..
|