在gitlab和github中保存代码是否危险
在gitlab和github中保存代码是否危险 我听说将代码提交给gitlab和github是非常安全的 原因是每个代码都是散列的,如果不使用git工具,几乎不可能每个人都修改代码 这是真的吗?正如我在“”中提到的,就数据完整性而言,它是“安全的”: 我们检查被认为是加密安全的校验和。没有人能够破解SHA-1,但关键是,就git而言,SHA-1甚至不是一个安全特性。这纯粹是一个一致性检查。 安全部分在别处。在gitlab和github中保存代码是否危险,git,github,gitlab,Git,Github,Gitlab,在gitlab和github中保存代码是否危险 我听说将代码提交给gitlab和github是非常安全的 原因是每个代码都是散列的,如果不使用git工具,几乎不可能每个人都修改代码 这是真的吗?正如我在“”中提到的,就数据完整性而言,它是“安全的”: 我们检查被认为是加密安全的校验和。没有人能够破解SHA-1,但关键是,就git而言,SHA-1甚至不是一个安全特性。这纯粹是一个一致性检查。 安全部分在别处。 很多人认为,由于git使用SHA-1,而SHA-1用于加密安全的东西,所以他们认为这是一
很多人认为,由于git使用SHA-1,而SHA-1用于加密安全的东西,所以他们认为这是一个巨大的安全特性。它与安全性无关,它只是你能得到的最好的散列 拥有一个好的散列有助于信任您的数据 这与:
- 隐私(这不取决于Git本身,而是取决于Git托管服务器,如gitHub或BitBucket)
- 用户标识(要真正确定提交用户,您可以签署提交(请参阅“”)
OP添加: 我的意思是gitlab或github的所有者可能会窃取我们的代码 这是一个信任问题:如果git托管服务器在私有回购中,它是否有权访问您的代码?从技术上讲是的。
他们会访问您的私人代码吗?如“”中所述,没有任何东西阻止他们访问。
然而
如果您真正关心机密性,那么您必须保留所有代码库的所有权,包括存储代码库的服务器(意味着拥有自己的Git repo托管服务器).重要的是要记住,即使git是最安全的版本控制工具,因为它在您发出的每个命令中都会进行哈希检查,但一个重要的实践是不时备份存储库 有时用于硬件或软件故障,但有时用于防止由于人为错误导致数据丢失
个人克隆并不总是足够的。你说的哈希是什么意思。你是说一个
pggp
签名吗?它绝对不危险!)它安全、可靠、方便。请澄清你的意思。你是说有人会偷你的密码吗?是的,有可能。任何东西都有可能被破解,然后会变成意见。嗯,让我澄清一下,我的意思是gitlab或github的所有者可能会窃取我们的代码。@JimmyLee我已经更新了我的答案,以解决你(澄清)的问题。为了防止篡改,你可以在提交上签字。而且,很明显,如果恶意用户试图更改托管系统上的Git repo,而您执行了一个新的Git克隆
,您将不会注意到恶意更改。只有在别处有SHA-1 sum的安全副本时,才能检查数据的完整性。@MattieuMoy:或签名提交。这些密钥不能伪造(除非攻击者还窃取私有签名密钥)。