Vlákno názorů k článku Softwarová sklizeň (2. 2. 2022) od kvas - Ak som to dobre pochopil, blbinka nema nic...

Ak som to dobre pochopil, blbinka nema nic spolocne s Linusom ale ide o nejaky bug v Github-e, vid odkaz dole v README file.

To není chyba v GitHubu, je to vlastnost samotného gitu (jehož autorem je Linus, takže si za to může sám :-) Git rozlišuje uživatele podle e-mailů, a nevyžaduje žádnou autorizaci – ta je nepovinná (commit může být opatřen elektronickým podpisem).

GitHub se toho drží, takže pokud je v commitu uveden e-mail, který odpovídá účtu na GitHubu, prolinkuje ten ocmmit k účtu, ke kterému ten e-mail patří. Kdyby to tak nedělal, rozbije spoustu workflow, která se s gitem používají – je běžné, že do nějaké větve commitují různí lidé a pak jeden člověk celou větev pushne na GitHub. Kdyby GitHub důvěřoval jenom informaci o autorství commitů od člověka, který přímo provedl push (a je tedy ověřen), commity všech ostatních by nebyly propojené s jejich účty. A navíc by si GitHub musel někde mimo git držet informace o tom, který commit je ověřený a který ne.

I kdyby tohle všechno GitHub dělal, pak byste si naklonoval repository k sobě, vypsal byste si git log – a v logu byste zase viděl Linusův e-mail a neměl byste jak poznat, že to ale není commit, který by GitHub ověřil.

Jinak GitHub ověřuje podepsané commity, pokud mu autor pokytne veřejný klíč a zapne ověřování. U commitu pak zobrazuje, zda byl ověřen. Jenže Linus nemá nastaven GitHub tak, aby u jeho commitů toto ověřování probíhalo.