Бесспорные временные метки для кода в распределенных системах управления версиями

Question

Похоже, что самые популярные системы управления версиями, такие как Git и другие, допускают изменение истории репозитория, что, в свою очередь, означает, что дату фиксации / ревизии можно очень легко подделать. Если кто-то захочет ретроспективно проверить процесс разработки проекта, размещенного на GitHub, ни одна из данных не будет гарантированно верной.

Точность дат (а также авторство) может иметь решающее значение для защиты авторских прав и ретроспективная проверка от стороннего производителя, поэтому мне было интересно: какова общая практика обеспечения доступности вашего кода в сети с правильной отметкой времени? Чтобы добавить аналогию, Youtube не позволяет пользователям изменять дату загрузки видео, поэтому ясно, какое видео было оригинальным , так как потенциальная подделка могла бы быть получена Команда разработчиков Youtube напрямую, что крайне маловероятно и заговорщично.

Есть ли какие-либо обходные пути в системах с распределенными версиями для достижения этой цели? Если нет, существуют ли онлайн-хранилища кодов, в которых дата фиксации не может быть изменена или где дата загрузки контента хранится и доступна для отображения?

Спасибо за потраченное время,

VA

Answer 1

Это не имеет ничего общего с переписыванием истории, любой может легко подделать временные метки в любой системе, которую он администрирует. Если вам действительно нужна незабываемая временная метка, вы должны поместить вывод из службы цифровой метки времени в свое сообщение о фиксации, было бы достаточно легко это настроить, передать вывод git write-tree в API метки времени, дождаться результата , укажите это в сообщении.

Answer 2

1. Если вы хотите использовать DVCS без переписывания (publi c) истории - используйте this DVCS (Mercurial), а не Git
2. Дата подтверждения не указана ' t в любом случае доверенные данные, вы должны положиться на ха sh изменений (и пение всех коммитов, вероятно)