Вершим правосудие на GitHub, помечая мошенников с помощью граффити

[Kenya-West]

Интересно. А подписывание коммитов GPG'шкой или полноценным PEM со своим CA даст гарантию 100% защиты от такого багоабузоюза?

[Tony-Sol]

Как будто бы нет. Ну то есть, при включенном vigilant mode, эти коммиты в истории будут отмечены как unverified, но похоже что они все равно будут

[GidraVydra]

Где та тонкая грань между придурком, засирающим чужие коммиты, и благородным доном, клеймящим мошенников?

[Newbilius]

Благородный дон в случае, если ему скажут, что он ошибся и пометил не того - публично извинится и добровольно передаст пострадавшему от его действий материальную компенсацию за причинённые неудобства.

[Myxach]

Скорее всего грань находится по принципу:"если это делаю я. то благородный дон, а если мне, то придурки "

[kipar]

атакующий рискует больше жертвы - жертва как правильно написали ниже может в крайнем случае закрасить граффити, а вот у атакующего есть какой-то репозиторий достаточно популярный чтоб там оставляли issue, так что если жертва напишет в службу поддержки он вполне может его лишиться.

[Tony-Sol]

Хуже того, жертва не сможет удалить эти коммиты. 

Если только это не коммиты, где у жертвы есть права на push force, потому что кажется, что тогда можно через rebase + squash + reset-author полностью переписать историю

[kipar]

там где у жертвы есть права атакующий скорее всего и не сможет создать столько мусорных коммитов. "Атака" как раз в том что жертве достаточно оставить issue в репозитории подконтрольном атакующему.

[Panzerschrek]

Что мешает мошеннику просто таким же образом нагенерировать коммитов, полностью заполняющую все дни, так что граффити особо заметным не будет? Или просто проявлять каждодневную активность (как в моём случае).

[kipar]

Ничего, но средний мошенник недостаточно квалифицирован чтобы это сделать.

[briabeegost]

Честно говоря, если бы я увидел такое граффити без контекста этой статьи, я бы подумал что автор сам веселится