今日、コミュニティで Linus Torvalds が $zailgo プロジェクトに参加し、github リンクhttps://github.com/notwedtm/zailgoも持ってきたという噂を目にしました。
このニュースを見てとても驚きました。ライナス・トーバルズとは誰ですか? Wiki の紹介文を見てみましょう。
Linus Torvalds は Linux カーネルの作者であり、オープン ソース プロジェクト git の所有者でもあります。このような古代の巨人がどのようにして web3 にやって来て小規模なプロジェクトに参加したのか、真実は常に 1 つだけです。
まず「コミット」をクリックして、巨人がどのようなコンテンツを送信したかを確認してみましょう。
クリックすると、このコミットのステータスが「未検証」になっていることがわかります。これは、このコミットが検証されていないことを示します。
このステータスをクリックすると、Linus Torvalds が署名に公開キーを使用しなかったというプロンプトが表示されます。
では、この提出物はどのように偽造されたのでしょうか?実際、Github には、情報を送信する全員を記録するために GIT_AUTHOR_NAME、GIT_AUTHOR_EMAIL などのフィールドが必要なだけです。では、この情報を偽造できるでしょうか?
実験を行って、いくつかの関連する環境変数を設定してみましょう。これらは Linus Torvalds の公開情報です。
エクスポート GIT_AUTHOR_NAME=ライナス・トーバルズ
エクスポート GIT_AUTHOR_EMAIL=torvalds@linux-foundation.org
import GIT_COMMITTER_NAME=ライナス・トーバルズ
import GIT_COMMITTER_EMAIL=torvalds@linux-foundation.org
次に、ソース ファイルの内容をいくつか変更してからコミットします。ログがどのようなものかを見てみましょう。
一番上の部分が私がテストした情報です。この時点で投稿すると、Linus Torvalds がこのプロジェクトに参加したことが github に表示されます。 2 番目の情報は、現在 github で見られる偽の情報です。
では、この種の偽の提出物をどのように判断すればよいのでしょうか?いくつかの方法があります。
1. [コミット] をクリックして、現在の送信のステータスを確認します。本物の送信の場合は、ステータスに何も表示されません。偽造の場合は、上記の「未検証」が表示されます。
2. Linus Torvalds の github ホームページにアクセスして、彼が活動のために提出したプロジェクトを確認することもできます。彼の github はhttps://github.com/torvaldsです。「貢献活動」では、彼が参加したプロジェクトに zailgo が含まれていないことがわかります。
3. プロジェクト管理者は詳細な投稿ログを見ることができ、この際に偽造者の情報も発見できますが、管理者権限はありません。
zailgoプロジェクトは良いプロジェクトであり、宣伝のために情報を改ざんすることは許されませんし、誰もがそのような誤ったニュースに騙されないように注意しなければなりません。
