Hoy vi un rumor en la comunidad que decía que Linus Torvalds participó en el proyecto $zailgo, y también incluía un enlace de github https://github.com/notwedtm/zailgo. Esta noticia me sorprendió bastante, ¿quién es Linus Torvalds? Vamos a ver la introducción en la wiki: Linus Torvalds es el autor del núcleo de Linux, y también es el creador del proyecto de código abierto git. ¿Cómo es posible que este antiguo gigante venga a participar en un pequeño proyecto web3? Es realmente desconcertante; la verdad siempre es una sola, así que vamos a descubrirla. Primero, hagamos clic en “commit” y veamos qué contenido ha enviado el gigante: al hacer clic, descubrimos que el estado de este commit es “Unverified”, lo que indica que esta entrega no ha sido verificada. Al hacer clic en este estado, también podemos ver la indicación de que Linus Torvalds no firmó con su clave pública. Entonces, ¿cómo se puede falsificar este tipo de entrega? En realidad, es bastante simple. La persona que registra la información de la entrega en github solo necesita los campos GIT_AUTHOR_NAME, GIT_AUTHOR_EMAIL, etc. Entonces, ¿podríamos falsificar esta información? Hagamos un experimento, establezcamos algunas variables de entorno relacionadas, toda esta información es pública de Linus Torvalds: export GIT_AUTHOR_export GIT_AUTHOR_export GIT_COMMITTER_export GIT_COMMITTER_. Luego, simplemente cambiamos un poco el contenido en el archivo fuente y hacemos commit. Veamos qué muestra el log: la primera línea es mi información de prueba, se puede ver que en la información del autor del log ha cambiado a Linus Torvalds. En este momento, si quiero hacer un envío, en github aparecerá que Linus Torvalds participó en este proyecto. La segunda línea de información es la información falsificada que vemos actualmente en github. Entonces, ¿cómo podemos juzgar este tipo de envíos falsificados? Hay varias maneras: 1. Hacemos clic en commit y vemos cuál es el estado de la entrega actual; si es una entrega real, no habrá nada en el estado, pero si es falsa, aparecerá “Unverified”. 2. También podemos ir a la página principal de github de Linus Torvalds y ver en qué proyectos ha estado activo. Su github es https://github.com/torvalds; en “Actividad de contribución” se puede ver que no ha participado en el proyecto zailgo. 3. El administrador del proyecto puede ver el registro detallado de entregas, y en este momento también se puede descubrir la información del falsificador, aunque nosotros no tenemos permisos de administrador. El proyecto zailgo es un buen proyecto, y falsificar información para promocionarlo no está bien; todos deben tener cuidado de no ser engañados por este tipo de noticias falsas.