Astăzi am văzut într-o comunitate un zvon care spunea că Linus Torvalds a participat la proiectul $zailgo și a inclus un link către github https://github.com/notwedtm/zailgo. Această informație m-a surprins, cine este Linus Torvalds? Să aruncăm o privire asupra introducerii de pe wiki: Linus Torvalds este autorul nucleului linux, proiectul open source git este de asemenea al lui. Cum poate un zeu mitologic să participe la un mic proiect web3, este cu adevărat confuz. Adevărul este întotdeauna unul singur, să încercăm să-l descoperim. Să dăm clic pe „commit” și să vedem ce a trimis zeul: după ce facem clic, vom observa că starea acestui commit este „Neverificat”, ceea ce indică că această trimitere nu a fost validată. Prin clic pe această stare, putem vedea un mesaj, Linus Torvalds nu a folosit cheia lui publică pentru a semna. Cum a fost falsificată această trimitere? De fapt, este foarte simplu, github înregistrează informațiile de trimitere ale tuturor, care necesită doar câmpurile GIT_AUTHOR_NAME, GIT_AUTHOR_EMAIL etc., deci putem falsifica aceste informații? Să facem un experiment, să setăm câteva variabile de mediu relevante, acestea sunt informațiile publice ale lui Linus Torvalds: export GIT_AUTHOR_export GIT_AUTHOR_export GIT_COMMITTER_export GIT_COMMITTER_ apoi să modificăm aleatoriu câteva conținuturi în fișierul sursă și să facem commit, să vedem ce este în log: cea mai de sus este informația mea de test, se poate observa că informațiile autorului din log au devenit Linus Torvalds, în acest moment, dacă vreau să trimit, pe github va apărea că Linus Torvalds a participat la acest proiect. A doua informație este ceea ce vedem acum ca informație falsificată pe github. Atunci, cum putem judeca o astfel de trimitere falsificată? Există următoarele metode: 1. Dăm clic pe commit și vedem care este starea actuală a trimiterii, dacă este o trimitere reală, nu va fi nimic acolo, dacă este falsificată, va apărea „Neverificat”. 2. De asemenea, putem merge pe pagina principală de github a lui Linus Torvalds și să vedem la ce proiecte a contribuit. Github-ul lui este https://github.com/torvalds, în „Activitatea de contribuție” putem observa că nu există zailgo printre proiectele la care a participat. 3. Administratorul proiectului poate vedea jurnalele detaliate de trimitere, în acest moment informațiile falsificatorului pot fi de asemenea descoperite, dar noi nu avem permisiuni de administrare. Proiectul zailgo este un proiect bun, iar falsificarea informației pentru publicitate nu este acceptabilă, toată lumea trebuie să fie atentă să nu fie înșelată de astfel de știri false.