回答編集履歴
2
脱字の修正
answer
CHANGED
|
@@ -6,6 +6,6 @@
|
|
|
6
6
|
つまり、分散型VCSであるGitのコミットは特定のリポジトリに依存していない。push/pullであちらこちらのリポジトリに存在できる。従って、とあるリポジトリが信頼できるからといって、そこにある全てのコミットを無条件に信頼できるわけではない。そのコミットは元々は余所の信頼できないリポジトリで作成されたものかもしれないのだ。
|
|
7
7
|
従って、信頼はリポジトリに対してではなく、コミットに対して与えなければならない。
|
|
8
8
|
|
|
9
|
-
リポジトリを書き換えて配布された時、検出できるようになります。
|
|
9
|
+
リポジトリを書き換えて再配布された時、検出できるようになります。
|
|
10
|
-
オープンソースソフトウェアなど配布可能なソースコードでもtagに署名しておけば、
|
|
10
|
+
オープンソースソフトウェアなど再配布可能なソースコードでもtagに署名しておけば、
|
|
11
|
-
配布元が信頼できない場合でも署名を確認することにより、tag以前のコミットが書き換えられていないことが確認できます。
|
|
11
|
+
再配布元が信頼できない場合でも署名を確認することにより、tag以前のコミットが書き換えられていないことが確認できます。
|
1
文法の修正
answer
CHANGED
|
@@ -8,4 +8,4 @@
|
|
|
8
8
|
|
|
9
9
|
リポジトリを書き換えて配布された時、検出できるようになります。
|
|
10
10
|
オープンソースソフトウェアなど配布可能なソースコードでもtagに署名しておけば、
|
|
11
|
-
配布元が信頼できない場合でも署名を確
|
|
11
|
+
配布元が信頼できない場合でも署名を確認することにより、tag以前のコミットが書き換えられていないことが確認できます。
|