Используют ли в вашей команде GPG-подписи коммитов

Нет, зачем.

Я сам себе команда и коммиты не подписываю.

Не подписываем. А надо? :)

Нет.

А у меня что-то не сработало, когда я попытался протолкнуть неподписанный коммит. Теперь всегда подписываю. Все равно так нагляднее.

А что, кто-то не подписывает? о_О Кто эти ССЗБ, выходите!

Ты про ЭЦП или сообщение в коммите?

А в svn вообще есть signoff? %)

речь о тексте коммита или о твоей pgp?

Подписываю только я :p

Да, напишу пожирнее для всех: РЕЧЬ ИДЕТ О GPG ПОДПИСИ.

А где вариант: «Щито это такое?»
Ваш опрос меня огорчил, в общем.

Это надо было в заголовок вынести, а так получился опрос о комментариях к коммиту.

Не полный набор ответов.
Например, как тут уже было сказано, я сам себе команда, но подписываю чужие коммиты, точнее результаты тестов/найденые баги(оттестировать самому нереально).
Надо добавить «У меня нет команды» и «А что такое коммит» для не_программистов.

А что такое команда?

релизные теги только подписываются. сами коммиты нет.

На работе не подписываю, а вот как мэйнтейнеру альта приходится подписываю все коммиты (ну или точнее таги), из которых будет собираться пакет.

Зачем это нужно?

Серьезно, на фиг?

Это стоило написать в опросе.

Добавь уже GPG в тело вопросника чудо

Имхо, кто не понял, что идёт речь про GPG, должны приложиться пару раз головой об стол.

Нет

Я не могу его редактировать.

А вообще такое требование ставят?

beastie, поправь топик, допиши, что речь идет о gpg подписи.

[толсто] А вот в отличие от всяких ущербных гитов в нормальных системах контроля версий не надо ничего подписывать :P [/толсто]

не подписываю, только усы им подрисовываю

Подписываю кровью и танцую с бубном, дабы коммит был без багов.

[толсто/]

[повелся]git commit -a --allow-empty-message -m "[/повелся]

За это над гвоздодерам пальцы забивать в глаза.

Мне на прошлой работе проект достался в котором встречались комменты в стиле «Подготовка к совещанию» или «0000» и тонны изменений :)

Ты это в самом опросе напиши. Я до последнего момента был уверен что речь о коментах к коммиту.

Ну, если там тонны изменений, то никакое разумное сообщение не поможет.

Да, и предлагаю 15 лет не подпускать к профессии тех, кто подумал, что речь идет о комментарии к коммиту.

Зачем это нужно?

Вот так!

Не подписываю, не вижу смысла.

А что, кто-то это делает?

Да, а ты разве не делаешь?

Типа вражеские хакеры внедрят код? Может быть, в серьезных проектах это нужно. В большинстве - нет.

Общение в рассылке тоже подписываем. Я бы и в трекере подпись ввёл.

Нет, зачем? Есть специфические применения где это было бы полезно - например, чувствительное ПО, либо анонимная разработка, чтобы была гарантия аутентичности. В общем случае нафиг не нужно.

Не подписываю, думаю это нужно только в огромных проектах.

Где вариант «Наша команда не пользуется VCS»?

Где вариант «Наша команда не пользуется VCS»?

В позапрошлом тысячелетии. Даже в прошлом все уже этим пользовались.

Так и передам нашему тимлиду, что модератор на ЛОРе считает, что он отстал на две тысячи лет.

И да, для своих собственных проектов коммиты не подписываю. А надо?

Зависит конечно от того, чем вы там занимаетесь. Но если это хоть как-то связанно с разработкой, то я даже не представляю, как можно обходиться без.

у меня нет комманды :) .. а сам я подписываю ток теги

Я полагаю, одним модератором можно не ограничиваться, тут большая часть ЛОРа такого же мнения, и справедливо.

Зачем это нужно?

Действительно. Есть ssh-auth by key. Если «слили» private.key, то ничего не мешает прихватить и .gpg-ключ

Где вариант «Наша команда не пользуется VCS»?

наверное, перфокарты в щель не пролазят :)

ну вы их ручкой подписывайте :)

Разумеется, я имею в виду не commit message, а всякие GPG/PGP.