note about spoofing
authorJoey Hess <joey@kodama.kitenet.net>
Fri, 24 Oct 2008 20:31:51 +0000 (16:31 -0400)
committerJoey Hess <joey@kodama.kitenet.net>
Fri, 24 Oct 2008 20:31:51 +0000 (16:31 -0400)
doc/tips/untrusted_git_push.mdwn

index 958e04e77bd5618ca853d9e09c7a942a2af8d84e..b7dba74c67c6828edc36e65ac1340ebf248ff46c 100644 (file)
@@ -39,6 +39,9 @@ or manipulate tags.
 One thing to keep an eye on is uploading large files. It may be easier to
 do this via git push than using the web, and that could be abused.
 
 One thing to keep an eye on is uploading large files. It may be easier to
 do this via git push than using the web, and that could be abused.
 
+Also, no checking is done that the authors of commits are right, so people
+can make a commit that pretends to be done by someone else.
+
 ## user setup
 
 Add a dedicated user who will push in untrusted commits. This user should have
 ## user setup
 
 Add a dedicated user who will push in untrusted commits. This user should have