Ho l'impressione che proteggere la privacy degli utenti sia un "grosso problema", anche se solo in modo dichiarativo. Esempio: discussione su meta su e- indirizzi email su SO .
Mentre mi aspetto che prima o poi il mio indirizzo e-mail possa fuoriuscire da qualche database o lista di contatti compromessi, mi aspetterei comunque dei portali a cui fornisco questi dati per cercare almeno di nasconderlo al pubblico.
Perché allora con GitHub posso semplicemente andare al file .patch di un commit? Da GitHub :
Commits must be made with an email address that has been added to your GitHub profile in order to appear on your contributions graph. You can check the email address used for a commit by adding .patch to the end of a commit URL, e.g. https://github.com/octocat/octocat.github.io/commit/67c0afc1da354d8571f51b6f0af8f2794117fd10.patch:
From 67c0afc1da354d8571f51b6f0af8f2794117fd10 Mon Sep 17 00:00:00 2001 From: The Octocat <[email protected]> Date: Sun, 27 Apr 2014 15:36:39 +0530 Subject: [PATCH] updated index for better welcome message
Perché permetterebbero anche una rappresentazione? La risposta che danno qui è:
Because Git is a distributed version control system, GitHub must use the commit email address to assign attribution. When you push a repository to GitHub.com it may contain one or more commits, some of which you may not have authored. For example, imagine a scenario where you collaborated with a number of people on a git repository before you made your first push of that repository to GitHub.com. This push would contain a number of commits from several authors. It would be incorrect to assign all of the commits to the person doing the push, so we use the commit log email addresses to assign attribution on GitHub.com. Each subsequent push to GitHub uses this same logic to assign attribution of commit authors.
Perché deve utilizzare gli indirizzi e-mail? Non riescono a offuscarli? Non ci può essere una funzionalità che è necessario per consentire esplicitamente a un determinato repository di collegare una e-mail di commit con il proprio account? Dare semplicemente l'opzione di impersonare è un'alternativa accettabile?
Forse sono molto confuso qui a essere nuovo a GitHub e programmare da solo, ma sembra che GitHub sia un deposito pubblico di e-mail e lo trovo piuttosto scioccante. Inoltre se hai un indirizzo e-mail puoi verificare se qualcuno lo usa su GitHub. Se hai un nome utente collegato puoi aspettarti quasi che lo stesso nickname possa essere usato altrove (ad es. SO) poiché, penso, non ci sono buone pratiche raccomandate sull'uso di nomi utente variabili su portali diversi (come avviene per le password).
Quindi GitHub sta facendo una pratica comunemente accettata?