<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 23 August 2014 12:38, Pieter Wuille <span dir="ltr">&lt;<a href="mailto:pieter.wuille@gmail.com" target="_blank">pieter.wuille@gmail.com</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">That allows using github as easy-access mechanism for people to<br></div>
contribute and inspect, while having a higher security standard for<br>
the actual changes done to master.</blockquote><div><br></div><div>I&#39;d also like to point out the obvious: git uses the previous hash as part of the formula to generate the current commit hash thus tampering with history while possible would be instantly noticed because we all have copies of the repository. Tampering would be completely evident (pushes would fail for a start, and even simple merges would bork). It&#39;s just not possible to tamper with the repository without it being discovered, even with collusion (or strong arming) of github.</div>

<div><br></div><div>The social benefits of github make it idea for open source projects that want community participation. The barrier to entry is low. The only &quot;weak&quot; spot of github is the releases section, but since we don&#39;t actually distribute Bitcoin from github the point is moot.</div>

<div><br></div><div>I think github haters fail to see the vast benefits of a social hub like github. Their issue tracker may not be as sophisticated, it serves well and the project is extremely productive. </div><div><br>

</div><div>Don&#39;t shoot yourself in the foot - a move away from github would be a disaster for the project.</div><div><br></div><div>When you look at the attack surface of using github, it&#39;s pretty small and would not go unnoticed, thus nullifying concern.</div>

</div></div></div>