>>> И еще дальше вспоминет - что то что называют "релиз" не существует
>>> нигде в другом месте - только у торвальдса.
>> Это может придумать только дятел который DVCS видел только на картинках. Нет,
>> мержинг конечно делает Торвальдс, но это не значит что результат только
>> у него.
> и DVCS тут не причем, то же самое может любая VCS, рассказать
> вам, например, про svn co?
> сдается мне, что вы ничего не видели кроме git-а.

Если центральный сервер svn скомпроментирован, то он тебе и будет на чекаут выдавать поддельные данные, и заметить это гораздо сложнее.

А в git у всех будут идентичные коммиты, и если это тэг '3.2.8', значит у всех и будет этот 3.2.8, идентичный натуральному. В Европе и лучших домах Филадельфии, а также у меня дома под небольшой нагрузкой - вообще нет никакого "архива с релизом", а есть только архив, который автоматически получается через веб-интерфейс hg или rhodecode с помощью hg archive. И точно такой же архив может быть сгенерирован с любого клона, по ревизии/тэгу.

Суть в том, что у всех данные идентичные, и не может быть никаких "внезапных коммитов без истории". Нет, можно, конечно, написать "linux mustdie", но с таким же успехом можно написать это на стене, или, вон, как масдай - у себя на лбу. Никто не пропустит плохой коммит. А если вдруг так случится, что кто-то ответственный будет похищен агентами Баллмера и под пытками внесёт такой коммит - то его увидят все, моментально, он отразится во всех логах. Нельзя никак втащить коммит тайно, незаметно, или подменить историю - все коммиты на виду, и люди обычно делают git diff, чтобы посмотреть, что же там за патчик пришёл.

Но опять же - это какая-то космическая вероятность. Коммит от невесть кого вызовет подозрение сразу, а чтобы сделать неподозрительный коммит - намного дешевле просто перестрелять всех лидеров opensource и им сочувствующих, и этим внести смуту.