security - 验证远程开源软件
问题描述
试图围绕如何实现这一点,甚至不确定这是否真的可能。简单来说,如果我编写了一个开源软件,该软件将与在其他地方运行的其他实例进行交互,有没有办法验证远程软件没有被篡改?当我信任的本地软件实例 X 联系到未经验证的实例 Y 时,我能做些什么来防止有人简单地撕掉实际的验证代码并在他们的版本中“返回 true”?
不管我是怎么想到的,似乎总是需要一个中央信任源(就像在证书链中一样),而直接的对等信任是不可能的。即使有远程信任源,我也不确定如何验证/验证对等方的行为是否正确,而不仅仅是声称它是正确的。
这只是我试图解决的一个学术或设计问题,我没有具体的用例或实现来提供示例。
解决方案
不要验证软件,验证输入和输出的一致性。
推荐阅读
- python - map() 如何在 Python 中运行?
- reactjs - 无效的挂钩调用。钩子只能在函数组件的主体内部调用。在裁剪图像并使用 React js 预览该图像时
- uiviewcontroller - SwiftUI:当我从视图层次结构中删除受控视图时,是否需要从控制器链中删除 UIHostingController?
- r - 闪亮仪表板框中的中心标题
- c - 如何解决我的分段错误核心转储错误?
- ios - 收到错误“找不到命令:fastlane”
- python - Quicker way to join multiple lists passed as args to a Python function?
- c++ - 输入为空的函数
- angular - 为延迟加载的模块编写单元测试用例
- c# - 无法跟踪 ** 类型的实例,因为它没有主键。只能跟踪具有主键的实体类型