История изменений

как это помешает делать проверку подписанного бинаря, а в реале исполнять совершенно другой код?

Без построения доверенной среды загрузки - никак.

То есть нужен анально огороженный опломбированный сервер, который может запускать только подписанный правильными людьми код. Ну и пара отрядов с демократизаторами, выезжающими в случае нарушения пломбы и дающие леща кому следует. Ну и регулярные проверки как там оно по факту, а не на бумаге. Короче - фантастика.

Чисто техническими средствами подобная задача ИМХО не решается в принципе, потому что даже просто наличие такого сервера не гарантирует его неперемещение на свалку и заменой на менее доверенный.

как это помешает делать проверку подписанного бинаря, а в реале исполнять совершенно другой код?

Без построения доверенной среды загрузки - никак.

То есть нужен анально огороженный опломбированный сервер, который может запускать только подписанный правильными людьми код. Ну и пара отрядов с демократизаторами, выезжающими в случае нарушения пломбы и дающие леща кому следует. Ну и регулярные проверки как там оно по факту, а не на бумаге. Короче - фантастика.

Чисто техническими средствами подобная задача ИМХО не решается в принципе, потому что даже просто наличие такого сервера не гарантирует его перемещение на свалку и заменой на менее доверенный.

как это помешает делать проверку подписанного бинаря, а в реале исполнять совершенно другой код?

Без построения доверенной среды загрузки - никак.

То есть нужен анально огороженный опломбированный сервер, который может запускать только подписанный правильными людьми код. Ну и пара отрядов с демократизаторами, выезжающими в случае нарушения пломбы и дающие леща кому следует. Ну и регулярные проверки, а не на бумаге. Короче - фантастика.

Чисто техническими средствами подобная задача ИМХО не решается в принципе, потому что даже просто наличие такого сервера не гарантирует его перемещение на свалку и заменой на менее доверенный.