LINUX.ORG.RU

История изменений

Исправление hateyoufeel, (текущая версия) :

Допустим, создатель местячковых госуслуг сознательный и опубликовал исходный код своей поделки. Как убедиться, что на серваке, на котором оно крутится - вот то самое, из публикованного кода?

В общем случае, никак.

Может есть какой механизм принуждения, чтобы когда хостер придерживается какого то стандарта - сервак становится доступным для аудита?

Нет.

Intel SGX позволяло проверять, что код, выполняющийся в защищённом анклаве, это именно тот код, который тебе показали, через систему подписей. Signal это использовали как раз. Но:

  1. Это очень небольшая часть всего кода, от утечек данных вряд ли спасёт;
  2. SGX оказался дырявой залупой;
  3. Both in the 11th and 12th generations of Intel Core processors, SGX is listed as «Deprecated» and thereby not supported on «client platform» processors.

P.S. я про это уже создавал тред: Аутентификация удалённого кода

Исправление hateyoufeel, :

Допустим, создатель местячковых госуслуг сознательный и опубликовал исходный код своей поделки. Как убедиться, что на серваке, на котором оно крутится - вот то самое, из публикованного кода?

В общем случае, никак.

Может есть какой механизм принуждения, чтобы когда хостер придерживается какого то стандарта - сервак становится доступным для аудита?

Нет.

Intel SGX позволяло проверять, что код, выполняющийся в защищённом анклаве, это именно тот код, который тебе показали, через систему подписей. Signal это использовали как раз. Но:

  1. Это очень небольшая часть всего кода, от утечек данных вряд ли спасёт;
  2. SGX оказался дырявой залупой;
  3. Both in the 11th and 12th generations of Intel Core processors, SGX is listed as «Deprecated» and thereby not supported on «client platform» processors.

Исходная версия hateyoufeel, :

Допустим, создатель местячковых госуслуг сознательный и опубликовал исходный код своей поделки. Как убедиться, что на серваке, на котором оно крутится - вот то самое, из публикованного кода?

В общем случае, никак.

Может есть какой механизм принуждения, чтобы когда хостер придерживается какого то стандарта - сервак становится доступным для аудита?

Нет.

Intel SGX позволяло проверять, что код, выполняющийся в защищённом анклаве, это именно тот код, который тебе показали, через систему подписей. Но:

  1. Это очень небольшая часть всего кода, от утечек данных вряд ли спасёт;
  2. SGX оказался дырявой залупой;
  3. Both in the 11th and 12th generations of Intel Core processors, SGX is listed as «Deprecated» and thereby not supported on «client platform» processors.