试图让我思考如何做到这一点,甚至不确定它是否真的可能。简单来说,如果我编写了一个开源软件,它将与在其他地方运行的其他实例进行交互,有没有办法验证远程软件是否未被篡改?当我受信任的本地软件实例 X 联系到未经验证的实例 Y 时,我该怎么做才能防止某人简单地撕掉实际的验证代码并在其版本中"返回 true"?
无论我怎么做,似乎总是需要一个中央信任源(如在证书链中(,并且直接对等信任是不可能的。即使有远程信任来源,我也不确定如何验证/验证对等方的行为是否正确,而不仅仅是声称它是。
这只是我试图解决的一个学术或设计问题,我没有特定的用例或实现来提供示例。
不要验证软件,验证输入和输出的一致性。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium