开源的一个主要目标是能够审核/验证您运行的软件。但当我们使用第三方托管的软件时,我们需要信任他们。
如果我在 Linux 机器上运行 OSS 服务,并希望使其 100% 透明,我有办法提供吗任何人验证盒子是否正在运行我说它正在运行?
我想到的一些想法:
- 有一个只读用户,可以 ssh 进入盒子并执行一个命令来验证已安装软件包的列表
- 使用使用确定性安装(我认为称为世代)的 NixOS,这样的“审核”用户可以访问该框并以加密方式验证已安装的软件包和配置吗?
有什么工具可以帮助解决这个问题吗?不是专家:)非常欢迎任何建议。
答案1
当然。可重现的构建+安全启动。问题解决了!
然而,您的验证命令想法完全没有意义:您的用户必须相信该命令不会说谎。到那时,他们也可以相信任何其他软件都是他们所期望的。
因此,如前所述,安全启动使硬件验证您的签名验证软件加载程序与您让用户看到的内容按位相同,并且可重复构建,以便他们可以通过从源代码构建并获取按位相同的软件来查看加载的内容图像,它们可以将其与软件加载程序加载的签名进行比较。
您仍然需要相信硬件能够准确地执行给定的软件,而不是其他东西。由于这实际上不是现代主板或 CPU 的工作方式,而且由于该部分隐藏了大量无法审计的软件,因此您需要像 Google 或 DoD 那样面对硬件供应商,并成为足够强大的买家协商向您提供所有固件。