오픈 소스의 주요 목표는 실행하는 소프트웨어를 감사/검증할 수 있는 것입니다. 하지만 제3자가 호스팅하는 소프트웨어를 사용할 때는 이를 신뢰해야 합니다.
Linux 시스템에서 OSS 서비스를 실행하고 이를 100% 투명하게 만들고 싶은 경우 이를 제공할 수 있는 방법이 있습니까?누구나상자가 실행 중인지 확인하세요.
떠오른 몇 가지 아이디어:
- 상자에 SSH로 접속하고 명령을 실행하여 설치된 패키지 목록을 확인할 수 있는 읽기 전용 사용자가 있어야 합니다.
- 결정론적 설치(내 생각에는 세대라고 함)를 사용하는 NixOS를 사용하면 이러한 "감사" 사용자가 상자에 액세스하여 설치된 패키지 및 구성을 암호화 방식으로 확인할 수 있습니까?
이 문제를 해결하는 데 도움이 되는 도구가 있습니까? 전문가는 아닙니다 :) 어떤 조언이라도 환영합니다.
답변1
틀림없이. 재현 가능한 빌드 + 보안 부팅. 문제가 해결되었습니다!
그러나 verify 명령에 대한 귀하의 생각은 전혀 의미가 없습니다. 사용자는 명령이 거짓말을 하지 않는다고 믿어야 합니다. 그 시점에서 그들은 다른 소프트웨어도 자신이 기대하는 대로 신뢰할 수 있습니다.
따라서 앞서 언급한 것처럼 보안 부팅을 사용하면 소프트웨어 로더가 사용자에게 보여 주는 것과 비트 단위로 동일하다는 것을 서명으로 확인하고 소스에서 빌드하여 비트 단위로 동일한 소프트웨어를 얻을 수 있도록 재현 가능하게 빌드하는 하드웨어 검증이 가능합니다. 소프트웨어 로더가 로드한 서명과 비교할 수 있는 로드된 콘텐츠 이미지를 봅니다.
주어진 소프트웨어를 정확하게 실행하려면 다른 것이 아닌 하드웨어를 신뢰해야 합니다. 이는 실제로 최신 마더보드나 CPU가 작동하는 방식이 아니며 해당 부분에는 감사할 수 없는 소프트웨어가 많이 숨겨져 있기 때문에 Google이나 DoD와 같은 하드웨어 공급업체와 대결하여 협상할 수 있는 강력한 구매자가 되어야 합니다. 모든 펌웨어 .