3
Ich habe eine Frage zur Bereitstellung von .exe Datei mit Go-Sprache entwickelt.Stellen Sie sicher, Integrität von EXE-Dateien in Golang
.exe-Dateien werden auf den Kundencomputern bereitgestellt. Das bedeutet, dass die Integrität der Dateien (die Dateien sind nicht beschädigt, infiziert) wichtig ist.
Was sollte der Ansatz sein, um sicherzustellen, dass die .exe-Datei nicht infiziert, beschädigt oder ersetzt ist?
(zB NET-Binärdateien können bei der Kompilierung unterzeichnet werden, die Integrität gewährleistet, und sie können digital mit einem Zertifikat signiert werden, die die Quelle des binären gewährleistet.)
Haben wir keine solche Vorsichtsmaßnahmen in Golang?
Dank
Sie können beispielsweise eine Prüfsumme Ihrer Binärdateien auf Ihrer Website veröffentlichen, um sicherzustellen, dass sie nicht beschädigt sind. Wie viele Linux Distributionen tun mit ihren Bildern ... – n00dl3
Ich werde darauf hinweisen, dass Hosting-Prüfsummen über http leicht durch einen Mitm-Angriff gefälscht werden, und Prüfsummen über https können von einem hoch ausgestatteten Angreifer gefälscht werden – Plato
yeah, touché ... – n00dl3