Исправление upcFrost, (текущая версия) :
сейчас сам обдумываю такую сеть, только куда более многослойную. Имхо тут основная проблема что поскольку подключение сервера происходит автоматически, то основательно покопавшись в системе все равно можно понять (и подменить) любую систему проверки. Так что как ты уже сам написал, физический доступ = гарантия взлома
Т.е. имхо можно скажем делать в качестве ключа связку из данных железа и выхлопа ps при загрузке, и скажем чексуммы пары важных бинарников (при апдейте будет ппц, но апдейт вообще вручную надо делать для таких систем). Но в любом случае если у человека есть немного мозга, то он в итоге распарсит полученную цепочку действий и додумается как ее обойти.
Тут скорее надо чтоб в случае чего сервер просто начинал визжать по всем каналам что происходит какая-то невнятная движуха, после чего превращался бы в тыкву и без ручного вмешательства админа не только в этот сервер, но и в твой «сервер ядер», из этого окукленного состояния не выходил.
Исходная версия upcFrost, :
сейчас сам обдумываю такую сеть, только куда более многослойную. Имхо тут основная проблема что поскольку подключение сервера происходит автоматически, то основательно покопавшись в системе все равно можно понять (и подменить) любую систему проверки.
Т.е. имхо можно скажем делать в качестве ключа связку из данных железа и выхлопа ps при загрузке, и скажем чексуммы пары важных бинарников (при апдейте будет ппц, но апдейт вообще вручную надо делать для таких систем). Но в любом случае если у человека есть немного мозга, то он в итоге распарсит полученную цепочку действий и додумается как ее обойти.
Тут скорее надо чтоб в случае чего сервер просто начинал визжать по всем каналам что происходит какая-то невнятная движуха, после чего превращался бы в тыкву и без ручного вмешательства админа не только в этот сервер, но и в твой «сервер ядер», из этого окукленного состояния не выходил.