Richtiges automatisches Update?

Hallo,

jeder vertraut darauf, dass Betriebssystem XY seine Update sauber von Resource YZ holt und automatisch verifiziert. Aber wenn ich exakt dasselbe bei Trinity im Chat äußere, heißt es: Das geht nicht. Das ist unsicher. Das funktioniert nicht. Aha…

Mein Ansatz wäre:

  1. Bereits installierte Version läd neue Version von GitHub.
  2. Bereits installierte Version überprüft neue Version anhand des SHA auf GitHub.
  3. Bereits installierte Version errechnet selbst einen trinären Hash als Seed und überprüft im Tangle, ob der an dieser Adresse hinterlegte SHA mit dem auf GitHub sowie 50% des trinären Hashs übereinstimmt; eine Art 2FA für Updates.
  4. Bereits installierte Version updatet sich und zeigt die Adresse auf z.B. TheTangle.org im Browser an.

Angriffsmöglichkeit:

  1. Installierte Version korrumpieren und Schritt 2 und 3 überspringen lassen. Infektion durch Viren / Malware.
  2. DNS-Einträge ändern und mit einem „privaten“ Tangle eine Überprüfung fälschen. Da hilft auch kein manuelles Herunterladen auf github. Denn es ist nicht das echte Github. Wenn jemand in Eurem Netzwerk DNS-Einträge ändern kann, habt Ihr ganz andere Probleme als ein gefälschtes Trinity-Update.

Meinungen?

PS für die „das ist unsicher“-Fraktion: Wie macht das dann Bosch? Gehen die zu jedem IoT-Gerät und updaten es mit einem USB-Stick? Oder habt Ihr einfach keine Updates … für nix?

PS PS: Sorry aber mich regt sowas arg auf, wenn etwas billionenfach benutzt und nicht hinterfragt wird, aber wenn es um IOTA geht plötzlich undenkbar und unsicher ist.

Liebe Grüße