Alcune organizzazioni hanno iniziato a offrire l'accesso a server che eseguono software open source (server di posta, server di chat), gestiti e gestiti da tali organizzazioni, per una tariffa di mantenimento ricorrente nominale.
Normalmente, il codice sorgente di questo software è disponibile su Github, o Bitbucket, o in qualche formato facilmente accessibile per le persone che sanno come configurarlo e non si preoccupano del fastidio di auto-hosting.
Ma c'è un modo per verificare che il codice che viene eseguito su questi server remoti sia quello che viene tenuto nel sistema di controllo della versione, preferibilmente in un modo sicuro?
In base alla mia esperienza, i server di protezione dagli attacchi, avendo una configurazione di hosting sicura contro gli aggressori, di solito è sinonimo di avere un host black box, con solo un'API web esposta.