Bruce Schneier nel suo articolo collegato a sito di registrazione . Nell'articolo, l'autore parla di uno scenario virtuale in cui si desidera garantire la fiducia in tutte le parti dei processi. Mostrando le cose vere ma ridicole che dovresti fare per controllare le cose dall'inizio alla fine.
Per citare un estratto pertinente:
The truly paranoid would worry about backdoors being built into the app. The solution to that is independent audits. A requirement for those audits is that the auditors come from different jurisdictions, making it impossible to claim that all the auditors could have been ordered – or coerced - by any one entity to overlook such critical flaws.
Updates should be delivered via a pull (rather than push) mechanism, the updates posted to the site and the server software going out to grab them. There should be no means by which the centralised service could directly interact with the deployed base of servers. These updates could be similarly scrutinised to ensure that they do not introduce any back doors into the system.
I could go on, but I believe the point is made. We are heading into a world of cloud computing where trust is going to be a huge issue. It is no longer simply a matter of trusting that the software you buy works as advertised
Quindi, c'è una piccola sezione sulla fiducia come progetto. Fondamentalmente, nessuno ha il tempo e i soldi per investire in esso.
In conclusione, citerò l'introduzione dell'articolo:
Avoiding insanity requires trusting those who designed, developed and manufactured the instruments of our daily existence.
In breve, non ti puoi fidare delle persone che hanno sviluppato gli strumenti che stai usando, ma devi farlo se vuoi andare avanti e fare qualcosa. Da un certo punto o da un altro, se vuoi fiducia, devi fare un salto di fede. Questo può essere fatto ad ogni livello: sviluppatore, compilatori, produttori di hardware ecc.