好比远控做大了，就得考虑传输的加密性

你是真的xsser？还是假冒的那个xsser？

所有更新的文件应该有记录和备份，随时可以被审计。
我觉得这个实现起来不大可能，除非第三方中立的出来做。

可以确认你这号是真的了= =！

参考微软自动更新……

个人觉得貌似还比较远~

关键，就是不能给你审计的，怎么办呢……

@一刀终情 推行标准，不能审计的就保持谨慎态度

@se55i0n 不知道为什么,觉得你的头像很可爱

楼主还打DOTA啊！！

@核攻击 微软自动更新是不是依赖签名体系的？

第二条赞成，随便你怎么更新，但是必须有详尽的备份，随时等待审计，但是，备份这个问题，也是个难事。

@小胖子 这个就是说规则嘛

@小胖子 所以这个不大可行

@白胡子 哈哈，基友是否有种莫名的亲切感~

的确是这样的问题，多方验证也不安全

还有一个问题，假如审计这方安全不过关导致的后果可想而知

@斯文的鸡蛋 审计这方应该是把权利交给所有人 就跟财政公开一样

可问责性。。。

@xsser 推荐看看去年还是前年棒子那边被渗透的一个CASE，黑了杀毒厂商的公司，拿杀毒的签名和自动升级渗透目标

@xsser 还有注意的是一个降级case，skype也有先例

我来说两句：第三方监控目前不靠谱，这东西如果做的话只能通过政府成立的机构来做，否则谁会鸟你，但是政府的低效和FB大家都知道的，所以就这样咯；其实不用专门的第三方监督，要求代码经过可信第三方签名，并通过https网站公开发布就好了，这样更新了什么大家都可以看得到。即便是软件更新，也要满足上面两条，不能以性能或者其他理由而采用不具备签名安全的通道更新。
还有一个就是无论因为什么原因（包括所谓的为了用户的安全），只要是从用户计算机里上传东西了，一定要向用户告知。坚决不可以弄个“以后不再询问”的选项！当然了，东西太多可以打包之后一次性上传，这是程序设计的一些细节问题了。