<div dir="ltr"><div class="gmail_default" style="font-size:small">Someone brought up the Apple code signing infrastructure. Yes, there is an issue there, yada, yada. And not just with Apple, it is a basic problem with signing any platform: How do you know the distribution is to be trusted?</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Here is how: You use Certificate Transparency. </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Only instead of enrolling certificates, you enroll signatures on code releases. And you establish an update process that ensures that code updates will only be retrieved if the signature is properly enrolled.</div></div>