Algunas organizaciones han comenzado a ofrecer acceso a los servidores que ejecutan software de código abierto (servidores de correo, servidores de chat), operados y mantenidos por esas organizaciones, por una tarifa nominal de mantenimiento recurrente.
Normalmente, el código fuente de este software está disponible en Github o Bitbucket, o en algún formato de fácil acceso para las personas que saben cómo configurarlo y no les importa la molestia de auto-hospedarse.
Pero, ¿hay alguna forma de verificar que el código que se ejecuta en estos servidores remotos es lo que se mantiene en el sistema de control de versiones, preferiblemente de una forma sin confianza?
En mi experiencia al reforzar servidores contra ataques, tener una configuración de alojamiento segura contra atacantes suele ser sinónimo de tener un host de caja negra, con solo una API web expuesta.