Я распространяю самораспаковывающийся исполняемый файл с подписью аутентификации, содержимое которого я контролирую.
Он содержит множество установщиков на основе MSI, которые управляют горячей заменой распределенной системы, поэтому сам по себе он не может быть MSI.
Было бы неплохо, если бы исполняемый файл просто проверял свой собственный код аутентификации и отказывался от самораспаковки, если он не был подписан. Я понимаю, что это не дает реальной гарантии целостности, но это усилит сообщение о том, что контент никоим образом не настраивается, и, возможно, упростит обработку некоторых формальных сертификатов.
Одна из возможных стратегий может быть основана на этот все еще оставшийся без ответа вопрос. Любые другие идеи?