ソケット接続を介して分散オブジェクト システムを実装するライブラリを作成しています。少なくともネットワーク経由で通信する場合は、送信されたメッセージに署名することをユーザーに要求しています。そうしないと、攻撃者が参加者の 1 人になりすまして、別の参加者のメソッドをリモートで呼び出す可能性があります。これは悪いことです。
このライブラリの主な用途は、ネットワーク通信です。ただし、誰かのマシンを危険にさらすことなく、「hello world」の例をローカルで実行できるように、できるだけ簡単にしたいと考えています。localhost への接続からの着信データが、他の方法で保護せずに本当に localhost からのものであると仮定するのは合理的ですか? これが安全ではない可能性がある他の理由はありますか?
関連する場合に備えて、私は OSX/iOS に取り組んでいます。