MKi pisze:

>> To nawet lepsze (dodałbym tylko jednak switch/przełącznik hardwerowy
>> by nie wgrac bez wyraźnej mojej wiedzy)
>
> Że niby użytkownik bez Twojej wiedzy nie przełączy tego switcha?
> Jak chcesz kontrolować zmiany, możesz razem z firmwarem
> do wgrania dawać użytkownikowi sumę kontrolną - program
> by ją weryfikował i nie wgrał nic bez poprawnej sumy.

Za proste do obejścia.

Zdecydowanie lepszym rozwiązaniem jest wysyłanie z peceta zaszyfrowanego
apgrejdu (wystarczy do tego choćby AES-128), a klucz deszyfrowania
będzie zaszyty w bootloaderze "klucza" USB. W zależności od potrzeb
można albo generować jeden klucz szyfrowania dla całej serii urządzeń,
albo - ale to już hardcore - indywidualne klucze dla każdego urządzenia,
co wymaga oznaczenia urządzeń np. numerami seryjnymi i generowania
oddzielnego apgrejdu dla każdego egzemplarza.

--
Adam Dybkowski
http://dybkowski.net/

Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.