Eszembe jutott meg egy otlet, bar ez talan meg az eddigieknel is nagyobb hack bizonyos szempontbol:
Arrol szolna az elkepzeles, hogy a tavoli szerverre felhuztok egy virtualis gepet, arra lesz rahuzva a git repo, egy encrypted fs-re. A virtualis gepen belul az untrusted rendszergazdanak nincsen semmi joga, igy nem lat bele az encrypted fs-be. Ezutan csinal az ember egy VPN-t a virtualis gepre, es problem solved.
Ennek ugyan megvan az a hatranya, hogy ha nagyon erolkodik a rendszergazda, akkor valoszinuleg el tudna olvasni a git repot, de ahhoz nagyon erolkodnie kell, es azt mar lehet figyelni, es seggberugni ha probalkozik, meg azelott, hogy sikerrel jarna.