Czy powinien istnieć indeks „higieny danych” dla oprogramowania - wskazujący, jak czysty jest program? nie pozostawiając plików tymczasowych itp

11

Czy powinien istnieć indeks „higieny danych” dla oprogramowania - wskazujący, jak czysty jest program? brak tworzenia nieużywanych plików tymczasowych, wpisów rejestru, zmiennych środowiskowych itp.

Na przykład zajrzyj do folderu użytkowników w systemie Windows, zobaczysz wszystkie pliki przestrzeni roboczej używane przez aplikacje.

Na przykład utrudnia to ustalenie, co należy wykonać kopię zapasową, a co można odrzucić jako wygenerowane maszynowo.

therobyouknow
źródło
Moja historia przeglądarki jest generowana maszynowo. Ale z drugiej strony chcę to poprzeć.
Anon.
6
Pozostawianie rzeczy w folderze tymczasowym jest w porządku, ale zgadzam się na monitorowanie innych lokalizacji zgodnie z „Moimi dokumentami”. To moje dokumenty, aplikacja X. Zostaw śmieci.
Adam Lear
4
@Anna Lear: Tożsamość „mojego” w magiczny sposób przenosi się na tego, kto to wymawia. :)
1
@DeveloperArt: Rzeczywiście. Jedna z największych luk w naszych czasach. :)
Adam Lear

Odpowiedzi:

7

Tak i powinieneś zacząć jak najszybciej.

Nie zawsze można winić aplikację za nieuporządkowanie bałaganu. Czasami użytkownicy wyciągają wtyczkę z aplikacji.

Może powinna być wskazana aplikacja, która pozwoli określić cel tworzonych plików i jak długo użytkownik / system operacyjny powinien pozwalać na zawieszanie się pliku? Jeśli jest znormalizowany, uruchomienie procedury czyszczenia nie powinno stanowić większego problemu.

JeffO
źródło
+1 Dzięki za zachętę. Wydaje mi się, że do ogólnego wyniku w zakresie higieny należałoby dodać kilka wskaźników podrzędnych.
therobyouknow
2
Nie ma potrzeby, aby było to zbyt skomplikowane, ale możesz również uzyskać pomoc.
JeffO
+1 @Jeff O dzięki za ofertę: z pewnością powinien to być wspólny wysiłek. @Developer Art mówi o kącie bezpieczeństwa, ale są też inne, takie jak wygoda w utrzymywaniu systemu, utrzymywaniu go dostrajanym, wiedząc, co wykonać kopię zapasową, dzięki czemu można go łatwo ponownie wdrożyć, wiedząc, które pliki są wymagane, jeśli oprogramowanie, powiedzmy jest przenoszony między maszynami.
therobyouknow 24.01.11
jeśli zdefiniujesz kryteria w odpowiedzi, mógłbym uczynić to akceptowaną odpowiedzią.
therobyouknow
zaakceptowana odpowiedź, ponieważ jest to zwięzła odpowiedź na pytanie. Podziękowania dla @Developer Art za kąt bezpieczeństwa. Ale pytanie dotyczy nie tylko bezpieczeństwa, ale także
łatwości
3

Myślę, że to świetny pomysł, aby mieć tę powszechnie przyjętą miarę. Zapewniłby czysty obraz tego, do czego zdolny jest program.

Tak naprawdę nie ma takich indeksów, głównie z powodów historycznych i dlatego, że ludzie nie dbają masowo.

Najbliższą rzeczą, jaką mamy, są uprawnienia aplikacji na Androida, czyli na urządzenia mobilne. Po zainstalowaniu aplikacji wyświetla czarno-białe informacje o wymaganych uprawnieniach do działania, a Ty musisz je zatwierdzić lub odmówić.

Nadal nie jest to wskaźnik higieny aplikacji, a raczej wskaźnik zakresu działania i potencjalnego zagrożenia.


Tego rodzaju indeks, jeśli kiedykolwiek zostanie utworzony, w praktyce opierałby się na zaufaniu i reputacji wydawcy, aby nie rozpowszechniać potajemnie aktualizacji po przedstawieniu i przetestowaniu pierwszej wersji. Chodzi o to, że na komputerach konsumenckich nie ma działającego i szeroko rozpowszechnionego mechanizmu ograniczającego aplikację lub nawet widzącego, co ona robi. Przez szeroko rozumiany mam na myśli prosty wbudowany mechanizm dostępny i zrozumiały dla przeciętnego Joe. Tak, istnieją grupy użytkowników, poziomy uprawnień itd., Ale normalny użytkownik się tam zgubi. Coś tak prostego jak mechanizm w Androidzie nie jest dostępny.

Najpierw musimy umieścić tego rodzaju barierę ochronną na każdym komputerze tylko wtedy, gdy ten indeks miałby sens. Bez tego mechanizmu wszystko opiera się na zaufaniu - zaufasz dużym bez indeksu, ale nie zaufasz małym graczom nawet z indeksem przypisanym do ich produktów.

Ale naprawdę ciekawy pomysł. Poważnie. Obie ręce do góry.


źródło
Dzięki za odpowiedź. Gdybyśmy mieli jeden, to przynajmniej jedno miejsce byłoby korzystne, szczególnie dla projektów Open Source, ponieważ byłoby mniej ambiwalencji co do tego, jak je zbudować i uruchomić z powodzeniem dla zwykłego mężczyzny i kobiety, którzy nie są ekspertami. .
therobyouknow
+1 myśląc o tym przez chwilę, gdy dotykasz bezpieczeństwa - kolejny obszar korzyści, ponieważ takie pliki tymczasowe mogą ujawnić aktywność przeciwnikowi.
therobyouknow
jeśli zdefiniujesz kryteria w odpowiedzi, mógłbym uczynić to akceptowaną odpowiedzią.
therobyouknow