Deveria haver um índice de "higiene dos dados" para o software - para indicar como o programa está limpo? não deixando arquivos temporários, etc

11

Deveria haver um índice de "higiene de dados" para o software - para indicar como o programa está limpo? não criando arquivos temporários não utilizados, entradas de registro, variáveis ​​de ambiente etc.

Por exemplo, na pasta de usuários do Windows, você verá todos os tipos de arquivos do espaço de trabalho usados ​​pelos seus aplicativos.

Por exemplo, isso torna difícil saber o que precisa ser copiado e o que pode ser descartado como gerado pela máquina.

therobyouknow
fonte
O histórico do meu navegador é gerado por máquina. Mas, por outro lado, quero apoiar isso.
Anon.
6
Deixar coisas na pasta temporária é bom, mas concordo em monitorar outros locais ao longo de "Meus documentos". São meus documentos, App X. Deixe seu lixo de fora.
Adam Lear
4
@ Anna Lear: A identidade de "my" transfere magicamente para a pessoa que a pronuncia. :)
1
@DeveloperArt: De fato. Uma das maiores brechas do nosso tempo. :)
Adam Lear

Respostas:

7

Sim, e você deve começar o mais rápido possível.

Você nem sempre pode culpar um aplicativo por não limpar sua bagunça. Algumas vezes, os usuários ligam o aplicativo.

Talvez a direção deva ser para um aplicativo ter uma maneira de identificar a finalidade dos arquivos criados e por quanto tempo o usuário / sistema operacional deve permitir que o arquivo fique por aí? Se for padronizado, executar uma rotina de limpeza não deve ser um problema.

JeffO
fonte
+1 Obrigado pelo incentivo. Eu acho que haveria várias sub-métricas, somando uma pontuação geral de higiene.
Therobyouknow 23/01
2
Não é necessário complicar demais, mas também fique à vontade para obter ajuda.
Jeffo
+1 @Jeff O obrigado pela oferta: certamente deve ser um esforço colaborativo. O @Developer Art fala do ponto de vista da segurança, mas existem outros, como conveniência em manter um sistema, mantê-lo ajustado, saber o que fazer backup, tornando-o facilmente reimplantável, sabendo quais arquivos são necessários se o software, por exemplo é movido entre máquinas.
precisa saber é o seguinte
se você definir os critérios em uma resposta, eu poderia fazer disso a resposta aceita.
Therobyouknow 25/01
resposta aceita, pois é uma resposta sucinta à pergunta. Crédito para @Developer Art pelo ângulo de segurança. Mas a questão não é apenas sobre a segurança, mas manutenção, re-desdobramento, o que fazer backup, uso eficiente dos recursos, confiabilidade, co-existência compatibilidade com outros aplicativos que geram dados ...
therobyouknow
3

Eu acho que seria uma ótima idéia ter essa métrica comumente adotada. Forneceria uma imagem clara do que um programa é capaz.

Na verdade, não existem tais índices, principalmente por razões históricas e porque as pessoas não se importam em massa.

O mais próximo que temos de algo assim são as permissões de aplicativos no Android, ou seja, para dispositivos móveis. Quando você instala um aplicativo, ele exibe em preto e branco as permissões necessárias para a operação e cabe a você aprová-las ou negá-las.

Ainda não é um índice de higiene de aplicativos, mas um índice de escopo de operação e ameaça em potencial.


Na prática, esse tipo de índice dependeria, na prática, da confiança e da reputação de um editor para não distribuir secretamente uma atualização após a apresentação e teste da versão inicial. O problema é que não existe um mecanismo amplo e funcional nos PCs de consumo para restringir um aplicativo ou até mesmo ver o que ele está fazendo. Por general, quero dizer um mecanismo embutido simples, disponível e compreensível para um Joe comum. Sim, existem grupos de usuários, níveis de permissão e assim por diante, mas um usuário normal se perde lá. Algo tão simples quanto o mecanismo no Android não está disponível.

Primeiro precisamos colocar esse tipo de barreira de proteção em todos os PCs somente para que esse índice faça sentido. Sem esse mecanismo, tudo se baseia na confiança - você confiará nos grandes sem um índice, mas não confiará nos pequenos participantes, mesmo com um índice atribuído aos seus produtos.

Mas uma ideia realmente interessante. Seriamente. Ambas as mãos para cima.


fonte
Obrigado pela resposta. Se tivéssemos um, pelo menos um lugar que, em minha opinião, beneficiaria particularmente os projetos de código aberto, porque haveria menos ambiguidade sobre como fazê-los construir e executar com êxito para homens e mulheres comuns não especialistas na rua .
Therobyouknow 23/01
Marcar com +1 por um tempo, enquanto você toca na segurança - outra área de benefício, pois esses arquivos temporários residuais podem revelar atividade a um adversário.
Therobyouknow 23/01
se você definir os critérios em uma resposta, eu poderia fazer disso a resposta aceita.
Therobyouknow 25/01