Devrait-il y avoir un indice «d'hygiène des données» pour les logiciels - pour indiquer à quel point le programme est propre? ne pas laisser de fichiers temporaires, etc.

11

Devrait-il y avoir un indice «d'hygiène des données» pour les logiciels - pour indiquer à quel point le programme est propre? ne pas créer de fichiers temporaires inutilisés, d'entrées de registre, de variables d'environnement, etc.

Par exemple, regardez dans votre dossier utilisateurs sous Windows, vous verrez toutes sortes de fichiers d'espace de travail utilisés par vos applications.

Par exemple, cela rend difficile de savoir ce qui doit être sauvegardé et ce qui peut être rejeté comme étant généré par la machine.

environment metrics data application-design therobyouknow
la source
L'historique de mon navigateur est généré par la machine. Mais d'un autre côté, je veux confirmer cela.
Anon.
6
Laisser des trucs dans le dossier temporaire est correct, mais je suis d'accord pour surveiller d'autres emplacements sur le modèle de "Mes documents". Ce sont mes documents, App X. Laissez vos déchets hors de lui.
Adam Lear
4
@Anna Lear: L'identité de «mon» se transfère magiquement à celle qui le prononce. :)
1
@DeveloperArt: En effet. L'une des plus grandes lacunes de notre époque. :)
Adam Lear

Réponses:

7

Oui, et vous devriez commencer un ASAP.

Vous ne pouvez pas toujours blâmer une application pour ne pas avoir nettoyé son gâchis. Parfois, les utilisateurs débranchent l'application.

Peut-être que la direction devrait être pour qu'une application ait un moyen d'identifier le but des fichiers qu'elle crée et combien de temps l'utilisateur / le système d'exploitation devrait permettre au fichier de rester? Si elle est standardisée, l'exécution d'une routine de nettoyage ne devrait pas poser beaucoup de problèmes.

JeffO
la source
+1 Merci pour vos encouragements. Je pense qu'il y aurait plusieurs sous-mesures totalisant un score d'hygiène global.
therobyouknow
2
Pas besoin de compliquer les choses, mais n'hésitez pas à demander de l'aide.
JeffO
+1 @Jeff O merci pour l'offre: cela devrait certainement être un effort de collaboration. @Developer Art parle de l'angle de sécurité, mais il y en a d'autres comme la commodité de maintenir un système, de le garder à jour, de savoir quoi sauvegarder, de le rendre facilement redéployable en sachant quels fichiers sont nécessaires si le logiciel, par exemple est déplacé entre les machines.
therobyouknow
si vous définissez les critères dans une réponse, je pourrais en faire la réponse acceptée.
therobyouknow
réponse acceptée car il s'agit d'une réponse succincte à la question. Nous remercions @Developer Art pour l'angle de sécurité. Mais la question ne concerne pas seulement la sécurité, mais la maintenabilité, la redéploiement, ce qu'il faut sauvegarder, l'utilisation efficace des ressources, la fiabilité, la coexistence de compatibilité avec d'autres applications qui génèrent des données ...
therobyouknow
3

Je pense que ce serait une excellente idée d'avoir cette métrique communément adoptée. Fournirait une image claire de ce dont un programme est capable.

Il n'y a pas vraiment de tels index, principalement pour des raisons historiques et parce que les gens s'en moquent en masse.

La chose la plus proche que nous avons quelque chose comme ça est les autorisations d'application sur Android, c'est-à-dire pour les appareils mobiles. Lorsque vous installez une application, elle affiche en noir sur blanc les autorisations dont elle a besoin pour fonctionner et c'est à vous de les approuver ou de les refuser.

Ce n'est toujours pas un indice d'hygiène des applications, mais plutôt un indice de la portée des opérations et des menaces potentielles.

Ce type d'index, s'il est utilisé, dépendra en pratique de la confiance et de la réputation d'un éditeur pour ne pas diffuser secrètement une mise à jour une fois la version initiale présentée et testée. Le fait est qu'il n'y a aucun mécanisme fonctionnel et répandu sur les PC grand public pour restreindre une application ou même voir ce qu'elle fait. Par généralisé, je veux dire un simple mécanisme intégré disponible et compréhensible par un Joe moyen. Oui, il existe des groupes d'utilisateurs, des niveaux d'autorisation, etc., mais un utilisateur normal s'y perdra. Quelque chose d'aussi simple que le mécanisme sur Android n'est pas disponible.

Nous devons d'abord mettre ce genre de barrière de protection sur chaque PC seulement alors cela aurait un sens. Sans ce mécanisme, tout est basé sur la confiance - vous ferez confiance aux grands sans index mais vous ne ferez pas confiance aux petits joueurs même avec un index assigné à leurs produits.

Mais une idée vraiment intéressante. Sérieusement. Les deux mains levées.


la source
Merci pour la réponse. Si nous en avions un, alors au moins un endroit qui, je pense, bénéficierait particulièrement aux projets Open Source, car il y aurait moins d'ambiguïté sur la façon de les amener à construire et à fonctionner avec succès pour l'homme et la femme ordinaires non experts dans la rue. .
therobyouknow
+1 en y réfléchissant pendant un certain temps, lorsque vous touchez à la sécurité - un autre avantage, car de tels fichiers temporaires résiduels peuvent révéler une activité à un adversaire.
therobyouknow
si vous définissez les critères dans une réponse, je pourrais en faire la réponse acceptée.
therobyouknow