Qual é a melhor e mais segura maneira de salvar as configurações do aplicativo?

Navegue suas respostas
2

Digamos que eu tenha um aplicativo que tenha plugins, daemons, etc.

Agora ele precisa salvar suas configurações e configurações de plug-ins e também. A maioria dos aplicativos usa a pasta inicial dos usuários, mas não é segura. Algo (um usuário ruim, um hacker, um vírus etc.) pode excluir essas configurações. Gsettings armazená-los em banco de dados binários na pasta do usuário, o KDE salvá-los no formato INI na pasta de usuários, mas essas opções não são seguras ainda porque algo pode excluí-los facilmente.Ou estou errado? De que outra forma posso garantir isso?

Armazená-los como root ou outro usuário também não é uma opção, pois você sabe que precisa conceder permissão para cada pequena alteração que fizer, o que é muito irritante.

    
por byECHO 08.10.2014 / 12:56

2 respostas

1

Infelizmente, essas são suas opções:

  • Diretório inicial do usuário
  • / etc
  • Algum outro local designado no sistema

Não há lugar mágico onde você pode salvar seus dados, onde eles estarão imunes a um possível ataque. É por isso que deve seguir boas práticas de segurança em toda a máquina e fazer uso de um firewall e não instalar software que não tenha sido devidamente verificado antes.

Houve muito poucos vírus em comparação com o Windows e o OSX, em parte devido ao design no Unix / Linux e em parte devido a essas implementações menores do SO.

    
por 08.10.2014 / 13:18
1

Salve as configurações no diretório pessoal do usuário.

Sim, um malware sendo executado como o usuário poderá excluí-los. Assim? Um malware que infecta a conta do usuário pode fazer o que seu aplicativo puder fazer. A única maneira de ocultar algo do malware é executar com algum privilégio que o malware não tenha. Isso exigiria que o usuário concedesse privilégios elevados a seu aplicativo. Se o seu aplicativo obtiver privilégios elevados, por que nem todo aplicativo? Então, o malware teria os mesmos privilégios de qualquer maneira.

Você só pode perder tentando colocar as configurações em um local fora do padrão. Se o usuário se importar, eles farão o backup de seu diretório inicial. Se o usuário fizer o backup de seu diretório pessoal, ele espera que todas as configurações sejam salvas. Se eles restaurarem o diretório inicial e suas configurações não estiverem lá, você terá usuários irritados e a culpa será sua.

Coloque as configurações onde o usuário as espera, no diretório inicial. Esse é o lugar mais seguro.

    
por 09.10.2014 / 02:04

Tags

Verifique o SMTP por SSL Por que o OS X não me permite renomear um arquivo?