Viele der von mir verwendeten Programme verfügen über eine Option zur Implementierung in die Befehlszeile meines Computers. Ich habe diese Funktion derzeit bei den meisten meiner Programme deaktiviert (außer node.js und einigen anderen).
Beispiel aus node.js:
Ich möchte wissen, ob diese Implementierung potenziell gefährlich sein kann.
Soweit ich weiß, ist die Befehlszeile im Grunde die „Wurzel“ Ihres Systems und kann es dem Programm ermöglichen, Dateien mit sich selbst zu verknüpfen. Dies kann beispielsweise bei der Codierung von Software nützlich sein, um Konsolen im Programm hinzuzufügen.Aber was sind die Nachteile?
Betriebssystem:Windows 8.1 Pro
Antwort1
Es besteht absolut kein Sicherheitsrisiko, ein Programm zum Pfad hinzuzufügen. Es ist eher so, als ob Sie Notepad ausführen möchten. Wenn es im Pfad ist, geben Sie einfach Notepad ein. Wenn es nicht im Pfad ist, geben Sie c:\windows\system32\notepad ein. Es ist also praktisch, ein Programm im Pfad zu haben. Wenn Sie die Tatsache, dass es im Pfad ist, nicht nutzen, können Sie diese Funktion auch nicht auswählen, aber es schadet so oder so nicht.
und in Bezug auf die Sicherheit ist die Befehlszeile nicht sicherer oder unsicherer als die GUI. Beide können Root-/Administratorzugriff gewähren, und keiner von beiden gewährt notwendigerweise Root-/Administratorzugriff.
und ob sich ein Programm im Pfad befindet oder nicht, auf die Befehlszeilenparameter/-optionen eines Programms kann über die GUI (mit einer Verknüpfung/einem Symbol) oder über eine Eingabeaufforderung/Shell zugegriffen werden. In puncto Sicherheit gibt es hier absolut keinen Unterschied.