Muchos programas que uso tienen una opción para implementarse en la línea de comandos de mi computadora. Actualmente deshabilité esa función en la mayoría de mis programas (excepto node.js y algunos otros).
Ejemplo de node.js:
Quiero saber si esta implementación puede ser potencialmente peligrosa.
Por lo que sé, la línea de comando es básicamente la "raíz" de su sistema y puede permitir que el programa asocie archivos consigo mismo. Esto puede resultar útil, como en el software de codificación, para agregar consolas dentro del programa.¿Pero cuáles son las desventajas?
SO:Windows 8.1 Pro
Respuesta1
Absolutamente ningún riesgo de seguridad al agregar un programa a la ruta. Es más bien como, si desea ejecutar el bloc de notas, si está en la ruta, simplemente escriba notepad, si no está en la ruta, escriba c:\windows\system32\notepad, por lo que es conveniente tener un programa en la ruta. Si no utiliza el hecho de que está en la ruta, entonces tampoco puede seleccionar esa función, pero no hay daño de ninguna manera.
y en términos de seguridad, la línea de comando no es ni más ni menos segura que la GUI. Cualquiera de los dos puede otorgar acceso raíz/administrativo y ninguno necesariamente otorga acceso raíz/administrativo.
y ya sea que un programa esté en la ruta o no, se puede acceder a los parámetros/opciones de la línea de comando de un programa desde la GUI (con un acceso directo/icono), o desde un símbolo del sistema/shell. Allí no hay absolutamente ninguna diferencia en materia de seguridad.