Digamos que tengo una aplicación que tiene complementos, demonios, etc.
Ahora también tiene que guardar su configuración y la configuración de complementos. La mayoría de las aplicaciones utilizan la carpeta de inicio de los usuarios, pero no es segura. Algo (un mal usuario, un hacker, un virus, etc.) puede eliminar esa configuración. Gsettings los almacena en una base de datos binaria en la carpeta del usuario, KDE los guarda en formato INI en la carpeta de inicio del usuario, pero estas opciones aún no son seguras porque algo puede eliminarlas fácilmente. ¿O me equivoco? ¿De qué otra manera puedo asegurarlo?
Almacenarlos como root u otro usuario tampoco es una opción, ya que sabes que tienes que otorgar permiso para cada pequeño cambio que realices, lo cual es muy molesto.
Respuesta1
Lamentablemente estas son tus opciones:
- Directorio de inicio del usuario
- /etc
- Alguna otra ubicación designada en el sistema
No existe un lugar mágico donde puedas guardar tus datos donde sean inmunes a un posible ataque. Es por eso que se deben seguir buenas prácticas de seguridad en toda la máquina y hacer uso de un firewall y no instalar software que no haya sido examinado adecuadamente anteriormente.
Ha habido muy pocos virus en comparación con Windows y OSX, en parte debido al diseño en Unix/Linux y en parte debido a las implementaciones más pequeñas de estos sistemas operativos.
Respuesta2
Guarde la configuración en el directorio de inicio del usuario.
Sí, un malware que se ejecute como usuario podrá eliminarlos. ¿Entonces? Un malware que infecta la cuenta del usuario puede hacer cualquier cosa que su aplicación pueda hacer. La única forma de ocultar algo al malware es ejecutarlo con algún privilegio que el malware no tiene. Esto requeriría que el usuario otorgue privilegios elevados a su aplicación. Si su aplicación obtiene privilegios elevados, ¿por qué no todas las aplicaciones? Entonces el malware obtendría los mismos privilegios de todos modos.
Sólo puedes perder si intentas colocar la configuración en una ubicación no estándar. Si al usuario le importa, hará una copia de seguridad de su directorio de inicio. Si el usuario hace una copia de seguridad de su directorio de inicio, esperará que se guarden todas sus configuraciones. Si restauran su directorio de inicio y su configuración no está allí, tendrá usuarios enojados y será culpa suya.
Coloque la configuración donde el usuario la espera, en el directorio de inicio. Ese es el lugar más seguro.