HEllo à tous,

Comme je planche sur une app avec des plugins, je suis arrivé à un point qui me fait gamberger souvent et j'ai l'impression, peut être que je me plante, que le garbage collector amène une faille. Bon ça a peut être déjà été abordé et peut être que j'arrive après la bagarre. Après on peut décharger probablement les dlls mais ça doit avoir un coût je pense de décharger recharger. (Attention je suis sous .net core 3)

Si je prends une application qui utilise des plugins, et bien sur sous réserve que derrière on ne passe pas son temps à aller éplucher les plugins que les gens pondent pour votre app...

Tous les mécanismes de sécurité que je peux pondre pour bloquer des actes malveillants, qui se serviraient par l'ajout de plugins à mon app, me semblent contournables d'après ce que j'ai lu en Anglais sur divers sites.


Alors bien sûr certaines protections qui tourneraient en continue ne sont la plupart du temps pas contournables mais si par exemple je veux me créer un écosystème de fichiers que je vais surveiller, et protéger le temps de faire des calculs dessus, que mes plugins ont un accès lecture, il suffit si je ne m'abuse de créer une tâche qui va boucler, dans un plugin, attendre donc que l'app principale libère l'accès au fichier, et de là je peux les corrompre comme il me chante. Et ce pourquoi je parle du garbage collector c'est qu'en fait mon app principale pourrait appeler un dispose que de toute manière il y a des moyens de contourner le problème via cette tâche de manière à ce que le garbage collector passe et juge qu'il est normal. Alors que je pourrais avoir un meilleur contrôle sans, si je ne m'abuse.

Je sais que ça peut paraître étrange comme réflexion, peut être que je suis même naïf, mais le système de plugin devrait être un peu à mon sens comme un système d'OS avec des droits que l'on pourrait gérer. Or là ça me parait open bar du coup, sachant qu'on peut avoir une appli qui nécessite des privilèges élevés, de fait les plugins qui s'ajoutent à cette appli peuvent amener un énorme lot de problèmes. Là je songeais que du coup on peut même avoir un plugin qui formaterait les hdd et autres saletés :/ . Sachant qu'une de mes apps se lance en service.

J'ai songé à un numéro ID unique, mais ça reste duplicable dans tous les cas ?

Peut être quelque chose existe dont j'ignore l'existence ? Je suis peut être un peu parano, mais ça me turlupine depuis un moment.