Является ли Dropbox хорошим местом для моих сценариев оболочки? [закрыто]

-1

Я знаю, что « официальным » местом для моих собственных скриптов является $HOME/binпапка. Но я бы хотел вместо этого использовать папку Dropbox, а затем просто добавить ее в мой $ PATH. Нечто подобное $HOME/Dropbox/bin. Я знаю, что это работает, но разве это плохая идея?

Карлос Кастильо
источник
Там нет "официального" места для хранения ваших сценариев. Это полностью зависит от вас, я держу их, ~/scriptsнапример.
тердон
Хорошо, хорошо ... я знаю, отсюда и " официальный " способ написания. Насколько я могу судить, это, в общем-то, соглашение - от исследований в Интернете и изучения литературы по этому вопросу. Нет необходимости в -1 ... даааа.
Карлос Кастильо

Ответы:

1

Единственная причина , я могу думать не сделать это было бы , если вы считаете , что Dropbox (или потенциальный взломщик их службы, или кто - то , кто социальной инженерии прочь пароль), скорее всего, изменить ваши скрипты в любом случае. Это не похоже на вероятный сценарий для меня.

Это делает хранение вашего секретного пароля Dropbox немного более важным.

Тем не менее, я думаю , что более «стандартный» способ достижения того, что вы пытаетесь достичь , это с gitи GitHub . Таким образом, вы можете обмениваться сценариями между компьютерами, иметь онлайн-резервную копию и получать контроль над версиями. Вы также должны вручную перетащить каталог на каждый компьютер, что является чем-то вроде безопасности плюс (вы можете получить тот же эффект с Dropbox, используя отдельный каталог, в который вы копируете скрипты из вашего каталога Dropbox).

evilsoup
источник
Спасибо за ваш ответ. В настоящее время у меня недостаточно точек репутации, чтобы проголосовать за ваш ответ, но, пожалуйста, получите от меня искреннюю благодарность. У меня есть довольно надежные пароли для службы, и я разделяю ваше мнение о рабочем процессе, ориентированном на git. Обязательно проверю это.
Карлос Кастильо
1

Учитывая, насколько важны безопасность ваших сценариев оболочки для безопасности вашего компьютера (особенно если вы запускаете их с правами root) и вашу конфиденциальность (если вы запускаете их с настольным пользователем), я бы предпринял пару предосторожностей с любым сторонним сервисом. :

  • Не обновляйте файлы автоматически . Автообновление означает, что вы ничего не заметите, если кто-то внесёт неизвестное вам изменение.
  • Контроль версий файлов с помощью небольших коммитов и значимых коммитов. Это, вероятно, самый сильный аргумент, чтобы не использовать файлово-центрированный сервис, такой как Dropbox. С историей намного легче просмотреть изменения после ручного обновления вашей локальной копии.
  • Используйте любые дополнительные функции безопасности . Трехфакторная аутентификация и аутентификация с закрытым / открытым ключом довольно распространены в наши дни для серьезных игроков.
  • Если вам нужно использовать пароль , сделайте его сгенерированным и очень длинным , а затем поместите его в хранилище паролей, например, KeePass или LastPass.

После нескольких лет использования gitустановки на основе я могу полностью порекомендовать ее (применимо к YMMV, YAGNI, IANAL и, возможно, другим аббревиатурам).

l0b0
источник
1
Обратите внимание, что Dropbox хранит ревизию файлов. Не похоже на правильное управление ревизиями, но есть.
slhck
Он I0b0. Большое спасибо за ответ! Я просто буду использовать это для локальной разработки, хотя я согласен с вами, установка на основе git была бы идеальным решением.
Карлос Кастильо