> Ты хочешь, чтобы я придумал тебе ещё десяток юзкейсов? да что-то реального пока - ни одного.
> Шифрование диска упирается в усложнение поддержки кроссплатформенности приложения.
лолшта?
Приложению ничего об этом шифровании знать не надо - это выбор пользователя, хочет он тратить ресурсы и рисковать потерять все сразу, или нет.
> Шифрование же отдельных данных упирается в длинный и сложный процесс внесения изменений в код.
в случае мазилы это одна строчка на шифруемый айтем - лишний вызов функции перед sql insert. Ахрененно сложно, конечно же, гораздо проще всосать в код неведому зверушку на расте. Дайте два.
(и да, напоминаем искателям "легких путей", что "конкурентный доступ не поддерживается", попытка запустить второй экземпляр разнесет все в клочья. Сделать это будет, кстати, не так-то и просто.)
Сложно только одно - убедить других разработчиков, что это нужно кому-то в мире кроме тебя.
> возьми claws-mail, или любой другой почтовый клиент, который не шифрует аутентификационные
> данные почтовых аккаунтов и локально хранимую почту
попробуй отделить "аутентификационные данные" от почты - и тут же окажется, что и в этом случае проще использовать хоть ту же nss.
И нет, мне вот не нужна шифрованная почта, совершенно - а когда будет нужна, я обойдусь без кривых embedded решений, из которых потом ее не восстановишь.
Соответственно, вместо упрощения работы, получаем усложнение - надо отдельно на каждую операцию с fs проверять - включен ли в конфиге флаг "я параноик, ниасиливший fs-шифрование", или нет, и нужно обращаться к тем же файлам через другой api.
И отдельно с конфигом - который, кстати, может содержать что-то, что лучше бы не хранить в нешифрованном виде. И который при этом хорошо бы уметь прочитать отдельно от приложения.
