Я думаю, что было бы неплохо иметь эту общепринятую метрику. Предоставил бы чистую картину того, на что способна программа.
На самом деле таких индексов нет, в основном по историческим причинам и потому, что людям все равно.
Самое близкое, что у нас есть, это приложение для Android, то есть для мобильных устройств. Когда вы устанавливаете приложение, оно отображает черным по белому то, какие разрешения требуются для работы, и вы можете их одобрить или отклонить.
Это по-прежнему не показатель гигиены приложений, а скорее показатель объема работ и потенциальной угрозы.
Такой индекс, если он когда-либо будет использован, на практике будет опираться на доверие и репутацию издателя, который не будет тайно распространять обновление после того, как первоначальная версия была представлена и протестирована. Дело в том, что на потребительских ПК нет работающего и широко распространенного механизма, который бы ограничивал приложение или даже видел, что он делает. В широком смысле я имею в виду простой встроенный механизм, доступный и понятный обычному Джо. Да, есть группы пользователей, уровни разрешений и так далее, но обычный пользователь там потеряется. Что-то так просто, как механизм на Android не доступен.
Сначала нам нужно установить такой защитный барьер на каждом ПК только тогда, чтобы этот индекс имел смысл. Без этого механизма все основано на доверии - вы будете доверять крупным без индекса, но вы не будете доверять маленьким игрокам даже с индексом, назначенным для их продуктов.
Но действительно интересная идея. Шутки в сторону. Обе руки вверх.