Ci sono due lati di questa domanda. Il primo è il motivo per cui esiste questa funzione, e il secondo è perché la GUI (o il prompt dei comandi) non semplifica la visualizzazione e la gestione della funzione.
Esiste perché è utile. Diverse altre piattaforme supportano più flussi di dati per file. Sul Mac, erano chiamati forchette , per esempio. Sono ragionevolmente sicuro che esistessero cose simili nel mondo dei mainframe, ma oggi non posso mettere le dita su esempi espliciti.
Su Windows moderno, viene utilizzato per contenere attributi aggiuntivi per un file. Potresti notare che la casella Proprietà disponibile da Esplora risorse ha una scheda Riepilogo che in Visualizzazione semplice (sono su Windows XP, il tuo chilometraggio differirà sugli altri gusti) include un mucchio di campi utili come Titolo, Oggetto, Autore e così via. I dati vengono archiviati in un flusso alternativo, anziché creare una sorta di database side-car per contenere tutto ciò che verrebbe separato dal file troppo facilmente.
Un flusso alternativo viene anche utilizzato per contenere il marcatore che indica che il file proviene da un'origine di rete non attendibile che viene applicata da Internet Explorer e Firefox durante i download.
La domanda difficile è perché non esiste un'interfaccia utente migliore per notare l'esistenza dei flussi e perché è possibile inserire contenuti eseguibili e, peggio, eseguirli in seguito. Se c'è un bug e un rischio per la sicurezza, eccolo qui.
Modificare:
Ispirato da un commento a un'altra risposta, ecco un modo per scoprire se la protezione antivirus e / o antimalware è a conoscenza di flussi alternativi.
Ottieni una copia del file di prova EICAR . Sono 68 byte di testo ASCII che risulta essere anche un eseguibile x86 valido. Sebbene completamente innocuo, è stato concordato dall'industria anti-virus di essere rilevato come se fosse un vero virus. Gli autori hanno pensato che testare il software AV con un vero virus sarebbe stato un po 'troppo simile a testare l'allarme antincendio accendendo il cestino dei rifiuti ...
Il file EICAR è:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Salvalo con l'estensione .COM
e verrà eseguito (a meno che il tuo AV non stia prestando attenzione) e stamperà un saluto.
Sarebbe informativo salvarlo in un flusso di dati alternativo ed eseguire una scansione ...