<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2014-06-02 17:12 GMT+02:00 Martin Dobias <span dir="ltr"><<a href="mailto:wonder.sk@gmail.com" target="_blank">wonder.sk@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hi<br>
<br>
I have just found out there is a plugin "Vgi2Shp" in QGIS plugin<br>
repository, all of its functionality is in a .pyc file - compiled<br>
python module, with no source code (.py). Also the code repository on<br>
GitHub is completely empty. I believe this is not allowed under the<br>
terms of GNU GPL - and probably we do not want to allow such code in<br>
the repository (basically it is an opaque binary blob). What are your<br>
opinions?<br>
<br>
I think we could create a list of unwanted python extensions which<br>
should not be allowed, e.g.:<br>
- .pyc (compiled .py)<br>
- .pyo (optimized .pyc)<br>
- .pyd (compiled module)<br>
<br>
It is clear that this cannot serve as a real security measure as it is<br>
easy for malicious code to work that around anyway - I think it should<br>
be merely a warning to the developers that they may be doing something<br>
wrong. (Packaging a .pyc file is normally useless and just inflates<br>
package size - the .pyc will be created automatically by the<br>
interpreter).<br>
<br></blockquote><div><br></div><div>Hi Martin,<br></div><div><br></div><div>We can add a rule in the validator.py to generate a warning when a blacklisted extension is in the package. Checking if for each .pyc there is also a .py is a bit more complicated but  also  possible. <br>

<br></div></div><br clear="all"><br>-- <br>Alessandro Pasotti<br>w3:   <a href="http://www.itopen.it" target="_blank">www.itopen.it</a>
</div></div>