<div dir="ltr"><div><div><div>Hi all,<br><br></div>Thanks for your inputs, Paolo. And sorry my comment isn't directly about your text.<br><br></div>I read some comment in the past asking for the use of "Trusted author" syntax instead of just "Trusted" (which implicitly is applied to the plugin - and is explicitly applied to it in the plugin manager given that one reads "This plugin is trusted"). <br><br>Would/could that also be updated? I think it's more coherent with the explanation in the article given that it better emphasizes the idea that it's not the plugin which is not trustworthy but its author who doesn't have same recognition in QGIS ecosystem. <br><br></div>Does it sound reasonable and coherent as changes, to you?<br><div><br></div><div>Regards,<br></div><div>Harrissou<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-08-18 20:58 GMT+02:00 Tim Sutton <span dir="ltr"><<a href="mailto:tim@qgis.org" target="_blank">tim@qgis.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">Hi Paolo<div><br></div><div>I did a pass over to mainly make it a little easier to read. Here is my edited version. My comments follow after:</div><div><br></div><div>-----</div><div><br>The core team of QGIS strives hard to provide the most advanced and<br>user friendly GIS for free use by everyone. As a corollary, we are very<span class=""><br>careful about security, both of our source code and of the installers,<br>using state of the art technology and practices to ensure no malicious<br>or dangerous code ever hits end users.<br><br>The vast majority of our plugins (listed in <a href="http://plugins.qgis.org/" target="_blank">http://plugins.qgis.org/</a> and<br>inside your copy of QGIS) are however developed by third parties, either<br>individuals, companies, and institutions. As such, they are outside our<br>direct control, and might represent a security risk. We are convinced<br>the risk is small, because of many factors including the "many eyes"<br>principle (the code is visible to everybody, and in use by thousands of<br></span>people), but cannot exclude it the possibility that someone tries to inject malicious code into a plugin.<br><br>In order to improve the situation, we looked into the opportunity of<span class=""><br>implementing automatic tools to scan plugins, before their publication,<br></span>and spot potential problems. This approach would be very difficult and costly, and<br>easy to circumvent. <br><span class=""><br>We decided therefore to implement a simple yet robust approach to<br>security, based on the best available evidence: trust based on personal<br>knowledge. The current implementation therefore lists all plugins by<br>well known members of the QGIS community, that regularly meet twice a<br>year on the QGIS developer meetings, and are in almost daily contact<br>with the core team, as "trusted". All the rest (and there are wonderful,<br>reliable, robust, and useful plugins in the list) miss the "trusted"<br></span>label. We would like to stress this point, does not mean that they are<span class=""><br>not trusted, but only that we cannot reasonably guarantee they are.<br><br>Of course, we would be delighted if a side effect of this choice would<br></span>be to stimulate a more active involvement of plugin developers in the<span class=""><br>community. All plugin developers are therefore invited to join us at one<br>of the next developer meetings (AKA HackFest).</span></div><div><br></div><div>---------</div><div><br></div><div>I agree with Anita - I don't think that attending Hackfest meetings is a fair requirement. If it is someone we know well via other channels (e.g. Mathieu Pellerin) I think we could quite comfortable give them trusted status.</div><div><br></div><div>I am also quite nervous about some of the statements about how much due diligence we due in terms of security checking. Maybe we could remove the first two paragraphs above and just use more generic phrasing like:</div><div><br></div><div>"In the core QGIS project, every line of code that gets committed is subject to peer review when contributed by a non code developer. This gives us an opportunity to identify and correct inadvertent or intentional security issues that a developer my introduce to the code base. By contrast, all of the plugins that are published via the QGIS plugin repository are reviewed by the plugin developers themselves and we don't have good insight into how much due diligence is applied to plugin code management."</div><div><br></div><div>What do you think?</div><div><br></div><div>Regards</div><div><br></div><div>Tim</div><div><br></div><div><div><div class="h5"><br><blockquote type="cite">On 18 Aug 2016, at 7:48 PM, Paolo Cavallini <<a href="mailto:cavallini@faunalia.it" target="_blank">cavallini@faunalia.it</a>> wrote:<br><br>Il 18/08/2016 19:33, Giovanni Manghi ha scritto:<br><br><blockquote type="cite">could someone then please tag as trusted<br><br><a href="http://plugins.qgis.org/plugins/postgis_geoprocessing/" target="_blank">http://plugins.qgis.org/<wbr>plugins/postgis_geoprocessing/</a><br><a href="http://plugins.qgis.org/plugins/ntv2_transformations/" target="_blank">http://plugins.qgis.org/<wbr>plugins/ntv2_transformations/</a><br></blockquote><br>Done, thanks Giovanni.<br><br>-- <br>Paolo Cavallini - <a href="http://www.faunalia.eu" target="_blank">www.faunalia.eu</a><br>QGIS & PostGIS courses: <a href="http://www.faunalia.eu/training.html" target="_blank">http://www.faunalia.eu/<wbr>training.html</a><br>______________________________<wbr>_________________<br>Qgis-psc mailing list<br><a href="mailto:Qgis-psc@lists.osgeo.org" target="_blank">Qgis-psc@lists.osgeo.org</a><br><a href="http://lists.osgeo.org/mailman/listinfo/qgis-psc" target="_blank">http://lists.osgeo.org/<wbr>mailman/listinfo/qgis-psc</a><br></blockquote><br></div></div><div><span><img src="cid:879A6E78-CA46-47B2-AA0E-1810BD833229" height="65" width="59"></span><br><br><br>---<br><br>Tim Sutton<br>QGIS Project Steering Committee Chair<br><a href="mailto:tim@qgis.org" target="_blank">tim@qgis.org</a><br><br><br><br></div><br></div></div><br>______________________________<wbr>_________________<br>
Qgis-psc mailing list<br>
<a href="mailto:Qgis-psc@lists.osgeo.org">Qgis-psc@lists.osgeo.org</a><br>
<a href="http://lists.osgeo.org/mailman/listinfo/qgis-psc" rel="noreferrer" target="_blank">http://lists.osgeo.org/<wbr>mailman/listinfo/qgis-psc</a><br></blockquote></div><br></div>