<div dir="ltr"><div class="gmail_default" style="font-size:small">Hi Paolo,</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Thanks for writing this up! Comments in line:</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Aug 18, 2016 at 12:40 PM, Paolo Cavallini <span dir="ltr"><<a href="mailto:cavallini@faunalia.it" target="_blank">cavallini@faunalia.it</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Il 02/08/2016 09:33, Anita Graser ha scritto:<br>
<br>
> ​I'd suggest a blog post as a start because these posts tend to show up<br>
> higher on Google search results than some page we add to <a href="http://qgis.org" rel="noreferrer" target="_blank">qgis.org</a><br>
> <<a href="http://qgis.org" rel="noreferrer" target="_blank">http://qgis.org</a>>​<br>
<br>
> IT departments are (rightfully?) scared to let users install "untrusted"<br>
> plugins.<br>
<br>
Hi all,<br>
a first draft - improvements most welcome.<br>
All the best.<br>
==============================<wbr>============<br>
The core team of QGIS strives hard at providing the most advanced and<br>
user friendly GIS for free use to everyone. As a corollary, we are very<br>
careful about security, both of our source code and of the installers,<br>
using state of the art technology and practices to ensure no malicious<br>
or dangerous code ever hits end users.<br>
The vast majority of our plugins (listed in <a href="http://plugins.qgis.org/" rel="noreferrer" target="_blank">http://plugins.qgis.org/</a> and<br>
inside your copy of QGIS) are however developed by third parties, either<br>
individuals, companies, and institutions. As such, they are outside our<br>
direct control, and might represent a security risk. We are convinced<br>
the risk is small, because of many factors including the "many eyes"<br>
principle (the code is visible to everybody, and in use by thousands of<br>
people), but cannot exclude it altogether.<br>
In order to improve the situation, we analysed the opportunity of<br>
implementing automatic tools to scan plugins, before their publication,<br>
and spot potential problems. This proved very difficult and costly, and<br>
easy to circumvent. Not by chance all major software developers do not<br>
rely on this kind of tools.<br>
We decided therefore to implement a simple yet robust approach to<br>
security, based on the best available evidence: trust based on personal<br>
knowledge. The current implementation therefore lists all plugins by<br>
well known members of the QGIS community, that regularly meet twice a<br>
year on the QGIS developer meetings, and are in almost daily contact<br>
with the core team, as "trusted". </blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">​I'd put less emphasis on attending the developer meetings in person. It discriminates against developers outside Europe or who cannot travel for whatever reason.</div></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">All the rest (and there are wonderful,<br>
reliable, robust, and useful plugins in the list) miss the "trusted"<br>
label which, we would like to stress this point, does not mean they are<br>
not trusted, </blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">​replace with "trustworthy"? (Since no trusted flag == "not trusted" imho)</div></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">but only that we cannot reasonably guarantee they are.<br>
Of course, we would be delighted if a side effect of this choice would<br>
be to favour a more active involvement of plugin developers in the<br>
community. All plugin developers are therefore invited to join us at one<br>
of the next developer meetings (AKA HackFest).</blockquote><div><br></div><div><div class="gmail_default" style="font-size:small;display:inline">​Again, I'd avoid the emphasis on face to face meetings.</div></div><div><div class="gmail_default" style="font-size:small;display:inline"><br></div></div><div><div class="gmail_default" style="font-size:small;display:inline">Best wishes,</div></div><div><div class="gmail_default" style="display:inline">Anita</div></div><div><div class="gmail_default" style="display:inline"><br></div></div><div><div class="gmail_default" style="display:inline">​</div> </div></div><br></div></div>