[QGIS-DE] Repositorium im Internet
Martin Weis
martin.weis.newsadress at gmx.de
Mo Okt 10 11:47:32 PDT 2022
Hallo zusammen,
Am 16.09.22 um 10:44 schrieb Brengelmann, Uwe (LGLN):> Es ist wohl so,
dass die QGIS-Community beim Thema Sicherheit noch
> nachlegen sollte. Crowdfunding ist da sicher eine gute Idee.
> Vielleicht können wir das als qgis.de ja mal anstoßen.
Es wäre sicher gut, wenn Nutzer mit Anforderungen zumindest "ihre"
Plugins Audits unterziehen und die Entwicklungen verfolgen oder sogar
längerfristig vorantreiben.
Das ist je nach Anforderungsprofil beliebig aufwändig und entsprechend
teuer. Daher wären die Ergebnisse eines Audits bzw. das Commitment für
(Mit-)Betreuung sehr wertvolle Rückmeldungen.
Hierfür kenne ich selbst jetzt kein einfaches System, es gibt aber
natürlich Zertifikate ("TÜV", was immer man davon halten mag, wenn z.B.
nur TLS Verbindungen geprüft werden) und einen ganzen Strauß an
Eigenschaften, die man betrachten kann.
https://en.wikipedia.org/wiki/ISO/IEC_9126#Developments
Üblicherweise werden ja Prozesse zertifiziert, da reicht ein Blick auf
die Software dann sicher nicht.
Falls das über die üblichen Dependency-Checks hinausgehen soll (z.B.
github Dependabot alerts), braucht man noch entsprechende Infrastruktur
für diese Art Metadaten.
Jedenfalls eine interessante Frage, vielleicht weiß der
Dienstleisteister mehr, wenn er sich damit aktiv befasst? Oder jemand $hier?
Grüße
Martin
Mehr Informationen über die Mailingliste QGIS-DE