On 28.10.2012 11:12, Manuel Reimer wrote:
fly wrote:
Also der Sinn hat sich ja auf der josm-dev geklärt.
Ist das so? Ich habe die Liste überflogen, den Thread aber leider nicht
gefunden.
Das hat jemand geschrieben um seine OSM-Sucht in den Griff zu bekommen.
Passiert wohl häufiger.
Ich habe einen Kollegen der daheim in der Firewall den Zugriff auf die
Firmenmail geblockt hat, damit er nicht in Versuchung kommt. Und eine
ehemalige Kollegin hat das Kabel zum Modem durchgeschnitten um vom
Internet wegzukommen.
Vor dem Hintergrund hat so ein Plugin schon seine Berechtigung. Ich
möchte es aber ungern in DER Pluginliste sehen. Nicht nur weil jemand
vielleicht einfach alle Plugins installiert, sondern auch weil man ja
versehentlich danebenklicken kann.
Wie genau die Warnungen von dem no_more_mapping plugin ausgesehen haben
kann ich nicht sagen, da das Plugin recht schnell weg war. Vielleicht
hätte das auch gereicht um das Plugin unmöglich versehentlich zu
installieren.
Ich frage mich in dem Zusammenhang eher ob eigentlich jeder ein
Josm-Plugin bauen und auf die öffentliche Liste setzen kann, ohne das
vorher da jemand nochmal drüberschaut.
Im Prinzip ja. Du brauchst einen Zugang zum svn oder hier:
https://josm.openstreetmap.de/wiki/Plugins
SVN lässt sich wohl noch einfach nachverfolgen, schwieriger wird es mit
externen Plugins.
Wir könnten die Plugins signieren. In JOSM kommt eine Whitelist mit
vertrauenswürdigne Autoren mit, die ihre Plugins auch pflegen. Sprich es
wird dort der Public Key hinterlegt.
Bei anderen Plugins (oder wenn die Signatur nicht stimmt) muss der
Benutzer eine Warnung abnicken.
Der Mehraufwand beim Deployment hält sich in Grenzen. Ich hatte damals
den Windows-Installer für T@H auch signiert.
Stephan
_______________________________________________
Talk-de mailing list
[email protected]
http://lists.openstreetmap.org/listinfo/talk-de
