Vernetzter Plugin Manager

chromax · Post by *chromax » 2009-08-26, 18:52 UTC

Hallo,

der mächtige Editor "Jedit" hat, neben sehr vielen, eine sehr gute funktion, nämlich den Plugin Manager. Das ist so nichts neues, aber die Installationsmöglichkeit direkt aus der Datenbank ist äußerst komfortabel.

Image: http://img98.imageshack.us/img98/6605/pluginsi.jpg

SELBSTVERSTÄNDLICH wäre dies nur optional, wie immer. Jeder dürfte genauso gut seine Plugins selbst einbasteln wie bisher.

Post by *ghisler(Author) » 2009-08-27, 12:25 UTC

Das ist mir z.Zt. zu riskant - Viren in Plugins (siehe Pluginforum) könnten sich so rasend schnell verbreiten.

chromax · Post by *chromax » 2009-09-03, 16:43 UTC

Verdammt...du hast Recht. Ich frage mich wie Jedit damit umgeht.

Lefteous · Post by *Lefteous » 2009-09-03, 17:26 UTC

Vor der Freigabe scannen?

Post by *ghisler(Author) » 2009-09-04, 15:30 UTC

Bei den existieren Plugins hat das ja nichts gebracht, wenn Kaspersky und andere Scanner erst jetzt warnen, und es den Virus schon seit Mai(?) gab...

Lefteous · Post by *Lefteous » 2009-09-04, 16:52 UTC

2ghisler(Author)
Aber was ist dann der Vorteil, wenn ich das Plugin als Anwender manuell heruntergeladen habe?

Man könnte ja so einen Plugin Manager auch so konzipieren, dass man vor bereits installierten "problematischen" Versionen warnt. Ich sehe da eher Vor- als Nachteile.

Post by *ghisler(Author) » 2009-09-06, 14:20 UTC

Der Vorteil ist, das bei einer neuen Pluginversion nicht sofort 100'000 Leute gleich die neue Version installieren, sondern nur ein paar wenige - so hält sich der Schaden in engen Grenzen. Ich hatte z.b. 2 der vom Virenbefall betroffenen Plugins installiert, allerdings uralte, nicht infizierte Versionen, mit denen ich voll zufrieden war. Bei einem automatischen Update wären die verseuchten Versionen ohne mein Zutun und unnötigerweise eingespielt worden.

Krokus · Post by *Krokus » 2009-09-06, 18:02 UTC

Gibt es, irgendwo eine Auflistung, aller virenverseuchten Plugins? Bisher habe ich, viele Plugins heruntergeladen, aber nicht alle installiert. Erst von der Seite des TC-Autors, jetzt aber meist von totalcmd.net, da durch RSS-Feed schnell informiert. Ich rege an, hier auf dieser Forumseite, in einer speziellen Zeile, vor aktuellen virenverseuchten Plugins, auffällig zu warnen.

Lefteous · Post by *Lefteous » 2009-09-06, 18:39 UTC

Die angebliche Updatemüdigkeit der Nutzer, die vielleicht auch nur an der Umständlichkeit des Vorgangs liegt, wird als Argument gegen komfortables Laden der neuesten Version, die in der Regen neue Funktion oder zumindest Fehlerbereinigungen bringt, angeführt. Das muss man sich mal geben.

Welcher Pluginautor hat da noch Lust auf Updates, wenn das eh nur zwei drei Leute mitmachen?

Post by *ghisler(Author) » 2009-09-07, 13:55 UTC

Gibt es, irgendwo eine Auflistung, aller virenverseuchten Plugins?

Es gibt einen Thread im Pluginforum:
http://www.ghisler.ch/board/viewtopic.php?t=23548

2Lefteous
Ich halte mich an den Spruch "never change a running system". Wieso solle man ein Plugin updaten, das problemlos läuft? Beim SFTP- und WebDAV-Plugin gab es meist sehr benutzerspezifische Probleme, z.B. mit speziellen Servern, oder Wünsche wie die Unterstützung von Client-Zertifikaten. Das Update braucht man wirklich nur zu installieren, wenn man diese Probleme hat bzw. Funktion benötigt.

Post by *Hacker » 2009-09-07, 21:34 UTC

Christian,

Ich halte mich an den Spruch "never change a running system". Wieso solle man ein Plugin updaten, das problemlos läuft?

Tja, z.B. weil es virenverseucht ist. Oder halt andere ausnutzbare Schwächen hat.

Roman

Lefteous · Post by *Lefteous » 2009-09-07, 21:58 UTC

Nehmen wir als Beispiel xPDFSearch. Hat eigentlich immer ganz gut funktioniert, aber es tauchen immer mal wieder Sicherheitsprobleme auf.
Never touch a running system?

Wenn man das gleiche Argument auf den TC anwenden würde, wären die meisten Nutzer wohl immer noch bei Version 3.5 oder älter.

Sorry Christian das sind an den Haaren herbeigezogene Argumente und ich denke das ist dir auch völlig bewusst

Post by *ghisler(Author) » 2009-09-08, 06:30 UTC

Wenn ich so einen Pluginmanager fest in Total Commander einbaue, stellt sich automatisch die Frage der Haftung - ich würde mir so die Plugins zu eigen machen, jedenfalls würden das wohl einige Juristen so sehen. Dieses Risiko ist mir schlicht zu gross. Das liesse sich nur machen, wenn jeder Pluginentwickler sein Plugin signieren müsste, und TC nur signierte Plugins ausführen würde. Damit wäre klar, dass die Plugins eben nicht von mir selbst stammen, doch das würde das Angebot von Plugins auf fast 0 reduzieren.

Für mich ist das wie bei der Installation eines nützlichen Programms, oder einer Explorer-Erweiterung wie z.B. dem Eraser oder TortoiseSVN: Microsoft bietet die ja auch nicht selber zum Download an, weil es eben nicht ihre Programme bzw. Explorer-Erweiterungen sind! Schon allein das Hosten auf ghisler.com ist ein recht grosses Risiko, weshalb ich dort mittlerweile kaum noch neue Plugins aufnehme, und die Autoren bitte, diese erst mal auf unabhängige Sites hochzuladen (totalcmd.net, totalcmd.pl, wincmd.ru)...

Lefteous · Post by *Lefteous » 2009-09-08, 08:07 UTC

Wir du ja selbst schon schreibst ist der Unterschied zur Website im Grunde nicht existent. Du verlinkst ja auch von der Software direkt auf deine Seite.
Findest du es denn fair das Risiko, das du nicht tragen möchtest, auf die "unabhängigen Sites" zu verlagern? Natürlich gibt es ein gewisses Restrisiko, aber ich denke als Autor des Hauptprogramms solltest du dieses tragen.

Post by *ghisler(Author) » 2009-09-08, 14:56 UTC

Es ist ein Unterschied, ob man sich fremde Plugins quasi zu eigen macht, indem man sie auf den eigenen Seiten (oder einem eigenen Pluginmanager) anbeitet, oder ob man auf eine Plugin-Site verweist. Bei letzterer ist klar, dass die Plugins von Dritten stammen und nicht vom Seitenbetreiber selbst, weshalb sich die Haftungsfrage viel weniger stellt (höchstens noch Mitstörerhaftung).