Должны ли плагины быть «безопасными для установки»?

Question

Это очень общий вопрос, и я думаю, что мой контекст для него не имеет значения.

Предположим, что есть подключаемая система, поэтому пользователи смогут устанавливать плагины и иметь новые функциональные возможности, поэтому они хотят продолжать и устанавливать их небрежно.
Но есть проблема безопасности. Плагины могут содержать плохо написанный код или даже злонамеренный код.

Одно из решений стабильности: изолировать плагины от остальной части приложения (что и делает Google Chrome, что очень важно).
Но в отношении безопасности, это другое.

Если бы я должен был убедиться, что плагины будут «безопасными для установки», это не только сильно повлияет на ограничения на плагины, но и заставит меня создать целый API/формат для плагинов (скажем, вставить скриптовый движок), который я бы предпочел не делать (гораздо проще - иметь их в качестве библиотек).

Итак, что мне делать с плагинами? Должно ли быть ответствено за его безопасность? Должен ли я использовать исходный код для отправки плагинов и проверять/подписывать «доверенные плагины»?
Что вы хотите сделать? (Это не корпоративное приложение, это личный проект, который будет выпущен с открытым исходным кодом).

Answer 1

Если это проект с открытым исходным кодом, то я думаю, что большинство плагинов также будет с открытым исходным кодом, а это значит, что любой (конечно, только опытный часть вашего сообщества сделает это) может изучить исходный код плагина , и это делает его менее безопасным и более безопасным в одно и то же время. Потому что каждый может обнаружить проблемы безопасности, исследуя код и использовать эти проблемы, но, с другой стороны, проблемы безопасности станут известны и исправлены довольно быстро в зависимости от активности вашего сообщества. И, конечно, менее вероятно, что кто-то поместит вредоносный код в плагин с открытым исходным кодом.

Вы также можете создать сайт плагина, где пользователи опубликуют свой рейтинг о плагине, и вы (как владелец сайта и продукта) можете рекомендовать некоторые из хороших и «безопасных» плагинов. Это то, что делают Моззила и многие другие.

Но в целом, я думаю, что пользователь должен быть совместим с безопасностью в любом случае. Контролировать все дорого. Вы никогда не знаете, сколько ошибок безопасности у вас в коде, и вы никогда не знаете, сколько плагинов там. Пусть сообщество сделает эту работу с открытым исходным кодом.