Должны ли плагины быть "безопасными для установки"?

Question

Это очень общий вопрос, и я думаю, что мой контекст для него не имеет значения.

Допустим, есть система плагинов, так что пользователи смогут устанавливать плагины и получать новые функциональные возможности, поэтому они захотят продолжить и установить их небрежно.
Но есть проблема безопасности. Плагины могут содержать плохо написанный код или даже вредоносный код .

Одним из решений для стабильности является изоляция плагинов от остальной части приложения (что и делает Google Chrome, к большому эффекту).
Но в отношении безопасности все по-другому.

Если бы я должен был убедиться, что плагины были бы "безопасными для установки", это не только накладывало бы много ограничений на плагины, но и заставило бы меня создать целый API / формат для плагинов (скажем, встроить механизм сценариев), что я бы предпочел не делать (гораздо проще, если бы они были как библиотеки).

Итак, что я могу сделать с плагинами? Должен ли пользователь нести ответственность за его безопасность? Нужен ли мне исходный код для отправки плагинов и проверки / подписи «доверенных плагинов»?
Чтобы ты делал? (Это не корпоративное приложение, это персональный проект, который будет выпущен с открытым исходным кодом).

Answer 1

Если это проект с открытым исходным кодом, то я думаю, что большинство плагинов также будут с открытым исходным кодом, это означает, что любой (конечно, только опытная часть вашего сообщества сможет это сделать) может изучить исходный код плагина, и это делает его менее безопасным и одновременно более безопасным. Потому что любой может обнаружить проблемы с безопасностью, исследуя код и эксплуатируя эти проблемы, но с другой стороны, проблемы безопасности станут известны и исправлены довольно быстро в зависимости от активности вашего сообщества. И, конечно, менее вероятно, что кто-то намеренно поместит вредоносный код в плагин с открытым исходным кодом.

Вы также можете создать плагин-сайт, на котором пользователи будут публиковать свой рейтинг о плагине, а вы (как владелец сайта и продукта) сможете порекомендовать некоторые из хороших и «безопасных» плагинов. Именно этим занимаются Моззила и многие другие.

Но в целом я считаю, что пользователь должен быть ответственным за безопасность в любом случае. Контролировать все дорого. Вы никогда не знаете, сколько ошибок безопасности у вас в коде, и вы никогда не знаете, сколько существует плагинов. Позвольте сообществу сделать работу, так как это с открытым исходным кодом.