[Talk-de] JOSM Plugin no_more_mapping

[Stephan Knauss]

On 28.10.2012 11:12, Manuel Reimer wrote:
> fly wrote:
>> Also der Sinn hat sich ja auf der josm-dev geklärt.
>
> Ist das so? Ich habe die Liste überflogen, den Thread aber leider nicht
> gefunden.
Das hat jemand geschrieben um seine OSM-Sucht in den Griff zu bekommen.

Passiert wohl häufiger.
Ich habe einen Kollegen der daheim in der Firewall den Zugriff auf die 
Firmenmail geblockt hat, damit er nicht in Versuchung kommt. Und eine 
ehemalige Kollegin hat das Kabel zum Modem durchgeschnitten um vom 
Internet wegzukommen.

Vor dem Hintergrund hat so ein Plugin schon seine Berechtigung. Ich 
möchte es aber ungern in DER Pluginliste sehen. Nicht nur weil jemand 
vielleicht einfach alle Plugins installiert, sondern auch weil man ja 
versehentlich danebenklicken kann.

Wie genau die Warnungen von dem no_more_mapping plugin ausgesehen haben 
kann ich nicht sagen, da das Plugin recht schnell weg war. Vielleicht 
hätte das auch gereicht um das Plugin unmöglich versehentlich zu 
installieren.

> Ich frage mich in dem Zusammenhang eher ob eigentlich jeder ein
> Josm-Plugin bauen und auf die öffentliche Liste setzen kann, ohne das
> vorher da jemand nochmal drüberschaut.

Im Prinzip ja. Du brauchst einen Zugang zum svn oder hier: 
https://josm.openstreetmap.de/wiki/Plugins

SVN lässt sich wohl noch einfach nachverfolgen, schwieriger wird es mit 
externen Plugins.

Wir könnten die Plugins signieren. In JOSM kommt eine Whitelist mit 
vertrauenswürdigne Autoren mit, die ihre Plugins auch pflegen. Sprich es 
wird dort der Public Key hinterlegt.

Bei anderen Plugins (oder wenn die Signatur nicht stimmt) muss der 
Benutzer eine Warnung abnicken.

Der Mehraufwand beim Deployment hält sich in Grenzen. Ich hatte damals 
den Windows-Installer für T at H auch signiert.

Stephan