Leider lässt die Möglichkeit den Testing Kanal im Store zu nutzen auf sich warten.
Sobald dies möglich ist, wäre es toll wenn auch der erste Beta Kanal Eintrag einen Review bekommt.
Anschließend dann erst wieder bei stable Releases.
Der Wunsch kommt aus dem Thema das es jetzt jederzeit möglich ist Module über den Beta Zweig zu vertrieben, welche:
Schadcode enthalten könnten
unwissentlich oder absichtlich die Modul Richtlinien verletzen
niemals stable werden und somit nie reviewt werden
öffentlich verfügbar sind und somit den Anschein von ‚ist schon alles okay so‘ vermitteln.
Schwieriges Thema. Denn eine Sicherheit bietet dies aber auch nicht so richtig.
Wer wirklich Schadcode vertreiben will, setzt eine einfaches Modul im Store ein und nach review wird dann der Schadcode als Beta nachgeschoben.
Ich würde eine Art Scoring (Downloads, Likes, Review bewertungen…) für Entwickler anregen. Nur wer eine Punktzahl überschreitet, kann Betas ohne Review einstellen.
Denn wenn wir aber bei dem Thema Sicherheit sind:
Auch dürfte man nicht mehr manuell Module über das Moduls Control hinzufügen können.
Ach und Scripte können auch gefährlich sein.
Klar kann man immer was einschleusen.
Und Symcon (@Dr.Niels ) kennt dann ja auch in der Regel seine Pappenheimer
Es würde zumindest verhindern das jemand eben ein Account anlegt und es öffentlich stellt ohne das es sich irgendwer angesehen hat.
Es kann ja auch ein softes Review sein, im Sinne nur Mal kurz rüberschauen wenn der Entwickler gerade sein 315 Modul erstellt.
Oder etwas genauer wenn das jemand ganz neues in der Materie ist.
Das Modul-Control würde ich außen vor lassen.
Da muss jeder selber wissen ob er da etwas einträgt oder nicht.
Aber der Store vermittelt halt das Gefühl von ‚offizell‘ und ‚Sicherheit‘.
Michael
Das Thema ist tatsächlich schwierig - wie schon @Attain gesagt könnte nach dem initialen Review beliebiger Code hinzugefügt werden. Somit würde das nur minimal helfen und für uns einiges an Review aufwand bedeuten.
In Bezug auf „Security bzw. Schadcode“ könnte doch eine automatisierte Prüfung stattfinden.
Damit kann ein gewisses Scoring erfolgen, eventuell auch prüfen auf externe Kommunikation und entsprechend höher einstufen.
Vielleicht habe ich da etwas noch nicht ganz durchdrungen….
Ich gehe mal davon aus, dass nur User Module einstellen können, die selbst auch eine Symcon-Lizenz besitzen. Wenn das so ist, dann sind diese bei Symcon namentlich mit Adresse bekannt.
Wer wäre dann so blöd, als namentlich bekannter und auffindbarer User Schadsoftware einzustellen?
Grüße
Jürgen
Geht auch gar nicht nur um Schadsoftware, dass kannst du nachher ja immer unterschieben.
Kannst auch so in einem Modul viel kaputt machen an einem Symcon. (z.B. irgendwelche anderen Objekte oder Instanzen löscht)
Deswegen hatte ich ja auch:
unwissentlich oder absichtlich die Modul Richtlinien verletzen
Eine einfache Möglichkeit wäre es sonst vielleicht auch, die Darstellung im Module Store anzupassen. Also beim Button zum Wechsel auf den Beta-Kanal einen roten Schriftzug hinzufügen mit „Dieses Modul wurde nicht von Symcon gereviewt und könnte Schadcode beinhalten. Installieren Sie es nur, wenn Sie dem Entwickler trauen“ oder dergleichen. Dann würde der Module Store bei einer Beta nicht mehr suggerieren, dass schon alles in Ordnung ist, sondern nur bei Stable-Versionen.
Wenn natürlich jemand von euch einen Review auf seine Beta-Version haben möchte, um zu wissen, ob alles in Ordnung ist, dann meldet euch gerne einfach. Dann schaue ich da auf Anfrage gerne rüber. Pauschal sehe ich allerdings gerade noch nicht, dass sich das Kosten/Nutzen-Verhältnis lohnt.
