[TYPO3-german] Extensions und Lizenzen

[Kay Strobach]

Hi Bernd,

> wie wäre es mit einem deutlichen Lizenz-Icon in der Listen-Anzeige? 
> Farben werden (in der aktuellen Version) schon für anderes benutzt.

ich denke das wird eher kompliziert, da laut Nutzungsbedingungen ja nur
GPLcode ins TER darf. Ich denke aber, dass ein Icon "Ext nutzt externe
Quellen, die potentiell nicht gpl sind" mit der click action welche samt
lizenz anzuzeigen funktionieren dürfte.

>  
>> Besser:
>>
>> API/Hook zum Nachladen/Entpacken von ZIP Archiven nach der Installation
>> (denke sind am einfachsten zu handlen und der ExtMgm enthält schon eine
>> Klasse zum Handlen von ZIPs).
>>
>> Dieser Hook muss zusätzlich noch Lizenzhinweise anzeigen können. Damit
>> sind die Extensions im TER komplett GPL - und das finde ich wichtig. Und
>> weiterer Code von den entsprechenden Projektseiten nachgeladen werden.
>> Zusätzlich sollten die nachgeladenen Inhalte nicht direkt in der
>> Extension abgelegt werden, sondern in z.B.
>> typo3conf/extAdditions/[extkey]/[what]
> 
> Wie sieht das denn unter Sicherheitsaspekten aus?
> Ab und an hört man ja von umgebogenen Domains, so dass automatische 
> Updates dann Schadcode von wo anders nachladen.
> 
@virencheck: weiß ich nicht, gehe aber nicht davon aus, da es soweit ich
weiß für phpcode keine virenscanner gibt

@security:
mit curl kann man zertifikate prüfen, außerdem könnte der
extensionentwickler ja md5 hashs von bekannten versionen in der
extension ablegen, damit wird dann die Unversehtheit des Archivs geprüft.

Mit Curl kannst du außerdem die Echtheit des SSL-Zertifikates prüfen.

Grüße
Kay