Hallo
Ich baue gerade eine Extension mit dem Strobe Media Player
http://osmf.org/strobe_mediaplayback.html
Der ist unter BSD Lizenz und daher auch für Kommerzielle Nutzung frei.
Da er aber halt nicht unter GPL steht dürfte sie ja trotzdem nicht ins TER.
Sehe ich das richtig?
Grüße, Thomas
Am 13.12.2010 09:09, schrieb Kay Strobach:
Hi Bernd,
wie wäre es mit einem deutlichen Lizenz-Icon in der Listen-Anzeige?
Farben werden (in der aktuellen Version) schon für anderes benutzt.
ich denke das wird eher kompliziert, da laut Nutzungsbedingungen ja nur
GPLcode ins TER darf. Ich denke aber, dass ein Icon "Ext nutzt externe
Quellen, die potentiell nicht gpl sind" mit der click action welche samt
lizenz anzuzeigen funktionieren dürfte.
Besser:
API/Hook zum Nachladen/Entpacken von ZIP Archiven nach der Installation
(denke sind am einfachsten zu handlen und der ExtMgm enthält schon eine
Klasse zum Handlen von ZIPs).
Dieser Hook muss zusätzlich noch Lizenzhinweise anzeigen können. Damit
sind die Extensions im TER komplett GPL - und das finde ich wichtig. Und
weiterer Code von den entsprechenden Projektseiten nachgeladen werden.
Zusätzlich sollten die nachgeladenen Inhalte nicht direkt in der
Extension abgelegt werden, sondern in z.B.
typo3conf/extAdditions/[extkey]/[what]
Wie sieht das denn unter Sicherheitsaspekten aus?
Ab und an hört man ja von umgebogenen Domains, so dass automatische
Updates dann Schadcode von wo anders nachladen.
@virencheck: weiß ich nicht, gehe aber nicht davon aus, da es soweit ich
weiß für phpcode keine virenscanner gibt
@security:
mit curl kann man zertifikate prüfen, außerdem könnte der
extensionentwickler ja md5 hashs von bekannten versionen in der
extension ablegen, damit wird dann die Unversehtheit des Archivs geprüft.
Mit Curl kannst du außerdem die Echtheit des SSL-Zertifikates prüfen.
Grüße
Kay
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
