Either that, or create some kind of super "adminshell" priv that's required for web-based plugin installation.<br><br><div><span class="gmail_quote">On 2/28/07, <b class="gmail_sendername">Bill Barry</b> <
<a href="mailto:after.fallout@gmail.com">after.fallout@gmail.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Gervase Markham wrote:
<br>> Bill Barry wrote:<br>>> I think it is a big project, but:<br>>> <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=371333">https://bugzilla.mozilla.org/show_bug.cgi?id=371333</a><br>><br>> Do we really want to encourage administrators to download and install
<br>> code on their servers without examining it first? Servers and client<br>> machines (running Firefox) are fundamentally different here.<br>><br>> I might give some non-malicious admin privileges on Bugzilla, but that
<br>> doesn't mean I want them entering URLs to automatically download and<br>> install new code. They might do that even if they never considered<br>> using the admin privileges to find a hole in the Bugzilla code, get a
<br>> shell etc.<br>I don't think anyone wants that. The plugin system for bugzilla would<br>need to be different than the systems for any of the MoCo software.<br><br>I would suggest each plugin passes a whole bunch of "safety" tests (to
<br>be determined some time in the future) and would then need to be signed<br>by official reviewers (note). The system would only allow plugins to be<br>installed that are in the official repository or which are installed
<br>from a command line via some perl script that accepts a URL. That way<br>admins can install official plugins through the interface and plugin<br>developers can install theirs through the command line. The command line
<br>interface would only be documented in the developers guide and there<br>would be some sort of advisory that this is not the recommended way to<br>install plugins.<br><br><br>note:<br><br>We don't want plugin developers to be too far off base with the core
<br>developers of bugzilla anyways; good communication between them is a<br>must. So having official code review and security testing would be a<br>good thing no matter how much it slows everything down.<br>-<br>To view or change your list settings, click here:
<br><<a href="http://bugzilla.org/cgi-bin/mj_wwwusr?user=vladd@bugzilla.org">http://bugzilla.org/cgi-bin/mj_wwwusr?user=vladd@bugzilla.org</a>><br></blockquote></div><br>