问插件体系结构的安全/认证

EN

a)插件系统的开发人员如何确保插件在核心平台上的安全性和安全性。

开发人员是如何知道一切的？他们不需要。他们必须信任这个框架。对于开源，这意味着下载它并自己检查它。对于专有的，谁知道开发人员是如何信任框架的？

b)插件开发人员如何确保其平台上使用的插件是“可信的”，即我们知道“世界卫生组织”开发该插件的某种方式(类似于Facebook对其API密钥的处理)。

如果你构建了一个插件框架，你对插件一无所知。插件框架可以有“好”插件和“坏”插件。但谁来决定好与坏呢？用户会这样做。如果一个插件是“好的”，那么它就是有用的和有效的。如果一个插件是“坏的”，那么它就是无用的或不能工作的。大多数病毒都是无用的软件。

任何软件都可以融入到插件框架中，但仍然是无用的。这是一个价值判断，而不是一个技术问题。

c)开发人员如何控制插件对UI所做的更改(如果这是允许的话)？例如，被允许维护UI并将插件用户重定向到特定网页的插件将用户带到网络钓鱼站点。

是啊。一直都在发生。

什么是“网络钓鱼”？有时我甚至不想把我的电子邮件给一个“真正的”公司。当他们问的时候，他们是“网络钓鱼”吗？不怎么有意思。注册页面后面的新闻源呢？我必须注册才能获得新闻。这是网络钓鱼吗？一个承诺提供金融信息的网站会怎么样？如果我注册了，这是来自财务来源的网络钓鱼，还是合法的用户注册？如果财务信息是关于尼日利亚的呢？如果是关于我在尼日利亚的一个死去的亲戚呢？

这里没有确定“好”与“坏”的技术手段。这完全是用户的价值判断。

“插件”框架不能决定任何事情。只有用户才能决定。

如果我没理解错的话，a和c是同一个问题。

您想要限制插件系统中的可能性，简单的答案是限制环境。构建一个环境，在这个环境中，安全性、GUI和任何你认为神圣的东西都必须受到设计的保护，称之为沙盒，称为非常严格的API，称为强制插件开发人员使用非真正的编程语言。

如果不可能让某些东西看起来像一个登录屏幕，或者将人们重定向到其他地方，那么恶意开发人员将不得不放弃这一点。

然而，这导致了一个严格的插件系统，其中开发人员几乎没有自由来实现可能无法接受的新功能；并且人们在过去对什么是安全操作做出了错误的假设。

b知道谁开发了一些东西，需要您向他们询问并确认个人身份信息。

在这一点上，您可以简单地使用SSL上的用户和密码，或者是一个签名系统，在该系统中，如果您的系统将被其他任何人使用，并且您不想让下载插件的人承担额外的负载，那么您将成为证书颁发机构。他们总是会把钥匙放错地方，但你对此无能为力。

即使你是免费签名，它也不适用于一个小系统。

下一个最好的选择是句柄，其中一些经过检查的合法插件意味着您可以通过较少的检查或根本不进行检查来获得插件。

如果开发人员也不为注册帐户而烦恼，您可以随时检查具有少量SSL通信的IP，以避免欺骗并将其用作他们的内部用户名。拥有动态IP的人，或者在代理后面，以及要发送大量插件的人，最终都会注册。

当然，这需要能够检查插件的人员。