[FOSSGIS-Talk] ***SPAM*** Re: Sicherheitswarnung bzw. Hinweis bei Plugins

Andreas Neumann a.neumann at carto.net
Do Apr 23 16:00:45 CEST 2026 

Hier gibt es einen blog post Eintrag zu den neuen Security Scans:

https://blog.qgis.org/2026/04/23/plugin-repository-security-enhancements/

Wegen der false positives ein Zitat:

What if my plugin has a flagged issue for something that is a feature?

We know that in some cases you may actually need to embed API keys or 
credentials or do things that raise a flag. QGIS does not play an 
enforcement role beyond requiring that all newly uploaded plugins are 
green flagged. You can use pragmas / overrides where needed. What we are 
trying to do is ensure that plugin developers have visited each reported 
issue, considered it and either consciously chosen to ignore it, or 
fixed it.

Ansonsten, aus Sicht der Plugin-Autoren, empfehle ich beim Email von 
Hannes weiterzufahren zur Diskussion wie die Probleme bei diesen Scans 
behoben werden können. Siehe 
https://lists.osgeo.org/pipermail/qgis-developer/2026-April/068221.html

Vielleicht kann bei den Scanner Settings ja noch was verbessert werden.

LG,
Andreas


On 2026-04-23 15:47, lars lingner via FOSSGIS-Talk-Liste wrote:
> Hallo Jens,
> 
> danke für die Info. Genau diese Info hat in der ersten E-Mail gefehlt. 
> Wir sind hier auf der FOSSGIS-Talk Liste, wo sehr viele Programme und 
> Themen besprochen werden. Wenn da jemand von "der Webseite" und "dem 
> Plugin" redet, ohne weiteren Kontext, ist Hilfe schwierig.
> 
> 
> 
> Am 23.04.26 um 15:22 schrieb jc-geo at mailbox.org:
>> Hallo Lars,
>> na die offizielle Plugin-Seite:
>> <https://plugins.qgis.org/plugins/>
>> 
>> Und das speziell dieses Plugin:
>> <https://plugins.qgis.org/plugins/AnotherDXF2Shape/>
>> 
> --
> Viele Grüße
> 
> Lars Lingner
> 
> -------------- nächster Teil --------------
> Ein Dateianhang mit Binärdaten wurde abgetrennt...
> Dateiname   : OpenPGP_signature.asc
> Dateityp    : application/pgp-signature
> Dateigröße  : 840 bytes
> Beschreibung: OpenPGP digital signature
> URL         : 
> <http://lists.fossgis.de/pipermail/fossgis-talk-liste/attachments/20260423/3811eea0/attachment.sig>
> --
> ....................................................................
> FOSSGIS-Konferenz 2027 mit OpenStreetMap-Event in Heidelberg!
> 09.-13. März 2027                 https://www.fossgis-konferenz.de/
> 
> FOSSGIS Vereinstermine:
> https://fossgis.de/aktivit%C3%A4ten/termine/
> 
> FOSSGIS e.V, der Verein zur Förderung von Freier Software aus dem
> GIS-Bereich und Freier Geodaten!
> https://www.fossgis.de/          https://mastodon.online/@FOSSGISeV
> ____________________________________________________________________
> FOSSGIS-Talk-Liste mailing list
> FOSSGIS-Talk-Liste at fossgis.de
> https://lists.fossgis.de/mailman/listinfo/fossgis-talk-liste

Mehr Informationen über die Mailingliste FOSSGIS-Talk-Liste