<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 13px; font-family: Calibri, sans-serif;">
<div>
<div>
<div>On 30/04/16 12:22, "Development on behalf of Richard Moore" <<a href="mailto:development-bounces+lars.knoll=qt.io@qt-project.org">development-bounces+lars.knoll=qt.io@qt-project.org</a> on behalf of
<a href="mailto:rich@kde.org">rich@kde.org</a>> wrote:</div>
</div>
</div>
<span id="OLK_SRC_BODY_SECTION">
<div><br>
</div>
<span style="mso-bookmark:_MailOriginalBody">
<blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="BORDER-LEFT: #b5c4df 5 solid; PADDING:0 0 0 5; MARGIN:0 0 0 5;">
<div>
<div>
<div dir="ltr">
<div class="gmail_default" style="font-family:verdana,sans-serif"><br>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">On 29 April 2016 at 20:14, Allan Sandfeld Jensen <span dir="ltr">
<<a href="mailto:kde@carewolf.com" target="_blank">kde@carewolf.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span class="">On Friday 29 April 2016, Thiago Macieira wrote:<br>
> See <a href="https://lists.clearlinux.org/pipermail/dev/2016-April/000290.html" rel="noreferrer" target="_blank">
https://lists.clearlinux.org/pipermail/dev/2016-April/000290.html</a><br>
><br>
> This is yet another reason we have to stop bundling third party components,<br>
> especially the image and movie formats.<br>
><br>
> So I recommend dropping the libtiff 3rdparty component and keep the plugin<br>
> for when the system library is found. Our binaries should not include<br>
> libqtiff.</span></blockquote>
</div>
</div>
</div>
</div>
</div>
</blockquote>
</span></span>
<div><br>
</div>
<div>Well, on Linux these libraries are nicely available on the system. But it does not help us on Windows, where we do have to ship these libraries if we want to provide something that's easy to use for our users/customers.</div>
<div><br>
</div>
<div>So while I don't like us having copies of these libraries in our repositories, not shipping any support for these image formats in our packages is not a good option neither.</div>
<span id="OLK_SRC_BODY_SECTION"><span style="mso-bookmark:_MailOriginalBody">
<blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="BORDER-LEFT: #b5c4df 5 solid; PADDING:0 0 0 5; MARGIN:0 0 0 5;">
<div>
<div>
<div dir="ltr">
<div class="gmail_extra">
<div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span class=""><br>
</span>Do you have any citations for these issues? TIFF is a pretty important format<br>
being the raw format of many if not most digital cameras. It also isn't a web<br>
format so the vectors of potential attacks are limited<br>
</blockquote>
<div><br>
</div>
<div>
<div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">
​Isn't commonly used on the web, and can't be used on the web are different. Do we have code that prevents such usage? I'm not aware we even have an API to limit the set of image format plugins that would get loaded.</div>
</div>
</div>
</div>
</div>
</div>
</div>
</blockquote>
</span></span>
<div><br>
</div>
<div>No, there's currently no option to limit the image formats that are being loaded apart from not shipping the plugin.</div>
<div><br>
</div>
<div>Cheers,</div>
<div>Lars</div>
<div><br>
</div>
</body>
</html>