Sent from my iDingens
Am 16.02.2014 um 02:13 schrieb Dirk Sohler s...@0x7be.de:
Sven Geggus schrieb:
P.S.: Das musste jetzt so drastisch sein, denn weiter oben im Thread
beschreibe ich in Detail warum Massendownloads von Tiles ein Problem
darstellen.
Massendownloads ändern sich durch
Moin,
Am Samstag, den 15.02.2014, 23:26 + schrieb Sven Geggus:
hike39 ho...@hike.de wrote:
[...]
Ich zeige irgendwelchen Kollegen, die einen Webserver mit relativ
großen Zugriffszahlen sehen wollen jedenfalls gerne mal ein
tail -f /var/log/apache2/access.log
auf dem deutschen
Ein paar Anmerkungen
- einen gültigen user agent an zu geben steht seit der ersten Version
der tile usage policy drin
https://wiki.openstreetmap.org/w/index.php?title=Tile_usage_policyoldid=159769
seit September 2008 (!)
- zu behaupten, dass eine Massnahme nicht funktionieren kann, die sich
Hallo,
On 02/15/2014 12:45 PM, Dirk Sohler wrote:
Die Verantwortlichen bei OSM sollten sich das aussperren anhand
eines simplel zu manipulierenden Strings noch mal gut überlegen,
wenn sie weiterhin ernst genommen werden wollen.
Ich glaube, dass Du da etwas falsch verstanden hast. Du redest
Christoph schrieb:
Verstehe ich das richtig ?
Du möchtest jedem user einen account verpassen? Das muss dann
konsequenterweise auch bei Browsernutzung passieren.
Jedem User, der eine Anwendung != Browser benutzt, die auf die API
zugreift.
Grüße,
Dirk
--
Local time :: Ortszeit :: DE-HH
Simon Poole schrieb:
- zu behaupten, dass eine Massnahme nicht funktionieren kann
Bitte genau lesen. Ich wies jedenfalls völlig richtig darauf hin, dass
der User-Agent nicht dazu geeignet ist, einen zugreifenden Client
(anders als ein Token oder besser ein Useraccount) einwandfrei zu
Also kannst Du Anwendung und Browser voneinander unterscheiden?
Spannend...
Am UA-String ja offensichtlich nicht, denn dann könnte ja auch weiterhin
jede Anwendung sich einen Browser-UA-String suchen und den nutzen, ohne
dass das ein Problem wäre.
Abgesehen davon: Was ist ein Browser, was eine
Am 16. Februar 2014 10:43 schrieb Jörg Frings-Fürst o...@jff-webhosting.net:
Festzustellen ist jetzt also das Daten, die dem BDSG unterliegen und nur
auf richterliche Anordnung anderen zur Verfügung gestellt werden dürfen,
ohne besonderen Anlass [ZITAT] irgendwelchen Kollegen [/ZITAT] bekannt
Am Sonntag, den 16.02.2014, 13:10 +0100 schrieb Falk Zscheile:
Am 16. Februar 2014 10:43 schrieb Jörg Frings-Fürst o...@jff-webhosting.net:
Festzustellen ist jetzt also das Daten, die dem BDSG unterliegen und nur
auf richterliche Anordnung anderen zur Verfügung gestellt werden dürfen,
Peter Wendorff schrieb:
Also kannst Du Anwendung und Browser voneinander unterscheiden?
Mittels anwendungsspezifischem Token, der aufgrund der API nur durch
entsprechende Header übermittelt werden kann eher, als über einen
simplen String, in den jeder reinschreiben kann, was er will.
Am 16. Februar 2014 13:52 schrieb Jörg Frings-Fürst o...@jff-webhosting.net:
Das denke ich nicht. Der deutsche Tile-Server wird von der FOSSGIS
mit Sitz in Potsdam betrieben, unterliegt damit dem deutschen Recht.
Also nix Ätsch sondern ein big Problem.
Gut, dann kann es sich zumindest zu
Moin,
On Sat, Feb 15, 2014 at 12:45:38PM +0100, Dirk Sohler wrote:
hike39 schrieb:
...
here is a quick release to end the OSM misery. I am still not
convinced that transmitting the user-agent string does really help to
prevent any misuse. […]
Damit hat er KOMPLETT recht. Der User-Agent
Hallo Dirk,
das ist uns und auch den Admins schon klar, dass man das umgehen kann.
Und auch, dass mutwillige Sabotage, zu der ich das zählen würde, damit
nicht ausschließen kann.
Die Pflicht zu einem gültigen UA-String hat aber nicht in erster Linie
den Hintergrund, böswillige Nutzer wie dich ;)
Am 16.02.2014 15:13, schrieb Dirk Sohler:
Peter Wendorff schrieb:
Also kannst Du Anwendung und Browser voneinander unterscheiden?
Mittels anwendungsspezifischem Token, der aufgrund der API nur durch
entsprechende Header übermittelt werden kann eher, als über einen
simplen String, in den
Peter Wendorff schrieb:
Wenn jemand fälschen will, dann ist das auch da kein Problem, […]
Eben. Und da ist so etwas wie ein User-Agent-String noch die
allergeringste Hürde.
[Dummes zeug über Browser oder nicht]
Ach, so einer bist du. Sag das doch, dass du dich dummstellen willst,
um zu
Am 15.02.2014 12:45, schrieb Dirk Sohler:
Pfui :(
[...]
um zukünftigen bekloppt-heiten der OSM-Admins entgegenzuwirken.
Pfui! zu so einer Aussage...:-(
Die Admins wissen sehr wohl was sich machen (bzw. leider machen müssen)
Grüße,
Michael.
Philipp Matthias Hahn schrieb:
Und weil es leider einige gibt, die sich nicht an die Spielregeln
halten, muss es leider auch Mechanismen geben, die solche
Spielverderber bremsen.
Na ja, und der User-Agent-String ist dabei die unsicherste Methode, die
es dabei gibt. Der QLandkarte-GT-Entwickler
Hallo Dirk,
Am Sonntag, 16. Februar 2014, 16:21:03 schrieb Dirk Sohler:
Peter Wendorff schrieb:
Wenn jemand fälschen will, dann ist das auch da kein Problem, […]
Eben. Und da ist so etwas wie ein User-Agent-String noch die
allergeringste Hürde.
Du hast aber schon mitbekommen, wie das mit
Peter Wendorff schrieb:
Du hast immer noch keine Alternative ohne Account-Pflicht
[…] vorgestellt.
Anwendungsspezifischer Token (oder Entwicklerspezifischer API-Key), wie
bereits mehrfach erwähnt.
Grüße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2014-02-16T16:32:49+0100
signature.asc
Am 16.02.2014 16:34, schrieb Dirk Sohler:
Peter Wendorff schrieb:
Du hast immer noch keine Alternative ohne Account-Pflicht
[…] vorgestellt.
Anwendungsspezifischer Token (oder Entwicklerspezifischer API-Key), wie
bereits mehrfach erwähnt.
Wie bereits mehrfach erwähnt untauglich, solange du
Frederik Ramm schrieb:
In Wahrheit ist es so, dass es eine ganze Menge Applikationen gibt,
die sich als jemand anders ausgeben, als sie sind.
Vermutlich hauptsächlich als ganz normale Browser, die dann einfach
im Schwall an „echten“ Zugriffen durch Browser untergehen …
Das ändert technisch
p...@wuzel.de schrieb:
Du hast aber schon mitbekommen, wie das mit dem User-Agent-String
gedacht ist?
Laut Diskussion ist es so, dass der String ausgewertet wird, und wenn
er leer ist, die Anwendung geblockt wird, dass es aber reicht, einen
Quasi „beliebigen“ String anzugeben. „Beliebig“
Peter Wendorff schrieb:
Am 16.02.2014 16:34, schrieb Dirk Sohler:
Anwendungsspezifischer Token (oder Entwicklerspezifischer API-Key),
wie bereits mehrfach erwähnt.
Wie bereits mehrfach erwähnt untauglich, solange du keine Lösung für
den Overhead in der Infrastruktur […] präsentierst:
Hallo Dirk,
Am Sonntag, 16. Februar 2014, 16:58:30 schrieb Dirk Sohler:
p...@wuzel.de schrieb:
Du hast aber schon mitbekommen, wie das mit dem User-Agent-String
gedacht ist?
Laut Diskussion ist es so, dass der String ausgewertet wird, und wenn
er leer ist, die Anwendung geblockt wird,
p...@wuzel.de schrieb:
Für mich ist der Kern, dass der User-Agent-String dazu gedacht war,
Anwendungen zu identifizieren, die (nicht böswillig, möglicherweise
nicht mal bewusst) gegen die Regeln verstoßen.
Also, für alle Fälle, in denen der Entwickler ehrlich ist, keine Bösen
Absichten hat,
Hi,
On 16.02.2014 18:02, Dirk Sohler wrote:
Nur hilft das leider gegen alles andere nicht die Bohne. Wenn er nicht
ehrlich ist, und einfach nur die Kacheln will (warum auch immer), wird
er den UA-String fälschen; wenn er beim Zugriff auf OSM nicht erkannt
werden will, wird er den UA-String
Frederik Ramm schrieb:
Und genau diese Leute sind auch die, die trivialerweise Deine API
Key-Vorschläge umgehen. Was soll denn an dem API Key besser sein
Einen API-Key muss man beantragen, ggf. mit Authentifizierung oder
sonstiger Validierung, und ist mit wesentlich mehr Aufwand verbunden,
als
On 02/16/2014 12:09 AM, Sven Geggus wrote:
Ich selbst werde mich jetzt wohl auf die Suche nach einer equivalenten
Alternativen machen. 8-((
viking?
Ob das Programm eine Alternative zu QLandkarteGT ist, kann ich nicht
sagen. Letzteres kenne ich nicht.
Allerdings nutze ich Viking viel und
Am 16.02.2014 17:13, schrieb Dirk Sohler:
Peter Wendorff schrieb:
Am 16.02.2014 16:34, schrieb Dirk Sohler:
Anwendungsspezifischer Token (oder Entwicklerspezifischer API-Key),
wie bereits mehrfach erwähnt.
Wie bereits mehrfach erwähnt untauglich, solange du keine Lösung für
den Overhead in
Am 16.02.2014 20:26, schrieb Dirk Sohler:
Frederik Ramm schrieb:
Und genau diese Leute sind auch die, die trivialerweise Deine API
Key-Vorschläge umgehen. Was soll denn an dem API Key besser sein
Einen API-Key muss man beantragen, ggf. mit Authentifizierung
Wie soll die funktionieren?
Mit
Peter Wendorff schrieb:
Am 16.02.2014 20:26, schrieb Dirk Sohler:
Einen API-Key muss man beantragen, ggf. mit Authentifizierung
Wie soll die funktionieren?
Habe ich bereits geschrieben.
Welche Lösung genau schlägst Du vor, und warum ist sie besser als die
(natürlich nicht perfekte)
Am 16.02.2014 21:50, schrieb Dirk Sohler:
User-Account. Verhindert auch nicht den
Missbrauch, ist aber zuverlässiger als der User-Agent-String, und
weniger aufwändig umzusetzen (da schon vorhanden) als ein Token oder
ein API-Key.
Also wer auf DER Hauptseite (nach außen hin) von OSM etwas mehr
Peter Wendorff schrieb:
Also bietest Du als Alternative für ein nur sehr eingeschränkt
funktionierendes System ein System, was genauso eingeschränkt
funktioniert
Nein, ein eingeschränkter Missbrauchsschutz (da der Missbrauch auch auf
Seite des Missbrauchenden aufwändiger wird) als Ersatz für
On 16.02.2014 20:26, Dirk Sohler wrote:
Frederik Ramm schrieb:
Und genau diese Leute sind auch die, die trivialerweise Deine API
Key-Vorschläge umgehen. Was soll denn an dem API Key besser sein
Einen API-Key muss man beantragen
Oder klauen/abschnorcheln.
DU argumentierst doch sonst
malenki schrieb:
On 16.02.2014 20:26, Dirk Sohler wrote:
Einen API-Key muss man beantragen
Oder klauen/abschnorcheln.
… ist aber immer noch aufwändiger, als einen simplen String zu ändern :)
Grüße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2014-02-16T22:16:49+0100
signature.asc
Henning Scholland schrieb:
Also wer auf DER Hauptseite (nach außen hin) von OSM etwas mehr sehen
will als eine weiße Fläche braucht einen Login?
Nein, da die dahinterstehende Anwendung bereits mit der API verbunden
ist, und man davon nur die AUSGABE im Browser sieht.
Jeder, der die Tiles in
On 07.02.2014 17:33, Carsten Schwede wrote:
ich kann überhaupt nicht verstehen, warum so viele offenbar
QLandkarteGT mit den Onlinekacheln verwenden.
* Aktueller als die meisten OSM-basierten Garmin-Karten, die meist
1-4wöchig aktualisiert werden.
* Flüssiger zu bedienen. Wenn man eine
Carsten Schwede schrieb:
ich kann überhaupt nicht verstehen, warum so viele offenbar
QLandkarteGT mit den Onlinekacheln verwenden.
Es ist die schnellste und einfachste Möglichkeit. Die ist in der
aktuellsten Version zwar nicht mehr direkt gegeben, aber die
zusätzlichen Onlinekarten, die bisher
Am 16.02.2014 22:20, schrieb Dirk Sohler:
Henning Scholland schrieb:
Also wer auf DER Hauptseite (nach außen hin) von OSM etwas mehr sehen
will als eine weiße Fläche braucht einen Login?
Nein, da die dahinterstehende Anwendung bereits mit der API verbunden
ist, und man davon nur die AUSGABE im
Henning Scholland schrieb:
Was wäre denn jeweils die dahinterstehende Anwendung?
Die PHP- Python- Ruby- oder Wasauchimmer-Anwendung, die dafür sorgt,
dass beim Aufruf eine Seite generiert und an den Browser gesendet wird.
Wenn der nun an jeden Tileaufruf ein key=12345 dran hängt hilft das
Am 16.02.2014 16:53, schrieb Dirk Sohler:
Das ändert technisch nichts, aber es ändert sozial etwas.
[...]
Nur, weil ich im FLOSS-Umfeld aktiv bin, heißt das nicht, dass ich
automatisch ein „guter Mensch“ bin :)
[ ] Du hast verstanden wie OS und Community funktioniert.
BTW: dann wundere Dich
Am 03.02.2014 15:14, schrieb Dietmar:
Ich habe am Samstag wieder eine Straße gehabt, an deren nördlichem Ende
Frühlingsstraße
und am südlichen Ende
Frühlingstraße
steht.
Soll ich die jetzt beide mit Semikolon getrennt erfassen?
Nein: der Stadt sagen, daß Ihre Schilder falsch sind. Zu zumindest
Am 05.02.2014 16:40, schrieb ubahnverleih:
reg_nameLeipzsch
brrr:-(
Fangen wir jetzt an überall Lautschrift dazuzupacken?
Grüße,
Michael.
___
Talk-de mailing list
Talk-de@openstreetmap.org
Am 03.02.2014 18:52, schrieb Falk Zscheile:
Eine (noch) einfachere Regel ist aber Ins name-Tag kommt es so, wie
es vor Ort steht.
+1!
Und bei Ungereimtheitenm sollte man sich für eines entscheiden.
Eigenständig. Und sich bei der Stadt/Gemeinde beschweren.
Grüße,
Michael.
Hi!
Um mal wieder einen konstruktiven Vorschlag ins Spiel zu bringen: Es wäre
technisch möglich, einen korrekten User Agent und eine Entlastung der Server
miteinander zu verbinden.
Das könnte so ähnlich funktionieren wie auf meinem Server:
- eine Massendownloader-Applikation identifziert sich
Michael Kugelmann schrieb:
[ ] Du hast verstanden wie OS und Community funktioniert.
Na ja, zumindest in so weit, dass ich selbst Software veröffentliche,
und es sogar Leute gibt, die diese benutzen.
BTW: dann wundere Dich bitte auch nicht, dass die Community nicht mit
Dir spielen will.
Am 17.02.2014 01:08, schrieb Michael Kugelmann:
Am 03.02.2014 18:52, schrieb Falk Zscheile:
Eine (noch) einfachere Regel ist aber Ins name-Tag kommt es so, wie
es vor Ort steht.
+1!
Und bei Ungereimtheitenm sollte man sich für eines entscheiden.
Eigenständig. Und sich bei der Stadt/Gemeinde
Am 16.02.2014 22:59, schrieb Dirk Sohler:
Henning Scholland schrieb:
Was wäre denn jeweils die dahinterstehende Anwendung?
Die PHP- Python- Ruby- oder Wasauchimmer-Anwendung, die dafür sorgt,
dass beim Aufruf eine Seite generiert und an den Browser gesendet wird.
Wenn der nun an jeden
Am 17.02.2014 01:23, schrieb NopMap:
Hi!
Um mal wieder einen konstruktiven Vorschlag ins Spiel zu bringen: Es wäre
technisch möglich, einen korrekten User Agent und eine Entlastung der Server
miteinander zu verbinden.
Das könnte so ähnlich funktionieren wie auf meinem Server:
- eine
49 matches
Mail list logo