Kai Krueger <kakrue...@gmail.com> wrote: > Wenn ich mich nicht taeusche sendet JOSM immernoch als default den Username > und das Password in Klartext unverschluesselt bei jedem API Aufruf ueber das > Netzwerk.
Sinn ergibt das Mitsenden des Passworts doch nur bei schreibenden Zugriffen und die kommen erheblich seltener vor. Ich bleibe dabei, ich finde selbst _das_ halb so wild. Wir reden hier ja gerade nicht um vertrauliche persönliche Daten sondern um Daten, bei denen selbst die Änderungshistorie öffentlich ist. Das schlimmste was passieren kann ist doch, dass jemand böse Dinge unter fremder Identität tut, weil er vorher Logindaten abgeschnorchelt hat. Wer für OSM das selbe Passwort wie für vertrauliche Dinge verwendet, dem ist ohnehin nicht zu helfen. Gruss Sven -- "We don't know the OS that God uses, but the Vatican uses Linux" (Sister Judith Zoebelein, Vatican Webmaster) /me is giggls@ircnet, http://sven.gegg.us/ on the Web _______________________________________________ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de