Am 16.02.2014 17:13, schrieb Dirk Sohler: > Peter Wendorff schrieb: >> Am 16.02.2014 16:34, schrieb Dirk Sohler: >>> Anwendungsspezifischer Token (oder Entwicklerspezifischer API-Key), >>> wie bereits mehrfach erwähnt. >> >> Wie bereits mehrfach erwähnt untauglich, solange du keine Lösung für >> den Overhead in der Infrastruktur […] präsentierst: > > Sicherheit und Komfort schließen sich leider gegenseitig aus :( > > >> - Wie verhinderst Du, dass Leute wie Du dann hundert API-Keys für eine >> Anwendung nutzen? > > Genau so, wie die OSM-Admins aktuell Missbrauch verhindern: Gar nicht. Also bietest Du als Alternative für ein nur sehr eingeschränkt funktionierendes System ein System, was genauso eingeschränkt funktioniert, aber zusätzlichen Organisationsoverhead benötigt - hüpsch... > > >> - Wie verhinderst Du, dass sich alle Entwickler, die in JOSM mal was >> committen, einen eigenen entwicklerspezifischen API-Key haben müssen? > > Bereits nötiger User-Account. Häh? Ich red von JOSM-Entwicklern, die am JOSM-Code arbeiten, nicht die mit JOSM osm-Daten hochladen. JOSM ist hier nur ein Beispiel von vielen Programmen, die irgendwo OSM-Tiles benutzen, QLandkarteGT passte nur deshalb nicht, weil da ja offensichtlich praktisch nur ein Entwickler dransitzt.
>> - wo steht der API-Key in einer OpenSource-Anwendung, wenn nicht im >> Quelltext-Repository? > > Anwendungen müssen eine Funktion behalten, über die der Anwender > entweder selbst einen API-Key eingeben kann, oder ein vorhandener > Useraccount kann für den Zugriff auf die API verwendet werden. Also nicht für jeden Entwickler einen Key, sondern sogar für jeden User. Wie sieht das dann jetzt mit Privacy aus? Du möchtest also jeden einzelnen User tracken können (denn nichts anderes tust du damit). Gruß Peter _______________________________________________ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
