Re: [Talk-de] JOSM Plugin no_more_mapping
fly wrote: Also der Sinn hat sich ja auf der josm-dev geklärt. Ist das so? Ich habe die Liste überflogen, den Thread aber leider nicht gefunden. Kannst du bitte noch einen Link ins Archiv nachreichen? Allerdings finde ich die Entscheidung von Frederik schon ein bisschen überzogen. Das Plugin hat keinen Schaden verursacht und bei open source gibt es nie eine Garantie. Falsch. Bei so manchem OSS-Projekt hat man sogar noch deutlich mehr Sicherheit. Bei Firefox-Addons zum Beispiel. Die werden generell erst von einem Reviewer begutachtet bevor sie auf die Benutzer losgelassen werden. Ich frage mich in dem Zusammenhang eher ob eigentlich jeder ein Josm-Plugin bauen und auf die öffentliche Liste setzen kann, ohne das vorher da jemand nochmal drüberschaut. Gruß Manuel ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM Plugin no_more_mapping
On 28.10.2012 11:12, Manuel Reimer wrote: fly wrote: Also der Sinn hat sich ja auf der josm-dev geklärt. Ist das so? Ich habe die Liste überflogen, den Thread aber leider nicht gefunden. Das hat jemand geschrieben um seine OSM-Sucht in den Griff zu bekommen. Passiert wohl häufiger. Ich habe einen Kollegen der daheim in der Firewall den Zugriff auf die Firmenmail geblockt hat, damit er nicht in Versuchung kommt. Und eine ehemalige Kollegin hat das Kabel zum Modem durchgeschnitten um vom Internet wegzukommen. Vor dem Hintergrund hat so ein Plugin schon seine Berechtigung. Ich möchte es aber ungern in DER Pluginliste sehen. Nicht nur weil jemand vielleicht einfach alle Plugins installiert, sondern auch weil man ja versehentlich danebenklicken kann. Wie genau die Warnungen von dem no_more_mapping plugin ausgesehen haben kann ich nicht sagen, da das Plugin recht schnell weg war. Vielleicht hätte das auch gereicht um das Plugin unmöglich versehentlich zu installieren. Ich frage mich in dem Zusammenhang eher ob eigentlich jeder ein Josm-Plugin bauen und auf die öffentliche Liste setzen kann, ohne das vorher da jemand nochmal drüberschaut. Im Prinzip ja. Du brauchst einen Zugang zum svn oder hier: https://josm.openstreetmap.de/wiki/Plugins SVN lässt sich wohl noch einfach nachverfolgen, schwieriger wird es mit externen Plugins. Wir könnten die Plugins signieren. In JOSM kommt eine Whitelist mit vertrauenswürdigne Autoren mit, die ihre Plugins auch pflegen. Sprich es wird dort der Public Key hinterlegt. Bei anderen Plugins (oder wenn die Signatur nicht stimmt) muss der Benutzer eine Warnung abnicken. Der Mehraufwand beim Deployment hält sich in Grenzen. Ich hatte damals den Windows-Installer für T@H auch signiert. Stephan ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM Plugin no_more_mapping
Stephan Knauss wrote Wie genau die Warnungen von dem no_more_mapping plugin ausgesehen haben kann ich nicht sagen, da das Plugin recht schnell weg war. Vielleicht hätte das auch gereicht um das Plugin unmöglich versehentlich zu installieren. Das Plugin ist inzwischen im aktuellen SVN wieder drin - allerdings entschärft. Ganz am Anfang ist ein bewusster Systax-Verstoß eingebaut, der ein Kompilieren verhindert. (Remove this garbage line if you really want to compile the plugin.) Dadurch kann sich jeder das Teil ansehen und auch für sich aktivieren. Gruss walter -- View this message in context: http://gis.19327.n5.nabble.com/JOSM-Plugin-no-more-mapping-tp5731892p5733166.html Sent from the Germany mailing list archive at Nabble.com. ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM Plugin no_more_mapping
Hallo, On 10/28/12 12:21, Walter Nordmann wrote: Das Plugin ist inzwischen im aktuellen SVN wieder drin - allerdings entschärft. Ganz am Anfang ist ein bewusster Systax-Verstoß eingebaut, der ein Kompilieren verhindert. (Remove this garbage line if you really want to compile the plugin.) Ja, ich denke, es war eine Ueberreaktion von mir, den *source* zu loeschen, es haette je gereicht, das Binary zu loeschen, um das Plugin aus der JOSM-Downloadliste zu streichen. Dabei habe ich aber dann diese Zeile eingebaut, hauptsaechlich, um zu verhindern, dass irgendein schlaues Skript irgendwo alle Plugins durchguckt und automatisch compiliert und in die Downloadliste reintut ;) In der Tat kann derzeit jeder, auch anonym, Plugins in die offizielle Downloadliste eintragen; es findet keine Vorab-Pruefung statt. Mit dem Signieren kenne ich mich nicht so aus, aber wenn man damit irgendwas erreichen koennte, dass JOSM Plugins in zwei Gruppen unterteilt, signierte und unsignierte, und dem User so ein Haeckchen anbietet auch unsignierte Plugins zeigen, waer das vielleicht gar nicht schlecht - bloss wer entscheidet, was signiert wird? Gibt wieder Mehrarbeit fuer irgendjemanden. Bye Frederik -- Frederik Ramm ## eMail frede...@remote.org ## N49°00'09 E008°23'33 ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM Plugin no_more_mapping
On 28/10/12 13:57, Frederik Ramm wrote: Hallo, On 10/28/12 12:21, Walter Nordmann wrote: Das Plugin ist inzwischen im aktuellen SVN wieder drin - allerdings entschärft. Ganz am Anfang ist ein bewusster Systax-Verstoß eingebaut, der ein Kompilieren verhindert. (Remove this garbage line if you really want to compile the plugin.) Ja, ich denke, es war eine Ueberreaktion von mir, den *source* zu loeschen, es haette je gereicht, das Binary zu loeschen, um das Plugin aus der JOSM-Downloadliste zu streichen. Super, wenn Du das selber so einsiehst und danke. In der Tat kann derzeit jeder, auch anonym, Plugins in die offizielle Downloadliste eintragen; es findet keine Vorab-Pruefung statt. Mit dem Signieren kenne ich mich nicht so aus, aber wenn man damit irgendwas erreichen koennte, dass JOSM Plugins in zwei Gruppen unterteilt, signierte und unsignierte, und dem User so ein Haeckchen anbietet auch unsignierte Plugins zeigen, waer das vielleicht gar nicht schlecht - bloss wer entscheidet, was signiert wird? Gibt wieder Mehrarbeit fuer irgendjemanden. JOSM ist in dieser Hinsicht sehr liberal und bisher gab es auch nur wenig Probleme. Signieren ist schon eine schöne Sache, hilft uns aber hier nicht weiter. 1. Haben wir wieder das gleiche Problem wie am Anfang: Die BenutzerInnen achten auch hier nicht darauf von wem der Kode kommt. 2. Entwickler zverik ist bekannt und hat schon andere Erweiterungen entwickelt sowie einige Patches für JOSM geschrieben. Grüße fly ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM Plugin no_more_mapping
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 22/10/12 11:06, Stefan Tiran wrote: Stephan Knauss wrote: On 19.10.2012 22:40, Frederik Ramm wrote: JOSM-Nutzung für immer verhindern (WARNUNG:Dieses plugin verhindert JOSM am Laden und ist schwer wieder loszuwerden) Vielleicht ist es ja gerade der Sinn dieses Plugins, dass Leute, die unreflektiert alles installieren auch dieses Plugin installieren, damit auf die Nase fallen und dann darüber nachdenken. Also der Sinn hat sich ja auf der josm-dev geklärt. Allerdings finde ich die Entscheidung von Frederik schon ein bisschen überzogen. Das Plugin hat keinen Schaden verursacht und bei open source gibt es nie eine Garantie. Somit ist jede(r) BenutzerIn selbst verantwortlich was er/sie installiert und ohne sich darüber zu informieren. Es werden jede Menge Warnungen angezeigt und auch beschrieben, wie man es deaktiviert/deinstalliert. Der Entwickler hat angeboten die Dokumentation und/oder Warnungen zu verbessern. In diesem Sinne finde ich das Plugin in mehrerlei Hinsicht nützlich und frage mich wer das Recht hat einfach so was vom svn zu entfernen (ist keine Schadsoftware). Bitte wieder sichtbar machen ! Grüße fly. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iEYEAREIAAYFAlCL3DQACgkQHJwlxKzMjpY/twCffrQZea1+vFfH3WIQYLMhVVi7 QPcAnjQk2bLIZQPvijDfCo6rURwCe2+F =0YIT -END PGP SIGNATURE- ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM Plugin no_more_mapping
Hallo, Stephan Knauss wrote: On 19.10.2012 22:40, Frederik Ramm wrote: JOSM-Nutzung für immer verhindern (WARNUNG:Dieses plugin verhindert JOSM am Laden und ist schwer wieder loszuwerden) Spannend. Wann es dann wohl das Plugin steal banking data gibt? War nicht mal angedacht die Seite speziell zu schützen so dass böse Plugins nicht ganz so leicht an unbedarfte Nutzer verteilt werden können? Vielleicht ist es ja gerade der Sinn dieses Plugins, dass Leute, die unreflektiert alles installieren auch dieses Plugin installieren, damit auf die Nase fallen und dann darüber nachdenken. Liebe Grüße, Stefan ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
[Talk-de] JOSM Plugin no_more_mapping
Hallo, beim Editor JOSM kan ein Plugin mit der Bezeichung JOSM-Nutzung für immer verhindern (WARNUNG:Dieses plugin verhindert JOSM am Laden und ist schwer wieder loszuwerden) aktiviert werden. Scherz (1. April hatten wir schon) oder was soll dieses Plugin bewirken? Gruß Dieter Jasper ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM Plugin no_more_mapping
Hallo, On 10/19/2012 09:31 PM, Dieter Jasper wrote: JOSM-Nutzung für immer verhindern (WARNUNG:Dieses plugin verhindert JOSM am Laden und ist schwer wieder loszuwerden) Interessant ist, dass offenbar eine Reihe von Leuten diese Beschreibung uebersetzt und sich nichts weiter dabei gedacht haben - das Plugin gibt es schon seit 10 Tagen. Ich hab es jetzt geloescht. Autor war der User zverik. Bye Frederik -- Frederik Ramm ## eMail frede...@remote.org ## N49°00'09 E008°23'33 ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] JOSM Plugin no_more_mapping
On 19.10.2012 22:40, Frederik Ramm wrote: On 10/19/2012 09:31 PM, Dieter Jasper wrote: JOSM-Nutzung für immer verhindern (WARNUNG:Dieses plugin verhindert JOSM am Laden und ist schwer wieder loszuwerden) Interessant ist, dass offenbar eine Reihe von Leuten diese Beschreibung uebersetzt und sich nichts weiter dabei gedacht haben - das Plugin gibt es schon seit 10 Tagen. Spannend. Wann es dann wohl das Plugin steal banking data gibt? War nicht mal angedacht die Seite speziell zu schützen so dass böse Plugins nicht ganz so leicht an unbedarfte Nutzer verteilt werden können? Stephan ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de