Re: [Talk-de] Sicheres Anmelden bei OSM?
Am 11.04.2012 11:54, schrieb Manuel Reimer: Andreas Labres lab.at> writes: Nee, wenn ich http://www.openstreetmap.org/login ansurfe, werde ich auf https://www.openstreetmap.org/login redirected. Und das POST geht dann auch über https. Gut, aber wie geht es dann weiter? Wenn ab dann HTTP genutzt wird, kann die offene Session immer noch nach Belieben gekapert werden. Gruß Manuel ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de Da hilft dann wohl nur ein VPN. (von der Firma, Uni, privat) ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Sicheres Anmelden bei OSM?
Andreas Labres wrote: Natürlich wär's mir lieber, alles der SSL zu machen. Ich habe jetzt mal probiert, was Merkaartor alles bieten könnte. OAuth geht dort nämlich nicht. Allerdings kann Merkaartor mit OpenSSL gebaut werden und wenn man die URL zur API dann als https://-URL angibt, dann geht das nicht nur, sondern scheinbar werden die für diese Zwecke relevanten URLs auch nicht auf HTTP weitergeleitet... Aber noch viel wichtiger wäre, die Performance der Tiles für unseren Teil der Welt (IMO ist's aus DE genauso bescheiden wie aus AT) wiederherzustellen... Unterm Strich ist die Performance über Sjöbo (oder wo der Tilecache "für uns" grade steht) grade ziemlich lausig. Ist hier zwar OT, aber da stimme ich zu. Eventuell wären mehrere Systeme mit Load-Balancing kein Fehler. Was mir aber aktuell sehr gut gefällt ist die Performance des Renderers. Änderungen sind in wenigen Minuten in der Karte. Echt top! Gruß Manuel ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Sicheres Anmelden bei OSM?
On 11.04.12 11:54, Manuel Reimer wrote: > Gut, aber wie geht es dann weiter? Wenn ab dann HTTP genutzt wird, kann die > offene Session immer noch nach Belieben gekapert werden. Logo, das ist aber bei Session-Cookies immer so. Natürlich wär's mir lieber, alles der SSL zu machen. Aber noch viel wichtiger wäre, die Performance der Tiles für unseren Teil der Welt (IMO ist's aus DE genauso bescheiden wie aus AT) wiederherzustellen... Unterm Strich ist die Performance über Sjöbo (oder wo der Tilecache "für uns" grade steht) grade ziemlich lausig. /al ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Sicheres Anmelden bei OSM?
On 12-04-11 12:16:57 CEST, Claudius wrote: > Richtig, aber HTTPS ist serverseitig performancehungrig (==teuer). Vor zehn Jahren galt das noch. https://otalliance.org/resources/AOSSL/OTA_Always-On-SSL-White-Paper.pdf";> Google’s researchers found that SSL/TLS accounts for less than one percent of the CPU load on their production frontend machines—less than 10KB of memory per connection, and less than two percent of network overhead. rj ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Sicheres Anmelden bei OSM?
Am 11.04.2012 11:54, Manuel Reimer: Andreas Labres lab.at> writes: Nee, wenn ich http://www.openstreetmap.org/login ansurfe, werde ich auf https://www.openstreetmap.org/login redirected. Und das POST geht dann auch über https. Gut, aber wie geht es dann weiter? Wenn ab dann HTTP genutzt wird, kann die offene Session immer noch nach Belieben gekapert werden. Richtig, aber HTTPS ist serverseitig performancehungrig (==teuer). Der Schaden durch eine gekaperte OSM-Session ist auch eher überschaubar und ein eher wenig interessantes Ziel, da es sich, wenn überhaupt zur Rufschädigung eines OSM-Nutzers, aber nicht zu seinem finanziellen Schaden nutzen lässt. Claudius ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Sicheres Anmelden bei OSM?
Am 11. April 2012 11:54 schrieb Manuel Reimer : > Gut, aber wie geht es dann weiter? Wenn ab dann HTTP genutzt wird, kann die > offene Session immer noch nach Belieben gekapert werden. > > Naja irgendwo kann man auch übertreiben. Wer soll daran interessiert sein eine OSM-Session zu kapern. ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Sicheres Anmelden bei OSM?
Andreas Labres lab.at> writes: > Nee, wenn ich http://www.openstreetmap.org/login ansurfe, werde ich auf > https://www.openstreetmap.org/login redirected. Und das POST geht dann auch > über https. Gut, aber wie geht es dann weiter? Wenn ab dann HTTP genutzt wird, kann die offene Session immer noch nach Belieben gekapert werden. Gruß Manuel ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Sicheres Anmelden bei OSM?
Manuel Reimer wrote > > > Gibt es bereits sichere Lösungen um sich mit dem Editor bei der OSM-API > anzumelden? Hi Manuel josm unterstützt OAUTH - damit geht das Hochladen ohne dass ein Password sichtbar ist. Funzt prima. Ausserdem wird auf openstreetmap.org OpenID unterstüzt - damit hab ich aber keine Erfahrung. Also alles vorhanden, man muss es nur benutzen. Gruss Walter -- View this message in context: http://gis.19327.n5.nabble.com/Sicheres-Anmelden-bei-OSM-tp5632137p5632239.html Sent from the Germany mailing list archive at Nabble.com. ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Sicheres Anmelden bei OSM?
On 11.04.12 10:21, Manuel Reimer wrote: > Bei OSM dagegen sendet man sein Passwort komplett ungesichert. Nee, wenn ich http://www.openstreetmap.org/login ansurfe, werde ich auf https://www.openstreetmap.org/login redirected. Und das POST geht dann auch über https. /al ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
[Talk-de] Sicheres Anmelden bei OSM?
Hallo, gerade wenn man mit dem Laptop unterwegs ist, um in einem bestimmten Gebiet mal etwas umfangreicher zu mappen, kommen einem die Warnungen vor offenen WLANs in den Sinn. Bei so gut wie jedem Dienst geht mittlerweile HTTPS. Bei OSM dagegen sendet man sein Passwort komplett ungesichert. Wenn man im Internetcafe mal eben den aktuellen Stand überträgt und ggf. neue Bereiche runterlädt, könnte also das Passwort mitgelesen werden. Gibt es bereits sichere Lösungen um sich mit dem Editor bei der OSM-API anzumelden? Wenn man via HTTPS auf openstreetmap.org verbindet, dann funktioniert das, man wird aber sofort auf HTTP umgeleitet... Gruß Manuel ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de