Re: [Talk-de] JOSM - Anmeldung - Vido-Tutorial

[Markus]

Liebe JOSM-Entwickler,

Die OAuth-Anmeldung als neuer Standard ist jetzt im Tutorial:
https://www.youtube.com/watch?v=AK8JXddRWao=4=PLPjkuyX5_F6p91Ss35WrdBGCR2lcE1kfG

JOSM.jnlp 9979 klappt bestens!
Herzlichen Dank für die schnelle Lösung :-)

Cornelia freut sich über Dein Kanal-Abo!
Sie braucht 100 Abonnenten (derzeit 41)
dann kann sie den Kanal umbenennen
alt: https://www.youtube.com/channel/UCQ_JQ5cRER7We9-GQPLbyhA
neu: https://www.youtube.com/channel/OpenSeaMap

Mit herzlichem Gruss,
Markus



___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[Markus]

Hallo Stefan,

Danke für die schnelle Lösung!

> 9963 wurde als neue stabile Version veröffentlicht und sollte alle
> OAuth-Probleme beheben.

Funktioniert :-)

Mit herzlichem Gruss,
Markus

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[Manfred A. Reiter]

Danke für die Info ... wir machen ein update!


Am 12. März 2016 um 22:22 schrieb simson.gert...@gmail.com <
simson.gert...@gmail.com>:

> 9963 wurde als neue stabile Version veröffentlicht und sollte alle
> OAuth-Probleme beheben.
>
> ___
> Talk-de mailing list
> Talk-de@openstreetmap.org
> https://lists.openstreetmap.org/listinfo/talk-de
>



-- 
## Manfred Reiter - -
## www.weeklyOSM.eu
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[simson.gert...@gmail.com]

9963 wurde als neue stabile Version veröffentlicht und sollte alle 
OAuth-Probleme beheben.


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[simson.gert...@gmail.com]

Alle diejenigen, die den "Stream closed" Fehler hatten bitte nochmal die 
aktuelle josm-latest version probieren, mittels der vollautomatischen 
OAuth Authentifizierung nochmal eine neue Zugriffskennung anfordern und 
dann bitte hier https://josm.openstreetmap.de/ticket/12602 mitteilen, ob 
wieder alles funktioniert. Wenn das geklärt ist, dann soll zeitnah eine 
neue stabile version erscheinen.


Stefan

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[Simon Poole]

Am 08.03.2016 um 19:48 schrieb Markus:
> Wenn das PW nun endlich nicht mehr im Klartext gesendet wird,
> ist das ein lang ersehnter wesentlicher Erfolg.

"endlich", na ja das ist seit gut 5 Jahren nicht mehr nötig, definitiv
keine Neuerung. Was geändert hat ist der JOSM default Mechanismus.

Simon



signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[Markus]

Hallo Steffen,

Herzlichen Dank für Deine Erklärung :-)

Bist Du JOSM-Entwickler?
Kannst Du deine Erklärung dort in die Hilfe einbauen?
Zusammen mit weiterführenden Links auf OSM:de-Seiten?

>> Wir brauchen möglichst schnell eine Zwischenversion für diesen Bug.
> 
> Die kam am 2.3.2016 raus

Super - *bitte dringend als "Tested" veröffentlichen!*
Damit ist schon viel gewonnen - und wir verlieren weniger Mapper.

Liest Dirk Stöcker hier mit?

Mit herzlichem Gruss,
Markus



PS: (der Vollständigkeit halber)

> Das OAuth-Verfahren wurde bei OpenStreetMap so um 2009 umgesetzt. 

Dann wäre es gut, wenn es den Benutzern auch erklärt worden wäre ;-)

>>> OAuth als Standard gesetzt.
> 
>> Wenn man beim Anmeldeprozess etwas Grundlegend ändert,
>> sollte man das den Benutzern verständlich erklären (was, wie, warum)
>> Und den Langjährigen schon im Vorfeld, damit sie Dritten helfen können.
> 
> Das einfachste waere, die Wiki-Seite zu OAuth zu uebersetzen. 

Die derzeitige Wikiseite scheint sich eher an Entwickler zu wenden?
In JOSM brauchen wir eine simple *Erklärung für einfache Benutzer*.

JOSM ist genial - aber auch ziemlich komplex.
Wir müssen alles tun, um nicht schon an der Anmeldung zu scheitern.
Wir brauchen bei OSM auch den POI-mapper!

> Du hattest doch geschrieben, dass du gegoogelt haettest? 

Ja, aber nicht in die Tiefe (das macht auch der Benutzer nicht):
In Wikipedia ist von Sicheheitslücke und (nicht beherrschbarer)
Komplexität zu lesen: https://de.wikipedia.org/wiki/OAuth
Und der Rest ist meist englisch.

> In Kuerze: OAuth ist ein Mechanismus, um Software- oder
> Applikationsanbietern (JOSM) zu ermoeglichen, den Nutzer gegenueber
> einem Dienst (OSM) zu authentifizieren, ohne ein Passwort uebertragen
> oder auch nur wissen zu muessen. Genau genommen arbeitet es andersherum,
> indem naemlich der Nutzer die Software oder die Applikation einmal beim
> Dienst freischaltet, sie damit also autorisiert. Die Software erhaelt
> einen Token, mit dem die spaetere Authentifizierung gegenueber dem
> Dienst erfolgt.
> 
> Bei OpenStreetMap gab es immer schon Bedenken wegen der normalerweise
> unverschluesselten Passwortuebertragung in der API. Deshalb wurde 2009
> angefangen, einen eigenen OAuth-Server aufzusetzen. JOSM hat die
> Unterstuetzung dann 2010 implementiert. 

:-)

> Und 2016 hat JOSM die Methode als Standard eingestellt, 
> und damit leider einige Fehler heraufbeschworen.

Wie gesagt: sowas kommt vor.

>> Wenn ich auf "OAuth autorisieren" klicke, erscheint ein Formular, in
>> dem meine OSM-Daten eingetragen sind. Es gibt einen Link "Weitere
>> Informationen" und "Hilfe", aber beide führen auf eine ausländische
>> Seite ohne Zusammenhang mit OSM und ohne Impressum...
> 
> Die auslaendische Seite wird oauth.net sein, 

Ja. Und die ist englisch.

> die Entwickler von OAuth haben in der Tat keinen Bezug zu OSM. 

Umso wichtiger ist verständliche Information unsererseits.

> Formularseite muesste auf www.openstreetmap.org/oauth/ liegen. Das ist
> nun eindeutig eine OSM-Seite. Oder ist das alles noch ein Java-Dialog?

Sowas erkennt der Benutzer nicht.

> Ehrlich gesagt, mir war das damals auch zu bloed mit OAuth, ich hab
> weiterhin die Passwort-Methode verwendet. 

Genau das meine ich: wenn das Dir schon so geht, dann gibt der neue
Mapper gleich endgültig auf.
Oder - was nicht weniger schlimm ist - wir verleiten ihn dazu,
irgendetwas per Klick durchzuwinken, womit er sich Sicherheitsprobleme
einhandelt (oder einhandeln könnte).

> ich werde mich auch aergern, wenn meine JOSM-Installation sich auf 
> einmal selbst ueberlegt, die Authentifizierungsmethode zu aendern.

Ja, deshalb braucht der Benutzer verständliche Information.
Die ihm glaubhaft und nachvollziehbar versichert, dass damit alles
besser wird, bzw. wo er sich welche Risiken einhandelt.

Mit herzlichem Gruss,
Markus


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[Steffen Wolf]

Hi Markus,

Gertrud Simson schrieb:

>> Weil bei der Basislegitimierung das Passwort im Klartext gesendet wird,
>> wurde mit Version 9900

> Wenn das PW nun endlich nicht mehr im Klartext gesendet wird,
> ist das ein lang ersehnter wesentlicher Erfolg.

Das OAuth-Verfahren wurde bei OpenStreetMap so um 2009 umgesetzt. Das
ist nur 5 Jahre nach der Gruendung ;-)

>> OAuth als Standard gesetzt.

> Wenn man beim Anmeldeprozess etwas Grundlegend ändert,
> sollte man das den Benutzern verständlich erklären (was, wie, warum)
> Und den Langjährigen schon im Vorfeld, damit sie Dritten helfen können.

Das einfachste waere, die Wiki-Seite zu OAuth zu uebersetzen. Die
Niederlaender haben das schon geschafft, und die Chinesen haben einfach
den englischen Text uebernommen.

> Ich habe keine Ahnung, wer oder was OAuth ist,
> und was das wie mit OSM zu tun hat...

Du hattest doch geschrieben, dass du gegoogelt haettest? Hier auf
talk-de war das 2013 schon einmal ein Thema:

 https://lists.openstreetmap.org/pipermail/talk-de/2013-August/104001.html

In Kuerze: OAuth ist ein Mechanismus, um Software- oder
Applikationsanbietern (JOSM) zu ermoeglichen, den Nutzer gegenueber
einem Dienst (OSM) zu authentifizieren, ohne ein Passwort uebertragen
oder auch nur wissen zu muessen. Genau genommen arbeitet es andersherum,
indem naemlich der Nutzer die Software oder die Applikation einmal beim
Dienst freischaltet, sie damit also autorisiert. Die Software erhaelt
einen Token, mit dem die spaetere Authentifizierung gegenueber dem
Dienst erfolgt.

Bei OpenStreetMap gab es immer schon Bedenken wegen der normalerweise
unverschluesselten Passwortuebertragung in der API. Deshalb wurde 2009
angefangen, einen eigenen OAuth-Server aufzusetzen. JOSM hat die
Unterstuetzung dann 2010 implementiert. Und 2016 hat JOSM die Methode
als Standard eingestellt, und damit leider einige Fehler
heraufbeschworen.

Du schriebst weiterhin:

> Wenn ich auf "OAuth autorisieren" klicke, erscheint ein Formular, in
> dem meine OSM-Daten eingetragen sind. Es gibt einen Link "Weitere
> Informationen" und "Hilfe", aber beide führen auf eine ausländische
> Seite ohne Zusammenhang mit OSM und ohne Impressum...

Die auslaendische Seite wird oauth.net sein, und die Entwickler von
OAuth haben in der Tat keinen Bezug zu OSM. Aber die eigentliche
Formularseite muesste auf www.openstreetmap.org/oauth/ liegen. Das ist
nun eindeutig eine OSM-Seite. Oder ist das alles noch ein Java-Dialog?


> Wir brauchen möglichst schnell eine Zwischenversion für diesen Bug.

> Wann kommt die raus?

Die kam am 2.3.2016 raus, wenn ich das Changelog richtig interpretiere.
Allerdings ist sie nicht als tested verlinkt, sondern als neueste
Version fuer Experimentierfreudige:
 http://josm.openstreetmap.de/josm-latest.jar

Und fuer die Versionen zwischen 9000 und 9013 gibt es den Hinweis,
einfach die OAuth-Nutzung zu deaktivieren, und den alten Weg mit
Passwort zu gehen.


Ehrlich gesagt, mir war das damals auch zu bloed mit OAuth, ich hab
weiterhin die Passwort-Methode verwendet. Und ich werde mich auch
aergern, wenn meine JOSM-Installation sich auf einmal selbst ueberlegt,
die Authentifizierungsmethode zu aendern.

Gruss,
 stw1701
-- 
Karl Marx gave the proletariat eleven zeppelins, yo.
 [xkcd 992]

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[Markus]

Hallo Stefan,

Danke für's Kümmern :-)

> Weil bei der Basislegitimierung das Passwort im Klartext gesendet wird,
> wurde mit Version 9900 

Wenn das PW nun endlich nicht mehr im Klartext gesendet wird,
ist das ein lang ersehnter wesentlicher Erfolg.

> OAuth als Standard gesetzt. 

Wenn man beim Anmeldeprozess etwas Grundlegend ändert,
sollte man das den Benutzern verständlich erklären (was, wie, warum)
Und den Langjährigen schon im Vorfeld, damit sie Dritten helfen können.

Ich habe keine Ahnung, wer oder was OAuth ist,
und was das wie mit OSM zu tun hat...

> Es gab einen Bug, der erst nach der Veröffentlichung
> der Version 9900 bemerkt wurde

Sowas kommt vor.

> Veröffentlichung einer neuen tested-Version

Ja, das ist m.E. die *einzige sinnvolle Lösung*, um den Benutzern
schnell zu helfen. (alles andere ist viel zu kompliziert)

Das ist dringend. Viele Flüchtlinge auf der Balkanroute nutzen OSM und
sind auf ihrem Weg an den Zäunen vorbei darauf angewiesen...

Wir brauchen möglichst schnell eine Zwischenversion für diesen Bug.

Wann kommt die raus?

Mit herzlichem Gruss,
Markus

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[Manfred A. Reiter]

Hallo Simon, *,

Am 8. März 2016 um 17:10 schrieb Simon Poole :

> Wenn ich es richtig verstanden habe (vom Ticket auf
> josm.openstreetmap.de) ist das Problem
>
> a) behoben (ev. aber noch nicht verfügbar)
> b) trat nur auf mit der web start Version auf Windows (und ist ein Bug
> im web start)


Ich nutze die .jnlp - nicht unter Windows, sondern unter Ubuntu

LG





> Simon
>
> Am 08.03.2016 um 16:25 schrieb Manfred A. Reiter:
> > Hallo Markus,
> >
> > Am 8. März 2016 um 15:59 schrieb Markus :
> >
> >> Hallo Manfred,
> >>
> >> danke für Deine Unterstützung :-)
> >
> > [...]
> >
> > Ich will eigentlich keine /neue/ Zugriffskennung (OSM-Benutzername/PW),
> > die war (und ist) bei mir leer! :)
> > jetzt in englischer Sprache aufgerufen steht dort:
> >
> > Retrieve Request Token
> >
> >
> >> sondern dass die bisherige funktioniert...
> >>
> > Ich nutze immer noch meine bisherigen Zugangsdaten
> >
> >
> >> Oder meinst Du etwas anderes?
> >>
> > Beim Anfordern bin ich auf dieser Seite gelandet:
> > https://www.openstreetmap.org/oauth/authorize?oauth_token=XXX
> >
> > "Neue Zugriffskennung" finde ich nicht.
> >> Bei mir steht im Reiter "Legitimierung":
> >> - OAuth verwenden (ja)
> >> - Basislegitimierung verwenden (nein)
> >>
> >> Ich könnte aber "OAuth autorisieren" (was auch immer das ist...)
> >>
> >>
> > und ich musste dieses Retrieve Request Token auch 2x anordern ... ...
> mehr
> > als seltsam alles ...
> >
> >
> >> Wenn ich auf "OAuth autorisieren" klicke,
> >> erscheint ein Formular, in dem meine OSM-Daten eingetragen sind.
> >> Es gibt einen Link "Weitere Informationen" und "Hilfe",
> >> aber beide führen auf eine ausländische Seite ohne Zusammenhang mit OSM
> >> und ohne Impressum...
> >>
> > sehr seltsam ... ich bin zügig auf das halbautomatisch losgegangen ;-)
> >
> >
> >> Spätestens hier steigt der sicherheitsbewusste Benutzer aus...
> >>
> > ich bin dann doch eher der jugendliche Draufgänger :)
> > wahrscheinlich noch nicht genug Lehrgeld bezahlt ;-)
> >
> >> - DORT dann in dem Pull-Down-Menu: halbautomatisch auswählen
> >>
> >> Es gibt noch "Vollautomatisch" und "Manuell",
> >> aber keine Erklärung zum Unterschied.
> >>
> > Keine Ahnung!
> > Ich hatte nur entweder im IRC oder im Forum "halbautomatisch"
> > aufgeschnappt.
> >
> > Hier denke ich an "Phishing" beende mal diesen Versuch und warte auf
> >> Erklärungen der JOSM-Entwickler.
> >>
> >> Neugierig schaue ich mal was "Basislegitimierung verwenden" meint:
> >> Wieder erscheinen meine OSM-Daten,
> >> und eine Warnung, dass mein PW bei jeder Anfrage /unverschlüsselt/
> >> übertragen werde...
> >>
> >> Ich erinnere mich, dass das 2008 mal ein ungelöstes Problem war.
> >> Auch auf Konferenzen wurde ich immer mal wieder darauf angesprochen,
> >> dass sowas doch ein "NoGo" sei.
> >> Beim neuesten Tutorial haben wir deshalb empfohlen,
> >> ein neues, sonst nirgends verwendetes PW zu wählen:
> >> https://www.youtube.com/watch?v=sokqVwAaL4M
> >>
> >> Der PW-Bug scheint immer noch nicht gelöst zu sein?
> >>
> >>> können wir das noch in der WN und der weeklyOSM "verkaufen" ;-)
> >> Finde ich gut :-)
> >>
> > Ja, aber es sind so viele Ungereimtheiten in der ganzen Geschichte. Das
> > ärgert mich. Es sind so viele Installationen draussen, dass ein klärendes
> > Wort dazu eigentlich angebracht wäre.
> >
> > Gewünscht hätte ich aber, dass die JOSM-Entwickler - die ja eigentlich
> >> immer einen super guten Job leisten - rechtzeitig informieren,
> >
> > Ich bin ja ein glühender JOSM Verfechter und fühle mich deshalb auch sehr
> > im Stich gelassen!
> >
> > was sie
> >> da vorhaben und warum und wie das funktionieren soll und es natürlich
> >> vorher testen ;-)
> >>
> >> So weckt es (hoffentlich unnötiges) Misstrauen, und wir verlieren
> >> vermutlich einige/viele Gelegenheits-Mapper.
> >>
> > Das ist auch meine Befürchtung!
> >
> > Herzliche Grüße zurück.
> >
>
>
>
> ___
> Talk-de mailing list
> Talk-de@openstreetmap.org
> https://lists.openstreetmap.org/listinfo/talk-de
>
>


-- 
## Manfred Reiter - -
## www.weeklyOSM.eu
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[Gertrud Simson]

Weil bei der Basislegitimierung das Passwort im Klartext gesendet wird,
wurde mit Version 9900 OAuth als Standard gesetzt. Es gab einen Bug, der
erst nach der Veröffentlichung der Version 9900 bemerkt wurde, sodass die
vollautomatische Autorisierungsmethode u.U. nicht funktioniert. Folgende
Lösungsmöglichkeiten gibt es:

- Nochmal eine neue OAuth Zugriffskennung anfordern und dabei die
halbautomatische Autorisierungsmethode verwenden. Bei dieser Methode öffnet
sich eine spezielle Seite auf osm.org, wo man die Zugriffsrechte auf das
OSM-Konto bestätigen muss und anschließend in JOSM nochmal auf
Zugriffskennug abrufen klicken muss. Das ist aber alles auch in JOSM
Schritt für Schritt erklärt.

oder

- JOSM-latest verwenden (da darin der Bug bereits behoben wurde)

Wenn dies beides nicht zum Ziel führt, dann bitte ein neues JOSM-Ticket
erstellen in JOSM über Hilfe-> Fehler melden und die Vorgehensweise genau
beschreiben.

Eine weitere Möglichkeit wäre bis zur Veröffentlichung einer neuen
tested-Version die Basislegitimierung (mit dem genannten Nachteil) zu
verwenden.

VG
Stefan
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[Simon Poole]

Wenn ich es richtig verstanden habe (vom Ticket auf
josm.openstreetmap.de) ist das Problem

a) behoben (ev. aber noch nicht verfügbar)
b) trat nur auf mit der web start Version auf Windows (und ist ein Bug
im web start)

Simon

Am 08.03.2016 um 16:25 schrieb Manfred A. Reiter:
> Hallo Markus,
>
> Am 8. März 2016 um 15:59 schrieb Markus :
>
>> Hallo Manfred,
>>
>> danke für Deine Unterstützung :-)
>
> [...]
>
> Ich will eigentlich keine /neue/ Zugriffskennung (OSM-Benutzername/PW),
> die war (und ist) bei mir leer! :)
> jetzt in englischer Sprache aufgerufen steht dort:
>
> Retrieve Request Token
>
>
>> sondern dass die bisherige funktioniert...
>>
> Ich nutze immer noch meine bisherigen Zugangsdaten
>
>
>> Oder meinst Du etwas anderes?
>>
> Beim Anfordern bin ich auf dieser Seite gelandet:
> https://www.openstreetmap.org/oauth/authorize?oauth_token=XXX
>
> "Neue Zugriffskennung" finde ich nicht.
>> Bei mir steht im Reiter "Legitimierung":
>> - OAuth verwenden (ja)
>> - Basislegitimierung verwenden (nein)
>>
>> Ich könnte aber "OAuth autorisieren" (was auch immer das ist...)
>>
>>
> und ich musste dieses Retrieve Request Token auch 2x anordern ... ... mehr
> als seltsam alles ...
>
>
>> Wenn ich auf "OAuth autorisieren" klicke,
>> erscheint ein Formular, in dem meine OSM-Daten eingetragen sind.
>> Es gibt einen Link "Weitere Informationen" und "Hilfe",
>> aber beide führen auf eine ausländische Seite ohne Zusammenhang mit OSM
>> und ohne Impressum...
>>
> sehr seltsam ... ich bin zügig auf das halbautomatisch losgegangen ;-)
>
>
>> Spätestens hier steigt der sicherheitsbewusste Benutzer aus...
>>
> ich bin dann doch eher der jugendliche Draufgänger :)
> wahrscheinlich noch nicht genug Lehrgeld bezahlt ;-)
>
>> - DORT dann in dem Pull-Down-Menu: halbautomatisch auswählen
>>
>> Es gibt noch "Vollautomatisch" und "Manuell",
>> aber keine Erklärung zum Unterschied.
>>
> Keine Ahnung!
> Ich hatte nur entweder im IRC oder im Forum "halbautomatisch"
> aufgeschnappt.
>
> Hier denke ich an "Phishing" beende mal diesen Versuch und warte auf
>> Erklärungen der JOSM-Entwickler.
>>
>> Neugierig schaue ich mal was "Basislegitimierung verwenden" meint:
>> Wieder erscheinen meine OSM-Daten,
>> und eine Warnung, dass mein PW bei jeder Anfrage /unverschlüsselt/
>> übertragen werde...
>>
>> Ich erinnere mich, dass das 2008 mal ein ungelöstes Problem war.
>> Auch auf Konferenzen wurde ich immer mal wieder darauf angesprochen,
>> dass sowas doch ein "NoGo" sei.
>> Beim neuesten Tutorial haben wir deshalb empfohlen,
>> ein neues, sonst nirgends verwendetes PW zu wählen:
>> https://www.youtube.com/watch?v=sokqVwAaL4M
>>
>> Der PW-Bug scheint immer noch nicht gelöst zu sein?
>>
>>> können wir das noch in der WN und der weeklyOSM "verkaufen" ;-)
>> Finde ich gut :-)
>>
> Ja, aber es sind so viele Ungereimtheiten in der ganzen Geschichte. Das
> ärgert mich. Es sind so viele Installationen draussen, dass ein klärendes
> Wort dazu eigentlich angebracht wäre.
>
> Gewünscht hätte ich aber, dass die JOSM-Entwickler - die ja eigentlich
>> immer einen super guten Job leisten - rechtzeitig informieren,
>
> Ich bin ja ein glühender JOSM Verfechter und fühle mich deshalb auch sehr
> im Stich gelassen!
>
> was sie
>> da vorhaben und warum und wie das funktionieren soll und es natürlich
>> vorher testen ;-)
>>
>> So weckt es (hoffentlich unnötiges) Misstrauen, und wir verlieren
>> vermutlich einige/viele Gelegenheits-Mapper.
>>
> Das ist auch meine Befürchtung!
>
> Herzliche Grüße zurück.
>




signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[Manfred A. Reiter]

Hallo Markus,

Am 8. März 2016 um 15:59 schrieb Markus :

> Hallo Manfred,
>
> danke für Deine Unterstützung :-)


[...]

Ich will eigentlich keine /neue/ Zugriffskennung (OSM-Benutzername/PW),
>

die war (und ist) bei mir leer! :)
jetzt in englischer Sprache aufgerufen steht dort:

Retrieve Request Token


> sondern dass die bisherige funktioniert...
>

Ich nutze immer noch meine bisherigen Zugangsdaten


> Oder meinst Du etwas anderes?
>

Beim Anfordern bin ich auf dieser Seite gelandet:
https://www.openstreetmap.org/oauth/authorize?oauth_token=XXX

"Neue Zugriffskennung" finde ich nicht.
> Bei mir steht im Reiter "Legitimierung":
> - OAuth verwenden (ja)
> - Basislegitimierung verwenden (nein)
>
> Ich könnte aber "OAuth autorisieren" (was auch immer das ist...)
>
>
und ich musste dieses Retrieve Request Token auch 2x anordern ... ... mehr
als seltsam alles ...


> Wenn ich auf "OAuth autorisieren" klicke,
> erscheint ein Formular, in dem meine OSM-Daten eingetragen sind.
> Es gibt einen Link "Weitere Informationen" und "Hilfe",
> aber beide führen auf eine ausländische Seite ohne Zusammenhang mit OSM
> und ohne Impressum...
>

sehr seltsam ... ich bin zügig auf das halbautomatisch losgegangen ;-)


>
> Spätestens hier steigt der sicherheitsbewusste Benutzer aus...
>

ich bin dann doch eher der jugendliche Draufgänger :)
wahrscheinlich noch nicht genug Lehrgeld bezahlt ;-)

> - DORT dann in dem Pull-Down-Menu: halbautomatisch auswählen
>
> Es gibt noch "Vollautomatisch" und "Manuell",
> aber keine Erklärung zum Unterschied.
>

Keine Ahnung!
Ich hatte nur entweder im IRC oder im Forum "halbautomatisch"
aufgeschnappt.

Hier denke ich an "Phishing" beende mal diesen Versuch und warte auf
> Erklärungen der JOSM-Entwickler.
>
> Neugierig schaue ich mal was "Basislegitimierung verwenden" meint:
> Wieder erscheinen meine OSM-Daten,
> und eine Warnung, dass mein PW bei jeder Anfrage /unverschlüsselt/
> übertragen werde...
>
> Ich erinnere mich, dass das 2008 mal ein ungelöstes Problem war.
> Auch auf Konferenzen wurde ich immer mal wieder darauf angesprochen,
> dass sowas doch ein "NoGo" sei.
> Beim neuesten Tutorial haben wir deshalb empfohlen,
> ein neues, sonst nirgends verwendetes PW zu wählen:
> https://www.youtube.com/watch?v=sokqVwAaL4M
>
> Der PW-Bug scheint immer noch nicht gelöst zu sein?
>
> > können wir das noch in der WN und der weeklyOSM "verkaufen" ;-)
>
> Finde ich gut :-)
>

Ja, aber es sind so viele Ungereimtheiten in der ganzen Geschichte. Das
ärgert mich. Es sind so viele Installationen draussen, dass ein klärendes
Wort dazu eigentlich angebracht wäre.

Gewünscht hätte ich aber, dass die JOSM-Entwickler - die ja eigentlich
> immer einen super guten Job leisten - rechtzeitig informieren,


Ich bin ja ein glühender JOSM Verfechter und fühle mich deshalb auch sehr
im Stich gelassen!

was sie
> da vorhaben und warum und wie das funktionieren soll und es natürlich
> vorher testen ;-)
>
> So weckt es (hoffentlich unnötiges) Misstrauen, und wir verlieren
> vermutlich einige/viele Gelegenheits-Mapper.
>

Das ist auch meine Befürchtung!

Herzliche Grüße zurück.

-- 
## Manfred Reiter - -
## www.weeklyOSM.eu
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[Markus]

Hallo Manfred,

danke für Deine Unterstützung :-)

> ich hatte das gleiche Problem und konnte es wie folgt lösen:
> 
> In JOSM
> - Bearbeiten,
> - Einstellungen,
> - Verbindungseinstellungen (zweites Icon von oben) ...

Gefunden.

> (was ich aber dann gemacht habe weiss ich nicht mehr genau ...)  denkbar:
> 
> - Neue Zugriffskennung

Ich will eigentlich keine /neue/ Zugriffskennung (OSM-Benutzername/PW),
sondern dass die bisherige funktioniert...
Oder meinst Du etwas anderes?

"Neue Zugriffskennung" finde ich nicht.
Bei mir steht im Reiter "Legitimierung":
- OAuth verwenden (ja)
- Basislegitimierung verwenden (nein)

Ich könnte aber "OAuth autorisieren" (was auch immer das ist...)

Wenn ich auf "OAuth autorisieren" klicke,
erscheint ein Formular, in dem meine OSM-Daten eingetragen sind.
Es gibt einen Link "Weitere Informationen" und "Hilfe",
aber beide führen auf eine ausländische Seite ohne Zusammenhang mit OSM
und ohne Impressum...

Spätestens hier steigt der sicherheitsbewusste Benutzer aus...

> - DORT dann in dem Pull-Down-Menu: halbautomatisch auswählen

Es gibt noch "Vollautomatisch" und "Manuell",
aber keine Erklärung zum Unterschied.

Hier denke ich an "Phishing" beende mal diesen Versuch und warte auf
Erklärungen der JOSM-Entwickler.

Neugierig schaue ich mal was "Basislegitimierung verwenden" meint:
Wieder erscheinen meine OSM-Daten,
und eine Warnung, dass mein PW bei jeder Anfrage /unverschlüsselt/
übertragen werde...

Ich erinnere mich, dass das 2008 mal ein ungelöstes Problem war.
Auch auf Konferenzen wurde ich immer mal wieder darauf angesprochen,
dass sowas doch ein "NoGo" sei.
Beim neuesten Tutorial haben wir deshalb empfohlen,
ein neues, sonst nirgends verwendetes PW zu wählen:
https://www.youtube.com/watch?v=sokqVwAaL4M

Der PW-Bug scheint immer noch nicht gelöst zu sein?

> können wir das noch in der WN und der weeklyOSM "verkaufen" ;-)

Finde ich gut :-)

Gewünscht hätte ich aber, dass die JOSM-Entwickler - die ja eigentlich
immer einen super guten Job leisten - rechtzeitig informieren, was sie
da vorhaben und warum und wie das funktionieren soll und es natürlich
vorher testen ;-)

So weckt es (hoffentlich unnötiges) Misstrauen,
und wir verlieren vermutlich einige/viele Gelegenheits-Mapper.

Mit herzlichem Gruss,
Markus

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[Manfred A. Reiter]

Achtung Markus...

habe es eben versucht nachzuvollziehen ...
den Zugriffscode abrufen musste ich 2x machen, damit ich überhaupt
weitermachen konnte!

HTH



Am 8. März 2016 um 10:19 schrieb Manfred A. Reiter :

> Hallo Holger,
>
> ich hatte das gleiche Problem und konnte es wie folgt lösen:
>
> In JOSM
> - Bearbeiten,
> - Einstellungen,
> - Verbindungseinstellungen (zweites Icon von oben) ...
>
> (was ich aber dann gemacht habe weiss ich nicht mehr genau ...)  denkbar:
>
> - Neue Zugriffskennung
> - DORT dann in dem Pull-Down-Menu: halbautomatisch auswählen
> - OAuth-Anfragekennung abrufen
> - Zugriffskennung abrufen
> - Zugriffskennung akzeptieren
> - und dann noch Zugriffskennung testen.
>
> Wenn Du mir kurz Bescheid geben könntest, ob das funktioniert ...
> dann können wir das noch in der WN und der weeklyOSM "verkaufen" ;-)
>
> Am 8. März 2016 um 07:40 schrieb Markus :
>
>> Hallo Holger,
>>
>> danke für die Info.
>>
>> Bis wann wird der Bug behoben sein?
>>
>> Was kann ich inzwischen dem deutschsprachigen Benutzer schreiben, wie er
>> seine Daten hochladen kann? bzw. wo findet er ein HowToin deutsch?
>> (ich bräuchte das auch für mich :-) )
>>
>> Mit herzlichem Gruss,
>> Markus
>>
>> > Die Releaseankündigung auf der JOSM-ML hatte folgenden Text:
>>
>> G-Translator:
>> Die Umstellung auf OAuth als Standard-Authentifizierungsmechanismus
>> einen Fehler ergeben, wodurch der vollautomatischen Prozess zum
>> Scheitern verurteilt, wenn JOSM mit auf Windows über Java Web Start [3].
>> Sehr wahrscheinlich hat der Fehler es seit 2010 und bleiben bis vor
>> kurzem unentdeckt. Falls Sie betroffen sind, versuchen, den
>> halbautomatischen Modus oder auf die Standardauthentifizierung
>> zurückschalten [4].
>>
>>
>>
>> ___
>> Talk-de mailing list
>> Talk-de@openstreetmap.org
>> https://lists.openstreetmap.org/listinfo/talk-de
>>
>
>
>
> --
> ## Manfred Reiter - -
> ## www.weeklyOSM.eu
>



-- 
## Manfred Reiter - -
## www.weeklyOSM.eu
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[Manfred A. Reiter]

Hallo Holger,

ich hatte das gleiche Problem und konnte es wie folgt lösen:

In JOSM
- Bearbeiten,
- Einstellungen,
- Verbindungseinstellungen (zweites Icon von oben) ...

(was ich aber dann gemacht habe weiss ich nicht mehr genau ...)  denkbar:

- Neue Zugriffskennung
- DORT dann in dem Pull-Down-Menu: halbautomatisch auswählen
- OAuth-Anfragekennung abrufen
- Zugriffskennung abrufen
- Zugriffskennung akzeptieren
- und dann noch Zugriffskennung testen.

Wenn Du mir kurz Bescheid geben könntest, ob das funktioniert ...
dann können wir das noch in der WN und der weeklyOSM "verkaufen" ;-)

Am 8. März 2016 um 07:40 schrieb Markus :

> Hallo Holger,
>
> danke für die Info.
>
> Bis wann wird der Bug behoben sein?
>
> Was kann ich inzwischen dem deutschsprachigen Benutzer schreiben, wie er
> seine Daten hochladen kann? bzw. wo findet er ein HowToin deutsch?
> (ich bräuchte das auch für mich :-) )
>
> Mit herzlichem Gruss,
> Markus
>
> > Die Releaseankündigung auf der JOSM-ML hatte folgenden Text:
>
> G-Translator:
> Die Umstellung auf OAuth als Standard-Authentifizierungsmechanismus
> einen Fehler ergeben, wodurch der vollautomatischen Prozess zum
> Scheitern verurteilt, wenn JOSM mit auf Windows über Java Web Start [3].
> Sehr wahrscheinlich hat der Fehler es seit 2010 und bleiben bis vor
> kurzem unentdeckt. Falls Sie betroffen sind, versuchen, den
> halbautomatischen Modus oder auf die Standardauthentifizierung
> zurückschalten [4].
>
>
>
> ___
> Talk-de mailing list
> Talk-de@openstreetmap.org
> https://lists.openstreetmap.org/listinfo/talk-de
>



-- 
## Manfred Reiter - -
## www.weeklyOSM.eu
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[Markus]

Hallo Holger,

danke für die Info.

Bis wann wird der Bug behoben sein?

Was kann ich inzwischen dem deutschsprachigen Benutzer schreiben, wie er
seine Daten hochladen kann? bzw. wo findet er ein HowToin deutsch?
(ich bräuchte das auch für mich :-) )

Mit herzlichem Gruss,
Markus

> Die Releaseankündigung auf der JOSM-ML hatte folgenden Text:

G-Translator:
Die Umstellung auf OAuth als Standard-Authentifizierungsmechanismus
einen Fehler ergeben, wodurch der vollautomatischen Prozess zum
Scheitern verurteilt, wenn JOSM mit auf Windows über Java Web Start [3].
Sehr wahrscheinlich hat der Fehler es seit 2010 und bleiben bis vor
kurzem unentdeckt. Falls Sie betroffen sind, versuchen, den
halbautomatischen Modus oder auf die Standardauthentifizierung
zurückschalten [4].



___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[Holger Jeromin]

Markus wrote on 06.03.2016 11:15:
> Hallo Harald,
> 
> danke für den Link:
> 
>> Im Forum existiert dazu schon ein Thread:
>> http://forum.openstreetmap.org/viewtopic.php?id=53812
> 
> Das Problem scheint es also seit mindestens vier Tagen zu geben.
> Soweit ich sehe, hat das JOSM-Team den Bug noch nicht behoben...?
> JNLP lädt immer noch 9900 mit gleichem Fehler.

Die Releaseankündigung auf der JOSM-ML hatte folgenden Text:

-
> Note: the switch to OAuth as default authentication mechanism revealed
> a bug causing the fully-automatic process to fail when using JOSM on
> Windows via Java Web Start [3]. Very likely, the bug has been around
> since 2010 and remained undetected until very recently. In case you
> are affected, try the semi-automatic mode or switch back to the Basic
> authentication [4].
> Regards,
> Simon (simon04)
> [3] https://josm.openstreetmap.de/ticket/12584
> [4] 
> https://josm.openstreetmap.de/wiki/Help/Preferences/Connection#AuthenticationSettings
-



-- 
Grüße
Holger


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[Markus]

Hallo Harald,

danke für den Link:

> Im Forum existiert dazu schon ein Thread:
> http://forum.openstreetmap.org/viewtopic.php?id=53812

Das Problem scheint es also seit mindestens vier Tagen zu geben.
Soweit ich sehe, hat das JOSM-Team den Bug noch nicht behoben...?
JNLP lädt immer noch 9900 mit gleichem Fehler.

Gruss, Markus

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] JOSM - Anmeldung

[Harald Hartmann]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Im Forum existiert dazu schon ein Thread:
http://forum.openstreetmap.org/viewtopic.php?id=53812
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW2u44AAoJEIuLcq40+VqtuzEIAJuCMjKBd41JulQ3yZ3mZTl3
SFSwKitpHsY8TIBzmrO0IOt4OadC+/Pa0MnxwOBUHs2pqSof56Gs393A9PpmOcic
h0BwcrwZnCDZ5AvT4DZJliOEHy3Lfd2QOLM4fDDuyMgDvhr2BCK2ISTj7wiRvpGC
5XYlefL+nd2bFZKUy6g3KuaAZEqWHtfdPg4MKsbQA0i55yxYuubdPK4Rv+bjshZx
01vRWvutPeQ6BeMIM7koOD2Ma8H+gAMXE/rf+YsHrXzrgU5890wP/5aT7se84GYX
TlqdEi8+C/27nCX08ISR5eJ7/eSgmHjM9AjbyDvGp7WJR/u3qHd657KY9x21Gzc=
=qKYH
-END PGP SIGNATURE-

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de