Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Holger Jeromin]

Dirk Sohler schrieb am 16.02.2014 16:21:
 Peter Wendorff schrieb:

 [Dummes zeug über Browser oder nicht]

So dumm war das garnicht.

 Ach, so einer bist du. Sag das doch, dass du dich dummstellen willst,
 um zu provozieren.

 Ich will nicht provozieren.
 Dann bist du wohl dumm. Mehr Optionen gibt es nicht.

Vielleicht will er dir nur aufzeigen, dass es auf Serverseite keine
Möglichkeit gibt einen Browser von einer Anwendung zu unterscheiden,
wenn so eine Definition auf Clientseite schon sehr schwer schriftlich
(nicht maschinenlesbar) zur formulieren ist.

-- 
Grüße
Holger


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Sven Geggus]

Manuel Reimer manuel.s...@nurfuerspam.de wrote:

 Ob das Programm eine Alternative zu QLandkarteGT ist, kann ich nicht 
 sagen. Letzteres kenne ich nicht.
 
 Allerdings nutze ich Viking viel und oft.

Viking hat nicht den Funktionsumfang von QLandkarteGT ist aber einfach zu
bedienen unterstützt benutzerdefinierte Tileserver und reicht für mich zur
Planung von Rad- und Wandertouren völlig aus.

Gruss

Sven

-- 
Thinking of using NT for your critical apps?
  Isn't there enough suffering in the world?
   (Advertisement of Sun Microsystems in Wall Street Journal)
/me is giggls@ircnet, http://sven.gegg.us/ on the Web

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Peter Wendorff schrieb:
 Und wie kommen dann die Kacheln zum Browser des Nutzers?

Die entsprechenden Daten werden über die API abgerufen, die
entsprechende Kachel verlinkt, und der Browser stellt sie dar.

Es geht hier AUSSCHLIEẞLICH um den Abruf der Daten für die
entsprechende Kachel aus der API. Nicht um das Einbinden, den URL, oder
das Rendern der Wbesite im Browser. Da ist eine komplett andere
Baustelle.


 P.S.: Ja, man kann das ohne lösen,  indem tatsächlich die
 Webseiten-Serveranwendung direkt mit dem Tileserver redet,
 verschlüsselt ein Sitzungstoken aushandelt

Na ja, oder eben dass in der Konfiguration des Wbeservers – bzw. genau
genommen in dem Teil der Webanwendung, die auf dem Server, außerhalb
des Zugriffs durch den USer, der API-Key hinterlegt ist.


Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-17T18:48:45+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Sven Geggus schrieb:
 [Viking] unterstützt benutzerdefinierte Tileserver

QLandkarte GT doch auch … :)

Grüße,
Dirk


-- 
Local time :: Ortszeit :: DE-HH
2014-02-17T18:54:58+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Peter Wendorff]

Ähm?
Sorry, kann mir irgendjemand erklären, wie Dirk das hier meint? Ich
versteh's immer noch nicht.
Ich versuch noch einmal, meine Verständnisschwierigkeiten zwischen den
Zeilen deutlich zu machen.

Am 17.02.2014 18:51, schrieb Dirk Sohler:
 Peter Wendorff schrieb:
 Und wie kommen dann die Kacheln zum Browser des Nutzers?
 
 Die entsprechenden Daten werden über die API abgerufen, die
 entsprechende Kachel verlinkt, und der Browser stellt sie dar.
Wer ruft jetzt welche Daten wo ab? Wie sieht der Link aus, den der
Browser dann aufruft, bevor er die daraus bezogene Kachel darstellt?

 Es geht hier AUSSCHLIEẞLICH um den Abruf der Daten für die
 entsprechende Kachel aus der API. Nicht um das Einbinden, den URL, oder
 das Rendern der Wbesite im Browser. Da ist eine komplett andere
 Baustelle.
Nein, ist es nicht, denn der Abruf der Daten aus der API, wie du es
bezeichnest, ist doch genau die Kachel. Der Abruf passiert gerade - und
zwar ausschließlich - über die URL, die eingebunden wird; der
entsprechende Schlüssel müsste also an die URL angehängt werden, und
damit für den Browser ersichtlich sein (sagte ich das nicht bereits?).

Die zwei möglichen technischen Alternativen, die ich sehe, sind:
1) Sitzungsschlüssel zwischen Server und serverseitiger Anwendung (bzw.
Server und closed-source-komponente) aushandeln, damit dann clientseitig
den Key verschlüsseln. Aufwand: Das ganze durchs CDN propagieren etc.,
und bei langem Aufenthalt auf der Seite muss der Schlüssel auch noch
regelmäßig neu ausgehandelt werden, damit er nicht geklaut werden kann;
2) Der jeweilige Webserver muss als Proxy für die auf seinen Seiten
ausgelieferten Tiles fungieren, also nicht mehr der Browser läd von
tile.osm.org, sondern der webserver von meineseite.de läd von
tiles.osm.org und gibt die Kacheln dann unter tiles.meineseite.de
weiter. Machbar, aber problematisch, was a) Traffic insgesamt b)
komplexität auf OSM-Administrationsseite, c) Aktualität von Kacheln und
vor allem d) Komplexität für den kleinen Webseitenbetreiber, der mal
eben eine Karte einbinden will, angeht.
Insbesondere letzteres ist immer noch ein häufig genutztes Argument für
die Google-Maps-API, obwohl das bisher nicht mehr stimmt - mit der
Lösung wäre das nur allzu wahr.

 P.S.: Ja, man kann das ohne lösen,  indem tatsächlich die
 Webseiten-Serveranwendung direkt mit dem Tileserver redet,
 verschlüsselt ein Sitzungstoken aushandelt
 
 Na ja, oder eben dass in der Konfiguration des Wbeservers – bzw. genau
 genommen in dem Teil der Webanwendung, die auf dem Server, außerhalb
 des Zugriffs durch den USer, der API-Key hinterlegt ist.
Du hast immer noch nicht erklärt, wie der API-Key dann ohne Zugriff des
Users dazu führen soll, dass eben der User die Kacheln sehen kann -
warum die beiden mir einleuchtenden Varianten, die du da im Kopf haben
könntest, nicht funktionieren, hab ich oben erklärt.

Gruß
Peter

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Frederik Ramm]

Hallo,

On 17.02.2014 21:12, Peter Wendorff wrote:
 Sorry, kann mir irgendjemand erklären, wie Dirk das hier meint?

Ich hab mich hier längst ausgeklinkt und würde das auch Dir empfehlen.
Es bindet nur unnötig Ressourcen, die anderweitig zielführender
eingesetzt werden können.

Bye
Frederik

-- 
Frederik Ramm  ##  eMail frede...@remote.org  ##  N49°00'09 E008°23'33

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Michael Kugelmann]

Am 17.02.2014 05:58, schrieb Dirk Sohler:

Michael Kugelmann schrieb:

[ ] Du hast verstanden wie OS und Community funktioniert.

Na ja, zumindest in so weit, dass ich selbst Software veröffentliche,
und es sogar Leute gibt, die diese benutzen.

BTW: dann wundere Dich bitte auch nicht, dass die Community nicht mit
Dir spielen will.

Ach, da komme ich mit klar :)


Scheinbar nicht, sonst würdest Du hier nicht so rumschreiben...
*Plonk!*


Grüße,
Michael.




___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Christoph]

Sent from my iDingens

 Am 16.02.2014 um 02:13 schrieb Dirk Sohler s...@0x7be.de:
 
 Sven Geggus schrieb:
 P.S.: Das musste jetzt so drastisch sein, denn weiter oben im Thread
 beschreibe ich in Detail warum Massendownloads von Tiles ein Problem
 darstellen.
 
 Massendownloads ändern sich durch die Angabe eines UA-Strings nicht.
 Eher im Gegenteil: Sie belasten ob der höheren Datenmenge (auch, wenn
 es nur ein paar Byte sind) den Server NOCH mehr.
 
 Detaillierter ausgeführt, inklusive einem aus meiner Sicht sinnvollerem
 Lösungsansatz als die Auswertung eines Strings, der de-facto nicht
 auswertbar ist, hier …
 
 https://lists.openstreetmap.org/pipermail/talk-de/2014-February/107267.html
 


Verstehe ich das richtig ?
Du möchtest jedem user einen account verpassen? Das muss dann konsequenterweise 
auch bei Browsernutzung passieren.

Zur optimalen Auswertung von Missbrauch speichern wir auch noch die angefragten 
Kacheln und hosten die Server noch in den USA.  :-)

Christoph
Sorry etwas OT und dann doch nicht.. 

 Grüße,
 Dirk
 
 -- 
 Local time :: Ortszeit :: DE-HH
 2014-02-16T02:07:17+0100
 ___
 Talk-de mailing list
 Talk-de@openstreetmap.org
 https://lists.openstreetmap.org/listinfo/talk-de

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Simon Poole]

Ein paar Anmerkungen

- einen gültigen user agent an zu geben steht seit der ersten Version
der tile usage policy drin
https://wiki.openstreetmap.org/w/index.php?title=Tile_usage_policyoldid=159769
seit September 2008 (!)

- zu behaupten, dass eine Massnahme nicht funktionieren kann, die sich
seit Jahren bewährt hat und unter anderem dazu geführt hat, dass mehrere
App Entwickler Ihre Produkte entsprechend verbessern und anpassen
konnten, ist gelinde gesagt, etwas merkwürdig

Simon


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Frederik Ramm]

Hallo,

On 02/15/2014 12:45 PM, Dirk Sohler wrote:
 Die Verantwortlichen bei OSM sollten sich das aussperren anhand
 eines simplel zu manipulierenden Strings noch mal gut überlegen,
 wenn sie weiterhin ernst genommen werden wollen.

Ich glaube, dass Du da etwas falsch verstanden hast. Du redest hier
so, als ob die OSM-Admins in einer Traumwelt leben würden, in der
User-Agent-Strings verlässlich wären und Du wärst der Held, der ihnen
die Augen öffnet, dass man das ja belibig einstellen kann.

In Wahrheit ist es so, dass es eine ganze Menge Applikationen gibt,
die sich als jemand anders ausgeben, als sie sind. Worum es hier geht,
ist einfach eine Positionsbestimmung - will die App, will ihr
Entwickler fair play? Dann soll sie einen ehrlichen User-Agent
setzen, und im Gegenzug sperren wir die auch nicht einfach, sondern
setzen uns mit ihnen zusammen und schauen, wie man ein Problem lösen
kann (weil wir dann ja auch genau wissen, welche Requests von der App
kommen).

Oder stellt sich die App auf den Standpunkt pfft, mir doch egal, ob
meine User den OSM-Tileserver platt machen oder nicht - dann wissen
wir, woran wir sind, und können die App offiziell in die Liste der von
uns unerwünschten Programme aufnehmen.

Das ändert technisch nichts, aber es ändert sozial etwas. Wenn Du
QLandKarte forkst und ein DirkLandKarte draus machst und das
grossartig anpreist als das Programm, das den idiotischen OSM-Admins
ein Schnippchen schlägt, weil es automatisch ständig zufällige
User-Agents gültiger Browser auswählt oder so, dann wirst Du bestimmt
schon ein paar begeisterte User finden, aber diese User sind dann halt
auch nur die, denen OSM scheissegal sind, solang sie Tiles saugen
können... viel Spass dann mit der netten Community und ich bin froh,
dass ich nichts mit denen zu tun hab ;)

Bye
Frederik

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Christoph schrieb:
 Verstehe ich das richtig ?
 Du möchtest jedem user einen account verpassen? Das muss dann
 konsequenterweise auch bei Browsernutzung passieren.

Jedem User, der eine Anwendung != Browser benutzt, die auf die API
zugreift.

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T12:25:39+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Simon Poole schrieb:
 - zu behaupten, dass eine Massnahme nicht funktionieren kann

Bitte genau lesen. Ich wies jedenfalls völlig richtig darauf hin, dass
der User-Agent nicht dazu geeignet ist, einen zugreifenden Client
(anders als ein Token oder besser ein Useraccount) einwandfrei zu
identifizieren, und daher als alleiniges Erkennungsmerkmal schlicht
ungeeignet ist.

Ich könnte wget anweisen, sich als „wget/1.15“ auszuweisen, oder aber
auch als „Skynet/1.0“ oder als ein aktueller Firefox. In allen drei
Fällen kann ich massenhaft scriptgesteuert Kacheln runterladen, bis die
Leitung glüht, und im letzten Fall kann ich nicht mal gesperrt werden
(IPs lassen sich wechseln), und alle drei Varianten ist der
entstandene Traffic sogar ein paar Byte je Abruf größer als ohne UA.

Die Maßnahme an sich funktioniert in einem gewissen Rahmen, nur stützt
sie sich auf etwas, das vom Konzept her von Grund auf als technisch
komplett unverifiziert einzustufen ist.

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T12:27:59+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Peter Wendorff]

Also kannst Du Anwendung und Browser voneinander unterscheiden?
Spannend...
Am UA-String ja offensichtlich nicht, denn dann könnte ja auch weiterhin
jede Anwendung sich einen Browser-UA-String suchen und den nutzen, ohne
dass das ein Problem wäre.

Abgesehen davon: Was ist ein Browser, was eine Anwendung?
Ist eine Facebook-App ein Browser, wenn sie Links verfolgt? Ist
Thunderbird ein Browser, weil man auch innerhalb von Thunderbird unter
Nutzung der Gecko-Engine Webseiten direkt öffnen kann?
Ist ein Browser-Plugin für Mails noch ein Browser? ist ein
Browserplugin, das die vorhandene Adressbuchfunktion um eine Karte
erweitert, die die Kontakte darauf darstellt?

Inwiefern würde eine solche Lösung das Verfahren einfacher,
fälschungssicherer, sinnvoller oder sonst irgendwie erstrebenswerter machen?

Gruß
Peter

Am 16.02.2014 12:27, schrieb Dirk Sohler:
 Christoph schrieb:
 Verstehe ich das richtig ?
 Du möchtest jedem user einen account verpassen? Das muss dann
 konsequenterweise auch bei Browsernutzung passieren.
 
 Jedem User, der eine Anwendung != Browser benutzt, die auf die API
 zugreift.
 
 Grüße,
 Dirk
 
 
 
 ___
 Talk-de mailing list
 Talk-de@openstreetmap.org
 https://lists.openstreetmap.org/listinfo/talk-de
 


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Peter Wendorff schrieb:
 Also kannst Du Anwendung und Browser voneinander unterscheiden?

Mittels anwendungsspezifischem Token, der aufgrund der API nur durch
entsprechende Header übermittelt werden kann eher, als über einen
simplen String, in den jeder reinschreiben kann, was er will.


 Abgesehen davon: Was ist ein Browser, was eine Anwendung?

Stelle dich doch bitte nicht bitte dümmer, als du bist.

Hier: Browser = Das Ding, mit dem du im WWW (!= „das Internet“) Seiten
aufrufen kannst, und eben auch die OSM-Seite; und Anwendung: Spezielles
Programm, das zum Abruf der OSM-Kacheln über die OSM-API verwendet
wird, ohne darüber hinaus andere Dienste im Internet (vgl. WWW) nutzen
zu können.


 Ist [beliebige Anwendung] ein Browser, wenn sie Links verfolgt?

In dem hier verwendeten Zusammenhang ist eine Anwendung dann ein
Browser, wenn sie die WWW-Seite benutzt. Wenn sie die API benutzt,
nein. Aber da du nur provozieren willst, brauche ich dir das sicher
nicht zu erklären, da du es bereits weißt.


 Inwiefern würde eine solche Lösung das Verfahren einfacher,
 fälschungssicherer, sinnvoller oder sonst irgendwie erstrebenswerter
 machen?

Die Vorteile eines anwendungsspezifischen Tokens sind, sofern der Token
geheim bleibt (Closed-Source oder sonstwie verschlüsselt, und nicht
einfach so durch andere Nutzbar, oder über Sniffer aus den übertragenen
Datenpaketen auslesbar), dass die Anwendung zuverlässig identifiziert
werden kann.

Die Vorteile eines „Accountzwangs“ bei einer Anwendung (vgl. Definition
weiter oben) ist, dass man eindeutig einen Useraccount identifizieren
kann, und man diesen Gezielt sperren kann. Natürlich kann ein Anwender
sich einfach einen neuen Account anlegen, aber ein Entwickler kann auch
seiner Anwendung den Firefox-UA-String verpassen.

Aber mal andersherum gefragt: Inwiefern ist alleinig die Auswertung
eines simplen Strings fälschungssicher? Was hindert einen Entwickler,
der alle Tiles runterladen will eher daran, das technisch umzusetzen?
Ein beliebig änderbarer String, eine App-Registrierung um einen Token
zu bekommen, oder die Notwendigkeit eines Useraccounts?


Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T15:01:31+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Philipp Matthias Hahn]

Moin,

On Sat, Feb 15, 2014 at 12:45:38PM +0100, Dirk Sohler wrote:
 hike39 schrieb:
...
  here is a quick release to end the OSM misery. I am still not
  convinced that transmitting the user-agent string does really help to
  prevent any misuse. […]
 
 Damit hat er KOMPLETT recht. Der User-Agent sagt absolut rein GAR
 NICHTS darüber aus, welcher Client auf den Server zugreift, da der
 User-Agent ohne weiteres verändert werden kann.

Leute! Überlegt euch mal bitte, was ihr hier verlangt. Die Ressourcen
von OSM sind begrenzt. Solange IHR nicht EUER Geld in die Hand nehmt und
damit Server und Bandbreite kauft, und das dann anschließend nicht nur
für euch nutzt, sondern KOSTENLOS der Welt zur Verfügung steht, solltet
ihr euch anderen gegenüber höflich verhalten. Das ist zumindest meine
bescheidene Meinung.

Und weil es leider einige gibt, die sich nicht an die Spielregeln
halten, muss es leider auch Mechanismen geben, die solche Spielverderber
bremsen.

Und hier gibt es zwei Kategorien:
1. Unbeabsichtigte Programmfehler, die unbeabsichtigt dafür sorgen, daß
das Programm Amok läuft und eben zu Lasten aller Ressourcen verbraucht.
Und hier ist ein aussagekräftiger User-Agent-String eben durchaus
hilfreich, weil man dann mit den Verursachern in Kontakt treten kann, um
eine sinnvolle Lösung zu entwickeln.

2. Absichtliches ignorieren der Spielregeln. Und hier hilft eben kein
User-Agent, denn wer genügend kriminell ist, der fälscht eben auch so
was, um solche Beschränkungen zu umgehen.

Was kommt als nächstes?

Du blockst meine IP-Adresse, also hacke ich deinen Rechner und nutze die?
Bei nur 4 Mrd. IPv4-Adressen mag man vielleicht noch auf die Idee kommen,
einfach pro Adresse ein gewisses Limit zu erzwingen, aber spätestens mit
IPv6 ist Schluss. Und warum soll ich dafür leiden, daß mein Nachbar im
zufällig selben IP-Adressbereich gerade die OSM-Rechner in die Knie
zwingt?

Du blockst meinen Account? Also hacke ich die von anderen und nutze die?

Soll OSM auch einen API-Key einführen, damit jede Anwendung eindeutig
trackbar ist, wie es Goggle tut?

 Ich hoffe, jemand forkt QLandkarteGT, und baut die OSM-Unterstützung
 wieder ein. Am besten mit durch den User änderbarem User-Agent-String,
 um zukünftigen bekloppt-heiten der OSM-Admins entgegenzuwirken.

Und hier widersprichst du dir dann schließlich selber: DU bist
scheinbar nicht in der Lage den UA-String zu ändern und schreist sofort
nach jemand anderem, der das für dich tut.
Und als Programmierer darf man IMHO ruhig noch ein Gewissen haben, um
eben auch zu sagen, daß man eine Funktion eben nicht implementiert, um
es anderen nicht zu einfach zu machen, die Spielregeln zu verletzen.


Ich jedenfalls möchte all den Leuten danke, die ihre Zeit dafür
aufwenden, OSM und OS im allgemeinen am Laufen zu halten.
Und dazu gehören auch die Entwickler von QLandkarteGT, was ich selber
gerne verwende, aber auch wenn die gerade ein wenig eingeschnappt
scheinen, hoffe ich, daß da eine konstruktive Lösung gefunden wird.

Philipp

PS: Und ja, ich bin Softwareentwickler und ja, ich habe auch schon
als Debian-Entwickler Patches für QLandkarte geschrieben, aber im Moment
fehlt mir selber die Zeit und die Priorität, da selber Hand anzulegen.
-- 
  / /  (_)__  __   __ Philipp Hahn
 / /__/ / _ \/ // /\ \/ /
//_/_//_/\_,_/ /_/\_\ pmh...@pmhahn.de

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Peter Wendorff]

Hallo Dirk,
das ist uns und auch den Admins schon klar, dass man das umgehen kann.
Und auch, dass mutwillige Sabotage, zu der ich das zählen würde, damit
nicht ausschließen kann.

Die Pflicht zu einem gültigen UA-String hat aber nicht in erster Linie
den Hintergrund, böswillige Nutzer wie dich ;) direkt zu kriegen,
sondern gutwillige Entwickler, die zurecht erstmal davon ausgehen, dass
sie testweise und für Software, die mal eine Handvoll Kacheln braucht,
die öffentlichen osm-kacheln nutzen dürfen, darauf hinweisen zu können,
dass ihre Software eben wohl doch nicht nur eine Handvoll Kacheln zieht.

Insbesondere ist eben auch nicht ein Programm betroffen, was ähnlich zu
einem Browser genau die Kacheln herunterläd, die zur Darstellung der
Karte gebraucht werden - solange das Programm nicht verkauft wird, ist
dies eine analoge und normalerweise tolerierte Anwendung (vorausgesetzt,
die Attributierung ist korrekt).

Hier geht es aber um ein Programm, das unter anderem den Massenhaften
Download tausender Kacheln erlaubt, und genau das ist nicht mehr erlaubt.

Wenn Du persönlich wget anweist, sich als Firefox oder sonstwas
auszugeben, verstößt Du persönlich genauso gegen die Tile Usage Policy,
denn die besagt ganz eindeutig, dass ein sinnvoller, korrekter UA
gesendet werden soll, der die Identifikation der Anwendung erlaubt. Mit
gesundem Menschenverstand weißt vermutlich auch du, dass damit nicht
gemeint ist, dass sich ScrapeOSM (tm) als wget ausgeben darf, selbst
wenn es sich um ein Shellscript handelt, das wget für den eigentlichen
Download nutzt.

Da jetzt weiter zu diskutieren hilft auch nicht besonders - ganz
auszuschließen ist Missbrauch nicht, sicher; aber nur weil nicht jeder
Diebstahl aufgeklärt wird, verlangst du ja auch im Strafrecht nicht,
Diebstahl zu erlauben, oder?

Es geht nicht um die einwandfreie Identifikation eine Clients, sondern
um das Finden von möglicherweise ungünstig programmierten Anwendungen,
und wie du am Beispiel von QLandkarte merkst, scheint auch die
Weigerung, einen sinnvollen UA-String anzugeben, nicht sicher vor dem
Block zu schützen.

Du hast immer noch keine Alternative ohne Account-Pflicht (die ja, wie
wir bereits festgestellt haben, auch nicht funktioniert, solange online
ohne Account Kacheln dargestellt werden können sollen) vorgestellt. Bis
dahin brauchen wir glaub ich kaum weiterzudiskutieren.

Gruß
Peter

Am 16.02.2014 12:39, schrieb Dirk Sohler:
 Simon Poole schrieb:
 - zu behaupten, dass eine Massnahme nicht funktionieren kann
 
 Bitte genau lesen. Ich wies jedenfalls völlig richtig darauf hin, dass
 der User-Agent nicht dazu geeignet ist, einen zugreifenden Client
 (anders als ein Token oder besser ein Useraccount) einwandfrei zu
 identifizieren, und daher als alleiniges Erkennungsmerkmal schlicht
 ungeeignet ist.
 
 Ich könnte wget anweisen, sich als „wget/1.15“ auszuweisen, oder aber
 auch als „Skynet/1.0“ oder als ein aktueller Firefox. In allen drei
 Fällen kann ich massenhaft scriptgesteuert Kacheln runterladen, bis die
 Leitung glüht, und im letzten Fall kann ich nicht mal gesperrt werden
 (IPs lassen sich wechseln), und alle drei Varianten ist der
 entstandene Traffic sogar ein paar Byte je Abruf größer als ohne UA.
 
 Die Maßnahme an sich funktioniert in einem gewissen Rahmen, nur stützt
 sie sich auf etwas, das vom Konzept her von Grund auf als technisch
 komplett unverifiziert einzustufen ist.
 
 Grüße,
 Dirk
 
 
 
 ___
 Talk-de mailing list
 Talk-de@openstreetmap.org
 https://lists.openstreetmap.org/listinfo/talk-de
 


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Peter Wendorff]

Am 16.02.2014 15:13, schrieb Dirk Sohler:
 Peter Wendorff schrieb:
 Also kannst Du Anwendung und Browser voneinander unterscheiden?
 
 Mittels anwendungsspezifischem Token, der aufgrund der API nur durch
 entsprechende Header übermittelt werden kann eher, als über einen
 simplen String, in den jeder reinschreiben kann, was er will.
Wenn jemand fälschen will, dann ist das auch da kein Problem, den Token
zieh ich mir eben von osm.org direkt.
Dazu gehört dann außerdem noch die Authentifizierung über alle
Tilecache-Instanzen etc pp - nicht grade wenig Aufwand für minimal mehr
Hilfe.
 
 
 Abgesehen davon: Was ist ein Browser, was eine Anwendung?
 
 Stelle dich doch bitte nicht bitte dümmer, als du bist.
 
 Hier: Browser = Das Ding, mit dem du im WWW (!= „das Internet“) Seiten
 aufrufen kannst, und eben auch die OSM-Seite;
also:
Firefox, Thunderbird, Thunderbird-Adressbuch mit OSM-Karten-Erweiterung
(gibt's die? wär praktisch...),
Internet-Explorer, jede Anwendung, die die entsprechende
IE-ActiveX-Komponente benutzt, um Webseiten darzustellen,
wget (cool, kann www-Seiten aufrufen...),
...
 und Anwendung: Spezielles
 Programm, das zum Abruf der OSM-Kacheln über die OSM-API verwendet
 wird, ohne darüber hinaus andere Dienste im Internet (vgl. WWW) nutzen
 zu können.
Okay, also wenn meine App Twitternachrichten und OSM-Kacheln darstellt,
ist es demnach ein Browser?

 
 Ist [beliebige Anwendung] ein Browser, wenn sie Links verfolgt?
 
 In dem hier verwendeten Zusammenhang ist eine Anwendung dann ein
 Browser, wenn sie die WWW-Seite benutzt. Wenn sie die API benutzt,
 nein. 
Und wo ist der Unterschied zwischen WWW-Seite und API?
Du bist ja derjenige, der mit Umgehungsmöglichkeiten argumentiert.
Wenn ich also www.osm.org mit entsprechendem permalink aufrufe und alle
damit verbundenen Kacheln mit runterlade, ist das wieder ok? wenn ich
das hundertmal tue, auch?

Aber da du nur provozieren willst, brauche ich dir das sicher
 nicht zu erklären, da du es bereits weißt.

Ich will nicht provozieren.
Du kritisierst eine seit langem angewandte Praxis, die weitgehend
funktioniert; und hängst die auch noch an einem Fall auf, der
offensichtlich ja eben sogar gefunden wurde.
Du äußerst aber Kritik, ohne einen funktionierenden und mit vertretbarem
Aufwand umsetzbaren Gegenvorschlag anzubringen.

 Inwiefern würde eine solche Lösung das Verfahren einfacher,
 fälschungssicherer, sinnvoller oder sonst irgendwie erstrebenswerter
 machen?
 
 Die Vorteile eines anwendungsspezifischen Tokens sind, sofern der Token
 geheim bleibt (Closed-Source oder sonstwie verschlüsselt, und nicht
 einfach so durch andere Nutzbar, oder über Sniffer aus den übertragenen
 Datenpaketen auslesbar), dass die Anwendung zuverlässig identifiziert
 werden kann.
CLosed-Source - cool, also auch noch alle OpenSource-Software im
OSM-Ökosystem rausschmeißen, weil damit das System nicht funktioniert.
Ich glaube, du hast das Grundprinzip immer noch nicht verstanden, und
das heißt Fairness und Offenheit.

Das Tool von Github kann keiner mal eben forken, weil das Token nicht
drin ist (und nicht drin sein kann, denn sonst wär das ja nicht mehr
verschlüsselt), dafür muss man sich zusätzlich bei OSM anmelden -
wunderbar... - aber irgendwie eben nicht Offen.

 Die Vorteile eines „Accountzwangs“ bei einer Anwendung (vgl. Definition
 weiter oben) ist, dass man eindeutig einen Useraccount identifizieren
 kann, und man diesen Gezielt sperren kann. Natürlich kann ein Anwender
 sich einfach einen neuen Account anlegen, aber ein Entwickler kann auch
 seiner Anwendung den Firefox-UA-String verpassen.
 
 Aber mal andersherum gefragt: Inwiefern ist alleinig die Auswertung
 eines simplen Strings fälschungssicher? Was hindert einen Entwickler,
 der alle Tiles runterladen will eher daran, das technisch umzusetzen?
 Ein beliebig änderbarer String, eine App-Registrierung um einen Token
 zu bekommen, oder die Notwendigkeit eines Useraccounts?
Abgesehen vom Aufwand auf dem Server, um die Token-Lösung einzusetzen -
wie würdest du das für, sagen wir, JOSM umsetzen wollen? Steht der Token
im Code und damit im SVN? Steht der Token nur im Build und auch da
Verschlüsselt? Wie passt das dann mit OpenSource zusammen? Soll sich
jeder Entwickler, der mal einen Patch einreicht, extra registrieren?

Und wenn ja, dann haben wir entsprechend hunderte Registrierungen, was
hindert dich als denjenigen, der sich hier als der Böse aufspielt, der
alles aushebeln kann, daran, deine Anwendung hundertmal zu registrieren
und und den Token immer wieder zu wechseln?

Sorry, irgendwie überzeugt mich das noch nicht.

Gruß
Peter

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Peter Wendorff schrieb:
 Wenn jemand fälschen will, dann ist das auch da kein Problem, […]

Eben. Und da ist so etwas wie ein User-Agent-String noch die
allergeringste Hürde.


 [Dummes zeug über Browser oder nicht]

Ach, so einer bist du. Sag das doch, dass du dich dummstellen willst,
um zu provozieren.


 Ich will nicht provozieren.

Dann bist du wohl dumm. Mehr Optionen gibt es nicht.


Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T16:18:49+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Michael Kugelmann]

Am 15.02.2014 12:45, schrieb Dirk Sohler:

Pfui :(

[...]

um zukünftigen bekloppt-heiten der OSM-Admins entgegenzuwirken.

Pfui! zu so einer Aussage...:-(
Die Admins wissen sehr wohl was sich machen (bzw. leider machen müssen)


Grüße,
Michael.


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Philipp Matthias Hahn schrieb:
 Und weil es leider einige gibt, die sich nicht an die Spielregeln
 halten, muss es leider auch Mechanismen geben, die solche
 Spielverderber bremsen.

Na ja, und der User-Agent-String ist dabei die unsicherste Methode, die
es dabei gibt. Der QLandkarte-GT-Entwickler sieht das genau so, und
macht den Schwachsinn daher einfach nicht mit. Was er als
Ersatz angekündigt hat, klingt aber gut.


 2. Absichtliches ignorieren der Spielregeln. Und hier hilft eben kein
 User-Agent, denn wer genügend kriminell ist, der fälscht eben auch
 so was, um solche Beschränkungen zu umgehen.

Um den UA-String zu ändern, muss man nicht mal „genügend ‚kriminell‘“
sein. Das gehört in jedem Browser und bei vielen Anwendungen zum
Standard-Funktionsumfang.


 Soll OSM auch einen API-Key einführen, damit jede Anwendung eindeutig
 trackbar ist, wie es Goggle tut?

Das wäre tatsächlich eine sinnvollere und durchaus zuverlässigere
Maßnahme, als einen beliebig änderbaren String als einzige Quelle zur
Identifizierung einer Anwendung zu verwenden.


 Und hier widersprichst du dir dann schließlich selber: DU bist
 scheinbar nicht in der Lage den UA-String zu ändern und schreist
 sofort nach jemand anderem, der das für dich tut.

Stimmt. Ich habe mir den Code von QLandkarte GT bisher noch nicht
angeschaut. Ich vermute, das wird einfach nur eine weitere Option in
der Entsprechenden Klasse sein, die für den Download der Kacheln
zuständig ist. Allerdings wird mit späteren Versionen der Programmcode
bezüglich OSM wohl schrittweise aus der Anwendung fliegen, und durch
das vom Entwickler angekündigte System ersetzt werden.

Nach dem ersten Aufschrei und der Sorge um eines der besten
Kartenprogramme unter Linux scheint die Entwicklung doch in die
richtige Richtung zu gehen und QLandkarte GT nicht zu sterben.


 Ich jedenfalls möchte all den Leuten danke, die ihre Zeit dafür
 aufwenden, OSM und OS im allgemeinen am Laufen zu halten.

Natürlich. Eine Diskussion über (un)wirksame Sicherheitsmechanismen hat
auch nicht mit (fehlender) Anerkennung der Arbeit zu tun.


Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T16:21:11+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[pml1]

Hallo Dirk,

Am Sonntag, 16. Februar 2014, 16:21:03 schrieb Dirk Sohler:
 Peter Wendorff schrieb:
  Wenn jemand fälschen will, dann ist das auch da kein Problem, […]
 
 Eben. Und da ist so etwas wie ein User-Agent-String noch die
 allergeringste Hürde.

Du hast aber schon mitbekommen, wie das mit dem User-Agent-String gedacht ist?

(Ansonsten hoffe ich, den hier aufkommenden Umgangston nicht mehr lange lesen 
zu müssen ...)

Gruß,
Peter



___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Peter Wendorff schrieb:
 Du hast immer noch keine Alternative ohne Account-Pflicht
 […] vorgestellt.

Anwendungsspezifischer Token (oder Entwicklerspezifischer API-Key), wie
bereits mehrfach erwähnt.

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T16:32:49+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Peter Wendorff]

Am 16.02.2014 16:34, schrieb Dirk Sohler:
 Peter Wendorff schrieb:
 Du hast immer noch keine Alternative ohne Account-Pflicht
 […] vorgestellt.
 
 Anwendungsspezifischer Token (oder Entwicklerspezifischer API-Key), wie
 bereits mehrfach erwähnt.
Wie bereits mehrfach erwähnt untauglich, solange du keine Lösung für den
Overhead in der Infrastruktur und zusätzlich gerade bei
OpenSource-Software für folgende Probleme präsentierst:

- Wie verhinderst Du, dass Leute wie Du dann hundert API-Keys für eine
Anwendung nutzen?
- Wie verhinderst Du, dass sich alle Entwickler, die in JOSM mal was
committen, einen eigenen entwicklerspezifischen API-Key haben müssen?
bzw. wenn Du das nicht für notwendig hältst,
- wo steht der API-Key in einer OpenSource-Anwendung, wenn nicht im
Quelltext-Repository?

Gruß
Peter

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Frederik Ramm schrieb:
 In Wahrheit ist es so, dass es eine ganze Menge Applikationen gibt,
 die sich als jemand anders ausgeben, als sie sind.

Vermutlich hauptsächlich als ganz normale Browser, die dann einfach
im Schwall an „echten“ Zugriffen durch Browser untergehen …


 Das ändert technisch nichts, aber es ändert sozial etwas.

Ich habe auch mal eine Zeit lang versucht, „sozial etwas zu verändern“.
Irgendwann wurde mir das zu aufwändig, langwierig und anstrengend, und
ich bin dazu übergegangen, allen einfach immer direkt meine Meinung zu
sagen, und hinzunehmen, dass nicht alle damit klar kommen – Lebt sich
gleich viel entspannter …

Nur, weil ich im FLOSS-Umfeld aktiv bin, heißt das nicht, dass ich
automatisch ein „guter Mensch“ bin :)


 […] weil es automatisch ständig zufällige User-Agents gültiger
 Browser auswählt oder so, […]

Ich würde einfach eine Art „Mini-API“ für das Programm erstellen, für
die dann jeder mittels einfacher Konfigurationsdateien entsprechende
Parameter (Name, URL, Nötige/Beliebige Header, etc.) übergeben kann, um
dann innerhalb des Programms auf die Jeweiligen Dienste zugreifen zu
können. Das würde den UA-String selbstverständlich mit einschließen.

Im kleinen Kreise (ein Uploader im Umfeld einer Forencommunity) habe ich
so etwas tatsächlich schon mal gemacht, weiß also, in welchem Umfang
sich der Aufwand für so etwas bewegt.

Soweit ich das verstanden habe, ist so etwas in der Art (mittels
zentraler Datei auf einem Server, in der die nötigen Parameter
stehen, und die über die Anwendung abgerufen werden kann, und dann
nicht nur OSM beinhaltet) für QLandkarte GT auch geplant.


Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T16:43:57+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

p...@wuzel.de schrieb:
 Du hast aber schon mitbekommen, wie das mit dem User-Agent-String
 gedacht ist?

Laut Diskussion ist es so, dass der String ausgewertet wird, und wenn
er leer ist, die Anwendung geblockt wird, dass es aber reicht, einen
Quasi „beliebigen“ String anzugeben. „Beliebig“ hierbei in
Anführungszeichen, weil der der String „ehrlich“ sein muss, um den
Nutzungsbedingungen zu entsprechen. Aber eben beliebig, da der String
vom Entwickler komplett selbst frei wählbar ist.

Aber wenn ich das im Kern falsch verstanden habe, kannst du mich gern
aufklären.

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T16:54:14+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Peter Wendorff schrieb:
 Am 16.02.2014 16:34, schrieb Dirk Sohler:
  Anwendungsspezifischer Token (oder Entwicklerspezifischer API-Key),
  wie bereits mehrfach erwähnt.
 
 Wie bereits mehrfach erwähnt untauglich, solange du keine Lösung für
 den Overhead in der Infrastruktur […] präsentierst:

Sicherheit und Komfort schließen sich leider gegenseitig aus :(


 - Wie verhinderst Du, dass Leute wie Du dann hundert API-Keys für eine
 Anwendung nutzen?

Genau so, wie die OSM-Admins aktuell Missbrauch verhindern: Gar nicht.


 - Wie verhinderst Du, dass sich alle Entwickler, die in JOSM mal was
 committen, einen eigenen entwicklerspezifischen API-Key haben müssen?

Bereits nötiger User-Account.


 - wo steht der API-Key in einer OpenSource-Anwendung, wenn nicht im
 Quelltext-Repository?

Anwendungen müssen eine Funktion behalten, über die der Anwender
entweder selbst einen API-Key eingeben kann, oder ein vorhandener
Useraccount kann für den Zugriff auf die API verwendet werden.


Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T16:59:18+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[pml1]

Hallo Dirk,

Am Sonntag, 16. Februar 2014, 16:58:30 schrieb Dirk Sohler:
 p...@wuzel.de schrieb:
  Du hast aber schon mitbekommen, wie das mit dem User-Agent-String
  gedacht ist?
 
 Laut Diskussion ist es so, dass der String ausgewertet wird, und wenn
 er leer ist, die Anwendung geblockt wird, dass es aber reicht, einen
 Quasi „beliebigen“ String anzugeben. „Beliebig“ hierbei in
 Anführungszeichen, weil der der String „ehrlich“ sein muss, um den
 Nutzungsbedingungen zu entsprechen. Aber eben beliebig, da der String
 vom Entwickler komplett selbst frei wählbar ist.
 
 Aber wenn ich das im Kern falsch verstanden habe, kannst du mich gern
 aufklären.

Für mich ist der Kern, dass der User-Agent-String dazu gedacht war, 
Anwendungen zu identifizieren, die (nicht böswillig, möglicherweise nicht mal 
bewusst) gegen die Regeln verstoßen. Dies mit dem Ziel, die Entwickler dieser 
Anwendung kontaktieren zu können, um eine Lösung zu suchen.

In diesem Kontext spielt für mich die Fälschbarkeit keine Rolle. Das kann man 
natürlich auch betrachten, ist aber eine andere Baustelle.

Gruß,
Peter


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

p...@wuzel.de schrieb:
 Für mich ist der Kern, dass der User-Agent-String dazu gedacht war, 
 Anwendungen zu identifizieren, die (nicht böswillig, möglicherweise
 nicht mal bewusst) gegen die Regeln verstoßen.

Also, für alle Fälle, in denen der Entwickler ehrlich ist, keine Bösen
Absichten hat, einen eindeutigen UA-String verwendet, seine Anwendung
nicht unter Kontrolle hat, und Online erreichbar ist, ist das sicher
eine tolle Maßnahme …

Nur hilft das leider gegen alles andere nicht die Bohne. Wenn er nicht
ehrlich ist, und einfach nur die Kacheln will (warum auch immer), wird
er den UA-String fälschen; wenn er beim Zugriff auf OSM nicht erkannt
werden will, wird er den UA-String ebenfalls fälschen; und wenn er
online nicht erreichbar ist, und die Anwendung gesperrt wird, wird er
den UA-String fälschen.

Ein „erzieherischer Effekt“, wie in einer anderen Mail erwähnt, tritt
also nur dann ein, wenn mindestens vier Grundvorassetzungen gegeben
sind, von denen mindestens zwei unverifiziert sind. Auch Amok laufende
Anwendungen setzen alle drei anderen Dinge voraus.


 Das kann man natürlich auch betrachten, ist aber eine andere
 Baustelle.

… aber komplett außen vor lassen kannst du das bei der Diskussion aber
auch nicht.


Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T17:53:03+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Frederik Ramm]

Hi,

On 16.02.2014 18:02, Dirk Sohler wrote:
 Nur hilft das leider gegen alles andere nicht die Bohne. Wenn er nicht
 ehrlich ist, und einfach nur die Kacheln will (warum auch immer), wird
 er den UA-String fälschen; wenn er beim Zugriff auf OSM nicht erkannt
 werden will, wird er den UA-String ebenfalls fälschen; und wenn er
 online nicht erreichbar ist, und die Anwendung gesperrt wird, wird er
 den UA-String fälschen.

Und genau diese Leute sind auch die, die trivialerweise Deine API
Key-Vorschläge umgehen. Was soll denn an dem API Key besser sein als
am User-Agent - oder anders, wieso sind die Admins alle wahlweise naive
Deppen oder sammelwütige Datenkraken, wenn sie nach einem UA fragen, und
ein API Key ist irgendwie plötzlich vernünftig?

Bye
Frederik

-- 
Frederik Ramm  ##  eMail frede...@remote.org  ##  N49°00'09 E008°23'33

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Frederik Ramm schrieb:
 Und genau diese Leute sind auch die, die trivialerweise Deine API
 Key-Vorschläge umgehen. Was soll denn an dem API Key besser sein

Einen API-Key muss man beantragen, ggf. mit Authentifizierung oder
sonstiger Validierung, und ist mit wesentlich mehr Aufwand verbunden,
als ein paar Zeichen in eine Variable zu schreiben.

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T20:25:18+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Manuel Reimer]

On 02/16/2014 12:09 AM, Sven Geggus wrote:

Ich selbst werde mich jetzt wohl auf die Suche nach einer equivalenten
Alternativen machen.   8-((


viking?


Ob das Programm eine Alternative zu QLandkarteGT ist, kann ich nicht 
sagen. Letzteres kenne ich nicht.


Allerdings nutze ich Viking viel und oft.

Zum einen um damit GPS-Tracks testweise auf Karten zu legen (Qualität 
prüfen) und diese ggf. zu editieren (Anfahrt und Ausreißer raushauen).


Zum anderen verwende ich Viking auch um auf Basis der Mapnik-Karten mal 
eben schnell eine Karte zu generieren und drucken bei der z.B. eine 
bestimmte Route hervorgehoben ist oder ein paar Punkte gekennzeichnet sind.


Gruß

Manuel


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Peter Wendorff]

Am 16.02.2014 17:13, schrieb Dirk Sohler:
 Peter Wendorff schrieb:
 Am 16.02.2014 16:34, schrieb Dirk Sohler:
 Anwendungsspezifischer Token (oder Entwicklerspezifischer API-Key),
 wie bereits mehrfach erwähnt.

 Wie bereits mehrfach erwähnt untauglich, solange du keine Lösung für
 den Overhead in der Infrastruktur […] präsentierst:
 
 Sicherheit und Komfort schließen sich leider gegenseitig aus :(
 
 
 - Wie verhinderst Du, dass Leute wie Du dann hundert API-Keys für eine
 Anwendung nutzen?
 
 Genau so, wie die OSM-Admins aktuell Missbrauch verhindern: Gar nicht.
Also bietest Du als Alternative für ein nur sehr eingeschränkt
funktionierendes System ein System, was genauso eingeschränkt
funktioniert, aber zusätzlichen Organisationsoverhead benötigt - hüpsch...
 
 
 - Wie verhinderst Du, dass sich alle Entwickler, die in JOSM mal was
 committen, einen eigenen entwicklerspezifischen API-Key haben müssen?
 
 Bereits nötiger User-Account.
Häh? Ich red von JOSM-Entwicklern, die am JOSM-Code arbeiten, nicht die
mit JOSM osm-Daten hochladen.
JOSM ist hier nur ein Beispiel von vielen Programmen, die irgendwo
OSM-Tiles benutzen, QLandkarteGT passte nur deshalb nicht, weil da ja
offensichtlich praktisch nur ein Entwickler dransitzt.

 - wo steht der API-Key in einer OpenSource-Anwendung, wenn nicht im
 Quelltext-Repository?
 
 Anwendungen müssen eine Funktion behalten, über die der Anwender
 entweder selbst einen API-Key eingeben kann, oder ein vorhandener
 Useraccount kann für den Zugriff auf die API verwendet werden.
Also nicht für jeden Entwickler einen Key, sondern sogar für jeden User.
Wie sieht das dann jetzt mit Privacy aus? Du möchtest also jeden
einzelnen User tracken können (denn nichts anderes tust du damit).

Gruß
Peter

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Peter Wendorff]

Am 16.02.2014 20:26, schrieb Dirk Sohler:
 Frederik Ramm schrieb:
 Und genau diese Leute sind auch die, die trivialerweise Deine API
 Key-Vorschläge umgehen. Was soll denn an dem API Key besser sein
 
 Einen API-Key muss man beantragen, ggf. mit Authentifizierung 
Wie soll die funktionieren?

Mit Mailadresse? gut, krieg ich tausende, und irgendwer muss sich darum
kümmern, darunter die fake- und wegwerfadressen rauszufiltern - das
Problem haben wir schon mit dem UA-String, also verbessert es nicht.

Mit Persönlichen Daten? Post-Ident? Und das auch noch weltweit? Viel
Spaß. Abgesehen vom finanziellen ein enormer logistischer Aufwand.
oder
 sonstiger Validierung, und ist mit wesentlich mehr Aufwand verbunden,
 als ein paar Zeichen in eine Variable zu schreiben.
Eben: Der Aufwand ist immens, sobald man ernsthaft authentifizieren
wollte, und da den vermutlich niemand wirklich machen will (und außerdem
ja auch noch die Webseiten funktionieren sollen). Die Fragen in
Kombination mit OpenSource-Software haben wir ja an anderer Stelle
bereits angerissen.

Welche Lösung genau schlägst Du vor, und warum ist sie besser als die
(natürlich nicht perfekte) aktuelle Vorgehensweise?

Betrachte dabei:
- Aufwand auf Administrativer Seite von OSM (technisch und ständig
personell)
- Kosten auf beiden Seiten (OSM und Entwickler und Nutzer entsprechender
Anwendungen)
- Vereinbarkeit mit Offenheit von OSM und so weiter.

Ich weiß, ich hab die Frage schon mehrfach gestellt in diesem Thread,
aber bisher flamest du weiter über den ach so schlechten status-quo,
ohne diese Frage zu beantworten.

Gruß
Peter

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Peter Wendorff schrieb:
 Am 16.02.2014 20:26, schrieb Dirk Sohler:
  Einen API-Key muss man beantragen, ggf. mit Authentifizierung 
 
 Wie soll die funktionieren?

Habe ich bereits geschrieben.


 Welche Lösung genau schlägst Du vor, und warum ist sie besser als die
 (natürlich nicht perfekte) aktuelle Vorgehensweise?
 
 Betrachte dabei:
 - Aufwand auf Administrativer Seite von OSM (technisch und ständig
 personell)
 - Kosten auf beiden Seiten (OSM und Entwickler und Nutzer
 entsprechender Anwendungen)
 - Vereinbarkeit mit Offenheit von OSM und so weiter.

Nach abwägen aller Punkte: User-Account. Verhindert auch nicht den
Missbrauch, ist aber zuverlässiger als der User-Agent-String, und
weniger aufwändig umzusetzen (da schon vorhanden) als ein Token oder
ein API-Key.


 Ich weiß, ich hab die Frage schon mehrfach gestellt in diesem Thread,
 aber bisher flamest du weiter über den ach so schlechten status-quo,
 ohne diese Frage zu beantworten.

Du liest nur nicht alle Mails von mir :)


Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T21:47:08+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Henning Scholland]

Am 16.02.2014 21:50, schrieb Dirk Sohler:

User-Account. Verhindert auch nicht den
Missbrauch, ist aber zuverlässiger als der User-Agent-String, und
weniger aufwändig umzusetzen (da schon vorhanden) als ein Token oder
ein API-Key.


Also wer auf DER Hauptseite (nach außen hin) von OSM etwas mehr sehen 
will als eine weiße Fläche braucht einen Login? Klingt nach einer super 
Werbung für das Projekt.


Jeder, der die Tiles in seine Homepage einbindet, muss diese so 
gestalten, dass der Nutzer sich vor der Kartenansicht bei OSM einloggt? 
Klingt ebenfalls wie der letze Schrei der Benutzbarkeit.


Mit so einem tollen Account ist man dann natürlich auch nicht verfolgbar 
(ist ja dein zweites großes Steckenpferd)?


Wäre es dann nicht einfacher und effektiver gleich den Stecker zu ziehen?

Henning
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Peter Wendorff schrieb:
 Also bietest Du als Alternative für ein nur sehr eingeschränkt
 funktionierendes System ein System, was genauso eingeschränkt
 funktioniert

Nein, ein eingeschränkter Missbrauchsschutz (da der Missbrauch auch auf
Seite des Missbrauchenden aufwändiger wird) als Ersatz für ein
technisch wirkungsloses System.


  - Wie verhinderst Du, dass sich alle Entwickler, die in JOSM mal
  was committen, einen eigenen entwicklerspezifischen API-Key haben
  müssen?
  
  Bereits nötiger User-Account.
 
 Häh? Ich red von JOSM-Entwicklern, die am JOSM-Code arbeiten, nicht
 die mit JOSM osm-Daten hochladen.

Ahso :) Ja, die müssten sich dann natürlich einen API-Key holen (oder
eben, siehe andere Mail – diskutieren in zwei Thread-Zweigen ist
irgendwie anstrengend – ihren User-Account nutzen).


 Also nicht für jeden Entwickler einen Key, sondern sogar für jeden
 User. Wie sieht das dann jetzt mit Privacy aus? Du möchtest also jeden
 einzelnen User tracken können (denn nichts anderes tust du damit).

Ja, wie mit dem Useraccountzwang beim Commiten von Geodaten an OSM. Das
ist 1:1 übertragbar. Zudem würde eine einmalige Authentifizierung
innerhalb der Anwendung völlig ausreichend sein.

Alternative: Die Anwendung bekommt durch Anmeldung mit den
OSM-Userdanten innerhalb eben dieser Anwendung einen usergebundenen
Token, mit dem sie sich an der API anmelden kann, und erhält dadurch
einen nicht mehr usergebundenen Token, der diese Installation
der Anwendung legitimiert, die API zu nutzen. Somit ist nicht
nachvollziehbar, welcher User über die Anwendung auf die API zugreift,
sondern nur, DASS ein Zugriff stattfindet.

Im Falle des Missbrauchs kann der jeweilige Token (automatisiert)
gesperrt werden. User, die mehrmals für die selbe Anwendung einen Token
durch Anmeldung mit den OSM-Daten anfordern, können dies nur in einem
Abstand von N Zeiteinheiten pro Account, müssten also erst Abwarten,
oder einen neuen Account anlegen, um Token zu „sammeln“.

Natürlich ist dies mit Programmieraufwand und zusätzlichen Ressourcen
verbunden, aber ich wiederhole mich da: Sicherheit und Bequemlichkeit
schließen sich aus.


Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T21:50:31+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[malenki]

On  16.02.2014 20:26, Dirk Sohler wrote:

 Frederik Ramm schrieb:
  Und genau diese Leute sind auch die, die trivialerweise Deine API
  Key-Vorschläge umgehen. Was soll denn an dem API Key besser sein
 
 Einen API-Key muss man beantragen

Oder klauen/abschnorcheln.
DU argumentierst doch sonst immer mit den pöhsen Purschen, die an allen
Ecken des Internets lauern.

m(



___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

malenki schrieb:
 On  16.02.2014 20:26, Dirk Sohler wrote:
  Einen API-Key muss man beantragen
 
 Oder klauen/abschnorcheln.

… ist aber immer noch aufwändiger, als einen simplen String zu ändern :)

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T22:16:49+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Henning Scholland schrieb:
 Also wer auf DER Hauptseite (nach außen hin) von OSM etwas mehr sehen 
 will als eine weiße Fläche braucht einen Login?

Nein, da die dahinterstehende Anwendung bereits mit der API verbunden
ist, und man davon nur die AUSGABE im Browser sieht.


 Jeder, der die Tiles in seine Homepage einbindet, muss diese so 
 gestalten, dass der Nutzer sich vor der Kartenansicht bei OSM
 einloggt?

Auch hier: Nein, da die dahinterstehende Anwendung bereits mit der API
verbunden ist, und man davon nur die AUSGABE im Browser sieht.


 Mit so einem tollen Account ist man dann natürlich auch nicht
 verfolgbar (ist ja dein zweites großes Steckenpferd)?

Wenn man weiter denkt, als nur bis zu seinem eigenen Tellerrand (oder
einfach die anderen Mails liest, die in diesem Thread hier so
eingehen), kann man recht schnell rausfinden, wie es gehen könnte.


Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T22:17:39+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[malenki]

On  07.02.2014 17:33, Carsten Schwede wrote:

 ich kann überhaupt nicht verstehen, warum so viele offenbar
 QLandkarteGT mit den Onlinekacheln verwenden.

* Aktueller als die meisten OSM-basierten Garmin-Karten, die meist
  1-4wöchig aktualisiert werden.
* Flüssiger zu bedienen. Wenn man eine Garmin-Karte ganz Europas
  geladen hat, ist das Programm zäh zu bedienen.

 Das Programm ist in erster Linie dafür entworfen worden mit den
 Kartenpaketen für Garmingeräte zu arbeiten. Die einfachste und von
 Onlinequellen unabhängige Methode ist eines der Pakete zu nutzen und
 in QLandkarte zu integrieren. Der Vorteil ist auch noch, daß man
 eigentlich noch ein paar Möglichkeiten mehr hat zu planen, da die
 Kartenelemente dann magnetisch sind, und man Route anhand der Wege
 und Straßen legen kann ohne jede Biegung mitzumachen. (Die entstehen
 dann automatisch)

Sinnvoller wäre, wenn QLandkarteGT mit den Garminkarten routen könnte.
Im jetzigen Zustand ist es praktischer, von POI zu POI per Onlinedienst
zu routen.
Die magnetischen Kartenelemente sind nicht so komfortabel, weil man an
jedem Wegsegment (zB nach einer Brücke) einen Punkt setzen muss, um
weitermalen zu können. Wenn man größere Distanzen überbrücken will und
deshalb weiter herauszoomt, liegt der gemalte Weg trotz magnetischer
Elemente ein gutes Stück neben diesen.

Thomas



___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Carsten Schwede schrieb:
 ich kann überhaupt nicht verstehen, warum so viele offenbar
 QLandkarteGT mit den Onlinekacheln verwenden.

Es ist die schnellste und einfachste Möglichkeit. Die ist in der
aktuellsten Version zwar nicht mehr direkt gegeben, aber die
zusätzlichen Onlinekarten, die bisher eher Stiefmütterlich behandelt
wurden, bekommen jetzt wieder mehr Relevanz.


 Die einfachste und von Onlinequellen unabhängige Methode ist eines
 der Pakete zu nutzen und in QLandkarte zu integrieren.

Ich habe das mal mit der Freizeitkarte Deutschland probiert. Das
„magnetische“ hat mich extrem aufgeregt, außerdem war die Performance
doch eher mau, wegen dem ganzen Vektorkrams. Da sind mir flotte und
aktuelle Online-Kacheln doch lieber :)


 QLandkarte ist typfile-fähig, das heißt man kann sich ziemlich
 einfach auch den Kartenstil ändern.

Das ist für mich der einzige Vorteil von Offline-Karten.


Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T22:32:05+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Henning Scholland]

Am 16.02.2014 22:20, schrieb Dirk Sohler:

Henning Scholland schrieb:

Also wer auf DER Hauptseite (nach außen hin) von OSM etwas mehr sehen
will als eine weiße Fläche braucht einen Login?

Nein, da die dahinterstehende Anwendung bereits mit der API verbunden
ist, und man davon nur die AUSGABE im Browser sieht.


Jeder, der die Tiles in seine Homepage einbindet, muss diese so
gestalten, dass der Nutzer sich vor der Kartenansicht bei OSM
einloggt?

Auch hier: Nein, da die dahinterstehende Anwendung bereits mit der API
verbunden ist, und man davon nur die AUSGABE im Browser sieht.


Was wäre denn jeweils die dahinterstehende Anwendung? Meinst du damit 
den Homepage-Betreiber oder eher den Browserentwickler oder OpenLayers 
als Framework zum Einbinden der Tiles?


Warum sollten Browserentwickler und OpenLayers sowas tun? Also wohl eher 
der Websitebetreiber. Wenn der nun an jeden Tileaufruf ein key=12345 
dran hängt hilft das genau 0,0 mehr als die aktuelle Methode. Entweder 
ich bin ehrlich und beantrage einen eigenen Key oder ich schaue mich bei 
einer anderen Seite/einem anderen Projekt im Quelltext um und nehme 
einen anderen.


Henning


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Henning Scholland schrieb:
 Was wäre denn jeweils die dahinterstehende Anwendung?

Die PHP- Python- Ruby- oder Wasauchimmer-Anwendung, die dafür sorgt,
dass beim Aufruf eine Seite generiert und an den Browser gesendet wird.


 Wenn der nun an jeden Tileaufruf ein key=12345 dran hängt hilft das
 genau 0,0 mehr als die aktuelle Methode.

Darum wird das auch in der dahinterstehenden Anwendung erledigt. Da
bekommt der Nutzer nichts von mit.


Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T22:57:18+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Michael Kugelmann]

Am 16.02.2014 16:53, schrieb Dirk Sohler:

Das ändert technisch nichts, aber es ändert sozial etwas.

[...]

Nur, weil ich im FLOSS-Umfeld aktiv bin, heißt das nicht, dass ich
automatisch ein „guter Mensch“ bin :)

[ ] Du hast verstanden wie OS und Community funktioniert.

BTW: dann wundere Dich bitte auch nicht, dass die Community nicht mit 
Dir spielen will.


Ach ja: Du kannst Dir ja einen eigenen Tile-Server aufsetzen und damit 
Dich und alle Welt bedienen, Dann kannst Du davon auch so viel Tiles 
saugen wie Du willst und diesen plattsaugen...



Grüße,
Michael.


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[NopMap]

Hi!

Um mal wieder einen konstruktiven Vorschlag ins Spiel zu bringen: Es wäre
technisch möglich, einen korrekten User Agent und eine Entlastung der Server
miteinander zu verbinden.

Das könnte so ähnlich funktionieren wie auf meinem Server:
- eine Massendownloader-Applikation identifziert sich mit ihrem User Agent
- der Server leitet alle Aufrufe mit den User Agents bekannter Downloader
z.B. mit einem Rewrite auf eine andere URL um, die nur vorhandene Tiles
ausliefert aber kein Rendern auslöst. Das erzeugt keine nennenswerte Last
- Aufrufe mit fehlenden oder unbekannten Agents oder Browser laufen normal
weiter und werden wie gehabt ab einer bestimmten Anzahl von Anfragen
gedrosselt

Vorteile:
- Server wird von unnötigen Renderanfragen entlastet
- korrekter User Agent und Kooperation werden belohnt
- in vorgerenderten oder häufiger angesehenen Gebieten liegen die Tiles
sowieso auf dem Server rum

Nachteil:
- Funktioniert nicht in den höchsten Zoomleveln

bye, Nop




--
View this message in context: 
http://gis.19327.n5.nabble.com/Mapnik-Administration-blockt-QLandkarteGT-tp5795663p5796602.html
Sent from the Germany mailing list archive at Nabble.com.

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Michael Kugelmann schrieb:
 [ ] Du hast verstanden wie OS und Community funktioniert.

Na ja, zumindest in so weit, dass ich selbst Software veröffentliche,
und es sogar Leute gibt, die diese benutzen.


 BTW: dann wundere Dich bitte auch nicht, dass die Community nicht mit 
 Dir spielen will.

Ach, da komme ich mit klar :)


Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-17T05:57:10+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Peter Wendorff]

Am 16.02.2014 22:59, schrieb Dirk Sohler:
 Henning Scholland schrieb:
 Was wäre denn jeweils die dahinterstehende Anwendung?
 
 Die PHP- Python- Ruby- oder Wasauchimmer-Anwendung, die dafür sorgt,
 dass beim Aufruf eine Seite generiert und an den Browser gesendet wird.
 
 
 Wenn der nun an jeden Tileaufruf ein key=12345 dran hängt hilft das
 genau 0,0 mehr als die aktuelle Methode.
 
 Darum wird das auch in der dahinterstehenden Anwendung erledigt. Da
 bekommt der Nutzer nichts von mit.
Ach?
Und wie kommen dann die Kacheln zum Browser des Nutzers?

Bisher kriegt der Browser von der Webanwendung auf dem Server den
Befehl, Kartenkacheln von einem anderen Server (nämlich dem
osm-tileserver) abzurufen und anzuzeigen.

Wenn der Webserver den key=12345 dranhängt, du sonst aber nichts
änderst, dann bekommt also in Zukunft der Browser (!) den Befehl,
Kacheln von einem anderen Server abzurufen, und dabei den key=12345 zu
benutzen.
Ach so... stimmt, dann weiß das also der Browser, und ach so, dann weiß
ich als böser Angreifer das aber auch, weil was der Browser tut, kann
ich mir angucken; und ich muss damit nichtmal einen Browser im engeren
Sinne benutzen; ein HTTP-Aufruf reicht.

Denken wir also mal nach: Dan kriegt also der Nutzer doch was davon mit.

Gruß
Peter

P.S.: Ja, man kann das ohne lösen,  indem tatsächlich die
Webseiten-Serveranwendung direkt mit dem Tileserver redet, verschlüsselt
ein Sitzungstoken aushandelt, nur dieses an den Browser sendet und in
der Server-Server-Kommunikation dann aushandelt, welche Kacheln wie
dabei heruntergeladen werden dürfen/sollen, aber abgesehen davon, dass
das nun wirklich irre aufwändig ist, funktioniert es nicht für statische
Webseiten, die zwar eine Slippy-Map anzeigen, aber eben keinen
serverseitigen Code ausführen; und damit gerade für die kleinen Seiten,
die durchaus gewollt erlaubt sind, zum Teil unbrauchbar.

 
 
 Grüße,
 Dirk
 
 
 
 ___
 Talk-de mailing list
 Talk-de@openstreetmap.org
 https://lists.openstreetmap.org/listinfo/talk-de
 


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Peter Wendorff]

Am 17.02.2014 01:23, schrieb NopMap:
 
 Hi!
 
 Um mal wieder einen konstruktiven Vorschlag ins Spiel zu bringen: Es wäre
 technisch möglich, einen korrekten User Agent und eine Entlastung der Server
 miteinander zu verbinden.
 
 Das könnte so ähnlich funktionieren wie auf meinem Server:
 - eine Massendownloader-Applikation identifziert sich mit ihrem User Agent
 - der Server leitet alle Aufrufe mit den User Agents bekannter Downloader
 z.B. mit einem Rewrite auf eine andere URL um, die nur vorhandene Tiles
 ausliefert aber kein Rendern auslöst. Das erzeugt keine nennenswerte Last
 - Aufrufe mit fehlenden oder unbekannten Agents oder Browser laufen normal
 weiter und werden wie gehabt ab einer bestimmten Anzahl von Anfragen
 gedrosselt
 
 Vorteile:
 - Server wird von unnötigen Renderanfragen entlastet
 - korrekter User Agent und Kooperation werden belohnt
 - in vorgerenderten oder häufiger angesehenen Gebieten liegen die Tiles
 sowieso auf dem Server rum
 
 Nachteil:
 - Funktioniert nicht in den höchsten Zoomleveln
Weiterer Nachteil:
Funktioniert nur, solange tatsächlich die Render-Queue das (einzige)
Argument ist, die Usage Policy so auszulegen wie sie ausgelegt ist.

Wenn es zusätzlich darum geht, den Traffic auf sinnvolle Anwendungen zu
beschränken, hilft das natürlich nicht. Da kenne ich aber die Kosten
oder Sponsoring-Regelungen der entsprechenden Serverstandorte nicht, ob
das ausreicht.

Gruß
Peter

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[hike39]

Mit Version 1.7.6 von QLandkarteGT stellt der Entwickler die
Unterstützung von OSM-Karten ein.

Die Brgründung:
.
here is a quick release to end the OSM misery. I am still not convinced
that transmitting the user-agent string does really help to prevent any
misuse. And I am still the opinion that a user-friendly service should
request as few information from the user as possible. Thus I do not
agree on the enforcing of senseless terms of use and consequently drop
support for servers with such bogus requirements.
...

In meinen Augen ist es schade, dass diese Kleinigkeit zu diesem Schritt
geführt hat. Aber man muss dessen Entscheidung akzeptieren.

Ich selbst werde mich jetzt wohl auf die Suche nach einer equivalenten
Alternativen machen.   8-((

Gruss
hike39


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Walter Nordmann]

wird er schon sehen, was er davon hat. in 1-2 Jahren kann es sich niemand
mehr leisten, draußen auf OSM-Karten zu verzichten. Dann sucht man sich
halt was besseres.

Gruss
walter



-
[url=http://osm.wno-edv-service.de/residentials] Missing Residentials Map 
1.17[/url] [url=http://osm.wno-edv-service.de/plz] Postcode Map 2.0.2[/url]
--
View this message in context: 
http://gis.19327.n5.nabble.com/Mapnik-Administration-blockt-QLandkarteGT-tp5795663p5796421.html
Sent from the Germany mailing list archive at Nabble.com.

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

hike39 schrieb:
 Mit Version 1.7.6 von QLandkarteGT stellt der Entwickler die
 Unterstützung von OSM-Karten ein.

Pfui :(


 Die Brgründung:
 .
 here is a quick release to end the OSM misery. I am still not
 convinced that transmitting the user-agent string does really help to
 prevent any misuse. […]

Damit hat er KOMPLETT recht. Der User-Agent sagt absolut rein GAR
NICHTS darüber aus, welcher Client auf den Server zugreift, da der
User-Agent ohne weiteres verändert werden kann.

Die Verantwortlichen bei OSM sollten sich das aussperren anhand eines
simplel zu manipulierenden Strings noch mal gut überlegen, wenn sie
weiterhin ernst genommen werden wollen.


 Ich selbst werde mich jetzt wohl auf die Suche nach einer equivalenten
 Alternativen machen.   8-((

Jo :( So ein schönes Tool mit so vielen Funktionen gibt es unter Linux
leider nicht noch ein zweites mal so einfach. Alleine schon das
hantieren und nachträgliche bearbeiten von GPX-Tracks (Wegpunke mit
Metadaten wie Kommentare, Bilder, etc. versehen, Wegpunkte Filtern und
anpassen, etc.) ist ein Grund für mich, QLandkarteGT zu nutzen.

Ich hoffe, jemand forkt QLandkarteGT, und baut die OSM-Unterstützung
wieder ein. Am besten mit durch den User änderbarem User-Agent-String,
um zukünftigen bekloppt-heiten der OSM-Admins entgegenzuwirken.


Grüße,
Dirk

PS.: Nein, WINE ist keine Option.
PPS.: 32-Bit-rumgehühner auch nicht.

-- 
Local time :: Ortszeit :: DE-HH
2014-02-15T12:39:07+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Manuel Reimer]

On 02/15/2014 10:28 AM, hike39 wrote:

Die Brgründung:
.
here is a quick release to end the OSM misery. I am still not convinced
that transmitting the user-agent string does really help to prevent any
misuse. And I am still the opinion that a user-friendly service should
request as few information from the user as possible. Thus I do not
agree on the enforcing of senseless terms of use and consequently drop
support for servers with such bogus requirements.
...

In meinen Augen ist es schade, dass diese Kleinigkeit zu diesem Schritt
geführt hat. Aber man muss dessen Entscheidung akzeptieren.


Die Begründung ist Quatsch. Was ist so schlimm daran, wenn sich 
QLandkarteGT einfach korrekt mit einem User Agent meldet?


Das Argument mit der Privatsphäre ist so doof wie nur was. Die Admins 
wollen lediglich wissen welche Dienste wie stark zugreifen um bei 
übermäßigem Traffic von einer bestimmten Applikation entsprechende 
Maßnahmen ergreifen zu können.


Gruß

Manuel


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[hike39]

Am 15.02.2014 13:29, schrieb Manuel Reimer:

 Die Begründung ist Quatsch. Was ist so schlimm daran, wenn sich
 QLandkarteGT einfach korrekt mit einem User Agent meldet?
 
 Das Argument mit der Privatsphäre ist so doof wie nur was. Die Admins
 wollen lediglich wissen welche Dienste wie stark zugreifen um bei
 übermäßigem Traffic von einer bestimmten Applikation entsprechende
 Maßnahmen ergreifen zu können.

Genauso sehe ich dies auch.

Gruß
hike39

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Hartmut Holzgraefe]

On 02/15/2014 10:28 AM, hike39 wrote:
 here is a quick release to end the OSM misery

Quelle? Google lässt mich bei der Suche nach
obiger Aussage im Stich ...

-- 
hartmut

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Christoph (TheFive@OSM)]

http://news.gmane.org/gmane.comp.gis.qlandkartegt.user

Auf Release V.1.7.6 klicken.

Christoph 


Am 15.02.2014 um 16:31 schrieb Hartmut Holzgraefe 
hartmut.holzgra...@gmail.com:

 On 02/15/2014 10:28 AM, hike39 wrote:
 here is a quick release to end the OSM misery
 
 Quelle? Google lässt mich bei der Suche nach
 obiger Aussage im Stich ...
 
 -- 
 hartmut
 
 ___
 Talk-de mailing list
 Talk-de@openstreetmap.org
 https://lists.openstreetmap.org/listinfo/talk-de


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Peter Wendorff]

Am 15.02.2014 12:45, schrieb Dirk Sohler:
 hike39 schrieb:
 Mit Version 1.7.6 von QLandkarteGT stellt der Entwickler die
 Unterstützung von OSM-Karten ein.
 
 Pfui :(
 
 
 Die Brgründung:
 .
 here is a quick release to end the OSM misery. I am still not
 convinced that transmitting the user-agent string does really help to
 prevent any misuse. […]
 
 Damit hat er KOMPLETT recht. Der User-Agent sagt absolut rein GAR
 NICHTS darüber aus, welcher Client auf den Server zugreift, da der
 User-Agent ohne weiteres verändert werden kann.
Richtig ist vermutlich, dass es Missbrauch nicht verhindert.
Unabsichtlichen Missbrauch verhindert es jedoch schon, denn einige
Entwickler kommen ja erst durch die Blockade auf die Idee, dass da
Server dahinterstecken, die nicht unlimitiert sind, und dass ein
Missbrauch in gewissem Ausmaß zu vermeiden ist.

Die OSM-Tiles sind eben gerade kein Freibier-Service für alle
einschließlich Entwickler, die ihren Kunden genrne kostenlose Karten
ohne Mehraufwand anbieten wollen.

Was hat QLandkarte noch für Layer?
Nur die OpenCycleMap - na hübsch...
da ist ja die Aussage von der Webseite nur minimal übertrieben  to
display your GPS data on a variety of maps.
Klar, das geht - aber dafür jedesmal die TMS-URL selbst raussuchen? Das
kann doch auch nicht die Lösung sein; zumal die Anwendung dabei ja
trotzdem blockiert bleiben dürfte für alle TMS, die entsprechende
Vorgaben machen.

 
 Die Verantwortlichen bei OSM sollten sich das aussperren anhand eines
 simplel zu manipulierenden Strings noch mal gut überlegen, wenn sie
 weiterhin ernst genommen werden wollen.
Niemand sagt, dass das System so bombensicher ist. Natürlich kann auch
das umgangen werden, aber hier gibt es gibt nunmal zwei konfliktierende
Probleme dabei:
Variante 1) gar nicht blockieren: halten die Server nicht aus.
Variante 2) Anwendungen blockieren, die Missbrauch betreiben - das wird
gemacht. Notwendig ist dafür die Identifikation der Anwendung, mehr wird
nicht gefordert; das ist dem QLandkarte-Entwickler offensichtlich zu viel.
Variante 3) User identifizieren mit allem drum und dran - das ist zum
Glück nicht die angewandte Variante, denn die hätte tatsächlich in
Sachen Datenschutz etc. enorme Probleme.

Meine Version von QLandkarteGT hat OSM noch mit drin, aber wenn OSM in
Zukunft rausfliegt, dann müsste eigentlich auch die OpenCycleMap, die
einzige andere vorkonfigurierte Karte, demnächst rausfliegen - denn die
Usage Policy von Andy Allan [1] ist in der Hinsicht identisch: Your
application must provide honest http referer and/or user-agent headers

[1] http://www.thunderforest.com/terms/

Im Ergebnis dürfte rein rechtlich QLandkarte damit weitgehend ohne
Karten dastehen, nur setzt Andy die Regeln für die OCM offensichtlich
nicht so streng durch, und wie das mit anderen Karten ist, weiß ich nicht.

Den Admins einen Vorwurf zu machen halte ich an der Stelle aber für
falsch - zumindest, wenn kein gangbarer Alternativweg aufgezeigt wird,
und den sehe ich bei euch nicht.

 Ich hoffe, jemand forkt QLandkarteGT, und baut die OSM-Unterstützung
 wieder ein. Am besten mit durch den User änderbarem User-Agent-String,
 um zukünftigen bekloppt-heiten der OSM-Admins entgegenzuwirken.
Wie gesagt: Eine Lösung für die OSM-Infrastruktur wäre besser, als
Admins als bekloppt darzustellen - die machen das genauso freiwillig wie
du freiwillig mappst (vermute ich), und machen dabei einen ziemlich
guten Job. Bekloppt wäre, wenn sie einfach alles blockieren, weil
irgendwer Mist baut. Bekloppt wäre aber erst recht, wenn sie gar nichts
blockierten und auf der Webseite keine Kacheln mehr ankämen, weil die
Server überlastet sind.

Nicht bekloppt ist, sinnvolle Regeln aufzustellen und diese auch anzuwenden.
Sinnvollere Regeln zu fordern ist okay, aber nicht, ohne da auch
konkrete Vorschläge zu machen. Mir fallen keine ein - dir ja
offensichtlich schon; ich bin gespannt.

Gruß
Peter

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Michael Reichert]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo,

Am 15.02.2014 16:53, schrieb Peter Wendorff:
 Was hat QLandkarte noch für Layer? Nur die OpenCycleMap - na 
 hübsch... da ist ja die Aussage von der Webseite nur minimal 
 übertrieben  to display your GPS data on a variety of maps.

In QLandkarteGT kann man auch Karten im Garmin-Format (ohne
Kopierschutz) anzeigen, z.B. die Freizeitkarte.

Viele Grüße

Michael
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.14 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
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=WX9X
-END PGP SIGNATURE-

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Peter Wendorff]

Hi,
klar - aber die online-Karten-Funktion ist damit faktisch tot.

Gruß
Peter

Am 15.02.2014 16:58, schrieb Michael Reichert:
 Hallo,
 
 Am 15.02.2014 16:53, schrieb Peter Wendorff:
 Was hat QLandkarte noch für Layer? Nur die OpenCycleMap - na 
 hübsch... da ist ja die Aussage von der Webseite nur minimal 
 übertrieben  to display your GPS data on a variety of maps.
 
 In QLandkarteGT kann man auch Karten im Garmin-Format (ohne
 Kopierschutz) anzeigen, z.B. die Freizeitkarte.
 
 Viele Grüße
 
 Michael
 
 ___
 Talk-de mailing list
 Talk-de@openstreetmap.org
 https://lists.openstreetmap.org/listinfo/talk-de
 


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Peter Wendorff schrieb:
 Unabsichtlichen Missbrauch verhindert es jedoch schon, denn einige
 Entwickler kommen ja erst durch die Blockade auf die Idee, dass da
 Server dahinterstecken, die nicht unlimitiert sind, und dass ein
 Missbrauch in gewissem Ausmaß zu vermeiden ist.

Gut, der „ehrliche Entwickler“ wird seiner App sicher einen eindeutigen
String geben können. Fraglich ist halt, in wie weit vermeintliche
Browser-Zugriffe nun durch Apps steigen, bei denen der Entwickler
einfach den String irgendeines weit verbreiteten Browsers angibt.

… fraglich ist auch, wie ein Entwickler reagiert, wenn die OSM-Admins
an in herantreten, weil seine App, identifiziert durch den User Agent,
zu viel Traffic verursacht. Die Einfachste Variante wird da wohl sein,
einfach einen Fantasie-UA, oder eben einen von einem Browser zu
verwenden, anstatt aufwändig Caching, etc. zu implementieren.


 Variante 1) gar nicht blockieren: halten die Server nicht aus.

In wie weit Zugriffe ohne UA-String die Swrver mehr belasten als
Zugriffe mit UA-String müsstest du mir noch mal erklären (würde der
QLandkarteGT-Entwickler einfach einen User-Agent-String eintragen würde
das die Zugriffe durch das Tool ja in keiner weise verringern) :)

Wie der String nun tatsächlich lautet, scheint ja laut der
Diskussion hier mehr oder weniger irrelevant zu sein, und sollte
nur die Anwendung enthalten. Wobei eben das Problem bleibt, dass der
String in seiner Gänze absolut rein gar nicht als irgendeine
verlässliche Information ansehbar ist.

Es könnte sogar derart verlaufen, dass – Achtung, konstruiert, aber
nicht abwegig – ein Entwickler bewusst den UA-String einer
Konkurrenzanwendung verwendet, und seine eigene Anwendung damit
verbreitet, und auch Missbrauch betreibt.

Die OSM-Admins sehen nur übermäßig viele Zugriffe einer Anwendung, und
sperren die. Sobald das geschehen ist, wechselt der „Betrüger“ einfach
seinen UA-String, und kann weiterhin damit werben, dass seine Anwendung
die einzige ist, die XYZ kann, da die andere Anwendung gesperrt wurde.
Wenn er das ganze mit Werbung oder kostenpflichtig vertreibt, eine
nette Einnahmequelle – powered by OSM-Administration.


 Den Admins einen Vorwurf zu machen halte ich an der Stelle aber für
 falsch - zumindest, wenn kein gangbarer Alternativweg aufgezeigt wird,
 und den sehe ich bei euch nicht.

Eine Methode wäre, dass Anwendungen, die OSM-Daten nutzen wollen,
registriert werden, und bei jedem API-Aufruf oder Start einen Token
mitsenden müssen, der die App eindeutig als eben diese App ausweist.
Oder dass der Zugriff nur mit einem OSM-Konto möglich ist, dass der
User in der Anwendung eintragen muss. Idealer weise mit einfacherer
Registrierung eines Kontos innerhalb der Anwendung, falls der Nutzer
noch keinen OSM-Account hat.

Gut, ein Token verhindert zwar auch den Missbrauch nicht, da bei
OpenSource-Software jemand anderes einfach den Token kopieren und für
seine eigene App nutzen kann, aber zuverlässiger als ein schon per
Definition unsicherer String ist es allemal – Wobei ich die
Account-Variante immer noch am sinnvollsten finde, da so nicht der
Anwendungszugriff geloggt wird, sondern, wie viele Daten der einzelne
User anfordert, den man dann gegebenenfalls gezielt sperren kann,
anstatt die gesamte Anwendung zu blockieren.


Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-15T18:53:46+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Sven Geggus]

hike39 ho...@hike.de wrote:

 In meinen Augen ist es schade, dass diese Kleinigkeit zu diesem Schritt
 geführt hat. Aber man muss dessen Entscheidung akzeptieren.

Ich finde sowohl den Author, mit dem ich vor Jahren mal Kontakt hatte
auch die BedienPhilosophie des Programmes merkwürdig.

 Ich selbst werde mich jetzt wohl auf die Suche nach einer equivalenten
 Alternativen machen.   8-((

viking?

Sven

-- 
/*
 * Wirzenius wrote this portably, Torvalds fucked it up :-)
 */(taken from /usr/src/linux/lib/vsprintf.c)
/me is giggls@ircnet, http://sven.gegg.us/ on the Web

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Sven Geggus]

Dirk Sohler s...@0x7be.de wrote:

 Ich hoffe, jemand forkt QLandkarteGT, und baut die OSM-Unterstützung
 wieder ein. Am besten mit durch den User änderbarem User-Agent-String,
 um zukünftigen bekloppt-heiten der OSM-Admins entgegenzuwirken.

[ ] Du hast Ahnung vom Betrieb eines Tileservers

Gruss

Sven

P.S.: Das musste jetzt so drastisch sein, denn weiter oben im Thread
beschreibe ich in Detail warum Massendownloads von Tiles ein Problem
darstellen.

-- 
We don't know the OS that God uses, but the Vatican uses Linux
   (Sister Judith Zoebelein, Vatican Webmaster)

/me is giggls@ircnet, http://sven.gegg.us/ on the Web

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Sven Geggus]

hike39 ho...@hike.de wrote:

 Genauso sehe ich dies auch.

Das ist auch so!

OSM sysadmins sehen lediglich einen Zugriff von einer IP mit dem
Programm xy.  Meist sind das dynamische IP-Nummern von irgendeinem
Provider aus irgendeinem Land.

Die einzige sinnvolle Info, die man sich da rausziehen kann ist
eigentlich, ob Programm xy abuse macht oder nicht.

Ich zeige irgendwelchen Kollegen, die einen Webserver mit relativ
großen Zugriffszahlen sehen wollen jedenfalls gerne mal ein
tail -f /var/log/apache2/access.log
auf dem deutschen Tileserver. Und das ist eben _nur_ der deutsche
Tileserver.

Gruss

Sven

-- 
Das Internet ist kein rechtsfreier Raum, das Internet ist aber auch
kein bürgerrechtsfreier Raum. (Wolfgang Wieland Bündnis 90/Die Grünen)

/me is giggls@ircnet, http://sven.gegg.us/ on the Web

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

Sven Geggus schrieb:
 P.S.: Das musste jetzt so drastisch sein, denn weiter oben im Thread
 beschreibe ich in Detail warum Massendownloads von Tiles ein Problem
 darstellen.

Massendownloads ändern sich durch die Angabe eines UA-Strings nicht.
Eher im Gegenteil: Sie belasten ob der höheren Datenmenge (auch, wenn
es nur ein paar Byte sind) den Server NOCH mehr.

Detaillierter ausgeführt, inklusive einem aus meiner Sicht sinnvollerem
Lösungsansatz als die Auswertung eines Strings, der de-facto nicht
auswertbar ist, hier …

https://lists.openstreetmap.org/pipermail/talk-de/2014-February/107267.html

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T02:07:17+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[NopMap]

Hi!


Dirk Sohler wrote
 Welche alternative Möglichkeiten habe ich?
 
 Kurzfristig wohl nur, deinen User-Agent zu ändern, wenn du dich nicht
 erst in ein neues Programm einarbeiten willst :(

Das ist in der Tat uncool und auch ziemlich sinnlos. Die OSM Server nutzen
schon lange Throttling. Das heißt der Server schreibt mit wieviel Du
runterlädst und wenn es zuviel wird, würgt der Server die Datenrate auf
quälend langsam ab.

Uncool heißt in dem Fall:
- ein gefakter Agent verstößt klar gegen die Usage Policy
- man zwingt mit solchem Schindluder die Admins, die allgemeine Quote für
alle Zugriffe weiter zu drosseln, um die Server am laufen zu halten. Damit
haben auch kleine, verträgliche Downloads schlechtere Chancen

Im Outdoorbereich gibt es als Alternative noch das Abo der
www.wanderreitkarte, das ist mit 10€ pro Jahr deutlich günstiger. Ist
allerdings ein ganz anderes Kartenbild und geht nur bis Zoomlevel 16.

Der technische Aufwand um eine Download-Lösung anzubieten ist übrigens enorm
- deshalb gibt es das meist auch nicht kostenlos. Entweder mußt Du Downloads
und Online-Zugriffe trennen und einen zusätzlichen, herkömmlichen Server mit
ordentlich Leistung allein für die Downloader betreiben, damit keine
Online-Nutzer blockiert werden. Oder Du mußt die Kacheln für den Download im
Voraus rechnen und ohne llive-Rendering direkt ausliefern. Das funktioniert
aber praktisch durch Plattenplatz und erforderliche Rechenzeit nur bis
Zoomlevel 16.

Am sinnvollsten ist für den offline-Gebrauch wie schon in anderen Posts
vorgeschlagen eine Vektorkarte.

bye, Nop




--
View this message in context: 
http://gis.19327.n5.nabble.com/Mapnik-Administration-blockt-QLandkarteGT-tp5795663p5796117.html
Sent from the Germany mailing list archive at Nabble.com.

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[hike39]

Am 08.02.2014 14:48, schrieb Richard Z.:
 Wobei das on demand rendering für genau für die möglichen Anwendungen von
 Locus usw völlig untauglich und unnötig ist. Meistens wollen die Leute
 Touri-Karten die sie anderswo viel besser kriegen.

Also ich arbeite bei Locus mit Offline-Karten von Openandromaps. Da muss
man zwar öfters einmal die neuesten Karten nachinstallieren, aber man
ist dann vom Netzempfang unterwegs unabhängig. Und besonders in
Grenznähe vermeidet man das unnötige, kostenintensive Roaming.

Aber das ist ja ein anderes Thema. Hier geht es ja nur darum, dass ich
Wanderungen mittels der Kombination QLandkarteGT-OSM(Mapnik) vorbereiten
und nachbearbeiten möchte.

hike39

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Martin Koppenhoefer]

 Am 07/feb/2014 um 16:32 schrieb Peter Wendorff wendo...@uni-paderborn.de:
 
 du
 lokal auf dem Smartphone erzeugst, und lädst die Kacheln auch noch
 selbst runter: Nichts spräche dagegen, wenn du dir stattdessen die Daten
 runterladen und die Kacheln lokal am Desktop rendern würdest, um sie
 dann aufs Smartphone zu ziehen,


das würde sicherlich nebenbei auch den Aufwand des Kachelerzeugens und den 
Unterschied, den weitere Zoomlevels ausmachen, anschaulich machen ;-)

Gruß,
Martin
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Richard Z.]

On Fri, Feb 07, 2014 at 02:34:58PM +, Sven Geggus wrote:
 hike39 ho...@hike.de wrote:
 
  Was ist Eure Meinung hierzu. Muss man demnächst damit rechnen, dass
  OSMAnd, OSMPad, Locus und wie die Apps alles heissen auch blockiert
  werden?
 
 Das Problem ist nicht die Onlinenutzung, das Problem ist der Massenhafte
 Kacheldownload, dennd er zerstört das Konzept des on demand rendering.

Wobei das on demand rendering für genau für die möglichen Anwendungen von
Locus usw völlig untauglich und unnötig ist. Meistens wollen die Leute
Touri-Karten die sie anderswo viel besser kriegen.

Es wird Zeit, daß die Vektor-basierten Karten mehr genutzt werden und 
on-demand nur da wo es wirklich sinnvoll ist.

Mapsforge, Navit, openandromaps.org, wanderreitkarte.de - wozu die ganze 
Mühe der Entwickler?

Richard

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

pmsg schrieb:
 Welche alternative Möglichkeiten habe ich?

Kurzfristig wohl nur, deinen User-Agent zu ändern, wenn du dich nicht
erst in ein neues Programm einarbeiten willst :(

Ist aber uncool.

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-08T18:17:41+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[pmsg]

Hallo Dirk,

2014-02-08 18:18 GMT+01:00 Dirk Sohler s...@0x7be.de:
 pmsg schrieb:
 Welche alternative Möglichkeiten habe ich?

 Kurzfristig wohl nur, deinen User-Agent zu ändern, wenn du dich nicht
 erst in ein neues Programm einarbeiten willst :(

 Ist aber uncool.

Bietet wirklich niemand die Tiles der OSM Standard-Karte gegen Geld
an? Ich bin ja gerne bereit zu bezahlen, aber nicht 500 EURO pro Jahr.

Frederik: Ich kenne und nutze Maperitive und Tilemill, aber die
Arbeitsschritte für Tilegenerierung sind viel zu aufwendig, wenn ich
bloß 1000 aktuelle Tiles schnell brauche.

Grüße, pmsg

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Dirk Sohler]

pmsg schrieb:
 Bietet wirklich niemand die Tiles der OSM Standard-Karte gegen Geld
 an? Ich bin ja gerne bereit zu bezahlen, aber nicht 500 EURO pro Jahr.

Ich weiß nicht … Aber muss es denn wirklich unbedigt das OSM-Design
sein (das ich nicht nur gut, sondern auch besser als den
typischen deutschen Stil finde)? Gibt doch viele kostenlose Karten, die
man mit allen möglichen Features in QLandkarteGT integrieren kann.

Bietet nicht nur mehr Möglichkeiten, sondern spart auch beim Zoomen und
Scrollen den Download, sondern auch die damit verbundene Zeit.

Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-08T23:21:54+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

[Talk-de] Mapnik Administration blockt QLandkarteGT

[hike39]

Hallo zusammen,
ich nutze für die Planung meiner Wanderungen QLandkarteGT. Tolles
Produkt, das die ganze Zeit wunderbar funktioniert hat. Nun mußte ich
gestern feststellen, dass die OSM Kacheln nicht mehr angezeigt werden.

In dem Forum von QLandkarteGT mußte ich dann feststellen, dass ich nicht
der einzige bin, der dies festgestellt hat. Eine Nachfrage ergab dann
den Hinweis, dass die Mapnik Administration das Abrufen der Tiles durch
QLandkarteGt abblockt.

Christoph Bledl schrieb:
 But the strength they (the mapnik tile administrators) enforce their
 policy. qlandkartegt, at least in some versions, is currently blocked
 there.
 ...
 My longer statement not everybody agrees with can be found here:
http://article.gmane.org/gmane.comp.gis.qlandkartegt.user/1340

Was ist Eure Meinung hierzu. Muss man demnächst damit rechnen, dass
OSMAnd, OSMPad, Locus und wie die Apps alles heissen auch blockiert werden?

Gruß
hike39

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Sven Geggus]

hike39 ho...@hike.de wrote:

 Was ist Eure Meinung hierzu. Muss man demnächst damit rechnen, dass
 OSMAnd, OSMPad, Locus und wie die Apps alles heissen auch blockiert
 werden?

Das Problem ist nicht die Onlinenutzung, das Problem ist der Massenhafte
Kacheldownload, dennd er zerstört das Konzept des on demand rendering.

Ich verwende für meine Tourenplanung (Fahrrad und Wandern) das Programm
Viking. Das lädt wie ein Browser Kacheln nur on Demand runter. Sowas darf
IMO nicht geblockt werden.

Als Admin von tile.openstreetmap.de ist mir aber insbesondere locus auch
schon negativ aufgefallen. da werden tiles nicht nur on demand geladen
sondern massenhaft untergeladen.

Gruss

Sven

-- 
Um Kontrolle Ihres Kontos wiederzugewinnen, klicken Sie bitte auf das
Verbindungsgebrüll. (aus einer Ebay fishing Mail)

/me is giggls@ircnet, http://sven.gegg.us/ on the Web

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Sven Geggus]

Alexander Lehner leh...@edv-buero-lehner.de wrote:

 @Sven: Worin besteht das Problem des On-Demand Rendering bei 
 Massendownloads? Da kenne ich den Mechanismus dahinter zu wenig.
 Ist das bei openstreetmap.org genauso?

Tirex und renderd machen das so. osm.org verwendet AFAIK letzteren.

 
 Die Datenmenge kann es wahrscheinlich nicht sein, das sind 100-400MB, die 
 laedt man sich einmal im Vierteljahr runter und gut ists.

Wie der Name schon sagt wird nicht alles gerendert und im Dateisystem
abgelegt. Insbesodnere bei den hohen Zoomleveln, bei denen sowieso 90% der
Erdoberfläche blau sind wird nur gerendert wenn sich jemand das wirklich
anschaut.

Wenn die Leute jetzt Programme anwerfen, die einfach bis Zoomlevel 19 runter
alles absaugen muss ein großer Teild er Kacheln erst gerendert werden.

Gruss

Sven

-- 
Der normale Bürger ist nicht an der TU Dresden und schreibt auch
nicht mit mutt. (Ulli Kuhnle in de.comp.os.unix.discussion)

/me is giggls@ircnet, http://sven.gegg.us/ on the Web

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[pmsg]

Hallo,
ich benutze für meine Mapping-Aktionen MyTrails und lade gerne auf
einmal 300 bis max 1000 Tiles für Offlinenutzung herunter. Das tue ich
vielleicht max. 2-3 pro Woche.  Mobilfunk ist mir normalerweise zu
unzuverlässig, langsam und teuer.
Möglicherweise ist das schon ein Verstoß gegen die Tile usage policy
[1]. Ich könnte:

1) Ein eigener Tile-Server betreiben. Das kommt für mich aufgrund des
Aufwandes zur Zeit nicht in Frage.
2) Abo-Lösung von GeoFabrik bezahlen. Ich bin dazu geneigt, aber die
kleinste Variante ist mir schon zu kommerziell. Die kleinste
Variante kostet 500 EURO/Jahr (12*35 EURO*1,19) im Voraus und erlaubt 100.000
Tiles pro Monat. Das ist 2-4 Mal mehr als ich realistisch brauche und
auch ca. 2-4 Mal mehr als ich bereit bin zu bezahlen.
3) ... ?

Welche alternative Möglichkeiten habe ich?

Viele Grüße,
pmsg

PS: Die deutsche und englische Fassung von [1] widersprechen sich
bezüglich der höchsten Zoomstufe (16/17), die on Demand gerendert
wird.


[1] http://wiki.openstreetmap.org/wiki/Tile_usage_policy

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Peter Wendorff]

Hallo Alex,

Ja, das ist bei osm.org letztlich genauso.

Kacheln in detaillierteren Zoomstufen werden auf Abruf gerendert. Also:
Wenn Du da hinsurfst, wird die Kachel in die Render-Queue reingeschoben,
die Software erzeugt ein Bild und das wird ausgeliefert.
Ja, da wird auch was gespeichert und bei erneutem Abruf direkt wieder
ausgeliefert, aber vieles kommt eben durchaus direkt (Abwägung zwischen
Speicherplatz und Rechenlast).

Wenn Du im Browser surfst, hast Du einen begrenzten Bildschirm.
Selbst bei einer HD-Auflösung von 1920x1080 und einer Karte im Vollbild
sind das gerademal rund 8*4=32 Kacheln, die du gleichzeitig sehen kannst.
Mit wildem verschieben des Kartenausschnitts wirds etwas mehr, aber das
hält sich im Rahmen.

Wenn Du jetzt aber Deutschland siehst und die Software läd z.B. bis z17
alle Kacheln, die dahinterliegen mit runter, sind das exponentiell
mehr Kacheln (mit jedem zoomlevel vervierfacht sich ja die Anzahl, und
das überlastet natürlich auf Dauer die Server.

Software, die das tut, wird deshalb blockiert, wenn sie dadurch den
Serverbetrieb stört oder zu stören droht; und auf Serverseite sind dabei
auch gute von schlechten Nutzern einer Software nicht zu
unterscheiden - es wäre also technisch nicht möglich, die App X nur für
Funktion Y zu blockieren, Funktion Z aber zuzulassen.

Die Daten sind frei, und wer eine solche Funktionalität anbieten will,
soll entweder einen Renderer in die Software einbauen oder sich irgendwo
einkaufen, was Serverlast für Download und Rendering angeht.

Du meinst nun, die vorgerenderten Kacheln wären besser als das, was du
lokal auf dem Smartphone erzeugst, und lädst die Kacheln auch noch
selbst runter: Nichts spräche dagegen, wenn du dir stattdessen die Daten
runterladen und die Kacheln lokal am Desktop rendern würdest, um sie
dann aufs Smartphone zu ziehen, und es spricht auch nichts dagegen, wenn
z.B. QLandkarte genau das unterstützen würde.

Gruß
Peter

Am 07.02.2014 16:15, schrieb Alexander Lehner:
 
 
 On Fri, 7 Feb 2014, Sven Geggus wrote:
 
 hike39 ho...@hike.de wrote:

 Was ist Eure Meinung hierzu. Muss man demnächst damit rechnen, dass
 OSMAnd, OSMPad, Locus und wie die Apps alles heissen auch blockiert
 werden?

 Das Problem ist nicht die Onlinenutzung, das Problem ist der Massenhafte
 Kacheldownload, dennd er zerstört das Konzept des on demand rendering.

 Ich verwende für meine Tourenplanung (Fahrrad und Wandern) das Programm
 Viking. Das lädt wie ein Browser Kacheln nur on Demand runter. Sowas darf
 IMO nicht geblockt werden.

 Als Admin von tile.openstreetmap.de ist mir aber insbesondere locus
 auch
 schon negativ aufgefallen. da werden tiles nicht nur on demand geladen
 sondern massenhaft untergeladen.
 
 tangoGPS bzw. foxtrotGPS machen das ebenfalls so (Region auswaehlen,
 angeben bis zu welcher Zoomstufe man tiles runterladen will).
 
 Ich nutze diese Programme sehr gern auf meinem 'Smartphone', weil die
 fertig gerenderten Karten einfach schoener sind als die lokal gerenderten.
 Zu Hause die Kacheln runterladen und beim Mountainbiken im Wald, wo's
 kein UMTS gibt, hat man die Karten parat. Ist schon nett.
 
 @Sven: Worin besteht das Problem des On-Demand Rendering bei
 Massendownloads? Da kenne ich den Mechanismus dahinter zu wenig.
 Ist das bei openstreetmap.org genauso?
 
 Die Datenmenge kann es wahrscheinlich nicht sein, das sind 100-400MB,
 die laedt man sich einmal im Vierteljahr runter und gut ists.
 
 A.
 
 
 ___
 Talk-de mailing list
 Talk-de@openstreetmap.org
 https://lists.openstreetmap.org/listinfo/talk-de
 


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Alexander Lehner]

On Fri, 7 Feb 2014, Peter Wendorff wrote:


Kacheln in detaillierteren Zoomstufen werden auf Abruf gerendert. Also:
Wenn Du da hinsurfst, wird die Kachel in die Render-Queue reingeschoben,
die Software erzeugt ein Bild und das wird ausgeliefert.
Ja, da wird auch was gespeichert und bei erneutem Abruf direkt wieder
ausgeliefert, aber vieles kommt eben durchaus direkt (Abwägung zwischen
Speicherplatz und Rechenlast).


OK, danke fuer die Beschreibung. Das erklaert auch, warum nach Edits das 
Ergebnis praktisch immer sofort sichtbar ist ;)



[...]
Du meinst nun, die vorgerenderten Kacheln wären besser als das, was du
lokal auf dem Smartphone erzeugst, und lädst die Kacheln auch noch
selbst runter: Nichts spräche dagegen, wenn du dir stattdessen die Daten
runterladen und die Kacheln lokal am Desktop rendern würdest, um sie
dann aufs Smartphone zu ziehen, [...]


Ich habe tatsaechlich einen eigenen mapnik Renderer am Laufen, und 
zumindest fuer Bayern funktioniert der auch _halbwegs_.
Wer das selber schon mal probiert hat, weiss vielleicht in etwa, mit 
welchen Problemen man da zu tun bekommt. Einfach ist anders...



Aber OK, ich habe das Problem verstanden und werde nun vorbildlicherweise 
vermeiden, exponezielle Tilemengen herunterzuladen 8



A.
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Carsten Schwede]

Hallo,

ich kann überhaupt nicht verstehen, warum so viele offenbar QLandkarteGT 
mit den Onlinekacheln verwenden. Das Programm ist in erster Linie dafür 
entworfen worden mit den Kartenpaketen für Garmingeräte zu arbeiten. Die 
einfachste und von Onlinequellen unabhängige Methode ist eines der 
Pakete zu nutzen und in QLandkarte zu integrieren. Der Vorteil ist auch 
noch, daß man eigentlich noch ein paar Möglichkeiten mehr hat zu planen, 
da die Kartenelemente dann magnetisch sind, und man Route anhand der 
Wege und Straßen legen kann ohne jede Biegung mitzumachen. (Die 
entstehen dann automatisch)
QLandkarte ist typfile-fähig, das heißt man kann sich ziemlich einfach 
auch den Kartenstil ändern. Man kann sogar Karten von externen 
Datenträgern - z.B. auf dem Garmingerät temporär einbinden und anzeigen 
lassen, natürlich nur die unverschlüsselten Karten. Geht sogar schneller 
als mit Basecamp selbst.


Meines Wissens ist es übrigens genau ein Entwickler, der das Programm 
entwickelt. Steht auch im Über... Splashscreen. :-)



--
Viele Grüße
Carsten

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Alexander Lehner]

On Fri, 7 Feb 2014, Sven Geggus wrote:


hike39 ho...@hike.de wrote:


Was ist Eure Meinung hierzu. Muss man demnächst damit rechnen, dass
OSMAnd, OSMPad, Locus und wie die Apps alles heissen auch blockiert
werden?


Das Problem ist nicht die Onlinenutzung, das Problem ist der Massenhafte
Kacheldownload, dennd er zerstört das Konzept des on demand rendering.

Ich verwende für meine Tourenplanung (Fahrrad und Wandern) das Programm
Viking. Das lädt wie ein Browser Kacheln nur on Demand runter. Sowas darf
IMO nicht geblockt werden.

Als Admin von tile.openstreetmap.de ist mir aber insbesondere locus auch
schon negativ aufgefallen. da werden tiles nicht nur on demand geladen
sondern massenhaft untergeladen.


tangoGPS bzw. foxtrotGPS machen das ebenfalls so (Region auswaehlen, 
angeben bis zu welcher Zoomstufe man tiles runterladen will).


Ich nutze diese Programme sehr gern auf meinem 'Smartphone', weil die 
fertig gerenderten Karten einfach schoener sind als die lokal gerenderten.
Zu Hause die Kacheln runterladen und beim Mountainbiken im Wald, wo's kein 
UMTS gibt, hat man die Karten parat. Ist schon nett.


@Sven: Worin besteht das Problem des On-Demand Rendering bei 
Massendownloads? Da kenne ich den Mechanismus dahinter zu wenig.

Ist das bei openstreetmap.org genauso?

Die Datenmenge kann es wahrscheinlich nicht sein, das sind 100-400MB, die 
laedt man sich einmal im Vierteljahr runter und gut ists.


A.
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Michael Reichert]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo hike39,

Am 07.02.2014 15:01, schrieb hike39:
 Hallo zusammen, ich nutze für die Planung meiner Wanderungen
 QLandkarteGT. Tolles Produkt, das die ganze Zeit wunderbar
 funktioniert hat. Nun mußte ich gestern feststellen, dass die OSM
 Kacheln nicht mehr angezeigt werden.
 
 In dem Forum von QLandkarteGT mußte ich dann feststellen, dass ich
 nicht der einzige bin, der dies festgestellt hat. Eine Nachfrage
 ergab dann den Hinweis, dass die Mapnik Administration das Abrufen
 der Tiles durch QLandkarteGt abblockt.

Warum nutzt du nicht Offline-Karten in QLandkarteGT? QLandkarteGT kann
Karten im Garmin-Format lesen. Manche Anbieter von Garmin-Karten
bieten ihre Karten gleich in einem QLandkarteGT-kompatiblen Format an,
z.B.

Freizeitkarte: http://freizeitkarte-osm.de/de/
OpenMTBmap, Velomap: http://openmtbmap.org/de/tutorials/qlandkartegt/

 Christoph Bledl schrieb:
 But the strength they (the mapnik tile administrators) enforce
 their policy. qlandkartegt, at least in some versions, is
 currently blocked there. ... My longer statement not everybody
 agrees with can be found here:
 http://article.gmane.org/gmane.comp.gis.qlandkartegt.user/1340
 
 Was ist Eure Meinung hierzu. Muss man demnächst damit rechnen,
 dass OSMAnd, OSMPad, Locus und wie die Apps alles heissen auch
 blockiert werden?

Bei OsmAnd ist die Nutzung von Offline-Karten IMHO üblich.

Viele Grüße

Michael
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.14 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
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=jK8I
-END PGP SIGNATURE-

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Sarah Hoffmann]

On Fri, Feb 07, 2014 at 03:01:58PM +0100, hike39 wrote:
 ich nutze für die Planung meiner Wanderungen QLandkarteGT. Tolles
 Produkt, das die ganze Zeit wunderbar funktioniert hat. Nun mußte ich
 gestern feststellen, dass die OSM Kacheln nicht mehr angezeigt werden.
 
 In dem Forum von QLandkarteGT mußte ich dann feststellen, dass ich nicht
 der einzige bin, der dies festgestellt hat. Eine Nachfrage ergab dann
 den Hinweis, dass die Mapnik Administration das Abrufen der Tiles durch
 QLandkarteGt abblockt.
 
 Christoph Bledl schrieb:
  But the strength they (the mapnik tile administrators) enforce their
  policy. qlandkartegt, at least in some versions, is currently blocked
  there.
  ...
  My longer statement not everybody agrees with can be found here:
 http://article.gmane.org/gmane.comp.gis.qlandkartegt.user/1340

Wie diese Mail richtig beschreibt, wurde nicht QLandkarteGT speziell
geblockt, sondern alle Requests, die keinen oder einen gefakten
User-Agent geliefert haben. Diese Requests stammen hauptsächlich
von Tile-Scrapern und machen einen grossen Teil der Last aus.
Nötig geworden war das Sperren, weil die Server wegen Hardware-Problemen
nicht die volle Last fahren konnten und der Service aber für die
Website erhalten bleiben sollte. QLandkarteGT war da wohl eher
Kolleteralschaden, an dem es aber selbst schuld war, weil es sich
eben nicht an die Nutzungsbedingungen gehalten und einen vernüftigen
User-Agent geschickt hat. 

Wirklich traurig ist, das die Entwickler von QLandkarteQT
es vorziehen, die Situation zu verschlimmern, indem sie von einem
etwas wengier gefakten zu einem mehr gefakten User-Agent wechseln. 
An deiner Stelle würde ich mich nach einer Alternative umsehen.

 Was ist Eure Meinung hierzu. Muss man demnächst damit rechnen, dass
 OSMAnd, OSMPad, Locus und wie die Apps alles heissen auch blockiert werden?

Das kann durchaus passieren. Die Kapazität der OSM-Server ist nun 
mal begrenzt und obwohl sich die Admins bemühen, das beste aus
der bestehenden Hardware herauszuholen, gibt es einfach Grenzen.
Das massenhafte Herunterladen von Tiles für die Offline-Nutzung 
wurde noch nie gerne gesehen, weil es eine Menge unnötige Last
erzeugt, und sollte es wieder zu Engpässen auf dem Server kommen,
müssen weitere Scraper damit rechnen, gesperrt zu werden.

Zum Glück bieten ja wenigstens einige der Apps gute Offline-Vektordaten
an, mit denen man böse Überraschungen verhindern kann.

Gruss

Sarah

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Mapnik Administration blockt QLandkarteGT

[Frederik Ramm]

Hi,

On 07.02.2014 16:23, pmsg wrote:
 1) Ein eigener Tile-Server betreiben. Das kommt für mich aufgrund des
 Aufwandes zur Zeit nicht in Frage.

Wenn Du mit Linux oder Windows unterwegs bist, dann kannst Du auch
Maperitive benutzen. Solange der Bereich, für den Du dich
interessierst, nicht so gross ist, ist das ziemlich einfach: An die
gewünschte Stelle zoomen, Daten von Overpass runterladen,
Tile-Generierung anschalten (von Zoom X bis Zoom Y), und schon hast Du
ein Verzeichnis voller Tiles. Das ist dann nicht 100% der OSM-Stil, aber
eine gute Näherung.

Maperitive hat halt die Einschränkung, dass immer alle Daten in RAM
gehalten werden. Die nächstgrößere Lösung heißt dann TileMill mit
Original-OSM-Style und einer PostGIS-Datenbank - das ist immer noch
simpler als der eigene Tile-Server, und es gibt auch da eine
Exportmöglichkeit für Tiles, aber den Datenbank-Installations-Aufwand
hast Du halt schon.

Bye
Frederik

-- 
Frederik Ramm  ##  eMail frede...@remote.org  ##  N49°00'09 E008°23'33

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de