Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Dirk Sohler schrieb am 16.02.2014 16:21: Peter Wendorff schrieb: [Dummes zeug über Browser oder nicht] So dumm war das garnicht. Ach, so einer bist du. Sag das doch, dass du dich dummstellen willst, um zu provozieren. Ich will nicht provozieren. Dann bist du wohl dumm. Mehr Optionen gibt es nicht. Vielleicht will er dir nur aufzeigen, dass es auf Serverseite keine Möglichkeit gibt einen Browser von einer Anwendung zu unterscheiden, wenn so eine Definition auf Clientseite schon sehr schwer schriftlich (nicht maschinenlesbar) zur formulieren ist. -- Grüße Holger ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Manuel Reimer manuel.s...@nurfuerspam.de wrote: Ob das Programm eine Alternative zu QLandkarteGT ist, kann ich nicht sagen. Letzteres kenne ich nicht. Allerdings nutze ich Viking viel und oft. Viking hat nicht den Funktionsumfang von QLandkarteGT ist aber einfach zu bedienen unterstützt benutzerdefinierte Tileserver und reicht für mich zur Planung von Rad- und Wandertouren völlig aus. Gruss Sven -- Thinking of using NT for your critical apps? Isn't there enough suffering in the world? (Advertisement of Sun Microsystems in Wall Street Journal) /me is giggls@ircnet, http://sven.gegg.us/ on the Web ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Peter Wendorff schrieb: Und wie kommen dann die Kacheln zum Browser des Nutzers? Die entsprechenden Daten werden über die API abgerufen, die entsprechende Kachel verlinkt, und der Browser stellt sie dar. Es geht hier AUSSCHLIEẞLICH um den Abruf der Daten für die entsprechende Kachel aus der API. Nicht um das Einbinden, den URL, oder das Rendern der Wbesite im Browser. Da ist eine komplett andere Baustelle. P.S.: Ja, man kann das ohne lösen, indem tatsächlich die Webseiten-Serveranwendung direkt mit dem Tileserver redet, verschlüsselt ein Sitzungstoken aushandelt Na ja, oder eben dass in der Konfiguration des Wbeservers – bzw. genau genommen in dem Teil der Webanwendung, die auf dem Server, außerhalb des Zugriffs durch den USer, der API-Key hinterlegt ist. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-17T18:48:45+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Sven Geggus schrieb: [Viking] unterstützt benutzerdefinierte Tileserver QLandkarte GT doch auch … :) Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-17T18:54:58+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Ähm? Sorry, kann mir irgendjemand erklären, wie Dirk das hier meint? Ich versteh's immer noch nicht. Ich versuch noch einmal, meine Verständnisschwierigkeiten zwischen den Zeilen deutlich zu machen. Am 17.02.2014 18:51, schrieb Dirk Sohler: Peter Wendorff schrieb: Und wie kommen dann die Kacheln zum Browser des Nutzers? Die entsprechenden Daten werden über die API abgerufen, die entsprechende Kachel verlinkt, und der Browser stellt sie dar. Wer ruft jetzt welche Daten wo ab? Wie sieht der Link aus, den der Browser dann aufruft, bevor er die daraus bezogene Kachel darstellt? Es geht hier AUSSCHLIEẞLICH um den Abruf der Daten für die entsprechende Kachel aus der API. Nicht um das Einbinden, den URL, oder das Rendern der Wbesite im Browser. Da ist eine komplett andere Baustelle. Nein, ist es nicht, denn der Abruf der Daten aus der API, wie du es bezeichnest, ist doch genau die Kachel. Der Abruf passiert gerade - und zwar ausschließlich - über die URL, die eingebunden wird; der entsprechende Schlüssel müsste also an die URL angehängt werden, und damit für den Browser ersichtlich sein (sagte ich das nicht bereits?). Die zwei möglichen technischen Alternativen, die ich sehe, sind: 1) Sitzungsschlüssel zwischen Server und serverseitiger Anwendung (bzw. Server und closed-source-komponente) aushandeln, damit dann clientseitig den Key verschlüsseln. Aufwand: Das ganze durchs CDN propagieren etc., und bei langem Aufenthalt auf der Seite muss der Schlüssel auch noch regelmäßig neu ausgehandelt werden, damit er nicht geklaut werden kann; 2) Der jeweilige Webserver muss als Proxy für die auf seinen Seiten ausgelieferten Tiles fungieren, also nicht mehr der Browser läd von tile.osm.org, sondern der webserver von meineseite.de läd von tiles.osm.org und gibt die Kacheln dann unter tiles.meineseite.de weiter. Machbar, aber problematisch, was a) Traffic insgesamt b) komplexität auf OSM-Administrationsseite, c) Aktualität von Kacheln und vor allem d) Komplexität für den kleinen Webseitenbetreiber, der mal eben eine Karte einbinden will, angeht. Insbesondere letzteres ist immer noch ein häufig genutztes Argument für die Google-Maps-API, obwohl das bisher nicht mehr stimmt - mit der Lösung wäre das nur allzu wahr. P.S.: Ja, man kann das ohne lösen, indem tatsächlich die Webseiten-Serveranwendung direkt mit dem Tileserver redet, verschlüsselt ein Sitzungstoken aushandelt Na ja, oder eben dass in der Konfiguration des Wbeservers – bzw. genau genommen in dem Teil der Webanwendung, die auf dem Server, außerhalb des Zugriffs durch den USer, der API-Key hinterlegt ist. Du hast immer noch nicht erklärt, wie der API-Key dann ohne Zugriff des Users dazu führen soll, dass eben der User die Kacheln sehen kann - warum die beiden mir einleuchtenden Varianten, die du da im Kopf haben könntest, nicht funktionieren, hab ich oben erklärt. Gruß Peter ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Hallo, On 17.02.2014 21:12, Peter Wendorff wrote: Sorry, kann mir irgendjemand erklären, wie Dirk das hier meint? Ich hab mich hier längst ausgeklinkt und würde das auch Dir empfehlen. Es bindet nur unnötig Ressourcen, die anderweitig zielführender eingesetzt werden können. Bye Frederik -- Frederik Ramm ## eMail frede...@remote.org ## N49°00'09 E008°23'33 ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Am 17.02.2014 05:58, schrieb Dirk Sohler: Michael Kugelmann schrieb: [ ] Du hast verstanden wie OS und Community funktioniert. Na ja, zumindest in so weit, dass ich selbst Software veröffentliche, und es sogar Leute gibt, die diese benutzen. BTW: dann wundere Dich bitte auch nicht, dass die Community nicht mit Dir spielen will. Ach, da komme ich mit klar :) Scheinbar nicht, sonst würdest Du hier nicht so rumschreiben... *Plonk!* Grüße, Michael. ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Sent from my iDingens Am 16.02.2014 um 02:13 schrieb Dirk Sohler s...@0x7be.de: Sven Geggus schrieb: P.S.: Das musste jetzt so drastisch sein, denn weiter oben im Thread beschreibe ich in Detail warum Massendownloads von Tiles ein Problem darstellen. Massendownloads ändern sich durch die Angabe eines UA-Strings nicht. Eher im Gegenteil: Sie belasten ob der höheren Datenmenge (auch, wenn es nur ein paar Byte sind) den Server NOCH mehr. Detaillierter ausgeführt, inklusive einem aus meiner Sicht sinnvollerem Lösungsansatz als die Auswertung eines Strings, der de-facto nicht auswertbar ist, hier … https://lists.openstreetmap.org/pipermail/talk-de/2014-February/107267.html Verstehe ich das richtig ? Du möchtest jedem user einen account verpassen? Das muss dann konsequenterweise auch bei Browsernutzung passieren. Zur optimalen Auswertung von Missbrauch speichern wir auch noch die angefragten Kacheln und hosten die Server noch in den USA. :-) Christoph Sorry etwas OT und dann doch nicht.. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T02:07:17+0100 ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Ein paar Anmerkungen - einen gültigen user agent an zu geben steht seit der ersten Version der tile usage policy drin https://wiki.openstreetmap.org/w/index.php?title=Tile_usage_policyoldid=159769 seit September 2008 (!) - zu behaupten, dass eine Massnahme nicht funktionieren kann, die sich seit Jahren bewährt hat und unter anderem dazu geführt hat, dass mehrere App Entwickler Ihre Produkte entsprechend verbessern und anpassen konnten, ist gelinde gesagt, etwas merkwürdig Simon ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Hallo, On 02/15/2014 12:45 PM, Dirk Sohler wrote: Die Verantwortlichen bei OSM sollten sich das aussperren anhand eines simplel zu manipulierenden Strings noch mal gut überlegen, wenn sie weiterhin ernst genommen werden wollen. Ich glaube, dass Du da etwas falsch verstanden hast. Du redest hier so, als ob die OSM-Admins in einer Traumwelt leben würden, in der User-Agent-Strings verlässlich wären und Du wärst der Held, der ihnen die Augen öffnet, dass man das ja belibig einstellen kann. In Wahrheit ist es so, dass es eine ganze Menge Applikationen gibt, die sich als jemand anders ausgeben, als sie sind. Worum es hier geht, ist einfach eine Positionsbestimmung - will die App, will ihr Entwickler fair play? Dann soll sie einen ehrlichen User-Agent setzen, und im Gegenzug sperren wir die auch nicht einfach, sondern setzen uns mit ihnen zusammen und schauen, wie man ein Problem lösen kann (weil wir dann ja auch genau wissen, welche Requests von der App kommen). Oder stellt sich die App auf den Standpunkt pfft, mir doch egal, ob meine User den OSM-Tileserver platt machen oder nicht - dann wissen wir, woran wir sind, und können die App offiziell in die Liste der von uns unerwünschten Programme aufnehmen. Das ändert technisch nichts, aber es ändert sozial etwas. Wenn Du QLandKarte forkst und ein DirkLandKarte draus machst und das grossartig anpreist als das Programm, das den idiotischen OSM-Admins ein Schnippchen schlägt, weil es automatisch ständig zufällige User-Agents gültiger Browser auswählt oder so, dann wirst Du bestimmt schon ein paar begeisterte User finden, aber diese User sind dann halt auch nur die, denen OSM scheissegal sind, solang sie Tiles saugen können... viel Spass dann mit der netten Community und ich bin froh, dass ich nichts mit denen zu tun hab ;) Bye Frederik ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Christoph schrieb: Verstehe ich das richtig ? Du möchtest jedem user einen account verpassen? Das muss dann konsequenterweise auch bei Browsernutzung passieren. Jedem User, der eine Anwendung != Browser benutzt, die auf die API zugreift. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T12:25:39+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Simon Poole schrieb: - zu behaupten, dass eine Massnahme nicht funktionieren kann Bitte genau lesen. Ich wies jedenfalls völlig richtig darauf hin, dass der User-Agent nicht dazu geeignet ist, einen zugreifenden Client (anders als ein Token oder besser ein Useraccount) einwandfrei zu identifizieren, und daher als alleiniges Erkennungsmerkmal schlicht ungeeignet ist. Ich könnte wget anweisen, sich als „wget/1.15“ auszuweisen, oder aber auch als „Skynet/1.0“ oder als ein aktueller Firefox. In allen drei Fällen kann ich massenhaft scriptgesteuert Kacheln runterladen, bis die Leitung glüht, und im letzten Fall kann ich nicht mal gesperrt werden (IPs lassen sich wechseln), und alle drei Varianten ist der entstandene Traffic sogar ein paar Byte je Abruf größer als ohne UA. Die Maßnahme an sich funktioniert in einem gewissen Rahmen, nur stützt sie sich auf etwas, das vom Konzept her von Grund auf als technisch komplett unverifiziert einzustufen ist. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T12:27:59+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Also kannst Du Anwendung und Browser voneinander unterscheiden? Spannend... Am UA-String ja offensichtlich nicht, denn dann könnte ja auch weiterhin jede Anwendung sich einen Browser-UA-String suchen und den nutzen, ohne dass das ein Problem wäre. Abgesehen davon: Was ist ein Browser, was eine Anwendung? Ist eine Facebook-App ein Browser, wenn sie Links verfolgt? Ist Thunderbird ein Browser, weil man auch innerhalb von Thunderbird unter Nutzung der Gecko-Engine Webseiten direkt öffnen kann? Ist ein Browser-Plugin für Mails noch ein Browser? ist ein Browserplugin, das die vorhandene Adressbuchfunktion um eine Karte erweitert, die die Kontakte darauf darstellt? Inwiefern würde eine solche Lösung das Verfahren einfacher, fälschungssicherer, sinnvoller oder sonst irgendwie erstrebenswerter machen? Gruß Peter Am 16.02.2014 12:27, schrieb Dirk Sohler: Christoph schrieb: Verstehe ich das richtig ? Du möchtest jedem user einen account verpassen? Das muss dann konsequenterweise auch bei Browsernutzung passieren. Jedem User, der eine Anwendung != Browser benutzt, die auf die API zugreift. Grüße, Dirk ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Peter Wendorff schrieb: Also kannst Du Anwendung und Browser voneinander unterscheiden? Mittels anwendungsspezifischem Token, der aufgrund der API nur durch entsprechende Header übermittelt werden kann eher, als über einen simplen String, in den jeder reinschreiben kann, was er will. Abgesehen davon: Was ist ein Browser, was eine Anwendung? Stelle dich doch bitte nicht bitte dümmer, als du bist. Hier: Browser = Das Ding, mit dem du im WWW (!= „das Internet“) Seiten aufrufen kannst, und eben auch die OSM-Seite; und Anwendung: Spezielles Programm, das zum Abruf der OSM-Kacheln über die OSM-API verwendet wird, ohne darüber hinaus andere Dienste im Internet (vgl. WWW) nutzen zu können. Ist [beliebige Anwendung] ein Browser, wenn sie Links verfolgt? In dem hier verwendeten Zusammenhang ist eine Anwendung dann ein Browser, wenn sie die WWW-Seite benutzt. Wenn sie die API benutzt, nein. Aber da du nur provozieren willst, brauche ich dir das sicher nicht zu erklären, da du es bereits weißt. Inwiefern würde eine solche Lösung das Verfahren einfacher, fälschungssicherer, sinnvoller oder sonst irgendwie erstrebenswerter machen? Die Vorteile eines anwendungsspezifischen Tokens sind, sofern der Token geheim bleibt (Closed-Source oder sonstwie verschlüsselt, und nicht einfach so durch andere Nutzbar, oder über Sniffer aus den übertragenen Datenpaketen auslesbar), dass die Anwendung zuverlässig identifiziert werden kann. Die Vorteile eines „Accountzwangs“ bei einer Anwendung (vgl. Definition weiter oben) ist, dass man eindeutig einen Useraccount identifizieren kann, und man diesen Gezielt sperren kann. Natürlich kann ein Anwender sich einfach einen neuen Account anlegen, aber ein Entwickler kann auch seiner Anwendung den Firefox-UA-String verpassen. Aber mal andersherum gefragt: Inwiefern ist alleinig die Auswertung eines simplen Strings fälschungssicher? Was hindert einen Entwickler, der alle Tiles runterladen will eher daran, das technisch umzusetzen? Ein beliebig änderbarer String, eine App-Registrierung um einen Token zu bekommen, oder die Notwendigkeit eines Useraccounts? Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T15:01:31+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Moin, On Sat, Feb 15, 2014 at 12:45:38PM +0100, Dirk Sohler wrote: hike39 schrieb: ... here is a quick release to end the OSM misery. I am still not convinced that transmitting the user-agent string does really help to prevent any misuse. […] Damit hat er KOMPLETT recht. Der User-Agent sagt absolut rein GAR NICHTS darüber aus, welcher Client auf den Server zugreift, da der User-Agent ohne weiteres verändert werden kann. Leute! Überlegt euch mal bitte, was ihr hier verlangt. Die Ressourcen von OSM sind begrenzt. Solange IHR nicht EUER Geld in die Hand nehmt und damit Server und Bandbreite kauft, und das dann anschließend nicht nur für euch nutzt, sondern KOSTENLOS der Welt zur Verfügung steht, solltet ihr euch anderen gegenüber höflich verhalten. Das ist zumindest meine bescheidene Meinung. Und weil es leider einige gibt, die sich nicht an die Spielregeln halten, muss es leider auch Mechanismen geben, die solche Spielverderber bremsen. Und hier gibt es zwei Kategorien: 1. Unbeabsichtigte Programmfehler, die unbeabsichtigt dafür sorgen, daß das Programm Amok läuft und eben zu Lasten aller Ressourcen verbraucht. Und hier ist ein aussagekräftiger User-Agent-String eben durchaus hilfreich, weil man dann mit den Verursachern in Kontakt treten kann, um eine sinnvolle Lösung zu entwickeln. 2. Absichtliches ignorieren der Spielregeln. Und hier hilft eben kein User-Agent, denn wer genügend kriminell ist, der fälscht eben auch so was, um solche Beschränkungen zu umgehen. Was kommt als nächstes? Du blockst meine IP-Adresse, also hacke ich deinen Rechner und nutze die? Bei nur 4 Mrd. IPv4-Adressen mag man vielleicht noch auf die Idee kommen, einfach pro Adresse ein gewisses Limit zu erzwingen, aber spätestens mit IPv6 ist Schluss. Und warum soll ich dafür leiden, daß mein Nachbar im zufällig selben IP-Adressbereich gerade die OSM-Rechner in die Knie zwingt? Du blockst meinen Account? Also hacke ich die von anderen und nutze die? Soll OSM auch einen API-Key einführen, damit jede Anwendung eindeutig trackbar ist, wie es Goggle tut? Ich hoffe, jemand forkt QLandkarteGT, und baut die OSM-Unterstützung wieder ein. Am besten mit durch den User änderbarem User-Agent-String, um zukünftigen bekloppt-heiten der OSM-Admins entgegenzuwirken. Und hier widersprichst du dir dann schließlich selber: DU bist scheinbar nicht in der Lage den UA-String zu ändern und schreist sofort nach jemand anderem, der das für dich tut. Und als Programmierer darf man IMHO ruhig noch ein Gewissen haben, um eben auch zu sagen, daß man eine Funktion eben nicht implementiert, um es anderen nicht zu einfach zu machen, die Spielregeln zu verletzen. Ich jedenfalls möchte all den Leuten danke, die ihre Zeit dafür aufwenden, OSM und OS im allgemeinen am Laufen zu halten. Und dazu gehören auch die Entwickler von QLandkarteGT, was ich selber gerne verwende, aber auch wenn die gerade ein wenig eingeschnappt scheinen, hoffe ich, daß da eine konstruktive Lösung gefunden wird. Philipp PS: Und ja, ich bin Softwareentwickler und ja, ich habe auch schon als Debian-Entwickler Patches für QLandkarte geschrieben, aber im Moment fehlt mir selber die Zeit und die Priorität, da selber Hand anzulegen. -- / / (_)__ __ __ Philipp Hahn / /__/ / _ \/ // /\ \/ / //_/_//_/\_,_/ /_/\_\ pmh...@pmhahn.de ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Hallo Dirk, das ist uns und auch den Admins schon klar, dass man das umgehen kann. Und auch, dass mutwillige Sabotage, zu der ich das zählen würde, damit nicht ausschließen kann. Die Pflicht zu einem gültigen UA-String hat aber nicht in erster Linie den Hintergrund, böswillige Nutzer wie dich ;) direkt zu kriegen, sondern gutwillige Entwickler, die zurecht erstmal davon ausgehen, dass sie testweise und für Software, die mal eine Handvoll Kacheln braucht, die öffentlichen osm-kacheln nutzen dürfen, darauf hinweisen zu können, dass ihre Software eben wohl doch nicht nur eine Handvoll Kacheln zieht. Insbesondere ist eben auch nicht ein Programm betroffen, was ähnlich zu einem Browser genau die Kacheln herunterläd, die zur Darstellung der Karte gebraucht werden - solange das Programm nicht verkauft wird, ist dies eine analoge und normalerweise tolerierte Anwendung (vorausgesetzt, die Attributierung ist korrekt). Hier geht es aber um ein Programm, das unter anderem den Massenhaften Download tausender Kacheln erlaubt, und genau das ist nicht mehr erlaubt. Wenn Du persönlich wget anweist, sich als Firefox oder sonstwas auszugeben, verstößt Du persönlich genauso gegen die Tile Usage Policy, denn die besagt ganz eindeutig, dass ein sinnvoller, korrekter UA gesendet werden soll, der die Identifikation der Anwendung erlaubt. Mit gesundem Menschenverstand weißt vermutlich auch du, dass damit nicht gemeint ist, dass sich ScrapeOSM (tm) als wget ausgeben darf, selbst wenn es sich um ein Shellscript handelt, das wget für den eigentlichen Download nutzt. Da jetzt weiter zu diskutieren hilft auch nicht besonders - ganz auszuschließen ist Missbrauch nicht, sicher; aber nur weil nicht jeder Diebstahl aufgeklärt wird, verlangst du ja auch im Strafrecht nicht, Diebstahl zu erlauben, oder? Es geht nicht um die einwandfreie Identifikation eine Clients, sondern um das Finden von möglicherweise ungünstig programmierten Anwendungen, und wie du am Beispiel von QLandkarte merkst, scheint auch die Weigerung, einen sinnvollen UA-String anzugeben, nicht sicher vor dem Block zu schützen. Du hast immer noch keine Alternative ohne Account-Pflicht (die ja, wie wir bereits festgestellt haben, auch nicht funktioniert, solange online ohne Account Kacheln dargestellt werden können sollen) vorgestellt. Bis dahin brauchen wir glaub ich kaum weiterzudiskutieren. Gruß Peter Am 16.02.2014 12:39, schrieb Dirk Sohler: Simon Poole schrieb: - zu behaupten, dass eine Massnahme nicht funktionieren kann Bitte genau lesen. Ich wies jedenfalls völlig richtig darauf hin, dass der User-Agent nicht dazu geeignet ist, einen zugreifenden Client (anders als ein Token oder besser ein Useraccount) einwandfrei zu identifizieren, und daher als alleiniges Erkennungsmerkmal schlicht ungeeignet ist. Ich könnte wget anweisen, sich als „wget/1.15“ auszuweisen, oder aber auch als „Skynet/1.0“ oder als ein aktueller Firefox. In allen drei Fällen kann ich massenhaft scriptgesteuert Kacheln runterladen, bis die Leitung glüht, und im letzten Fall kann ich nicht mal gesperrt werden (IPs lassen sich wechseln), und alle drei Varianten ist der entstandene Traffic sogar ein paar Byte je Abruf größer als ohne UA. Die Maßnahme an sich funktioniert in einem gewissen Rahmen, nur stützt sie sich auf etwas, das vom Konzept her von Grund auf als technisch komplett unverifiziert einzustufen ist. Grüße, Dirk ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Am 16.02.2014 15:13, schrieb Dirk Sohler: Peter Wendorff schrieb: Also kannst Du Anwendung und Browser voneinander unterscheiden? Mittels anwendungsspezifischem Token, der aufgrund der API nur durch entsprechende Header übermittelt werden kann eher, als über einen simplen String, in den jeder reinschreiben kann, was er will. Wenn jemand fälschen will, dann ist das auch da kein Problem, den Token zieh ich mir eben von osm.org direkt. Dazu gehört dann außerdem noch die Authentifizierung über alle Tilecache-Instanzen etc pp - nicht grade wenig Aufwand für minimal mehr Hilfe. Abgesehen davon: Was ist ein Browser, was eine Anwendung? Stelle dich doch bitte nicht bitte dümmer, als du bist. Hier: Browser = Das Ding, mit dem du im WWW (!= „das Internet“) Seiten aufrufen kannst, und eben auch die OSM-Seite; also: Firefox, Thunderbird, Thunderbird-Adressbuch mit OSM-Karten-Erweiterung (gibt's die? wär praktisch...), Internet-Explorer, jede Anwendung, die die entsprechende IE-ActiveX-Komponente benutzt, um Webseiten darzustellen, wget (cool, kann www-Seiten aufrufen...), ... und Anwendung: Spezielles Programm, das zum Abruf der OSM-Kacheln über die OSM-API verwendet wird, ohne darüber hinaus andere Dienste im Internet (vgl. WWW) nutzen zu können. Okay, also wenn meine App Twitternachrichten und OSM-Kacheln darstellt, ist es demnach ein Browser? Ist [beliebige Anwendung] ein Browser, wenn sie Links verfolgt? In dem hier verwendeten Zusammenhang ist eine Anwendung dann ein Browser, wenn sie die WWW-Seite benutzt. Wenn sie die API benutzt, nein. Und wo ist der Unterschied zwischen WWW-Seite und API? Du bist ja derjenige, der mit Umgehungsmöglichkeiten argumentiert. Wenn ich also www.osm.org mit entsprechendem permalink aufrufe und alle damit verbundenen Kacheln mit runterlade, ist das wieder ok? wenn ich das hundertmal tue, auch? Aber da du nur provozieren willst, brauche ich dir das sicher nicht zu erklären, da du es bereits weißt. Ich will nicht provozieren. Du kritisierst eine seit langem angewandte Praxis, die weitgehend funktioniert; und hängst die auch noch an einem Fall auf, der offensichtlich ja eben sogar gefunden wurde. Du äußerst aber Kritik, ohne einen funktionierenden und mit vertretbarem Aufwand umsetzbaren Gegenvorschlag anzubringen. Inwiefern würde eine solche Lösung das Verfahren einfacher, fälschungssicherer, sinnvoller oder sonst irgendwie erstrebenswerter machen? Die Vorteile eines anwendungsspezifischen Tokens sind, sofern der Token geheim bleibt (Closed-Source oder sonstwie verschlüsselt, und nicht einfach so durch andere Nutzbar, oder über Sniffer aus den übertragenen Datenpaketen auslesbar), dass die Anwendung zuverlässig identifiziert werden kann. CLosed-Source - cool, also auch noch alle OpenSource-Software im OSM-Ökosystem rausschmeißen, weil damit das System nicht funktioniert. Ich glaube, du hast das Grundprinzip immer noch nicht verstanden, und das heißt Fairness und Offenheit. Das Tool von Github kann keiner mal eben forken, weil das Token nicht drin ist (und nicht drin sein kann, denn sonst wär das ja nicht mehr verschlüsselt), dafür muss man sich zusätzlich bei OSM anmelden - wunderbar... - aber irgendwie eben nicht Offen. Die Vorteile eines „Accountzwangs“ bei einer Anwendung (vgl. Definition weiter oben) ist, dass man eindeutig einen Useraccount identifizieren kann, und man diesen Gezielt sperren kann. Natürlich kann ein Anwender sich einfach einen neuen Account anlegen, aber ein Entwickler kann auch seiner Anwendung den Firefox-UA-String verpassen. Aber mal andersherum gefragt: Inwiefern ist alleinig die Auswertung eines simplen Strings fälschungssicher? Was hindert einen Entwickler, der alle Tiles runterladen will eher daran, das technisch umzusetzen? Ein beliebig änderbarer String, eine App-Registrierung um einen Token zu bekommen, oder die Notwendigkeit eines Useraccounts? Abgesehen vom Aufwand auf dem Server, um die Token-Lösung einzusetzen - wie würdest du das für, sagen wir, JOSM umsetzen wollen? Steht der Token im Code und damit im SVN? Steht der Token nur im Build und auch da Verschlüsselt? Wie passt das dann mit OpenSource zusammen? Soll sich jeder Entwickler, der mal einen Patch einreicht, extra registrieren? Und wenn ja, dann haben wir entsprechend hunderte Registrierungen, was hindert dich als denjenigen, der sich hier als der Böse aufspielt, der alles aushebeln kann, daran, deine Anwendung hundertmal zu registrieren und und den Token immer wieder zu wechseln? Sorry, irgendwie überzeugt mich das noch nicht. Gruß Peter ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Peter Wendorff schrieb: Wenn jemand fälschen will, dann ist das auch da kein Problem, […] Eben. Und da ist so etwas wie ein User-Agent-String noch die allergeringste Hürde. [Dummes zeug über Browser oder nicht] Ach, so einer bist du. Sag das doch, dass du dich dummstellen willst, um zu provozieren. Ich will nicht provozieren. Dann bist du wohl dumm. Mehr Optionen gibt es nicht. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T16:18:49+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Am 15.02.2014 12:45, schrieb Dirk Sohler: Pfui :( [...] um zukünftigen bekloppt-heiten der OSM-Admins entgegenzuwirken. Pfui! zu so einer Aussage...:-( Die Admins wissen sehr wohl was sich machen (bzw. leider machen müssen) Grüße, Michael. ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Philipp Matthias Hahn schrieb: Und weil es leider einige gibt, die sich nicht an die Spielregeln halten, muss es leider auch Mechanismen geben, die solche Spielverderber bremsen. Na ja, und der User-Agent-String ist dabei die unsicherste Methode, die es dabei gibt. Der QLandkarte-GT-Entwickler sieht das genau so, und macht den Schwachsinn daher einfach nicht mit. Was er als Ersatz angekündigt hat, klingt aber gut. 2. Absichtliches ignorieren der Spielregeln. Und hier hilft eben kein User-Agent, denn wer genügend kriminell ist, der fälscht eben auch so was, um solche Beschränkungen zu umgehen. Um den UA-String zu ändern, muss man nicht mal „genügend ‚kriminell‘“ sein. Das gehört in jedem Browser und bei vielen Anwendungen zum Standard-Funktionsumfang. Soll OSM auch einen API-Key einführen, damit jede Anwendung eindeutig trackbar ist, wie es Goggle tut? Das wäre tatsächlich eine sinnvollere und durchaus zuverlässigere Maßnahme, als einen beliebig änderbaren String als einzige Quelle zur Identifizierung einer Anwendung zu verwenden. Und hier widersprichst du dir dann schließlich selber: DU bist scheinbar nicht in der Lage den UA-String zu ändern und schreist sofort nach jemand anderem, der das für dich tut. Stimmt. Ich habe mir den Code von QLandkarte GT bisher noch nicht angeschaut. Ich vermute, das wird einfach nur eine weitere Option in der Entsprechenden Klasse sein, die für den Download der Kacheln zuständig ist. Allerdings wird mit späteren Versionen der Programmcode bezüglich OSM wohl schrittweise aus der Anwendung fliegen, und durch das vom Entwickler angekündigte System ersetzt werden. Nach dem ersten Aufschrei und der Sorge um eines der besten Kartenprogramme unter Linux scheint die Entwicklung doch in die richtige Richtung zu gehen und QLandkarte GT nicht zu sterben. Ich jedenfalls möchte all den Leuten danke, die ihre Zeit dafür aufwenden, OSM und OS im allgemeinen am Laufen zu halten. Natürlich. Eine Diskussion über (un)wirksame Sicherheitsmechanismen hat auch nicht mit (fehlender) Anerkennung der Arbeit zu tun. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T16:21:11+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Hallo Dirk, Am Sonntag, 16. Februar 2014, 16:21:03 schrieb Dirk Sohler: Peter Wendorff schrieb: Wenn jemand fälschen will, dann ist das auch da kein Problem, […] Eben. Und da ist so etwas wie ein User-Agent-String noch die allergeringste Hürde. Du hast aber schon mitbekommen, wie das mit dem User-Agent-String gedacht ist? (Ansonsten hoffe ich, den hier aufkommenden Umgangston nicht mehr lange lesen zu müssen ...) Gruß, Peter ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Peter Wendorff schrieb: Du hast immer noch keine Alternative ohne Account-Pflicht […] vorgestellt. Anwendungsspezifischer Token (oder Entwicklerspezifischer API-Key), wie bereits mehrfach erwähnt. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T16:32:49+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Am 16.02.2014 16:34, schrieb Dirk Sohler: Peter Wendorff schrieb: Du hast immer noch keine Alternative ohne Account-Pflicht […] vorgestellt. Anwendungsspezifischer Token (oder Entwicklerspezifischer API-Key), wie bereits mehrfach erwähnt. Wie bereits mehrfach erwähnt untauglich, solange du keine Lösung für den Overhead in der Infrastruktur und zusätzlich gerade bei OpenSource-Software für folgende Probleme präsentierst: - Wie verhinderst Du, dass Leute wie Du dann hundert API-Keys für eine Anwendung nutzen? - Wie verhinderst Du, dass sich alle Entwickler, die in JOSM mal was committen, einen eigenen entwicklerspezifischen API-Key haben müssen? bzw. wenn Du das nicht für notwendig hältst, - wo steht der API-Key in einer OpenSource-Anwendung, wenn nicht im Quelltext-Repository? Gruß Peter ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Frederik Ramm schrieb: In Wahrheit ist es so, dass es eine ganze Menge Applikationen gibt, die sich als jemand anders ausgeben, als sie sind. Vermutlich hauptsächlich als ganz normale Browser, die dann einfach im Schwall an „echten“ Zugriffen durch Browser untergehen … Das ändert technisch nichts, aber es ändert sozial etwas. Ich habe auch mal eine Zeit lang versucht, „sozial etwas zu verändern“. Irgendwann wurde mir das zu aufwändig, langwierig und anstrengend, und ich bin dazu übergegangen, allen einfach immer direkt meine Meinung zu sagen, und hinzunehmen, dass nicht alle damit klar kommen – Lebt sich gleich viel entspannter … Nur, weil ich im FLOSS-Umfeld aktiv bin, heißt das nicht, dass ich automatisch ein „guter Mensch“ bin :) […] weil es automatisch ständig zufällige User-Agents gültiger Browser auswählt oder so, […] Ich würde einfach eine Art „Mini-API“ für das Programm erstellen, für die dann jeder mittels einfacher Konfigurationsdateien entsprechende Parameter (Name, URL, Nötige/Beliebige Header, etc.) übergeben kann, um dann innerhalb des Programms auf die Jeweiligen Dienste zugreifen zu können. Das würde den UA-String selbstverständlich mit einschließen. Im kleinen Kreise (ein Uploader im Umfeld einer Forencommunity) habe ich so etwas tatsächlich schon mal gemacht, weiß also, in welchem Umfang sich der Aufwand für so etwas bewegt. Soweit ich das verstanden habe, ist so etwas in der Art (mittels zentraler Datei auf einem Server, in der die nötigen Parameter stehen, und die über die Anwendung abgerufen werden kann, und dann nicht nur OSM beinhaltet) für QLandkarte GT auch geplant. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T16:43:57+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
p...@wuzel.de schrieb: Du hast aber schon mitbekommen, wie das mit dem User-Agent-String gedacht ist? Laut Diskussion ist es so, dass der String ausgewertet wird, und wenn er leer ist, die Anwendung geblockt wird, dass es aber reicht, einen Quasi „beliebigen“ String anzugeben. „Beliebig“ hierbei in Anführungszeichen, weil der der String „ehrlich“ sein muss, um den Nutzungsbedingungen zu entsprechen. Aber eben beliebig, da der String vom Entwickler komplett selbst frei wählbar ist. Aber wenn ich das im Kern falsch verstanden habe, kannst du mich gern aufklären. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T16:54:14+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Peter Wendorff schrieb: Am 16.02.2014 16:34, schrieb Dirk Sohler: Anwendungsspezifischer Token (oder Entwicklerspezifischer API-Key), wie bereits mehrfach erwähnt. Wie bereits mehrfach erwähnt untauglich, solange du keine Lösung für den Overhead in der Infrastruktur […] präsentierst: Sicherheit und Komfort schließen sich leider gegenseitig aus :( - Wie verhinderst Du, dass Leute wie Du dann hundert API-Keys für eine Anwendung nutzen? Genau so, wie die OSM-Admins aktuell Missbrauch verhindern: Gar nicht. - Wie verhinderst Du, dass sich alle Entwickler, die in JOSM mal was committen, einen eigenen entwicklerspezifischen API-Key haben müssen? Bereits nötiger User-Account. - wo steht der API-Key in einer OpenSource-Anwendung, wenn nicht im Quelltext-Repository? Anwendungen müssen eine Funktion behalten, über die der Anwender entweder selbst einen API-Key eingeben kann, oder ein vorhandener Useraccount kann für den Zugriff auf die API verwendet werden. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T16:59:18+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Hallo Dirk, Am Sonntag, 16. Februar 2014, 16:58:30 schrieb Dirk Sohler: p...@wuzel.de schrieb: Du hast aber schon mitbekommen, wie das mit dem User-Agent-String gedacht ist? Laut Diskussion ist es so, dass der String ausgewertet wird, und wenn er leer ist, die Anwendung geblockt wird, dass es aber reicht, einen Quasi „beliebigen“ String anzugeben. „Beliebig“ hierbei in Anführungszeichen, weil der der String „ehrlich“ sein muss, um den Nutzungsbedingungen zu entsprechen. Aber eben beliebig, da der String vom Entwickler komplett selbst frei wählbar ist. Aber wenn ich das im Kern falsch verstanden habe, kannst du mich gern aufklären. Für mich ist der Kern, dass der User-Agent-String dazu gedacht war, Anwendungen zu identifizieren, die (nicht böswillig, möglicherweise nicht mal bewusst) gegen die Regeln verstoßen. Dies mit dem Ziel, die Entwickler dieser Anwendung kontaktieren zu können, um eine Lösung zu suchen. In diesem Kontext spielt für mich die Fälschbarkeit keine Rolle. Das kann man natürlich auch betrachten, ist aber eine andere Baustelle. Gruß, Peter ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
p...@wuzel.de schrieb: Für mich ist der Kern, dass der User-Agent-String dazu gedacht war, Anwendungen zu identifizieren, die (nicht böswillig, möglicherweise nicht mal bewusst) gegen die Regeln verstoßen. Also, für alle Fälle, in denen der Entwickler ehrlich ist, keine Bösen Absichten hat, einen eindeutigen UA-String verwendet, seine Anwendung nicht unter Kontrolle hat, und Online erreichbar ist, ist das sicher eine tolle Maßnahme … Nur hilft das leider gegen alles andere nicht die Bohne. Wenn er nicht ehrlich ist, und einfach nur die Kacheln will (warum auch immer), wird er den UA-String fälschen; wenn er beim Zugriff auf OSM nicht erkannt werden will, wird er den UA-String ebenfalls fälschen; und wenn er online nicht erreichbar ist, und die Anwendung gesperrt wird, wird er den UA-String fälschen. Ein „erzieherischer Effekt“, wie in einer anderen Mail erwähnt, tritt also nur dann ein, wenn mindestens vier Grundvorassetzungen gegeben sind, von denen mindestens zwei unverifiziert sind. Auch Amok laufende Anwendungen setzen alle drei anderen Dinge voraus. Das kann man natürlich auch betrachten, ist aber eine andere Baustelle. … aber komplett außen vor lassen kannst du das bei der Diskussion aber auch nicht. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T17:53:03+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Hi, On 16.02.2014 18:02, Dirk Sohler wrote: Nur hilft das leider gegen alles andere nicht die Bohne. Wenn er nicht ehrlich ist, und einfach nur die Kacheln will (warum auch immer), wird er den UA-String fälschen; wenn er beim Zugriff auf OSM nicht erkannt werden will, wird er den UA-String ebenfalls fälschen; und wenn er online nicht erreichbar ist, und die Anwendung gesperrt wird, wird er den UA-String fälschen. Und genau diese Leute sind auch die, die trivialerweise Deine API Key-Vorschläge umgehen. Was soll denn an dem API Key besser sein als am User-Agent - oder anders, wieso sind die Admins alle wahlweise naive Deppen oder sammelwütige Datenkraken, wenn sie nach einem UA fragen, und ein API Key ist irgendwie plötzlich vernünftig? Bye Frederik -- Frederik Ramm ## eMail frede...@remote.org ## N49°00'09 E008°23'33 ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Frederik Ramm schrieb: Und genau diese Leute sind auch die, die trivialerweise Deine API Key-Vorschläge umgehen. Was soll denn an dem API Key besser sein Einen API-Key muss man beantragen, ggf. mit Authentifizierung oder sonstiger Validierung, und ist mit wesentlich mehr Aufwand verbunden, als ein paar Zeichen in eine Variable zu schreiben. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T20:25:18+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
On 02/16/2014 12:09 AM, Sven Geggus wrote: Ich selbst werde mich jetzt wohl auf die Suche nach einer equivalenten Alternativen machen. 8-(( viking? Ob das Programm eine Alternative zu QLandkarteGT ist, kann ich nicht sagen. Letzteres kenne ich nicht. Allerdings nutze ich Viking viel und oft. Zum einen um damit GPS-Tracks testweise auf Karten zu legen (Qualität prüfen) und diese ggf. zu editieren (Anfahrt und Ausreißer raushauen). Zum anderen verwende ich Viking auch um auf Basis der Mapnik-Karten mal eben schnell eine Karte zu generieren und drucken bei der z.B. eine bestimmte Route hervorgehoben ist oder ein paar Punkte gekennzeichnet sind. Gruß Manuel ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Am 16.02.2014 17:13, schrieb Dirk Sohler: Peter Wendorff schrieb: Am 16.02.2014 16:34, schrieb Dirk Sohler: Anwendungsspezifischer Token (oder Entwicklerspezifischer API-Key), wie bereits mehrfach erwähnt. Wie bereits mehrfach erwähnt untauglich, solange du keine Lösung für den Overhead in der Infrastruktur […] präsentierst: Sicherheit und Komfort schließen sich leider gegenseitig aus :( - Wie verhinderst Du, dass Leute wie Du dann hundert API-Keys für eine Anwendung nutzen? Genau so, wie die OSM-Admins aktuell Missbrauch verhindern: Gar nicht. Also bietest Du als Alternative für ein nur sehr eingeschränkt funktionierendes System ein System, was genauso eingeschränkt funktioniert, aber zusätzlichen Organisationsoverhead benötigt - hüpsch... - Wie verhinderst Du, dass sich alle Entwickler, die in JOSM mal was committen, einen eigenen entwicklerspezifischen API-Key haben müssen? Bereits nötiger User-Account. Häh? Ich red von JOSM-Entwicklern, die am JOSM-Code arbeiten, nicht die mit JOSM osm-Daten hochladen. JOSM ist hier nur ein Beispiel von vielen Programmen, die irgendwo OSM-Tiles benutzen, QLandkarteGT passte nur deshalb nicht, weil da ja offensichtlich praktisch nur ein Entwickler dransitzt. - wo steht der API-Key in einer OpenSource-Anwendung, wenn nicht im Quelltext-Repository? Anwendungen müssen eine Funktion behalten, über die der Anwender entweder selbst einen API-Key eingeben kann, oder ein vorhandener Useraccount kann für den Zugriff auf die API verwendet werden. Also nicht für jeden Entwickler einen Key, sondern sogar für jeden User. Wie sieht das dann jetzt mit Privacy aus? Du möchtest also jeden einzelnen User tracken können (denn nichts anderes tust du damit). Gruß Peter ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Am 16.02.2014 20:26, schrieb Dirk Sohler: Frederik Ramm schrieb: Und genau diese Leute sind auch die, die trivialerweise Deine API Key-Vorschläge umgehen. Was soll denn an dem API Key besser sein Einen API-Key muss man beantragen, ggf. mit Authentifizierung Wie soll die funktionieren? Mit Mailadresse? gut, krieg ich tausende, und irgendwer muss sich darum kümmern, darunter die fake- und wegwerfadressen rauszufiltern - das Problem haben wir schon mit dem UA-String, also verbessert es nicht. Mit Persönlichen Daten? Post-Ident? Und das auch noch weltweit? Viel Spaß. Abgesehen vom finanziellen ein enormer logistischer Aufwand. oder sonstiger Validierung, und ist mit wesentlich mehr Aufwand verbunden, als ein paar Zeichen in eine Variable zu schreiben. Eben: Der Aufwand ist immens, sobald man ernsthaft authentifizieren wollte, und da den vermutlich niemand wirklich machen will (und außerdem ja auch noch die Webseiten funktionieren sollen). Die Fragen in Kombination mit OpenSource-Software haben wir ja an anderer Stelle bereits angerissen. Welche Lösung genau schlägst Du vor, und warum ist sie besser als die (natürlich nicht perfekte) aktuelle Vorgehensweise? Betrachte dabei: - Aufwand auf Administrativer Seite von OSM (technisch und ständig personell) - Kosten auf beiden Seiten (OSM und Entwickler und Nutzer entsprechender Anwendungen) - Vereinbarkeit mit Offenheit von OSM und so weiter. Ich weiß, ich hab die Frage schon mehrfach gestellt in diesem Thread, aber bisher flamest du weiter über den ach so schlechten status-quo, ohne diese Frage zu beantworten. Gruß Peter ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Peter Wendorff schrieb: Am 16.02.2014 20:26, schrieb Dirk Sohler: Einen API-Key muss man beantragen, ggf. mit Authentifizierung Wie soll die funktionieren? Habe ich bereits geschrieben. Welche Lösung genau schlägst Du vor, und warum ist sie besser als die (natürlich nicht perfekte) aktuelle Vorgehensweise? Betrachte dabei: - Aufwand auf Administrativer Seite von OSM (technisch und ständig personell) - Kosten auf beiden Seiten (OSM und Entwickler und Nutzer entsprechender Anwendungen) - Vereinbarkeit mit Offenheit von OSM und so weiter. Nach abwägen aller Punkte: User-Account. Verhindert auch nicht den Missbrauch, ist aber zuverlässiger als der User-Agent-String, und weniger aufwändig umzusetzen (da schon vorhanden) als ein Token oder ein API-Key. Ich weiß, ich hab die Frage schon mehrfach gestellt in diesem Thread, aber bisher flamest du weiter über den ach so schlechten status-quo, ohne diese Frage zu beantworten. Du liest nur nicht alle Mails von mir :) Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T21:47:08+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Am 16.02.2014 21:50, schrieb Dirk Sohler: User-Account. Verhindert auch nicht den Missbrauch, ist aber zuverlässiger als der User-Agent-String, und weniger aufwändig umzusetzen (da schon vorhanden) als ein Token oder ein API-Key. Also wer auf DER Hauptseite (nach außen hin) von OSM etwas mehr sehen will als eine weiße Fläche braucht einen Login? Klingt nach einer super Werbung für das Projekt. Jeder, der die Tiles in seine Homepage einbindet, muss diese so gestalten, dass der Nutzer sich vor der Kartenansicht bei OSM einloggt? Klingt ebenfalls wie der letze Schrei der Benutzbarkeit. Mit so einem tollen Account ist man dann natürlich auch nicht verfolgbar (ist ja dein zweites großes Steckenpferd)? Wäre es dann nicht einfacher und effektiver gleich den Stecker zu ziehen? Henning ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Peter Wendorff schrieb: Also bietest Du als Alternative für ein nur sehr eingeschränkt funktionierendes System ein System, was genauso eingeschränkt funktioniert Nein, ein eingeschränkter Missbrauchsschutz (da der Missbrauch auch auf Seite des Missbrauchenden aufwändiger wird) als Ersatz für ein technisch wirkungsloses System. - Wie verhinderst Du, dass sich alle Entwickler, die in JOSM mal was committen, einen eigenen entwicklerspezifischen API-Key haben müssen? Bereits nötiger User-Account. Häh? Ich red von JOSM-Entwicklern, die am JOSM-Code arbeiten, nicht die mit JOSM osm-Daten hochladen. Ahso :) Ja, die müssten sich dann natürlich einen API-Key holen (oder eben, siehe andere Mail – diskutieren in zwei Thread-Zweigen ist irgendwie anstrengend – ihren User-Account nutzen). Also nicht für jeden Entwickler einen Key, sondern sogar für jeden User. Wie sieht das dann jetzt mit Privacy aus? Du möchtest also jeden einzelnen User tracken können (denn nichts anderes tust du damit). Ja, wie mit dem Useraccountzwang beim Commiten von Geodaten an OSM. Das ist 1:1 übertragbar. Zudem würde eine einmalige Authentifizierung innerhalb der Anwendung völlig ausreichend sein. Alternative: Die Anwendung bekommt durch Anmeldung mit den OSM-Userdanten innerhalb eben dieser Anwendung einen usergebundenen Token, mit dem sie sich an der API anmelden kann, und erhält dadurch einen nicht mehr usergebundenen Token, der diese Installation der Anwendung legitimiert, die API zu nutzen. Somit ist nicht nachvollziehbar, welcher User über die Anwendung auf die API zugreift, sondern nur, DASS ein Zugriff stattfindet. Im Falle des Missbrauchs kann der jeweilige Token (automatisiert) gesperrt werden. User, die mehrmals für die selbe Anwendung einen Token durch Anmeldung mit den OSM-Daten anfordern, können dies nur in einem Abstand von N Zeiteinheiten pro Account, müssten also erst Abwarten, oder einen neuen Account anlegen, um Token zu „sammeln“. Natürlich ist dies mit Programmieraufwand und zusätzlichen Ressourcen verbunden, aber ich wiederhole mich da: Sicherheit und Bequemlichkeit schließen sich aus. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T21:50:31+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
On 16.02.2014 20:26, Dirk Sohler wrote: Frederik Ramm schrieb: Und genau diese Leute sind auch die, die trivialerweise Deine API Key-Vorschläge umgehen. Was soll denn an dem API Key besser sein Einen API-Key muss man beantragen Oder klauen/abschnorcheln. DU argumentierst doch sonst immer mit den pöhsen Purschen, die an allen Ecken des Internets lauern. m( ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
malenki schrieb: On 16.02.2014 20:26, Dirk Sohler wrote: Einen API-Key muss man beantragen Oder klauen/abschnorcheln. … ist aber immer noch aufwändiger, als einen simplen String zu ändern :) Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T22:16:49+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Henning Scholland schrieb: Also wer auf DER Hauptseite (nach außen hin) von OSM etwas mehr sehen will als eine weiße Fläche braucht einen Login? Nein, da die dahinterstehende Anwendung bereits mit der API verbunden ist, und man davon nur die AUSGABE im Browser sieht. Jeder, der die Tiles in seine Homepage einbindet, muss diese so gestalten, dass der Nutzer sich vor der Kartenansicht bei OSM einloggt? Auch hier: Nein, da die dahinterstehende Anwendung bereits mit der API verbunden ist, und man davon nur die AUSGABE im Browser sieht. Mit so einem tollen Account ist man dann natürlich auch nicht verfolgbar (ist ja dein zweites großes Steckenpferd)? Wenn man weiter denkt, als nur bis zu seinem eigenen Tellerrand (oder einfach die anderen Mails liest, die in diesem Thread hier so eingehen), kann man recht schnell rausfinden, wie es gehen könnte. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T22:17:39+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
On 07.02.2014 17:33, Carsten Schwede wrote: ich kann überhaupt nicht verstehen, warum so viele offenbar QLandkarteGT mit den Onlinekacheln verwenden. * Aktueller als die meisten OSM-basierten Garmin-Karten, die meist 1-4wöchig aktualisiert werden. * Flüssiger zu bedienen. Wenn man eine Garmin-Karte ganz Europas geladen hat, ist das Programm zäh zu bedienen. Das Programm ist in erster Linie dafür entworfen worden mit den Kartenpaketen für Garmingeräte zu arbeiten. Die einfachste und von Onlinequellen unabhängige Methode ist eines der Pakete zu nutzen und in QLandkarte zu integrieren. Der Vorteil ist auch noch, daß man eigentlich noch ein paar Möglichkeiten mehr hat zu planen, da die Kartenelemente dann magnetisch sind, und man Route anhand der Wege und Straßen legen kann ohne jede Biegung mitzumachen. (Die entstehen dann automatisch) Sinnvoller wäre, wenn QLandkarteGT mit den Garminkarten routen könnte. Im jetzigen Zustand ist es praktischer, von POI zu POI per Onlinedienst zu routen. Die magnetischen Kartenelemente sind nicht so komfortabel, weil man an jedem Wegsegment (zB nach einer Brücke) einen Punkt setzen muss, um weitermalen zu können. Wenn man größere Distanzen überbrücken will und deshalb weiter herauszoomt, liegt der gemalte Weg trotz magnetischer Elemente ein gutes Stück neben diesen. Thomas ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Carsten Schwede schrieb: ich kann überhaupt nicht verstehen, warum so viele offenbar QLandkarteGT mit den Onlinekacheln verwenden. Es ist die schnellste und einfachste Möglichkeit. Die ist in der aktuellsten Version zwar nicht mehr direkt gegeben, aber die zusätzlichen Onlinekarten, die bisher eher Stiefmütterlich behandelt wurden, bekommen jetzt wieder mehr Relevanz. Die einfachste und von Onlinequellen unabhängige Methode ist eines der Pakete zu nutzen und in QLandkarte zu integrieren. Ich habe das mal mit der Freizeitkarte Deutschland probiert. Das „magnetische“ hat mich extrem aufgeregt, außerdem war die Performance doch eher mau, wegen dem ganzen Vektorkrams. Da sind mir flotte und aktuelle Online-Kacheln doch lieber :) QLandkarte ist typfile-fähig, das heißt man kann sich ziemlich einfach auch den Kartenstil ändern. Das ist für mich der einzige Vorteil von Offline-Karten. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T22:32:05+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Am 16.02.2014 22:20, schrieb Dirk Sohler: Henning Scholland schrieb: Also wer auf DER Hauptseite (nach außen hin) von OSM etwas mehr sehen will als eine weiße Fläche braucht einen Login? Nein, da die dahinterstehende Anwendung bereits mit der API verbunden ist, und man davon nur die AUSGABE im Browser sieht. Jeder, der die Tiles in seine Homepage einbindet, muss diese so gestalten, dass der Nutzer sich vor der Kartenansicht bei OSM einloggt? Auch hier: Nein, da die dahinterstehende Anwendung bereits mit der API verbunden ist, und man davon nur die AUSGABE im Browser sieht. Was wäre denn jeweils die dahinterstehende Anwendung? Meinst du damit den Homepage-Betreiber oder eher den Browserentwickler oder OpenLayers als Framework zum Einbinden der Tiles? Warum sollten Browserentwickler und OpenLayers sowas tun? Also wohl eher der Websitebetreiber. Wenn der nun an jeden Tileaufruf ein key=12345 dran hängt hilft das genau 0,0 mehr als die aktuelle Methode. Entweder ich bin ehrlich und beantrage einen eigenen Key oder ich schaue mich bei einer anderen Seite/einem anderen Projekt im Quelltext um und nehme einen anderen. Henning ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Henning Scholland schrieb: Was wäre denn jeweils die dahinterstehende Anwendung? Die PHP- Python- Ruby- oder Wasauchimmer-Anwendung, die dafür sorgt, dass beim Aufruf eine Seite generiert und an den Browser gesendet wird. Wenn der nun an jeden Tileaufruf ein key=12345 dran hängt hilft das genau 0,0 mehr als die aktuelle Methode. Darum wird das auch in der dahinterstehenden Anwendung erledigt. Da bekommt der Nutzer nichts von mit. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T22:57:18+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Am 16.02.2014 16:53, schrieb Dirk Sohler: Das ändert technisch nichts, aber es ändert sozial etwas. [...] Nur, weil ich im FLOSS-Umfeld aktiv bin, heißt das nicht, dass ich automatisch ein „guter Mensch“ bin :) [ ] Du hast verstanden wie OS und Community funktioniert. BTW: dann wundere Dich bitte auch nicht, dass die Community nicht mit Dir spielen will. Ach ja: Du kannst Dir ja einen eigenen Tile-Server aufsetzen und damit Dich und alle Welt bedienen, Dann kannst Du davon auch so viel Tiles saugen wie Du willst und diesen plattsaugen... Grüße, Michael. ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Hi! Um mal wieder einen konstruktiven Vorschlag ins Spiel zu bringen: Es wäre technisch möglich, einen korrekten User Agent und eine Entlastung der Server miteinander zu verbinden. Das könnte so ähnlich funktionieren wie auf meinem Server: - eine Massendownloader-Applikation identifziert sich mit ihrem User Agent - der Server leitet alle Aufrufe mit den User Agents bekannter Downloader z.B. mit einem Rewrite auf eine andere URL um, die nur vorhandene Tiles ausliefert aber kein Rendern auslöst. Das erzeugt keine nennenswerte Last - Aufrufe mit fehlenden oder unbekannten Agents oder Browser laufen normal weiter und werden wie gehabt ab einer bestimmten Anzahl von Anfragen gedrosselt Vorteile: - Server wird von unnötigen Renderanfragen entlastet - korrekter User Agent und Kooperation werden belohnt - in vorgerenderten oder häufiger angesehenen Gebieten liegen die Tiles sowieso auf dem Server rum Nachteil: - Funktioniert nicht in den höchsten Zoomleveln bye, Nop -- View this message in context: http://gis.19327.n5.nabble.com/Mapnik-Administration-blockt-QLandkarteGT-tp5795663p5796602.html Sent from the Germany mailing list archive at Nabble.com. ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Michael Kugelmann schrieb: [ ] Du hast verstanden wie OS und Community funktioniert. Na ja, zumindest in so weit, dass ich selbst Software veröffentliche, und es sogar Leute gibt, die diese benutzen. BTW: dann wundere Dich bitte auch nicht, dass die Community nicht mit Dir spielen will. Ach, da komme ich mit klar :) Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-17T05:57:10+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Am 16.02.2014 22:59, schrieb Dirk Sohler: Henning Scholland schrieb: Was wäre denn jeweils die dahinterstehende Anwendung? Die PHP- Python- Ruby- oder Wasauchimmer-Anwendung, die dafür sorgt, dass beim Aufruf eine Seite generiert und an den Browser gesendet wird. Wenn der nun an jeden Tileaufruf ein key=12345 dran hängt hilft das genau 0,0 mehr als die aktuelle Methode. Darum wird das auch in der dahinterstehenden Anwendung erledigt. Da bekommt der Nutzer nichts von mit. Ach? Und wie kommen dann die Kacheln zum Browser des Nutzers? Bisher kriegt der Browser von der Webanwendung auf dem Server den Befehl, Kartenkacheln von einem anderen Server (nämlich dem osm-tileserver) abzurufen und anzuzeigen. Wenn der Webserver den key=12345 dranhängt, du sonst aber nichts änderst, dann bekommt also in Zukunft der Browser (!) den Befehl, Kacheln von einem anderen Server abzurufen, und dabei den key=12345 zu benutzen. Ach so... stimmt, dann weiß das also der Browser, und ach so, dann weiß ich als böser Angreifer das aber auch, weil was der Browser tut, kann ich mir angucken; und ich muss damit nichtmal einen Browser im engeren Sinne benutzen; ein HTTP-Aufruf reicht. Denken wir also mal nach: Dan kriegt also der Nutzer doch was davon mit. Gruß Peter P.S.: Ja, man kann das ohne lösen, indem tatsächlich die Webseiten-Serveranwendung direkt mit dem Tileserver redet, verschlüsselt ein Sitzungstoken aushandelt, nur dieses an den Browser sendet und in der Server-Server-Kommunikation dann aushandelt, welche Kacheln wie dabei heruntergeladen werden dürfen/sollen, aber abgesehen davon, dass das nun wirklich irre aufwändig ist, funktioniert es nicht für statische Webseiten, die zwar eine Slippy-Map anzeigen, aber eben keinen serverseitigen Code ausführen; und damit gerade für die kleinen Seiten, die durchaus gewollt erlaubt sind, zum Teil unbrauchbar. Grüße, Dirk ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Am 17.02.2014 01:23, schrieb NopMap: Hi! Um mal wieder einen konstruktiven Vorschlag ins Spiel zu bringen: Es wäre technisch möglich, einen korrekten User Agent und eine Entlastung der Server miteinander zu verbinden. Das könnte so ähnlich funktionieren wie auf meinem Server: - eine Massendownloader-Applikation identifziert sich mit ihrem User Agent - der Server leitet alle Aufrufe mit den User Agents bekannter Downloader z.B. mit einem Rewrite auf eine andere URL um, die nur vorhandene Tiles ausliefert aber kein Rendern auslöst. Das erzeugt keine nennenswerte Last - Aufrufe mit fehlenden oder unbekannten Agents oder Browser laufen normal weiter und werden wie gehabt ab einer bestimmten Anzahl von Anfragen gedrosselt Vorteile: - Server wird von unnötigen Renderanfragen entlastet - korrekter User Agent und Kooperation werden belohnt - in vorgerenderten oder häufiger angesehenen Gebieten liegen die Tiles sowieso auf dem Server rum Nachteil: - Funktioniert nicht in den höchsten Zoomleveln Weiterer Nachteil: Funktioniert nur, solange tatsächlich die Render-Queue das (einzige) Argument ist, die Usage Policy so auszulegen wie sie ausgelegt ist. Wenn es zusätzlich darum geht, den Traffic auf sinnvolle Anwendungen zu beschränken, hilft das natürlich nicht. Da kenne ich aber die Kosten oder Sponsoring-Regelungen der entsprechenden Serverstandorte nicht, ob das ausreicht. Gruß Peter ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Mit Version 1.7.6 von QLandkarteGT stellt der Entwickler die Unterstützung von OSM-Karten ein. Die Brgründung: . here is a quick release to end the OSM misery. I am still not convinced that transmitting the user-agent string does really help to prevent any misuse. And I am still the opinion that a user-friendly service should request as few information from the user as possible. Thus I do not agree on the enforcing of senseless terms of use and consequently drop support for servers with such bogus requirements. ... In meinen Augen ist es schade, dass diese Kleinigkeit zu diesem Schritt geführt hat. Aber man muss dessen Entscheidung akzeptieren. Ich selbst werde mich jetzt wohl auf die Suche nach einer equivalenten Alternativen machen. 8-(( Gruss hike39 ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
wird er schon sehen, was er davon hat. in 1-2 Jahren kann es sich niemand mehr leisten, draußen auf OSM-Karten zu verzichten. Dann sucht man sich halt was besseres. Gruss walter - [url=http://osm.wno-edv-service.de/residentials] Missing Residentials Map 1.17[/url] [url=http://osm.wno-edv-service.de/plz] Postcode Map 2.0.2[/url] -- View this message in context: http://gis.19327.n5.nabble.com/Mapnik-Administration-blockt-QLandkarteGT-tp5795663p5796421.html Sent from the Germany mailing list archive at Nabble.com. ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
hike39 schrieb: Mit Version 1.7.6 von QLandkarteGT stellt der Entwickler die Unterstützung von OSM-Karten ein. Pfui :( Die Brgründung: . here is a quick release to end the OSM misery. I am still not convinced that transmitting the user-agent string does really help to prevent any misuse. […] Damit hat er KOMPLETT recht. Der User-Agent sagt absolut rein GAR NICHTS darüber aus, welcher Client auf den Server zugreift, da der User-Agent ohne weiteres verändert werden kann. Die Verantwortlichen bei OSM sollten sich das aussperren anhand eines simplel zu manipulierenden Strings noch mal gut überlegen, wenn sie weiterhin ernst genommen werden wollen. Ich selbst werde mich jetzt wohl auf die Suche nach einer equivalenten Alternativen machen. 8-(( Jo :( So ein schönes Tool mit so vielen Funktionen gibt es unter Linux leider nicht noch ein zweites mal so einfach. Alleine schon das hantieren und nachträgliche bearbeiten von GPX-Tracks (Wegpunke mit Metadaten wie Kommentare, Bilder, etc. versehen, Wegpunkte Filtern und anpassen, etc.) ist ein Grund für mich, QLandkarteGT zu nutzen. Ich hoffe, jemand forkt QLandkarteGT, und baut die OSM-Unterstützung wieder ein. Am besten mit durch den User änderbarem User-Agent-String, um zukünftigen bekloppt-heiten der OSM-Admins entgegenzuwirken. Grüße, Dirk PS.: Nein, WINE ist keine Option. PPS.: 32-Bit-rumgehühner auch nicht. -- Local time :: Ortszeit :: DE-HH 2014-02-15T12:39:07+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
On 02/15/2014 10:28 AM, hike39 wrote: Die Brgründung: . here is a quick release to end the OSM misery. I am still not convinced that transmitting the user-agent string does really help to prevent any misuse. And I am still the opinion that a user-friendly service should request as few information from the user as possible. Thus I do not agree on the enforcing of senseless terms of use and consequently drop support for servers with such bogus requirements. ... In meinen Augen ist es schade, dass diese Kleinigkeit zu diesem Schritt geführt hat. Aber man muss dessen Entscheidung akzeptieren. Die Begründung ist Quatsch. Was ist so schlimm daran, wenn sich QLandkarteGT einfach korrekt mit einem User Agent meldet? Das Argument mit der Privatsphäre ist so doof wie nur was. Die Admins wollen lediglich wissen welche Dienste wie stark zugreifen um bei übermäßigem Traffic von einer bestimmten Applikation entsprechende Maßnahmen ergreifen zu können. Gruß Manuel ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Am 15.02.2014 13:29, schrieb Manuel Reimer: Die Begründung ist Quatsch. Was ist so schlimm daran, wenn sich QLandkarteGT einfach korrekt mit einem User Agent meldet? Das Argument mit der Privatsphäre ist so doof wie nur was. Die Admins wollen lediglich wissen welche Dienste wie stark zugreifen um bei übermäßigem Traffic von einer bestimmten Applikation entsprechende Maßnahmen ergreifen zu können. Genauso sehe ich dies auch. Gruß hike39 ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
On 02/15/2014 10:28 AM, hike39 wrote: here is a quick release to end the OSM misery Quelle? Google lässt mich bei der Suche nach obiger Aussage im Stich ... -- hartmut ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
http://news.gmane.org/gmane.comp.gis.qlandkartegt.user Auf Release V.1.7.6 klicken. Christoph Am 15.02.2014 um 16:31 schrieb Hartmut Holzgraefe hartmut.holzgra...@gmail.com: On 02/15/2014 10:28 AM, hike39 wrote: here is a quick release to end the OSM misery Quelle? Google lässt mich bei der Suche nach obiger Aussage im Stich ... -- hartmut ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Am 15.02.2014 12:45, schrieb Dirk Sohler: hike39 schrieb: Mit Version 1.7.6 von QLandkarteGT stellt der Entwickler die Unterstützung von OSM-Karten ein. Pfui :( Die Brgründung: . here is a quick release to end the OSM misery. I am still not convinced that transmitting the user-agent string does really help to prevent any misuse. […] Damit hat er KOMPLETT recht. Der User-Agent sagt absolut rein GAR NICHTS darüber aus, welcher Client auf den Server zugreift, da der User-Agent ohne weiteres verändert werden kann. Richtig ist vermutlich, dass es Missbrauch nicht verhindert. Unabsichtlichen Missbrauch verhindert es jedoch schon, denn einige Entwickler kommen ja erst durch die Blockade auf die Idee, dass da Server dahinterstecken, die nicht unlimitiert sind, und dass ein Missbrauch in gewissem Ausmaß zu vermeiden ist. Die OSM-Tiles sind eben gerade kein Freibier-Service für alle einschließlich Entwickler, die ihren Kunden genrne kostenlose Karten ohne Mehraufwand anbieten wollen. Was hat QLandkarte noch für Layer? Nur die OpenCycleMap - na hübsch... da ist ja die Aussage von der Webseite nur minimal übertrieben to display your GPS data on a variety of maps. Klar, das geht - aber dafür jedesmal die TMS-URL selbst raussuchen? Das kann doch auch nicht die Lösung sein; zumal die Anwendung dabei ja trotzdem blockiert bleiben dürfte für alle TMS, die entsprechende Vorgaben machen. Die Verantwortlichen bei OSM sollten sich das aussperren anhand eines simplel zu manipulierenden Strings noch mal gut überlegen, wenn sie weiterhin ernst genommen werden wollen. Niemand sagt, dass das System so bombensicher ist. Natürlich kann auch das umgangen werden, aber hier gibt es gibt nunmal zwei konfliktierende Probleme dabei: Variante 1) gar nicht blockieren: halten die Server nicht aus. Variante 2) Anwendungen blockieren, die Missbrauch betreiben - das wird gemacht. Notwendig ist dafür die Identifikation der Anwendung, mehr wird nicht gefordert; das ist dem QLandkarte-Entwickler offensichtlich zu viel. Variante 3) User identifizieren mit allem drum und dran - das ist zum Glück nicht die angewandte Variante, denn die hätte tatsächlich in Sachen Datenschutz etc. enorme Probleme. Meine Version von QLandkarteGT hat OSM noch mit drin, aber wenn OSM in Zukunft rausfliegt, dann müsste eigentlich auch die OpenCycleMap, die einzige andere vorkonfigurierte Karte, demnächst rausfliegen - denn die Usage Policy von Andy Allan [1] ist in der Hinsicht identisch: Your application must provide honest http referer and/or user-agent headers [1] http://www.thunderforest.com/terms/ Im Ergebnis dürfte rein rechtlich QLandkarte damit weitgehend ohne Karten dastehen, nur setzt Andy die Regeln für die OCM offensichtlich nicht so streng durch, und wie das mit anderen Karten ist, weiß ich nicht. Den Admins einen Vorwurf zu machen halte ich an der Stelle aber für falsch - zumindest, wenn kein gangbarer Alternativweg aufgezeigt wird, und den sehe ich bei euch nicht. Ich hoffe, jemand forkt QLandkarteGT, und baut die OSM-Unterstützung wieder ein. Am besten mit durch den User änderbarem User-Agent-String, um zukünftigen bekloppt-heiten der OSM-Admins entgegenzuwirken. Wie gesagt: Eine Lösung für die OSM-Infrastruktur wäre besser, als Admins als bekloppt darzustellen - die machen das genauso freiwillig wie du freiwillig mappst (vermute ich), und machen dabei einen ziemlich guten Job. Bekloppt wäre, wenn sie einfach alles blockieren, weil irgendwer Mist baut. Bekloppt wäre aber erst recht, wenn sie gar nichts blockierten und auf der Webseite keine Kacheln mehr ankämen, weil die Server überlastet sind. Nicht bekloppt ist, sinnvolle Regeln aufzustellen und diese auch anzuwenden. Sinnvollere Regeln zu fordern ist okay, aber nicht, ohne da auch konkrete Vorschläge zu machen. Mir fallen keine ein - dir ja offensichtlich schon; ich bin gespannt. Gruß Peter ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, Am 15.02.2014 16:53, schrieb Peter Wendorff: Was hat QLandkarte noch für Layer? Nur die OpenCycleMap - na hübsch... da ist ja die Aussage von der Webseite nur minimal übertrieben to display your GPS data on a variety of maps. In QLandkarteGT kann man auch Karten im Garmin-Format (ohne Kopierschutz) anzeigen, z.B. die Freizeitkarte. Viele Grüße Michael -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.14 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJS/46RAAoJEB87G9rMCMyI8dgP+wVZgRvubyiTj+HVazDW4cmE 9dGvNtTbwb6mIKnXSCfKVSDhLK7iX/HIrDWYIXVdR39SSrjRPo8EQKcYLkvJ/sz9 KZRBag1QySsJHk39OOh3MjhcAI6/JEmhzMN5Sw+Jq3Jg3dNL3nr0VS4P/E1icqJz 1bYPoYM6VG4qP5h7MQa13nsXqcjj0rWSIHetPE7f/4Jm4YQ0eY+IwCbVAQRMBmfH muMpFpxtPCE+SmZMvU8lWd/T2q1mD1lmaL5B8uc2YDTgH/HG6IXp9EFLVpEVXrNi K1WgV0R7b3TdOXRMlVXnDe2aBuUPZNQ8/E26OYVSGhjZKYhPs6zF19sAfDepCN1f O6DuPktfHA2SnfptW0nRf0FXVgyj6U5uhiTiQjS7pIC6ySxvzyslasXKYy062aMG nKPdWub11mGOnvza7vyLlyDdvifYMUj2LYrWdGXTsPfYN07/X+uKQslDPmX0OJZm wti+Ua9wlUOTgPzBLG6IVtMO1T454NaEOX1S6q3kNSjOKRYAyvNmVhm7p5yMIl9n n45Zulqsat7o3YSMfAUiCoyHywt8IW68ih4QVZXMNxjxM8ENiDsaKxC/eW/Vr7Hh adLJ/3dq0FIPrwUgn1eDpdK3/v4v7tbOWw/VIRmA7L2A2C754C7hKaczF4LwJO2u 5XehpRx7Gn8LM3/9GEA8 =WX9X -END PGP SIGNATURE- ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Hi, klar - aber die online-Karten-Funktion ist damit faktisch tot. Gruß Peter Am 15.02.2014 16:58, schrieb Michael Reichert: Hallo, Am 15.02.2014 16:53, schrieb Peter Wendorff: Was hat QLandkarte noch für Layer? Nur die OpenCycleMap - na hübsch... da ist ja die Aussage von der Webseite nur minimal übertrieben to display your GPS data on a variety of maps. In QLandkarteGT kann man auch Karten im Garmin-Format (ohne Kopierschutz) anzeigen, z.B. die Freizeitkarte. Viele Grüße Michael ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Peter Wendorff schrieb: Unabsichtlichen Missbrauch verhindert es jedoch schon, denn einige Entwickler kommen ja erst durch die Blockade auf die Idee, dass da Server dahinterstecken, die nicht unlimitiert sind, und dass ein Missbrauch in gewissem Ausmaß zu vermeiden ist. Gut, der „ehrliche Entwickler“ wird seiner App sicher einen eindeutigen String geben können. Fraglich ist halt, in wie weit vermeintliche Browser-Zugriffe nun durch Apps steigen, bei denen der Entwickler einfach den String irgendeines weit verbreiteten Browsers angibt. … fraglich ist auch, wie ein Entwickler reagiert, wenn die OSM-Admins an in herantreten, weil seine App, identifiziert durch den User Agent, zu viel Traffic verursacht. Die Einfachste Variante wird da wohl sein, einfach einen Fantasie-UA, oder eben einen von einem Browser zu verwenden, anstatt aufwändig Caching, etc. zu implementieren. Variante 1) gar nicht blockieren: halten die Server nicht aus. In wie weit Zugriffe ohne UA-String die Swrver mehr belasten als Zugriffe mit UA-String müsstest du mir noch mal erklären (würde der QLandkarteGT-Entwickler einfach einen User-Agent-String eintragen würde das die Zugriffe durch das Tool ja in keiner weise verringern) :) Wie der String nun tatsächlich lautet, scheint ja laut der Diskussion hier mehr oder weniger irrelevant zu sein, und sollte nur die Anwendung enthalten. Wobei eben das Problem bleibt, dass der String in seiner Gänze absolut rein gar nicht als irgendeine verlässliche Information ansehbar ist. Es könnte sogar derart verlaufen, dass – Achtung, konstruiert, aber nicht abwegig – ein Entwickler bewusst den UA-String einer Konkurrenzanwendung verwendet, und seine eigene Anwendung damit verbreitet, und auch Missbrauch betreibt. Die OSM-Admins sehen nur übermäßig viele Zugriffe einer Anwendung, und sperren die. Sobald das geschehen ist, wechselt der „Betrüger“ einfach seinen UA-String, und kann weiterhin damit werben, dass seine Anwendung die einzige ist, die XYZ kann, da die andere Anwendung gesperrt wurde. Wenn er das ganze mit Werbung oder kostenpflichtig vertreibt, eine nette Einnahmequelle – powered by OSM-Administration. Den Admins einen Vorwurf zu machen halte ich an der Stelle aber für falsch - zumindest, wenn kein gangbarer Alternativweg aufgezeigt wird, und den sehe ich bei euch nicht. Eine Methode wäre, dass Anwendungen, die OSM-Daten nutzen wollen, registriert werden, und bei jedem API-Aufruf oder Start einen Token mitsenden müssen, der die App eindeutig als eben diese App ausweist. Oder dass der Zugriff nur mit einem OSM-Konto möglich ist, dass der User in der Anwendung eintragen muss. Idealer weise mit einfacherer Registrierung eines Kontos innerhalb der Anwendung, falls der Nutzer noch keinen OSM-Account hat. Gut, ein Token verhindert zwar auch den Missbrauch nicht, da bei OpenSource-Software jemand anderes einfach den Token kopieren und für seine eigene App nutzen kann, aber zuverlässiger als ein schon per Definition unsicherer String ist es allemal – Wobei ich die Account-Variante immer noch am sinnvollsten finde, da so nicht der Anwendungszugriff geloggt wird, sondern, wie viele Daten der einzelne User anfordert, den man dann gegebenenfalls gezielt sperren kann, anstatt die gesamte Anwendung zu blockieren. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-15T18:53:46+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
hike39 ho...@hike.de wrote: In meinen Augen ist es schade, dass diese Kleinigkeit zu diesem Schritt geführt hat. Aber man muss dessen Entscheidung akzeptieren. Ich finde sowohl den Author, mit dem ich vor Jahren mal Kontakt hatte auch die BedienPhilosophie des Programmes merkwürdig. Ich selbst werde mich jetzt wohl auf die Suche nach einer equivalenten Alternativen machen. 8-(( viking? Sven -- /* * Wirzenius wrote this portably, Torvalds fucked it up :-) */(taken from /usr/src/linux/lib/vsprintf.c) /me is giggls@ircnet, http://sven.gegg.us/ on the Web ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Dirk Sohler s...@0x7be.de wrote: Ich hoffe, jemand forkt QLandkarteGT, und baut die OSM-Unterstützung wieder ein. Am besten mit durch den User änderbarem User-Agent-String, um zukünftigen bekloppt-heiten der OSM-Admins entgegenzuwirken. [ ] Du hast Ahnung vom Betrieb eines Tileservers Gruss Sven P.S.: Das musste jetzt so drastisch sein, denn weiter oben im Thread beschreibe ich in Detail warum Massendownloads von Tiles ein Problem darstellen. -- We don't know the OS that God uses, but the Vatican uses Linux (Sister Judith Zoebelein, Vatican Webmaster) /me is giggls@ircnet, http://sven.gegg.us/ on the Web ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
hike39 ho...@hike.de wrote: Genauso sehe ich dies auch. Das ist auch so! OSM sysadmins sehen lediglich einen Zugriff von einer IP mit dem Programm xy. Meist sind das dynamische IP-Nummern von irgendeinem Provider aus irgendeinem Land. Die einzige sinnvolle Info, die man sich da rausziehen kann ist eigentlich, ob Programm xy abuse macht oder nicht. Ich zeige irgendwelchen Kollegen, die einen Webserver mit relativ großen Zugriffszahlen sehen wollen jedenfalls gerne mal ein tail -f /var/log/apache2/access.log auf dem deutschen Tileserver. Und das ist eben _nur_ der deutsche Tileserver. Gruss Sven -- Das Internet ist kein rechtsfreier Raum, das Internet ist aber auch kein bürgerrechtsfreier Raum. (Wolfgang Wieland Bündnis 90/Die Grünen) /me is giggls@ircnet, http://sven.gegg.us/ on the Web ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Sven Geggus schrieb: P.S.: Das musste jetzt so drastisch sein, denn weiter oben im Thread beschreibe ich in Detail warum Massendownloads von Tiles ein Problem darstellen. Massendownloads ändern sich durch die Angabe eines UA-Strings nicht. Eher im Gegenteil: Sie belasten ob der höheren Datenmenge (auch, wenn es nur ein paar Byte sind) den Server NOCH mehr. Detaillierter ausgeführt, inklusive einem aus meiner Sicht sinnvollerem Lösungsansatz als die Auswertung eines Strings, der de-facto nicht auswertbar ist, hier … https://lists.openstreetmap.org/pipermail/talk-de/2014-February/107267.html Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-16T02:07:17+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Hi! Dirk Sohler wrote Welche alternative Möglichkeiten habe ich? Kurzfristig wohl nur, deinen User-Agent zu ändern, wenn du dich nicht erst in ein neues Programm einarbeiten willst :( Das ist in der Tat uncool und auch ziemlich sinnlos. Die OSM Server nutzen schon lange Throttling. Das heißt der Server schreibt mit wieviel Du runterlädst und wenn es zuviel wird, würgt der Server die Datenrate auf quälend langsam ab. Uncool heißt in dem Fall: - ein gefakter Agent verstößt klar gegen die Usage Policy - man zwingt mit solchem Schindluder die Admins, die allgemeine Quote für alle Zugriffe weiter zu drosseln, um die Server am laufen zu halten. Damit haben auch kleine, verträgliche Downloads schlechtere Chancen Im Outdoorbereich gibt es als Alternative noch das Abo der www.wanderreitkarte, das ist mit 10€ pro Jahr deutlich günstiger. Ist allerdings ein ganz anderes Kartenbild und geht nur bis Zoomlevel 16. Der technische Aufwand um eine Download-Lösung anzubieten ist übrigens enorm - deshalb gibt es das meist auch nicht kostenlos. Entweder mußt Du Downloads und Online-Zugriffe trennen und einen zusätzlichen, herkömmlichen Server mit ordentlich Leistung allein für die Downloader betreiben, damit keine Online-Nutzer blockiert werden. Oder Du mußt die Kacheln für den Download im Voraus rechnen und ohne llive-Rendering direkt ausliefern. Das funktioniert aber praktisch durch Plattenplatz und erforderliche Rechenzeit nur bis Zoomlevel 16. Am sinnvollsten ist für den offline-Gebrauch wie schon in anderen Posts vorgeschlagen eine Vektorkarte. bye, Nop -- View this message in context: http://gis.19327.n5.nabble.com/Mapnik-Administration-blockt-QLandkarteGT-tp5795663p5796117.html Sent from the Germany mailing list archive at Nabble.com. ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Am 08.02.2014 14:48, schrieb Richard Z.: Wobei das on demand rendering für genau für die möglichen Anwendungen von Locus usw völlig untauglich und unnötig ist. Meistens wollen die Leute Touri-Karten die sie anderswo viel besser kriegen. Also ich arbeite bei Locus mit Offline-Karten von Openandromaps. Da muss man zwar öfters einmal die neuesten Karten nachinstallieren, aber man ist dann vom Netzempfang unterwegs unabhängig. Und besonders in Grenznähe vermeidet man das unnötige, kostenintensive Roaming. Aber das ist ja ein anderes Thema. Hier geht es ja nur darum, dass ich Wanderungen mittels der Kombination QLandkarteGT-OSM(Mapnik) vorbereiten und nachbearbeiten möchte. hike39 ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Am 07/feb/2014 um 16:32 schrieb Peter Wendorff wendo...@uni-paderborn.de: du lokal auf dem Smartphone erzeugst, und lädst die Kacheln auch noch selbst runter: Nichts spräche dagegen, wenn du dir stattdessen die Daten runterladen und die Kacheln lokal am Desktop rendern würdest, um sie dann aufs Smartphone zu ziehen, das würde sicherlich nebenbei auch den Aufwand des Kachelerzeugens und den Unterschied, den weitere Zoomlevels ausmachen, anschaulich machen ;-) Gruß, Martin ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
On Fri, Feb 07, 2014 at 02:34:58PM +, Sven Geggus wrote: hike39 ho...@hike.de wrote: Was ist Eure Meinung hierzu. Muss man demnächst damit rechnen, dass OSMAnd, OSMPad, Locus und wie die Apps alles heissen auch blockiert werden? Das Problem ist nicht die Onlinenutzung, das Problem ist der Massenhafte Kacheldownload, dennd er zerstört das Konzept des on demand rendering. Wobei das on demand rendering für genau für die möglichen Anwendungen von Locus usw völlig untauglich und unnötig ist. Meistens wollen die Leute Touri-Karten die sie anderswo viel besser kriegen. Es wird Zeit, daß die Vektor-basierten Karten mehr genutzt werden und on-demand nur da wo es wirklich sinnvoll ist. Mapsforge, Navit, openandromaps.org, wanderreitkarte.de - wozu die ganze Mühe der Entwickler? Richard ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
pmsg schrieb: Welche alternative Möglichkeiten habe ich? Kurzfristig wohl nur, deinen User-Agent zu ändern, wenn du dich nicht erst in ein neues Programm einarbeiten willst :( Ist aber uncool. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-08T18:17:41+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Hallo Dirk, 2014-02-08 18:18 GMT+01:00 Dirk Sohler s...@0x7be.de: pmsg schrieb: Welche alternative Möglichkeiten habe ich? Kurzfristig wohl nur, deinen User-Agent zu ändern, wenn du dich nicht erst in ein neues Programm einarbeiten willst :( Ist aber uncool. Bietet wirklich niemand die Tiles der OSM Standard-Karte gegen Geld an? Ich bin ja gerne bereit zu bezahlen, aber nicht 500 EURO pro Jahr. Frederik: Ich kenne und nutze Maperitive und Tilemill, aber die Arbeitsschritte für Tilegenerierung sind viel zu aufwendig, wenn ich bloß 1000 aktuelle Tiles schnell brauche. Grüße, pmsg ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
pmsg schrieb: Bietet wirklich niemand die Tiles der OSM Standard-Karte gegen Geld an? Ich bin ja gerne bereit zu bezahlen, aber nicht 500 EURO pro Jahr. Ich weiß nicht … Aber muss es denn wirklich unbedigt das OSM-Design sein (das ich nicht nur gut, sondern auch besser als den typischen deutschen Stil finde)? Gibt doch viele kostenlose Karten, die man mit allen möglichen Features in QLandkarteGT integrieren kann. Bietet nicht nur mehr Möglichkeiten, sondern spart auch beim Zoomen und Scrollen den Download, sondern auch die damit verbundene Zeit. Grüße, Dirk -- Local time :: Ortszeit :: DE-HH 2014-02-08T23:21:54+0100 signature.asc Description: PGP signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
[Talk-de] Mapnik Administration blockt QLandkarteGT
Hallo zusammen, ich nutze für die Planung meiner Wanderungen QLandkarteGT. Tolles Produkt, das die ganze Zeit wunderbar funktioniert hat. Nun mußte ich gestern feststellen, dass die OSM Kacheln nicht mehr angezeigt werden. In dem Forum von QLandkarteGT mußte ich dann feststellen, dass ich nicht der einzige bin, der dies festgestellt hat. Eine Nachfrage ergab dann den Hinweis, dass die Mapnik Administration das Abrufen der Tiles durch QLandkarteGt abblockt. Christoph Bledl schrieb: But the strength they (the mapnik tile administrators) enforce their policy. qlandkartegt, at least in some versions, is currently blocked there. ... My longer statement not everybody agrees with can be found here: http://article.gmane.org/gmane.comp.gis.qlandkartegt.user/1340 Was ist Eure Meinung hierzu. Muss man demnächst damit rechnen, dass OSMAnd, OSMPad, Locus und wie die Apps alles heissen auch blockiert werden? Gruß hike39 ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
hike39 ho...@hike.de wrote: Was ist Eure Meinung hierzu. Muss man demnächst damit rechnen, dass OSMAnd, OSMPad, Locus und wie die Apps alles heissen auch blockiert werden? Das Problem ist nicht die Onlinenutzung, das Problem ist der Massenhafte Kacheldownload, dennd er zerstört das Konzept des on demand rendering. Ich verwende für meine Tourenplanung (Fahrrad und Wandern) das Programm Viking. Das lädt wie ein Browser Kacheln nur on Demand runter. Sowas darf IMO nicht geblockt werden. Als Admin von tile.openstreetmap.de ist mir aber insbesondere locus auch schon negativ aufgefallen. da werden tiles nicht nur on demand geladen sondern massenhaft untergeladen. Gruss Sven -- Um Kontrolle Ihres Kontos wiederzugewinnen, klicken Sie bitte auf das Verbindungsgebrüll. (aus einer Ebay fishing Mail) /me is giggls@ircnet, http://sven.gegg.us/ on the Web ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Alexander Lehner leh...@edv-buero-lehner.de wrote: @Sven: Worin besteht das Problem des On-Demand Rendering bei Massendownloads? Da kenne ich den Mechanismus dahinter zu wenig. Ist das bei openstreetmap.org genauso? Tirex und renderd machen das so. osm.org verwendet AFAIK letzteren. Die Datenmenge kann es wahrscheinlich nicht sein, das sind 100-400MB, die laedt man sich einmal im Vierteljahr runter und gut ists. Wie der Name schon sagt wird nicht alles gerendert und im Dateisystem abgelegt. Insbesodnere bei den hohen Zoomleveln, bei denen sowieso 90% der Erdoberfläche blau sind wird nur gerendert wenn sich jemand das wirklich anschaut. Wenn die Leute jetzt Programme anwerfen, die einfach bis Zoomlevel 19 runter alles absaugen muss ein großer Teild er Kacheln erst gerendert werden. Gruss Sven -- Der normale Bürger ist nicht an der TU Dresden und schreibt auch nicht mit mutt. (Ulli Kuhnle in de.comp.os.unix.discussion) /me is giggls@ircnet, http://sven.gegg.us/ on the Web ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Hallo, ich benutze für meine Mapping-Aktionen MyTrails und lade gerne auf einmal 300 bis max 1000 Tiles für Offlinenutzung herunter. Das tue ich vielleicht max. 2-3 pro Woche. Mobilfunk ist mir normalerweise zu unzuverlässig, langsam und teuer. Möglicherweise ist das schon ein Verstoß gegen die Tile usage policy [1]. Ich könnte: 1) Ein eigener Tile-Server betreiben. Das kommt für mich aufgrund des Aufwandes zur Zeit nicht in Frage. 2) Abo-Lösung von GeoFabrik bezahlen. Ich bin dazu geneigt, aber die kleinste Variante ist mir schon zu kommerziell. Die kleinste Variante kostet 500 EURO/Jahr (12*35 EURO*1,19) im Voraus und erlaubt 100.000 Tiles pro Monat. Das ist 2-4 Mal mehr als ich realistisch brauche und auch ca. 2-4 Mal mehr als ich bereit bin zu bezahlen. 3) ... ? Welche alternative Möglichkeiten habe ich? Viele Grüße, pmsg PS: Die deutsche und englische Fassung von [1] widersprechen sich bezüglich der höchsten Zoomstufe (16/17), die on Demand gerendert wird. [1] http://wiki.openstreetmap.org/wiki/Tile_usage_policy ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Hallo Alex, Ja, das ist bei osm.org letztlich genauso. Kacheln in detaillierteren Zoomstufen werden auf Abruf gerendert. Also: Wenn Du da hinsurfst, wird die Kachel in die Render-Queue reingeschoben, die Software erzeugt ein Bild und das wird ausgeliefert. Ja, da wird auch was gespeichert und bei erneutem Abruf direkt wieder ausgeliefert, aber vieles kommt eben durchaus direkt (Abwägung zwischen Speicherplatz und Rechenlast). Wenn Du im Browser surfst, hast Du einen begrenzten Bildschirm. Selbst bei einer HD-Auflösung von 1920x1080 und einer Karte im Vollbild sind das gerademal rund 8*4=32 Kacheln, die du gleichzeitig sehen kannst. Mit wildem verschieben des Kartenausschnitts wirds etwas mehr, aber das hält sich im Rahmen. Wenn Du jetzt aber Deutschland siehst und die Software läd z.B. bis z17 alle Kacheln, die dahinterliegen mit runter, sind das exponentiell mehr Kacheln (mit jedem zoomlevel vervierfacht sich ja die Anzahl, und das überlastet natürlich auf Dauer die Server. Software, die das tut, wird deshalb blockiert, wenn sie dadurch den Serverbetrieb stört oder zu stören droht; und auf Serverseite sind dabei auch gute von schlechten Nutzern einer Software nicht zu unterscheiden - es wäre also technisch nicht möglich, die App X nur für Funktion Y zu blockieren, Funktion Z aber zuzulassen. Die Daten sind frei, und wer eine solche Funktionalität anbieten will, soll entweder einen Renderer in die Software einbauen oder sich irgendwo einkaufen, was Serverlast für Download und Rendering angeht. Du meinst nun, die vorgerenderten Kacheln wären besser als das, was du lokal auf dem Smartphone erzeugst, und lädst die Kacheln auch noch selbst runter: Nichts spräche dagegen, wenn du dir stattdessen die Daten runterladen und die Kacheln lokal am Desktop rendern würdest, um sie dann aufs Smartphone zu ziehen, und es spricht auch nichts dagegen, wenn z.B. QLandkarte genau das unterstützen würde. Gruß Peter Am 07.02.2014 16:15, schrieb Alexander Lehner: On Fri, 7 Feb 2014, Sven Geggus wrote: hike39 ho...@hike.de wrote: Was ist Eure Meinung hierzu. Muss man demnächst damit rechnen, dass OSMAnd, OSMPad, Locus und wie die Apps alles heissen auch blockiert werden? Das Problem ist nicht die Onlinenutzung, das Problem ist der Massenhafte Kacheldownload, dennd er zerstört das Konzept des on demand rendering. Ich verwende für meine Tourenplanung (Fahrrad und Wandern) das Programm Viking. Das lädt wie ein Browser Kacheln nur on Demand runter. Sowas darf IMO nicht geblockt werden. Als Admin von tile.openstreetmap.de ist mir aber insbesondere locus auch schon negativ aufgefallen. da werden tiles nicht nur on demand geladen sondern massenhaft untergeladen. tangoGPS bzw. foxtrotGPS machen das ebenfalls so (Region auswaehlen, angeben bis zu welcher Zoomstufe man tiles runterladen will). Ich nutze diese Programme sehr gern auf meinem 'Smartphone', weil die fertig gerenderten Karten einfach schoener sind als die lokal gerenderten. Zu Hause die Kacheln runterladen und beim Mountainbiken im Wald, wo's kein UMTS gibt, hat man die Karten parat. Ist schon nett. @Sven: Worin besteht das Problem des On-Demand Rendering bei Massendownloads? Da kenne ich den Mechanismus dahinter zu wenig. Ist das bei openstreetmap.org genauso? Die Datenmenge kann es wahrscheinlich nicht sein, das sind 100-400MB, die laedt man sich einmal im Vierteljahr runter und gut ists. A. ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
On Fri, 7 Feb 2014, Peter Wendorff wrote: Kacheln in detaillierteren Zoomstufen werden auf Abruf gerendert. Also: Wenn Du da hinsurfst, wird die Kachel in die Render-Queue reingeschoben, die Software erzeugt ein Bild und das wird ausgeliefert. Ja, da wird auch was gespeichert und bei erneutem Abruf direkt wieder ausgeliefert, aber vieles kommt eben durchaus direkt (Abwägung zwischen Speicherplatz und Rechenlast). OK, danke fuer die Beschreibung. Das erklaert auch, warum nach Edits das Ergebnis praktisch immer sofort sichtbar ist ;) [...] Du meinst nun, die vorgerenderten Kacheln wären besser als das, was du lokal auf dem Smartphone erzeugst, und lädst die Kacheln auch noch selbst runter: Nichts spräche dagegen, wenn du dir stattdessen die Daten runterladen und die Kacheln lokal am Desktop rendern würdest, um sie dann aufs Smartphone zu ziehen, [...] Ich habe tatsaechlich einen eigenen mapnik Renderer am Laufen, und zumindest fuer Bayern funktioniert der auch _halbwegs_. Wer das selber schon mal probiert hat, weiss vielleicht in etwa, mit welchen Problemen man da zu tun bekommt. Einfach ist anders... Aber OK, ich habe das Problem verstanden und werde nun vorbildlicherweise vermeiden, exponezielle Tilemengen herunterzuladen 8 A. ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Hallo, ich kann überhaupt nicht verstehen, warum so viele offenbar QLandkarteGT mit den Onlinekacheln verwenden. Das Programm ist in erster Linie dafür entworfen worden mit den Kartenpaketen für Garmingeräte zu arbeiten. Die einfachste und von Onlinequellen unabhängige Methode ist eines der Pakete zu nutzen und in QLandkarte zu integrieren. Der Vorteil ist auch noch, daß man eigentlich noch ein paar Möglichkeiten mehr hat zu planen, da die Kartenelemente dann magnetisch sind, und man Route anhand der Wege und Straßen legen kann ohne jede Biegung mitzumachen. (Die entstehen dann automatisch) QLandkarte ist typfile-fähig, das heißt man kann sich ziemlich einfach auch den Kartenstil ändern. Man kann sogar Karten von externen Datenträgern - z.B. auf dem Garmingerät temporär einbinden und anzeigen lassen, natürlich nur die unverschlüsselten Karten. Geht sogar schneller als mit Basecamp selbst. Meines Wissens ist es übrigens genau ein Entwickler, der das Programm entwickelt. Steht auch im Über... Splashscreen. :-) -- Viele Grüße Carsten ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
On Fri, 7 Feb 2014, Sven Geggus wrote: hike39 ho...@hike.de wrote: Was ist Eure Meinung hierzu. Muss man demnächst damit rechnen, dass OSMAnd, OSMPad, Locus und wie die Apps alles heissen auch blockiert werden? Das Problem ist nicht die Onlinenutzung, das Problem ist der Massenhafte Kacheldownload, dennd er zerstört das Konzept des on demand rendering. Ich verwende für meine Tourenplanung (Fahrrad und Wandern) das Programm Viking. Das lädt wie ein Browser Kacheln nur on Demand runter. Sowas darf IMO nicht geblockt werden. Als Admin von tile.openstreetmap.de ist mir aber insbesondere locus auch schon negativ aufgefallen. da werden tiles nicht nur on demand geladen sondern massenhaft untergeladen. tangoGPS bzw. foxtrotGPS machen das ebenfalls so (Region auswaehlen, angeben bis zu welcher Zoomstufe man tiles runterladen will). Ich nutze diese Programme sehr gern auf meinem 'Smartphone', weil die fertig gerenderten Karten einfach schoener sind als die lokal gerenderten. Zu Hause die Kacheln runterladen und beim Mountainbiken im Wald, wo's kein UMTS gibt, hat man die Karten parat. Ist schon nett. @Sven: Worin besteht das Problem des On-Demand Rendering bei Massendownloads? Da kenne ich den Mechanismus dahinter zu wenig. Ist das bei openstreetmap.org genauso? Die Datenmenge kann es wahrscheinlich nicht sein, das sind 100-400MB, die laedt man sich einmal im Vierteljahr runter und gut ists. A. ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo hike39, Am 07.02.2014 15:01, schrieb hike39: Hallo zusammen, ich nutze für die Planung meiner Wanderungen QLandkarteGT. Tolles Produkt, das die ganze Zeit wunderbar funktioniert hat. Nun mußte ich gestern feststellen, dass die OSM Kacheln nicht mehr angezeigt werden. In dem Forum von QLandkarteGT mußte ich dann feststellen, dass ich nicht der einzige bin, der dies festgestellt hat. Eine Nachfrage ergab dann den Hinweis, dass die Mapnik Administration das Abrufen der Tiles durch QLandkarteGt abblockt. Warum nutzt du nicht Offline-Karten in QLandkarteGT? QLandkarteGT kann Karten im Garmin-Format lesen. Manche Anbieter von Garmin-Karten bieten ihre Karten gleich in einem QLandkarteGT-kompatiblen Format an, z.B. Freizeitkarte: http://freizeitkarte-osm.de/de/ OpenMTBmap, Velomap: http://openmtbmap.org/de/tutorials/qlandkartegt/ Christoph Bledl schrieb: But the strength they (the mapnik tile administrators) enforce their policy. qlandkartegt, at least in some versions, is currently blocked there. ... My longer statement not everybody agrees with can be found here: http://article.gmane.org/gmane.comp.gis.qlandkartegt.user/1340 Was ist Eure Meinung hierzu. Muss man demnächst damit rechnen, dass OSMAnd, OSMPad, Locus und wie die Apps alles heissen auch blockiert werden? Bei OsmAnd ist die Nutzung von Offline-Karten IMHO üblich. Viele Grüße Michael -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.14 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJS9Sa7AAoJEB87G9rMCMyIk+oQAKrMX9h3odtawiv6UDmmd9fJ mpLJQBVQlU2QAqnkgeloUK8YPhu1ClTz4ZtJIT4ZVevRz7UuHrBKrMffTSSG1mAn 4hE1Hivh45Q1GD269Hdt3kyp83mS3Tj2QauGa9BXlulejnT2ok0B+ylj1n+EmHSv +wnbtx1Y++bmg5zwfcDIocANN4QW1+tSBjzXmqiG8T0sOc8TjZyCOC9rPuyauzZL /dlSZQPokFt4h6TAe7NLdKdVAZNHy3SF6CXlvgg1eoqIZBHU1BBvWYOFuM3YJ/W5 AxmU0UF3LidFt2byEmNr8A8sgAxAftETXqzJEkzDUjM/Hg3a6G345Rf1xqP8MYLA NZbMB9TqTJm6+DGVGJm5FuK8Z3zIRgKW8k8kJIUmNh8BTs0bgI9x7B4/AFvN9swp nX5rMypfWBBbLgp3vckevdUe/5/R3iLbj8KR0M3CsaXP+AGc4VXwbgK8Iefg8H4Q VMehN7x9z96gjxinEnpCCqmZulxUP88b554bEb7uoDWTxnFkGcavFiGn5KsyfFVO pMPwUrwi2IygbpWLQp82WkB85nbhasABobII6hzksG0/RN5HJU1MuC2vbkLpDHyO pAFDcaqdpuelbYwDzjxZSvJc95GwEcvlfiiW6gQ5gnfdCn7l3kAffRizTgpiqN9i pOENJPVRgSYje20X/OGU =jK8I -END PGP SIGNATURE- ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
On Fri, Feb 07, 2014 at 03:01:58PM +0100, hike39 wrote: ich nutze für die Planung meiner Wanderungen QLandkarteGT. Tolles Produkt, das die ganze Zeit wunderbar funktioniert hat. Nun mußte ich gestern feststellen, dass die OSM Kacheln nicht mehr angezeigt werden. In dem Forum von QLandkarteGT mußte ich dann feststellen, dass ich nicht der einzige bin, der dies festgestellt hat. Eine Nachfrage ergab dann den Hinweis, dass die Mapnik Administration das Abrufen der Tiles durch QLandkarteGt abblockt. Christoph Bledl schrieb: But the strength they (the mapnik tile administrators) enforce their policy. qlandkartegt, at least in some versions, is currently blocked there. ... My longer statement not everybody agrees with can be found here: http://article.gmane.org/gmane.comp.gis.qlandkartegt.user/1340 Wie diese Mail richtig beschreibt, wurde nicht QLandkarteGT speziell geblockt, sondern alle Requests, die keinen oder einen gefakten User-Agent geliefert haben. Diese Requests stammen hauptsächlich von Tile-Scrapern und machen einen grossen Teil der Last aus. Nötig geworden war das Sperren, weil die Server wegen Hardware-Problemen nicht die volle Last fahren konnten und der Service aber für die Website erhalten bleiben sollte. QLandkarteGT war da wohl eher Kolleteralschaden, an dem es aber selbst schuld war, weil es sich eben nicht an die Nutzungsbedingungen gehalten und einen vernüftigen User-Agent geschickt hat. Wirklich traurig ist, das die Entwickler von QLandkarteQT es vorziehen, die Situation zu verschlimmern, indem sie von einem etwas wengier gefakten zu einem mehr gefakten User-Agent wechseln. An deiner Stelle würde ich mich nach einer Alternative umsehen. Was ist Eure Meinung hierzu. Muss man demnächst damit rechnen, dass OSMAnd, OSMPad, Locus und wie die Apps alles heissen auch blockiert werden? Das kann durchaus passieren. Die Kapazität der OSM-Server ist nun mal begrenzt und obwohl sich die Admins bemühen, das beste aus der bestehenden Hardware herauszuholen, gibt es einfach Grenzen. Das massenhafte Herunterladen von Tiles für die Offline-Nutzung wurde noch nie gerne gesehen, weil es eine Menge unnötige Last erzeugt, und sollte es wieder zu Engpässen auf dem Server kommen, müssen weitere Scraper damit rechnen, gesperrt zu werden. Zum Glück bieten ja wenigstens einige der Apps gute Offline-Vektordaten an, mit denen man böse Überraschungen verhindern kann. Gruss Sarah ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Mapnik Administration blockt QLandkarteGT
Hi, On 07.02.2014 16:23, pmsg wrote: 1) Ein eigener Tile-Server betreiben. Das kommt für mich aufgrund des Aufwandes zur Zeit nicht in Frage. Wenn Du mit Linux oder Windows unterwegs bist, dann kannst Du auch Maperitive benutzen. Solange der Bereich, für den Du dich interessierst, nicht so gross ist, ist das ziemlich einfach: An die gewünschte Stelle zoomen, Daten von Overpass runterladen, Tile-Generierung anschalten (von Zoom X bis Zoom Y), und schon hast Du ein Verzeichnis voller Tiles. Das ist dann nicht 100% der OSM-Stil, aber eine gute Näherung. Maperitive hat halt die Einschränkung, dass immer alle Daten in RAM gehalten werden. Die nächstgrößere Lösung heißt dann TileMill mit Original-OSM-Style und einer PostGIS-Datenbank - das ist immer noch simpler als der eigene Tile-Server, und es gibt auch da eine Exportmöglichkeit für Tiles, aber den Datenbank-Installations-Aufwand hast Du halt schon. Bye Frederik -- Frederik Ramm ## eMail frede...@remote.org ## N49°00'09 E008°23'33 ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de