[Talk-de] Vortragender gesucht

Christoph Eckert ce at christeck.de
Di Jul 3 14:57:43 UTC 2007


Hi Thomas,

> Natürlich ist es angebracht, die Probleme im Vortrag herauszustellen,
> die in Projekt existieren und in Zukunft adressiert werden. Du hast
> auch die Kernpunkte aufgelistet. Allerdings haben wird bisher in der
> Hauptsache Fragen und wenig Antworten.
> Wir sollten bedenken, dass der Vortrag vor einem Fachpersonal
> gehalten wird das immmerhin ca. €300 investiert hat. Entsprechend
> hoch werden die Erwartungen sein. Man kann davon ausgehen, dass sich
> der Besuch für die Fachleute lohnt, wenn sie mindestens einen
> durchschnittlichen Wert von €50 an Informationen mitnehmen. Nun
> werden sie von unserem Vortrag nicht gleich alles erwarten, aber da
> es der erste nach der Keynote ist, sollte man schon ein gewisses
> Programm bieten.

ich sehe es ähnlich wie Fred. Die Leute wollen wissen, was OSM ist, wie 
es funktioniert, und ein Stück weit interessiert es sie vom 
"Sicherheitsstandpunkt" aus wohl am meisten, ob das Projekt aktiv genug 
ist, langfristig zu überleben, so dass jemand, der anfängt, die Daten 
zu verwenden, auch morgen noch Daten von OSM bekommt.

> Schön wäre es, wenn bis dahin für die Fragen, die du gestellt hast
> Antworten oder zu mindest Lösungskonzepte vorhanden wären. Das wäre
> nicht nur gut für den Vortragenden, besonders wenn Fragen kommen,
> sondern würde auch das Projekt voranbringen. Sollte man das mal auf
> der internationalen Liste ansprechen?

Nach dem Gefecht von gestern glaube ich, dass das nichts bringt. Ich 
persönlich werde mich aus der Diskussion 'raushalten, wenn sie 
stattfindet.

> Ich möchte auch mal ansprechen, was die Besucher von dem Vortrag
> erwarten könnten: Das Grundthema ist Datensicherheit, diese kann man
> unterteilen in:
> 1. Zugangsschutz
> 2. Datenintegrität
> 3. Ausfallsicherheit
> 4. Datenschutz
> 5. Übertragungssicherheit
>
> Bis auf 5. ist für das Projekt alles wichtig, wenn auch bisher
> stiefmütterlich behandelt. Hier sollten jeweils einige Ansätze
> vorgestellt werden, z.B:
> - Vandalismus (hattest du da schon erwähnt, 1.& 2.)

Auf talk wird gerade diskutiert, für was wir Geld brauchen könnten und 
falls wir welches hätten wofür wir es verwenden könnten. Es kam 
sogleich der Vorschlag, mit dem Geld die Entwicklung eines 
Vandalismusschutzes zu pushen.

Aber klar, wenn sich jemand einen Account holt und unbemerkt einen 
größeren Bereich löscht oder gar absichtlich falschrückt, dann kann es 
natürlich sein, dass wir den Fehler sehr lange 'drinnehaben. Dagegen 
haben wir nur human power zu setzen. Wird schon jemand aufpassen. Aber 
genau das kann man ja als besonderes Sicherheitsproblem herausstellen. 
Wäre ja auch mal interessant zu wissen, wie sich die kommerziellen 
Anbieter davor schützen, dass unzufriedene Mitarbeiter die Daten 
bewusst manipulieren.

> - Funktionen des Datenabdates, Referenzen im Datenmodell (leider kaum
> umgesetzt, 2.)

Das schöne ist doch: dadurch, dass wir eigentlich keine Referenzen 
haben, können auch keine kaputtgehen ;-) . Nein, sorry, ich bin ein 
Lästermaul. Bis vor kurzem war es AFAIK möglich, über die API Nodes zu 
löschen, auch wenn noch Segmente darauf zeigten. Dagegen scheint es 
eine Änderung gegeben zu haben.

> - Serveraufbau, Backup... (3.)

Dazu könntest Du versuchen, mal auf dev nachzuhorchen.

> - Datenschutzaspekte bei freien Projekten (schweres Thema, 4.)

Jep.

> Dann könnten auch kommerzielle Interessen bestehen, auf der einen
> Seite werden Anbieter von Kartenmaterialien vor Ort sein, die mal
> schauen wollen ob das Projekt irgendeine Konkurrenz darstellt.

Ganz sicher werden da U-Boote dabei sein.

> Auf 
> der anderen Seite sind sicherlich auch Leute vor Ort, die nach
> günstigen GIS-Daten wie Kartenmaterial suchen und bei den
> marktüblichen Preisen auch gern einen Blick auf lizenzskostenfreie
> Möglichkeiten werfen wollen.

Hoffentlich.

> Im Idealfall könnte man erstere beruhigen und letztere interessieren.

Ja. Daher wiederhole ich nochmal: Die Leute wollen sehen, was OSM ist, 
wie es funktioniert und was man damit machen kann. Dabei ein paar 
Sicherheitsaspekte anzusprechen ist eher Nebensache.

Beste Grüße,

ce





Mehr Informationen über die Mailingliste Talk-de