[Talk-de] Unverschlüsselte OSM-Logins

Frederik Ramm frederik at remote.org
So Dez 27 21:35:38 UTC 2009


Hallo,

Georg Lutz wrote:
> habe grad festgestellt, daß es nicht möglich ist, sich per https
> einzuloggen bzw. zumindest das Passwort verschlüsselt zu übertragen.

Gibts grad ne laengere Diskussion zu auf talk. Kurzfassung: Alles mit 
SSL => zuviel Stress am Server; nur Login mit SSL => macht nur Sinn, 
wenn die Editoren OAuth richtig machen.

Es gibt auch Leute, die fordern, dass jeder GPX-Upload oder sogar 
Tile-Downloads mit SSL angeboten werden muessten. Ich persoenlich halte 
das fuer Overkill.

> Ziemlich schlecht, wenn man sich grad in einem untrusted Netz wie dem
> 26c3 WLAN befindet. Werd in dem Fall wohl oder übel auf das Hochladen
> verzichten.

Wenn Du nicht gerade das gleiche Passwort wie fuer jeden anderen 
Webdienst benutzt, dann kann es Dir eigentlich egal sein - was kann 
jemand schon mit Deinem Password anstellen. In Deinem Namen Vandalismus 
treiben? Dazu kann er sich auch einfach schnell als georg_lutz anmelden...

Bye
Frederik

-- 
Frederik Ramm  ##  eMail frederik at remote.org  ##  N49°00'09" E008°23'33"




Mehr Informationen über die Mailingliste Talk-de