[Talk-de] Unverschlüsselte OSM-Logins
Frederik Ramm
frederik at remote.org
So Dez 27 21:35:38 UTC 2009
Hallo,
Georg Lutz wrote:
> habe grad festgestellt, daß es nicht möglich ist, sich per https
> einzuloggen bzw. zumindest das Passwort verschlüsselt zu übertragen.
Gibts grad ne laengere Diskussion zu auf talk. Kurzfassung: Alles mit
SSL => zuviel Stress am Server; nur Login mit SSL => macht nur Sinn,
wenn die Editoren OAuth richtig machen.
Es gibt auch Leute, die fordern, dass jeder GPX-Upload oder sogar
Tile-Downloads mit SSL angeboten werden muessten. Ich persoenlich halte
das fuer Overkill.
> Ziemlich schlecht, wenn man sich grad in einem untrusted Netz wie dem
> 26c3 WLAN befindet. Werd in dem Fall wohl oder übel auf das Hochladen
> verzichten.
Wenn Du nicht gerade das gleiche Passwort wie fuer jeden anderen
Webdienst benutzt, dann kann es Dir eigentlich egal sein - was kann
jemand schon mit Deinem Password anstellen. In Deinem Namen Vandalismus
treiben? Dazu kann er sich auch einfach schnell als georg_lutz anmelden...
Bye
Frederik
--
Frederik Ramm ## eMail frederik at remote.org ## N49°00'09" E008°23'33"
Mehr Informationen über die Mailingliste Talk-de