[Talk-de] JOSM WebStart

DarkAngel darkangel at ms-team.de
Fr Mär 13 22:00:35 UTC 2009


Nop schrieb:
 > Das Ziel:
> - Wenn jemand JOSM per Webstart aufruft, soll Webstart den Anwender 
> nicht mit der Meldung verunsichern, die Applikation käme von einer nicht 
> vertrauenswürdigen Quelle.
> - das soll ohne Voraussetzungen beim ersten Aufruf eines interessierten 
> Neulings funktionieren, der sich noch überhaupt nicht auskennt.

Das ist Deine Meinung. Ich bin der Meinung, dass man den Anwender
durchaus auch ein paar Info mitgeben kann. Die meisten Internetbenutzer
klicken solche Meldungen sowieso ungelesen weg.

> Webstart ist Bestandteil der Java-Umgebung und läuft völlig unabhängig 
> von irgendwelchen Browsern. Webstart hat seinen eigenen Satz an 
> Root-Zertifikaten. Soweit ich weiß gibt es keine Möglichkeit, den zu 
> verändern und selbst wenn hätte unser Interessent das nicht getan.

Das es nicht Bestandteil eines Browsers ist habe ich weder behaupt noch
Deine Aussage von gestern bestritten.
Davon abgesehen, kann man wohl jedem Programm, dass CA-Zertifikate
benutzt auch entsprechende hinterlegen, die nicht bei der Installation
vorhanden sind. Im Fall von Java-Webstart ist das bei Linux relativ
einfach, bei Windows etwas komplizierter (hat mich ca. eine halbe Stunde
bei google gekostet ;-) ) Darüber hinaus bei Browsern und
E-Mailprogrammen usw.

> Also müssen wir eines der vorhandenen Root-Zertifikate nutzen und die 
> einzige CA, die enthalten ist und kostenlose Zertifikate anbietet ist 
> Thawte.

Das ist wie gesagt Deine Meinung, und ich unterstütze eben lieber nicht
kommerzielle Projekte als große Firmen. Auch wenn das vielleicht etwas
unbequemer ist. Deswegen arbeite ich auch bei OSM mit und nutze nicht
einfach Google-Maps.

> Deine Idee würde es erfordern, daß Du Sun davon überzeugst, cacert.org 
> in die Rootlist von Webstart mit aufzunehmen und dann müßtest Du noch 
> warten, bis das entsprechende Update ausreichende Verbreitung im Web 
> erlangt hat.

Ich muss das nicht, sondern CAcert.org, was sie z.B. im Falle von
Mozilla bereits seit Jahren versuchen. Ich möchte hier auch niemandem
Unterstellen, dass da evtl. finanzielle Überzeugung zum Einbinden
"Ihrer" Zertifikate in bestimmte Produkte.

Wir können die Diskussion hier aber gern abbrechen, da Dirk bereits
geschrieben hat, dass er Thawte verwenden will. Ich sehe für mich einen
Vorteil bei cacert.org, da ich dort auch Server-Zertifikate bekomme.
Dafür nehme ich etwas Aufklärungsarbeit gern in Kauf.



-- 

Gruß Mario

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 258 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.openstreetmap.org/pipermail/talk-de/attachments/20090313/96b5b441/attachment.sig>


Mehr Informationen über die Mailingliste Talk-de