[Talk-de] JOSM WebStart

[Nop]

Hi!

DarkAngel schrieb:

> Das ist Deine Meinung. Ich bin der Meinung, dass man den Anwender
> durchaus auch ein paar Info mitgeben kann.

Naja, wollen wir dem Anwender jetzt helfen oder nicht? Wollen wir auch 
den Leuten möglichst weit entgegen kommen, die einfach nur Mappen 
wollen? Oder wollen wir Technikfreaks lieber unter uns bleiben?

> Die meisten Internetbenutzer
> klicken solche Meldungen sowieso ungelesen weg.

Nach meiner Erfahrung lesen sehr viele Leute was von "nicht 
vertrauenswürdig" und machen sich Sorgen. Ich habe bereits eine 
Applikation per Webstart verbreitet und bevor wir eine unterstützte 
Signatur drangepackt haben, gab das ständig Rückfragen.

> Das es nicht Bestandteil eines Browsers ist habe ich weder behaupt noch
> Deine Aussage von gestern bestritten.
> Davon abgesehen, kann man wohl jedem Programm, dass CA-Zertifikate
> benutzt auch entsprechende hinterlegen, die nicht bei der Installation
> vorhanden sind. Im Fall von Java-Webstart ist das bei Linux relativ
> einfach, bei Windows etwas komplizierter (hat mich ca. eine halbe Stunde
> bei google gekostet ;-) ) Darüber hinaus bei Browsern und
> E-Mailprogrammen usw.

Ja schön, und wozu soll das Ganze gut sein?
- Es kann niemand sehen außer Dir.
- Für Dich ist es überflüssig, schließlich vertraust Du OSM auch ohne 
Signatur.
- Es ist widersinnig: Wenn jeder Webstart sein x-beliebiges 
Rootzertifikat unterjubeln könnte, wäre die Chain of Trust ausgehebelt

>> Also müssen wir eines der vorhandenen Root-Zertifikate nutzen und die 
>> einzige CA, die enthalten ist und kostenlose Zertifikate anbietet ist 
>> Thawte.
> 
> Das ist wie gesagt Deine Meinung, und ich unterstütze eben lieber nicht
> kommerzielle Projekte als große Firmen. Auch wenn das vielleicht etwas
> unbequemer ist. Deswegen arbeite ich auch bei OSM mit und nutze nicht
> einfach Google-Maps.

Also ich unterstütze auch lieber OSM. :-)

Das heißt in diesem Fall: JOSM ein paar unbedarften Leuten mehr per 
Webstart näherbringen => OSM unterstützt.

Wenn Du irgendeine CA außerhalb der Chain of Trust von Webstart 
unterstützen willst, ehrt Dich das, aber es hat nix mit JOSM per 
Webstart zu tun und hilft uns hier nicht weiter.

Umgekehrt kann ich auch nicht nachvollziehen, wieso ich Thawte 
"unterstütze", wenn ich ihren kostenlosen Dienst ohne Gegenleistung in 
Anspruch nehme. Oder wozu es gut sein soll, das zu vermeiden.

> Wir können die Diskussion hier aber gern abbrechen, da Dirk bereits
> geschrieben hat, dass er Thawte verwenden will. Ich sehe für mich einen
> Vorteil bei cacert.org, da ich dort auch Server-Zertifikate bekomme.
> Dafür nehme ich etwas Aufklärungsarbeit gern in Kauf.

Es macht wohl keinen Sinn weiterzureden, ich versuch bloß immer noch den 
Sinn in Deinem Standpunkt zu verstehen: Es kommt mir die ganze Zeit so 
vor, als ob wir hier einen Kuchen backen wollen - und Du kennst einen 
hervorragenden Eisenwarenhändler und willst uns überreden unsere Zutaten 
lieber dort einzukaufen.


bye
	Nop