[Talk-de] Anonyme edits erlauben
Frederik Ramm
frederik at remote.org
Mi Feb 16 09:36:49 UTC 2011
Hallo,
On 02/16/11 09:23, Stephan Knauss wrote:
>> Das ist jetzt, sag ich mal, etwas kindlich gedacht ("Mama, wenn der das
>> darf, dann darf ich das aber auch...").
>
> Aber darauf läuft es hinaus. Wer ist denn diese Instanz, die das
> entscheidet? OSM hat keinen Prozess mit dem die Community so etwas
> demokratisch entscheiden könnte.
Genau, und damit fahren wir im Augenblick noch ganz gut.
> OSM ist keine Demokratie. Trifft dann die DWG so eine Entscheidung?
Die DWG tritt normalerweise erst auf den Plan, wenn es Aerger gibt -
wenn sich also jemand beschwert. Wobei sie manchmal natuerlich auch die
Augen offenhaelt, ob irgendwo Sachen gemacht werden, bei denen es sehr
wahrscheinlich scheint, dass sich demnaechst jemand beschwert. Auf eine
recht konkrete Anfrage eines Betreibers eines Kartenportals, der neulich
fragte, ob er Sammelaccounts nutzen kann, haben wir sinngemaess
geantwortet: "Erwuenscht ist es nicht, verboten ist es auch nicht, aber
wenn es Aerger gibt, werden wir Deinen Sammelaccount behandeln wie jeden
anderen auch, also im Zweifel kann es passieren, dass der Account
gesperrt wird und alle seine Edits entfernt, wenn damit Mist gemacht wird".
> Triffst du eine andere Entscheidung wenn ich dir Geld gebe oder mal ein
> Bier zahle? Oder wenn dir meine Nase nicht gefällt?
Zahl mir mal ein Bier, dann denke ich darueber nach ;)
> Auch wenn das mal wieder als typisch deutsch gelten könnte: Klare
> Richtlinien helfen weiter.
Die klare Richtlinie ist: Sammelaccounts sind unerwuenscht, werden aber
im kleinen Rahmen geduldet, solange sich niemand beschwert. Wer auf der
sicheren Seite sein will, benutzt keine Sammelaccounts. Wer
Sammelaccounts benutzen will, tut das auf eigenes Risiko und kann sich
nicht darauf berufen, dass das ja "offiziell erlaubt" waere.
> Und am besten werden diese ganz demokratisch beschlossen.
Die Demokratie in OSM funktioniert meiner Ansicht nach grob so:
1. Alles, was nicht unbedingt verbindlich entschieden werden muss, wird
auch nicht verbindlich entschieden. Ueberall da, wo man auch ohne eine
Entscheidung "von oben" leben kann, sollte man auf eine solche
Entscheidung verzichten.
2. Wenn eine Entscheidung notwendig ist, dann trifft diese Entscheidung
die OSM Foundation, vertreten durch ihren demokratisch gewaehlten
Vorstand. Der Vorstand kann solche Entscheidungen in gewissem Masse an
Working Groups delegieren, wie z.B. die Data Working Group.
Der Punkt 1 ist mir besonders wichtig, denn wenn man den wegliesse,
kaeme es zu einer Inflation von Regeln. Der Punkt 1 sorgt dafuer, dass
ein Mapper, der sich an die OSMF wendet mit der Bitte, dass man doch
entscheiden moege, wie strassenbegleitende Radwege zu taggen sind,
abgewiesen wird.
Das demokratische Beschliessen von Richtlinien klingt nett, wuerde aber
dazu fuehren, dass ein Haufen Leute sich statt mit Mapping mit dem
Richtliniendesign beschaeftigen, dass zahllose neue Gremien und Prozesse
geschaffen wuerden, und dass am Ende diejenigen regieren, die es
verstehen, diesen Apparat form- und fristgerecht zu bedienen. Es kann
sein, dass wir sowas in ein paar Jahren mal als "kleineres Uebel"
einfuehren muessen. Bis dahin bin ich mit dem Status Quo ganz zufrieden.
> (kleiner Haken ist dabei, die Stimmberechtigung sollte auf Personen
> bezogen sein nicht auf accounts, weil davon kann ich mir ja beliebig
> viele erzeugen).
Das ist der erste von einigen tausend "kleinen Haken".
>>> Ich habe bei mir schon ein oAuth fertig. Das wäre nicht das Problem.
>>> Allerdings erfordert oAuth nicht nur die Registrierung bei OSM sondern
>>> zusätzlich noch einen Account beim oAuth comsumer.
>> Dieser "Account" koennte aber auch einfach ein Cookie sein, oder?
> Bei der typischen Haltbarkeit von Cookies eher ungünstig. Meist werden
> die doch am Ende einer Session entsorgt. html5 Web-Storage oder Flash
> cookies wären wohl haltbarer.
>
>> Mittelfristig gehe ich davon aus, dass OSM auch OpenID unterstuetzen
>> wird, so dass dann ein Account bei Google & Co. schon ausreicht (in den
>> die Leute zudem meistens eh schon dauer-eingeloggt sind). Siehe aktuelle
>> Diskussion hierzu auf dev.
> Das hilft hier aber nicht weiter. Oder willst du wirklich bei jedem
> Zugriff eine neues Token erzeugen? Sonst spart es nicht den zweiten
> account.
Ich hab sowas selber noch nicht praktisch implementiert, aber ich wuerde
das Token im Cookie speichern. Am Anfang einer Session muesste der
Nutzer also einmal sein OSM-Password eingeben, um den Zugriff zu
erlauben. Wenn er Cookies nicht bei Browser-Close wegwirft (und ich
glaube, dass die meisten Leute das nicht machen), kann er beim naechsten
Mal ohne Login weiter editieren, sonst ist nochmal ein Login
erforderlich. (Da gibt es uebrigens auch Bestrebungen, das auf OSM-Seite
zu vereinfachen, z.B. eine einzige Maske, auf der man Login und
OAuth-Grant abwickelt.) - Und in Zusammenhang mit OpenID wuerde dann
sogar der Login wegfallen, da muesste man, wenn man sein Cookie
wegwirft, nur nochmal bestaetigen, dass das Aendern von Daten gestattet ist.
> Ob diese "oberflächliche Kontrolle" reicht ist auch fraglich. Auch da
> hast du wieder einen Sammelaccount, bei dem jemand ohne die
> Faktenkenntnis das einfach durchwinkt. Der Unterschied zum direkten
> Eintragen ist nicht so groß.
Der Unterschied zum direkten Eintragen ist, dass hier eine bekannte
Person die Verantwortung uebernimmt.
> Die Frage läuft für mich doch wieder auf das hinaus: Grundsätzlich
> erlauben oder nicht. Und falls wir es erlauben, dann gilt das für alle
Eine explizite Erlaubnis fuer Sammelaccounts wird es nicht geben. Die
fuer alle geltende Regel ist: "In kleinem Umfang ok, solang sich keiner
beschwert; sobald Umfang groesser und/oder begruendete Beschwerden, wird
sich die Data Working Group mit der Sache beschaeftigen und Dich ggf.
bitten, das ab- oder umzustellen."
Bye
Frederik
Mehr Informationen über die Mailingliste Talk-de