[Talk-de] Mapnik Administration blockt QLandkarteGT

Dirk Sohler spam at 0x7be.de
So Feb 16 16:13:36 UTC 2014


Peter Wendorff schrieb:
> Am 16.02.2014 16:34, schrieb Dirk Sohler:
> > Anwendungsspezifischer Token (oder Entwicklerspezifischer API-Key),
> > wie bereits mehrfach erwähnt.
> 
> Wie bereits mehrfach erwähnt untauglich, solange du keine Lösung für
> den Overhead in der Infrastruktur […] präsentierst:

Sicherheit und Komfort schließen sich leider gegenseitig aus :(


> - Wie verhinderst Du, dass Leute wie Du dann hundert API-Keys für eine
> Anwendung nutzen?

Genau so, wie die OSM-Admins aktuell Missbrauch verhindern: Gar nicht.


> - Wie verhinderst Du, dass sich alle Entwickler, die in JOSM mal was
> committen, einen eigenen entwicklerspezifischen API-Key haben müssen?

Bereits nötiger User-Account.


> - wo steht der API-Key in einer OpenSource-Anwendung, wenn nicht im
> Quelltext-Repository?

Anwendungen müssen eine Funktion behalten, über die der Anwender
entweder selbst einen API-Key eingeben kann, oder ein vorhandener
Useraccount kann für den Zugriff auf die API verwendet werden.


Grüße,
Dirk

-- 
Local time :: Ortszeit :: DE-HH
2014-02-16T16:59:18+0100
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.openstreetmap.org/pipermail/talk-de/attachments/20140216/292b2b73/attachment.sig>


Mehr Informationen über die Mailingliste Talk-de