[Talk-de] Mapnik Administration blockt QLandkarteGT

Peter Wendorff wendorff at uni-paderborn.de
So Feb 16 20:07:50 UTC 2014


Am 16.02.2014 17:13, schrieb Dirk Sohler:
> Peter Wendorff schrieb:
>> Am 16.02.2014 16:34, schrieb Dirk Sohler:
>>> Anwendungsspezifischer Token (oder Entwicklerspezifischer API-Key),
>>> wie bereits mehrfach erwähnt.
>>
>> Wie bereits mehrfach erwähnt untauglich, solange du keine Lösung für
>> den Overhead in der Infrastruktur […] präsentierst:
> 
> Sicherheit und Komfort schließen sich leider gegenseitig aus :(
> 
> 
>> - Wie verhinderst Du, dass Leute wie Du dann hundert API-Keys für eine
>> Anwendung nutzen?
> 
> Genau so, wie die OSM-Admins aktuell Missbrauch verhindern: Gar nicht.
Also bietest Du als Alternative für ein nur sehr eingeschränkt
funktionierendes System ein System, was genauso eingeschränkt
funktioniert, aber zusätzlichen Organisationsoverhead benötigt - hüpsch...
> 
> 
>> - Wie verhinderst Du, dass sich alle Entwickler, die in JOSM mal was
>> committen, einen eigenen entwicklerspezifischen API-Key haben müssen?
> 
> Bereits nötiger User-Account.
Häh? Ich red von JOSM-Entwicklern, die am JOSM-Code arbeiten, nicht die
mit JOSM osm-Daten hochladen.
JOSM ist hier nur ein Beispiel von vielen Programmen, die irgendwo
OSM-Tiles benutzen, QLandkarteGT passte nur deshalb nicht, weil da ja
offensichtlich praktisch nur ein Entwickler dransitzt.

>> - wo steht der API-Key in einer OpenSource-Anwendung, wenn nicht im
>> Quelltext-Repository?
> 
> Anwendungen müssen eine Funktion behalten, über die der Anwender
> entweder selbst einen API-Key eingeben kann, oder ein vorhandener
> Useraccount kann für den Zugriff auf die API verwendet werden.
Also nicht für jeden Entwickler einen Key, sondern sogar für jeden User.
Wie sieht das dann jetzt mit Privacy aus? Du möchtest also jeden
einzelnen User tracken können (denn nichts anderes tust du damit).

Gruß
Peter




Mehr Informationen über die Mailingliste Talk-de