[Talk-de] IPv6 defekt?

Kai Krueger kakrueger at gmail.com
Do Jan 9 22:23:57 UTC 2014


Sven Geggus wrote
> fly <

> lowflight66@

> > wrote:
> 
>> Wenn die api jetzt noch ssl könnte.
> 
> Und was genau soll das bringen wenn ohnehin jeder editieren darf und
> edits öffentlich sind?

Wenn ich mich nicht taeusche sendet JOSM immernoch als default den Username
und das Password in Klartext unverschluesselt bei jedem API Aufruf ueber das
Netzwerk. JOSM beherscht zwar OAuth, aber so wie die UI gestaltet ist wuerde
es mich nicht wundern wenn die Mehrheit der User das nicht verwendet.
Insofern wuerde die Verwendung von https fuer die API einen deutlichen
Zugewinn an Sicherheit fuer diese User bieten. 

Bis vor Kurzem hat auch Vespucci noch nur Basic Auth fuer die API
unterstuetzt und ich wuerde mal vermuten das es auch fuer andere Editoren
einfacher waere die API einfach per https zu erreichen als OAuth zu
implementieren. 

iD und P2 sind in dieser Hinsicht JOSM deutlich ueberlegen, da die immer
OAuth verwenden und das Passwort nur per https im Login auf osm.org
uebertragen und schuetzt somit den "durchschnittlichen User" deutlich
besser.

Kai




--
View this message in context: http://gis.19327.n5.nabble.com/IPv6-defekt-tp5792067p5792431.html
Sent from the Germany mailing list archive at Nabble.com.




Mehr Informationen über die Mailingliste Talk-de