[Talk-de] IPv6 defekt?

[Sven Geggus]

Kai Krueger <kakrueger at gmail.com> wrote:

> Wenn ich mich nicht taeusche sendet JOSM immernoch als default den Username
> und das Password in Klartext unverschluesselt bei jedem API Aufruf ueber das
> Netzwerk.

Sinn ergibt das Mitsenden des Passworts doch nur bei schreibenden Zugriffen
und die kommen erheblich seltener vor.

Ich bleibe dabei, ich finde selbst _das_ halb so wild. Wir reden hier ja
gerade nicht um vertrauliche persönliche Daten sondern um Daten, bei denen
selbst die Änderungshistorie öffentlich ist.

Das schlimmste was passieren kann ist doch, dass jemand böse Dinge unter
fremder Identität tut, weil er vorher Logindaten abgeschnorchelt hat.

Wer für OSM das selbe Passwort wie für vertrauliche Dinge verwendet, dem ist
ohnehin nicht zu helfen.

Gruss

Sven

-- 
"We don't know the OS that God uses, but the Vatican uses Linux"
                               (Sister Judith Zoebelein, Vatican Webmaster)

/me is giggls at ircnet, http://sven.gegg.us/ on the Web