[Talk-de] JOSM - Anmeldung

[Markus]

Hallo Manfred,

danke für Deine Unterstützung :-)

> ich hatte das gleiche Problem und konnte es wie folgt lösen:
> 
> In JOSM
> - Bearbeiten,
> - Einstellungen,
> - Verbindungseinstellungen (zweites Icon von oben) ...

Gefunden.

> (was ich aber dann gemacht habe weiss ich nicht mehr genau ...)  denkbar:
> 
> - Neue Zugriffskennung

Ich will eigentlich keine /neue/ Zugriffskennung (OSM-Benutzername/PW),
sondern dass die bisherige funktioniert...
Oder meinst Du etwas anderes?

"Neue Zugriffskennung" finde ich nicht.
Bei mir steht im Reiter "Legitimierung":
- OAuth verwenden (ja)
- Basislegitimierung verwenden (nein)

Ich könnte aber "OAuth autorisieren" (was auch immer das ist...)

Wenn ich auf "OAuth autorisieren" klicke,
erscheint ein Formular, in dem meine OSM-Daten eingetragen sind.
Es gibt einen Link "Weitere Informationen" und "Hilfe",
aber beide führen auf eine ausländische Seite ohne Zusammenhang mit OSM
und ohne Impressum...

Spätestens hier steigt der sicherheitsbewusste Benutzer aus...

> - DORT dann in dem Pull-Down-Menu: halbautomatisch auswählen

Es gibt noch "Vollautomatisch" und "Manuell",
aber keine Erklärung zum Unterschied.

Hier denke ich an "Phishing" beende mal diesen Versuch und warte auf
Erklärungen der JOSM-Entwickler.

Neugierig schaue ich mal was "Basislegitimierung verwenden" meint:
Wieder erscheinen meine OSM-Daten,
und eine Warnung, dass mein PW bei jeder Anfrage /unverschlüsselt/
übertragen werde...

Ich erinnere mich, dass das 2008 mal ein ungelöstes Problem war.
Auch auf Konferenzen wurde ich immer mal wieder darauf angesprochen,
dass sowas doch ein "NoGo" sei.
Beim neuesten Tutorial haben wir deshalb empfohlen,
ein neues, sonst nirgends verwendetes PW zu wählen:
https://www.youtube.com/watch?v=sokqVwAaL4M

Der PW-Bug scheint immer noch nicht gelöst zu sein?

> können wir das noch in der WN und der weeklyOSM "verkaufen" ;-)

Finde ich gut :-)

Gewünscht hätte ich aber, dass die JOSM-Entwickler - die ja eigentlich
immer einen super guten Job leisten - rechtzeitig informieren, was sie
da vorhaben und warum und wie das funktionieren soll und es natürlich
vorher testen ;-)

So weckt es (hoffentlich unnötiges) Misstrauen,
und wir verlieren vermutlich einige/viele Gelegenheits-Mapper.

Mit herzlichem Gruss,
Markus