Re: [Talk-de] JOSM WebStart

2009-03-14 Diskussionsfäden DarkAngel
Nop schrieb:
 Die meisten Internetbenutzer
 klicken solche Meldungen sowieso ungelesen weg.
 
 Nach meiner Erfahrung lesen sehr viele Leute was von nicht 
 vertrauenswürdig und machen sich Sorgen. Ich habe bereits eine 
 Applikation per Webstart verbreitet und bevor wir eine unterstützte 
 Signatur drangepackt haben, gab das ständig Rückfragen.

Wenn man denen aber vorher, also z.B. auf der Seite von der sie die
Java-Anwendung starten, ein paar aufklärende Worte über Zertifikate und
deren Sinn und Zweck erklärt würde sich diese Unsicherheit legen und das
nächste Mal wüssten sie bescheid.


 Das es nicht Bestandteil eines Browsers ist habe ich weder behaupt noch
 Deine Aussage von gestern bestritten.
 Davon abgesehen, kann man wohl jedem Programm, dass CA-Zertifikate
 benutzt auch entsprechende hinterlegen, die nicht bei der Installation
 vorhanden sind. Im Fall von Java-Webstart ist das bei Linux relativ
 einfach, bei Windows etwas komplizierter (hat mich ca. eine halbe Stunde
 bei google gekostet ;-) ) Darüber hinaus bei Browsern und
 E-Mailprogrammen usw.
 
 Ja schön, und wozu soll das Ganze gut sein?
 - Es kann niemand sehen außer Dir.
 - Für Dich ist es überflüssig, schließlich vertraust Du OSM auch ohne 
 Signatur.

Ich glaube wir drehen uns hier im Kreis. Das es durchaus sinnvoll ist,
Webseiten mit Passwörtern u.ä. per SSL zu verschlüsseln steht glaube ich
außer Frage. Nun kann man für ein solches Server-Zertifikat eine Menge
Geld ausgeben - oder eine kostenlose Variante nehmen.
Diese erfordert derzeit vom Nutzer ein entsprechendes Root-Zertifikat in
seinen Browser zu importieren. (Beim IE funktioniert das sogar mit nur
einem Klick.)
Ebenso macht es heutzutage durchaus Sinn seine E-Mails zu signieren -
was ja auch auf der Mailingliste einige mit PGP tun.
Ich glaube also schon, dass es sinnvoll ist und keine großen Klimmzüge
erfordert. Im Fall von Browser und E-Mailclient ist es sogar einfacher
als z.B. ein EMail-Konto einzurichten.

 - Es ist widersinnig: Wenn jeder Webstart sein x-beliebiges
 Rootzertifikat unterjubeln könnte, wäre die Chain of Trust ausgehebelt

Schau mal unter home.ms-team.de, da sollte mit drei Bildchen das
Vorhandensein des entsprechenden Zertifikates in Java Erkennbar sein.
Damit ist aber das Chain of Trust nicht ausgehebelt. Was besagt denn das
ganz:
Die CA-Stelle bestätigt, dass das verwendet Client-Zertifikat von ihr an
diese Person/Email-Adresse/Server ausgegeben wurde und das die Person
die ist, die sie behauptet zu sein - mehr nicht. Deswegen heißt es doch
aber noch lange nicht, dass das Java-Programm keinen Schaden anrichtet.

 Wenn Du irgendeine CA außerhalb der Chain of Trust von Webstart 
 unterstützen willst, ehrt Dich das, aber es hat nix mit JOSM per 
 Webstart zu tun und hilft uns hier nicht weiter.

Deswegen hatte ich auch angeboten, die Diskussion darüber zu beenden.

 Es macht wohl keinen Sinn weiterzureden, ich versuch bloß immer noch den 
 Sinn in Deinem Standpunkt zu verstehen: Es kommt mir die ganze Zeit so 
 vor, als ob wir hier einen Kuchen backen wollen - und Du kennst einen 
 hervorragenden Eisenwarenhändler und willst uns überreden unsere Zutaten 
 lieber dort einzukaufen.

Um bei Deinem Beispiel zu bleiben würde ich eher sagen, dass Du eine
Backmischung verwenden willst - die gut schmeckt und einfach zu backen
ist und ich rühre lieber die Zutaten selbst zusammen - was zwar etwas
aufwendiger ist, aber dafür mehr Möglichkeiten bietet.


-- 

Gruß Mario



signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de


Re: [Talk-de] JOSM WebStart

2009-03-14 Diskussionsfäden Nop

Hi!

DarkAngel schrieb:
 Nop schrieb:
 Die meisten Internetbenutzer
 klicken solche Meldungen sowieso ungelesen weg.
 Nach meiner Erfahrung lesen sehr viele Leute was von nicht 
 vertrauenswürdig und machen sich Sorgen. Ich habe bereits eine 
 Applikation per Webstart verbreitet und bevor wir eine unterstützte 
 Signatur drangepackt haben, gab das ständig Rückfragen.

 Wenn man denen aber vorher, also z.B. auf der Seite von der sie die
 Java-Anwendung starten, ein paar aufklärende Worte über Zertifikate und
 deren Sinn und Zweck erklärt würde sich diese Unsicherheit legen und das
 nächste Mal wüssten sie bescheid.

Wir haben's auf die Seite geschrieben und im Forum Sticky gepostet - 
bringt nix, die Rückfragen kommen.

Und um JOSM zu benutzen, ist es nun wirklich nicht nötig etwas vom 
Signaturkonzept von Webstart oder der Funktionsweise von Zertifikaten zu 
verstehen. Ich will es einem _unbedarften_ Benutzer _einfacher_ machen. 
Und einfacher ist das wohl kaum, oder?

Laß es uns beenden. Wenn es um Serverzertifikate oder Mail geht, vielen 
Dank für Deinen gutne Tipp mit der freien CA. Aber unter JOSM Webstart 
leider off-topic.

bye
Nop


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de


Re: [Talk-de] JOSM WebStart

2009-03-13 Diskussionsfäden DarkAngel
Nop schrieb:
  Du brauchst ein Zertifikat, das von _Webstart_ standardmäßig als
 Vertrauenswürdig eingestuft wird. Das hat nichts mit dem Browser zu tun. 
 Meines Wissen ist die einzige von Webstart akzeptierte CA mit 
 kostenlosen Lizenzen Thawte.
 
 Genauer gesagt dieses Zertifikat hier:
 https://www.thawte.com/secure-email/personal-email-certificates/index.html?click=main-nav-products-email
 
 bye
   Nop
 

Ich habe mich bisher nicht mit Java-Programmen und Webstart beschäftigt.
Aber offensichtlich wird zum Signieren ein normales Client-Zertifikat
verwendet, mit dem ich z.B. auch meine EMail signieren kann.
Das Root-Zertifikat von cacert.org lässt sich auch in Webstart
importieren und so sollten auch die entsprechend signierten
Java-Anwendungen akzeptiert werden.

Aber vielleicht probiere ich das mal aus - wenn ich viel Zeit habe ;-)


-- 
Gruß Mario



signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de


Re: [Talk-de] JOSM WebStart

2009-03-13 Diskussionsfäden Dirk Stöcker

On Thu, 12 Mar 2009, Nop wrote:


1. Welches Zertifikat hast Du genommen? Die Installation zeigt an:
...kann nicht von einer vertrauenswürdigen Quelle bestätigt werden.
Das ist wenig vertrauenserweckend.


Das kann man jederzeit ändern. Aber erst wenn alles vernünftig läuft.


Es gibt kostenlose Zertifikate bei der CA Thawte, die von Webstart als
vertrauenswürdig eingestuft werden. Kommt viel besser und spart eine
Menge Rückfragen. Bei Interesse kann ich den Link zur Beschreibung, wie
man so ein Zertifikat bekommt mal rauskramen.


Habe ich schon.


2. Keine Plugins. Ich bekomme für jedes Plugin die Meldung kann nicht
geladen werden. Eine Neuinstallation des Plugins unter dem
WEbstart-JOSM ist ebenfalls nicht möglich. Eventuell Pfadprobleme?


Nein. Zugriffsprobleme. Das Applet hat momentan kein Recht die Plugins zu 
laden. Vielleicht findet sich jemand, der sich damit auskennt und behebt 
das. Ich habe nur die bereits existierende Vorlage zum laufen gebracht.


Ciao
--
http://www.dstoecker.eu/ (PGP key available)___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de


Re: [Talk-de] JOSM WebStart

2009-03-13 Diskussionsfäden Fabian Schmidt


Am 13.03.09 schrieb Dirk Stöcker:

Nein. Zugriffsprobleme. Das Applet hat momentan kein Recht die Plugins zu 
laden. Vielleicht findet sich jemand, der sich damit auskennt und behebt das. 
Ich habe nur die bereits existierende Vorlage zum laufen gebracht.


ich kenn mit nicht mit Java Web Start aus, aber vielleicht hilft
http://lopica.sourceforge.net/faq.html

iceryx reports: The classes I loaded with my own URLClassLoader  didn't 
have the same permissions as the classes loaded directly through Web 
Start. So I included my own policy file in a jar to grant 
java.security.AllPermissions  to all codebases. Then in my main class, I 
wrote:


URL policyUrl = 
Thread.currentThread().getContextClassLoader().getResource(my.java.policy);

Policy.getPolicy().refresh();

This fixed it. I guess that when you give all-permissions to your Web 
Start app, it assigns java.security.AllPermissions only to code loaded 
from the Web Start codebase, but not to code from other codebases. 
Changing the policy widened this permission to everything.


As another alternative you can also write your own Policy subclass 
permitting everything and then call Policy.setPolicy() to turn it on.



Gruß, Fabian.
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de


Re: [Talk-de] JOSM WebStart

2009-03-13 Diskussionsfäden Dirk Stöcker
On Fri, 13 Mar 2009, Fabian Schmidt wrote:

  Nein. Zugriffsprobleme. Das Applet hat momentan kein Recht die Plugins zu
  laden. Vielleicht findet sich jemand, der sich damit auskennt und behebt
  das. Ich habe nur die bereits existierende Vorlage zum laufen gebracht.

 ich kenn mit nicht mit Java Web Start aus, aber vielleicht hilft
 http://lopica.sourceforge.net/faq.html

Ich habe es mal als BugReport eingetragen.

Ciao
-- 
http://www.dstoecker.eu/ (PGP key available)


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de


Re: [Talk-de] JOSM WebStart

2009-03-13 Diskussionsfäden GeoJ
Am Fri, 13 Mar 2009 08:30:25 +0100 schrieb DarkAngel:

 Das Root-Zertifikat von cacert.org lässt sich auch in Webstart
 importieren und so sollten auch die entsprechend signierten
 Java-Anwendungen akzeptiert werden.

Genau da liegt der Hase ja im Pfeffer man *kann* es importieren. Das
Root-Zertifikat von Thawte hingegen *ist bereits* enthalten.

GeoJ


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de


Re: [Talk-de] JOSM WebStart

2009-03-13 Diskussionsfäden DarkAngel
GeoJ schrieb:
 Am Fri, 13 Mar 2009 08:30:25 +0100 schrieb DarkAngel:
 
 Das Root-Zertifikat von cacert.org lässt sich auch in Webstart
 importieren und so sollten auch die entsprechend signierten
 Java-Anwendungen akzeptiert werden.
 
 Genau da liegt der Hase ja im Pfeffer man *kann* es importieren. Das
 Root-Zertifikat von Thawte hingegen *ist bereits* enthalten.
 
 GeoJ

Dafür bekommt man bei cacert.org z.B. auch kostenlose Zertifikate für
SSL-Server.

Wenn wir schon eine freie und kostenlose Weltkarte wollen, sollten wir
dann nicht auch andere nicht kommerzielle Produkte unterstützen.
Einigen Produkte (inkl. verschiedenen Linux-Distrubitionen) unterstützen
cacert.org bereits. Es wird ebenfalls daran gearbeitet, dass Mozilla das
Zertifikat einbindet.

Sinn macht das ganze natürlich nur, wenn auch entsprechend viele Leute
diese Möglichkeit nutzen.


Der IE ist in Windows auch schon enthalten, trotzdem installieren sich
viele einen anderen Browser. ;-)

-- 

Gruß Mario



signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de


Re: [Talk-de] JOSM WebStart

2009-03-13 Diskussionsfäden Nop

Hallo!


DarkAngel schrieb:
 Dafür bekommt man bei cacert.org z.B. auch kostenlose Zertifikate für
 SSL-Server.
 
 Wenn wir schon eine freie und kostenlose Weltkarte wollen, sollten wir
 dann nicht auch andere nicht kommerzielle Produkte unterstützen.
 Einigen Produkte (inkl. verschiedenen Linux-Distrubitionen) unterstützen
 cacert.org bereits. Es wird ebenfalls daran gearbeitet, dass Mozilla das
 Zertifikat einbindet.
 
 Sinn macht das ganze natürlich nur, wenn auch entsprechend viele Leute
 diese Möglichkeit nutzen.

Das hat aber alles nichts mit unserem Webstart-Problem zu tun.

Das Ziel:
- Wenn jemand JOSM per Webstart aufruft, soll Webstart den Anwender 
nicht mit der Meldung verunsichern, die Applikation käme von einer nicht 
vertrauenswürdigen Quelle.
- das soll ohne Voraussetzungen beim ersten Aufruf eines interessierten 
Neulings funktionieren, der sich noch überhaupt nicht auskennt.

Um das zu erreichen, braucht Webstart eine Chain of Trust für das 
Zertifikat, mit dem JOSM signiert ist.

Webstart ist Bestandteil der Java-Umgebung und läuft völlig unabhängig 
von irgendwelchen Browsern. Webstart hat seinen eigenen Satz an 
Root-Zertifikaten. Soweit ich weiß gibt es keine Möglichkeit, den zu 
verändern und selbst wenn hätte unser Interessent das nicht getan.

Also müssen wir eines der vorhandenen Root-Zertifikate nutzen und die 
einzige CA, die enthalten ist und kostenlose Zertifikate anbietet ist 
Thawte.


Deine Idee würde es erfordern, daß Du Sun davon überzeugst, cacert.org 
in die Rootlist von Webstart mit aufzunehmen und dann müßtest Du noch 
warten, bis das entsprechende Update ausreichende Verbreitung im Web 
erlangt hat.


bye
Nop

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de


Re: [Talk-de] JOSM WebStart

2009-03-13 Diskussionsfäden DarkAngel
Nop schrieb:
  Das Ziel:
 - Wenn jemand JOSM per Webstart aufruft, soll Webstart den Anwender 
 nicht mit der Meldung verunsichern, die Applikation käme von einer nicht 
 vertrauenswürdigen Quelle.
 - das soll ohne Voraussetzungen beim ersten Aufruf eines interessierten 
 Neulings funktionieren, der sich noch überhaupt nicht auskennt.

Das ist Deine Meinung. Ich bin der Meinung, dass man den Anwender
durchaus auch ein paar Info mitgeben kann. Die meisten Internetbenutzer
klicken solche Meldungen sowieso ungelesen weg.

 Webstart ist Bestandteil der Java-Umgebung und läuft völlig unabhängig 
 von irgendwelchen Browsern. Webstart hat seinen eigenen Satz an 
 Root-Zertifikaten. Soweit ich weiß gibt es keine Möglichkeit, den zu 
 verändern und selbst wenn hätte unser Interessent das nicht getan.

Das es nicht Bestandteil eines Browsers ist habe ich weder behaupt noch
Deine Aussage von gestern bestritten.
Davon abgesehen, kann man wohl jedem Programm, dass CA-Zertifikate
benutzt auch entsprechende hinterlegen, die nicht bei der Installation
vorhanden sind. Im Fall von Java-Webstart ist das bei Linux relativ
einfach, bei Windows etwas komplizierter (hat mich ca. eine halbe Stunde
bei google gekostet ;-) ) Darüber hinaus bei Browsern und
E-Mailprogrammen usw.

 Also müssen wir eines der vorhandenen Root-Zertifikate nutzen und die 
 einzige CA, die enthalten ist und kostenlose Zertifikate anbietet ist 
 Thawte.

Das ist wie gesagt Deine Meinung, und ich unterstütze eben lieber nicht
kommerzielle Projekte als große Firmen. Auch wenn das vielleicht etwas
unbequemer ist. Deswegen arbeite ich auch bei OSM mit und nutze nicht
einfach Google-Maps.

 Deine Idee würde es erfordern, daß Du Sun davon überzeugst, cacert.org 
 in die Rootlist von Webstart mit aufzunehmen und dann müßtest Du noch 
 warten, bis das entsprechende Update ausreichende Verbreitung im Web 
 erlangt hat.

Ich muss das nicht, sondern CAcert.org, was sie z.B. im Falle von
Mozilla bereits seit Jahren versuchen. Ich möchte hier auch niemandem
Unterstellen, dass da evtl. finanzielle Überzeugung zum Einbinden
Ihrer Zertifikate in bestimmte Produkte.

Wir können die Diskussion hier aber gern abbrechen, da Dirk bereits
geschrieben hat, dass er Thawte verwenden will. Ich sehe für mich einen
Vorteil bei cacert.org, da ich dort auch Server-Zertifikate bekomme.
Dafür nehme ich etwas Aufklärungsarbeit gern in Kauf.



-- 

Gruß Mario



signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de


Re: [Talk-de] JOSM WebStart

2009-03-13 Diskussionsfäden Nop

Hi!

DarkAngel schrieb:

 Das ist Deine Meinung. Ich bin der Meinung, dass man den Anwender
 durchaus auch ein paar Info mitgeben kann.

Naja, wollen wir dem Anwender jetzt helfen oder nicht? Wollen wir auch 
den Leuten möglichst weit entgegen kommen, die einfach nur Mappen 
wollen? Oder wollen wir Technikfreaks lieber unter uns bleiben?

 Die meisten Internetbenutzer
 klicken solche Meldungen sowieso ungelesen weg.

Nach meiner Erfahrung lesen sehr viele Leute was von nicht 
vertrauenswürdig und machen sich Sorgen. Ich habe bereits eine 
Applikation per Webstart verbreitet und bevor wir eine unterstützte 
Signatur drangepackt haben, gab das ständig Rückfragen.

 Das es nicht Bestandteil eines Browsers ist habe ich weder behaupt noch
 Deine Aussage von gestern bestritten.
 Davon abgesehen, kann man wohl jedem Programm, dass CA-Zertifikate
 benutzt auch entsprechende hinterlegen, die nicht bei der Installation
 vorhanden sind. Im Fall von Java-Webstart ist das bei Linux relativ
 einfach, bei Windows etwas komplizierter (hat mich ca. eine halbe Stunde
 bei google gekostet ;-) ) Darüber hinaus bei Browsern und
 E-Mailprogrammen usw.

Ja schön, und wozu soll das Ganze gut sein?
- Es kann niemand sehen außer Dir.
- Für Dich ist es überflüssig, schließlich vertraust Du OSM auch ohne 
Signatur.
- Es ist widersinnig: Wenn jeder Webstart sein x-beliebiges 
Rootzertifikat unterjubeln könnte, wäre die Chain of Trust ausgehebelt

 Also müssen wir eines der vorhandenen Root-Zertifikate nutzen und die 
 einzige CA, die enthalten ist und kostenlose Zertifikate anbietet ist 
 Thawte.
 
 Das ist wie gesagt Deine Meinung, und ich unterstütze eben lieber nicht
 kommerzielle Projekte als große Firmen. Auch wenn das vielleicht etwas
 unbequemer ist. Deswegen arbeite ich auch bei OSM mit und nutze nicht
 einfach Google-Maps.

Also ich unterstütze auch lieber OSM. :-)

Das heißt in diesem Fall: JOSM ein paar unbedarften Leuten mehr per 
Webstart näherbringen = OSM unterstützt.

Wenn Du irgendeine CA außerhalb der Chain of Trust von Webstart 
unterstützen willst, ehrt Dich das, aber es hat nix mit JOSM per 
Webstart zu tun und hilft uns hier nicht weiter.

Umgekehrt kann ich auch nicht nachvollziehen, wieso ich Thawte 
unterstütze, wenn ich ihren kostenlosen Dienst ohne Gegenleistung in 
Anspruch nehme. Oder wozu es gut sein soll, das zu vermeiden.

 Wir können die Diskussion hier aber gern abbrechen, da Dirk bereits
 geschrieben hat, dass er Thawte verwenden will. Ich sehe für mich einen
 Vorteil bei cacert.org, da ich dort auch Server-Zertifikate bekomme.
 Dafür nehme ich etwas Aufklärungsarbeit gern in Kauf.

Es macht wohl keinen Sinn weiterzureden, ich versuch bloß immer noch den 
Sinn in Deinem Standpunkt zu verstehen: Es kommt mir die ganze Zeit so 
vor, als ob wir hier einen Kuchen backen wollen - und Du kennst einen 
hervorragenden Eisenwarenhändler und willst uns überreden unsere Zutaten 
lieber dort einzukaufen.


bye
Nop

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de


[Talk-de] JOSM WebStart

2009-03-12 Diskussionsfäden Dirk Stöcker

Hallo,

ich habe gerade für JOSM den WebStart-Aufruf hinbekommen. Wer will kann 
das also mal testen und Fehler berichten/Probleme melden.


http://josm.openstreetmap.de/download/josm.jnlp oder über den Link auf der 
JOSM-Hauptseite.


Ciao
--
http://www.dstoecker.eu/ (PGP key available)___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de


Re: [Talk-de] JOSM WebStart

2009-03-12 Diskussionsfäden Stefan Kopetzky
Dirk Stöcker wrote:
 ich habe gerade für JOSM den WebStart-Aufruf hinbekommen. Wer will kann
 das also mal testen und Fehler berichten/Probleme melden.

Für sich betrachtet funktioniert der WebStart-Aufruf gut. Allerdings
kommt der so gestartete JOSM den Einstellungen der lokal installierten
in die Quere. Möglich dass dies sogar gewünscht ist.

LG,
Stefan

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de


Re: [Talk-de] JOSM WebStart

2009-03-12 Diskussionsfäden GeoJ
Am Thu, 12 Mar 2009 16:34:39 +0100 (CET) schrieb Dirk Stöcker:

 ich habe gerade für JOSM den WebStart-Aufruf hinbekommen. Wer will kann 
 das also mal testen und Fehler berichten/Probleme melden.
 
 http://josm.openstreetmap.de/download/josm.jnlp oder über den Link auf der 
 JOSM-Hauptseite.

Unter Windows will er keines der (aktuellen) Plugins laden. Es gibt nur
eine Fehlermeldung - z.B. für AgPifoJ:

Gekürzter Stacktrace:
org.openstreetmap.josm.plugins.PluginException: An error occurred in plugin
AgPifoJ
Caused by: java.security.AccessControlException: access denied
(java.io.FilePermission C:\Dokumente und
Einstellungen\User\Anwendungsdaten\JOSM\images\agpifoj-open.png read)
org.openstreetmap.josm.tools.ImageProvider.getImageUrl(ImageProvider.java:131)

GeoJ


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de


Re: [Talk-de] JOSM WebStart

2009-03-12 Diskussionsfäden Nop

Hallo!

Dirk Stöcker schrieb:
 ich habe gerade für JOSM den WebStart-Aufruf hinbekommen. Wer will kann 
 das also mal testen und Fehler berichten/Probleme melden.

Klasse, finde es super wenn sich in Zukunft dann auch JOSM selber in der 
neusten Version präsentiert, nicht nur die Plugins.

Hab's grade ausprobiert (Java 1.6, habe auf meiner Kiste selber 
Webstartapps entwickelt), aber es gibt da noch ein paar Probleme:

1. Welches Zertifikat hast Du genommen? Die Installation zeigt an: 
...kann nicht von einer vertrauenswürdigen Quelle bestätigt werden. 
Das ist wenig vertrauenserweckend.
Es gibt kostenlose Zertifikate bei der CA Thawte, die von Webstart als 
vertrauenswürdig eingestuft werden. Kommt viel besser und spart eine 
Menge Rückfragen. Bei Interesse kann ich den Link zur Beschreibung, wie 
man so ein Zertifikat bekommt mal rauskramen.

2. Keine Plugins. Ich bekomme für jedes Plugin die Meldung kann nicht 
geladen werden. Eine Neuinstallation des Plugins unter dem 
WEbstart-JOSM ist ebenfalls nicht möglich. Eventuell Pfadprobleme?

bye
Nop

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de


Re: [Talk-de] JOSM WebStart

2009-03-12 Diskussionsfäden DarkAngel
Dirk Stöcker schrieb:
 Hallo,
 
 ich habe gerade für JOSM den WebStart-Aufruf hinbekommen. Wer will kann
 das also mal testen und Fehler berichten/Probleme melden.
 
 http://josm.openstreetmap.de/download/josm.jnlp oder über den Link auf
 der JOSM-Hauptseite.
 
 Ciao
 

Das gleiche Problem wie bereit beschrieben:

die von der lokalen Version verwendeten Plugins können nicht geladen werden.
Zugriff auf Lesezeichen ist aber z.B. möglich.

Insgesamt aber eine gute Idee.
-- 

Gruß Mario



signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de


Re: [Talk-de] JOSM WebStart

2009-03-12 Diskussionsfäden DarkAngel
Nop schrieb:
 
 1. Welches Zertifikat hast Du genommen? Die Installation zeigt an: 
 ...kann nicht von einer vertrauenswürdigen Quelle bestätigt werden. 
 Das ist wenig vertrauenserweckend.
 Es gibt kostenlose Zertifikate bei der CA Thawte, die von Webstart als 
 vertrauenswürdig eingestuft werden. Kommt viel besser und spart eine 
 Menge Rückfragen. Bei Interesse kann ich den Link zur Beschreibung, wie 
 man so ein Zertifikat bekommt mal rauskramen.
 

Irgendwie finde ich auf der Seite Thawte.de nur Zertifikate gegen Cash.
Ich bevorzuge da eher http://www.cacert.org/
Zwar gefällt dem Standardbrowser das Zertifikat auch nicht, was aber mit
Import der root-Zertifikats von cacert.org behoben werden kann.

-- 

Gruß Mario



signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de


Re: [Talk-de] JOSM WebStart

2009-03-12 Diskussionsfäden Nop

Hi!

DarkAngel schrieb:
 Nop schrieb:
 1. Welches Zertifikat hast Du genommen? Die Installation zeigt an: 
 ...kann nicht von einer vertrauenswürdigen Quelle bestätigt werden. 
 Das ist wenig vertrauenserweckend.
 Es gibt kostenlose Zertifikate bei der CA Thawte, die von Webstart als 
 vertrauenswürdig eingestuft werden. Kommt viel besser und spart eine 
 Menge Rückfragen. Bei Interesse kann ich den Link zur Beschreibung, wie 
 man so ein Zertifikat bekommt mal rauskramen.

 
 Irgendwie finde ich auf der Seite Thawte.de nur Zertifikate gegen Cash.
 Ich bevorzuge da eher http://www.cacert.org/
 Zwar gefällt dem Standardbrowser das Zertifikat auch nicht, was aber mit
 Import der root-Zertifikats von cacert.org behoben werden kann.

Du brauchst ein Zertifikat, das von _Webstart_ standardmäßig als 
Vertrauenswürdig eingestuft wird. Das hat nichts mit dem Browser zu tun. 
Meines Wissen ist die einzige von Webstart akzeptierte CA mit 
kostenlosen Lizenzen Thawte.

Genauer gesagt dieses Zertifikat hier:
https://www.thawte.com/secure-email/personal-email-certificates/index.html?click=main-nav-products-email

bye
Nop


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de