[Talk-de] Unverschlüsselte OSM-Logins
Hallo zusammen, habe grad festgestellt, daß es nicht möglich ist, sich per https einzuloggen bzw. zumindest das Passwort verschlüsselt zu übertragen. Gibt Bestrebungen, da was zu ändern? Die dazugehörigen Tickets gibts ja auch schon ein paar Jahre: * http://trac.openstreetmap.org/ticket/275 * http://trac.openstreetmap.org/ticket/106 Ziemlich schlecht, wenn man sich grad in einem untrusted Netz wie dem 26c3 WLAN befindet. Werd in dem Fall wohl oder übel auf das Hochladen verzichten. Gruß Georg -- Georg ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Unverschlüsselte OSM-Logins
Georg Lutz schrieb: Ziemlich schlecht, wenn man sich grad in einem untrusted Netz wie dem 26c3 WLAN befindet. Da ist es immer gut, wenn man ein VPN in der Tasche hat. -jha- ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Unverschlüsselte OSM-Logins
Hallo, Georg Lutz wrote: habe grad festgestellt, daß es nicht möglich ist, sich per https einzuloggen bzw. zumindest das Passwort verschlüsselt zu übertragen. Gibts grad ne laengere Diskussion zu auf talk. Kurzfassung: Alles mit SSL = zuviel Stress am Server; nur Login mit SSL = macht nur Sinn, wenn die Editoren OAuth richtig machen. Es gibt auch Leute, die fordern, dass jeder GPX-Upload oder sogar Tile-Downloads mit SSL angeboten werden muessten. Ich persoenlich halte das fuer Overkill. Ziemlich schlecht, wenn man sich grad in einem untrusted Netz wie dem 26c3 WLAN befindet. Werd in dem Fall wohl oder übel auf das Hochladen verzichten. Wenn Du nicht gerade das gleiche Passwort wie fuer jeden anderen Webdienst benutzt, dann kann es Dir eigentlich egal sein - was kann jemand schon mit Deinem Password anstellen. In Deinem Namen Vandalismus treiben? Dazu kann er sich auch einfach schnell als georg_lutz anmelden... Bye Frederik -- Frederik Ramm ## eMail frede...@remote.org ## N49°00'09 E008°23'33 ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Unverschlüsselte OSM-Logins
Frederik Ramm schrieb: Hallo, Georg Lutz wrote: habe grad festgestellt, daß es nicht möglich ist, sich per https einzuloggen bzw. zumindest das Passwort verschlüsselt zu übertragen. Gibts grad ne laengere Diskussion zu auf talk. Kurzfassung: Alles mit SSL = zuviel Stress am Server Es gibt Devices, die das transparent vor dem eigentlichen Server handeln und dm Server eine fertig entschlüsselte HTTP-Verbindung präsentieren. Die können einige 100 bis 1000 parallele SSL-Sessions in Hardware hadeln. Ideal für ne Spenden-Sammel-Aktion. Hat jemand ne Idee was sowas kostet? Ich habe nu davon gehört, könnte aber im Zweifelsfall auch mal vom Fachmann Zahlen einholen lassen.. Lg, Peter ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Unverschlüsselte OSM-Logins
Peter Körner schrieb: Es gibt Devices, die das transparent vor dem eigentlichen Server handeln und dm Server eine fertig entschlüsselte HTTP-Verbindung präsentieren. Das Stichwort ist ssl-offloading und load balancer. Kann man alles kaufen. http://en.wikipedia.org/wiki/SSL_acceleration -jha- ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Unverschlüsselte OSM-Logins
On Sun, Dec 27, 2009 at 11:51:34PM +0100, Johann H. Addicks wrote: Peter Körner schrieb: Es gibt Devices, die das transparent vor dem eigentlichen Server handeln und dm Server eine fertig entschlüsselte HTTP-Verbindung präsentieren. Das Stichwort ist ssl-offloading und load balancer. Kann man alles kaufen. http://en.wikipedia.org/wiki/SSL_acceleration Der Punkt ist das man heute nur noch CPUs kaufen kann die performancetechnisch das SSL Thema nebenbei mit machen. Die Datenbanken sind typischweise ziemlich i/o bound d.h. der limit ist random i/o mit concurrent readern. Die CPU idled typischerweise ziemlich rum (nicht zu verwecheln mit loadavg). Und dann bekommt man fuer grosse kisten mittlerweile nur noch 2 Sockets und 4 Core CPUs - fuer das Datenschaufeln disk - memory - network brauche ich 1/2 CPU. D.h. es sind noch 7 1/2 CPUs die beschaeftigt werden moechten. Flo -- Florian Lohoff f...@rfc822.org Es ist ein grobes Missverständnis und eine Fehlwahrnehmung, dem Staat im Internet Zensur- und Überwachungsabsichten zu unterstellen. - - Bundesminister Dr. Wolfgang Schäuble -- 10. Juli in Berlin signature.asc Description: Digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
