[Talk-de] Vertrauen in OSM-Wochennotiz
Ich finde die Wochennotiz super :-) Aber wieso schreibt mir diese immer, dass sie nicht vertrauenswürdig sei? Mit herzlichem Gruss, Markus ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Vertrauen in OSM-Wochennotiz
Hallo Markus, siehe OSM-Forum Antwort vor einigen Tagen [1] viele Grüße Dietmar [1] http://forum.openstreetmap.org/viewtopic.php?pid=453859#p453859 Am 04.10.2014 11:11, schrieb Markus: Ich finde die Wochennotiz super :-) Aber wieso schreibt mir diese immer, dass sie nicht vertrauenswürdig sei? Mit herzlichem Gruss, Markus ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Vertrauen in OSM-Wochennotiz
On 10/04/2014 11:11 AM, Markus wrote: Aber wieso schreibt mir diese immer, dass sie nicht vertrauenswürdig sei? Weil das Zertifikat kaputt ist. Man könnte eine Sicherheitsausnahme anlegen, aber wozu? Zum Lesen der Wochennotiz brauche ich keine Verschlüsselung. Also einfach in der Adresszeile https durch http ersetzen. Wäre vielleicht kein Fehler wenn die Links, die hier zur Information gepostet werden, direkt als HTTP-Links gepostet würden. Gruß Manuel ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Vertrauen in OSM-Wochennotiz
Hallo Markus, On 04.10.2014 11:11, Markus wrote: Aber wieso schreibt mir diese immer, dass sie nicht vertrauenswürdig sei? ich vermute mal du rufst den Blog über eine https Verbindung auf. Dann kommt die Meldung im Browser daher, dass du das Team noch nicht genügend unterstützt hast. Du müsstest alle zwei Jahre eine kleine Spende machen so dass SSL Zertifikate verwendet werden können die in den verbreiteten Browsern schon fest verdrahtet sind als vertrauenswürdig. Geht preislich ab USD 60 für zwei Jahre los: https://www.startssl.com/?app=2 Gibt auch noch andere Anbieter, die aber meist deutlich teurer sind. Am besten machst du gleich die Spende, dann können die Admins das Zertifikat beantragen und installieren. Stephan ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Vertrauen in OSM-Wochennotiz
Hi, selbst unterschriebene Zertifikate sind schon in Ordnung, Hauptsache es läuft verschlüsselt über ssl. Wahrscheinlich wird keiner es darauf anlegen und da eine Man-in-the-Middle Atacke machen und ein falsches Zertifikat vorhalten. Klar, ist eigentlich unsinnig eine öffentliche Seite verschlüsselt aufzurufen, aber erstens ist dann zumindest dein Surfverhalten auf der Seite geheim (also welche Unterlinks du dort aufrufst). Und zweitens, was ich wichtiger finde, sollte einfach prinzipiell so viel wie möglich verschlüsselt ablaufen um die ganzen Schnüffler zu ärgern und auch für einen selbst um sich ein wenig damit auseinanderzusetzen. Wusste garnicht das der Blog auch https hat, schade das https-everywhere beim Firefox nur nach einer Liste funktioniert, schöner und sinnvoller wärs wenn es immer die https noch zusätzlich anpingt um zu schauen ob das funktioniert.. hakuch On 04.10.2014 11:30, Stephan Knauss wrote: Hallo Markus, On 04.10.2014 11:11, Markus wrote: Aber wieso schreibt mir diese immer, dass sie nicht vertrauenswürdig sei? ich vermute mal du rufst den Blog über eine https Verbindung auf. Dann kommt die Meldung im Browser daher, dass du das Team noch nicht genügend unterstützt hast. Du müsstest alle zwei Jahre eine kleine Spende machen so dass SSL Zertifikate verwendet werden können die in den verbreiteten Browsern schon fest verdrahtet sind als vertrauenswürdig. Geht preislich ab USD 60 für zwei Jahre los: https://www.startssl.com/?app=2 Gibt auch noch andere Anbieter, die aber meist deutlich teurer sind. Am besten machst du gleich die Spende, dann können die Admins das Zertifikat beantragen und installieren. Stephan ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] SSL Zertifikats- Vertrauen in OSM-Wochennotiz
Hakuch hak...@posteo.de Wrote in message: selbst unterschriebene Zertifikate sind schon in Ordnung, Hauptsache es läuft verschlüsselt über ssl. Wahrscheinlich wird keiner es darauf anlegen und da eine Man-in-the-Middle Atacke machen und ein falsches Zertifikat vorhalten. Nein. Selbst unterschriebene Zertifikate auf öffentlichen Seiten haben zur Folge, dass Leute ohne entsprechendes Wissen lernen, dass es ok und richtig ist eine SSL Warnung durch zu winken. Daher sollte man so links hier nicht veröffentlichen. -- Holger ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] SSL Zertifikats- Vertrauen in OSM-Wochennotiz
tja, das ist wohl nicht ganz unberechtigt. Einerseits heisst das aber nicht, das richtige Zertifikate soviel sicherer wären. Dann besorge ich mir halt ein Zertifikat von einer Firma die in der Browserliste gespeichert ist und halte das vor. Das diese vertrauenswürdigen CE-Firmen teilweise so schlampig prüfen ob ich wirklich Inhaber einer Domain bin, ist das durchaus auch machbar. Da muss sich schon DANE durchsetzen, obwohl ich davon auch noch nicht so überzeugt bin. Das Zertifikatsthema ist auf jeden Fall schwer zu vermitteln für den normalen Nutzer, und wer schaut denn schon in die Liste seiner Browserzertifikate oder vom Emailprogramm? Dennoch bin ich immer noch der Meinung, so viel wie möglich verschlüsseln. Denn um jemenaden mit Zertifikaten auszutricksen ist ein gezielter(er) Angriff von Nöten. Unverschlüsselte Daten werden auf jeden Fall immer und überall mit abgegraben. On 04.10.2014 12:31, Holger Jeromin wrote: Hakuch hak...@posteo.de Wrote in message: selbst unterschriebene Zertifikate sind schon in Ordnung, Hauptsache es läuft verschlüsselt über ssl. Wahrscheinlich wird keiner es darauf anlegen und da eine Man-in-the-Middle Atacke machen und ein falsches Zertifikat vorhalten. Nein. Selbst unterschriebene Zertifikate auf öffentlichen Seiten haben zur Folge, dass Leute ohne entsprechendes Wissen lernen, dass es ok und richtig ist eine SSL Warnung durch zu winken. Daher sollte man so links hier nicht veröffentlichen. ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] SSL Zertifikats- Vertrauen in OSM-Wochennotiz
On Sat, Oct 04, 2014 at 12:31:27PM +0200, Holger Jeromin wrote: Hakuch hak...@posteo.de Wrote in message: selbst unterschriebene Zertifikate sind schon in Ordnung, Hauptsache es läuft verschlüsselt über ssl. Wahrscheinlich wird keiner es darauf anlegen und da eine Man-in-the-Middle Atacke machen und ein falsches Zertifikat vorhalten. Nein. Selbst unterschriebene Zertifikate auf öffentlichen Seiten haben zur Folge, dass Leute ohne entsprechendes Wissen lernen, dass es ok und richtig ist eine SSL Warnung durch zu winken. Daher sollte man so links hier nicht veröffentlichen. Ansonsten bekommen sie beigebracht das die Auswahl des Browsers über die CA Root Zertifikate vertrauenswürdig ist und das die Mitarbeiter bei den CAs alle Vertrauenswürdig sind. Großer Bulshit. Es ist beliebig einfach zertifikate für google.com oder microsoft.com zu bekommen. Im zweifelsfalle reicht eine gefälschter Auszug aus dem Handelsregister. Und wenn das mal nicht klappt dann kapert man eine der Zertifizierungsstellen. SSL Root Zertifikate sind eine der schlimmsten fehler der ganzen CryptoSSL/TLS veranstaltung weil es die Vertrauenswürdigkeit auf andere verlagert. Bei einem Self-Signed zertifikat kann ich jedes einzelne zertifikat PERSÖHNLICH akzeptieren oder es lassen. Beides ist kaputt. Flo PS: Bitte CACert unterstützen. Hier ist immer die PERSON entscheidend, nicht ein zwefelhaftes Schriftstück aus der feder eine beliebigen institution. -- Florian Lohoff f...@zz.de signature.asc Description: Digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] SSL Zertifikats- Vertrauen in OSM-Wochennotiz
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 04.10.2014 12:31, Holger Jeromin wrote: Hakuch hak...@posteo.de Wrote in message: selbst unterschriebene Zertifikate sind schon in Ordnung, Hauptsache es läuft verschlüsselt über ssl. Wahrscheinlich wird keiner es darauf anlegen und da eine Man-in-the-Middle Atacke machen und ein falsches Zertifikat vorhalten. Nein. Selbst unterschriebene Zertifikate auf öffentlichen Seiten haben zur Folge, dass Leute ohne entsprechendes Wissen lernen, dass es ok und richtig ist eine SSL Warnung durch zu winken. Ich habe mir vor längerer Zeit mal angeschaut, was bei einem üblichen Browser als vertrauenswürdige Institution voreingestellt ist. Demnach sollte ich dann solche Läden wie Verizon oder Microsoft für vertrauenswürdig halten. Öhm, nein, da drücke ich lieber meinen Laptop dem nächstbesten Fremden in die Hand mit dem Hinweis, dass er gerade mal darauf aufpassen soll. Beim nächstbesten Fremden habe ich immerhin keinen besonderen Grund, ihm zu misstrauen. Verizon und Microsoft stehen insofern schlechter da, und die restlichen Einrichtungen in der voreingestellten Liste sind überwiegend nächstbeste Fremde. Daher ist der ganze Zertifikatskrempel in seinem momentanen Zustand wirklich etwas, was man getrost wegklicken kann. Gruß, Mark -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQIcBAEBAgAGBQJUMA7vAAoJEBrjxFVQEkD/ctsP/jHCdw8xqqoTuZwJpVpUJGx7 +eAxyEFv+illtAWVC3Pmdg6zhzgoDs1j0SvUskNudGceFNSHG4eGJk2LFriXSsFA WEkHapz3bTN2N5yaveow/947tdFC2c+vBew4QHdSMmwObK6f9CC8lO2xrxyYZy8C 0uozK4Zhm+RU8PGjzDMmBGsieSQblEDLPY00l5WAE6BXsY6SgQGwCieVKl2FhxLl oCyF5pSyEJJ2CUrO/UmOMeaArwuG2RK0dUk87+nfbKK+f61bA7V0W61NPjZ7J5TB LW0wVFAoVdJwFycLCH1Vyjncc3D+tx8a9RgxpcA+czqWT1QgTV2+ull3KmCuc5AE 2VZKtNbH34tLmbnV+NpoEP3sX0smwwpCMA88CPX82Rb0F1WbOYjTZ0J2HoYt69h5 stH2KneIQHOaGqOV64zUtySFKEzO7ZC0DszSXumohaqkRBHEIB5c1FdyRO8ez4a2 4TEs2k1QiddXw3Ffh/MJyKF80omkYuWaKMIOPMUJhhz1mDKd+AQSm5gSyUe89Z72 dauVsqSOUWIV+mPpYs/DRp4K1Vy6bs43uEAjNb5Ho31/LeBlR8JSnuSD7Ws7VBN4 FamRSmzEBRD4kSeFzvtZKjU8NS+mfB4+oSRK0GgVGSQ8afqC4jd59nAI++IYcNM1 fauN9F1+m68GXtvgjUOV =3uU0 -END PGP SIGNATURE- ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Vertrauen in OSM-Wochennotiz
Uff - da habe ich ja ein grösseres Fass aufgemacht... Wieso will man die Wochennotitz überhaubt verschlüsseln? Je Klartext desto lesbar :-) Gruss, Markus ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Vertrauen in OSM-Wochennotiz
On 04.10.14 11:30, Stephan Knauss wrote: Geht preislich ab USD 60 für zwei Jahre los: Bei StartSSL gibt's auch Gratis-Zertifikate und die funktionieren genauso. Also man /muss/ kein Geld dafür ausgeben! /al https://openstreetmap.at/ ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Vertrauen in OSM-Wochennotiz
Am 04.10.2014 um 11:27 schrieb Manuel Reimer: anlegen, aber wozu? Zum Lesen der Wochennotiz brauche ich keine Verschlüsselung. Also einfach in der Adresszeile https durch http ersetzen. Da könnte man ja genauso die Weblinks in der Wochenotizen mit einem Target versehen, damit es nicht vom Zufall abhängt, ob man wieder zum Rest der Ausgabe zurückfindet nach dem Klick auf den ersten Weblink. (Ja, ich weiss, wo eine Strg-Taste ist, aber ich lese das Ding gern mobil und da ist es irgendwie nicht so trivial.) -jha- ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Vertrauen in OSM-Wochennotiz
On 04.10.2014 18:05, Andreas Labres wrote: On 04.10.14 11:30, Stephan Knauss wrote: Geht preislich ab USD 60 für zwei Jahre los: Bei StartSSL gibt's auch Gratis-Zertifikate und die funktionieren genauso. Also man /muss/ kein Geld dafür ausgeben! Ich administriere den Server nicht. Das Zertifikat dort ist ein wildcard für alle subdomains. Die kosten in der Regel Geld. Wenn es auch ein normales, ohne wildcard sein darf ist es kostenlos zu bekommen. Benötigt dann aber in der Regel Unterstützung für SNI weil IP-Adressen nicht mehr im Überfluss da sind. Und damit sperrt man dann alle Nutzer aus die mit antiquierter Technik unterwegs sind. Alternativ könnte man statt selbst signiert auch CACert verwenden. Hilft aber der breiten Masse der nicht so technik-affinen Nutzer auch nicht. Stephan ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
[Talk-de] Kostenlose SSL Zertifikate ( war Re: Vertrauen in OSM-Wochennotiz)
Andreas Labres l...@lab.at Wrote in message: On 04.10.14 11:30, Stephan Knauss wrote: Geht preislich ab USD 60 für zwei Jahre los: Bei StartSSL gibt's auch Gratis-Zertifikate und die funktionieren genauso. Für www.openstreetmap.de und openstreetmap.de schon, aber nicht für Podcast.openstreetmap.de -- Holger ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Vertrauen in OSM-Wochennotiz
On 04.10.14 18:47, Stephan Knauss wrote: Wenn es auch ein normales, ohne wildcard sein darf ist es kostenlos zu bekommen. Benötigt dann aber in der Regel Unterstützung für SNI Meine Antwort gilt jetzt für Stephan und Holger: Für so etwas wie den Wochennotizen muß es einem dann eben auch eine eigene IP Adresse wert sein. Oder halt kein SSL, wenn eh keine personenbezogenen Daten übertragen/User nicht getrackt werden. Aber man kann eben nicht SSL forcieren wollen, gleichzeitig aber den Server dafür nicht gerüstet haben. Das stößt dann die User vor den Kopf. Umso mehr, als Browser diesbezüglich kaputter werden (Chrome mal so als Beispiel). Und das hat jetzt nix damit zu tun, dass die ganze G'schicht mit CAs an sich kaputt ist oder inwieweit das jetzt der User im Detail versteht oder nicht. Oder um's nochmal simpel zu formulieren: entweder ordentlich machen oder sein lassen. /al ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
[Talk-de] Verbesserung der attributiven Heterogenität (War: Was gibt es für unterschiedliche Tagging-Schemen?)
Am 4. Oktober 2014 19:22 schrieb Simon Poole si...@poole.ch: IMHO ist es auch viel weniger heterogen als behauptet. Das Beispiel das Roland gegeben zeigt, dass es häufig auch eher daran liegt genau zu bestimmen -was- etwas ist, nicht am Tagging selber (das ist glaube ich das Missverständnis in dem Fall). Ok. Aber Tatsache ist m.E., dass es Verbesserungspotential gibt. Und wie es scheint, geht es nicht nur um Neulinge. Auch gestandene Mapper können übersehen, dass es geläufigere und aktuellere Tagging-Schemen gibt. Wenn dem so ist, wie könnte man das verbessern? 1. Sind die Suchfunktionen von Wiki und z.B. Taginfo ungenügend (bzw. ungenutzt)? 2. Sind im Wiki die Seiten http://wiki.openstreetmap.org/wiki/DE:Howto_Map_A und http://wiki.openstreetmap.org/wiki/Map_Features ungenügend? 3. Sollte man es mit einer interaktiven Bestimmungs-Anleitung versuchen? 4. Oder einem Plugin (ähnlich OSMantic für JOSM = Hat das jemand ausprobiert)? Oder liegt es einfach daran, dass die Daten mit alten Tagging-Schemen zuwenig schnell verbessert werden? LG, S. ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Verbesserung der attributiven Heterogenität
On Saturday 04 October 2014, Stefan Keller wrote: Am 4. Oktober 2014 19:22 schrieb Simon Poole si...@poole.ch: IMHO ist es auch viel weniger heterogen als behauptet. Das Beispiel das Roland gegeben zeigt, dass es häufig auch eher daran liegt genau zu bestimmen -was- etwas ist, nicht am Tagging selber (das ist glaube ich das Missverständnis in dem Fall). Ok. Aber Tatsache ist m.E., dass es Verbesserungspotential gibt. Das gibt es immer. :-) Wie Simon schon andeutet wäre eine der wichtigsten Verbesserungen, Tags klarer zu definieren. In vielen Fällen ergibt sich eine Verwässerung von Tag-Verwendungen auch weniger durch die unterschiedliche Verwendung einzelnder Mapper aufgrund unterschiedlicher Annahmen über deren Definition und vorgesehenen Verwendungen, sondern oft auch aus anderen Gründen, insbesondere: - Von der eigentlichen Definition abweichende Verwendung bei Importen. - Fehlende Informationen über das zu erfassende Objekt beim Mapper, insbesondere bei der Erfassung auf Basis von Luftbildern - Tags sind gewöhnlich definiert über Dinge, die man beim Erfassen vor Ort üblicherweise erkennen kann und die oft auf Luftbildern nicht sichtbar sind. - Tagging für den Renderer, wenn die Karte Tags mit deutlich unterschiedlicher Bedeutung identisch darstellt führt dies sehr oft zu inkonsequenter Verwendung der entsprechenden Tags. Auch in diesen Fällen hilft eine bessere Kommunikation der existierenden Konventionen nur sehr begrenzt. -- Christoph Hormann http://www.imagico.de/ ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Vertrauen in OSM-Wochennotiz
Hallo. Am 04.10.2014 um 11:30 schrieb Stephan Knauss: Du müsstest alle zwei Jahre eine kleine Spende machen so dass SSL Zertifikate verwendet werden können die in den verbreiteten Browsern schon fest verdrahtet sind als vertrauenswürdig. Geht preislich ab USD 60 für zwei Jahre los: https://www.startssl.com/?app=2 Äh, bitte, was? Hast du im Eifer des Gefechts vielleicht https://www.startssl.com/?app=1 übersehen? StartSSL ist in jedem relevanten Browser drin und erzeugt keine Warnungen. Kostenfrei. Wir setzen das seit Jahren auch geschäftlich ein ohne irgendwelche Probleme. Welche Person oder Organisation hinter der Wochennotiz steckt ist nun wirklich ausreichend egal, so dass man keinerlei persönlich gebundenes Zertifikat braucht. Wer heute noch für öffentlich abrufbare Seiten selbstsignierte Zertifikate einsetzt handelt grob fahrlässig, da man die Nutzer so effektiv gegen Warnungen abstumpft. Man kann sicherlich die CA-Infrastruktur als broken by design bezeichnen und diesem Gewerbe kein Geld zukommen lassen. Aber die Nutzer zum achtlosen Wegklicken einer Warnung zu erziehen kann nicht die Lösung sein. Gruß, Bernd signature.asc Description: OpenPGP digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de