Sicherheit der OSM

Da ich mich nicht auskenne, leite ich die Frage weiter:

Von einem OSM Freund aus Polen kam die Frage, ob OSM gegen Cyberattacken gewappnet ist: In dem Maße, in dem OSM an Popularität gewinnnt, wächst auch die (zum Glück mementan nur hypothetische) Gefahr eines groß angelegten Angriffes: “Neue” User, “Echte” Konten.

Welceh Mechanismen schützen uns und sind sie ausreichend?

Grüße,
Marek

Was meinst du konkret für Attacken? Spontan fallen mir soche ein:

  • gegen die IT Infrastruktur (Server)
  • gegen die Kommunikations Infrastruktur (Forum, Wiki,…)
  • gegen die OSM Datenbank (DB, API,…)
  • gegen OSM als freies Projekt

Ich denke nicht, dass OSM besonders gut geschützt ist. Die ständig überlasteten Server zeigen doch, dass (D)DoS-Attacken gute Chancen hätten und wenn jemand mit einem geeigneten Bot in den Daten Verwüstungen anstellt, wird sich im Zweifelsfall wenig mehr machen lassen, als den entsprechenden Nutzer zu sperren und unter Umständen ein altes Planetfile zurück einzuspielen.

Das Planetfile beinhaltet aber die ganzen History-Sachen nicht, was einen großen Teil von OSM ausmacht. Aber ich denke, dass die “oberen” die Daten regelmäßig sichern. Kapazität ist heute ja zum Glück nicht mehr so das Problem.

wieso? Es gibt genug Leute, die aktuelle Daten haben und die können wieder zusammen geführt werden. Daneben gibt es mehrere, teils hochprofessionelle Renderer, sodass ein Angriff auf osm.org auch nichts bringen würde. Das schlimmste wäre, wenn 1000 Chinesen in die OSMF eintreten würden und kürzzeitig die Führung übernehmen.

@TobWen: Es gibt ja auch Full-History dumps, oder?

Eben auf talk-de aufgeschnappt:
http://wiki.openstreetmap.org/wiki/Hack_Weekend_Essen_June_2011

Dagegen hilft nur, daß vorher 2.000 Nicht-Chinesen, in die OSMF eintreten.

Spaß beseite, jeder dem OSM etwas bedeutet, sollte das machen [1]. Kostet nicht die Welt (ca. 17 EUR/Jahr). Nur mit einer breiten Masse, kann man den Einfluß Einzelner reduzieren. Ich finde es wirklich schade, daß so wenig Mapper in der Foundation sind (aber andererseits immer auf die Entscheidungen von denen ‘da oben’ schimpfen).

Christian

[1] http://www.osmfoundation.org/wiki/Join