Der Stand war nicht von uns als Lyrk, es war ein Stand von OSM - wir waren einfach nur da uns saßen vorn. Ich weiß gar nicht genau wer ihn organisiert hatte. Ich schätze Andi und Marc. Auf jeden fall hoffe ich, dass es dieses Jahr wieder einen gibt, weil der Stand zu hunderten Gesprächen über OSM geführt hat.
Dazu gibt es übrigens 2 kleine Blogeinträge: http://www.openstreetmap.org/user/thomersch/diary/20704 und http://www.openstreetmap.org/user/ubahnverleih/diary/20680
Ein Vortrag wäre zwar super, allerdings weiß ich nicht ob ein allgemeiner Vortrag über OSM passend ist und mir persönlich fällt gerade kein Thema an wo ich denk “Das kann ich jetzt präsentieren”. Vorschläge und Ideen zu Vorträgen wären natürlich wirklich gut.
Was natürlich cool wäre, wäre ein Lightning Talk zu OSM nach dem Motto: “Was ist der aktuelle Status von OSM, was hat sich in den letzten Jahren getan, Wer nutzt OSM alles, ganz große Zahlen”, da ich denke dass zwar viele das Projekt vom Namen kennen, aber gar keinen überblick haben “Ob das denn eigentlich schon benutzbar ist”
In Anbetracht der Tatsache, das in einem Podcasst - den ich hier nicht näher spezifizieren möchte - korrekterweise festgestellt wurde, das im CRE2007 Jochen und Frederik über die prinzipielle Möglichkeit von Routing nachgedacht haben, das aber in den nächsten 5 Jahren bestimmt nicht kommt, gibt es bestimmt Dinge, die man Non Insider erzählen kann, ohne ein Konkretes Thema zu haben.
10 Jahre OSM, was haben wir erreicht, was steht vor uns…
Würde mir vorschweben. Das aber alles zusammenzutragen ist sicher etwas aufwendig für eine Person.
Wie meinen? Die haben das halt von CACert unterschreiben lassen, wenn dein Browser nur komische root-CAs dabei hat ist dein Browser kaputt, nicht die Webseite
CACert ist bei vermutlich allen Browsern zunächst nicht bei den root-CAs dabei, da es sich um einen Verein handelt, der nicht den strengen Kriterien unterliegt, die für offizielle CAs gelten. Das heißt nicht, dass die Identitätsprüfungen notwendigerweise schlechter sind als bei den offiziellen (da gab es ja schon schwarze Schafe), aber sie sind halt nicht offiziell (gegen saftige Gebühren natürlich) überprüft. Nur deshalb können sie die Zertifikate ohne Gebühren ausstellen.
Wer CACert zu seinen root-CA importiert hatte oder schwächere Sicherheitseinstellungen im Browser hat, merkt von allem nichts.
Bei mir hat Firefox auch gemeckert, aber da mir hier irrelevant war, ob die Meldung tatsächlich vom CCC kam, habe ich eine einmalige Ausnahme zugelassen.
Das Thema kommt sporadisch immer wieder hoch im Forum, vielleicht kann man (ich?) dazu mal einen Standardtext verfassen.
Fakt ist, diese Meldungen sind irreführend, wenn sie nicht kommen heißt es, dass du evtl. nicht mal über eine verschlüsselte Verbindung kommunizierst oder dein Browser ein CA im Auftrag mafiaähnlicher Zertifizierungsstellen akzeptiert (plakativ ja :)).
Wenn Sie kommt, dann heißt es erst mal, dass die Verbindung über ssl abgesichert ist, was schonmal ziemlich gut ist, es besteht nur der Verdacht, dass sich vielleicht ein falscher Server dazwischengemogelt hat. (dass das bei nicht-ssl Verbindungen jederzeit passieren kann und ir das niemand sagt ist auch so ein ding). Und es heißt, dass jemand sein CE selbst unterzeichnet hat oder CAcert benutzt was dein Browser leider nicht implentiert hat.
Wie auch immer, solange du nur anschaust ohne persönliche Daten preiszugeben ist es generell besser so eine Meldung zu bekommen als nur über http zu laufen (naja gut, je nachdem, wenn du dir dann auf dem Weg irgendwelche verifizierenden Infos holen willst ist es auch wieder nit gut wenn sich da ein Server zwischendrängt)