OpenTopoMap

User teufli hat Kontakte, den kenne ich persönlich.

http://www.openstreetmap.org/user/teufli

Gruß
Michael

Ist zwar ein wenig OT, aber das möchte ich so nicht stehen lassen: Das www. hat nichts mit einem FQDN zu tun. Du könntest den Webserver genauso gut auf www.foobar.example.com oder website.example.com laufen lassen. (Beides sind aber auch keine FQDN, da der abschließende Punkt fehlt.) Da http aber als Standard den Port 80 nutzt und primär das WWW gemeint ist, braucht man dafür keine Subdomain. Das www. ist eine Hinterlassenschaft aus den Zeiten, als das WWW noch recht unbekannt war und die Leute die Dienste nicht so sehr nach Ports getrennt haben oder für jeden Dienst ein eigener Server bereit stand.

Erst mit dem www ist es aber ein Hostname. Ich arbeite selber als Admin und bevorzuge es Hostnamen zu vergeben, die erkennen lassen worum es bei dem Server geht, wie etwa www.example.com, mail.example.com, jabber.example.com, etc. Das mache ich auch dann noch wenn alle diese Dienste auf dem selben Rechner laufen, schließlich gibt es dafür im DNS CNAME. Dadurch ist man später flexibler wenn man mal einen einzelnen dieser Dienste dann doch auf einen anderen Server umzieht. Dann muß niemand seine Konfiguration anpassen nur weil der Jabberserver vom Webserver getrennt wurde, er ist einfach weiter unter jabber.example.com erreichbar.

Gruß
unixasket

@unixasket

bin ganz Deiner Meinung. Arbeite seit 12 Jahren in der Domainregistrierung und DNS configuration. In OSM sagen wir auch immer wir mappen nicht für den Rendere…
Wieder zum Thema…

Gruß
Michael

Ich bin zwar “nur” Informatikstudent, mir ist aber keine Einschränkung bekannt, hinter welchem Level einer Domain ein Rechner stecken darf. Für Jabber gibt es übrigens SRV-Einträge. :wink: Im Prinzip ist es aber richtig, dass ein Umzug bei der Verwendung von Subdomains einfacher ist.

Die Diskussion, ob mit oder ohne “www.”-Subdomain ist gut. Technisch ist es dem Anwender egal, solange beide Versionen funktionieren. Für die Skalierbarkeit der Kachel-Server haben wir ja jetzt für dieses Projekt drei Subdomains.

Wichtiger finde ich die Diskussion über Verschlüsselung. Leider fehlt mir noch die Erfahrung, wie man Subdomains mit ins Zertifikat und kostenlos unterschrieben bekommt. (CAcert?)
Es wäre hilfreich, wenn wir im Wiki eine Seite erstellen und vom Erstellen des Schlüssels bis zur Zertifizierung herausarbeiten, was für OpenStreetMap-Projekte relevant ist.

@bilderhobbit: Ein Garmin-Versuch existiert, siehe Beitrag 35.

@unixasket, SammysHP: Keine Sorge, Zoomstufen werden kommen. Wie bei jedem Zwei-Mann-Freizeitprojekt mit wenig Freizeit allerdings ohne zeitliche Prognose. :wink:

@maxbe: Der Bequemlichkeit halber wird momentan nichts vorgerendert. Sonst müsste ich am renderd rumprogrammieren, was zeitlich grad echt nicht drin ist.

Fazit: Weiterentwicklung lahmarschig, aber wir leben noch. :wink:

Jep, das wäre wichtig. Zur Zeit wird vor dem Lauscher nur verborgen, dass ich opentopomap.org nutze. Die Koordinaten in der URL gehen bei Eurer Art Permalink sowieso schon nicht über die Leitung. Danach erfährt er aber auch bei verschlüsseltem Zugriff, welche Kacheln ich ansehe, was vermutlich die interessantere Information ist. Die Tiles werden ja unverschlüsselt geholt.

Selbst unterschriebene Certs für eine ganze domain bekommt man, wenn man bei openssl die Frage nach “Common Name” mit “*.example.org” beantwortet. Ich weiss nur nicht, ob das jemand auch so unterschreibt…

Grüße, Max

Edit: Das ist doch ein Projekt der Uni, so irgendwie… Ich hab den Schlüssel vom DFN in meinem Browser, weiss aber nicht, ob der schon immer drin war oder ob ich den mal eingetragen hab. Der DFN-Verein betreibt eine CA, die wiederum an die Unis Unter-CAs delegiert hat. Vielleicht kannst dir dort eine Unterschrift besorgen…

Genau, das war das Problem. Die Kacheln werden jetzt auch verschlüsselt übertragen, allerdings noch ohne Subdomains. Irgendwie bekomme ich es nicht hin, ein Zertifikat auch für Subdomains zu erstellen, das gültig ist. Und da Firefox für dynamisch nachgeladene Inhalte keine Warnmeldung bringt, würde es dem Nutzer nur auffallen, dass keine Kacheln geladen werden.

Wildcard-Subdomains sind vielleicht gar nicht nötig, wenn man sich seine Subdomains davor gut überlegt.
Eine Anfrage bei der Uni hat ergeben, dass sie über das DFN nur Zertifikate für Domains ausstellen können, die der Universität gehören. Das ist aber leider nicht der Fall, sodass ich nur ein Zertifikat für die (längliche) Uni-Subdomain bekommen könnte, die uns vom Rechenzentrum zugeteilt wurde. Entweder muss man die Domain auf die Uni übertragen, oder einen anderen Unterschreiber suchen.

Das mit der Uni kenne ich gut genug. Beim RRZN läuft das nämlich genauso. (Kann sein, dass die auch vom DFN signiert sind.)

Kostenlos wird das nichts. CA-Cert hilft auch nur eingeschränkt, da deren Root Zertifikat noch kaum ein Browser drin hat. Man muss esalso auch erst per hHand hinzufügen, was kaum jemand macht. Andere kostenlose Dienste haben das gleiche Problem oder stellen keine Wildcard Zertifikate aus.

Könnte man hier nicht etwas über einen der OSM Vereine machen? Denen stehen ja gewisse finanzielle Mittel zur Verfügung.

Per PM hat mir ein freundlicher OSMler mitgeteilt, dass die Kacheln von *.tile.openstreetmap.org auch https-verschlüsselt verfügbar sind:
https://lists.openstreetmap.org/pipermail/dev/2014-January/027646.html

Da das Zertifikat unterschrieben ist, lädt die OpenTopoMap nun standardmäßig verschlüsselte OSM-Kacheln.

Update zur OTM:

  • Ab sofort verwenden wir Github konsequent: https://github.com/der-stefan/OpenTopoMap

  • Das Webinterface erlaubt nun wieder Marker: http://opentopomap.org/#marker=11/49.4967/11.0742
    Hinter den automatischen Permalinks steckt etwas™ Logik: Normales Verschieben der Karte erzeugt kein history.back. Lädt man die Adresse neu, wird ein Eintrag erzeugt - bewegt man anschließend die Karte, kann man mit dem Zurück-Knopf des Browsers zurück zum gespeicherten Kartenausschnitt springen.
    Ist ein Marker vorhanden, ändert sich der Permalink nicht beim Verschieben der Karte, sondern beim Verschieben des Markers. Im Permalink für den Marker wird dadurch also auch die Zoomstufe mitgeliefert.

  • Hütten in den Alpen werden nun dargestellt.

Kürzlich haben mich eingedolte Bäche (in Röhre verlegt) etwas verwirrt. Diese waren mit tunnel=yes gemappt. Auf der Opentopmap wurde diese wie offen Bachläufe angezeigt.
Vielleicht ist es ja auch schon auf einer Liste. Falls nicht, wollte es einfach mal als Idee einbringen.

Ich würde tunnel=yes ausblenden. Nach meinem Verständis einer topografischen Karte kann man den Bach ausblenden, wenn man in im Gelände nicht sieht.
Wenn dies etwas zu radikal ist, evt. gestrichelt sie bei einem Strassentunnel?

Und Gletscher anscheinend jetzt auch!

Danke
unixasket

Guter Hinweis, danke. Flüsse, Bäche und Kanäle werden nun gestrichelt dargestellt. (Kachel mit /dirty zum neu rendern anfordern, wenn’s schnell gehen soll)

Ja genau. Typisches Beispiel von Befangenheit des Kartographen: In meiner Region gibt es keine Gletscher, deswegen ist mir das Fehlen nicht aufgefallen und darüber hinaus sind diese mir weniger wichtig.

Guten Abend und vielen Dank für die fantastische Idee/Arbeit für mit und an der Open TopoMap!

Als TK-Fan ist diese Karte für mich die (optische) Krönung der OSM! Ein paar Dinge könnten noch ergänzend gerendert werden:
-Buhnen (Meer)/Krippen (Flüsse), z.B.man_made=groyne),
-Lawinenverbauungen (wie oft gibts die schon?)
-Alleen, Baumreihen
istdas was mir spontan einfällt.

Gruß Neuwieder

Aktuell werden man_made=breakwater und man_made=pier dargestellt. Und in Flüssen waterway=weir.
Da ich ein Landei bin und keine topographische Karten sowohl von der Küste, als auch in den Alpen besitze, bin ich etwas ratlos, wie man Buhnen und Lawinenzäune so darstellen könnte, dass man sie nicht mit Molen, Wegen etc. verwechselt. Über einen eingescannten Kartenausschnitt wäre ich dankbar. :wink:

Wer das Github-Projekt verfolgt, bekommt mit, was am Kartenstil verändert wurde: https://github.com/der-stefan/OpenTopoMap/commits/master
Bug reports & Wünsche sind sowohl hier im Forum, als auch auf Github willkommen. :slight_smile:

Am Webinterface hat sich heute auch bisschen was geändert: So wird nun für wenige Sekunden ein kleiner Hinweis eingeblendet, dass man mit uns auch SSL-verschlüsselt reden kann. Und rechts oben erscheinen jetzt zwei Links auf weitere Informationen zum Projekt.

@Stefan: Du schreibst da http://opentopomap.org/about#https eine Nachricht, die offensichtlich sich an Neulinge richtet.

Dann aber, ist die Erwähnung von “akzeptieren” und " SHA1-Fingerabdruck: afe7995fe2531533f9eb0b78a87643fda1b9bc62 (Stand 02/2014)" nicht so sehr zielführend. Denn der DAU könnte dann meinen, dass wenn der Fingerabdruck des ihm vorgezeigten Zertifikats übereinstimmt, er auf der sicheren Seite ist. Natürlich ist dem nicht so. So wie ich den Sachverhalt durchdenke, bringt die Erwähnung des Fingerprints unter der gleichen Domain überhaupt gar keinen Vorteil (oder nur einen extrem minimalen – mehr Fälschungsaufwand für den MITM); wer in die Verbindung so weit eingreifen kann, dass er ein falsches Zertifikat vorzeigen kann, der schafft es auch den übertragenen Inhalt zu ändern.

Verbesserungvorschlag: Lasse den Fingerprint weg oder verweise beispielsweise auf die Wikiseite, wo du ihn angibst (das ist wenigstens etwas besser). Siehe auch JOSM/Installation#Secure_download.

Danke für deinen Einsatz! :slight_smile:

Kann es sein, dass Lawinenzäune auf Karten eher nicht dargestellt werden? Ich hab ein paar Alpenvereinskarten und ein paar amtliche topographische Karten aus Bayern abgesucht und keine gefunden. Auch an Stellen, wo ich mir sicher bin, dass da “schon immer” ziemlich auffällige Verbauungen (so in dieser Art) stehen.

Hallo Stefan,

waterway=ditch wird auch nicht gerendert… zu mindestens ab Z13 wäre es schön, wenn die wieder da wären. So siehr der Spreewald arg leer aus, wo doch eigentlich eine vielzahl von Entwässerungsgräben da sind: http://opentopomap.org/#map=13/51.90457/13.98800

Danke,

Sven

Herzlichen Dank, ist ergänzt. Die waren mir flöten gegangen, als ich den Kartenstil vor paar Wochen neu erstellt hatte.

@aseerel4c26: Du hast Recht. Wenn jemand DNS-Einträge umbiegt und auf einen eigenen Server umleitet, kann er natürlich Fingerabdrücke veröffentlichen wie er lustig ist. Die Überwachungsaffäre muss leider dafür sorgen, dass man nichts und niemandem mehr trauen darf. Das ist pervers! Aber wir werden in dieser neuen Welt leben und sterben. :expressionless: