You are not logged in.
- Topics: Active | Unanswered
Announcement
Please create new topics on the new site at community.openstreetmap.org. We expect the migration of data will take a few weeks, you can follow its progress here.***
#1 2017-02-23 18:34:19
- Protoxenus
- Member
- From: Ostseeküste
- Registered: 2008-10-26
- Posts: 378
schlechte Zeiten für JOSM und andere Werkzeuge
Heise hat gestern Abend folgende News betreffend Java und Phyton gebracht. Hoffentlich reagieren die Firmen schnell.
Ein Viertel der Zeit, die ich für das Mappen aufwende, verschwende ich, um den Unfug, den Andere verzapfen, indem sie Ränder von Flächen an Mittellinien von anderen Flächen kleben, zu korrigieren bzw. zu umgehen.
Offline
#2 2017-02-23 18:42:54
- wambacher
- Member
- From: Schlangenbad/Wambach, Germany
- Registered: 2009-12-16
- Posts: 16,769
- Website
Re: schlechte Zeiten für JOSM und andere Werkzeuge
Heise hat gestern Abend folgende News betreffend Java und Phyton gebracht. Hoffentlich reagieren die Firmen schnell.
das gilt für Oracle-Java. i.d.R. verwenden wir das OpenJDK - und zwar genau deshalb 
Und einen Python-basierenden OSM-Editor kenne ich nicht.
Gruss
walter
Offline
#3 2017-02-23 19:05:27
- Protoxenus
- Member
- From: Ostseeküste
- Registered: 2008-10-26
- Posts: 378
Re: schlechte Zeiten für JOSM und andere Werkzeuge
Komisch,
bei meinem Windows 10 öffnet JOSM immer Oracle-Java. Und im Wiki findet man zum Thema Mapnik folgendes Statement:
Mapnik ist eine freie Werkzeugsammlung zum Rendern von Karten. Sie ist in C++ geschrieben, es gibt aber auch Python-Anbindungen.Ein Viertel der Zeit, die ich für das Mappen aufwende, verschwende ich, um den Unfug, den Andere verzapfen, indem sie Ränder von Flächen an Mittellinien von anderen Flächen kleben, zu korrigieren bzw. zu umgehen.
Offline
#4 2017-02-23 19:09:30
- chris66
- Member
- From: Germany
- Registered: 2009-05-24
- Posts: 10,128
Re: schlechte Zeiten für JOSM und andere Werkzeuge
Eine Sicherheitslücke in Java? Boah, das ist neu.... 
PS: Auf meinem Ubuntu 14 LTS Rechner musste ich gerade Oracle Java 8 installieren, weil openjdk 8 nicht mehr unterstützt wird.
Last edited by chris66 (2017-02-23 19:41:53)
Mapper aus dem Münsterland.
Offline
#5 2017-02-23 19:16:21
- mmd
- Member
- Registered: 2010-11-06
- Posts: 2,150
Re: schlechte Zeiten für JOSM und andere Werkzeuge
das gilt für Oracle-Java. i.d.R. verwenden wir das OpenJDK - und zwar genau deshalb
Dass OpenJDK nicht betroffen ist, halte ich für Wunschdenken. Die Analyse des Bugs zeigt das Problem in der Implementierung von sun.net.ftp.impl.FtpClient. Rate mal, wo... richtig im OpenJDK-Code 
Offline
#6 2017-02-23 19:18:27
- peb12345
- Member
- Registered: 2013-06-27
- Posts: 76
Re: schlechte Zeiten für JOSM und andere Werkzeuge
Das sind, wie so oft bei Heise zum Thema Java+Security: Fake News.
Einfach immer das Forum dazu lesen.
Zum Glück haben wir bei OSM keine Entscheider die sowas allzu ernst nehmen.
Offline
#7 2017-02-23 19:27:39
- Protoxenus
- Member
- From: Ostseeküste
- Registered: 2008-10-26
- Posts: 378
Re: schlechte Zeiten für JOSM und andere Werkzeuge
Das sind, wie so oft bei Heise zum Thema Java+Security: Fake News.
Einfach immer das Forum dazu lesen.Zum Glück haben wir bei OSM keine Entscheider die sowas allzu ernst nehmen.
Ich lese auch Beiträge aus dem Forum.
Hmm,
und was genau qualifiziert jemanden, der sich anonym dort angemeldet hat, dazu, sich damit genau auszukennen? Das alle durch Werbung finanzierten Websites Klicks generieren möchten, indem sie möglichst viele Neugierige anlocken, ist ja bekannt. Aber deswegen so etwas auf die leichte Schulter nehmen, weil einige dort schreiben, das es nicht so schlimm ist, könnte in die Hose gehen.
Ein Viertel der Zeit, die ich für das Mappen aufwende, verschwende ich, um den Unfug, den Andere verzapfen, indem sie Ränder von Flächen an Mittellinien von anderen Flächen kleben, zu korrigieren bzw. zu umgehen.
Offline
#8 2017-02-23 20:59:59
- streckenkundler
- Member
- From: Lübben (Spreewald)
- Registered: 2012-08-09
- Posts: 5,164
- Website
Re: schlechte Zeiten für JOSM und andere Werkzeuge
Das sind, wie so oft bei Heise zum Thema Java+Security: Fake News.
Das sind jetzt aber Fake News, die du da verbreitest... Ein normaler Nutzer weiß nicht, welchen "Part" von Java das jeweils genutzte Programm verwendet. Von daher ist eine grundsätzliche Senibilisierung uns eben auch recht gute Aufklärung für solche Geschichten durchaus angebracht...
Wenn man aber grundsätzlich das Standardprogramm Brain 1.0 benutzt (diese Version reicht) sind die Chancen recht gering, daß was passiert...
...Erfahrung...
Sven
Offline
#9 2017-02-23 21:55:56
- maxbe
- Member
- Registered: 2010-01-19
- Posts: 3,255
- Website
Re: schlechte Zeiten für JOSM und andere Werkzeuge
und was genau qualifiziert jemanden, der sich anonym dort angemeldet hat, dazu, sich damit genau auszukennen?
Erst mal nichts. Vernünftig klingende Diskussionbeträge, die die Aussage des Artikels abschwächen oder ihm widersprechen motivieren mich aber zum Lesen der Originalmeldung. Die ist ja bei Heise fast immer verlinkt, hier auch in mmd's Beitrag #5. Manchmal kann man sich dann selbst das Ausmass der Lücke vorstellen und überlegen, in wie weit man selbst betroffen ist.
Bei mir zuhause sehe ich z.B. eine Möglichkeit, dass das jemand ausnützen könnte, ob ich die Gefahr für realistisch genug halte, um was zu tun, weiss ich noch nicht. Mein Browser kennt Java nicht, aus Versehen stolpere ich jedenfalls schon mal nicht über boshafte Anwendungen.
Offline
#10 2017-02-24 01:00:57
- wambacher
- Member
- From: Schlangenbad/Wambach, Germany
- Registered: 2009-12-16
- Posts: 16,769
- Website
Re: schlechte Zeiten für JOSM und andere Werkzeuge
Auf meinem Ubuntu 14 LTS Rechner musste ich gerade Oracle Java 8 installieren
ich hätte (und hab) lieber einen Upgrade auf Ubuntu 16.4 LTS gemacht.
Last edited by wambacher (2017-02-24 01:01:20)
Offline