Vertrauen in OSM-Wochennotiz

classic Classic list List threaded Threaded
25 messages Options
12
Reply | Threaded
Open this post in threaded view
|

Vertrauen in OSM-Wochennotiz

Markus-2
Ich finde die Wochennotiz super :-)

Aber wieso schreibt mir diese immer,
dass sie "nicht vertrauenswürdig" sei?

Mit herzlichem Gruss,
Markus

_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de
Reply | Threaded
Open this post in threaded view
|

Re: Vertrauen in OSM-Wochennotiz

Dietmar Seifert
Hallo Markus,

siehe OSM-Forum Antwort vor einigen Tagen [1]

viele Grüße

Dietmar

[1] http://forum.openstreetmap.org/viewtopic.php?pid=453859#p453859



Am 04.10.2014 11:11, schrieb Markus:

> Ich finde die Wochennotiz super :-)
>
> Aber wieso schreibt mir diese immer,
> dass sie "nicht vertrauenswürdig" sei?
>
> Mit herzlichem Gruss,
> Markus
>
> _______________________________________________
> Talk-de mailing list
> [hidden email]
> https://lists.openstreetmap.org/listinfo/talk-de


_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de
Reply | Threaded
Open this post in threaded view
|

Re: Vertrauen in OSM-Wochennotiz

Manuel Reimer
In reply to this post by Markus-2
On 10/04/2014 11:11 AM, Markus wrote:
> Aber wieso schreibt mir diese immer,
> dass sie "nicht vertrauenswürdig" sei?

Weil das Zertifikat "kaputt" ist. Man könnte eine Sicherheitsausnahme
anlegen, aber wozu? Zum Lesen der Wochennotiz brauche ich keine
Verschlüsselung. Also einfach in der Adresszeile "https" durch "http"
ersetzen.

Wäre vielleicht kein Fehler wenn die Links, die hier zur Information
gepostet werden, direkt als HTTP-Links gepostet würden.

Gruß

Manuel


_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de
Reply | Threaded
Open this post in threaded view
|

Re: Vertrauen in OSM-Wochennotiz

Stephan Knauss
In reply to this post by Markus-2
Hallo Markus,

On 04.10.2014 11:11, Markus wrote:
> Aber wieso schreibt mir diese immer,
> dass sie "nicht vertrauenswürdig" sei?

ich vermute mal du rufst den Blog über eine https Verbindung auf.
Dann kommt die Meldung im Browser daher, dass du das Team noch nicht
genügend unterstützt hast.

Du müsstest alle zwei Jahre eine kleine Spende machen so dass SSL
Zertifikate verwendet werden können die in den verbreiteten Browsern
schon fest verdrahtet sind als vertrauenswürdig.

Geht preislich ab USD 60 für zwei Jahre los:
https://www.startssl.com/?app=2

Gibt auch noch andere Anbieter, die aber meist deutlich teurer sind.

Am besten machst du gleich die Spende, dann können die Admins das
Zertifikat beantragen und installieren.

Stephan



_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de
Reply | Threaded
Open this post in threaded view
|

Re: Vertrauen in OSM-Wochennotiz

Hakuch
Hi,

selbst unterschriebene Zertifikate sind schon in Ordnung, Hauptsache es
läuft verschlüsselt über ssl. Wahrscheinlich wird keiner es darauf
anlegen und da eine Man-in-the-Middle Atacke machen und ein falsches
Zertifikat vorhalten.

Klar, ist eigentlich unsinnig eine öffentliche Seite verschlüsselt
aufzurufen, aber erstens ist dann zumindest dein Surfverhalten auf der
Seite geheim (also welche Unterlinks du dort aufrufst).
Und zweitens, was ich wichtiger finde, sollte einfach prinzipiell so
viel wie möglich verschlüsselt ablaufen um die ganzen Schnüffler zu
ärgern und auch für einen selbst um sich ein wenig damit
auseinanderzusetzen.

Wusste garnicht das der Blog auch https hat, schade das https-everywhere
beim Firefox nur nach einer Liste funktioniert, schöner und sinnvoller
wärs wenn es immer die https noch zusätzlich anpingt um zu schauen ob
das funktioniert..

hakuch

On 04.10.2014 11:30, Stephan Knauss wrote:

> Hallo Markus,
>
> On 04.10.2014 11:11, Markus wrote:
>> Aber wieso schreibt mir diese immer,
>> dass sie "nicht vertrauenswürdig" sei?
>
> ich vermute mal du rufst den Blog über eine https Verbindung auf.
> Dann kommt die Meldung im Browser daher, dass du das Team noch nicht
> genügend unterstützt hast.
>
> Du müsstest alle zwei Jahre eine kleine Spende machen so dass SSL
> Zertifikate verwendet werden können die in den verbreiteten Browsern
> schon fest verdrahtet sind als vertrauenswürdig.
>
> Geht preislich ab USD 60 für zwei Jahre los:
> https://www.startssl.com/?app=2
>
> Gibt auch noch andere Anbieter, die aber meist deutlich teurer sind.
>
> Am besten machst du gleich die Spende, dann können die Admins das
> Zertifikat beantragen und installieren.
>
> Stephan
>
>
>
> _______________________________________________
> Talk-de mailing list
> [hidden email]
> https://lists.openstreetmap.org/listinfo/talk-de

_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de
Reply | Threaded
Open this post in threaded view
|

Re: SSL Zertifikats- Vertrauen in OSM-Wochennotiz

Holger Jeromin-2
Hakuch <[hidden email]> Wrote in message:

> selbst unterschriebene Zertifikate sind schon in Ordnung, Hauptsache es
> läuft verschlüsselt über ssl. Wahrscheinlich wird keiner es darauf
> anlegen und da eine Man-in-the-Middle Atacke machen und ein falsches
> Zertifikat vorhalten.

Nein. Selbst unterschriebene Zertifikate auf öffentlichen Seiten
 haben zur Folge, dass Leute ohne entsprechendes Wissen lernen,
 dass es ok und richtig ist eine SSL Warnung durch zu winken.
 

Daher sollte man so links hier nicht veröffentlichen.

--
Holger


_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de
Reply | Threaded
Open this post in threaded view
|

Re: SSL Zertifikats- Vertrauen in OSM-Wochennotiz

Hakuch
tja, das ist wohl nicht ganz unberechtigt.
Einerseits heisst das aber nicht, das "richtige" Zertifikate soviel
sicherer wären. Dann besorge ich mir halt ein Zertifikat von einer Firma
die in der Browserliste gespeichert ist und halte das vor. Das diese
"vertrauenswürdigen" CE-Firmen teilweise so schlampig prüfen ob ich
wirklich Inhaber einer Domain bin, ist das durchaus auch machbar. Da
muss sich schon DANE durchsetzen, obwohl ich davon auch noch nicht so
überzeugt bin.

Das Zertifikatsthema ist auf jeden Fall schwer zu vermitteln für den
normalen Nutzer, und wer schaut denn schon in die Liste seiner
Browserzertifikate oder vom Emailprogramm?

Dennoch bin ich immer noch der Meinung, so viel wie möglich
verschlüsseln. Denn um jemenaden mit Zertifikaten auszutricksen ist ein
gezielter(er) Angriff von Nöten. Unverschlüsselte Daten werden auf jeden
Fall immer und überall mit abgegraben.

On 04.10.2014 12:31, Holger Jeromin wrote:

> Hakuch <[hidden email]> Wrote in message:
>
>> selbst unterschriebene Zertifikate sind schon in Ordnung, Hauptsache es
>> läuft verschlüsselt über ssl. Wahrscheinlich wird keiner es darauf
>> anlegen und da eine Man-in-the-Middle Atacke machen und ein falsches
>> Zertifikat vorhalten.
>
> Nein. Selbst unterschriebene Zertifikate auf öffentlichen Seiten
>  haben zur Folge, dass Leute ohne entsprechendes Wissen lernen,
>  dass es ok und richtig ist eine SSL Warnung durch zu winken.
>  
>
> Daher sollte man so links hier nicht veröffentlichen.
>

_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de
Reply | Threaded
Open this post in threaded view
|

Re: SSL Zertifikats- Vertrauen in OSM-Wochennotiz

Florian Lohoff-2
In reply to this post by Holger Jeromin-2
On Sat, Oct 04, 2014 at 12:31:27PM +0200, Holger Jeromin wrote:

> Hakuch <[hidden email]> Wrote in message:
>
> > selbst unterschriebene Zertifikate sind schon in Ordnung, Hauptsache es
> > läuft verschlüsselt über ssl. Wahrscheinlich wird keiner es darauf
> > anlegen und da eine Man-in-the-Middle Atacke machen und ein falsches
> > Zertifikat vorhalten.
>
> Nein. Selbst unterschriebene Zertifikate auf öffentlichen Seiten
>  haben zur Folge, dass Leute ohne entsprechendes Wissen lernen,
>  dass es ok und richtig ist eine SSL Warnung durch zu winken.
>
> Daher sollte man so links hier nicht veröffentlichen.
Ansonsten bekommen sie beigebracht das die Auswahl des  Browsers über die CA Root Zertifikate
vertrauenswürdig ist und das die Mitarbeiter bei den CAs alle Vertrauenswürdig
sind.

Großer Bulshit. Es ist beliebig einfach zertifikate für google.com oder microsoft.com
zu bekommen. Im zweifelsfalle reicht eine gefälschter Auszug aus dem Handelsregister.

Und wenn das mal nicht klappt dann kapert man eine der Zertifizierungsstellen.

SSL Root Zertifikate sind eine der schlimmsten fehler der ganzen CryptoSSL/TLS veranstaltung
weil es die Vertrauenswürdigkeit auf andere verlagert. Bei einem Self-Signed
zertifikat kann ich jedes einzelne zertifikat PERSÖHNLICH akzeptieren oder
es lassen.

Beides ist kaputt.

Flo
PS: Bitte CACert unterstützen. Hier ist immer die PERSON entscheidend, nicht
ein zwefelhaftes Schriftstück aus der feder eine beliebigen institution.
--
Florian Lohoff                                                 [hidden email]

_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de

signature.asc (845 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: SSL Zertifikats- Vertrauen in OSM-Wochennotiz

Mark Obrembalski
In reply to this post by Holger Jeromin-2
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 04.10.2014 12:31, Holger Jeromin wrote:

> Hakuch <[hidden email]> Wrote in message:
>
>> selbst unterschriebene Zertifikate sind schon in Ordnung,
>> Hauptsache es läuft verschlüsselt über ssl. Wahrscheinlich wird
>> keiner es darauf anlegen und da eine Man-in-the-Middle Atacke
>> machen und ein falsches Zertifikat vorhalten.
>
> Nein. Selbst unterschriebene Zertifikate auf öffentlichen Seiten
> haben zur Folge, dass Leute ohne entsprechendes Wissen lernen, dass
> es ok und richtig ist eine SSL Warnung durch zu winken.

Ich habe mir vor längerer Zeit mal angeschaut, was bei einem üblichen
Browser als vertrauenswürdige Institution voreingestellt ist. Demnach
sollte ich dann solche Läden wie Verizon oder Microsoft für
vertrauenswürdig halten. Öhm, nein, da drücke ich lieber meinen Laptop
dem nächstbesten Fremden in die Hand mit dem Hinweis, dass er gerade
mal darauf aufpassen soll. Beim nächstbesten Fremden habe ich immerhin
keinen besonderen Grund, ihm zu misstrauen. Verizon und Microsoft
stehen insofern schlechter da, und die restlichen Einrichtungen in der
voreingestellten Liste sind überwiegend "nächstbeste Fremde". Daher
ist der ganze Zertifikatskrempel in seinem momentanen Zustand wirklich
etwas, was man getrost wegklicken kann.

Gruß,
Mark


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
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=3uU0
-----END PGP SIGNATURE-----

_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de
Reply | Threaded
Open this post in threaded view
|

Re: Vertrauen in OSM-Wochennotiz

Markus-2
In reply to this post by Markus-2
Uff - da habe ich ja ein grösseres Fass aufgemacht...

Wieso will man die Wochennotitz überhaubt verschlüsseln?
Je Klartext desto lesbar :-)

Gruss, Markus



_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de
Reply | Threaded
Open this post in threaded view
|

Re: Vertrauen in OSM-Wochennotiz

Andreas Labres
In reply to this post by Stephan Knauss
On 04.10.14 11:30, Stephan Knauss wrote:
> Geht preislich ab USD 60 für zwei Jahre los:

Bei StartSSL gibt's auch Gratis-Zertifikate und die funktionieren genauso. Also
man /muss/ kein Geld dafür ausgeben!

/al

https://openstreetmap.at/

_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de
Reply | Threaded
Open this post in threaded view
|

Re: Vertrauen in OSM-Wochennotiz

Johann H. Addicks
In reply to this post by Manuel Reimer
Am 04.10.2014 um 11:27 schrieb Manuel Reimer:

> anlegen, aber wozu? Zum Lesen der Wochennotiz brauche ich keine
> Verschlüsselung. Also einfach in der Adresszeile "https" durch "http"
> ersetzen.

Da könnte man ja genauso die Weblinks in der Wochenotizen mit einem
Target versehen, damit es nicht vom Zufall abhängt, ob man wieder zum
Rest der Ausgabe zurückfindet nach dem Klick auf den ersten Weblink.
(Ja, ich weiss, wo eine Strg-Taste ist, aber ich lese das Ding gern
mobil und da ist es irgendwie nicht so trivial.)

-jha-

_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de
Reply | Threaded
Open this post in threaded view
|

Re: Vertrauen in OSM-Wochennotiz

Stephan Knauss
In reply to this post by Andreas Labres
On 04.10.2014 18:05, Andreas Labres wrote:
> On 04.10.14 11:30, Stephan Knauss wrote:
>> Geht preislich ab USD 60 für zwei Jahre los:
> Bei StartSSL gibt's auch Gratis-Zertifikate und die funktionieren genauso. Also
> man /muss/ kein Geld dafür ausgeben!

Ich administriere den Server nicht. Das Zertifikat dort ist ein wildcard
für alle subdomains. Die kosten in der Regel Geld.

Wenn es auch ein "normales", ohne wildcard sein darf ist es kostenlos zu
bekommen. Benötigt dann aber in der Regel Unterstützung für SNI weil
IP-Adressen nicht mehr im Überfluss da sind. Und damit sperrt man dann
alle Nutzer aus die mit antiquierter Technik unterwegs sind.

Alternativ könnte man statt selbst signiert auch CACert verwenden. Hilft
aber der breiten Masse der nicht so technik-affinen Nutzer auch nicht.

Stephan



_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de
Reply | Threaded
Open this post in threaded view
|

Kostenlose SSL Zertifikate ( war Re: Vertrauen in OSM-Wochennotiz)

Holger Jeromin-2
In reply to this post by Andreas Labres
Andreas Labres <[hidden email]> Wrote in message:
> On 04.10.14 11:30, Stephan Knauss wrote:
>> Geht preislich ab USD 60 für zwei Jahre los:
>
> Bei StartSSL gibt's auch Gratis-Zertifikate und die funktionieren genauso.

Für www.openstreetmap.de und openstreetmap.de schon, aber nicht für
Podcast.openstreetmap.de

--
Holger


_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de
Reply | Threaded
Open this post in threaded view
|

Re: Vertrauen in OSM-Wochennotiz

Andreas Labres
In reply to this post by Stephan Knauss
On 04.10.14 18:47, Stephan Knauss wrote:
> Wenn es auch ein "normales", ohne wildcard sein darf ist es kostenlos zu
> bekommen. Benötigt dann aber in der Regel Unterstützung für SNI

Meine Antwort gilt jetzt für Stephan und Holger:
Für so etwas wie den Wochennotizen muß es einem dann eben auch eine eigene IP
Adresse wert sein. Oder halt kein SSL, wenn eh keine personenbezogenen Daten
übertragen/User nicht getrackt werden.

Aber man kann eben nicht SSL forcieren wollen, gleichzeitig aber den Server
dafür nicht gerüstet haben. Das stößt dann die User vor den Kopf. Umso mehr, als
Browser diesbezüglich kaputter werden (Chrome mal so als Beispiel).

Und das hat jetzt nix damit zu tun, dass die ganze G'schicht mit CAs an sich
kaputt ist oder inwieweit das jetzt der User im Detail versteht oder nicht.

Oder um's nochmal simpel zu formulieren: entweder "ordentlich" machen oder sein
lassen.

/al

_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de
Reply | Threaded
Open this post in threaded view
|

Re: Vertrauen in OSM-Wochennotiz

Bernd Wurst
In reply to this post by Stephan Knauss
Hallo.

Am 04.10.2014 um 11:30 schrieb Stephan Knauss:
> Du müsstest alle zwei Jahre eine kleine Spende machen so dass SSL
> Zertifikate verwendet werden können die in den verbreiteten Browsern
> schon fest verdrahtet sind als vertrauenswürdig.
>
> Geht preislich ab USD 60 für zwei Jahre los:
> https://www.startssl.com/?app=2

Äh, bitte, was?

Hast du im Eifer des Gefechts vielleicht
https://www.startssl.com/?app=1
übersehen?

StartSSL ist in jedem relevanten Browser drin und erzeugt keine
Warnungen. Kostenfrei. Wir setzen das seit Jahren auch geschäftlich ein
ohne irgendwelche Probleme.
Welche Person oder Organisation hinter der Wochennotiz steckt ist nun
wirklich ausreichend egal, so dass man keinerlei persönlich gebundenes
Zertifikat braucht.


Wer heute noch für öffentlich abrufbare Seiten selbstsignierte
Zertifikate einsetzt handelt grob fahrlässig, da man die Nutzer so
effektiv gegen Warnungen abstumpft.

Man kann sicherlich die CA-Infrastruktur als "broken by design"
bezeichnen und diesem Gewerbe kein Geld zukommen lassen. Aber die Nutzer
zum achtlosen Wegklicken einer Warnung zu erziehen kann nicht die Lösung
sein.

Gruß,
Bernd




_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de

signature.asc (836 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Vertrauen in OSM-Wochennotiz

Florian Lohoff-2
On Sun, Oct 05, 2014 at 06:34:38AM +0200, Bernd Wurst wrote:
> Wer heute noch für öffentlich abrufbare Seiten selbstsignierte
> Zertifikate einsetzt handelt grob fahrlässig, da man die Nutzer so
> effektiv gegen Warnungen abstumpft.

Bei der anzahl der geownten CAs und der kaputten Prozesse der CAs ist
es völlig egal ob der User alles wegklickt und amit abstumpft oder
die CAs Mozilla, Microsoft und Co viel Geld zahlen damit die Warnung
unterbleibt.

> Man kann sicherlich die CA-Infrastruktur als "broken by design"
> bezeichnen und diesem Gewerbe kein Geld zukommen lassen. Aber die Nutzer
> zum achtlosen Wegklicken einer Warnung zu erziehen kann nicht die Lösung
> sein.

Aber zu behaupten das nur weil keine Warnung kommt das sicherer ist ist bullshit.

Das heisst lediglich das das Target viel Geld wert ist und man es sich geleistet hat
ein kaputtes Zertifikat zu kaufen.

Das einzige was da hilft sind so leute wie CACert. Die verlagern das Problem
weg von der CA hin zu einem Web of Trust. D.h. die Person ist
entscheident und die bestätigung durch mehrere andere. Ja - Das kann man
auch ownen - das ist dann aber eher aber dann social engineering und schaded auch
dem der da mitmacht.
 
Flo
--
Florian Lohoff                                                 [hidden email]

_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de

signature.asc (845 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Vertrauen in OSM-Wochennotiz

Florian Lohoff-2
In reply to this post by Markus-2
Hi,

On Sat, Oct 04, 2014 at 05:41:06PM +0200, Markus wrote:
> Uff - da habe ich ja ein grösseres Fass aufgemacht...
>
> Wieso will man die Wochennotitz überhaubt verschlüsseln?
> Je Klartext desto lesbar :-)

Je mehr verschlüsselt desto mehr schwimmen die Schlapphüte rum.

Am liebsten HTTP zugunsten HTTPS deprecaten. Einfach ALLES verschlüsseln.

Dann können die auch gerne am DeCIX abschnorcheln.

Flo
--
Florian Lohoff                                                 [hidden email]

_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de

signature.asc (845 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Vertrauen in OSM-Wochennotiz

Johann H. Addicks
Dass auf die Frage "warum passt das SSL-Zertifikat bei den
Wochennotzizen nicht" die Antwort zu bekommen "das ganze CA-System ist
sowieso broken by design und ausserdem zu teuer und man könne ja eine
Ausnahmeregel setzen":

Das kommt mir so vor als ob der Restaurantgast der ein kaltes,
versalzenes Essen reklamiert als Antwort bekommt, dass Fastfood bei
McDonalds noch ungesünder sei und ausserdem könne er ja Reis
dazubestellen, der sei heiß und dann wäre es auch in Summe nimmer so salzig.

<TLDR>
Oder um mich den Vorrednern anzuschießen:
*Entweder richtig machen oder sein lassen!*

-jha-

_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de
Reply | Threaded
Open this post in threaded view
|

Re: Vertrauen in OSM-Wochennotiz

Hakuch
nein, find ich nicht, denn warum dieser CA-Mafia unnötig Geld in den
Rachen schmeissen? Ok, ja es gibt noch kostenlose aber auch umständliche
Möglichkeiten die evtl. auch einen Warndialog erzeugen.

Statt *Entweder richtig machen oder sein lassen!* würd ich eher sagen
*hauptsache verschlüsselt*

PS, nochmal einen informativen Link zu der ganzen Diskussion (fefe muss
man nicht mögen, diese Infos sind aber gut) http://blog.fefe.de/?ts=b25933c5

On 05.10.2014 20:49, Johann H. Addicks wrote:

> Dass auf die Frage "warum passt das SSL-Zertifikat bei den
> Wochennotzizen nicht" die Antwort zu bekommen "das ganze CA-System ist
> sowieso broken by design und ausserdem zu teuer und man könne ja eine
> Ausnahmeregel setzen":
>
> Das kommt mir so vor als ob der Restaurantgast der ein kaltes,
> versalzenes Essen reklamiert als Antwort bekommt, dass Fastfood bei
> McDonalds noch ungesünder sei und ausserdem könne er ja Reis
> dazubestellen, der sei heiß und dann wäre es auch in Summe nimmer so salzig.
>
> <TLDR>
> Oder um mich den Vorrednern anzuschießen:
> *Entweder richtig machen oder sein lassen!*
>
> -jha-
>
> _______________________________________________
> Talk-de mailing list
> [hidden email]
> https://lists.openstreetmap.org/listinfo/talk-de
>

_______________________________________________
Talk-de mailing list
[hidden email]
https://lists.openstreetmap.org/listinfo/talk-de
12