mboost-dp1
Sun
#1 Java har vist aldrig været et godt valg til nemid. Håber de snart er klar med javascript udgaven.
klaus.klud (4) skrev:Håber de snart er klar med javascript udgaven.
Hvis ellers DanID overholder deres tidsplan, så skulle vi se en JS løsning i slutningen af 2. kvartal. Jeg tror dog ikke på det.
#7
Motorvejsbyggerierne kan de nu finde ud af. Strækningen Skærup - Vejle skulle først være færdig i september 2015, men de er færdige. Udvidelsen af den vestlige del af Den Fynske Motorvej, fra 2 til 3 spor i begge retninger, er halvvejs efter et år - hvoraf det halve (stort set) har været en pause, hvor der ikke har været vejarbejde eller afspærring på motorvejen.
Motorvejsbyggerierne kan de nu finde ud af. Strækningen Skærup - Vejle skulle først være færdig i september 2015, men de er færdige. Udvidelsen af den vestlige del af Den Fynske Motorvej, fra 2 til 3 spor i begge retninger, er halvvejs efter et år - hvoraf det halve (stort set) har været en pause, hvor der ikke har været vejarbejde eller afspærring på motorvejen.
Har ikke læst kilden, men er "nyheden" ikke i høj grad at "Hackere bruger ikke-opdateret software på din computer som angrebsvej"? Hverken Java eller flash har det mest stabile autoupdate-system. Når jeg hjælper IT-ukyndige med deres computer, er disse to oftest ikke opdaterede.
Jeg er dog fortsat lettere undrende over, at man kan lave noget som helst sikkert nok til behandling af personfølsomme data med javascript.klaus.klud (4) skrev:#1 Java har vist aldrig været et godt valg til nemid. Håber de snart er klar med javascript udgaven.
gramps (8) skrev:hvoraf det halve (stort set) har været en pause, hvor der ikke har været vejarbejde eller afspærring på motorvejen.
Det havde noget at gøre med problemer med at udvide motorvejsbroerne. Der manglede tilsyneladende en masse teknisk data på broerne, som man først skulle regne sig frem til.
Jaqen (9) skrev:Hverken Java eller flash har det mest stabile autoupdate-system.
Nej ... og HVORFOR HELVEDE HAR DE IKKE DET ?
det er det værste pis når man administrere 5 computere at man konstant skal opdatere Java, Flash og evt. iTunes
Montago.NET (11) skrev:Nej ... og HVORFOR HELVEDE HAR DE IKKE DET ?
det er det værste pis når man administrere 5 computere at man konstant skal opdatere Java, Flash og evt. iTunes
Sjovt nok så spiller sådan nogle ting bare i Ubuntu. Alle updates kommer ét sted. DET er lækkert.
Det er mig en gåde, at Windows ikke tilbyder et lignende opdateringssystem; de har det jo næsten allerede med f.eks. opdateringer til deres Office pakke. De kan sagtens komme samme sted som Windows updates, men det er selvfølgelig også deres eget produkt.
Jaqen (9) skrev:Jeg er dog fortsat lettere undrende over, at man kan lave noget som helst sikkert nok til behandling af personfølsomme data med javascript.
Hvorfor skulle valget af frontend sprog have nogen indflydelse på om man kan lave det sikkert? Så længe det kan regne og kommunikere kan man vel bygge det sammen til sikker kommunikation.
lorric (15) skrev:Havde du i 2007 nogen forestilling om den shitstorm af security issues der ville komme 5-6 år senere?
Jeg siger ikke at du tager fejl, men det er bare for nemt at være bagklog.
Men nu er sikkerhed ikke det eneste der er galt med valget af java. Det er tungt at starte op. Det skal installeres (og det går ofte i rod). Det er ikke alle operativ systemer det er let at installere det på og det er ikke alle hvor man nemt kan installere nyeste version. Det virker ikke på alle smart phones og tablets. Det virker i det hele taget som overkill til et system, der i bund og grund bare skulle kunne give brugeren mulighed for at indtaste et brugernavn, et password og en engangskode, når vi har html.
Java er forældret til web efter nutidens standard (html5 + javascript rocks). Det var det også dengang.
Target (12) skrev:Sjovt nok så spiller sådan nogle ting bare i Ubuntu. Alle updates kommer ét sted. DET er lækkert.
Det er mig en gåde, at Windows ikke tilbyder et lignende opdateringssystem;
Tag et kig på chocolatey
Det fungerer som apt-get til Debian/Ubuntu og lign. distro'er.
Der findes også en GUI til det, lidt ala Synaptics Package manager.
Ikke nok med, at det kan holde øje med alt det software du installerer igennem det (og sørge for, at det er up2dage), du kan også lave scripts, så du kan lave silent-install af en masse værktøjer når du eksempelvis sætter en ny maskine op, udviklingsmiljø og lign.
Ravensholt (20) skrev:Target (12) skrev:Sjovt nok så spiller sådan nogle ting bare i Ubuntu. Alle updates kommer ét sted. DET er lækkert.
Det er mig en gåde, at Windows ikke tilbyder et lignende opdateringssystem;
Tag et kig på chocolatey
Det er meget rart, men det ville bare være 1000 gange bedre hvis MS leverede en løsning, så man bare kunne regne med at det var installeret. Så kunne man som udvikler/publisher nøjes med et link a la msPacket://example.com/myProgram, og programmet vill installere på samme måde som iOS/android.
Ninite.com er også rigtig rart. Gå ind på siden og vælg det software du ønsker, hent og kør installeren og den installere alt for dig i en køre. De er naturligvis taget højde for bloatware, der kunne følge med programmer, og fx Java og Flash installerer den altid uden problemer.
For at opdatere kører man blot installeren igen, og den klare det hele. Igen er der aldrig problemer med fx Java og Flash.
For at opdatere kører man blot installeren igen, og den klare det hele. Igen er der aldrig problemer med fx Java og Flash.
kalleguld (22) skrev:Det er meget rart, men det ville bare være 1000 gange bedre hvis MS leverede en løsning,
For at blive taget i røven af EU? De ville sikkert blive sat til at have et "Update service" valg, ala browser valget
Chewy (25) skrev:Så længe du har muligheden for at vælge andre repos, så kan jeg ikke se hvorfor det skulle være et problem
Det kan godt være man kan sige det høre hjemme i et OS, og derfor ikke skal betragtes som et tillæg..
Men så igen, MSE f.eks. ville være oplagt at bundle med sit OS, men det valgte de lige netop ikke :)
Det er selvfølgelig spekulation, men jeg tror de af erfaring, er blevet lidt påpasselig med hvad de bundle med deres OS
Montago.NET (11) skrev:Nej ... og HVORFOR HELVEDE HAR DE IKKE DET ?
det er det værste pis når man administrere 5 computere at man konstant skal opdatere Java, Flash og evt. iTunes
Nu er jeg ikke Windows bruger, men kan https://github.com/chocolatey/chocolatey/wiki eller http://secunia.com/vulnerability_scanning/personal... ikke bruges?
Target (12) skrev:Montago.NET (11) skrev:Nej ... og HVORFOR HELVEDE HAR DE IKKE DET ?
det er det værste pis når man administrere 5 computere at man konstant skal opdatere Java, Flash og evt. iTunes
Sjovt nok så spiller sådan nogle ting bare i Ubuntu. Alle updates kommer ét sted. DET er lækkert.
Det er mig en gåde, at Windows ikke tilbyder et lignende opdateringssystem; de har det jo næsten allerede med f.eks. opdateringer til deres Office pakke. De kan sagtens komme samme sted som Windows updates, men det er selvfølgelig også deres eget produkt.
MS har det meget vanskeligere end end en Linux distro.
En typisk Linux PC vil kun have open source software fra den officielle distro og open source licenserne tillader distribution. Ingen problemer.
MS kan opdatere deres egen software på tilsvarende måde. Men en Windows PC vil typisk også have et pænt antal kommercielt software, sharedware, freeware etc. hvor licens ikke tillader MS at opdatere. Og open source software vil i en del tilfælde konkurrere med MS software og MS's interesse i at bruge resourcer på at hjælpe konkurrenter er naturligvis begrænset.
klaus.klud (18) skrev:Det virker i det hele taget som overkill til et system, der i bund og grund bare skulle kunne give brugeren mulighed for at indtaste et brugernavn, et password og en engangskode, når vi har html.
Du har misforstået hvad scope for NemID er.
NemID leverer:
- SSO
- signering af dokumenter
- identifikation af brugt computer
klaus.klud (18) skrev:Java er forældret til web efter nutidens standard (html5 + javascript rocks). Det var det også dengang.
Java hverken er eller var forældet til web brug. Både dengang og nu var det en af de tre mest brugte web teknologier.
Java applets er og var forældet til generel brug. Men NemID er meget langt fra generel brug.
klaus.klud (4) skrev:Java har vist aldrig været et godt valg til nemid.
klaus.klud (18) skrev:
Men nu er sikkerhed ikke det eneste der er galt med valget af java. Det er tungt at starte op. Det skal installeres (og det går ofte i rod). Det er ikke alle operativ systemer det er let at installere det på og det er ikke alle hvor man nemt kan installere nyeste version. Det virker ikke på alle smart phones og tablets. Det virker i det hele taget som overkill til et system, der i bund og grund bare skulle kunne give brugeren mulighed for at indtaste et brugernavn, et password og en engangskode, når vi har html.
Java er forældret til web efter nutidens standard (html5 + javascript rocks). Det var det også dengang.
CableCat (26) skrev:JAVA var også noget lort i 2007.
Lad os for sjov skyld antage at I var ansat i DanID udviklings afdeling i 2007.
Der kommer en business type ind på jeres kontor og smider en krav spec på bordet som siger:
* levere SSO
* levere signering af dokumenter
* den skal lave fingeraftryk af den computer der bruges
* koden skal leveres signeret til brugerne
* det skal virke med gængse browsere på Windows, MacOS X og Linux
Hvilken teknologi ville I anbefale?
arne_v (31) skrev:* levere SSO
* levere signering af dokumenter
* koden skal leveres signeret til brugerne
* det skal virke med gængse browsere på Windows, MacOS X og Linux
HTML form (+ evt. javascript) over TLS (på et enkelt domæne) med serverside signering. Evt. et tilhørende Java program til support af hardwarenøgle og til offline signering.
arne_v (31) skrev:* den skal lave fingeraftryk af den computer der bruges
Det krav ødelægger det lidt. Ved du om det er muligt at se den præcise formulering af det?
#31: Den eller de omtalte udvikler(e) skulle vist være RET heldig(e) for at få en så udspecificeret/præcis krav spec fra en "buisness type".. både dengang og nu :)
#32: Hvilket nok også kan forklare hvorfor det har været lidt af en opgave at vælge hvilken web teknologi der skulle bruges...
Ingen tvivl om at specifikke og detaljerede krav som Single Sign On m.v. er udledet af en udviklet der har forsøgt at tolke et meget vaaagt og svævende halvvejs ikke funktionelt krav fra et jakkesæt.
#32: Hvilket nok også kan forklare hvorfor det har været lidt af en opgave at vælge hvilken web teknologi der skulle bruges...
Ingen tvivl om at specifikke og detaljerede krav som Single Sign On m.v. er udledet af en udviklet der har forsøgt at tolke et meget vaaagt og svævende halvvejs ikke funktionelt krav fra et jakkesæt.
Emil Melgaard (32) skrev:over TLS (på et enkelt domæne)
Kan du få alle browsere til at lave een popu der spørger om du vil godkende JavaScript kode fra server med det certfikat?
Emil Melgaard (32) skrev:med serverside signering.
Så upload af doc til DanID, sign der, hent doc igen og uoload igen til modtager?
Emil Melgaard (32) skrev:Det krav ødelægger det lidt. Ved du om det er muligt at se den præcise formulering af det?
Jeg har aldrig set krav spec.
Men det er hvad den nuværende løsning gør.
gramps (16) skrev:#12
Hvis du udvider Windows Update, så kommer opdateringer til Office og andre Microsoft-produkter, samt visse driver-opdateringer, gennem Windows Update (som så bliver til Microsoft Update).
Det var egentlig også det jeg prøvede at formulere. :-) At når de nu kan gøre det med Office, så kunne de også give muligheden for andre produkter at blive opdateret den vej igennem.
Ravensholt (20) skrev:Target (12) skrev:Sjovt nok så spiller sådan nogle ting bare i Ubuntu. Alle updates kommer ét sted. DET er lækkert.
Det er mig en gåde, at Windows ikke tilbyder et lignende opdateringssystem;
Tag et kig på chocolatey
Det fungerer som apt-get til Debian/Ubuntu og lign. distro'er.
Der findes også en GUI til det, lidt ala Synaptics Package manager.
Ikke nok med, at det kan holde øje med alt det software du installerer igennem det (og sørge for, at det er up2dage), du kan også lave scripts, så du kan lave silent-install af en masse værktøjer når du eksempelvis sætter en ny maskine op, udviklingsmiljø og lign.
Jeg har ikke det store problem med at sørge for, at software er opdateret på min arbejds PC (som pt. er den eneste Windows maskine jeg har). Det store problem ligger hos alle de Windows brugere som er knap så IT kyndige, og som ikke spekulerer over at det er en god idé at holde sin PC opdateret.
Men tak, Chocolatey kendte jeg ikke.
arne_v (29) skrev:Target (12) skrev:Montago.NET (11) skrev:Nej ... og HVORFOR HELVEDE HAR DE IKKE DET ?
det er det værste pis når man administrere 5 computere at man konstant skal opdatere Java, Flash og evt. iTunes
Sjovt nok så spiller sådan nogle ting bare i Ubuntu. Alle updates kommer ét sted. DET er lækkert.
Det er mig en gåde, at Windows ikke tilbyder et lignende opdateringssystem; de har det jo næsten allerede med f.eks. opdateringer til deres Office pakke. De kan sagtens komme samme sted som Windows updates, men det er selvfølgelig også deres eget produkt.
MS har det meget vanskeligere end end en Linux distro.
En typisk Linux PC vil kun have open source software fra den officielle distro og open source licenserne tillader distribution. Ingen problemer.
MS kan opdatere deres egen software på tilsvarende måde. Men en Windows PC vil typisk også have et pænt antal kommercielt software, sharedware, freeware etc. hvor licens ikke tillader MS at opdatere. Og open source software vil i en del tilfælde konkurrere med MS software og MS's interesse i at bruge resourcer på at hjælpe konkurrenter er naturligvis begrænset.
Nu er jeg ikke 100% sikker på præcis hvordan det fungerer i f.eks. Ubuntu, men hvis hver enkelt program/produkt har mulighed for at tilføje deres eget repository når man installerer programmet, så kan jeg ikke se hvordan der skulle være problemer i forhold til Windows?
Så når du f.eks. installerer din Photoshop, så kan installeren tilføje et repository som Windows/Microsoft Update kan holde øje med, og hente opdateringer fra.
arne_v (34) skrev:Kan du få alle browsere til at lave een popu der spørger om du vil godkende JavaScript kode fra server med det certfikat?
Jeg vil ikke have en popup, jeg vil have en grøn hængelås der siger at identiteten er bekræftet på et velkendt domæne (f.eks. nemid.nu - dog helst et .dk domæne).
arne_v (34) skrev:Så upload af doc til DanID, sign der, hent doc igen og uoload igen til modtager?
Det skal være en integreret del af at sende dokumentet:
Upload af dokument til DanID, sign der, videresend til modtager. Nøjagtigt det samme som når du signerer pengeoverførsler og lignende.
Hvis du vil kunne signere dokumenter selv, skal du selv opbevare din private nøgle.
Og når en opdatering så indeholder fejl, så kontakter folk Microsoft = udgift for MS.Target (12) skrev:De kan sagtens komme samme sted som Windows updates, men det er selvfølgelig også deres eget produkt.
Jeg forstår godt Microsoft ikke vil tage ansvar for 3. parts udvikleres slamkode.
arne_v (41) skrev:Er der nogen browsere som viser det for JavaScript stumper hentet fra en anden site end den side man er på?
Jeg forstår ikke hvad du mener; det skal den slet ikke gøre. Hele siden skal være på samme domæne.
Magten (42) skrev:Og når en opdatering så indeholder fejl, så kontakter folk Microsoft = udgift for MS.
Jeg forstår godt Microsoft ikke vil tage ansvar for 3. parts udvikleres slamkode.
True.
Det er i hvert fald nok noget man skulle have med i tankerne hos Microsoft, hvis man ville implementere en sådan løsning.
Dog vil jeg stadig mene, at det ville være en god service til flertallet af brugere, og eventuelle fejl ved opdateringer af 3. parts software må man kunne håndtere på en måde, så man kan minimere support på området fra Microsofts side.
Desuden så tror jeg det er de færreste privatpersoner der bare 'kontakter Microsoft'. Mange vil selv prøve at finde en løsning på Google, mens de fleste nok vil spørge en ven til råds.
Alle de ikke-IT kyndige jeg kender har slet ikke nogen idé om, hvordan de skulle kunne få fat i Microsoft i det hele taget. :-)
Emil Melgaard (40) skrev:arne_v (34) skrev:Så upload af doc til DanID, sign der, hent doc igen og uoload igen til modtager?
Det skal være en integreret del af at sende dokumentet:
Upload af dokument til DanID, sign der, videresend til modtager. Nøjagtigt det samme som når du signerer pengeoverførsler og lignende.
Så DanID får afgang til alle de dokumenter man signerer.
arne_v (47) skrev:Så DanID får afgang til alle de dokumenter man signerer.
Jeg tænker at jeg ville have 2 måder at gøre det på:
1) Som beskrevet i #40. Her får DanID adgang til alle dokumenter man signerer, men det er også dem der har din private nøgle. Er det ikke nogenlunde sådan det foregår i dag?
2) Du har selv din egen private nøgle som du kan bruge til at signere dokumenter. Her er DanID ikke involveret andet end som CA.
Jeg ser ikke noget problem i at man tillader begge metoder samtidig med 2 forskellige nøgler.
Det har aldrig nogensinde fungeret at lade installation, opdatering og afinstallering af software være programmets egen opgave. Se derimod på hvordan de fleste Linux distributioner gør. Der er lidt forskel på, hvad distributionerne bruger (de fleste bruger vist enten rpm + yum eller deb + apt-get), men principperne er næsten de samme. Der er et centralt stykke pakkesoftware, som varetager al installation. Man kan om nødvendigt tilføje flere repos til sin konfiguration. Og så kører det hele bare af sig selv.Jaqen (9) skrev:Hverken Java eller flash har det mest stabile autoupdate-system.
Men ringer man til NemID supporten, når NemID ikke virker, så opfordrer de til at installere java udenom de officielle kanaler. Og hvis man gør det, så har man lige pludselig en java installation, som ikke bliver holdt opdateret, og som også er besværlig at slippe af med igen.
Hvordan havde du forestillet dig, at man skulle komme udenom javascript? "Statiske" html sider og old-school forms?Jaqen (9) skrev:Jeg er dog fortsat lettere undrende over, at man kan lave noget som helst sikkert nok til behandling af personfølsomme data med javascript.
Ja, helt tilbage i 2004 valgte jeg personligt at forlade en bank, der insisterede på at logins skulle foregå med java. Men dengang havde vi jo også fri konkurrence på området.klaus.klud (18) skrev:Java er forældret til web efter nutidens standard (html5 + javascript rocks). Det var det også dengang.
Det leverer SSO.arne_v (30) skrev:NemID leverer:
- SSO
- signering af dokumenter
- identifikation af brugt computer
Det leverer ikke signering af dokumenter. Jeg har aldrig genereret noget nøglepar og afleveret en offentlig nøgle til DanID. Hvis nogen påstår at jeg har underskrevet et dokument med nemid er det usandt.
Og hvad angår identifikation af computeren, så er vi ude i et meget almindeligt anti-pattern med client-side-validation.
Jeg formoder at den præcise formulering er nøjagtigt lige så realistisk at implementere som kravene til diverse DRM systemer.Emil Melgaard (32) skrev:Det krav ødelægger det lidt. Ved du om det er muligt at se den præcise formulering af det?
Du får en popup, hvis certifikatet er ugyldigt. Og det er det du har brug for. Den anden popup man får med nemid er i virkeligheden et faresignal, men det er de færreste som forstår, hvad den egentlig dækker over.arne_v (34) skrev:Kan du få alle browsere til at lave een popu der spørger om du vil godkende JavaScript kode fra server med det certfikat?
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund