mboost-dp1
PBS A/S
Hvor stor en applet snakker vi om, siden den skal have en lokal cache.
Jeg ser ingen grund til at den skal have adgang til værstsystemet og cache undskyldningen er virkelig dårlig.
Hvorfor indrømmer DanID ikke bare at stedet er fyldt til randen med dovne programmører der tror alle deres brugere og samtlige hackere i verdenen er komplette idioter.
Jeg ser ingen grund til at den skal have adgang til værstsystemet og cache undskyldningen er virkelig dårlig.
Hvorfor indrømmer DanID ikke bare at stedet er fyldt til randen med dovne programmører der tror alle deres brugere og samtlige hackere i verdenen er komplette idioter.
mee (3) skrev:Hvor stor en applet snakker vi om, siden den skal have en lokal cache.
Jeg ser ingen grund til at den skal have adgang til værstsystemet og cache undskyldningen er virkelig dårlig.
Hvorfor indrømmer DanID ikke bare at stedet er fyldt til randen med dovne programmører der tror alle deres brugere og samtlige hackere i verdenen er komplette idioter.
Samme grund som folk stadig køber programmer hos Systematic. De lavet engang noget godt.
On topic:
Er der kommet nogle konkrete beviser på at denne fejl eksistere eller hvordan er man kommet frem til det?
Jeg vil nærmere mene at det ikke er pga caching, men nærmere fordi at de vil kunne have muligheden for at køre en fil-upload-transaktion hvor nem-id bruges til signering.
Samme mulighed var til stede i Net-ID, og jeg er rimelig sikker på at det er det de bruger den applet til og derfor den skal have fil-adgang.
Samme mulighed var til stede i Net-ID, og jeg er rimelig sikker på at det er det de bruger den applet til og derfor den skal have fil-adgang.
Det er jo ikke første gang i verdens historien, at virksomheder der laver den salgs programmer laver lette løsninger og hopper over gøreret hvor det er lavest.
Man kan det på længere sigt håbe at de tænker sig lidt mere om og begynder at lave deres "simple" lille Java applet ordenligt...
Man kan det på længere sigt håbe at de tænker sig lidt mere om og begynder at lave deres "simple" lille Java applet ordenligt...
mee (3) skrev:Jeg ser ingen grund til at den skal have adgang til værstsystemet og cache undskyldningen er virkelig dårlig.
Der har sneget sig en fejl ind i resumeet - cachen er ikke den eneste årsag.
Her er en længere beskrivelse af hvilke features appletten har, som kræver at den ikke bliver kørt i en sandkasse: http://www.version2.dk/artikel/15777-danid-derfor-...
marzmandk (7) skrev:Det er jo ikke første gang i verdens historien, at virksomheder der laver den salgs programmer laver lette løsninger og hopper over gøreret hvor det er lavest.
Alt andet ville da være dumt.
marzmandk (7) skrev:Man kan det på længere sigt håbe at de tænker sig lidt mere om og begynder at lave deres "simple" lille Java applet ordenligt...
Jeg kan ikke se noget problem med appletten, efter jeg satte mig ind i hvorfor den er lavet som den er.
Men jeg håber de laver en java-fri løsning til de situationer, hvor der ikke er behov for de features appletten giver. Så vil jeg fx. kunne gå i (desktop-)netbanken via telefonen igen.
myplacedk (8) skrev:Der har sneget sig en fejl ind i resumeet - cachen er ikke den eneste årsag.
Her er en længere beskrivelse af hvilke features appletten har, som kræver at den ikke bliver kørt i en sandkasse: http://www.version2.dk/artikel/15777-danid-derfor-...
Men de har aldrig forklaret _hvorfor_ de vil have en applet i første omgang.
Det ironiske i denne her sag er vel at de bliver ved med at bruge en Java Applet, selvom det ikke er nødvendigt mere.myplacedk (8) skrev:Her er en længere beskrivelse af hvilke features appletten har, som kræver at den ikke bliver kørt i en sandkasse: http://www.version2.dk/artikel/15777-danid-derfor-...
Comicom (4) skrev:mee (3) skrev:Hvor stor en applet snakker vi om, siden den skal have en lokal cache.
Jeg ser ingen grund til at den skal have adgang til værstsystemet og cache undskyldningen er virkelig dårlig.
Hvorfor indrømmer DanID ikke bare at stedet er fyldt til randen med dovne programmører der tror alle deres brugere og samtlige hackere i verdenen er komplette idioter.
Samme grund som folk stadig køber programmer hos Systematic. De lavet engang noget godt.
On topic:
Er der kommet nogle konkrete beviser på at denne fejl eksistere eller hvordan er man kommet frem til det?
Hvad er der galt med SSE laver nu om dage?
nbn (10) skrev:kære venner
prøv nu lige og hør' her
Jeg kunne også sagtens postulere at e-boks er pisse usikkert fordi et eller andet blah blah teknisk mumbo jumbo.
Men uden reelle eksempler og dokumentation giver jeg ikke fem potter pis for alle disse dommedags profetier omkring NemID.
Kære ven,
Så lad mig forklare det for dig!
Sårbarheden består i at der benyttes en java applet som kan have fuld læse og skriverettigheder til din computer.
Så siger du sikkert, ja og hvad så?
Kære ven, lad mig forklare det for dig også!
Problemet ligger i at du ligger fuld tillid over på dan-id og deres applet. Der er intet der forhindre dem i at lave dele af deres applet om, og gøre hvad ved jeg på din computer - de har jo alle rettigheder?
Hvad hvis hackere får tillusket sig adgang til nemids systemer og kan få lagt en ny applet ind, som ude over at gøre som den oprindelige applet, også lige giver dig et rootkit i gave?
Du kan også selv læse videre her http://www.itpol.dk/nemid_bagdoer for andre gode ideer.
Og som altid vælger myplacedk at ignorer problemstillingen. Er det mon fordi han er en af de sure java udviklere?
Der er intet i deres (lettere obfuscated) Java Applet som ikke kan laves i PHP/ASP.NET/Ruby/Python osv...
Så der er altså intet argument for at bruge Java Applets! Specielt ikke når man medtager platformsproblemer.
Der er intet i deres (lettere obfuscated) Java Applet som ikke kan laves i PHP/ASP.NET/Ruby/Python osv...
Så der er altså intet argument for at bruge Java Applets! Specielt ikke når man medtager platformsproblemer.
XorpiZ (17) skrev:Har du overhovedet læst det du linker til?
De forklarer hvorfor de laver en _signed applet_. Der er ikke ét ord om hvorfor de har valgt at bruge java.
Huh?
For at få de features skal man bruge en eller anden teknologi de kan implementeres i. Kritikken ville vel være den samme uanset hvilken teknologi man har valgt. Men hvad ville du da foreslå i stedet? Er der nogen reelle alternativer?
Nej? Sidst jeg checkede kunne en HTML <form> ikke tilgå min harddisk!myplacedk (20) skrev:Kritikken ville vel være den samme uanset hvilken teknologi man har valgt.
Plain HTML4 ? Har du hørt om det?myplacedk (20) skrev:Men hvad ville du da foreslå i stedet? Er der nogen reelle alternativer?
Mistah (18) skrev:Problemet ligger i at du ligger fuld tillid over på dan-id og deres applet.
Det her har vi vist været igennem rigeligt mange gange på newz.
Kort sagt: Du er nødt til at vise tillid til staten og bankerne, ellers vil en nogenlunde moderne livsstil i Danmark slet ikke kunne lade sig gøre.
Mistah (18) skrev:Der er intet der forhindre dem i at lave dele af deres applet om, og gøre hvad ved jeg på din computer - de har jo alle rettigheder?
Igen, kort sagt: Der er masser af forhindringer. Tror du virkelig på at de som virksomhed kunne finde på det? Tror du virkelig at staten og bankerne ville tillade det at kunne ske?
myplacedk (20) skrev:XorpiZ (17) skrev:Har du overhovedet læst det du linker til?
De forklarer hvorfor de laver en _signed applet_. Der er ikke ét ord om hvorfor de har valgt at bruge java.
Huh?
For at få de features skal man bruge en eller anden teknologi de kan implementeres i. Kritikken ville vel være den samme uanset hvilken teknologi man har valgt. Men hvad ville du da foreslå i stedet? Er der nogen reelle alternativer?
Der er ikke noget i den liste de har lavet, der ikke kunne laves i de fleste andre teknologier.
Kunne man ikke have lavet det, forholdsvis simpelt, med javascript og noget ssl/https?
Skulle være på vej: http://www.version2.dk/artikel/15787-danid-vil-vis...jfs (23) skrev:#20
Offentlig dokumentation af algoritmer, protokoller og interfaces? Endnu bedre, offentligt tilgængelig kildekode?
XorpiZ (24) skrev:Der er ikke noget i den liste de har lavet, der ikke kunne laves i de fleste andre teknologier.
De fleste (alle?) andre teknologier som kan de ting, er ikke så tilgængelige.
Og det vigtigste: Det ville jo ikke ændre problemet.
XorpiZ (24) skrev:Kunne man ikke have lavet det, forholdsvis simpelt, med javascript og noget ssl/https?
Nej. Læs #8 og #9.
#27
Du tager stadigvæk fejl. Der er intet i deres applet som ikke kan laves i f.eks. PHP eller ASP.NET
Du tager stadigvæk fejl. Der er intet i deres applet som ikke kan laves i f.eks. PHP eller ASP.NET
version2.dk skrev:
Ældre version af Mac OS understøtter ikke Liveconnect, som bruges til integration med brugerens browser. Liveconnect er koder, som binder browser og applet sammen og gør det muligt for DanID applet at kalde Javascript.
I ældre Mac OS versioner eksisterer Liveconnect ikke, og det er derfor nødvendigt at implementere applet-til-browser ved at applet etablerer en netværksforbindelse til service-udbyderen. Etablering af netforbindelse til serviceudbyderen kræver, at applet er signeret . Denne understøttelse er den samme som i Digital Signatur (OpenOCES).
Liveconnect = Java = applet, som andre har skrevet hvorfor Java når andre teknologier kan det samme.
version2.dk skrev:
DanID-applet benytter popups, for eksempel ved signering. Når applet laver et popup-vindue, vises en advarsel nederst i vinduet: ”Warning, applet window”. Denne advarsel vises ikke, hvis applet er signeret.
Vi har kun brugt de sidst 6 år, hvis jeg husker rigtigt, på at slippe af med popups, hvorfor kan de ikke dø?
version2.dk skrev:
DanID-applet skal understøtte vedhæftede bilag. Disse bilag skal brugeren kunne gemme på disk. Al disktilgang fra applet til disken kræver, at applet er signeret. DanID applet’s understøttelse for bilag er den samme som i Digital Signatur (OpenOCES).
højreklik, gem fil som eller upload fil side for den anden vej? Jeg er sikker på at der er noget jeg overser, men jeg ved ikke hvad.
version2.dk skrev:
DanID-applet har indbygget egen load og caching af appletkomponenter. Tests har vist, at den indbyggede caching af Java-applet i Java’s egen plugin er upålidelig og inkonsistent på tværs af Java-versioner, operativsystemer og browsere. Denne loader kræver, at DanID-applet er signeret.
Igen Java og applet, hvad laver de der gør Java til eneste godkendte platform?
version2.dk skrev:
DanID-applet benytter samme loader-mekanisme som findes i Digital Signatur (OpenOCES).
At fronten i det gamle middelmådige, men sikre, system anvender Java gør vel ikke at den nye front skal være i Java.
version2.dk skrev:
DanID-applet gemmer en fejllog på brugerens disk, som indeholder information, som gør det muligt for DanID-support at fejlsøge og udbedre fejl i applet. Denne fejllog er krypteret, så angribere ikke får adgang til informationer i loggen. Fejlloggen indeholder ikke personfølsom information. Disktilgang fra applet kræver, at applet er signeret.
Men DanID har adgang til den fil..... er det ikke præcis dette vi frygter, DanID kan nå filer på vores private computer. Hvorfor har de ikke en side der viser "der er sket en fejl her er fejlloggen og et referencenummer, som de skal oplyse hvis de kontakter support på følgende nummer"?
Support kan så hente loggen på en central log server ud fra reference nummeret, DanID er jo tydeligvis glad for centraliserede løsninger.
Liveconnect = Ikke nødvendigt for at logge ind med NemID.mee (30) skrev:Liveconnect = Java = applet, som andre har skrevet hvorfor Java når andre teknologier kan det samme.
Det er sjovt nok, kun nødvendigt hvis man vil benytte Java.
Det er også kun en Java Applet relateret popup. Det har intet med en normal popup at gøre, og er ikke et krav for at logge ind med NemID.mee (30) skrev:Vi har kun brugt de sidst 6 år, hvis jeg husker rigtigt, på at slippe af med popups, hvorfor kan de ikke dø?
Jeg har heller ikke forstået det endnu. De mener måske at filoverførslen skal krypteres med din nøgle, og så dekrypteres af Java Appletten.mee (30) skrev:højreklik, gem fil som eller upload fil side for den anden vej? Jeg er sikker på at der er noget jeg overser, men jeg ved ikke hvad.
Jep, igen et Java problem der kun opstår hvis man vælger Java. Slet ikke relevant for NemID i første omgang.mee (30) skrev:Igen Java og applet, hvad laver de der gør Java til eneste godkendte platform?
Fordi så smarte er de da slet ikke hos DanID. De er stadigvæk mentalt i 90erne.mee (30) skrev:Men DanID har adgang til den fil..... er det ikke præcis dette vi frygter, DanID kan nå filer på vores private computer. Hvorfor har de ikke en side der viser "der er sket en fejl her er fejlloggen og et referencenummer, som de skal oplyse hvis de kontakter support på følgende nummer"?
haha ja, og det vil nok virke bedre end at brugeren skal finde en underlig fil et tilfældigt sted på deres system.mee (30) skrev:Support kan så hente loggen på en central log server ud fra reference nummeret, DanID er jo tydeligvis glad for centraliserede løsninger.
Windcape (31) skrev:mee (30) skrev:Vi har kun brugt de sidst 6 år, hvis jeg husker rigtigt, på at slippe af med popups, hvorfor kan de ikke dø?
Det er også kun en Java Applet relateret popup. Det har intet med en normal popup at gøre, og er ikke et krav for at logge ind med NemID.
Stadig en popup, nok bare mig der ser popup som et skældsord.
Windcape (31) skrev:mee (30) skrev:højreklik, gem fil som eller upload fil side for den anden vej? Jeg er sikker på at der er noget jeg overser, men jeg ved ikke hvad.
Jeg har heller ikke forstået det endnu. De mener måske at filoverførslen skal krypteres med din nøgle, og så dekrypteres af Java Appletten.
Det er vel ikke muligt, for de har begge ens nøgler, og de kan umuligt være dumme nok til at skubbe nøglerne frem og tilbage mellem dem og brugerne. Jeg ved dog ikke om appleten laver en specielt krypteret kanal eller lignende.
Windcape (31) skrev:mee (30) skrev:Men DanID har adgang til den fil..... er det ikke præcis dette vi frygter, DanID kan nå filer på vores private computer. Hvorfor har de ikke en side der viser "der er sket en fejl her er fejlloggen og et referencenummer, som de skal oplyse hvis de kontakter support på følgende nummer"?
Fordi så smarte er de da slet ikke hos DanID. De er stadigvæk mentalt i 90erne.
Og regner med alle andre er i 80'erne.
Windcape (31) skrev:mee (30) skrev:Support kan så hente loggen på en central log server ud fra reference nummeret, DanID er jo tydeligvis glad for centraliserede løsninger.
haha ja, og det vil nok virke bedre end at brugeren skal finde en underlig fil et tilfældigt sted på deres system.
Var hele idéen med de har begge ens nøgler ikke er der ikke skulle ligge noget hos brugeren. Hvis de lægger filer hos brugeren går NemID fra at være en to skridt frem og tre tilbage løsning til en to skridt frem og 5 tilbage løsning.
#30-31-32
skulle I ikke lige tage og klappe hesten? I fremstår som særdeles selvvigtige mennesker når I sidder her og fremstiller hvordan løsningen burde være lavet, og udtaler jer som om I har den mindste forstand på det tekniske der ligger bag løsning når realiteten er en helt anden.
Kan I ikke prøve at dæmpe jer selv og lade andre komme til debatten? I er virkelig trættende at høre på, magen til selvvigtige egotrippere. Jesus.
For lige at uddybde: Hvor meget erfaring har I med landsdækkende login løsninger hvor en kombination af sikkerhed og mobilitet er i højeste fokus? Vi snakker her om at næsten *alle* mennesker i danmark skal benytte denne løsning hensigtsmæssigt, der har nok været mere end en snoldet programmør inde over dette her, folk med egentlig erfaring og referencer der betyder mere end 5 minutters selvlære i en "Learn C# in 24 hours" bog.
skulle I ikke lige tage og klappe hesten? I fremstår som særdeles selvvigtige mennesker når I sidder her og fremstiller hvordan løsningen burde være lavet, og udtaler jer som om I har den mindste forstand på det tekniske der ligger bag løsning når realiteten er en helt anden.
Kan I ikke prøve at dæmpe jer selv og lade andre komme til debatten? I er virkelig trættende at høre på, magen til selvvigtige egotrippere. Jesus.
For lige at uddybde: Hvor meget erfaring har I med landsdækkende login løsninger hvor en kombination af sikkerhed og mobilitet er i højeste fokus? Vi snakker her om at næsten *alle* mennesker i danmark skal benytte denne løsning hensigtsmæssigt, der har nok været mere end en snoldet programmør inde over dette her, folk med egentlig erfaring og referencer der betyder mere end 5 minutters selvlære i en "Learn C# in 24 hours" bog.
For lige at vende tilbage til topic:
Jeg tror at grunden til at de har lavet dette som en java applet er i forhold til mobiliteten af deres login løsning. Vi har et ton af forskellige hjemmesider der skal understøtte dette login. Når vi ser på det gamle digital signatur undrede det mig altid at der var en masse forskellige logon sider.
Hvis jeg som udbyder er interesseret i at understøtte nemID så skal jeg ikke tænke over så frygteligt meget teknisk hvad angår logon, jeg får en java applet som jeg skal placere på min hjemmeside hvorefter login foregår udenom mig, jeg skal ikke supportere logon, det kan danid gøre da det er deres applet, jeg skal kun bekymre mig om det der vedrører min hjemmeside. Også rent sikkerhedsmæssigt overfor brugeren er der sikret at data kører direkte mellem brugeren og danID, takket være signeringen, der kunne man nemt snyde med nogle HTML forms eller lignende og være bekymret for at den pågældende udbyder netop får en masse informationer tilbage fra DanID som man ikke er tilfreds med at dele.
Derudover har de med java appletten en bred understøttelse på mange platforme.
Derudover kan jeg garantere jer at de kan tjekke fejllog på personer uden at de skal have en fil fra brugerens harddisk, jeg har ringet og snakket med dem i forbindelse med et problem jeg havde. De kunne fint slå op at jeg havde tastet forkert adgangskode og at jeg ikke var aktiveret osv.
En eventuel fejllog fra harddisken drejer sig nok om tekniske detaljer som ikke er relevante for den normale support.
EDIT: Læs hele artiklen, den forklarer det hele rigtig godt.
Jeg tror at grunden til at de har lavet dette som en java applet er i forhold til mobiliteten af deres login løsning. Vi har et ton af forskellige hjemmesider der skal understøtte dette login. Når vi ser på det gamle digital signatur undrede det mig altid at der var en masse forskellige logon sider.
Hvis jeg som udbyder er interesseret i at understøtte nemID så skal jeg ikke tænke over så frygteligt meget teknisk hvad angår logon, jeg får en java applet som jeg skal placere på min hjemmeside hvorefter login foregår udenom mig, jeg skal ikke supportere logon, det kan danid gøre da det er deres applet, jeg skal kun bekymre mig om det der vedrører min hjemmeside. Også rent sikkerhedsmæssigt overfor brugeren er der sikret at data kører direkte mellem brugeren og danID, takket være signeringen, der kunne man nemt snyde med nogle HTML forms eller lignende og være bekymret for at den pågældende udbyder netop får en masse informationer tilbage fra DanID som man ikke er tilfreds med at dele.
Derudover har de med java appletten en bred understøttelse på mange platforme.
Derudover kan jeg garantere jer at de kan tjekke fejllog på personer uden at de skal have en fil fra brugerens harddisk, jeg har ringet og snakket med dem i forbindelse med et problem jeg havde. De kunne fint slå op at jeg havde tastet forkert adgangskode og at jeg ikke var aktiveret osv.
En eventuel fejllog fra harddisken drejer sig nok om tekniske detaljer som ikke er relevante for den normale support.
EDIT: Læs hele artiklen, den forklarer det hele rigtig godt.
mee (30) skrev:højreklik, gem fil som eller upload fil side for den anden vej? Jeg er sikker på at der er noget jeg overser, men jeg ved ikke hvad.
Dette kan med lidt god vilje godt lade sig gøre med ren HTML/Javascript. Men ved at bruge en Java-applet kan brugervenligheden hæves til det niveau, man har valgt at kalde "acceptabelt".
Jeg ved ikke hvad det er for nogle filer der skal overføres. Men hvis det ikke kun er Word-filer og lign. som brugeren selv skal holde styr på, så dur det ikke at brugeren får dialogbokse om filnavn og placering.
Lignende problematikker gælder for andre situationer.
Men som sagt så jeg gerne en ren HTML-løsning til når disse features ikke er nødvendige.
#33, 34 Raekwon_
Ti' dog stille, vil du? Det er et debatforum. Hvis det kun er folk der er enige med dig, der må skrive, så ville du sgu komme til at kede dig, rimelig hurtigt.
Der er ingen, der stopper folk fra at deltage. Og hvorfor bliver man en "selvvigtig egotripper", bare fordi man er skeptisk omkring løsningen?
Absolut ingen for mit vedkommende - men når der ikke er nogen, der kan komme med relevante svar på ens spørgsmål, så er det vel ligegyldigt om jeg er tagdækker, betonarbejder eller it-sikkerheds-ekspert, ikke sandt?
Hvornår har det været en garant for succes/kvalitet, at der har været erfarne folk inde over?
Windows og Mac er det eneste, de supporterer. Android, IOs, Linux, Symbian m.fl. virker måske/måske ikke. Det kan vel næppe klassificeres som "mange". En html/javascript-løsning ville til gengæld virke på stort set alle platforme, man kan komme i tanke om.
skulle I ikke lige tage og klappe hesten? I fremstår som særdeles selvvigtige mennesker når I sidder her og fremstiller hvordan løsningen burde være lavet, og udtaler jer som om I har den mindste forstand på det tekniske der ligger bag løsning når realiteten er en helt anden.
Ti' dog stille, vil du? Det er et debatforum. Hvis det kun er folk der er enige med dig, der må skrive, så ville du sgu komme til at kede dig, rimelig hurtigt.
Kan I ikke prøve at dæmpe jer selv og lade andre komme til debatten? I er virkelig trættende at høre på, magen til selvvigtige egotrippere. Jesus.
Der er ingen, der stopper folk fra at deltage. Og hvorfor bliver man en "selvvigtig egotripper", bare fordi man er skeptisk omkring løsningen?
For lige at uddybde: Hvor meget erfaring har I med landsdækkende login løsninger hvor en kombination af sikkerhed og mobilitet er i højeste fokus?
Absolut ingen for mit vedkommende - men når der ikke er nogen, der kan komme med relevante svar på ens spørgsmål, så er det vel ligegyldigt om jeg er tagdækker, betonarbejder eller it-sikkerheds-ekspert, ikke sandt?
Vi snakker her om at næsten *alle* mennesker i danmark skal benytte denne løsning hensigtsmæssigt, der har nok været mere end en snoldet programmør inde over dette her, folk med egentlig erfaring og referencer der betyder mere end 5 minutters selvlære i en "Learn C# in 24 hours" bog.
Hvornår har det været en garant for succes/kvalitet, at der har været erfarne folk inde over?
Derudover har de med java appletten en bred understøttelse på mange platforme.
Windows og Mac er det eneste, de supporterer. Android, IOs, Linux, Symbian m.fl. virker måske/måske ikke. Det kan vel næppe klassificeres som "mange". En html/javascript-løsning ville til gengæld virke på stort set alle platforme, man kan komme i tanke om.
Du kan jo selv prøve at decompile deres applet. Der er intet i den som ikke kan laves i PHP.Raekwon_ (33) skrev:#30-31-32
skulle I ikke lige tage og klappe hesten? I fremstår som særdeles selvvigtige mennesker når I sidder her og fremstiller hvordan løsningen burde være lavet, og udtaler jer som om I har den mindste forstand på det tekniske der ligger bag løsning når realiteten er en helt anden.
At du er for hjernedød til at fatte det, og slet ikke forstå dig på loginsystemer i første omgang, kan ikke være vores problem.
Vi snakker om en login-løsning.myplacedk (35) skrev:Jeg ved ikke hvad det er for nogle filer der skal overføres. Men hvis det ikke kun er Word-filer og lign. som brugeren selv skal holde styr på, så dur det ikke at brugeren får dialogbokse om filnavn og placering.
Der er ingen upload af filer, og "download" er bare deres unødvendige log fil.
XorpiZ (36) skrev:Windows og Mac er det eneste, de supporterer. Android, IOs, Linux, Symbian m.fl. virker måske/måske ikke. Det kan vel næppe klassificeres som "mange". En html/javascript-løsning ville til gengæld virke på stort set alle platforme, man kan komme i tanke om.
Du siger to ting her:
1) En HTML-løsning ville være understøttet af flere platforme. Det tror jeg vi alle er enige om.
2) De har valgt at officielt understøtte nogle få udvalgte platforme. Jeg kan ikke se hvorfor det ikke skulle være præcist de samme platforme, hvis de skiftede til HTML.
Det er stadigvæk ikke en grund til at bruge en Java Applet.Raekwon_ (34) skrev:Jeg tror at grunden til at de har lavet dette som en java applet er i forhold til mobiliteten af deres login løsning. Vi har et ton af forskellige hjemmesider der skal understøtte dette login. Når vi ser på det gamle digital signatur undrede det mig altid at der var en masse forskellige logon sider.
myplacedk (39) skrev:Du siger to ting her:
1) En HTML-løsning ville være understøttet af flere platforme. Det tror jeg vi alle er enige om.
2) De har valgt at officielt understøtte nogle få udvalgte platforme. Jeg kan ikke se hvorfor det ikke skulle være præcist de samme platforme, hvis de skiftede til HTML.
Jeg er enig i det du skriver. Raekwon_ skrev bare, at der var en bred understøttelse på mange platforme pga. java-appletten. Og det er mig bekendt kun Windows og OSX den virker på. Synes jeg læste et sted, at der var problemer med linux-understøttelsen.
Raekwon_ (33) skrev:#30-31-32
skulle I ikke lige tage og klappe hesten? I fremstår som særdeles selvvigtige mennesker når I sidder her og fremstiller hvordan løsningen burde være lavet, og udtaler jer som om I har den mindste forstand på det tekniske der ligger bag løsning når realiteten er en helt anden.
Kan I ikke prøve at dæmpe jer selv og lade andre komme til debatten? I er virkelig trættende at høre på, magen til selvvigtige egotrippere. Jesus.
Gå ind i dine brugerindstillinger og sæt os på din ignore liste, så er der plads til dig og os.
Raekwon_ (33) skrev:
For lige at uddybde: Hvor meget erfaring har I med landsdækkende login løsninger hvor en kombination af sikkerhed og mobilitet er i højeste fokus? Vi snakker her om at næsten *alle* mennesker i danmark skal benytte denne løsning hensigtsmæssigt, der har nok været mere end en snoldet programmør inde over dette her, folk med egentlig erfaring og referencer der betyder mere end 5 minutters selvlære i en "Learn C# in 24 hours" bog.
Jeg har ingen erfaring med landsdækkende login løsninger hvor en kombination af sikkerhed og mobilitet er i højeste fokus. Jeg nyder dog at kommentere på den ene offentlige fiasko efter den anden.
Jeg giver sjælden de vilde personlige oplysninger væk på internettet, men kan da godt nævne at jeg er uddannet inden for IT, er ingeniør, er godt træt af at folk hopper på hype vognen ved første lejlighed og at staten går med i kæmpe monument projekter uden omtanke.
Du skriver det er sikkert, hvorfor er det sikrere end min normale webbank og digitale signatur? Har du nogensinde lært om nøglebaseret kryptering og hvorfor nøglerne ikke lægges på en maskine?
Hvis mobilitet er i højeste fokus, hvorfor så binde det op på Java, der er andre teknologier der understøtter flere enheder?
Hvorfor skal næsten *alle* mennesker kunne bruge det? Måske vil systemet være bedre hvis nogen indser at sikkerhed bør starte i systemet og skal forstås af brugeren. Hvis en eller flere brugere så ikke kan forstå det skal de holde sig væk.
NemID placerer alt hos DanID og forventer at de er perfekte, så det sekund tingene fejler hos DanID er hele systemet ude at svømme. Det er en kæmpe fejl i sikkerheden for systemet, så er det ligegyldigt at fortsætte derfra, for fundamentet er uholdbart.
Kan se min rant i #42 mere er rettet imod NemID som sådan end applet'en.
Deres applet løsning ligner "den gamle virkede med Java, så det bruger vi igen" tankegang.
Mange af grundene til at den skal være signed bunder i at de har brugt Java og resten ligner at når de alligevel har adgang kan de vel lige så godt bruge det løsninger.
Deres applet løsning ligner "den gamle virkede med Java, så det bruger vi igen" tankegang.
Mange af grundene til at den skal være signed bunder i at de har brugt Java og resten ligner at når de alligevel har adgang kan de vel lige så godt bruge det løsninger.
XorpiZ (41) skrev:Du siger to ting her: Raekwon_ skrev bare, at der var en bred understøttelse på mange platforme pga. java-appletten. Og det er mig bekendt kun Windows og OSX den virker på. Synes jeg læste et sted, at der var problemer med linux-understøttelsen.
Applets har virket på linux, solaris osv. i mange år. NemID-appletten kører glimrende på linux.
Mht. smartphone support, så vil jeg da gerne undgå at de spilder alt for mange ressourcer på at understøtte iOS, Android, Symbian og J2ME. Mest fordi at så skal de have gang i omkring 3-4 versioner til hver platform. Og det ville være økonomisk uansvarligt, da forholdsvis få personer ville bruge det.
Hellere bankerne lancerede RFID betaling med mobilen (og detail'en ligeså).
Hellere bankerne lancerede RFID betaling med mobilen (og detail'en ligeså).
XorpiZ skrev:Windows og Mac er det eneste, de supporterer. Android, iOS, Linux, Symbian m.fl. virker måske/måske ikke. Det kan vel næppe klassificeres som "mange".
Jo det kan. Windows er et ret udbredt OS, og der er også en del Macs rundt omkring. Det dækker nok langt op i 90%'erne af borgernes PCer. Det lyder som mange i mine ører.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund