mboost-dp1
SXC - happe
#1
Prøv at læse den sidste sætning i resumeet. En EU-løsning bør helt klart indebære at hvert lands løsning virker i hele EU.
Det er jo efterhånden ved at være moderne at man kan vælge hvad man vil logge ind med.
Så kan det være at nogle lande har en fælles løsning, mens Danmark mener vi er så unikke at vi skal ahve vores egen løsning.
Prøv at læse den sidste sætning i resumeet. En EU-løsning bør helt klart indebære at hvert lands løsning virker i hele EU.
Det er jo efterhånden ved at være moderne at man kan vælge hvad man vil logge ind med.
Så kan det være at nogle lande har en fælles løsning, mens Danmark mener vi er så unikke at vi skal ahve vores egen løsning.
Jeg vil gøre mit til, at alle europæere kan gå på nettet uden at være bange for at blive udsat for datasvindel og bedrag. Derfor er valget naturligt faldet på Danmarks NemID løsning. Borgerne skal kun huske én kode, samt have deres papkort på sig hvis de ikke vil betale for at modtage det over mobilen i fremtiden.
En løsning der giver alle en udløsning.
Neelie Kroes, næstformand for EU-kommissionen
Et EUid er da smart tænkt.
Tænkt videre, så kan det benyttes til, at styre adgangen til det samlede internet i EU.
Sådan, at din enkelte forbindelse er bundet op på id'et. Har du intet gyldigt ID, så får du ikke adgang !
Derved er det en simpel sag, via ISP'erne, at se hvem der foretager sig hvilke kriminelle ting på nettet.
Bussiness verdenen kan bruge dine data til, at se hvad du er interesseret i og sørge for, at målrette deres reklamer, så du undgår alle de overflødige reklamer.
Dette, sammen med et EU reguleret internet, vil sikre et rent net, uden moralsk forkastelige sider, uden kriminelle fildelinger, uden bombeopskrifter og andet snavs.
Der bør nedsættes en EU gruppe af embedsmænd, som ser på, hvordan denne styring kan foregå og sikre erhvervslivet de optimale betingelser for benyttelsen af internettet.
Og et EU id er en god og fornuftig start.
Den centraleuropæiske bank kunne være en god primær drivkraft !
Tænkt videre, så kan det benyttes til, at styre adgangen til det samlede internet i EU.
Sådan, at din enkelte forbindelse er bundet op på id'et. Har du intet gyldigt ID, så får du ikke adgang !
Derved er det en simpel sag, via ISP'erne, at se hvem der foretager sig hvilke kriminelle ting på nettet.
Bussiness verdenen kan bruge dine data til, at se hvad du er interesseret i og sørge for, at målrette deres reklamer, så du undgår alle de overflødige reklamer.
Dette, sammen med et EU reguleret internet, vil sikre et rent net, uden moralsk forkastelige sider, uden kriminelle fildelinger, uden bombeopskrifter og andet snavs.
Der bør nedsættes en EU gruppe af embedsmænd, som ser på, hvordan denne styring kan foregå og sikre erhvervslivet de optimale betingelser for benyttelsen af internettet.
Og et EU id er en god og fornuftig start.
Den centraleuropæiske bank kunne være en god primær drivkraft !
Dolph ville nok have glædet sig, og sagt: "Vi er på vej mod den smukkeste drøm, mennesket nogensinde har haft: Det totale overvågningssamfund!"
CosmicCorruption (7) skrev:
En løsning der giver alle en udløsning.
Neelie Kroes, næstformand for EU-kommissionen
Thihi. Han sagde udløsning.
#OT: Det ville i og for sig være smart nok, hvis man så bare kunne få politikerne til at spørge tekniske eksperter til råds omkring, hvilke standarder der ville være fornuftige, i stedet for at de alle sad med deres specielle holdninger om netop deres eget nationale system (NemID vs.Deutsche Log vs. etc.)
Synes at det er en genial ide at samtlige EU borgere, firmaer og institutioner kan identificere sig med én og samme løsning. Det vil gøre det meget nemmere at operere indenfor EU og understøtte en digitalisering af hele EU området a'la Danmark.
Vi må så håbe at den bliver simpel og ikke alt for bureaukratisk. Der er også nogen store udfordringer - f.eks. kører hvert land sit personnummer og firmanummer system, der er forskellig jura osv. osv. Til gengæld, kan det her også være løftestang for en ensretning af systemerne...
Vi må så håbe at den bliver simpel og ikke alt for bureaukratisk. Der er også nogen store udfordringer - f.eks. kører hvert land sit personnummer og firmanummer system, der er forskellig jura osv. osv. Til gengæld, kan det her også være løftestang for en ensretning af systemerne...
Det enste plus ved det her er vel sådan set at udlanske løsninger også skal kunne bruges her i landet. Så kunne det være spændende at undersøge mulighederne for at bruge en Digital Signatur løsning fra et andet land i stedet for det pjank vi kan benytte os af her i landet. Men sådan kommer det næppe til at være.
#2
Ifølge DanID's krypto ekspert lever nemid op til PKI standarden. Og det på trods af at der er ihvertfald en stor fejl i forhold til standarden.
#2
Ifølge DanID's krypto ekspert lever nemid op til PKI standarden. Og det på trods af at der er ihvertfald en stor fejl i forhold til standarden.
dengulebaron (12) skrev:Der er også nogen store udfordringer - f.eks. kører hvert land sit personnummer og firmanummer system, der er forskellig jura osv. osv.
Men vi kører alle sammen det samme VISA/Mastercard system. Så hvad med at EU bare gjorde som Danmark, og overlod al magt til pengeinstitutionerne? Det vil de nok også være tilfredse med, så bliver den endnu mere for store til at fejle :-P
Hubert (13) skrev:Ifølge DanID's krypto ekspert lever nemid op til PKI standarden. Og det på trods af at der er ihvertfald en stor fejl i forhold til standarden.
De fire ord i sig selv hører jo alligevel ikke til i samme sætning (ok, måske DanID og NemID....).
Wheeee.... DØD over NemID!! :D :D :D
Mig se store muligheder med EUID:
1) DØD over NemID :D
2) Større chance for at kompetente individer udvikler skidtet (måske ligefrem baserer sig på eksisterende gennemtænkt, bevist teknologi/framework).
3) Meget større chance for at finde en intelligent og kompetent administrator til løsningen.
4) OMG, kommer vi ud af det tidlige 20. århundrede og lægger hul-kortet... øøh øøøh... jeg mener nøglekortet fra os?? .... I'm in!
#13:
Når du skal vælge bedste antivirus så tager du første og bedste på Tucows og læser producentens eget review af eget produkt? .... omg.... hold dit pendrive væk fra mig! ;)
#14:
Der var faktisk 5 ord med fed, men det var så en mindre syntax fejl af #13 ;)
DanID er død, længe leve EUID!
Nå ja, man kan jo altid håbe det bliver godt :)
Mig se store muligheder med EUID:
1) DØD over NemID :D
2) Større chance for at kompetente individer udvikler skidtet (måske ligefrem baserer sig på eksisterende gennemtænkt, bevist teknologi/framework).
3) Meget større chance for at finde en intelligent og kompetent administrator til løsningen.
4) OMG, kommer vi ud af det tidlige 20. århundrede og lægger hul-kortet... øøh øøøh... jeg mener nøglekortet fra os?? .... I'm in!
#13:
Når du skal vælge bedste antivirus så tager du første og bedste på Tucows og læser producentens eget review af eget produkt? .... omg.... hold dit pendrive væk fra mig! ;)
#14:
Der var faktisk 5 ord med fed, men det var så en mindre syntax fejl af #13 ;)
DanID er død, længe leve EUID!
Nå ja, man kan jo altid håbe det bliver godt :)
HenrikH (14) skrev:Ifølge DanID's krypto ekspert lever nemid op til PKI standarden. Og det på trods af at der er ihvertfald en stor fejl i forhold til standarden.
De fire ord i sig selv hører jo alligevel ikke til i samme sætning (ok, måske DanID og NemID....).
Jeg var desværre ikke tilstede da han sagde det men jeg kunne forestille mig der blev trukket på nogle smilebånd da det blev sagt.
Softy (16) skrev:
Når du skal vælge bedste antivirus så tager du første og bedste på Tucows og læser producentens eget review af eget produkt? .... omg.... hold dit pendrive væk fra mig! ;)
Har jeg givet udtryk for at det er sandt fordi han har udtalt det? Hvis du læser det hele kan du se at jeg påpeger at der mindst en fejl i forhold til PKI standarden.
DanID er død, længe leve EUID!
Nå ja, man kan jo altid håbe det bliver godt :)
DanID dør ikke. Der bliver blot åbnet op for at det kan bruges vidt og bredt i Europa.
Og anti dan/nem-id hippierne er på banen igen.
Indtil i rent faktisk laver ren *praktisk* PKI applikation (da i jo ikke mener DanID er PKI kompliant), så synes jeg i skal holde kæft og gå tilbage til tegnebordet.
En browserbaseret PKI løsning er som tidligere sagt, ikke praktisk muligt på andre platforme end Windows med browserne Chrome og IE.
Det er en teoretisk mulighed igennem HTML5 når den er fuldt implementeret, altså om cirka 10 år. Bemærk: *teoretisk*.
Så alternativerne er: 10 år uden digital signatur, og ingen løsninger baseret på det (NemID baserede løsninger vil også virke selvom man flytter nøglefilen), eller 10 år mere med NemID.
Det giver så 10 år mere økonomiske incitament til faktisk at bygge en infrastruktur op der udnytter PKI konceptet.
Man skal være direkte idiot for ikke at se det geniale i at vi faktisk har fået NemID op og stå.
Men sålænge at bla. GMail og Hotmail ikke understøtter signering, er værdien minimal for den private bruger, udover som sign-on værktøj til offentlige services -- og her fungere det nuværende system rigtig godt!
Indtil i rent faktisk laver ren *praktisk* PKI applikation (da i jo ikke mener DanID er PKI kompliant), så synes jeg i skal holde kæft og gå tilbage til tegnebordet.
En browserbaseret PKI løsning er som tidligere sagt, ikke praktisk muligt på andre platforme end Windows med browserne Chrome og IE.
Det er en teoretisk mulighed igennem HTML5 når den er fuldt implementeret, altså om cirka 10 år. Bemærk: *teoretisk*.
Så alternativerne er: 10 år uden digital signatur, og ingen løsninger baseret på det (NemID baserede løsninger vil også virke selvom man flytter nøglefilen), eller 10 år mere med NemID.
Det giver så 10 år mere økonomiske incitament til faktisk at bygge en infrastruktur op der udnytter PKI konceptet.
Man skal være direkte idiot for ikke at se det geniale i at vi faktisk har fået NemID op og stå.
Men sålænge at bla. GMail og Hotmail ikke understøtter signering, er værdien minimal for den private bruger, udover som sign-on værktøj til offentlige services -- og her fungere det nuværende system rigtig godt!
#23
Dårlige løsninger er en nødvendighed for at et økosystem op at køre, der så kan skabe rammerne for en god løsning.
Der er ingen alternativet til den nuværende implementation af NemID, som har været økonomisk rentable og samtidig praktisk brugbare.
Om et par år vil der være en meget større, mere kritisk, masse af brugere som derfor kan give incitament til at forbedre det eksisterende system.
Og hvis vi er heldige, har teknologien flyttet sig nok til at en, ifølge jer, *rigtig*, løsning kan implementeres.
Man burde faktisk bare have lavet en Windows-only forbedring af den gamle digitale signatur. Men det er jo dårlig karma i politik ikke at være på "open sovs" vognen.
Dårlige løsninger er en nødvendighed for at et økosystem op at køre, der så kan skabe rammerne for en god løsning.
Der er ingen alternativet til den nuværende implementation af NemID, som har været økonomisk rentable og samtidig praktisk brugbare.
Om et par år vil der være en meget større, mere kritisk, masse af brugere som derfor kan give incitament til at forbedre det eksisterende system.
Og hvis vi er heldige, har teknologien flyttet sig nok til at en, ifølge jer, *rigtig*, løsning kan implementeres.
Man burde faktisk bare have lavet en Windows-only forbedring af den gamle digitale signatur. Men det er jo dårlig karma i politik ikke at være på "open sovs" vognen.
Windcape (24) skrev:
Dårlige løsninger er en nødvendighed for at et økosystem op at køre, der så kan skabe rammerne for en god løsning.
Så de løsninger der er undervejs andre steder er faktisk slet ikke på vej alligevel?
Der er ingen alternativet til den nuværende implementation af NemID, som har været økonomisk rentable og samtidig praktisk brugbare.
Sikke noget vrøvl. Der er bestemt ingen grund til at kaste en lille milliard efter en klampløsning.
Om et par år vil der være en meget større, mere kritisk, masse af brugere som derfor kan give incitament til at forbedre det eksisterende system.
Der er allerede masser af incitament til at lave en mere fornuftig løsning. Men desværre har staten valgt at benytte sig af en dårlig løsning og de har sågar bundet sig til lortet i 5 år.
Og hvis vi er heldige, har teknologien flyttet sig nok til at en, ifølge jer, *rigtig*, løsning kan implementeres.
Hvorfor vente? Jeg har set et par løsningsforslag hvor man ikke behøver vente. Og som rent faktisk giver den sikkerhed danid påstår nemid gør. Også uden at gå på kompromis med PKI standarden. Her ud over var der mulighed for afledte nøgler. Igen noget DanID ikke tilbyder i ders juks.
Man burde faktisk bare have lavet en Windows-only forbedring af den gamle digitale signatur. Men det er jo dårlig karma i politik ikke at være på "open sovs" vognen.
Nej tiden er ovre til at man kan nøjes med at lave Windows løsninger. Det har intet med dårlig kama at gøre. Det har noget at gøre med at flere og flere vælger at droppe windows tilfordel for noget andet. Vi kan jo se det selvsamme er sket i govcert.
Ingen udbød en bedre løsning. Du mener det er en klampløsning, men har ingen kompetancer for at designe en bedre selv.Hubert (25) skrev:Sikke noget vrøvl. Der er bestemt ingen grund til at kaste en lille milliard efter en klampløsning.
5 år er relative kort tid. Og en ny løsning ville alligevel tage mindst 5 år at udvikle fuldt ud.Hubert (25) skrev:Men desværre har staten valgt at benytte sig af en dårlig løsning og de har sågar bundet sig til lortet i 5 år.
Snakker vi teoretiske "i skal da bare gøre sådan her", som ikke tager nogen som helst praktiske aspekter ind i det? (browsere, operativ-systemer, mobiler, kompabilitet, integration, osv.)Hubert (25) skrev:Jeg har set et par løsningsforslag hvor man ikke behøver vente.
Links please.
Pointen var mere at det ville have været mere økonomisk rentabel at lave en "rigtig" Windows-only løsning.Hubert (25) skrev:Nej tiden er ovre til at man kan nøjes med at lave Windows løsninger.
Faktisk er Windows den platform hvor en PKI løsning er nemmest at implementere, fordi den netop har en certifikat manager med dertilhørende API. Det har ingen andre operativ-systemer. (nej, gnome-keyring kan ikke bruges til formålet)
Windcape (26) skrev:Ingen udbød en bedre løsning. Du mener det er en klampløsning, men har ingen kompetancer for at designe en bedre selv.
Det var da noget af en påstand. Mod bedre vidende vil jeg bede dig dokumentere den påstand.
Hvorvidt jeg kan designe en bedre løsning end nemid kan du vist ikke udtale dig om.... Hvis du brugte 2 minutter på at lære security 101 så ville du sige det samme som os 'hippier'. Et ord jeg kan se at du stadig ikke kender betydningen af.
[quote)]5 år er relative kort tid. Og en ny løsning ville alligevel tage mindst 5 år at udvikle fuldt ud.
[/quote]
5 år er ualmindelig lang tid når vi taler en dårlig løsning som nemid. Det er jo ikke fordi DanID ikke prøver at få deres juks løsning ind alle steder.
Snakker vi teoretiske "i skal da bare gøre sådan her", som ikke tager nogen som helst praktiske aspekter ind i det? (browsere, operativ-systemer, mobiler, kompabilitet, integration, osv.)
Links please.
Det har været teoretiske løsningsforslag der kan implementeres med nuværende teknologi.
http://www.version2.dk/artikel/15309
Pointen var mere at det ville have været mere økonomisk rentabel at lave en "rigtig" Windows-only løsning.
Faktisk er Windows den platform hvor en PKI løsning er nemmest at implementere, fordi den netop har en certifikat manager med dertilhørende API. Det har ingen andre operativ-systemer. (nej, gnome-keyring kan ikke bruges til formålet)
Hvordan er du kommet frem til det? Med HSM er det bestemt ikke kun windows der kan bruges. Så du bliver nødt til at finde et andet pseudo argument for at udelukke ikke windows brugere.
Det er ret nemt. Du har ingen erfaring med udvikling af web-integration med certifikater.Hubert (27) skrev:Det var da noget af en påstand. Mod bedre vidende vil jeg bede dig dokumentere den påstand.
Og derfor har du ikke den fjerneste anelse om hvor kompliceret det til være at implementere. (Og det har Stefan Engberg tydeligvis heller ikke).
Han stiller ikke en praktisk implementation.Hubert (27) skrev:Det har været teoretiske løsningsforslag der kan implementeres med nuværende teknologi.
Det er jo oh-så-nemt at foreslå sådan noget, når man ikke tager hensyn til den aktuelle implementering. Så nej, duer ikke. Prøv igen.
HSM er alt for dyrt. Hvordan vil du financiere det?Hubert (27) skrev:Hvordan er du kommet frem til det? Med HSM er det bestemt ikke kun windows der kan bruges.
Hubert har altså den bedste hånd i den diskussion. Jeg er selv web udvikler, og kan med sikkerhed sige, at et brugbart system ville kunne udvikles på meget kortere tid end 5 år.
Problemet har i årevis været, at man i det offentlige, og i bankerne, har benyttet ukvalificerede udviklere og system administratorer.
For det første er det allerede muligt med eksisterende standarder. For det andet, at HTML5 først skulle være på banen om 10år, det holder slet ikke i virkelighedens verden, (Og jeg ved den slags, deltager trods alt på w3c og whatwg mailing listerne). Som udvikler, (der er rimelig oppe på tæerne), bruger jeg allerede flere forskellige nye features fra HTML5.
Men for at vende tilbage til kernen, så er sandheden den i dag, at NemID er en diktatorisk panik løsning, som respektløst er blevet trukket ned over hovederne på folk.
Hvis vi så ser på andre som har implementeret lingende løsninger, så har de valgt, KUN at tilbyde det med nøgle/tokens som ekstra sikkerhed, noget som er helt valgfrit.
Jeg er ikke direkte imod NemID, men jeg er imod at man har indført en løsning, uden at give brugerne et valg.
Sandheden er at et alenstående brugernavn og adgangskode, ville have været rigeligt, (selv i dag). Det må være op til brugerne selv, om de vil have ekstra "sikkerhed", for mange brugere ville det være fuldkommen overflødigt.
Noget andet som virkeligt skræmmer mig, er hvis vi ender med et system, hvor vi hverken kan købe eller sælge, uden at have et "NemID". I den sammenhæng så skræmmer EU mig nok mere end noget andet.. De er meget fine og fornemme på ydersidden, og går ofte i spidsen for menneskerettigheder O.l. Men vil sikkert langsomt og hovmodigt ende med at berøve os vores frihed.
Problemet har i årevis været, at man i det offentlige, og i bankerne, har benyttet ukvalificerede udviklere og system administratorer.
For det første er det allerede muligt med eksisterende standarder. For det andet, at HTML5 først skulle være på banen om 10år, det holder slet ikke i virkelighedens verden, (Og jeg ved den slags, deltager trods alt på w3c og whatwg mailing listerne). Som udvikler, (der er rimelig oppe på tæerne), bruger jeg allerede flere forskellige nye features fra HTML5.
Men for at vende tilbage til kernen, så er sandheden den i dag, at NemID er en diktatorisk panik løsning, som respektløst er blevet trukket ned over hovederne på folk.
Hvis vi så ser på andre som har implementeret lingende løsninger, så har de valgt, KUN at tilbyde det med nøgle/tokens som ekstra sikkerhed, noget som er helt valgfrit.
Jeg er ikke direkte imod NemID, men jeg er imod at man har indført en løsning, uden at give brugerne et valg.
Sandheden er at et alenstående brugernavn og adgangskode, ville have været rigeligt, (selv i dag). Det må være op til brugerne selv, om de vil have ekstra "sikkerhed", for mange brugere ville det være fuldkommen overflødigt.
Noget andet som virkeligt skræmmer mig, er hvis vi ender med et system, hvor vi hverken kan købe eller sælge, uden at have et "NemID". I den sammenhæng så skræmmer EU mig nok mere end noget andet.. De er meget fine og fornemme på ydersidden, og går ofte i spidsen for menneskerettigheder O.l. Men vil sikkert langsomt og hovmodigt ende med at berøve os vores frihed.
Udviklingen af et projekt som NemID er vel mindre end 1%.Birlo (29) skrev:og kan med sikkerhed sige, at et brugbart system ville kunne udvikles på meget kortere tid end 5 år.
Så du er autodidakt webudvikler uden nogen uddannelse i kravspecifikationer og hvordan organisationer virker? Det er da ellers standard-pensum på de fleste videregående IT-uddannelser.
Selv de mest kvalificerede udviklere kan ikke ændre på at platformen allerede er lagt (browserne). Og disse kan de altså ikke ændre på!Birlo (29) skrev:Problemet har i årevis været, at man i det offentlige, og i bankerne, har benyttet ukvalificerede udviklere og system administratorer.
Det er W3C selv som har planlagt at HTML5 ville være ude af draft i 2020 (eller var det 2022).Birlo (29) skrev:For det andet, at HTML5 først skulle være på banen om 10år, det holder slet ikke i virkelighedens verden, (Og jeg ved den slags, deltager trods alt på w3c og whatwg mailing listerne)
Din valgfrihed hedder at dit lokale borgerkontor/rådhus stadigvæk er åbent, og kan håndtere dine problemer på gammeldaws papir.Birlo (29) skrev:noget som er helt valgfrit.
På ingen måde. Du ved tydeligvis slet ikke hvad formålet med NemID er.Birlo (29) skrev:Sandheden er at et alenstående brugernavn og adgangskode, ville have været rigeligt,
Det er ikke til authentication, det er til identification. Der er forskel!
Det er vigtigt at slå fast, at fordi noget er anbefalet af w3c, betyder det ikke nødvendigvis det er understøttet, eller praktisk at bruge til det som det er anbefalet til. Det er kun anbefalinger, ikke noget som under alle omstændigheder bør følges. Den slags er noget man som udvikler kun kan vide ved erfaring, og potentielt mange timers frustrationer over begrænsninger, eller manglende understøttelse på individuelle features i standarderne.
HTML bliver i dag vedligeholdt som et såkaldt "living standard", det er kun W3Cs snapshots som går igennem den gamle godkendelses procedure. (Som mildest talt er upraktisk når vi tænker på hvor hurtigt nettet udvikler sig). Der er flere features som er sikre at anvende, ofte implementeret på en måde så gamle browsere stadig kan vise siderne. W3C vedligeholder kun et såkaldt "snapshot". Men det er en helt anden snak!
Eksisterende standarder har hele tiden været cross-browser og platform orienteret. Det er udviklerne af login systemer og web-løsninger generelt, som ikke har været det. Det er vigtigt vi får det slået på plads. Særligt fordi det lader til det ofte bliver brugt som undskyldning, (særligt af NemID repræsentanter).
Det er din antagelse at jeg ikke forstår "hvorfor", det er ikke relevant for hverken mig eller andre. Men som selvstændig web-udvikler med over 10 års erfaring, skulle jeg nu nok mene jeg ved hvad jeg taler om.
Når du taler om kravspecifikationer, så kunne jeg fristes til at kalde det ironisk, at det er selv samme forstokkethed der er skyld i mange udviklere holder fast i support for IE6, eller ikke har ville understøtte andre platforme. Jeg understøtter ikke selv IE6, flere større spillere, (Facebook, Youtube, osv) gør det heller ikke.
Kort sagt, er kravspecifikationerne ikke gode nok, så må de ændres. Det er ikke alle der har kapaciteten til det, men når det er skatteborgernes penge, så burde man have de nødvendige kompetencer. Når det kommer til kapacitet, så er den, på det her område, i høj grad under indflydelse af de individuelle kompetencer.
Der udover, så er mit uddannelses niveau nok næppe af interesse for nogen her, og i øvrigt ikke noget jeg har noget ønske om, at komme nærmere ind på. Med den begrundelse, at jeg ikke har noget behov for, at du eller nogen anden, skal anerkende min viden.
HTML bliver i dag vedligeholdt som et såkaldt "living standard", det er kun W3Cs snapshots som går igennem den gamle godkendelses procedure. (Som mildest talt er upraktisk når vi tænker på hvor hurtigt nettet udvikler sig). Der er flere features som er sikre at anvende, ofte implementeret på en måde så gamle browsere stadig kan vise siderne. W3C vedligeholder kun et såkaldt "snapshot". Men det er en helt anden snak!
Eksisterende standarder har hele tiden været cross-browser og platform orienteret. Det er udviklerne af login systemer og web-løsninger generelt, som ikke har været det. Det er vigtigt vi får det slået på plads. Særligt fordi det lader til det ofte bliver brugt som undskyldning, (særligt af NemID repræsentanter).
Det er din antagelse at jeg ikke forstår "hvorfor", det er ikke relevant for hverken mig eller andre. Men som selvstændig web-udvikler med over 10 års erfaring, skulle jeg nu nok mene jeg ved hvad jeg taler om.
Når du taler om kravspecifikationer, så kunne jeg fristes til at kalde det ironisk, at det er selv samme forstokkethed der er skyld i mange udviklere holder fast i support for IE6, eller ikke har ville understøtte andre platforme. Jeg understøtter ikke selv IE6, flere større spillere, (Facebook, Youtube, osv) gør det heller ikke.
Kort sagt, er kravspecifikationerne ikke gode nok, så må de ændres. Det er ikke alle der har kapaciteten til det, men når det er skatteborgernes penge, så burde man have de nødvendige kompetencer. Når det kommer til kapacitet, så er den, på det her område, i høj grad under indflydelse af de individuelle kompetencer.
Der udover, så er mit uddannelses niveau nok næppe af interesse for nogen her, og i øvrigt ikke noget jeg har noget ønske om, at komme nærmere ind på. Med den begrundelse, at jeg ikke har noget behov for, at du eller nogen anden, skal anerkende min viden.
Birlo (29) skrev:En masse vrøvl...
PKI standarderne virker glimrende - for folk, der er inde i sagerne. Desværre er det helt almindelige danskere, der skal bruge skidtet. Jeg har yderst svært ved at se, hvordan man kan simpelt, sikkert og brugervenligt forklare en typisk dansker, at han skal generere et RSA nøglepar, generere et PKCS#10 request med den offentlige nøgle og udlevere dette til en RA og importere det efterfølgende X509 certifikat udstedt af CA'en, alt imens selvfølgelig, at den private nøgle opbevares sikkert.
Udover en masse praktiske problemer i detaljerne i det ovenstående, så er det kun et fåtal der vil forstå hvad der sker, og så opstår sjuskefejlene.
NemID - imperfekt som det nu engang er - er billigt og tilstrækkelig simpelt til at den gennemsnitlige dansker kan forstå det og mere sikkert end en typisk bruger vil kunne sikre en mere 'ren' PKI løsning. Derudover er det en løsning som (og det er ikke en uvæsentlig detalje) både bankerne og det offentlige har andel i.
Ville jeg foretrække en løsning, hvor jeg selv kunne have kontrol over den private nøgle? Ja da.
Ville jeg anbefale den for alle danskere? Nej!
Ville jeg betale mere for et hybrid system som tilgode ser de få af os, der kan overskue konsekvensen af ejerskabet af den private nøgle? Nej!
Windcape (28) skrev:Det er ret nemt. Du har ingen erfaring med udvikling af web-integration med certifikater.
Og derfor har du ikke den fjerneste anelse om hvor kompliceret det til være at implementere. (Og det har Stefan Engberg tydeligvis heller ikke).
Du har tydeligvis intet begreb om IT-sikkerhed. Men det afholder dig da ikke fra at komme med forslag til forbedringer? Der er intet problem i at opstille en teoretisk løsning til hvordan det her kunne laves meget smartere.
Han stiller ikke en praktisk implementation.
Det er jo derfor at jeg skriver at det er et teoretisk forslag...
Det er jo oh-så-nemt at foreslå sådan noget, når man ikke tager hensyn til den aktuelle implementering. Så nej, duer ikke. Prøv igen.
Det er jo tydeligvis også let at rose et system man ikke forstår sikkerhedsrisikoen ved...
HSM er alt for dyrt. Hvordan vil du financiere det?
Hvis man havde valgt et sikkert fra starten af kunne man have brugt de mange penge der er gået til nemid på en HSM løsning istedet. Men nu bliver man nødt til at hælde flere penge i et nyt system.
Ja, men det er komplet ligegyldigt i det overordnede billede.Hubert (33) skrev:Der er intet problem i at opstille en teoretisk løsning til hvordan det her kunne laves meget smartere.
Har du noget bevis på at de ikke allerede dengang vurderede at en HSM løsning for for dyr, og for teknisk kompleks?Hubert (33) skrev:Hvis man havde valgt et sikkert fra starten af kunne man have brugt de mange penge der er gået til nemid på en HSM løsning istedet.
NemID i sin nuværende er sikkert nok til formålet. At en folk lalleglade teoretikere er uenige, er hamrende ligeglade.
Windcape (34) skrev:Ja, men det er komplet ligegyldigt i det overordnede billede.
Hvordan kan forslag til forbedringer så et system ikke kan kompromittere et hav af personers digitale identiteter være ligegyldige? Det er muligvis tilfældet hvis man som dig ikke har begreb om IT-sikkerhed men for os der har er nemid en katastrofe.
NemID i sin nuværende er sikkert nok til formålet. At en folk lalleglade teoretikere er uenige, er hamrende ligeglade.
Du mindes måske denne artikel..?
#35
Der er også mange filosoffer som mener at den moderne tankegang er en katastrofe.
Deres mening er har ligeså lidt betydning som "jeres".
Og der er også folk som Enhedslisten der mener at alting i politik er en katastrofe. Betydningen af deres eksistens er (heldigvis) irrelevant.
Så igen, i kan tude om jeres teoretiske løsninger så meget i har lyst til. Indtil i kommer med en praktisk mulig implementation, så tud dog forhelvede i stilhed!
Der er også mange filosoffer som mener at den moderne tankegang er en katastrofe.
Deres mening er har ligeså lidt betydning som "jeres".
Og der er også folk som Enhedslisten der mener at alting i politik er en katastrofe. Betydningen af deres eksistens er (heldigvis) irrelevant.
Så igen, i kan tude om jeres teoretiske løsninger så meget i har lyst til. Indtil i kommer med en praktisk mulig implementation, så tud dog forhelvede i stilhed!
Windcape (36) skrev:#35
Der er også mange filosoffer som mener at den moderne tankegang er en katastrofe.
Deres mening er har ligeså lidt betydning som "jeres".
Og der er også folk som Enhedslisten der mener at alting i politik er en katastrofe. Betydningen af deres eksistens er (heldigvis) irrelevant.
Så igen, i kan tude om jeres teoretiske løsninger så meget i har lyst til. Indtil i kommer med en praktisk mulig implementation, så tud dog forhelvede i stilhed!
Sikke dog en omgang irrelevant sludder.
Så fordi andre end dig kan forholde sig til de sikkerhedsmæssige problemer ved det nuværende design skal de holde mund? Det skal da nok blive godt når vi ser de første misbrugssager. Men dem skal vi vel heller ikke høre om. Fordi de går jo også imod det du mener er korrekt?
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund