mboost-dp1
PBS A/S
Nu ser det ud til, at der er en løsning på vej,
en udgave lavet i Javascript.
Jubii!! Javascript!! Glæder mig helt til at det kommer!... >_<
Well, een ting ved dette lyder ganske positivt - og det er, at man tilsyneladende lige så stille kommer nærmere en løsning!
For lige nu er der alt for mange forskellige mobile løsninger, bygget på vidt forskellige engines med voldsomt forskellig tilgang til sikkerheden.
Bl.a. burde det i mine øjne ikke kunne lade sig gøre at have en mobilbank i dag, der ikke krævede NemID (eller en tilsvarende key-generator ting) ved betaling!
For lige nu er der alt for mange forskellige mobile løsninger, bygget på vidt forskellige engines med voldsomt forskellig tilgang til sikkerheden.
Bl.a. burde det i mine øjne ikke kunne lade sig gøre at have en mobilbank i dag, der ikke krævede NemID (eller en tilsvarende key-generator ting) ved betaling!
Jeg var til konference om nem-login for nylig og der hørte jeg stort set ordret indholdet fra denne artikel. Men som de fik det sagt lød det bestemt ikke som om de er på trapperne med et release.
De har lavet deres poc, ja. Nu skal de så beslutte om de vil investere det nødvendige i at lave et færdigt produkt ud af det. Mit indtryk var at det slet ikke er sikkert at det er den vej det går.
Der kom iøvrigt ved samme lejlighed et par stikpiller i retning af uafhængige nørd-sites (såsom newz.dk) - på grund af den megen kritik danid har været udsat for. Jeg var ikke imponeret over attituden, der blev lagt for dagen.
De har lavet deres poc, ja. Nu skal de så beslutte om de vil investere det nødvendige i at lave et færdigt produkt ud af det. Mit indtryk var at det slet ikke er sikkert at det er den vej det går.
Der kom iøvrigt ved samme lejlighed et par stikpiller i retning af uafhængige nørd-sites (såsom newz.dk) - på grund af den megen kritik danid har været udsat for. Jeg var ikke imponeret over attituden, der blev lagt for dagen.
loas (9) skrev:
Der kom iøvrigt ved samme lejlighed et par stikpiller i retning af uafhængige nørd-sites (såsom newz.dk) - på grund af den megen kritik danid har været udsat for. Jeg var ikke imponeret over attituden, der blev lagt for dagen.
Selvfølgelig. Man skal da ikke stille spørgsmålstegn ved et firma som DanID. De har da fuldstændig styr på hvad de laver. Det er vel derfor de gemme kode i gif filer.. :p
Mohr87 (7) skrev:#1, 3, 5: Hvilken teknologi synes I så er den rigtige, siden vi kun "nærmer os" en rigtig løsning?
Jeg har faktisk ikke nogen teknisk kritik - har slet ikke den tekniske viden til den slags. :-)
Og vi "nærmer" os kun en løsning fordi - well, fordi der ikke er nogen løsning klar endnu!
Så min kritik er nærmere rettet på, at en stak af de mobilbank-løsninger der er lavet i mellemtiden bestemt ikke er optimale!
Nu må vi se. Jeg håber inderligt på en JS udgave... Men der er nogle problemer som Java klienten afhjalp. F.eks. sørgede klienten for en sikker og garanteret kommunikation mellem server og klient.
Dette kan JS udgaven selvsagt ikke gøre, da alt den kommunikerer vil ske over HTTP eller HTTPS - som jo ikke just er kendt sikre.
Så de vil nok skrotte idéen helt da den ikke er 'sikker nok'... Det de burde fokusere på var f.eks. SSL pinning. Her er det umuligt at bryde ind i kommunikationen mellem klient og server v/ SSL.
Når det sker - så er vi på samme niveau som Java versionen. Og så kunne det ligesågodt være en simpel form med 2 + 1 felter.
Dette kan JS udgaven selvsagt ikke gøre, da alt den kommunikerer vil ske over HTTP eller HTTPS - som jo ikke just er kendt sikre.
Så de vil nok skrotte idéen helt da den ikke er 'sikker nok'... Det de burde fokusere på var f.eks. SSL pinning. Her er det umuligt at bryde ind i kommunikationen mellem klient og server v/ SSL.
Når det sker - så er vi på samme niveau som Java versionen. Og så kunne det ligesågodt være en simpel form med 2 + 1 felter.
Ja. En helt basic SSL web løsning ville væred et bedste. Hvad sker der? Hvilken klaphat har valgt java? Det er jo nemt at intercepte lokalt :)
Undskyld meget, men jeg sidder og er ved at knække sammen af grin over jer som sidder og foreslår Flash, Silverlight og ActiveX som alternativer til Java når der skal laves NemID til mobile enheder.
Seriøst, hvor mange mobile enheder er det lige der kan køre disse ting? Flash kan til dels, ja, men selv Android har kun mangelfuld understøttelse for Flash. Adobe selv har sagt de ikke vil bruge mere tid på Flash til Android.
Vågn op... JavaScript er da nærmest det eneste rigtige valg.
Seriøst, hvor mange mobile enheder er det lige der kan køre disse ting? Flash kan til dels, ja, men selv Android har kun mangelfuld understøttelse for Flash. Adobe selv har sagt de ikke vil bruge mere tid på Flash til Android.
Vågn op... JavaScript er da nærmest det eneste rigtige valg.
GibStorm (16) skrev:Undskyld meget, men jeg sidder og er ved at knække sammen af grin over jer som sidder og foreslår Flash, Silverlight og ActiveX som alternativer til Java når der skal laves NemID til mobile enheder.
Eftersom det er ment som ironiske kommentarer (som #17 også nævner), så er det måske meget godt at du finder det sjovt.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund