mboost-dp1
PBS A/S
Intewesting! Især denne del:
Det er sgu også ved at være pinligt, hvor lang tid de har fumlet rundt uden at kunne komme nærmere en løsning for mobile enheder!
Ved brugen af Javascript vil NemID også blive tilgængelig på mobile platforme, hvor det ikke tidligere har været muligt at bruge Java.
Det er sgu også ved at være pinligt, hvor lang tid de har fumlet rundt uden at kunne komme nærmere en løsning for mobile enheder!
moulder666 (1) skrev:Ved brugen af Javascript vil NemID også blive tilgængelig på mobile platforme, hvor det ikke tidligere har været muligt at bruge Java.
øøøøhhh.. jeg sidder med min gamle HTC Desire med Nordeas bank app .. og kan overføre penge ved at bruge min NemID... så er ikke helt med på hvad for nogen mobile platforms de snakker om ... ?
KILLER_BEE (5) skrev:øøøøhhh.. jeg sidder med min gamle HTC Desire med Nordeas bank app .. og kan overføre penge ved at bruge min NemID... så er ikke helt med på hvad for nogen mobile platforms de snakker om ... ?
Du bruger lige netop en app - de vil have NemID til at fungere i browseren også. Hvilket den ikke gør nu.
Artikel skrev:Ifølge Charlotte Jacoby vil NemID med Javascript være klar i løbet af 2013 eller i starten af 2014. Dog udtaler Charlotte Jacoby, at tidsplanen er meget usikker, da der endnu er mange udfordringer som skal løses.
Godt at NemID er så gode til at overholde tidsplaner, så vi ser det sikkert der.. ;)
Nu har jeg det ellers lige så godt med Spar Nord's Mobilbank.
Man modtager blot en SMS når der skal verificeres (Overføres/betales/osv); hvilket jeg synes er rigtig lækkert.
- håber godt nok ikke at NemID tilføres til deres mobilbank, da jeg udelukkende benytter mig af mobilbanken pga. man undgår NemID den vej igennem.
Man modtager blot en SMS når der skal verificeres (Overføres/betales/osv); hvilket jeg synes er rigtig lækkert.
- håber godt nok ikke at NemID tilføres til deres mobilbank, da jeg udelukkende benytter mig af mobilbanken pga. man undgår NemID den vej igennem.
Hånter (6) skrev:Du bruger lige netop en app - de vil have NemID til at fungere i browseren også. Hvilket den ikke gør nu.
Min pointe var netop at det ikke har noget med NemId som sådat at gøre men whatever applikation bruger den.
Og det er vel ikke "generel problem på mobile enheder"..
Men udover det så må de gerne lave det om til JScript for min skyld... men argumentet at det er for at få det til at virke på mobile platforme er forkert...
... og kom så pewbe marker igen irrelevant... selvom du er vist irrelevant og ikke kommentaren...
Woohoo ... pewbe OBEYS ME! :)
Ikke at jeg er den store fan af NemID med Java, men er Javascript så meget bedre?
folk der har hatet på Java, kommer da til at have endnu mere at kaste sig over, da man da før har hørt om en masse problemer med sikkerheden i Javascript.
Det lidt jeg har haft at gøre med udvikling i Javascript, har vist at det kan være svært at få det til at virke ordentligt og ensartet i alle browsere.
Men lad os da ikke tage sorgerne på forskud ;-)
folk der har hatet på Java, kommer da til at have endnu mere at kaste sig over, da man da før har hørt om en masse problemer med sikkerheden i Javascript.
Det lidt jeg har haft at gøre med udvikling i Javascript, har vist at det kan være svært at få det til at virke ordentligt og ensartet i alle browsere.
Men lad os da ikke tage sorgerne på forskud ;-)
#15 Man må håbe at når IT-tåben Charlotte Jacoby siger at løsningen skal laves i Javascript, så mener hun i virkeligheden at:
Løsningen fremover vil være 100% serverside, og at der på klienten kun vil være en html form, samt måske en lille sjat javascript der kun bruges til basal validerering af input.
Men hvem ved... når det i sin tid lykkedes dem at "opfinde" den tåbelige java-løsning selvom ALLE stod og skreg "Det er en dårlig ide med JAVA til den slags!", så kan de jo nok også fucke et system bygget på javascript helt op, så det både vil indeholde usikre elementer samt kun køre på de allernyeste mobiltelefoner...
Løsningen fremover vil være 100% serverside, og at der på klienten kun vil være en html form, samt måske en lille sjat javascript der kun bruges til basal validerering af input.
Men hvem ved... når det i sin tid lykkedes dem at "opfinde" den tåbelige java-løsning selvom ALLE stod og skreg "Det er en dårlig ide med JAVA til den slags!", så kan de jo nok også fucke et system bygget på javascript helt op, så det både vil indeholde usikre elementer samt kun køre på de allernyeste mobiltelefoner...
Pingvin (4) skrev:Giljaro (3) skrev:Hvad mener manden ?
Er der en fremmedords-ovesætter her i forummet ? :D
Typisk dansk ting at man ikke kan sige R på engelsk og derfor lyder det som W.
Eller tag et kig på cripcke (staveplade) fra "the BBT" :)
Typisk dansk ting? Efterfulgt af et amerikansk eksempel? Err...
Also så tror jeg vidst at Sylvester og Pip er et mere relevant eksempel hvad angår populærkultur.
#16: Ja det ville da være en dejlig løsning, men det er ikke helt sådan jeg læser
En "Klient bygget i Javascript" lugter af lidt mere end validering af indtastning#0 skrev:Vi har fået lovende resultater i forhold til at bygge NemID-klienten i Javascript, selvom det er en helt anden teknologi end Java
Javascript, kan det egentlig "skjules" på samme måde som Java? Kan DanID maskere koden, så brugeren ikke kan se den?
Tænk, hvis dette skift ligefrem gør at man kan se om de laver fy i koden :-)
Kan godt være det bare er mine begrænsede IT kundskaber, der ser Javascript som filer der rent faktisk runder min maskine (i det mindste fuldt læsbare i cachen)...
Tænk, hvis dette skift ligefrem gør at man kan se om de laver fy i koden :-)
Kan godt være det bare er mine begrænsede IT kundskaber, der ser Javascript som filer der rent faktisk runder min maskine (i det mindste fuldt læsbare i cachen)...
Jeg tænker bare lidt hvorfor dælen de vil benytte Javascript da det jo kører på klienten og ikke serveren. Der er jo en noget større risiko for at 76 årige fru jensen ikke har holdt diverse virus og spyware væk fra sig. Hvorfor ikke gøre NemID server baseret i stedet for klient baseret?
moulder666 (1) skrev:Intewesting!
Giljaro (3) skrev:Hvad mener manden ?
Er der en fremmedords-ovesætter her i forummet ? :D
Pingvin (4) skrev:Typisk dansk ting at man ikke kan sige R på engelsk og derfor lyder det som W.
Eller tag et kig på cripcke (staveplade) fra "the BBT" :)
HerrMansen (17) skrev:Typisk dansk ting? Efterfulgt af et amerikansk eksempel? Err...
Also så tror jeg vidst at Sylvester og Pip er et mere relevant eksempel hvad angår populærkultur.
Faktisk var Barry Kripke den første jeg tænkte på (endda hans stemme der læste det i mit hovede) .. Og mht til stemmen, så kom det faktisk fra Elmer Fudd (svjv)
Taget fra Wiki: "Newer and faster JavaScript VMs and frameworks built upon them (notably Node.js) have also increased the popularity of JavaScript for server-side web applications."
Link til Node.js: http://en.wikipedia.org/wiki/Node.js
Link til Node.js: http://en.wikipedia.org/wiki/Node.js
Thoroughbreed (21) skrev:
Casual :P
Ej - Du har helt ret i at Kwipkee gør det samme. Men Loony Toons har gjort det meget tidligere. Sylvester og Pip, Elmer... og... øh... kan faktisk ikke huske andre der har en let læspen.
#6
Du tager fejl! Nordeas mobile netbank er en ganske almindelig hjemmeside - tilpasset en smartphone.
https://www.netbank.nordea.dk/mnetbank/index.jsp
Du tager fejl! Nordeas mobile netbank er en ganske almindelig hjemmeside - tilpasset en smartphone.
https://www.netbank.nordea.dk/mnetbank/index.jsp
#27
Nordea er en bank. Bankerne har en helt anden adgang til NemID end alle andre, og derfor kan de bruge NemID til mobiler.
Det, som Digitaliseringsstyrelsen er ude efter, er, at man kan tilgå borger.dk, skat.dk, e-boks.dk, og alle de andre sider, fra en mobiltelefon, og stadig benytte sig af en NemID-agtig løsning.
Nordea er en bank. Bankerne har en helt anden adgang til NemID end alle andre, og derfor kan de bruge NemID til mobiler.
Det, som Digitaliseringsstyrelsen er ude efter, er, at man kan tilgå borger.dk, skat.dk, e-boks.dk, og alle de andre sider, fra en mobiltelefon, og stadig benytte sig af en NemID-agtig løsning.
8 Millioner til udvikling af javascript form validering?
Hvornår kan jeg starte? :)
Ingen Java på mobil telefoner?? Har I hørte om noget der hedder Android? Mener du ikke ingen java på den LUKKET platform, iOS?
Artiklen vise hvordan den dårligste programmør kan får penge ud af staten, fordi inkøberen forstår ikke teknologi.
Javascript klienten vil bare betyder phishing som aldrig før!
Skulle være 100% server baseret med HTML client, og ikke koste mere end 100K at udvikler.
Hvornår kan jeg starte? :)
Ingen Java på mobil telefoner?? Har I hørte om noget der hedder Android? Mener du ikke ingen java på den LUKKET platform, iOS?
Artiklen vise hvordan den dårligste programmør kan får penge ud af staten, fordi inkøberen forstår ikke teknologi.
Javascript klienten vil bare betyder phishing som aldrig før!
Skulle være 100% server baseret med HTML client, og ikke koste mere end 100K at udvikler.
Er det bare mig?
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-s...
http://beerwolf.ru/wp-content/uploads/2012/10/Step...
@ #29
I har vel begge to ret. Eller tager begge to fejl afhængig af brillerne du bærer.
Nordea har både et App, og en hjemmeside tilpasset mobiltelefoner...
http://www.nordea.dk/Privat/Daglig+%C3%B8konomi/In...
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-s...
http://beerwolf.ru/wp-content/uploads/2012/10/Step...
@ #29
I har vel begge to ret. Eller tager begge to fejl afhængig af brillerne du bærer.
Nordea har både et App, og en hjemmeside tilpasset mobiltelefoner...
Mobilbanken findes som app til iPhone, Android og Windows Phone, samt i en browserversion.
http://www.nordea.dk/Privat/Daglig+%C3%B8konomi/In...
jan (29) skrev:#28
Du har helt ret. :-)
Jeg ville også blot forklare #6, at han/hun tog fejl vedr. Nordeas løsning.
Sååå - fordi:
KILLER_BEE (5) skrev:moulder666 (1) skrev:Ved brugen af Javascript vil NemID også blive tilgængelig på mobile platforme, hvor det ikke tidligere har været muligt at bruge Java.
øøøøhhh.. jeg sidder med min gamle HTC Desire med Nordeas bank app .. og kan overføre penge ved at bruge min NemID... så er ikke helt med på hvad for nogen mobile platforms de snakker om ... ?
Bruger en app, og jeg kommenterer på dette, så tager jeg fejl vedr. deres netbank? wtf?
Edt: Kan man rent faktisk bruge alle funktionerne ved Nordea's netbank i en mobil-browser?
Et eller andet sted forventer jeg blot at deres JS løsning er den samme som deres Java løsnin, og at de blot har implementeret deres protokol i JS.
Det er så sværere at skjule / obsfuskere noget i JS da browseren nødvendigvist må have det i et parsable format (og ikke bytecode som med Java). Så på den front kan vi se frem til at kunne finde ud af hvordan NemID virker :)
Det er så sværere at skjule / obsfuskere noget i JS da browseren nødvendigvist må have det i et parsable format (og ikke bytecode som med Java). Så på den front kan vi se frem til at kunne finde ud af hvordan NemID virker :)
Clauzii (35) skrev:For min skyld må de gerne droppe NemID. Lad de enkelte firmaer/institutioner lave hver deres App., så et sikkerhedshul ikke berører et helt land, men kun de enkelte App. brugere.
Man kan så vende den om, og se på det sådan at hvis man får lavet én sikker løsning, så kan man sikre hele landet på én gang, i stedet for hundredevis af løsninger med mulige huller.
Eldrups (36) skrev:Man kan så vende den om, og se på det sådan at hvis man får lavet én sikker løsning, så kan man sikre hele landet på én gang, i stedet for hundredevis af løsninger med mulige huller.
Problemet er bare at der ikke findes noget system der er 100% sikkert :(
Er der nogen der forklare mig hvorfor der skal bruges en client side teknologi til sådan et system?
Jeg bruger Google Authenticator til både min Googlekonto og Lastpass og der er mig bekendt ikke nogen client side del, andet end authenticatoren på telefonen.
Det virker som en nogenlunde sikker løsning, da man, ligesom med nemID, både skal have brugernavn, password og en kode der er blevet genereret.
Jeg bruger Google Authenticator til både min Googlekonto og Lastpass og der er mig bekendt ikke nogen client side del, andet end authenticatoren på telefonen.
Det virker som en nogenlunde sikker løsning, da man, ligesom med nemID, både skal have brugernavn, password og en kode der er blevet genereret.
Clauzii (37) skrev:Problemet er bare at der ikke findes noget system der er 100% sikkert :(
Nej især ikke når det bliver benyttet af folk der tror et kabinet hedder en harddisk :-P
Men udover besparelserne så kan man også fokusere udviklingen af sikkerheden på ét sted, i stedet for at hver bank har deres eget system, med sine egne svagheder.
Men ja desværre er der aldrig noget der er helt sikkert.
@ #39
Det ville så kun være en fordel, hvis bankernes IT-medarbejdere har mulighed for at gennemgå koden og komme med rettelser.
Hvilket jeg næppe tror kommer til at ske..
I praksis vil sikkerheden for Nem-ID være uændret, uanset hvor mange andre netbanksløsninger der findes..
Men udover besparelserne så kan man også fokusere udviklingen af sikkerheden på ét sted, i stedet for at hver bank har deres eget system, med sine egne svagheder.
Det ville så kun være en fordel, hvis bankernes IT-medarbejdere har mulighed for at gennemgå koden og komme med rettelser.
Hvilket jeg næppe tror kommer til at ske..
I praksis vil sikkerheden for Nem-ID være uændret, uanset hvor mange andre netbanksløsninger der findes..
Det er helt sort. Vi snakker om de skal bruge en HTTPS/HTML løsning ala den Jyske Bank havde før NemID. Den var 100% identisk med NemID løsningen, bare uden Java. At snakke om at lave den i Javascript viser bare man fatter boller af web teknologi.
Chewy (32) skrev:Nordea har både et App, og en hjemmeside tilpasset mobiltelefoner...
App'en bruger så vidt jeg kan se en embedded browser til de fleste ting.
Edit: i hvert fald på iPhone.
@ #43
Det skal så nok passe. Jeg ved kun hvad de skriver på deres hjemmeside...
Det virker dog lidt underligt at lave et app, der bare benytter hjemmesiden. Men det kan være at der er nogen brugere der føler sig mere sikker ved at benytte et app...?
App'en bruger så vidt jeg kan se en embedded browser til de fleste ting.
Edit: i hvert fald på iPhone.
Det skal så nok passe. Jeg ved kun hvad de skriver på deres hjemmeside...
Det virker dog lidt underligt at lave et app, der bare benytter hjemmesiden. Men det kan være at der er nogen brugere der føler sig mere sikker ved at benytte et app...?
Chewy (44) skrev:@ #43App'en bruger så vidt jeg kan se en embedded browser til de fleste ting.
Edit: i hvert fald på iPhone.
Det skal så nok passe. Jeg ved kun hvad de skriver på deres hjemmeside...
Det virker dog lidt underligt at lave et app, der bare benytter hjemmesiden. Men det kan være at der er nogen brugere der føler sig mere sikker ved at benytte et app...?
Tja, måske, men jeg tror lidt det er mere for at kunne sige "HEY, VI HAR EN APPZZ!!!!!"
Lowkey (38) skrev:Er der nogen der forklare mig hvorfor der skal bruges en client side teknologi til sådan et system?
Fordi man aldrig nogensinde sender noget som helst, der bruges til validering af en bruger, i cleartext.
TwistedSage (42) skrev:Og hvad er det lige de skal researche de næste par år?
De skal bruge 4 måneder på at undersøge om de skal gå videre med idéen.
Det er jo ikke cleartext over HTTPS med certifikat. Er ingen der kan opsnappe informationen på den måde. Helt sort at snakke om Javascript. Selvfølgelig er der noget javascript der skal til men ikke i forbindelse med selve kommunikationen.
Chewy (44) skrev:Det virker dog lidt underligt at lave et app, der bare benytter hjemmesiden. Men det kan være at der er nogen brugere der føler sig mere sikker ved at benytte et app...?
Den kan også andre ting som f.eks. at vise nærmeste hæveautomat på et kort. Jeg har endnu ikke set et kort i HTML, som fungerede nær så godt som native kort (WP7).
Mr.Smiley (10) skrev:Nu har jeg det ellers lige så godt med Spar Nord's Mobilbank.
Man modtager blot en SMS når der skal verificeres (Overføres/betales/osv); hvilket jeg synes er rigtig lækkert.
- håber godt nok ikke at NemID tilføres til deres mobilbank, da jeg udelukkende benytter mig af mobilbanken pga. man undgår NemID den vej igennem.
Jeps, er helt enig med dig. Spar Nord skal bare holde tingene som de er.
Jeg bruger også mobilbank for nemhedens skyld.
Jeg gider ikke rode med NemID konstant, derfor er mobilen dejlig at bruge. Også til eboks og andre ting.
Går NemID ned, så er man jo afskåret fra ALT de har med at gøre.
Den slags sker jo flere gange årligt, så måske ville det være en god idé at have et backup login-system som lige kan sættes igang hvis NemID er nede.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund