mboost-dp1
PBS A/S
Yakuzing (1) skrev:Fedt at påstå at hele NemID eksisterer på grund af kendt ændring i Java :) *rettelse foreslået*
Ja det er måske lige at overdrive :)
Er der nogen som kan forklare mig hvad der skal stå her?
#0 skrev:Her viser det sig, at den mest markante ændring er tilføjelsen af to linjer kode, som henviser til et manifest, hvis der ikke bliver fundet et.
Ligeså længe jeg kan huske har nemid kørt med en gammel java. Der er ikke noget nyt i det her, problemet er at nemid ikke er sat op til andet end en gammel java.
Hvis de linker til den nye java, så skal de nok også sørge for det kører på den.
Har hjulpet en del på nettet med det problem. De er bare lidt bagud derinde. :D
Hvis de linker til den nye java, så skal de nok også sørge for det kører på den.
Har hjulpet en del på nettet med det problem. De er bare lidt bagud derinde. :D
..og iøvrigt mht til diverse it eksperter hmm Shehzad Ahmad, så kan man vel undre sig de ikke har bemærket de har kørt med en gammel java de seneste år. hehe
Hullerne tja de opstår vel ikke fra en dag til en anden.
out... :D :D
Hullerne tja de opstår vel ikke fra en dag til en anden.
out... :D :D
Det er forresten ikke alle Macs, det virker på endnu.
http://nyhederne.tv2.dk/2013-10-21-nemid-giver-sta...
http://nyhederne.tv2.dk/2013-10-21-nemid-giver-sta...
#5-6
Hvad snakker du om?
NemID applet virkede med Java 7u40 som blev releaset 10. september og holdt op med at virke med 7u45 som blev releaset 15. oktober (og som NemID som nævnt her fik tilrettet appletten 18. oktober til at virke med).
Så hvad er det for nogle mange år gamle Java du snakker om?
Hvad snakker du om?
NemID applet virkede med Java 7u40 som blev releaset 10. september og holdt op med at virke med 7u45 som blev releaset 15. oktober (og som NemID som nævnt her fik tilrettet appletten 18. oktober til at virke med).
Så hvad er det for nogle mange år gamle Java du snakker om?
David Munch (3) skrev:Er der nogen som kan forklare mig hvad der skal stå her?
Netop dette manifest er en del af en ny sikkerhedsfunktion ved navn Caller-Allowable-Codebase, der bruges til at identificere de domæner, der må laves kald fra. Manifestet indeholder listen over de tilladte hosts.
Er der nogen der har hørt om den slags problemer med 'kontanter',
et lovligt betalings-middel med øjeblikkelig frigørende virkning der IKKE kræver involvering af, og betaling til, tredje-part ??
En eller anden dag vågner I alle sammen op og kan ikke købe noget at æde !!
Kom så med jeres "forklaring" Nets!!
- Så vi kan håne den.
Denne fadæse fortjener et mindst 3 timers langt pressemøde!
- Så vi kan håne den.
Denne fadæse fortjener et mindst 3 timers langt pressemøde!
De4_Kia (13) skrev:Fejlen hos NemID opstod ikke pga. den ændring.
Fejlen opstod den dag man valgte at bruge Java!
Ja vi skulle have lavet det i Flash! Adobe programmer fejler aldrig noget!
Uh, eller programmere og supporte seperate løsninger til både MacOS, Windows og Linux, det ville heller ikke koste mange penge.
Uh uh, eller JavaScript, når man nu Java er så svær at teste releasecandidates på så kan det da ikke gå galt når der skal testes javascript renderer hver gang der kommer en ny version af Chrome, IE, Firefox, Opera, Safari samt browserne i iOS,WinPhone og Android.
Ikke at overstående er fyldestgørende, eller at jeg kan lide Java (ask.com toolbar? NEJ TAK!) men når man kigger på alternativerne var java ikke så slemt et valg som folk giver det ud til at være.
@arne_v
Godt for dig. ;)
Det kan være det kommer an på platformen. På 64 bit Windows os har jeg igennem lang tid måtte nedgradere og jeg ved af erfaring, at det er der mange andre der også har været nødt til.
Vi snakker faktisk årevis.
Godt for dig. ;)
Det kan være det kommer an på platformen. På 64 bit Windows os har jeg igennem lang tid måtte nedgradere og jeg ved af erfaring, at det er der mange andre der også har været nødt til.
Vi snakker faktisk årevis.
carbonic (14) skrev:De4_Kia (13) skrev:Fejlen hos NemID opstod ikke pga. den ændring.
Fejlen opstod den dag man valgte at bruge Java!
Ja vi skulle have lavet det i Flash! Adobe programmer fejler aldrig noget!
Uh, eller programmere og supporte seperate løsninger til både MacOS, Windows og Linux, det ville heller ikke koste mange penge.
Uh uh, eller JavaScript, når man nu Java er så svær at teste releasecandidates på så kan det da ikke gå galt når der skal testes javascript renderer hver gang der kommer en ny version af Chrome, IE, Firefox, Opera, Safari samt browserne i iOS,WinPhone og Android.
Ikke at overstående er fyldestgørende, eller at jeg kan lide Java (ask.com toolbar? NEJ TAK!) men når man kigger på alternativerne var java ikke så slemt et valg som folk giver det ud til at være.
Lad os udforske Javascript lidt. Du siger problemet er at det ikke renderer hver gang der kommer en ny browser. Af ren og sker nysgerriged, hvornår har der sidst været fejl med BigInt og almindelige ajax kald i en javascript implementering?
Det er jo ikke fordi formen behøver blive renderet af Javascript. Det er trods alt bare 3 felter og 1 knap. Så det må være nogen funktioner i javascript du mener stopper med at virke.
Problemet med Javascript er krypteringen af den data du sender. Kører det almindeligt SSL så holder krypteringen kun mellem brugerens computer og frem til webserveren. Det er normalt ikke noget problem, men når det drejer sig om så følsomme data som NemID beskytter så vil man gerne have data er krypteret fra klienten og helt tilbage i koden på webserveren. Det betyder at administratoren af eksempelvis Apache eller IIS ikke kan sniffe i loggen.
Den kryptering er ikke svær af opnå. Der findes flere implementeringer. Problemet ligger i at IE7 og ned har en javascript motor der tror javascriptet laver overflow hvis det tager for mange loops i løkkerne. Netop BigInt implementeringen laver mange mange loops og fungerer derfor ikke.
En Javascript løsning er altså lige til for alle browsere nyere end IE7 (jeg mener 8 er okay..), selv mobil telefoner.
Netop IE6 og 7 bliver uden tvivl flittigt anvendt på de danske hospitaler eller lign. så det må siges at være lidt af en hæmsko for en javascript løsning.
Fallback til Java kunne være en mulighed, men så har man 2 kode baser at vedligeholde.
nightspydk (15) skrev:@arne_v
Godt for dig. ;)
Det kan være det kommer an på platformen. På 64 bit Windows os har jeg igennem lang tid måtte nedgradere og jeg ved af erfaring, at det er der mange andre der også har været nødt til.
Vi snakker faktisk årevis.
Jeg tror der er noget galt med din Windows installation, det her er vist første gang jeg har været forhindret i at tilgå NemID fordi jeg har haft den nyeste version af Java.
mfriis (16) skrev:Netop IE6 og 7 bliver uden tvivl flittigt anvendt på de danske hospitaler eller lign. så det må siges at være lidt af en hæmsko for en javascript løsning.
Ej så må de sku gå ned i personalestuen og tjekke deres netbank. Det kan ikke passe at NemID og andet skal tilpasses IE 6 eller lavere.
BeLLe (18) skrev:#14 + #16
I er klar over at der kommer en Javascript løsning i foråret næste år?
Jeg elsker optimister! :D
Lad os lave et væddemål - du og jeg! 500 bobs på højkant på, at det ikke kommer før tidligst 2015!
(når det så er sagt - på tide, at de er begyndt at arbejde på en alternativ løsning...)
Nagelfar^^ (19) skrev:Ej så må de sku gå ned i personalestuen og tjekke deres netbank. Det kan ikke passe at NemID og andet skal tilpasses IE 6 eller lavere.
Det har ikke det mindste med netbank eller bare almindelige browsere at gøre! Det har at gøre med tonsvis af programmer - og her taler vi både hospitaler og masser af andre steder - industriarbejdspladser og alt muligt andet - der er "skræddersyet" til specifikke udgaver af browsere eller styresystemer.
Og JA, vi kan sagtens blive enige om, at det er idiotisk at gøre det på den måde - men det ændrer ikke ved, at det er realiteten ufatteligt mange steder! F.eks. kender jeg en bank, hvor en god del af de selvudviklede programmer var lavet til IE6 - som først blev erstattet for et par år siden.
Og ja, det bør erstattes - men den slags ting koster sgu!
RobertL (9) skrev:Er der nogen der har hørt om den slags problemer med 'kontanter',
et lovligt betalings-middel med øjeblikkelig frigørende virkning der IKKE kræver involvering af, og betaling til, tredje-part ??
En eller anden dag vågner I alle sammen op og kan ikke købe noget at æde !!
Var det kreditkortene der fejlede? Jeg forstår ikke hvad din pointe er.
Det er sådan set ligegyldigt om alternativer til java er bedre og smartere.
Det der er hele misæren er at hvis Nets havde gidet at be om at få en build af Java 7u45 bare et par dage før release havde de kunnet opdage at den spørger om det manifest, og hvis det ikke eksisterer åbner aplet'en ikke. Det er ikke raketvidenskab.
Det er simpelhen dårlig support af et produkt der er så afhængig af disse sikkerheds procedurer i java. Manifestet er lavet for at sikre sig lige netop at folk kører den nyeste version i applikationer hvor sikkerheden er vigtig. Der er jo mange andre programmer og spil som bruger java der ikke er berørt af problemet
Det der er hele misæren er at hvis Nets havde gidet at be om at få en build af Java 7u45 bare et par dage før release havde de kunnet opdage at den spørger om det manifest, og hvis det ikke eksisterer åbner aplet'en ikke. Det er ikke raketvidenskab.
Det er simpelhen dårlig support af et produkt der er så afhængig af disse sikkerheds procedurer i java. Manifestet er lavet for at sikre sig lige netop at folk kører den nyeste version i applikationer hvor sikkerheden er vigtig. Der er jo mange andre programmer og spil som bruger java der ikke er berørt af problemet
Nagelfar^^ (19) skrev:Ej så må de sku gå ned i personalestuen og tjekke deres netbank. Det kan ikke passe at NemID og andet skal tilpasses IE 6 eller lavere.
Men er NemID ikke også tiltænkt som medarbejder-login e.g. login til hospitalets patientdatabaser etc., således at de ikke skal bruge flere minutter hver morgen for at logge ind på alle deres systemer.
moulder666 (20) skrev:
Lad os lave et væddemål - du og jeg! 500 bobs på højkant på, at det ikke kommer før tidligst 2015!
(når det så er sagt - på tide, at de er begyndt at arbejde på en alternativ løsning...)
Arbejdet med Javascript har vist været i gang siden maj. Så det er ikke fordi de skal starte nu.
http://newz.dk/javascript-baseret-nemid-loesning-k...
Nogen her der er gode til JavaApplets?
Jeg undrer mig over en ting, nemlig at ifølge det blogindlæg der har kigget på koden, at de ting der er sat, er sat som:
Caller-Allowable-Codebase *
I min begrænsede erfaring med konfiguration af ting der skal lave ting på nettet er det en meget skræmmende måde at konfigurere på. Tillader den i bund og grund ikke at alle domæner kan interface med koden?
Eller fungerer denne form for konfiguration ikke som generelt på Linux?
Jeg undrer mig over en ting, nemlig at ifølge det blogindlæg der har kigget på koden, at de ting der er sat, er sat som:
Caller-Allowable-Codebase *
I min begrænsede erfaring med konfiguration af ting der skal lave ting på nettet er det en meget skræmmende måde at konfigurere på. Tillader den i bund og grund ikke at alle domæner kan interface med koden?
Eller fungerer denne form for konfiguration ikke som generelt på Linux?
thimon (24) skrev:Men er NemID ikke også tiltænkt som medarbejder-login e.g. login til hospitalets patientdatabaser etc., således at de ikke skal bruge flere minutter hver morgen for at logge ind på alle deres systemer.
Der vil jeg så sige at hvis man udvikler et system som nemID skal man også passe på at man ikke går lidt for meget op i at det kan køre på alle platforme.
Hvis hospitalerne stadig hænger fast i XP og IE 6-7 som er ultra gamle, så er det måske på tide at få implementeret en ny løsning. Der er kun få måneder til at supporten på XP løber ud, og så hvidt jeg ved har MS lukket supporten på IE 6
Jeg kan ikke få nemid til at virke på Windows 8.1. Har nyeste javaversion installeret, men bliver sendt videre til denne side i IE https://nemlog-in.dk/MinimumRequirements.aspx
Og jeg har javascript aktiveret
Suk.
Og jeg har javascript aktiveret
Suk.
jeldtoft (28) skrev:Jeg kan ikke få nemid til at virke på Windows 8.1. Har nyeste javaversion installeret, men bliver sendt videre til denne side i IE https://nemlog-in.dk/MinimumRequirements.aspx
Og det er desktop IE du køre ?
NemId virker på de 7 Win 8.1 maskiner jeg sidder med....
jeldtoft (28) skrev:Jeg kan ikke få nemid til at virke på Windows 8.1. Har nyeste javaversion installeret, men bliver sendt videre til denne side i IE https://nemlog-in.dk/MinimumRequirements.aspx
Og jeg har javascript aktiveret
Suk.
Jeg har læst et eller andet sted i dag - jp.dk, tror jeg - at Nordea bøvler voldsomt med NemID og Windows 8.1 - hvis det er Nordea du har, kunne det være begrænset til din bank måske.
(ikke så meget af en trøst, men så ved du da i hvert fald, at det ikke er DIG det er galt med) ;-)
Ja, jeg kører desktop IE.
Versionsnummer er på billedet.
http://img401.imageshack.us/img401/4236/43z5.png
Det er i øvrigt https://www.sundhed.dk/ jeg ikke kan logge på.
Versionsnummer er på billedet.
http://img401.imageshack.us/img401/4236/43z5.png
Det er i øvrigt https://www.sundhed.dk/ jeg ikke kan logge på.
IT-ekspert Yvossen (17) skrev:
Jeg tror der er noget galt med din Windows installation, det her er vist første gang jeg har været forhindret i at tilgå NemID fordi jeg har haft den nyeste version af Java.
Det er det ikke for mig. Jeg må indrømme jeg har bare taget for givet at langt de fleste har hentet deres java via netbank etc.., hvor jeg har haft som vane at hente den nyeste fra java og selvom jeg så skulle have lært det efterhånden, så har jeg desværre måtte skrotte den og hoppe på vognen med at lade fx DDB bestemme mht java.
Men nok om det, vi er vist off topic og kan da godt sige problemet har været isoleret til kun mig selvom det ikke er tilfældet. :)
//over and out okay.
mfriis (16) skrev:En Javascript løsning er altså lige til for alle browsere nyere end IE7 (jeg mener 8 er okay..), selv mobil telefoner.
En JavaScript løsning er ret lige til.
Men en JavaScript løsning som gør det samme som den nuværende Java applet har et par ekstra udfordringer i forhold til hvad du nævner.
Hvordan vil du sætte en browser op til kun at køre JS som er signed af en bestemt provider?
Hvordan vil du lade JS sende en checksum af hardware på PC?
Du kan så argumentere for at du mener at disse krav skal droppes.
Men der er lidt forskel på at droppe krav for at lave en anden implementering og så lave en anden implementering med samme krav.
nightspydk (37) skrev:Men nok om det, vi er vist off topic og kan da godt sige problemet har været isoleret til kun mig selvom det ikke er tilfældet. :)
Uanset om det kun er dig eller dig og 100 andre som har problemet og om det en NemID fejl eller en fejl-konfigurering af Windows lavet af bruger så er det irrelevant i denne tråd, da det er et andet problem.
Og på den baggrund så fremstår:
nightspydk (6) skrev:..og iøvrigt mht til diverse it eksperter hmm Shehzad Ahmad, så kan man vel undre sig de ikke har bemærket de har kørt med en gammel java de seneste år. hehe
som noget af et selvmål.
HenrikH (25) skrev:Nogen her der er gode til JavaApplets?
Det er der meget få som er.
HenrikH (25) skrev:
Jeg undrer mig over en ting, nemlig at ifølge det blogindlæg der har kigget på koden, at de ting der er sat, er sat som:
Caller-Allowable-Codebase *
I min begrænsede erfaring med konfiguration af ting der skal lave ting på nettet er det en meget skræmmende måde at konfigurere på. Tillader den i bund og grund ikke at alle domæner kan interface med koden?
Det er en ny feature i Java 7u45 som tillader en applet at restricte hvilken JavaScript kode som kan kalde metoder i appletten.
Så du kan lave en applet og angive at kun JavaScript hentet fra www.henrikh.dk kan kalde metoder i appletten.
Jeg formoder at grunden til at NemID er nødt til at bruge * er at appletten hentes centralt fra NemID/DanID, men at HTML og JavaScript leveres af den side hvor NemID er indlejret (banker o.s.v.).
Men funktionaliteten med * er den samme som før 7u45.
Og hvis den applet er lavet fornuftigt, så bør der ikke være nogen sikkerheds problemer ved at tillade kald af metoder fra JavaScript.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund