mboost-dp1
SXC - Rotorhead
Lyder slet ikke fjollet - så sent som i går blev jeg sendt i "redirect helvede" da NemID insisterede på at jeg opdaterede mit Java (på trods af at jeg nu engang sidder med Chrome som har sit eget)
Java ville selvfølgelig ikke installere (ej heller i IE da det var nyeste udgave), og NemID ville ikke andet end sende mig videre til Java's side. Det var ikke engang en cookie ting - så jeg måtte vente et par timer for at være sikker på at min session var helt død.
Works as intended, 10/10, GameOfTheYearAllYear
Java ville selvfølgelig ikke installere (ej heller i IE da det var nyeste udgave), og NemID ville ikke andet end sende mig videre til Java's side. Det var ikke engang en cookie ting - så jeg måtte vente et par timer for at være sikker på at min session var helt død.
Works as intended, 10/10, GameOfTheYearAllYear
Nogle gange er det bare hjernedødt at vi fucking 5 mio danskere skal betale for produkter vi sagtens kunne deles om med Svenskere og Nordmænd...
sammen er vi jo cirka 20 mio mennesker - hvis nu vi delte regningen om løsninger som fx. NemID ville det blive billigere for alle.
SÅ stor forskel kan der jo heller ikke være imellem landene...
sammen er vi jo cirka 20 mio mennesker - hvis nu vi delte regningen om løsninger som fx. NemID ville det blive billigere for alle.
SÅ stor forskel kan der jo heller ikke være imellem landene...
Oracle har udskudt Java7 for at kunne forkusere på sikkerheden. Er en ny løsning så bare spild af tid?
Montago (3) skrev:Nogle gange er det bare hjernedødt at vi fucking 5 mio danskere skal betale for produkter vi sagtens kunne deles om med Svenskere og Nordmænd...
sammen er vi jo cirka 20 mio mennesker - hvis nu vi delte regningen om løsninger som fx. NemID ville det blive billigere for alle.
SÅ stor forskel kan der jo heller ikke være imellem landene...
Mjaeh, der er faktisk ret stor forskel mht både bank- og persondatalovgivning, og derfor skal løsningerne opfylde forskellige krav i de enkelte lande, så helt problemfrit er det nok ikke. Desuden har jeg svært ved at se værdien i MERE centralisering af login systemer.
HerrMansen (1) skrev:Lyder slet ikke fjollet - så sent som i går blev jeg sendt i "redirect helvede" da NemID insisterede på at jeg opdaterede mit Java (på trods af at jeg nu engang sidder med Chrome som har sit eget)
Chrome har sq da ikke sin egen JRE - du tænker på flash.
Jeg er nysgerrig, findes der egentlig reelle alternativer, som er i brug, der ikke bruger JAVA - der lever op til sikkerhed og er nogenlunde cross-platform?
Jeg tænker her ikke på teoretiske løsninger, men løsninger der faktisk er i brug nu. Vi kan se, at bankID ikke bliver baseret på JAVA, men eksisterer der løsninger, der kunne blive taget i brug nu?
#12
Der eksisterer ikke andre løsninger end Java som kan gøre det som NemID appletten gør cross-browser/platform.
Der er masser af alternativer til Java applet for at lave en løsning med både password og nøglekort.
Hvorvidt de alternative modeller er mindre sikre, lige så sikre eller mere sikre end det som NemID appletten gør er der næppe enighed om.
Jeg ved heller om det er så vigtigt.
iOS og Android understøtter ikke Java applets. Man ønsker at login løsning skal virke på iOS og Android. Altså skal man finde en anden løsning end Java applet.
Der eksisterer ikke andre løsninger end Java som kan gøre det som NemID appletten gør cross-browser/platform.
Der er masser af alternativer til Java applet for at lave en løsning med både password og nøglekort.
Hvorvidt de alternative modeller er mindre sikre, lige så sikre eller mere sikre end det som NemID appletten gør er der næppe enighed om.
Jeg ved heller om det er så vigtigt.
iOS og Android understøtter ikke Java applets. Man ønsker at login løsning skal virke på iOS og Android. Altså skal man finde en anden løsning end Java applet.
Decipher (10) skrev:
Mjaeh, der er faktisk ret stor forskel mht både bank- og persondatalovgivning, og derfor skal løsningerne opfylde forskellige krav i de enkelte lande, så helt problemfrit er det nok ikke. Desuden har jeg svært ved at se værdien i MERE centralisering af login systemer.
Pointen var at vi deler udviklingsomkostningerne - selve driften kan man jo sagtens have i sit eget land.
der er jo ikke grund til at opfinde 3 dybe tallerkener
Montago (16) skrev:Decipher (10) skrev:
Mjaeh, der er faktisk ret stor forskel mht både bank- og persondatalovgivning, og derfor skal løsningerne opfylde forskellige krav i de enkelte lande, så helt problemfrit er det nok ikke. Desuden har jeg svært ved at se værdien i MERE centralisering af login systemer.
Pointen var at vi deler udviklingsomkostningerne - selve driften kan man jo sagtens have i sit eget land.
der er jo ikke grund til at opfinde 3 dybe tallerkener
Det er jo netop fordi at det er centraliseret at det er sårbart, så at tilføje flere brugere til en sårbar pulje gør ikke just problemet mindre. Det er næsten lige meget hvad du programmerer det i så har de forskellige platforme en svaghed. Det er netop ved fragmentering at vi undgår at store grupper bliver ramt. Lad regeringen udstikke nogle pointers til hvad de kalder for sikkerhed og lad bankerne stå for deres egen løsning og for dem der ikke har penge til dét kan tilslutte sig nem-id som en "gratis" løsning. Det er simpelthen så pinligt at det her puha kan foregå i et moderne land som Danmark. De 3. verdenslandske scammers griner hele vejen til banken!
BOOM
Problem solved!
Man kan simpelthen ikke lave en universel-nøgle uden at have disse sårbarheder...
#12 Du har sgu da helt ret. Jeg er tydeligvis retarderet i dag. Mere kaffe!
#18: Bankernes løsning hedder NemID. DanID, udvikleren af NemID er et aktieselskab næsten udelukkende ejet af bankerne.
Vi snakker et log-in system her. Hvilke specifikke bank og- persondata-krav er det lige NemID opfylder? Nej, ingen. Det håndteres individuelt af de systemer man får adgang til, EFTER man er logget ind.Decipher (10) skrev:Montago (3) skrev:Nogle gange er det bare hjernedødt at vi fucking 5 mio danskere skal betale for produkter vi sagtens kunne deles om med Svenskere og Nordmænd...
sammen er vi jo cirka 20 mio mennesker - hvis nu vi delte regningen om løsninger som fx. NemID ville det blive billigere for alle.
SÅ stor forskel kan der jo heller ikke være imellem landene...
Mjaeh, der er faktisk ret stor forskel mht både bank- og persondatalovgivning, og derfor skal løsningerne opfylde forskellige krav i de enkelte lande, så helt problemfrit er det nok ikke. Desuden har jeg svært ved at se værdien i MERE centralisering af login systemer.
Det svarer til at sige vi ikke kan bruge kreditkort i forskellige lande, fordi bank-reglerne er forskellige o.0
Oculus (21) skrev:Vi snakker et log-in system her. Hvilke specifikke bank og- persondata-krav er det lige NemID opfylder? Nej, ingen. Det håndteres individuelt af de systemer man får adgang til, EFTER man er logget ind.
Det svarer til at sige vi ikke kan bruge kreditkort i forskellige lande, fordi bank-reglerne er forskellige o.0
False.
Det er ikke kun et login system. Det er en digital signatur, der beviser at du er dig. Du kan jo sagtens komme på din netbank uden nem-id, men så snart du skal foretage en overførsel eller godkende papirer fra banken skal du anvende dit nem-id. DERFOR er det vigtigt at vi konsoliderer vores lovgivninger. Jeg ville nødig have svenske regler for person data lovgivningen i DK....
Desuden er kredit kort jo noget der er ejet af forskellige virksomheder. Visa er jo ikke bare noget bankerne er blevet enige om at kalde deres kort rundt omkring i verden, det er et konsortie af flere enheder der udsteder kortet og bankerne tilpasser deres forretning efter det.
Hvis man følger din analog, så kan man jo sige at USA og ja selv Gambia's banksystemer er 100% kompatible med nem-id ;-)
#signering
For dem som ikke mener at nemID indeholder signering kan jeg anbefale "Implementeringsvejledning for NemID":
https://www.nets-danid.dk/produkter/for_tjenesteud...
kapitel 4.
For dem som ikke mener at nemID indeholder signering kan jeg anbefale "Implementeringsvejledning for NemID":
https://www.nets-danid.dk/produkter/for_tjenesteud...
kapitel 4.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund