mboost-dp1
PBS A/S
nyheden skrev:Hos DanID oplyser man, at det ikke er muligt at lave en løsning, hvor brugerne for eksempel via java-appletten får af vide, om systemet er nede eller ej.
det var da en flok amatør nisser der arbejder hos danid.
java'en skal bare sende en forspørgsel på login serveren. den kan enten time ud, og fortælle brugeren at nemid er nede, eller forspørgslen kan redirectes til en anden server, der fortæller at nemid er nede.
Remmerboy (1) skrev:det var da en flok amatør nisser der arbejder hos danid.
java'en skal bare sende en forspørgsel på login serveren. den kan enten time ud, og fortælle brugeren at nemid er nede, eller forspørgslen kan redirectes til en anden server, der fortæller at nemid er nede.
Den udtalelse undrede jeg mig godt nok også over.. Ikke muligt??? orly??
Skovsen (4) skrev:For mig virker det endnu mere absurt at de har tanken om at lave en Java applet, for at se om NemID er nede.
Det skal ikke være nede, overhovedet!
Jeghar ikke andre kommentarer, end at de er en flok dovne hønisser hos DanID
Det er desværre nok utopi at tro at nemid ikke vil blive ramt af nedbrud.
ernemidnedeigen.dk
har samme informationsniveau som
erdetfredag.dk
ON TOPIC:
"Intet er umuligt for den der bærer viljen og troen".
Kom nu igang DanID. I ødelægger snart hele idéen bag NemID
(P.S. det ligger i navnet: det skal være NEMT)
har samme informationsniveau som
erdetfredag.dk
ON TOPIC:
"Intet er umuligt for den der bærer viljen og troen".
Kom nu igang DanID. I ødelægger snart hele idéen bag NemID
(P.S. det ligger i navnet: det skal være NEMT)
CoBolt (6) skrev:
ON TOPIC:
"Intet er umuligt for den der bærer viljen og troen".
Så prøv du at pisse i et hjørne i en rund stue, eller tælle alle de reelle tal.
On topic:
Nyheden skrev:Vi kan ikke lave en fejlmeddelelse, der popper op i situationen. Det er der rigtig mange gode tekniske grunde til. Når vi har driftsproblemer, skriver vi det på vores egen side nemid.nu og giver bankerne besked, og de plejer at være hurtige til at skrive en fejlmeddelelse.
Mon ikke det skal læses som: "Det bliver rigtigt dyrt og meget besværligt at lave sådan en løsning, og det står der slet ikke nævnt noget om i kontrakten. Så hvis I skal have den funktionalitet, koster det en masse penge!"
Som der har været nævnt i tidligere artikler, så er der forskel på hvad der defineres som nedetid. Kunne forestille mig den side bare kontrollere om den kan få adgang til deres server. Hvorimod DanID nok ikke definere serveropdateringer og lignende som nedetid. Er nok derfor de siger de ikke kan lave det, da det er svært at skulle kende forskel på hvorfor serveren ikke svarer.
At det så for brugeren er irrelevant hvorfor det ikke virker, og alt nedetid burde defineres som nedetid. ja det er jo så desværre ikke noget vi kan bestemme :)
At det så for brugeren er irrelevant hvorfor det ikke virker, og alt nedetid burde defineres som nedetid. ja det er jo så desværre ikke noget vi kan bestemme :)
Jeg tænker også, at de burde kunne lave end bedre status end... ingen status.
Og de skriver driftstal for en måned vil være tilgængelig ca 14 dage efter månedens afslutning - nu snakker vi den 30/12, og tallene for november er stadigvæk ikke online. Det er for ringe! Måske de er ved at beregne et fiktivt tal de skal sætte ind, og det tager længere tid end forventet?
#6 Der er lidt mere i den status side end "erdetfredag.dk", men desværre heller ikke en helt ideel måde der findes ud af, om NemID er kørende eller ej.
Er også mig en gåde, at NemID ikke har mulighed for at lave en tilnærmelsesvis korrekt driftstatus fremfor ingen status overhovedet?
Og de skriver driftstal for en måned vil være tilgængelig ca 14 dage efter månedens afslutning - nu snakker vi den 30/12, og tallene for november er stadigvæk ikke online. Det er for ringe! Måske de er ved at beregne et fiktivt tal de skal sætte ind, og det tager længere tid end forventet?
#6 Der er lidt mere i den status side end "erdetfredag.dk", men desværre heller ikke en helt ideel måde der findes ud af, om NemID er kørende eller ej.
Er også mig en gåde, at NemID ikke har mulighed for at lave en tilnærmelsesvis korrekt driftstatus fremfor ingen status overhovedet?
ernemidnedeigen.dk viser det altså ikke korrekt. Jeg har flere gange kunne logge på selvom der stod derinde at den var nede.puttitat (3) skrev:Øv, #2 var hurtigst... Har manden bag "ernemidnedeigen.dk" bare skills, eller mangler folkene bag NemID dem?
Jeg stemmer for det sidste.
Ildhesten (7) skrev:Så prøv du at pisse i et hjørne i en rund stue, eller tælle alle de reelle tal.
I en rund stue er der jo hjørne hele vejen rundt
At tælle reelle tal er da nemt, hvilket tal mener du ikke man kan tælle.
I går prøvede jeg at komme ind til mit webbank, det kunne jeg ikke da jeg havde skrevet min kode "forkert".
Selv om jeg havde skrevet det rigtigt. Det gjorde jeg 4 gange i træk, så til sidst kommer der et besked om at jeg kan prøve igen og risikere at få låst min brugerkonto, eller vente i 4 timer og har 5 forsøg igen.
Jeg valgte at vente til i dag. Jeg skrev min kode og kom ind til webbanken med det samme.
Kunne det være at det var serveren var nede?
Selv om jeg havde skrevet det rigtigt. Det gjorde jeg 4 gange i træk, så til sidst kommer der et besked om at jeg kan prøve igen og risikere at få låst min brugerkonto, eller vente i 4 timer og har 5 forsøg igen.
Jeg valgte at vente til i dag. Jeg skrev min kode og kom ind til webbanken med det samme.
Kunne det være at det var serveren var nede?
Nok hader jeg DanID osv men synes egentlig det er fesent at whine så meget over lidt nedetid.
Til gengæld synes jeg ikke det er så godt klaret at jeg fik et brev fra dem i går...
"Dit certifikat er blevet spærret, fordi du selv har anmodet om det."
Javel ja. Det har jeg så bare ikke. Har ikke gjort andet end at logge på min webbank og det gik uden fejl.
Måske er problemet at det gik uden fejl >_>
Og jeg kan stadig logge på webbank.
Til gengæld synes jeg ikke det er så godt klaret at jeg fik et brev fra dem i går...
"Dit certifikat er blevet spærret, fordi du selv har anmodet om det."
Javel ja. Det har jeg så bare ikke. Har ikke gjort andet end at logge på min webbank og det gik uden fejl.
Måske er problemet at det gik uden fejl >_>
Og jeg kan stadig logge på webbank.
spuce (13) skrev:I går prøvede jeg at komme ind til mit webbank, det kunne jeg ikke da jeg havde skrevet min kode "forkert".
Selv om jeg havde skrevet det rigtigt. Det gjorde jeg 4 gange i træk, så til sidst kommer der et besked om at jeg kan prøve igen og risikere at få låst min brugerkonto, eller vente i 4 timer og har 5 forsøg igen.
Jeg valgte at vente til i dag. Jeg skrev min kode og kom ind til webbanken med det samme.
Kunne det være at det var serveren var nede?
Nej, for en server der er nede kan ikke registrere dine fejlforsøg ;) Det er enten en fejl i appletten eller et andet sted i computeren. Jeg har selv stået med problemet.
#3
Så nej - ikke fordi han har nogle specielle skills tbh, og med mindre at hans venner ringer og vækker ham midt om natten vil nedbrud der nok heller ikke blive registreret på hans side....
Han fortæller videre, at status på Er NemIDnedeIgen.dk er baseret på, hvad han og hans omgangskreds oplever og melder tilbage. En ide om automatiseret overvågning er blevet lagt i skuffen igen, fordi den ville kræve, at man i en eller anden form digitaliserede NemID-papkortene, så login-forsøg kunne autogenereres.
Så nej - ikke fordi han har nogle specielle skills tbh, og med mindre at hans venner ringer og vækker ham midt om natten vil nedbrud der nok heller ikke blive registreret på hans side....
Hvis de ikke kan tjekke det med et program, så må de sku da gøre det manuelt...
De har alligevel 24 timers bemanding, og når den første borger ringer ind, og de konstatere problemer kan de skrive det i et RSS feed. Og når teknikerne har løst det kan de også skrive det i RSS'en. Giv en programmør 2 timer, og han/hun har fået appletten til at læse RSS'en.
Nu må I sku komme ind i kampen DanID. Magen til amatører skal man sku lede længe efter... Det er helt fair at I ikke kan tjekke om nemID er nede automatisk, men i samme sekund det sker få I 100 telefon opkald, så I ved det ret hurtigt. Og smide det i en RSS tager 2 sek...
Vi snakker et system som er (eller skal blive) backbone for alle borgers adgang til de vigtigste systemer (bank, stat og kommune). Og når sådan et system er nede (hvilket det helst ikke skulle være), så er man forpligtet til at give borgerne besked. Om ikke andet, så for at de ikke skal til at ringe ind til support (for det står ikke engang på deres hjemmeside).
Jeg siger det igen. FUCK EN GANG AMATØRE!!
De har alligevel 24 timers bemanding, og når den første borger ringer ind, og de konstatere problemer kan de skrive det i et RSS feed. Og når teknikerne har løst det kan de også skrive det i RSS'en. Giv en programmør 2 timer, og han/hun har fået appletten til at læse RSS'en.
Nu må I sku komme ind i kampen DanID. Magen til amatører skal man sku lede længe efter... Det er helt fair at I ikke kan tjekke om nemID er nede automatisk, men i samme sekund det sker få I 100 telefon opkald, så I ved det ret hurtigt. Og smide det i en RSS tager 2 sek...
Vi snakker et system som er (eller skal blive) backbone for alle borgers adgang til de vigtigste systemer (bank, stat og kommune). Og når sådan et system er nede (hvilket det helst ikke skulle være), så er man forpligtet til at give borgerne besked. Om ikke andet, så for at de ikke skal til at ringe ind til support (for det står ikke engang på deres hjemmeside).
Jeg siger det igen. FUCK EN GANG AMATØRE!!
#18
Når man ringer ind til NemID får man en (no offence til jer der sidder der) ufaglært studerende i røret, som ikke har den fjerneste ide om hvad fejlen er og om det er gældende for alle. De skal ikke have ansvaret for at skrive om NemID er nede.
Tilgengæld så har de med garanti 24/7 overvågning af systemerne, og derfra burde det (alt efter overvågnings software selvfølgelig) ikke tage mange minutter for de vagthavende at sende en status ud. Det kræver bare at man gider lave procedurerne og overholde dem.
Når man ringer ind til NemID får man en (no offence til jer der sidder der) ufaglært studerende i røret, som ikke har den fjerneste ide om hvad fejlen er og om det er gældende for alle. De skal ikke have ansvaret for at skrive om NemID er nede.
Tilgengæld så har de med garanti 24/7 overvågning af systemerne, og derfra burde det (alt efter overvågnings software selvfølgelig) ikke tage mange minutter for de vagthavende at sende en status ud. Det kræver bare at man gider lave procedurerne og overholde dem.
Problemet opstår jo først når det ofte er bankernes sider der skaber problemer :P
Det er ofte bankens side der ikke fungerer som den skal, og når så kunderne ringer til NemID så har de allerede snakket med tossen i banken der intet aner :D
Men ingen tvivl om at tosserne der har lavet systemet burde trækkes ud bagved og skydes, og så kunne man ellers hyre nogen der ved hvad de laver til at starte forfra... :/
Ideen er fin - udførelsen er noget lort !
Det er ofte bankens side der ikke fungerer som den skal, og når så kunderne ringer til NemID så har de allerede snakket med tossen i banken der intet aner :D
Men ingen tvivl om at tosserne der har lavet systemet burde trækkes ud bagved og skydes, og så kunne man ellers hyre nogen der ved hvad de laver til at starte forfra... :/
Ideen er fin - udførelsen er noget lort !
done (21) skrev:Det bør bare ikke gå ustraffet hen at man som minister kan sø sætte sådan en gang klamp!!!!
Næh man burde nok straffe vælgerne, det er jo da dem der hav valgt den pågældende minister.
Der er nok flere idioter end genier, så hvorfor forbavser det nogen at der i et demokrati hvor flertallet bestemmer er så mange idioter der er folkevalgte.
Sådan skal det jo være.
Dets større idiot dets større er chancen jo for at få mange stemmer ved et demokratisk valg, hvor flertallet ikke er genier.
buchi (15) skrev:
Nej, for en server der er nede kan ikke registrere dine fejlforsøg ;) Det er enten en fejl i appletten eller et andet sted i computeren. Jeg har selv stået med problemet.
Nu køre de jo helt sikkert ikke kun på en enkelt server :)
Så den server som registrer fejl forsøg behøves ikke være den samme som den som reelt tillader login :)
Hvor er nyhedsværdien? Jeg kan godt se, at det er et hot emne, men det er sku kun fordi "pressen" gør det til det. Kom nu ind i kampen og find på noget nyt i stedet for at skrive ligegyldige "nyheder" som dette. Der er en hater der synes, at de informerer dårligt. Okay? Og hvad så?
Anyways...
Nu betragtes nedetid jo som den tid, hvor servicen er utilgængelig, hvilket ikke nødvendigvis er fordi Java appletten ikke kan kontakte serveren (timeout). Og selvfølgelig kan de da lave det, men hvorfor skulle de, når det ikke står i deres kontrakt?
Og for alle dem der siger, at udviklerne er nogle amatører... DanID har nogle af de bedst uddannede programmører i Danmark. I dette tilfælde er det en mangel i kontrakten, og ikke dårlige programmører. Selvfølgelig kan de sgu da tjekke om servicen er oppe eller nede. Nu skal vi heller ikke gøre det værre end det er bare fordi programmører elsker at svine andre programmører til.
Anyways...
Remmerboy (1) skrev:det var da en flok amatør nisser der arbejder hos danid.
java'en skal bare sende en forspørgsel på login serveren. den kan enten time ud, og fortælle brugeren at nemid er nede, eller forspørgslen kan redirectes til en anden server, der fortæller at nemid er nede.
Nu betragtes nedetid jo som den tid, hvor servicen er utilgængelig, hvilket ikke nødvendigvis er fordi Java appletten ikke kan kontakte serveren (timeout). Og selvfølgelig kan de da lave det, men hvorfor skulle de, når det ikke står i deres kontrakt?
Og for alle dem der siger, at udviklerne er nogle amatører... DanID har nogle af de bedst uddannede programmører i Danmark. I dette tilfælde er det en mangel i kontrakten, og ikke dårlige programmører. Selvfølgelig kan de sgu da tjekke om servicen er oppe eller nede. Nu skal vi heller ikke gøre det værre end det er bare fordi programmører elsker at svine andre programmører til.
andy16 (24) skrev:Nu skal vi heller ikke gøre det værre end det er bare fordi programmører elsker at svine andre programmører til.
Lige nøjagtigt..
Her savner jeg de glade C64 dage, der HJALP programmører rent faktisk hinanden, eller det gjorde de i hvert fald i de grupper jeg var med i/arbejdede sammen med.
Jeg må indrømme at jeg havde nogle seriøse opstarts-problemer med NemID, men efter at have fået det hele på plads kører det faktisk rigtigt godt. Det lever op til navnet, hvis altså vi ser bort fra de nedetider der dukker op i ny og næ.. Går det helt galt så fungerer telefon-systemet da i det mindste, så kan der ringes til bank, kommune eller what-ever.
Nåja, jeg har faktisk fundet ud af noget.. Man kan rent faktisk GÅ eller KØRE til de nævnte eksempler.. Det er helt fantastisk hvad millioner af års evolution kan gøre ved mennesker :D
Laziter (25) skrev:Her savner jeg de glade C64 dage, der HJALP programmører rent faktisk hinanden
Jeg er sikker på at situationen ville være helt anderledes, hvis det var NemID-udviklerne vi snakkede med. Men det eneste vi får er nogle få små udtalelser fra DanID's PR-folk. (Og en helvedes masse misinformation fra pressen.)
Jeg mener da bestemt at udviklere hjælper hinanden, eller i hvert fald snakker pænt til hinanden. Selv hvis de kommer fra konkurrerende virksomheder. Det er klart min erfaring.
myplacedk (26) skrev:Jeg er sikker på at situationen ville være helt anderledes, hvis det var NemID-udviklerne vi snakkede med. Men det eneste vi får er nogle få små udtalelser fra DanID's PR-folk. (Og en helvedes masse misinformation fra pressen.)
Jeg mener da bestemt at udviklere hjælper hinanden, eller i hvert fald snakker pænt til hinanden. Selv hvis de kommer fra konkurrerende virksomheder. Det er klart min erfaring.
De folk fra DanID jeg har stiftet bekendtskab med har været meget villige til at diskutere løsninger. Nu har jeg så ikke talt med nogle af deres udviklere men deres driftsfolk men jeg kunne da sagtens forestille mig at billedet er det samme hos udviklerne.
Jeg ville mene at det er på sin plads med et eksempel på misinformation fra pressen? :)
Laziter (25) skrev:Lige nøjagtigt..
Her savner jeg de glade C64 dage, der HJALP programmører rent faktisk hinanden, eller det gjorde de i hvert fald i de grupper jeg var med i/arbejdede sammen med.
Jeg må indrømme at jeg havde nogle seriøse opstarts-problemer med NemID, men efter at have fået det hele på plads kører det faktisk rigtigt godt. Det lever op til navnet, hvis altså vi ser bort fra de nedetider der dukker op i ny og næ.. Går det helt galt så fungerer telefon-systemet da i det mindste, så kan der ringes til bank, kommune eller what-ever.
Nåja, jeg har faktisk fundet ud af noget.. Man kan rent faktisk GÅ eller KØRE til de nævnte eksempler.. Det er helt fantastisk hvad millioner af års evolution kan gøre ved mennesker :D
Se, der er mange af os der kan en smule, og som mener vi ville kunne bidrage til løsningerne udviklet af DanID, men... Vi kan jo ikke engang få lov til at se koden? Vi kan ikke engang få lov til at se log-filer, da de er krypterede med en nøgle som ikke er offentligt tilgængelig? Vi *MÅ* ikke - hvordan skulle vi så kunne gøre andet end at lufte vores frustrationer over hvordan det hele er skruet sammen, og hvor dårligt det kører? Det er jo reelt set den eneste kommunikationsvej vi har, når nu staten har valgt at engagere et privat firma der arbejder fuldstændig lukket?
Så, hvis nu præmisserne havde været de samme, kunne du måske have en pointe, men alle forudsætninger er totalt forskellige, og så er vi ude i at sammenligne æbler og pærer.
#24:
Har du ikke mulighed for at forevise lidt beviser for den påstand?
[...]
DanID har nogle af de bedst uddannede programmører i Danmark.
[...]
Det siges af stort set samtlige private firmaer, at de er "bedst" på et eller andet område, og påstanden er totalt gratis, da de aldrig vil kunne bevise det, og andre aldrig vil kunne modbevise det. Retorikken kan måske bruges af et par jakkesætbærende økonomistuderende fra CBS, men ude i den virkelige verden virker udtalelsen mere komisk end andet.
Nu kan jeg personligt ikke tage alle udtalelserne fra DanIDs eksperter helt så alvorligt, når nu f.eks. DanID har hyret selskabet Cryptomatic til at udvikle på applikationen der benyttes, og f.eks. Jens Groth som er / har været ansat ved Datalogisk Institut på Århus Universitet, til daglig har / har haft virke hos netop Cryptomatic. Nu er Cryptomatic ikke en ny spiller her i Danmark - de har tidligere været indblandet i f.eks. analyse af konceptet i at afholde valg over nettet i Danmark.
nyx (28) skrev:Se, der er mange af os der kan en smule, og som mener vi ville kunne bidrage til løsningerne udviklet af DanID [...] Vi *MÅ* ikke
Det er sødt at du gerne vil bidrage, men se realistisk på det.
Forestil dig at du er håndværker, og er ved at bygge et stadion. Så kommer der en eller anden med en hammer, og mener at han kan gøre det bedre end dig, og giver sig til at rette i noget du har lavet.
Eller hvis det skal være en analogi: En eller anden kommer og forventer at få lov til at inspicere dit arbejde, og komme med gode råd.
Er man flink lader man som om man lytter, og får ham sendt afsted igen hurtigst muligt.
Jeg synes det ville være utroligt fedt hvis et "offentligt projekt" kørte efter en open source model. Men jeg synes ikke lige præcist NemID er en god kandidat til forsøget.
myplacedk (29) skrev:Det er sødt at du gerne vil bidrage, men se realistisk på det.
Forestil dig at du er håndværker, og er ved at bygge et stadion. Så kommer der en eller anden med en hammer, og mener at han kan gøre det bedre end dig, og giver sig til at rette i noget du har lavet.
Eller hvis det skal være en analogi: En eller anden kommer og forventer at få lov til at inspicere dit arbejde, og komme med gode råd.
Er man flink lader man som om man lytter, og får ham sendt afsted igen hurtigst muligt.
Jeg synes det ville være utroligt fedt hvis et "offentligt projekt" kørte efter en open source model. Men jeg synes ikke lige præcist NemID er en god kandidat til forsøget.
Hvorfor skulle det ikke være en go' kandidat? Og hvad er der med den nedladende tone? :) Du glemmer hvordan en del af verden ser ud allerede - jeg er ikke på "markedet" med et nyt koncept, jeg ønsker at videreføre et eksisterende. Hvis din teori om hvordan det ville være hvis jeg var håndværker osv. osv., falder hårdt til jorden når man ser på f.eks. http://community.jboss.org . Du siger reelt set, at det at have et community (hvis vi nu skal bruge buzzwords) omkring en ting, ikke virker, og her er jeg slet ikke enig.
Den protokol DanID bygger hele deres verden på, SSL, er da fuldt ud tilgængelig for alle, hvor skulle overbygningen så ikke være det? Det er jo nøglerne der er det sikre, ikke applikationen, det er kryptologien der er det vigtige, ikke koden omkring den... Det er da hamrende ligegyldigt om den er åben eller ej, hvis hele princippet i deres arkitektur skal holde vand... Se på Linux/BSD verdenen; her er alt åbent. Alt lige fra kernen, til den lille teksteditor er frit, og alligevel bygger (kæmpe)store firmaer, og sågar hele nationer, en stor del af deres helt centrale infrastruktur på den model. Dét burde være nok til at overbevise hvem som helst om validiteten af at køre den slags i et åbent forum og droppe paranoiaen.
nyx (30) skrev:Og hvad er der med den nedladende tone? :)
Det var ikke meningen det skulle være nedladende. Er det "en eller anden" du synes virker nedladende? Det er jo reelt hvad du er.
nyx (30) skrev:Du glemmer hvordan en del af verden ser ud allerede
Ikke mere end du glemmer, hvor langt fra det, firmaer som DanID er.
Det kunne nok godt fungere at åbne processen op. Men det er ikke noget man bare lige gør. Skiftet fra vandfaldmodellen til iterativ udvikling er jo langt fra gennemført endnu, selv om det vel er den del år siden det blev anerkendt at vandfaldmodellen ikke virker. Og den ændring du beder om synes jeg ser ud til at være langt større.
nyx (30) skrev:Du siger reelt set, at det at have et community (hvis vi nu skal bruge buzzwords) omkring en ting, ikke virker, og her er jeg slet ikke enig.
Joh, det var vel mere eller mindre det jeg sagde. Men det jeg MENTE var, at det er urealistisk at det sker for NemID.
Er det noget man skal prøve i de store danske (semi-)offentlige projekter, så synes jeg ikke NemID er et godt projekt til at være forsøgskanin. De har problemer nok i forvejen.
nyx (30) skrev:Den protokol DanID bygger hele deres verden på, SSL
Lige en sidekommentar: SSL er bare et transportlag, oven på TCP, oven på IP osv. SSL bidrager med meget lidt til NemID.
myplacedk (31) skrev:Det var ikke meningen det skulle være nedladende. Er det "en eller anden" du synes virker nedladende? Det er jo reelt hvad du er.nyx (30) skrev:Du glemmer hvordan en del af verden ser ud allerede
Ikke mere end du glemmer, hvor langt fra det, firmaer som DanID er.
Det kunne nok godt fungere at åbne processen op. Men det er ikke noget man bare lige gør. Skiftet fra vandfaldmodellen til iterativ udvikling er jo langt fra gennemført endnu, selv om det vel er den del år siden det blev anerkendt at vandfaldmodellen ikke virker. Og den ændring du beder om synes jeg ser ud til at være langt større.nyx (30) skrev:Du siger reelt set, at det at have et community (hvis vi nu skal bruge buzzwords) omkring en ting, ikke virker, og her er jeg slet ikke enig.
Joh, det var vel mere eller mindre det jeg sagde. Men det jeg MENTE var, at det er urealistisk at det sker for NemID.
Er det noget man skal prøve i de store danske (semi-)offentlige projekter, så synes jeg ikke NemID er et godt projekt til at være forsøgskanin. De har problemer nok i forvejen.nyx (30) skrev:Den protokol DanID bygger hele deres verden på, SSL
Lige en sidekommentar: SSL er bare et transportlag, oven på TCP, oven på IP osv. SSL bidrager med meget lidt til NemID.
First things first: Når noget er "sødt", så tager jeg det nedladende, med mindre jeg først er kommet med et kompliment om dine øjne, din makeup, eller hvor godt dine sko matcher din håndtaske - jeg mindes ikke vi end har mødt hinanden, og du slår mig ikke som en cross-dresser ;)
Jeg tror sådan set vi er enige. At vi syntes at være uenige om begreberne når det kommer til SSL - well... Det kommer vel mest an på indgangsvinklen til det - det kan overses i min bog. Jeg forsøgte blot at understrege at selv det anvendte transportlag der er med åben kildekode, hvilket, bevares, er en meget lille del, men dog vital for DanIDs løsning. Jeg kalder SSL for en protokol - kartoffel kartoffel...
Om de forskellige modeller for udvikling, så er der nu ingen process der fuldstændigt følger vandfaldmodellen - alt overgår til iterativ udvikling, så snart det rammer udrulning. Men også hér tror jeg vi dybest set er enige, så det (så vidt jeg lige kan se) kun retorik der adskiller os.
Jeg er uenig i at noget som NemID ikke straks kan overgå til en åben og community-baseret form. I mine øjne og med den viden jeg efterhånden har opbygget, er der intet til hinder for det, og det kan så vidt jeg kan skønne, kun blive bedre af det. Det ville, i sit nuværende stadium, være nøjagtig som mange andre applikationer baseret på åben kildekode; én mand/gruppe udvikler og release, andre forfiner / kommer med forslag til forædling. Igen, hvis arkitekturen er som de har forklaret den er, vil der absolut ingen sikkerhedsbrist være i det, og derfor, i mine øjne, ingen hindring, ud over at et privat firma ikke længere kan tjene penge på udvikling, men kun support. Det kan jeg godt leve med...
DanID er PBS... De er en pengemaskine der gør det "sikre". De er håbløst gammeldags, og er lige som pladeselskaberne med at til at forringe deres eget felt.
Nej, jeg tror aldrig det sker - hvorfor skulle man da dét? Man køber eksperter, for købte eksperter er bedre end dem der ganske gratis fortæller én man tager fejl... Så er det meget nemmere at købe en klovn i et jakkesæt der kan fortælle én at man er genial. Nej, igen, det sker aldrig, det ved jeg godt. Jeg er bare ved at for alvor miste tålmodigheden med de tosser på borgen der intet ved, og tror at man kan få ordenlig ekspertbistand fra f.eks. en mand som Jens Groth, der i mine øjne er farvet af nuværende / tidligere ansættelsesforhold.
Hvor om alting er, så var den gamle certifikat løsning den rigtige idé. At det var latterligt udført, er så noget ganske andet, men idéen var rigtig. Alle har deres egen nøgle, alle virksomheder og offentlige institutioner har den samme lås. Selvom én lås ikke virker, kan man stadig åbne alle de andre. Så kan man smide sin egen nøgle væk, og ingen andre end én selv er ramt af problemet. Én bank kan være amatør-agtig og låse alle sine kunder ude, og resten af bankerne fungerer fint, osv osv osv...
Hele fundamentet i NemID er gammeltestamentligt og ringe udført, hvilket de selv har understreget med al' den nedetid de har haft.
nyx (32) skrev:Man køber eksperter, for købte eksperter er bedre end dem der ganske gratis fortæller én man tager fejl...
Vi er i bund og grund enige, så jeg har ikke så meget at sige. Men den der vil jeg lige kommentere.
HVis NemID blev åbnet, ville der være tusindvis som siger at DanID tager fejl. Og hvis de så retter det, vil der nok være ca. lige så mange andre, som siger at det er den nye løsning der er en fejl.
Nogle af dem vil have ret, og der vil også være forslag, oplysninger og patches som er ganske gode. Men det kan nemt blive rigtigt dyrt at sortere i. Dyrere end bare at hyre nogen der ved hvad de laver, og lade dem arbejde i fred. Og jeg tror faktisk ikke at der har været de store problemer i den del af processen. Det er nok nærmere kravene til løsningen der er problemet, og fortolkningen af dem.
Jeg vil ikke påstå at den åbne model ikke fungerer, men der opstår nogle problemer med sådan et high profile projekt. Se fx. bugtrackeren til Android. Det er umuligt for mig at finde hoved og hale i noget som helst der, for stort set alle kommentarer er bare fra folk som lufter sine frustrationer, hvoraf mange intet har med Android at gøre.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund