DanID: NemID-sider bør sende IE 10-brugere videre til desktop-versionen

Det undere mig ikke at vi endnu engang skal til at give IE særbehandling for at få det hele til at fungere... Heldigvis er det her ikke lige så tosset som IE6.

Det er jo helt urimeligt, at DanID tørrer problemet af på de enkelte udbydere. DanID er blevet betalt, også af Staten, for at levere en fungerende løsning. At forlange udbyderne skal bøvle med yderligere omkostninger, fordi DanID ikke benytter sig af fremtidsikrede metoder, er helt urimeligt. DanID har fået masser af penge, og har haft rigelig med tid, til at udvikle en fungerende løsning. Det kan ikke passe, at udbyderne nu skal til at betale for at få deres hjemmesider kodet om, så det passer ind i hvad DanID gidder stille op med. Nu må Digitaliseringsstyrrelsen komme i omdrejninger, og forlange at DanID tager sig sammen. Selv verdens mest udbredte brugersoftware, skal nu til at tweakes, ellers virker NemID ikke. Hvad er det for noget ? Den slags, kan man ikke lægge til grund for et seriøst digitaliseret samfund !

Jeg ser nu ikke det her som en dårlig ting, det bedste er jo ultimativt at få smidt alle plugins ud.

Det har bare kun været Microsoft som har modet til rent faktisk at gøre det. Du kan udføre det meste med Web apps idag. Og hvis ikke helt alligevel, så kan du nok inden for den nærmeste fremtid.

Det interessante her er jo nærmere at Nets endnu engang er fuldstændig ligeglade med verden omkring dem og bare vil have brugerne over på en desktop version med Java. Som jeg skrev i en anden kommentar herinde - Hold da op jeg glæder mig til dagen hvor Java Applets er uddøde.

Gad vide om Nets så forbyder deres brugere at opgradere forbi lad os sige Windows 9? (Hvis det indtraf der).

I stedet for den nuværende tekst burde IE10 måske nærmere skrive, "Dette websted kræver plugins, der kan medføre alvorlige sikkerhedsproblemer og skade din computers programmer. Har du alligevel lyst til at åbne den i desktop-udgaven?"

For det første er rigtigt (flash og Java er nok de mest populære plugins, og de er hver især sikkerhedsmæssige mareridt). For det andet tvinger det både websteder og brugere til at tænke sig gevaldigt om, hhv. når de bruger og accepterer plugins.

Risikoen ved den vinkel er, at brugerne ser den så mange steder, at de bliver vænnet til at sige - og trykke - "Jaja, det tørrer nok". Og så er man tilbage ved udgangspunktet. Men på den anden side vil mange websteder nok føle sig mere presset til at undgå de plugins, om ikke andet for at slippe for support-kaldene om, at "jeres websted er vist inficeret / siger mærkeligt"?

Ansvaret for at benytte NemID ligger hos brugeren. Fordi DanID nu tvinger brugerne til at anvende en forældet browserløsning, tvinges brugerne dermed til at kompromiterer sig selv.

Man holder sig ikke engang tilbage, men tvinger udbyderne, herunder det resterende erhvervsliv, til at smide penge efter NemID.

Der er tilsyneladende ikke grænser for, hvor aggressiv man har lov til at misbruge sit statsbetalte monopol.

Da brugerne bliver betragtet som kriminelle, med mulighed for fængsel, hvis de ikke vil benytte NemID, er der nu tale om, at man tvangskriminalisere brugerne, hvis brugerne ikke vil bruge DanID's åbenlyse forældede løsning. Valget er; enten kompromitere man sin personlige integritet og ejendom, ved at benytte DanID's løsning, eller også er man kriminel.

Jeg vil gerne belæres om, hvordan man får det til at hænge sammen med Dansk lov, og et frit demokrati. Der er jo ikke tale om, at NemID bare tilnærmelsesvis ligner det som blev sat i udsigt, DanID gør fuldstændigt som det passer dem, helt uden for loven, med Digitaliseringsstyrrelsen, som passivt ser til, og dermed undlader at leve op til deres ansvar.

Er jeg den eneste der tænker B 103?

"Forslag til folketingsbeslutning om anvendelse af åbne standarder for software i det offentlige."

http://www.ft.dk/Samling/20051/beslutningsforslag/B103/index.htm

Java er IKKE en åben standard. Det er et proprietært browser plug-in.

Var det her USA, havde jeg sku sagsøgt det offentlige :P

Det er muligt at java ikke er en åben standard, men koden er siden 2007 udgivet under GPL og er derfor efter min mening ikke proprietær.

Det er der vist delte meninger om.

"The Apache Software Foundation concludes that that JCP (Java Community Process) is not an open specification process - that Java specifications are PROPRIETARY technology that must be licensed directly from the spec lead under whatever terms the spec lead chooses; that the commercial concerns of a single entity, ORACLE, will continue to seriously interfere with and bias the transparent governance of the ecosystem;"

https://blogs.apache.org/foundation/entry/the_asf_resigns_from_the

Mit synspunkt er stadig at Java er proprietært og det er Oracle der står bag.

Det er okay med mig at vi ikke er helt enige.

Men i det mindste er vi enige om, at Java ikke er en åben standard, hvilket B 103 handler om :)

Jeg er som 80-90% af den danske befolkning ikke datanørd. Dermed har jeg heller ikke indsigt i risikoen, hvis jeg acceptere endnu en af DanId/Nets udmeldinger om at jeg skal klikke på endnu et popup vindue, i forbindelse med brug af NemId!

Var der ikke noget med, at dem der forsøger at hugge vores penge - at de havde indsat et popup vindue?

Hvornår er det lige at hr. og fru Danmark skal tro på et popup vindue og hvornår er der tale om snyd?

Eller er jeg blot naiv, fordi det kun er datanørder der forventes at bruge IE10 - og de kan "jo sagtens" aflure om et popup vindue er reelt eller ej?

Baggrunden for usikkerheden er jo også, at det ikke er første gang at DanId/Nets har bedt brugerne om at overrule normal adfærd på nettet - sidste gang var det noget med en sikkerhedsopdatering, hvis oprindelse var ukendt! DanId/Nets udmelding dengang var at man bare skulle klikke på accept af ukendt "program" - hvilket selv jeg kunne se, var et direkte tåbeligt råd!

Mvh Lars plbrake.dk

Det korte svar må være, at det har du observeret fuldstændigt korrekt.

Men, der er også andre problemer omkring NemID. F.eks. blev jeg, i aftes da jeg sad og skrev en tidligere kommentar, ringet op af en gammel skole kammerat. De driver en mindre virksomhed, betaler for at få deres IT sat op, vedligeholdelse osv. De er ret afhængige af at det fungerer, da de også benytter en online løsning i en del af deres forretning. Men de var blevet angrebet af en virus, som viser sig at være vanskelig at få Bugt med. De har sat folk på til at rense op. Det bekymrende i det, i forbindelse med NemID er, at de sandsynligvis har været inficeret længe. Dermed er det gennem lang tid, at fremmede har haft adgang til deres system, herunder anvendelse af NemID. Derfor ville kammeraten gerne have råd omkring, hvad man kan gøre, for at være sikker på, at det ikke sker i fremtiden. Et sådant sikkert råd, kan man ikke give, for det er simpelthen umuligt at sikre sig 100%. Tilsvarende så indeholder NemID INTET, som kan advare om en sådan kompromitering, ikke noget som helst. Derfor kan hele deres forretning være kompromiteret. Alt de har kommunikeret med det offentlige, Skat osv.. Alt de har købt ind, alle varer de har solgt, kort og godt ALT, er der nu nogen som har fulgt med i, gennem kortere eller længere tid. Det kan ikke passe, at fordi DanID ikke gidder lave en ordentligt og sikker løsning, så skal alle i Danmark udsætte deres liv og levned for den slags. Der er tale om mennesker der knokler som svin, mindst 10 timer om dagen, og må sidde og ordne regnskab om natten. De har ikke tid og baggrund for at sætte sig dybt ind i IT, så de er afhængige af, at bl.a. DanID leverer deres del af opgaven på en betryggende måde, som almindelige mennesker kan overskue. Det er sådanne mennesker, som NemID skal aflaste, men nu kan de bruge deres surt tjente penge, på at gå alt igennem, og i øvrigt betale for at få sikkerhedschecket deres system.

Når man samtidigt sidder her på V2, og læser hvordan DanID tørrer deres ansvar af på udbyderne, taber man jo enhver respekt for deres løsning.

NemID er ikke længere, bare en løsning med mangler, det er simpelthen en gang svineri. Direkte til ulempe og udgift for både samfundet og den enkelte. Direkte til fare for den enkeltes ejendom og integritet.

Det SKAL bringes til at fungerer, eller afvikles. Det hjælper IKKE at lovgive, ansætte flere i ( IT )- politiet, eller at tørre ansvaret af på brugere og udbydere. Det er noget helt andet og langt mere grundlæggende, der skal til.

Og, det haster. For det er allerede begyndt at gå helt galt, og hvis der skal et alternativ på plads, så kan man ikke bare vente. Venter man, så vil hele "det digitale samfund" være kompromiteret, og dermed vil der opstå en omkostning, som vil række langt ud i fremtiden.

Maskiner er der intet der vil kunne sikre mod det...

Det er ikke nemIDs job eller funktion. Du kan ikke undgå lækage fra en kompromiteret maskine. Men hvis det nu havde anvendt digital signatur og blackhatsne havde the evildoers kunne ha underskrevet på salgskontrakten for hele firmaet for 500 kr og indkøbt våbendele med firmaets konto...

Pick your poison...

Samtidigt hvis man er så anti propietær kode der ejes af et firma... Kom frisk på anvendelsen på ssi af flash (der iøvrigt er en opgave der kunne håndteres bedre i html5) i deres vaccinekort. Indenrigsministeriets lockin af sundheds branchen ved at kræve Microsoft Windows for at kunne bruge deres indberetnings software (dødsatestester, cancerindberetninger og andet nonessenciele funktioner...)

Så at vælge java til nemID må siges at være en af de mindre synder der er begået...

Jeg mener de burde få fingeren ud og lave et C lib til mobil platforme som nemt kan integreres i apps eller lave en offentlig Secure browser (med nemID kapacitet) til iOS android og Windows phone... Men det kommer nok ikke til at ske...

Hvordan er det med ikke-IE browsere på Win8, har de adgang til Java, eller vil de også skulle viderestille til IE/Desktop ?

INGEN metro-apps har adgang til plugins, så en ff/chrome browser til metro vil heller ikke kunne benyttes til nemid. At forklare slutbrugeren at han nu pludselig skal skifte til noget de kalder "desktop browser" (hvor mange vil forstå det??) mens de sidder i noget så kritisk som deres webbank, det har jeg godt nok meget svært ved at se nogensinde kan blive et ordentligt produkt.

Nu må det være nok. Hvis NEMID ikke kan benyttes på alle almindelige browsere og alle Linux, Apple og Windows versioner, må det skrottes. Et sådan system er ikke foreneligt med et monopol. Hvad siger EU?

Øhh misbrug af ens monopol har vist intet at gøre med om man har et dårligt produkt.... det er trods alt ikke ulovligt - endnu :=)

Hvis det havde været Microsoft, som havde et NEMID monopol som Nets, så ville EU Kommissionen give dem en stor bøde og bryde monopolet. Min henvisning til EU var naturligvis ikke relateret til kvalitet, men monopolet - det troede jeg var klart. Men den dårlige kvalitet gør monopolet endnu mere irriterende for forbrugeren!