Google trækker stikket på NemID-platform i Chrome til Linux

Den seneste udgave af Chrome til Linux understøtter ikke længere gængse Java-miljøer og dermed NemID. Samtidig er Chrome den eneste browser, som er officielt supporteret til open source-styresystemet.

En læser har bemærket, at den seneste opdatering af Chrome til Linux betyder, at gængse Java-miljøer ikke længere fungerer. Flere andre steder på nettet, melder blandt andet brugere af Linux-styresystemet Ubuntu om det samme.

Dermed virker NemID heller ikke længere i Chrome på Linux. Og samtidig oplyser Digitaliseringsstyrelsen på organisationens hjemmeside, at Chrome er den eneste browser, der blive ydet support til på Ubuntu.

Den nærmere forklaring på, hvorfor Java ikke fungerer mere, hænger sammen med at Google med Chrome 35 helt har droppet plugin-systemet Netscape Plugin Application Programming Interface (NPAPI). Og da både den officielle Java fra Oracle og den alternative IcedTea Java netop anvender NPAPI, så virker ingen af delene mere. Hvis Java skal fungere igen i Google-browseren skal Java-plugins flyttes til et anden arkitektur, eksempelvis PPAPI-baserede plugins (Pepper Plugin API). De er nemlig fortsat understøttede.

Googles talsperson i Danmark, Christine Sørensen bekræfter, at Chrome 35 på Linux har ikke længere support for NPAPI-baserede plugins, men kun PPAPI-baserede plugin.

Christine Sørensen har været i kontakt med Googles Århus-baserede udviklingsafdeling, som bekræfter, at det officielle Java-plugin fra Oracle er NPAPI-baseret, og at de ikke kender til et PPAPI-baseret plugin.

Det er i første omgang kun Chrome til Linux, der har mistet understøttelse af NPAPI og dermed Java, mens understøttelsen på Windows fortsætter. Det er dog planen helt at udfase NPAPI-understøttelse i Chrome inden udgangen af 2014 - og altså også på Windows-platformen.

Når turen først er kommet til Linux, skyldes det, at der er få Linux-brugere, som anvender NPAPI-baserede plugins, fremgår det af en kommentar fra produktchef for Chrome Max Heinritz.

Som sådan burde det ikke komme som den store overraskelse, at NPAPI-understøttelsen nu er forsvundet fra Linux Chrome bygger på koden fra open source-projektet Chromium. Security Engineer og Plug-in Retirement Planner Justin Schuh skriver i et blogindlæg på projektets hjemmeside, at NPAPI-support forventes helt at ophøre inden udgangen af 2014. Det gælder altså også for Chrome på Windows. NPAPI blev oprindeligt udviklet tilbage i 1990'erne af Netscape og er siden blevet anvendt på tværs af browsere og platforme til at køre plugins.

»Men nettet har udviklet sig. Nutidens browsere er hurtigere, sikrere og formår mere end deres forgængere. I mellemtiden, så er NPAPI's 90'er-arkitekturbliver hovedårsagen til programmer der hænger, crasher, sikkerhedshændelser og kodekompleksitet. Derfor udfaser Chrome NPAPI-understøttelse i løbet af det kommende år,« skriver Justin Schuh i blogindlægget, der er fra september 2013.

Version2 har forsøgt at få en kommentar fra Nets-DanID til, at Chrome, der er den eneste officielt supporterede browser på Ubuntu-platformen, nu ikke længere kan køre Java og dermed NemID. Det er endnu ikke lykkes.

Det er heller ikke lykkedes at få et svar inden deadline fra Digitaliseringsstyrelsen, der på vegne af staten, har indgået kontrakt med DanID om at levere NemID-løsningen. Version2 vil blandt andet gerne høre, hvordan det harmonerer med den kontrakt, DanID og Digitaliseringsstyrelsen har indgået, at NemID nu ikke længere lader til at være officielt supporteret på andre platforme end Mac og Windows.

Vi følger op på sagen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (25)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jimmy Frydkær Dürr

Nej, ikke til MS IE, men til samtlige browser-producenter ud over Google.

Nu har hverken Chrome, eller Chromium nogen sinde sagt mig noget, bruger altid Mozilla Nightly Build, så tabet er til at bære for mig. Men pænt surt for de brugere, som er glade for de to Google-browsere.

Jeg kan dog ikke sige mig fri for at spekulere på, om der her er tale om starten på en ny trend, hvor devisen lyder, at hvis ikke firmaet bag et produkt, her Java, ikke kan få sikret varen bliver man tøsefornærmet og nægter at lege med.

Interesant kunne det være, om nogen har et overblik over, i hvor mange lande borgerne er afhængige af f.eks. Java, som vi er her i landet? Er der det, har Google jo ramt højre fod med en rumfærge.

  • 0
  • 1
Troels Henriksen
  • 12
  • 0
Søren Mors

Fra på onsdag kan tjenesteudbyderen anvende javascript udgaven af NemID. Det kommer de så nok til at gøre ligeså stille henover resten af året, indtil der slukkes for java udgaven med udgangen af i år.

Så forvent nogle få sider der virker uden java fra på onsdag, og så en stille strøm af resten (hen imod generel panik i december for de sidste).

  • 4
  • 0
Daniel Udsen

Det er måske ikke helt et problem for linux hvor silverligt kun virker igennem et grimt hack men silverligt bruger også npapi og det samme gælden næsten alt andet der er plugin baseret så dybest set rammer ændring hvis den rammer windows også så godt som alle danske streaming tjænester.

Quicktime er også påvirket og diverse linq og office integrations plugins kommer også til at være inkompatible med chrome.

Netflix er så vidt jeg ved i samarbejde med google om en html5 version(den virker f.eks. under chromeOS uden silverligt) symen der er andre der ender med at få problemer hvis google ikke bakker ud og beholder npapi under windows.

Den tekniske grund er i øvrigt at google strømliner deres desktop browser med chromeOS og aura platformen har ingen support for traditionelle plug-ins med rå systemadgang.

  • 3
  • 0
Jakob Damkjær

Java support... Da de ikke har nosset en 64 bit version ud til Mac os x (som alt andet lige nok har flere brugere end nogen browser på Linux - just facts not a backhand) så virker java heller ikke på Googles browsere der...

Men en af de måder man tjener penge er ved at spare og når der ikke er nogen up front betaling blandet ind i profitmodellen så er det ret enkelt at ta en beslutning om at spare en rimelig stor support post væk fra budgettet når man samtidigt lige stikker lidt til nogen man ikke er glade for...

Men ang. NemID har nets sagt noget om hvilke browsere de kommer til at supporte ? For selv om javascript er implementeret i alle browsere så er der jo forskelle mellem de implementeringer ? MS har deres (er Windows RT ideNtisk med den på Windows og hvad med dem på win 7 vs win 8 ? IE 8 vs 9 vs 10 vs 11 ?) Firefox en anden, Google et par stykker V8 osv (men vel ikke ens over forskellige versioner af android) og Apple har webkit i forskellige versioner over iOS og Mac OS X...

Så hvilke bliver understøttet af nets på hvilke platforme og hvad er den forkromede plan når chrome autoopdatere til en version der breaker NemID ? Specielt når nets har vist dog at være så på forkant med beta versionere ?

Og er det alle typer NemID som kommer til at blive understøtter af javascript platformen ? Med signatur fil ? Og på hvilke platforme ? (Fx. Har nets endnu ikke fikset signatur fil nemid på Mac os x og Safari og det er ret wonky på Firefox selv om det til dels virker...

Så med det i mente så ville jeg ikke regne med at fryd og gammen bliver resultatet med javascript version af nemID specielt med OS versions fragmenteringen på Mobile platforme......

  • 6
  • 1
Jacob Nordfalk

NemID og Java virkede fint på min Ubuntu (14.04) med alle opdateringer... men det er fordi jeg har opgraderet fra Ubuntu 13, og i opgraderingen var fremmede repos slået fra. Jeg kiggede i højremenuen, og min Chrome sagde Version 30.0.1599.114, så jeg tænkte at det er jo nok var på tide at opgradere.

Da jeg bruger Java og nemID en hel del ville jeg opgradere til version 34, ikke version 35.

Så jeg valgte den nyeste version 34. Jeg har et 64-bit system så det er google-chrome-stable_34.0.1847.137-1_amd64.deb.

Der er forskellige spejle af gamle versioner af Chrome, fandt et par stykker her: http://mirror.pcbeta.com/google/chrome/deb/pool/main/g/google-chrome-sta... og her: http://www.mon-album-prive.com/mirror/dl.google.com/linux/chrome/deb/poo...

For at være sikker på at der ikke er 'pillet' ved pakken bør du køre en md5sum:

md5sum google-chrome-stable_34.0.1847.137-1_amd64.deb

og tjekke at output er som nedenfor:

3cc7cd28bbb7bb3e5add19f27a6d0dda google-chrome-stable_34.0.1847.137-1_amd64.deb

Åbner man stifinderen og klikker på google-chrome-stable_34.0.1847.137-1_i386.deb for at installere den.

Det har jeg nu gjort, og nu har jeg Version 34.0.1847.137 installeret og har ikke tænkt mig at opgradere de næste par år :-)

  • 2
  • 1
Kim Jensen

Java support... Da de ikke har nosset en 64 bit version ud til Mac os x (som alt andet lige nok har flere brugere end nogen browser på Linux - just facts not a backhand) så virker java heller ikke på Googles browsere der...


Linux er et af de mest udbredt server systemer, og Java er ofte anvendt til netop Server systemer via AppServere, WebContainere o.l.. Derfor vil du finde de nyeste Java'er i både 32 og 64 bit versioner til denne platform.

Men ang. NemID har nets sagt noget om hvilke browsere de kommer til at supporte ? For selv om javascript er implementeret i alle browsere så er der jo forskelle mellem de implementeringer ? MS har deres (er Windows RT ideNtisk med den på Windows og hvad med dem på win 7 vs win 8 ? IE 8 vs 9 vs 10 vs 11 ?) Firefox en anden, Google et par stykker V8 osv (men vel ikke ens over forskellige versioner af android) og Apple har webkit i forskellige versioner over iOS og Mac OS X...

Så hvilke bliver understøttet af nets på hvilke platforme og hvad er den forkromede plan når chrome autoopdatere til en version der breaker NemID ? Specielt når nets har vist dog at være så på forkant med beta versionere ?

Og er det alle typer NemID som kommer til at blive understøtter af javascript platformen ? Med signatur fil ? Og på hvilke platforme ? (Fx. Har nets endnu ikke fikset signatur fil nemid på Mac os x og Safari og det er ret wonky på Firefox selv om det til dels virker...

Så med det i mente så ville jeg ikke regne med at fryd og gammen bliver resultatet med javascript version af nemID specielt med OS versions fragmenteringen på Mobile platforme......

Mit arbejde går primært på at lave backend løsninger til det Tyske skattesystem, med masser af kryptografi. Dine kommentarer ovenover om JavaScript rammer simpelthen plet på vores problemer også, hvor der tilbydes både en Java klient (via plugin) samt en JavaScript løsning.

Da JavaScript baseret kryptografi fortsat er noget af et mareridt (inden fælles standard, udelukkende browser specifikke eller plugin specifikke løsninger), så kræver dette enormt meget test.

Det vil derfor ikke overraske mig, såfremt der er danskere der har problemer med at anvende en JavaScript baseret NemID løsning, netop grundet de samme problemer som vi dagligt kæmper med.

Jeg ved at Java er det store fy-ord når vi snakker webbaserede GUI løsninger - men med kryptografi, så har der de sidste 10 år, groft sagt, ikke været noget fungerende alternativ.

/Kim

  • 7
  • 0
Daniel Udsen

Der er ikke Chrome i 64bit på Windows og Linux, men det brokkes der nu også over.

Chrome kommer i 64bit version til Linux(direkte fra google). Men ligesom Firefox hænger chrome fast i 32bit på windows. Mozilla kommer med vage henvisninger til performance hensyn. Og google kommer med de samme toner.

Der findes selvfølgeligt uofficielle 64bit versioner baseret på både firefox og chromium kodebasen til windows.

Det er lidt underligt at linux med en fuldstændig ubetydelig markedsandel får både en 32bit og 64bit version mens windows og OSX kun får en 32bit's version, men det kan så værre af hensyn til plugins(der typisk slet ikke er porteret til linux).

  • 2
  • 0
Daniel Udsen

Jeg ved at Java er det store fy-ord når vi snakker webbaserede GUI løsninger - men med kryptografi, så har der de sidste 10 år, groft sagt, ikke været noget fungerende alternativ.

Det store problem med nemID klienten har fra begyndelsen været at de fravalgte den traditinelle PKI model. og derfor skal have alle kryptografi funktioner tilpasset nemid i klienten. Både Chrome og mozilla linker mod et solidt kryptografi bibliotek(NSS for mozilla og vist nok openSSL for chrome) men det er kun udstillet i DOM i begrænset omfang af som et nøglemodul.

J2EE og regulære java klient applikationer er kommet for at blive men inden i browsernes sandkasse er java simpelthen grus i maskineriet.

  • 3
  • 0
Kim Jensen

Det store problem med nemID klienten har fra begyndelsen været at de fravalgte den traditinelle PKI model. og derfor skal have alle kryptografi funktioner tilpasset nemid i klienten.


Kan kun sige at mine Tyske kollegaer har fundet det hylende morsomt at høre hvad de "tåbelige" Danskere har bedrevet.

Selvom Nets havde lavet et fornuftigt system, så skulle der alligevel være nogle krypto operationer der kørte på klient siden - men de ikke gjort arbejdet med JavaScript baserede klient systemer nemmere.

Både Chrome og mozilla linker mod et solidt kryptografi bibliotek(NSS for mozilla og vist nok openSSL for chrome) men det er kun udstillet i DOM i begrænset omfang af som et nøglemodul.

Nu arbejder jeg (heldigvis) ikke selv med JavaScript - kan blot sige at erfaringen fra de at mine stakkels kollegaer der skal arbejde med det, så er frustrationen snarere stigende end aftagende.

J2EE og regulære java klient applikationer er kommet for at blive men inden i browsernes sandkasse er java simpelthen grus i maskineriet.


JEE (2-tallet er droppet for mange år siden), gør meget arbejde lettere og er det jeg primært beskæftiger mig med - men hvad der undrer mig er, jvf. artiklen, at ingen tilsyneladende har forsøgt at få lavet et PPAPI Java plugin til at erstatte NPAPI plugin'et.

Citat artiklen: "NPAPI's 90'er-arkitekturbliver [er] hovedårsagen til programmer der hænger, crasher, sikkerhedshændelser og kodekompleksitet". Spørgsmål: Ville et PPAPI baseret Java plugin dermed fikse alle de problemer som folk har med Java i browseren ?

/Kim

  • 4
  • 0
Jesper Kristensen

Jeg har meget svært ved at forestille mig at Java (eller ethvert andet traditionelt plugin) kan implementeres på PPAPI. PPAPI var oprindeligt tænkt som en erstatning til NPAPI, men endte med at blive noget helt andet (en del af NaCl). Det bidrager til forvirringen at Chrome implementerer Flash i en teknologi, som indeholder komponenter fra PPAPI, så man nemt kan komme til at tro at de har implementeret Flash på PPAIP. PPAPI har ingen relevans i denne diskussion, så jeg undrer mig over hvorfor det overhovedet er nævnt i artiklen.

  • 1
  • 0
Daniel Udsen

Jeg må indrømme, at jeg har meget svært ved at forestille mig, at ORACLE ikke vil have en PPAPI-baseret udgave af Java klar, når Google trækket stikket for NPAPI på de større platforme.

NaCL som dybest set er kernen i PPAPI er en virtual maskine baseret på LLVM med stærkt begrænset netværks funktionalitet. WinRT's .net framework fik heller ikke java support. Så jeg tvivler på at Oracle kan/vil implementere java inden i en "sandbox".

De maskerede klientapplikationers tid sluttede da antallet af smartphone brugere begyndte at nærme sig 20% af webmarkedet.

MS har samme strategi som Mozilla om at skifte til en en ren DOM/HTML5 platform på langt sigt, så der er nok en sidste salgsdato på NPAPI omkring 2021 når silverligt supporten ender.

  • 0
  • 0
Log ind eller Opret konto for at kommentere