Nets og Digitaliseringsstyrelsen: Ja, den nye NemID til mobilen kører for langsomt

Den kommende NemID til mobiltelefoner er for langsom, lyder det fra både Nets og Digitaliseringsstyrelsen. Løsningen, der skal lanceres 1. juli, skulle dog blive hurtigere med tiden.

Har man en billig smartphone, går det ikke stærkt at logge sig på NemID via den nye Javascript-løsning, som officielt lanceres den 1. juli, men som allerede har fået snigpremiere. Det viser en video, som internetaktivisten og datalogen Christian Panton har lavet, hvor det tager halvandet minut at loade Javascript-appletten på hans billige ZTE Open-telefon med Firefox OS.

Læs også: Ny Javascript-NemID kræver en engels tålmodighed på billig smartphone

Læs også: Nu kan du komme på borger.dk fra en mobiltelefon med NemID

I en mail sendt via Digitaliseringsstyrelsens pressekontakt medgiver kontorchef Cecile Christensen, at den kommende NemID kunne køre bedre.

»Det nye mobile NemID er ikke så hurtig, som man kunne ønske sig på alle enheder, men uanset hvad, er det jo en klar forbedring i forhold til i dag, hvor det slet ikke kan bruges på smartphones og tablets. Og det er og bliver et alternativ til den nuværende situation - ikke et big bang-skifte,« står der i mailen.

Cecile Christensen fortæller desuden, at den performance - eller mangel på samme - som brugerne oplever nu via Nemlogin, kommer til at svare til den NemID-løsning, som efter planen bliver lanceret 1. juli.

»Der arbejdes aktivt for at forbedre performance, men vurderingen er, at vi går i luften i næste uge med den performance, som brugerne oplever on and off nu (via Nemlogin, red.). På flere enheder er vi godt tilfredse – og hvis man logger på hjemme fra stuen via trådløst netværk vil forbindelsen typisk være bedre end på et mobilt netværk,« skriver kontorchefen.

Læs også: NemID-pilfinger kritiserer test af NemID uden Java: 1 megabyte obfuskeret kode

Hovedårsagen til at den kommende NemID-applet i Javascript er blevet en ordentlig klamamse, som særligt ældre telefoner nok får svært ved at fordøje, skal ifølge Cecile Christensen findes i, at løsningen både skal være sikker og samtidig fungere på en lang række forskellige platforme.

»Den store udfordring er, at vi ikke kan gå på kompromis med sikkerhed, og at der er så mange forskellige kombinationer af enheder, styresystemer og browsere. Vi har derfor ikke sat et entydigt mål, men vi tror på, at vi generelt kan opnå bedre hastigheder. Dog vil ældre mobiltyper formodentligt aldrig blive meget hurtige,« lyder den skriftlige melding.

Også hos NemID-leverandøren Nets, der har kodet den nye, stærkt obfuskerede (forvanskede) applet, er der også en erkendelse af, at NemID til mobiltelefoner kører for langsomt. I hvert fald i første omgang. Men når den nuværende Java-baserede løsning bliver helt udfaset ved årsskiftet, skulle login-tiderne med NemID pr. Javascript være bedre.

Læs også: Krypto-professor: Obfuskering kan stoppe falske NemID JS-klienter

»NemID-brugerne vil i starten opleve forskellige logintider afhængig af hvilken smartphone eller tablet, de logger på fra. Nogle brugere vil komme hurtigt på, mens andre vil opleve, at det tager længere tid. Nogle af login-tiderne er pt ikke tilfredsstillende, og over de kommende måneder bliver der arbejdet på at gøre disse login-tider kortere, således at når alle tjenesteudbydere er klar til nytår, vil performance for logins også være tilfredsstillende for de mest brugte smartphones og tablets,« skriver pressekontakt hos Nets Ulrik Marschall i en mail.

Han fortæller endvidere, at brugere på nemid.nu vil kunne se hvilke smartphones og tablets, der klarer sig godt, og hvilke der arbejdes med at forbedre login-tiden på.

Selvom NemID Javascript-løsningen bliver officielt lanceret 1. juli, så fortsætter den nuværende Java-baserede løsning med at køre sideløbende frem til årsskiftet, hvor den bliver udfaset.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Nobel

"Den store udfordring er, at vi ikke kan gå på kompromis med sikkerhed"

Nåeh ja, og den eneste måde man kan tilsikre det er ved security by obscurity.

Der har lige være afholdt studentereksamener, og for at holde jargonen så må karakteren for opgaveforståelse være : -3

  • 32
  • 2
Hans Schou

Sikkerheden er i top. Der er ingen kriminelle der kan hacke sig ind i NemID med HTC Desire Z (Class: Billigt skrammel).

»Det nye mobile NemID er ikke så hurtig, som man kunne ønske sig på alle enheder, men uanset hvad, er det jo en klar forbedring i forhold til i dag, hvor det slet ikke kan bruges på smartphones og tablets«

Så langt kommer jeg ikke. Min browser går ned inden der kommer et login-billede.

Forslag til Digitaliseringsstyrelsen: Giv Christian Panton 50 mill kr og se om ikke han kan komme op med noget bedre inden 1. Juli 2015.

  • 11
  • 2
Christian Nobel

"det jo en klar forbedring i forhold til i dag, hvor det slet ikke kan bruges på smartphones og tablets."

Og når den kære Cecile bliver træt af digitaliseringsstyrelsen, så vil jeg foreslå hende at fortsætte karrieren hos DSB:

Vi vil nu indsætte damplokomotiver med trævogne (med træsæder og åben bagperron), som godt nok sviner, er langsomme og ikke er specielt behagelige, men det er en klar forbedring i forhold til i dag, hvor alle vores tog holder parkeret i Århus.

  • 24
  • 1
Niels Dybdahl

Nu blev jeg nysgerrig. Hvorfor kører det langsomt? Umiddelbart kan jeg komme på 3 mulige årsager:
1. Det fylder for meget, så det tager lang tid at downloade over en ikke-3G forbindelse. I så fald bliver det vel cachet hvis man ofter bruger den form for login. Og det er vel ikke afhængigt at mobiltypen.
2. Det kræver for meget CPU-tid at tygge sig igennem alt det javascript. Er der nogle javascriptmaskiner som klarer sig bedre end andre eller er det kun CPUen og dens clockfrekvens som betyder noget?
3. Koden kræver for meget RAM. Swapper mobiltelefoner også RAM til "disk" ligesom PCere, hvis de ikke har RAM nok? Hvor meget RAM skal man i så fald have for at bruge NEMID effektivt?

  • 2
  • 0
Thomas Sjøgren

Der er også andre problemer end hastigheden.

Forsøg at afbryde et loginforsøg (du får en meddelelse at det er afbrudt) og besøg sitet og forsøg at logge ind igen. I chrome og safari på ios7 virker det ikke. Bliver sent til 'afbrudt forsøg'-sitet igen.

Det ser ud til at de glemmer at slette nogen sessions data

  • 5
  • 0
Lars Tørnes Hansen

Gratis tip til DanID og Digitaliseringsstyrelen.

  • Drop obfuskering
  • Lav asm.js javascript kode, da lige præcis asm.js Javascript kode er optimeret i Javascript engines til at køre, så hurtigt som muligt

asm.js laves med Emsripten oversætteren/compileren der oversætter fra LLVM bitcode: http://en.wikipedia.org/wiki/Emscripten , http://en.wikipedia.org/wiki/LLVM

Wikipedia om asm.js på http://en.wikipedia.org/wiki/Asm.js :

asm.js is an intermediate programming language consisting of a strict subset of the JavaScript language. It enables significant performance improvements for web applications which are written in statically-typed languages with manual memory management (such as C) and then translated to JavaScript by a source-to-source compiler.

Asm.js does not aim to improve the performance of hand-written JavaScript code, nor does it enable anything other than enhanced performance.

It is intended to have performance characteristics closer to that of native code than standard JavaScript by limiting language features to those amenable to ahead-of-time optimization and other performance improvements.[1] By targeting JavaScript, asm.js is already supported by all major web browsers[citation needed], unlike alternative approaches such as Google Native Client.

Mozilla Firefox was the first web browser to implement asm.js-specific optimizations, starting with Firefox 22.[2] The optimizations of Google Chrome's V8 JavaScript engine in Chrome 28 made asm.js benchmarks more than twice as fast as prior versions of Chrome.[3]
The Emscripten project provides tools which can be used to compile C and C++ codebases (or any other languages that can be converted to LLVM) into asm.js.[4]

  • 3
  • 2
Kristian Dalgård

Asm.js er givetvis super hurtigt¹, men det svarer lidt til assembly – det bliver noget rod at skulle integrere en separat kodebase til kernelogikken, fx skrevet i C, ind i den suppe af browserhacks, deres løsning også er nødt til at indeholde.

Måske var det bedre sådan her:

  • Drop obfuskering
  • Lav koden så læsbar som overhovedet muligt, så den er let at vedligeholde, og ikke mindst så borgerne kan kigge sikkerheden efter

Programmørerne sidder i øvrigt sikkert og optimerer så godt, de kan, men endnu en gang bliver festen tilsyneladende ødelagt af rammebetingelser, der er blevet for stive (... mja).

¹ JS runtimes opnår generelt en ret ekstrem ydelse nutildags – så længe der ikke bruges eval(), Gud bedre det.....

  • 8
  • 0
Sune Marcher

Asm.js er givetvis super hurtigt¹, men det svarer lidt til assembly – det bliver noget rod at skulle integrere en separat kodebase til kernelogikken, fx skrevet i C, ind i den suppe af browserhacks, deres løsning også er nødt til at indeholde.


Det er vel ret begrænset hvad der er nødvendigt af browser hacks, eftersom login-boxen rent DOM-mæssigt er pænt simpel (eller i hvert fald burde være det - jeg har ikke kigget efter). Derudover er asm.js et ret begrænset subset af javascript.

Hvis vi forholder os til den virkelige verden (closed-source, krav om SRP-tunnel) ville asm.js nok egentligt ikke være en dårlig idé, i hvert fald ikke til alle de mere eller mindre tunge beregninger - standard UI stuff kunne stadig holdes i standard javascript, og til sidst ville alting naturligvis blive kørt igennem en minifier.

Men det kommer desværre ikke til at ske, for vi har gang på gang fået bevist at NETS (samt politikerne der tillader NETS at have their way with them) er en flok inkompetente fjolser.

  • 4
  • 1
Thue Kristensen

Den store udfordring er, at vi ikke kan gå på kompromis med sikkerhed

Uhh, hvad så med at starte med at indføre basal brug af et trust anchor, og sige at NemID-passwords kun må indtastes på https://nemid.nu . I stedet for at lade det være op til min gamle mors egen sikkerhedssans hvilke sider der er sikre at indtaste sit NemID-password på.

Amatører.

  • 5
  • 0
Finn Christensen

"Det bli'r mahogni med tiden" - Jeppe Kaufmann

'Vi har en god løsning i morgen' og 'Undskyld' er efterhånden helt almindelig offentlig og kvasioffentlig procedure.

Tænk sig hvis man uddannede fagligt kompetente personer, der lavede faglige løsninger, som de (og vi) kunne være stolte af - det her er endnu engang alt for lidt, alt for sent og for dumt!

Da de (selvfølgelig) ikke magter opgaven hverken tidsmæssigt eller ressourcemæssigt smider man løsningen i drift, og så lapper man videre det næste halve eller hele års tid (the Microsoft way).

Vi har da allerede læssevis af halve løsninger[1] samt 'næsten brugbar' løsninger.

[1] http://www.version2.dk/artikel/rejsekort-kravspecifikation-fra-2003-tog-...

  • 0
  • 0
Søren Helsted

Min iPhone 5 har foreløbig brugt over 15 minutter på ikke at vise login prompt på borger.dk. Det må være den ultimative sikkerhed at det er så langsomt at ingen bruger det... Selv min top-of-the-range MacBookPro bruger sjældent over 2 minutter på den almindelige løsning.

Fandt lige tricket... det samme som på webløsningen: husk at reloade siden når den har ventet længe :-() ... og fik så en fejl 500 som bonus...

Det skulle nødigt give indtryk af en offentlig sektor der ikke er effektiv eller få folk til at ringe igen fordi de er utolmodige...

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize