Om få uger stopper NemID med at virke på Windows XP

Nets's webserver ser ud til at have problemer, den er lige nu generelt NEEEEGET langsom. Her er teksten.

Den 15. juli frigiver Oracle en ny opdatering af Java. Det viser sig, at Java-opdateringen fungerer sammen med Windows XP. Brugere med Windows XP bør alligevel opgradere til et nyere styresystem, da Windows XP ikke længere understøttes</p>
<p>Oracle frigiver tirsdag den 15. juli 2014 den ventede opdatering (v. 7.65) til Java, som er nødvendig for at kunne benytte NemID på en pc.</p>
<p>Det har tidligere været forventningen, at denne opdatering ville give problemer for NemID-brugere med styresystemet Windows XP. Den forventning var baseret på tilbagemeldinger fra Oracle, der også officielt har meldt ud, at de ikke længere vil supportere Java i forhold til Windows XP.</p>
<p>Det viser sig nu, at den endelige udgave af den nye opdatering til Java kan anvendes af NemID-brugere med XP på deres pc. Det betyder, at de godt 5 pct. af NemID-brugerne, der i dag benytter XP på deres pc, kan opdatere Java og fortsat anvende NemID på deres pc.</p>
<p>Digitaliseringsstyrelsen og Nets anbefaler fortsat, at brugere med Windows XP på deres pc opgraderer til et nyere styresystem. Årsagen hertil er, at Windows XP ikke længere får sikkerhedsopdateringer fra Microsoft, og dermed er man mere sårbar for virus og hacker-angreb. Windows XP testes dermed heller ikke længere aktivt i forhold til NemID, og du kan ikke modtage support hos Nets i relation til Windows XP.

Men de forsøger stadig i høj grad at vaske deres hænder/villede brugerne. I afsnit 2 skriver de:

Oracle frigiver tirsdag den 15. juli 2014 den ventede opdatering (v. 7.65) til Java, som er nødvendig for at kunne benytte NemID på en pc.

Java - ja, 7.65 - nej. De har jo tidligere indrømmet at 7.60 også vil fungere. Ved at sætte 7.65 i parentes forsøger de stadig på at villede brugerne, endvidere må de ikke bruge ordet "som", det henviser sprogligt til "opdatering af java" og ikke til "java". Som sagt Java er nødvendigt (endnu), opdateringen Nej. Hvis alligevel har de tidligere modsagt sig selv ved at sige at de gamle OGSÅ vil fungere.

Nu har Nets jo aldrig været hurtige til nogetsomhelst. De er aldrig proaktive overfor brugerne. De opfører sig som en arrogant mastodont.

IPX - mener du til brug for (gammel) Netware??

Hvis man opdaterer sin java version i browseren, og stadig kører XP, så har man et problem.
Og efter at Nets og bankerne år efter år har fortalt at man SKAL opgradere sin java, så er det lidt svært at anbefale folk ikke at gøre det :)

Jeg græmmer mig over, at både "Digitaliseringsstyrelsen", Version2 og en masse andre medier ukritisk går i selvsving, uden at lave den mindste form for research.. eller bare tænke sig om.

Jeg er "måske" årsag til at at de overhovet nævner det, men at de ikke læste mit brev, inde de skrev artiklen er altså PINLIGT !!!

Brev til redaktionen :

Hej,

Som sagt i telefonen, så har jeg blandet følelser ang. det hype der er omkring Oracles annoncering om at XP JRE ikke er supportet efter 15 Juli 2014.

Jeg har flere kunder som ringer i panik fordi de bruger XP og banker, Nets m.f. "skræmmer" dem til at tro at deres IT ikke virker fra og med 15 Juli. Som alle ved er der jo ikke "krav" om at bruge nyest version af java, men at man selvfølgeligt har tilrådet det.

Jeg synes at det er urimeligt at man ikke deler sandfærdige oplysninger ang. Java - og at det sagtens kan bruges endnu, også efter 15 Juli Man er jo også i gang med at kode en NemID uden JRE , så vi kan komme fri af dette opdaterings helvede, som rigtigt mange "normale" PC bruger er i !

Jeg køre selv på en OpenJRE v6.29 - på en Debian Linux, og det har fungeret problemfrit, og vil selvfølgeligt fortsætte med det.

Så vil i ikke nok skrive at det med at Java ikke bliver opdateret - betyder at der ikke komme rettelser, men at det i øvrigt vil virker og fortsætte med det en god rum tid endnu. Måske kontakte bankernes(JB ,Sparkassen Vestsj. Nets) IT afdelinger, for at få en forklaring på deres vildledende udmelding.

Medmindre Nets/bankerne pr. 15. juli spærrer for alle gamle versioner af Java eller begynder at benytte meget specifikke kald/funktioner, der kun findes i den allernyeste Java-version, så vil NemID også virke efter 15. juli.

Ringkøbing Landbobank skriver i deres netbank: "Fra 15. juli kan der ikke længere logges på Netbank fra Windows XP. Det skyldes, at Windows XP fra den dato ikke længere er understøttet af Java, samt at Microsoft generelt har stoppet supporten af Windows XP."

herefter linkes der til Nets:http://www.nets.eu/dk-da/Om/nyheder-og-presse/Pages/Java-opdatering-giver-problemer-for-Windows-XP-brugere.aspx

Men jeg kan faktisk ikke læse om det er muligt at fortsætte med en gammel java-version.

Nåja, og "ingen defragmentering" - suk. Der er ingen filsystemer der er immune mod fragmentering, hvis applikationer er elendigt programmerede. F.eks. pacman på Archlinux (ganske vidst for en del år siden) - efter at have systemet kørende et godt stykke tid, kom de fleste folk ud for at pacman blev ekstremt langsom. Løsningen? At flytte alle pacman-filer til et nyt mount, slette filerne fra det gamle mount, og flytte filer tilbage. Retorisk spørgsmål: hvilken effekt har den manøvre?

For at forstå problemet er det nødvendigt at forstå hvordan pacman dengang genmte data på filsystemet. Pacman gemte alle data om hvert repo. i hver sin mappe og oprettede en mappe for hver eneste mulig pakke der kunne installeres fra dette repo. Derudover laves der er en mappe for de pakker du selv havde installeret og også her er der oprettet en mappe for hver eneste pakke du havde installeret.

Resultatet var temmelig mange inodes og mange individuelle filer der skal læses og skrives. Der er har næppe været nogen fragmentering på de enkelte filer men fragmenteringen bestod nærmere i at alle disse mange filer kunne ende med at ligge spredt på disken.

Det script der var med til at effektivisere dette gik så ud på at kopiere alle filer og slette de gamle og så håbe på at filsystemet placerede disse filer tættere på hinanden.

Grunden til denne struktur i første omgang blev lavet var primært fordi man ikke ønskede at placere alle data i en eller anden database som apt-get gør det og derved gøre det sværere at forstå hvilken struktur disse data blev gemt i. Det kan man være enig eller uenig i men resultatet var dog et system der bestemt ikke var effektivt.

Måden pacman gør det i dag er at gemme en nedpakket fil fra hvert repo. der indeholder alle disse data om hver pakke (ligesom før i tiden) men så lade vær med at udpakke denne på filsystemet. På den måde vil alle read-only data ligge i større nedpakket filer som filsystemet så kan placere effektivt og undgå fragmentering. Der er dog stadig den gamle mappestruktur for pakker du har installeret på systemet men eftersom der er langt færre af disse filer og de ikke udsættes for samme grad af opdateringer er det ikke noget der giver de store performence problemer.

Sune Marcher

Først og fremmest må jeg nok lige slå fast at Ubuntu, Mac og Windows er programmeret af mennesker. Mennesker begår fejl, men forskellen er blot at der er flere øjne på Ubuntu end Windows og Mac. Windows er lukket kildekode og vi finder nok aldrig ud af alle de store huller der er, men mig bekendt har Microsoft vidst fornyligt lukket huller i Internet Explorer som stammer helt fra Internet Explorer 6! (XP er jo tvunget med IE og er fremtidige systemer os). I Windows er der et malware marked og hvorfor mon? Fordi Microsoft tillader dette. Dette gør Ubuntu ikke og det AV software vi har er mest for Windows brugernes skyld (hvis man da gider). Windigo er da et godt eksempel, nogle artikler nævnes det at admins var klar over at de var inficeret, men ikke gjorde noget. Er det linux fejl eller menneske fejl? Derudover rettede angrebet sig vidst mest mod Windows brugere og artiklen du henviser til belyser også at Windigo ikke er en simpel malware, men yderst elegant udviklet.. Mon det ville være nødvendigt hvis det skulle være i Windows? Derudover kan vi jo nævne EUFI (eller hvad det hedder) som jo er sat i verden for at beskytte Windows mod rootkits.. Denne hardware baserede sikkerhed har Ubuntu ikke.. Mht pacman og archlinux vil jeg ikke gøre mig klog, da jeg bruger Ubuntu som jeg finder mere attraktivt at bruge da det er hurtigt at installere, konfigurere og som har alt man behøver i sig fra starten. (Det har Windows vidst ikke).

Jeg vil os lige henvise til en side du kan læse mere om linux på: http://www.whylinuxisbetter.net

Malware i dag har en helt anden karakter, og benytter i stor stil bruger-dumhed til at blive installeret på maskinen - det er den eneste grund til du ikke ser kæmpestore botnets på linux/bsd/whatever, simpelthen fordi det kun er Windows og OSX der har stor nok bruger-appeal til at være mainstream.

Hvis Windows havde et pakkesystem på samme måde, i stedet for at folk bevidstløst downloader .exe filer, og ukritisk fyrer dem af, så ville meget være vundet.

Og så skal man altså heller ikke glemme, at der er rigtig mange Windows systemer, hvor den almindelige daglige bruger også er admin.

Så jo, der er forskelle.

Retorisk spørgsmål: hvilken effekt har den manøvre?

Faktisk spørgsmål: Hvilket filsystem? På Linux har man jo frihed til at vælge. Jeg gætter på ReiserFS. I dag med ext4 er det en anden verden.

Ubuntu er din ven. Især på ældre hardware.

Bare så man ikke foregøgler folk noget - ellers er det et glimrende valg.

Ubuntu er din ven...

Ja og med Ubuntu kan man også anvende IcedTea Java plugin, og helt slippe for nuværende rod ;)