Om få uger stopper NemID med at virke på Windows XP

58 kommentarer.  Hop til debatten
Om få uger stopper NemID med at virke på Windows XP
Illustration: Nets.
En ny udgave af Java gør, at Windows XP-brugere fra sommerferien ikke længere kan bruge NemID, advarer Digitaliseringsstyrelsen. Flere hundredtusinder danskere risikerer dermed at være uden adgang til det offentlige.
17. juni 2014 kl. 15:19
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det over 13 år gamle styresystem Windows XP vil fra sommer ikke længere virke sammen med Java. Og det er et problem for de 6,5 procent af NemID-brugerne, der bruger Windows XP, advarer Digitaliseringsstyrelsen.

Samlet er der omkring 4.180.000 NemID-brugere, og dermed berøres mere end 270.000 danskere af den manglende understøttelse af Java på Windows XP.

Det er planen, at NemID skal komme i en javascript-udgave, der altså ikke er afhængig af Java-understøttelse, i løbet af første halvår 2014 – altså inden 1. juli. En pilot-test af løsningen blev dog mødt af udfordringer, men i slutningen af maj vurderede Digitaliseringsstyrelsen fortsat, at deadline inden 1. juli bliver en realitet.

Twitter meddeler direktør i Digitaliseringsstyrelsen Lars Frelle-Petersen udfordringen for XP-brugere og skriver, at alternativet - altså javascript-løsningen - lanceres i 'løbet af 2014' - et svar, der ikke umiddelbart lyder, som om løsningen er på trapperne.

Artiklen fortsætter efter annoncen

Remote video URL

Det har ikke været muligt at få en kommentar fra Digitaliseringsstyrelsen inden redaktionens afslutning.

58 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
62
15. juli 2014 kl. 15:30

Nu har Nets og Digitaliseringsstyrelsen kørt os rundt i manegen de seneste par måneder med deres pressemeddelelser. Og stort set samtlige banker har fulgt trop og fortalt deres netbankbrugere, at de skal opgradere deres styresystem (=købe en ny computer). Ellers kan de ikke gå i netbanken efter 15. juli. Enhver med bare en grundlæggende teknisk viden om IT, kunne sige sig selv, at der ikke ville ske noget 15. juli. Så hvad bilder disse såkaldte eksperter sig egentlig ind? De har sikkert opnået, at mange er styrtet ud for at anskaffe sig en ny PC. Og det er sandsynligt, at der blandt disse er en overrepræsentation af ældre mennesker, som måske ikke lige have forventet, at pensionen skulle bruges på en ny bærbar.

Jeg håber nu, at de samme virksomheder går ud og undskylder deres tidligere skriverier. Men det er jo nok naivt af mig. Vi ser allerede at Nets forsøger at tørre 'sagen' af på Oracle. Hvor lavt kan man synke?

63
15. juli 2014 kl. 15:57

... Nets og Digitaliseringsstyrelsen kørt os rundt i manegen de seneste par måneder...

Utroligt at man stadig kan få sin gode løn i et fag, hvor man åbenlyst og faktuelt udviser manglende evner overfor en hel befolkning - intet under at vores digitale datasikkerheden er hullet som en si.

Microsoft burde sende dem en hel lastbil årgangsvin, som tak for al den offentlige gratis reklame - reklameværdien er uvurderlig og nær ubetalelig.

Sådan nogle 'hundehoveder og hængerøve, lusede amatører, elendige klamphuggere, latterlige skidesprællere, talentløse skiderikker og socialdemokrater' (fra Olsenbanden)

58
20. juni 2014 kl. 10:25

Nu har Nets jo aldrig været hurtige til nogetsomhelst. De er aldrig proaktive overfor brugerne. De opfører sig som en arrogant mastodont.

Det kan jo faktisk være at V2 efter denne debat faktisk har fulgt op på tingene og fået denne information. Vores debat og undersøgelser vil også have resulteret i at Nets har svært ved at fastholde deres påstand. Net har dog IKKE ændret tingene på deres hjemmeside. http://www.nets.eu/dk-da/Om/nyheder-og-presse/Pages/Java-opdatering-giver-problemer-for-Windows-XP-brugere.aspx Sydbank henviser også stadig til den information.

42
18. juni 2014 kl. 14:13

... With JRE 8 on XP there is another way - to use MSI to deploy package.

Install JRE 8 x86 on a PC with supported OS (Win 7 or ...) Copy "c:\Users[USER]\AppData\LocalLow\Sun\Java\jre1.8.0\jre1.8.0.msi" and "Data1.cab" to XP PC and run jre1.8.0.msi

Det bliver mine kunder glade for....

39
18. juni 2014 kl. 13:18

Nikolaj Hansen:

Faktisk spørgsmål: Hvilket filsystem? På Linux har man jo frihed til at vælge. Jeg gætter på ReiserFS. I dag med ext4 er det en anden verden.

Jeg må indrømme at jeg ikke kan huske om det var EXT2 eller EXT3 - burde dog ikke gøre den store forskel, da EXT3 pretty much "blot" indførte journalling.

Christian Nobel:

Hvis Windows havde et pakkesystem på samme måde, i stedet for at folk bevidstløst downloader .exe filer, og ukritisk fyrer dem af, så ville meget være vundet.

Delvist enig - en unified pkgmgr er noget jeg savnet på Windows - men du kommer næppe til at finde piratsoftware eller porno i officielle Linux repos, hvilket typisk er dér snavs kommer fra (udover de, ifølge min erfaring, sjældnere tilfælde med drive-by attacks).

Kenneth Rasmussen:

Mennesker begår fejl, men forskellen er blot at der er flere øjne på Ubuntu end Windows og Mac.

Det har desværre vist sig at "flere øjne" argumentet ikke er nogen garanti - jeg kan i flæng nævne Apache chunked-encoding, Linux IPX protocol og OpenSSL heartbleed bugs der har eksisteret i rigtigt mange år, før de blev opdaget. Til gengæld er fordelen i OSS at bugs typisk bliver fixet ret hurtigt efter de er opdaget, i modsætning til f.eks. NTVDM local privilege escalation exploiten på Windows der har været kendt i, hvad, 13 år...

Jeg vil os lige henvise til en side du kan læse mere om linux på:

Jeg har brugt Linux (server-side) siden RedHat 5.2 engang i slut-halvfemserne, såeh... :-)

Jacob Bang:

Der er har næppe været nogen fragmentering på de enkelte filer men fragmenteringen bestod nærmere i at alle disse mange filer kunne ende med at ligge spredt på disken.

OK - det har så ikke været large-file fragmentering der har sløvet pacman - tak for beskrivelsen :)

Det ændrer dog ikke på at Linux filsystemer ikke er immune overfor fragmentering - men det afhænger naturligvis af ens brugsmønster samt filsystem (og i høj grad caching policy). XFS f.eks. er typisk ret aggressiv mht. write caching, og kan derfor bedre sikre at filer er sammenhængende (dog med større risiko for datatab hvis strømmen går, end mere konservativ caching strategi). Men hvis du starter en torrent-klient der ikke præ-allokerer plads til filer, tilføjer en større mængde torrents, og derudover eventuelt ikke har særligt meget fri diskplads... så skal du nok se fil-fragmentering :-)

36
18. juni 2014 kl. 13:00

Jeg har lige været på Netbank med Java 8 på XP 32-bit, alt andet java er afinstalleret!!!!!

Det er med andre ord udelukkende en politisk beslutning (hvem har mon sørget for det?). Java 8 ER XP kompatibel, det er udelukkende installeren i den downloadede pakke som ikke er XP kompatibel. Se lige her.

http://stackoverflow.com/questions/20965564/installing-jdk8-on-windows-xp-advapi32-dll-error

Jeg installerede Java 8u5 på 32-bit Windows 7 og fulgte her efter beskrivelsen i svar 2. Det fungerer!!!!!!!! Alt andet Java er først afinstalleret og ifølge browseren er der kun Java 8 installeret.

Jeg kan selvfølgelig ikke garantere for at der er en eller anden funktion som har problemer, men netbank ser ud til at fungere.

34
18. juni 2014 kl. 12:06

Det burde ikke være borgeren men NEMID systemet, som skal designes så alle borgere kan fortsætte med at bruge det, når der sker software ændringer.

26
18. juni 2014 kl. 10:12

til noget i retning af "NemID fortsætter med at virke på Windows XP"?

Eller har jeg misforstået alle ovenstående debatører?

24
18. juni 2014 kl. 09:43

i sagaen om NemID mon vedrører samfundet på nogen væsentlig måde.

Umiddelbart tror jeg det ikke, for ellers ville vores højt begavede regering, og de stærkt ansvarsbevidste politikere, som sidder dér, jo forlængst have råbt vagt i gevær, og startet en effektiv aktion, så ingen af deres vælgere - og andre borgere - kommer i knibe.

Da det ikke er sket, må jeg konkludere, at det er en ligegyldig og betydningsløs nuance - og sætte mig tilbage på mine hænder igen, indtil der kommer nærmere reaktioner eller instruktioner fra oven.

20
18. juni 2014 kl. 08:26

"Om få uger stopper NemID med at virke på Windows XP"

Og her gik jeg rundt og troede, at XP ikke mere blev sikkerhedsopdateret :o)

18
18. juni 2014 kl. 08:15

Er det ikke bare at installere firefox på sin gamle XP box - så virker nemID da stadig.

16
18. juni 2014 kl. 00:16

Så næste gang DanID laver et cluster fuckup ifm en Java opdatering, så slipper XP brugerne helt for at skulle nedgradere.

8
17. juni 2014 kl. 20:47

Ubuntu - gratis - ingen virus problemer - icedtea fremfor Oracle Java.. Og ingen disk defragmenteringer!

10
17. juni 2014 kl. 21:15

Ubuntu - gratis - ingen virus problemer - icedtea fremfor Oracle Java.. Og ingen disk defragmenteringer!

Hvornår har nogen platform sidst haft en decideret virus? Malware i dag har en helt anden karakter end de glade gamle "fordi vi kan" dage, hvor Bulgarien var innovations-center...

Malware i dag har en helt anden karakter, og benytter i stor stil bruger-dumhed til at blive installeret på maskinen - det er den eneste grund til du ikke ser kæmpestore botnets på linux/bsd/whatever, simpelthen fordi det kun er Windows og OSX der har stor nok bruger-appeal til at være mainstream.

Alle de mere udbredte operativsystemer har sikkerhedshuller nok til at blive 0wned i en desktop-konfiguration. De fleste har også har en mængde privilege escalation sikkerhedshuller, men det er altså ikke nødvendigt at have admin/root rettigheder for at have penge-genererende malware.

Med hensyn til server-sikkerhed kan du vende næsen mod windigo. Og selvom BSD måske ofte anses som lidt sikrere end Linux, så tager det ikke særligt meget googling at finde artikler om et OSX-baseret botnet på +500k maskiner. Så kan vi ikke droppe de her utopier om at der findes super-sikre operativsystemer når slutbrugerne er ikke-nørder?

Nåja, og "ingen defragmentering" - suk. Der er ingen filsystemer der er immune mod fragmentering, hvis applikationer er elendigt programmerede. F.eks. pacman på Archlinux (ganske vidst for en del år siden) - efter at have systemet kørende et godt stykke tid, kom de fleste folk ud for at pacman blev ekstremt langsom. Løsningen? At flytte alle pacman-filer til et nyt mount, slette filerne fra det gamle mount, og flytte filer tilbage. Retorisk spørgsmål: hvilken effekt har den manøvre?

23
18. juni 2014 kl. 09:18

Nåja, og "ingen defragmentering" - suk. Der er ingen filsystemer der er immune mod fragmentering, hvis applikationer er elendigt programmerede. F.eks. pacman på Archlinux (ganske vidst for en del år siden) - efter at have systemet kørende et godt stykke tid, kom de fleste folk ud for at pacman blev ekstremt langsom. Løsningen? At flytte alle pacman-filer til et nyt mount, slette filerne fra det gamle mount, og flytte filer tilbage. Retorisk spørgsmål: hvilken effekt har den manøvre?

For at forstå problemet er det nødvendigt at forstå hvordan pacman dengang genmte data på filsystemet. Pacman gemte alle data om hvert repo. i hver sin mappe og oprettede en mappe for hver eneste mulig pakke der kunne installeres fra dette repo. Derudover laves der er en mappe for de pakker du selv havde installeret og også her er der oprettet en mappe for hver eneste pakke du havde installeret.

Resultatet var temmelig mange inodes og mange individuelle filer der skal læses og skrives. Der er har næppe været nogen fragmentering på de enkelte filer men fragmenteringen bestod nærmere i at alle disse mange filer kunne ende med at ligge spredt på disken.

Det script der var med til at effektivisere dette gik så ud på at kopiere alle filer og slette de gamle og så håbe på at filsystemet placerede disse filer tættere på hinanden.

Grunden til denne struktur i første omgang blev lavet var primært fordi man ikke ønskede at placere alle data i en eller anden database som apt-get gør det og derved gøre det sværere at forstå hvilken struktur disse data blev gemt i. Det kan man være enig eller uenig i men resultatet var dog et system der bestemt ikke var effektivt.

Måden pacman gør det i dag er at gemme en nedpakket fil fra hvert repo. der indeholder alle disse data om hver pakke (ligesom før i tiden) men så lade vær med at udpakke denne på filsystemet. På den måde vil alle read-only data ligge i større nedpakket filer som filsystemet så kan placere effektivt og undgå fragmentering. Der er dog stadig den gamle mappestruktur for pakker du har installeret på systemet men eftersom der er langt færre af disse filer og de ikke udsættes for samme grad af opdateringer er det ikke noget der giver de store performence problemer.

32
18. juni 2014 kl. 11:44

Til ældre xp maskiner vil jeg i stedet anbefale Mint, da den ikke er så tung og ligner mere noget, man er vant til.

14
17. juni 2014 kl. 23:08

Sune Marcher

Først og fremmest må jeg nok lige slå fast at Ubuntu, Mac og Windows er programmeret af mennesker. Mennesker begår fejl, men forskellen er blot at der er flere øjne på Ubuntu end Windows og Mac. Windows er lukket kildekode og vi finder nok aldrig ud af alle de store huller der er, men mig bekendt har Microsoft vidst fornyligt lukket huller i Internet Explorer som stammer helt fra Internet Explorer 6! (XP er jo tvunget med IE og er fremtidige systemer os). I Windows er der et malware marked og hvorfor mon? Fordi Microsoft tillader dette. Dette gør Ubuntu ikke og det AV software vi har er mest for Windows brugernes skyld (hvis man da gider). Windigo er da et godt eksempel, nogle artikler nævnes det at admins var klar over at de var inficeret, men ikke gjorde noget. Er det linux fejl eller menneske fejl? Derudover rettede angrebet sig vidst mest mod Windows brugere og artiklen du henviser til belyser også at Windigo ikke er en simpel malware, men yderst elegant udviklet.. Mon det ville være nødvendigt hvis det skulle være i Windows? Derudover kan vi jo nævne EUFI (eller hvad det hedder) som jo er sat i verden for at beskytte Windows mod rootkits.. Denne hardware baserede sikkerhed har Ubuntu ikke.. Mht pacman og archlinux vil jeg ikke gøre mig klog, da jeg bruger Ubuntu som jeg finder mere attraktivt at bruge da det er hurtigt at installere, konfigurere og som har alt man behøver i sig fra starten. (Det har Windows vidst ikke).

Jeg vil os lige henvise til en side du kan læse mere om linux på: http://www.whylinuxisbetter.net

12
17. juni 2014 kl. 21:56

Malware i dag har en helt anden karakter, og benytter i stor stil bruger-dumhed til at blive installeret på maskinen - det er den eneste grund til du ikke ser kæmpestore botnets på linux/bsd/whatever, simpelthen fordi det kun er Windows og OSX der har stor nok bruger-appeal til at være mainstream.

Der er altså også lige en anden væsentlig detalje, nemlig at hovedparten af brugere kan (og gør det) klare sig med det software der ligger i distroens repositories!

Hvis Windows havde et pakkesystem på samme måde, i stedet for at folk bevidstløst downloader .exe filer, og ukritisk fyrer dem af, så ville meget være vundet.

Og så skal man altså heller ikke glemme, at der er rigtig mange Windows systemer, hvor den almindelige daglige bruger også er admin.

Så jo, der er forskelle.

7
17. juni 2014 kl. 20:15

er det noget i vejen for at bruge OpenJDK til WinXP

4
17. juni 2014 kl. 18:22

10 point til NemId .NOT.

  • håbede på at kunne holde liv i den stationære lidt længere, - indtil en nyt brugbart Windows OS kommer..... Lige før at jeg overvejer en MAC.....
5
17. juni 2014 kl. 18:26

Ubuntu er din ven. Især på ældre hardware.

9
17. juni 2014 kl. 20:59

Ubuntu er din ven. Især på ældre hardware.

Men, men, men, de nyeste Ubuntuer kan ikke bruges på computere med non-PAE processor, eksempelvis Pentium Centrino, som sidder i et hav af bærbare.

Bare så man ikke foregøgler folk noget - ellers er det et glimrende valg.

22
18. juni 2014 kl. 09:00

Man kan omgaa manglende PAE: Jeg har Lubuntu i nyeste version körende paa en IBM Thinkpad fra 2006 uden PAE. Det krävede at jeg startede med en tidlig version, installerede Fake PAE og derefter opgraderede. Det tog lidt tid, men det virker.

37
18. juni 2014 kl. 13:07

Man kan omgaa manglende PAE: Jeg har Lubuntu i nyeste version körende paa en IBM Thinkpad fra 2006 uden PAE. Det krävede at jeg startede med en tidlig version, installerede Fake PAE og derefter opgraderede. Det tog lidt tid, men det virker.

Det er rigtig fint at man kan, men prøv lige at få menig dansker til at gøre det uden at skulle have hjælp af IT kyndig person. Det er derfor en teoretisk løsning, men i praksis kan de fleste ikke implementere det.

28
18. juni 2014 kl. 11:26

IBM Thinkpad fra 2006 uden PAE.

Den HAR PAE. Alle CPU'er siden Pentium Pro har PAE. Det er checket i kernen der er defekt. Der er ingen af de CPU'er der var understøttet inden PAE-checket kom med der ikke har PAE.

25
18. juni 2014 kl. 09:49

Man kan omgaa manglende PAE: Jeg har Lubuntu i nyeste version körende paa en IBM Thinkpad fra 2006 uden PAE. Det krävede at jeg startede med en tidlig version, installerede Fake PAE og derefter opgraderede. Det tog lidt tid, men det virker.

Ja ja, men jeg påpeger bare at der er faldgrupper, som kan give Hr. og Fru Danmark problemer i så høj grad at Ubuntu dømmes ude.

Og det vil være lidt ærgerligt at tabe tingene på gulvet pga et popsmart udsagn, for i det daglige er en moderne Linux distribution meget nemmere at have med at gøre (og kva pakkehåndtering også altid opdateret).

Endvidere findes der også alternativer hvor non-PAE ikke er et problem, men man skal bare være opmærksom på at det kan være en showstopper.

Herudover, så mener jeg at det er totalt tåbeligt at Canonical ikke har lavet installeren så smart at den checker for processor, og derfra vælger hvilken kerne der skal benyttes, det burde være ret så nemt at lave - og det klinger lidt hult når Canonical lige præcis bruger gammel hardware argumentet, og så alligevel ikke kan bruge det.

6
17. juni 2014 kl. 18:51

Ubuntu er din ven...

Ja og med Ubuntu kan man også anvende IcedTea Java plugin, og helt slippe for nuværende rod ;)

1
17. juni 2014 kl. 15:33

Er det ikke fremtidige opdateringer af java der ikke kommer til xp? Vil den nuværende version ikke fortsat fungere? Frem til javascript udgivelsen af NemID? Er der noget jeg ikke har fået med?

3
17. juni 2014 kl. 18:20

tror ikke de gamle udgaver dør, men man kan vel risikere at blive afvist ved login hvis det ikke er sidste ny udgave. har dog mødt flere der kører med ældre udgaver

2
17. juni 2014 kl. 16:42

Sådan har jeg nu også forstået det.