Utroligt at PBS, som var ejet af bankerne (AFAIK), kunne foreslå en applet-baseret løsning.
Bankernes IT-leverandører (og herunder ikke mindst BEC) har siden slutningen af 1990'erne vidst hvor meget bøvl der er med applet-baserede browserløsninger...
Når folk anvender de sammer brugernavne og kodeord flere steder (og det er praksis blandt almindelige brugere)
Fint nok.
Det er også i praksis almindeligt at brugernavne og kodeord sendes over en ukrypteret linie...
Så skal de formentlig ikke selv drifte et website?
Men istedet bruge en hosted og professionelt driftet site
Okay, jeg skulle have været mere præcis. Når jeg skriver "drift" tænker jeg "drift i samarbejde med en Hosting Provider (HP)". Det er ikke det samme som at der ikke...
Du kan købe et single-site SSL certifikat for ~200 kr. om året. Nok ikke lige noget der vælter en forenings budget.
Jeg gentager:
Mine erfaringer med "drift" af hjemmesider i små foreninger siger mig at "omkostninger" er mange ting. At man kan få SSL certifikater gratis er...
Det kræver en del disciplin at anvende floating-point korrekt, og det er desværre ret nemt at fucke up...
Enig. Faktisk er floats helt og aldeles uegnede til decimaltalsaritmetik. Hvis altså man interesserer sig for at summen af en stribe tal passer på sidste decimal, og på dette område er re...
Så det bliver efter min mening ikke en sikker løsning og næsten lige så slemt, som at sende adgangskoder over http.
Glimrende! Vi er enige!
Jeg har aldrig påstået det var sikkert og vi er enige om at det (kun) næsten er ligeså slemt som at sende adgangskoder over HTTP.
Det minder mig om at ...
Jeg behøver ikke din adgangskode - hashværdien er nok :-)
Du misforstår min pointe. Har du adgangskoden (eller dennes hash) kan du logge på, ja.
Men ved hashing sendes adgangskoden ikke i klartekst... Så hvis du opsnapper min hash, ved du ikke nødvendigvis hvad min adgangskode var... Og hvis...
Man kan i dag få SSL certifikater gratis hos https://www.startssl.com/, så omkostningerne burde ikke holde os tilbage.
Mine erfaringer med "drift" af hjemmesider i små foreninger siger mig at "omkostninger" er mange ting. At man kan få SSL certifikater gratis er ikke det...
Jeg kan sværge at jeg har set NØJAGTIG samme kode i SkoleIntra (det gamle IT system til folkeskolerne hvor man kunne kontakte skolen osv.)
Tjah, som nævnt, man kan argumentere for om ikke det burde køre over SSL...
Når det så er sagt. Har du først valgt MD5 hashing i klienten, er det svært ...
Nu kan man argumentere for om ikke informationerne i det pågældende system af og til kan være så følsomme at forbindelsen derfor burde være via SSL.
Og lad nu være med at antage noget om hvor dårligt de sandsynligvis har implementeret sikkerheden server-side. Det ved du vel reelt ikke noget om?
...
...en større del af testarbejdet med at finde fejl i koden lægges i hænderne på programmørerne.
Isoleret lyder det som en rigtig dårlig idé. Hvis programmørerne ikke i forvejen laver unit-tests er det da på tide de lærer det. Men unit-tests kan ALDRIG afløse rigtige end-user tests af uddannede t...
Prøv f.eks at spørge en UNIX, en Windows og en Mainframe sysadm om "versionskontrol"
Superrelevant spørgsmål!
Jeg var for nogle år siden på et, slet ikke uinteressant, projekt hvor der sideløbende blev udviklet i JAVA på den decentrale og PL/1 på mainframen.
Denne organisation havde...
Enig...
Bureaukrater der udtænker den slags vanvid bør skydes langsomt med lunken lort ved daggry (de er ikke værd at bruge krudt på)...
Fuldstændig idiotisk. Tager sig sikkert fint ud i et regneark med flere faner og præsenteres flot i en powerpoint med lagkager og jeg-skal-komme-efter-dig-ska...
De har simpelthen brug for standard rapporter til at give dem firma nøgletal. Det er skrammende men det er hvad jeg har hørt fra flere steder.
Det er meget skræmmende, for rygter vil vide at krav til levering af KPI's og tilsvarende fra systemet til beslutningstagerne ofte overskygger ønsker ...
Jamen så byd ind...
Jeg er kun mig og kunne ikke drømme om at byde ind med andet end Time & Material.
Når det er sagt tror jeg ikke vi er så uenige. Den grundlæggende udfordring er "De Offentlige Kontrakter" som giver anledning til big-bang udbud i 2-3 cifrede mio kontrakter.
Som...
Alt efter hvilke lovkrav der skal opfyldes for at lave systemet, så kan det meget hurtigt komme til at koste rigtig mange penge, for selv simple systemer.
Hmmmthahh, der kommer an på. Og det gælder vel også tilpasningerne til "standardsystemerne"?
Der skal heller ikke mange krav til...
kan det aldrig koste over 100 millioner, det er et 2-mands projekt, som kan laves af studerende i fritiden, på mindre end 1 år
Meget enig. Det er helt vildt hvad et lille team af dedikerede udviklere kan afstedkomme på få måneder!
Udfordringerne opstår imidlertid når systemet som er designet...
Jeg er varm fortaler for at man laver projekter hvor man prøver "nyt" af: ny teknologi, metoder, infrastruktur osv.
Men start dog for pokker med en Proof-of-Concept, en pilot eller lignende. Lav løbende evalueringer og vær klar til at smide barnet ud med badevandet for der er stor risiko...
Hvis man man ikke kan stave korrekt dansk, hvor stor er chancen så for at skrive korrekt programkode...
...og hvis den slags teser skulle holde vand ville det ikke give mening at outsource til Ukraine, Indien og den slags...
Kommentarer
...og knap 20 år senere...
Re: To SSL or not...
Re: To SSL or not...
Re: To SSL or not...
Re: Artiklen vrøvler...
Re: To SSL or not...
Re: To SSL or not...
Re: To SSL or not...
Re: What?
To SSL or not...
Dårlig idé...
Re: Gentagelse fremmer forståelsen? Øhhh....
Re: KISS
Hvem?
Re: Nu må i holde op
Re: Nu må i holde op
Re: Nu må i holde op
Re: Nu må i holde op
PoC
Re: mange bække små....