mboost-dp1
PBS A/S
Ja det undrer ikke nogen...
Har bøvlet med 2 kunder her til morgen der var snotforvirrede, og det tog immervæk 10-20 min at finde løsningen i første omgang.
Det fede er at i betingelser for brug af NemID står der:
-Der er ingen nedgraderingsguide til folk der ikke er så heldige at have mig i røret (lol)
-Mange browsere nægter at samspille med ældre javaversioner. FireFox siges at opføre sig sådant. Chrome og IE skal "tvinges" til at acceptere en ældre version.
osv. osv.
p.s. "Quote" og det med firefox der ikke kan køre med gl. java er tyvstjålet fra kommentarsportet på v2.dk
Har bøvlet med 2 kunder her til morgen der var snotforvirrede, og det tog immervæk 10-20 min at finde løsningen i første omgang.
Det fede er at i betingelser for brug af NemID står der:
NemID skrev:3.3 Sikkerhed ved brug
"du bruger NemID på en computer, hvor operativsystem, internetbrowser og øvrige programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer."
-Der er ingen nedgraderingsguide til folk der ikke er så heldige at have mig i røret (lol)
-Mange browsere nægter at samspille med ældre javaversioner. FireFox siges at opføre sig sådant. Chrome og IE skal "tvinges" til at acceptere en ældre version.
osv. osv.
p.s. "Quote" og det med firefox der ikke kan køre med gl. java er tyvstjålet fra kommentarsportet på v2.dk
Chucara (4) skrev:Kan man egentlig hente updates til Java før de bliver released? Ellers har NemID jo svært ved at undgå lignende situationer i fremtiden*
*indtil de langt om længe kommer væk fra JRE.
Der er jo altid beta releases som de uden tvivl får givet adgang til for at kunne optimere deres systemer inden denne udkommer
Er man så business bruger af Danske Bank (eSafeID), så SKAL man opdatere til Java7 update 45, for at komme på. Og deres support er bestemt ikke at anbefale. Så enten skal man opdatere sin Jana og vinke farvel til at kunne bruge NemID (indtil de fikser deres problem) eller lavevære med at opdatere sin Java og vinke farvel til at kunne benytte eSafeID.................
#4+5
Søren Winge, Nets(v2) skrev:»Det er problemer af en karakter, vi ikke har set før, hvor der er opstået nogle funktionelle udfordringer. Vi får typisk en beta-version af opdateringerne fra Oracle, så vi kan teste den. Hvad der er sket her, ved vi ikke endnu. Det kan være en fejl hos os, hvor vi ikke har fået testet godt nok. Så før vi ved, hvad der er sket, vil vi ikke sende ansvaret videre til andre«
Ravensholt (13) skrev:Kom nu med den Javascript løsning i stedet for.
Ja med en Javascript løsning vil vi komme omkring problemerne med Java.
Men til gengæld er der så en risiko hver gang der kommer en ny opdatering til brugernes browsere. Her kan NETS nok være på forkant med de fleste, men der er immervæk stadig langt flere produkter de skal holde øje med, i modsætning til nu hvor det kun er Java.
Misforstå mig ikke, jeg glæder mig bestemt til der kommer en Javascript version. Men at tro det løser alle problemer, det er utopi.
#6+#12
Nu ved jeg ikke om det virker, men kan man bare ikke installere 32 bit versionen af den ene version og 64 bit versionen af den anden og bruge hhv en 32 og 64 bit browser til NemID og eSafeID?
Kræver selvfølgelig at man lige installerer en 64 bit version af Java og fx 64 bit af Firefox, men det kræver vel ikke noget videre opsætning. Så en ret nem løsning, hvis den virker efter min mening.
Nu ved jeg ikke om det virker, men kan man bare ikke installere 32 bit versionen af den ene version og 64 bit versionen af den anden og bruge hhv en 32 og 64 bit browser til NemID og eSafeID?
Kræver selvfølgelig at man lige installerer en 64 bit version af Java og fx 64 bit af Firefox, men det kræver vel ikke noget videre opsætning. Så en ret nem løsning, hvis den virker efter min mening.
Skrot hele lortet.
Jeg har tre computere i mit liv, og NemID nøglen ligger altid ved een af de to andre når jeg skal bruge den.
Kan en sikkerhedskyndig svare mig på hvorfor at man ikke bare sender nøglen på SMS ved login? Er det ikke lige så sikkert som NemID?
Jeg har tre computere i mit liv, og NemID nøglen ligger altid ved een af de to andre når jeg skal bruge den.
Kan en sikkerhedskyndig svare mig på hvorfor at man ikke bare sender nøglen på SMS ved login? Er det ikke lige så sikkert som NemID?
JSebastian (17) skrev:Skrot hele lortet.
Jeg har tre computere i mit liv, og NemID nøglen ligger altid ved een af de to andre når jeg skal bruge den.
Kan en sikkerhedskyndig svare mig på hvorfor at man ikke bare sender nøglen på SMS ved login? Er det ikke lige så sikkert som NemID?
Nej, på ingen måde.
NemID er lige så udstillet som hvis din telefon blev stjålet.
men telefonen har en række sikkerhedsproblemer som papkortet ikke. Den kan inficeres med logger software og GSM kan "live" brydes (http://www.pcworld.idg.com.au/article/330962/hackers_show_it_easy_snoop_gsm_call/)
Så papkortet er mere sikker end din telefon.
Så er det så man spørger sig selv, hvorfor de ikke tester NemID op mod kommende updates af Java INDEN de bliver udgivet, så NemID kan nå at blive rettet til mod nyeste updates? Hvorfor skal den udgives før de oplever problemerne?
Oracle har et JDK CAP program, som giver udviklere adgang til seneste builds, som endnu ikke er udgivet.
Sådan nogle amatører. Hele nationens IT-signatur nede pga. nogle ikke kan finde ud af at teste. Det er vel det de får mange millioner for at gøre? At sørge for at det hele bare spiller 24/7/365.
NemID har været noget pis allerede før det blev udgivet. Endnu et mislykket offentligt system, som har kostet mange mange mange millioner.
Oracle har et JDK CAP program, som giver udviklere adgang til seneste builds, som endnu ikke er udgivet.
Sådan nogle amatører. Hele nationens IT-signatur nede pga. nogle ikke kan finde ud af at teste. Det er vel det de får mange millioner for at gøre? At sørge for at det hele bare spiller 24/7/365.
NemID har været noget pis allerede før det blev udgivet. Endnu et mislykket offentligt system, som har kostet mange mange mange millioner.
Ikke fordi at der er noget galt med nyheden, men det er altså ikke unormalt at den nyeste der kan HENTES fra deres site ikke virker: (autoupdate til 7.45 er endnu ikke udkommet), så det er kun brugere der selv er inde og hente den nyeste version.
Arbejder ikke for nemid men tror at jeg kan sige til de mennesker der tyuder her i tråden: tag jer sammen! Jeres fejl placerede ynk kommer i ikke langt med ude på nettet, og i kommer mildest talt til at fremstå som IT-infantiler nå i kommer med "ud med nemid!"- smørren.
#18 Før skulle du køre med lokalt certifikat-fil , det var jo TUSIND gange mere besværligt. (og ja der var MANGE flere der havde problemer med det.) Hvis du er for fede eller doven til at have det i pungen eller rejse dig op for at hente det for at kunne få adgang til ALLE (FUCKIN ALLE dine penge i hele din tilværelse), jamen så synes jeg at du skal afmelde netbank og begynde at klare tingene per brev. : Ang. sikkerhedsproblemet: Det er ikke pga. sikkerhed, men pga. at det simpelthen kun er omkring 90-95%% af befolkningen der har mobiltelefon; Skal vi så sylte resten fordi at gennemsnitsdanskeren er for doven til at bevæge sig i det fysiske rum. Desuden vil det også i fremtiden være et problem med SMS'er i og med at løsningerne flytter over på smartphones/phablets. Hvis SMS skulle være sikkerhedsløsningen du se et boom i idviklingen af løsninger der tap'er SMS data / data på smartphones og så snart du har hacket en brugers mobil, har du reelt set adgang til kode, bruger id, OG "nøgler" (derfor er papir, en unægtelig god ide), da det gør at ligemeget hvor vanvittige løsninger de finder på, skal de fysisk stjæle dit nøglekort først.) Til alle de mennesker der brokker sig over at skulle logge ind med nøgler på deres netbank: Så brug da det HAVN af løsninger der ikke kræver nøgle for at logge ind og få overblik)
Danske Bank har: Mobil bank, Tabletbank, og Windows 8 app.
#19 Jeg kan fortælle dig at både banker og nemid er i dialog med Java INDEN, men som med alt udvikling holder Java kortene tæt på hånden (i og med at deres primære egenskab er sikkerhed).
Der er ingen tvivl om at JAVA i denne update har ændret et eller andet, og så kan man blive nok så sur på nemid, men det er stadig ikke dem der har fucket up i det. (Dette har intet at gøre med om løsningen er korrekt eller ikke dog.)
Arbejder ikke for nemid men tror at jeg kan sige til de mennesker der tyuder her i tråden: tag jer sammen! Jeres fejl placerede ynk kommer i ikke langt med ude på nettet, og i kommer mildest talt til at fremstå som IT-infantiler nå i kommer med "ud med nemid!"- smørren.
#18 Før skulle du køre med lokalt certifikat-fil , det var jo TUSIND gange mere besværligt. (og ja der var MANGE flere der havde problemer med det.) Hvis du er for fede eller doven til at have det i pungen eller rejse dig op for at hente det for at kunne få adgang til ALLE (FUCKIN ALLE dine penge i hele din tilværelse), jamen så synes jeg at du skal afmelde netbank og begynde at klare tingene per brev. : Ang. sikkerhedsproblemet: Det er ikke pga. sikkerhed, men pga. at det simpelthen kun er omkring 90-95%% af befolkningen der har mobiltelefon; Skal vi så sylte resten fordi at gennemsnitsdanskeren er for doven til at bevæge sig i det fysiske rum. Desuden vil det også i fremtiden være et problem med SMS'er i og med at løsningerne flytter over på smartphones/phablets. Hvis SMS skulle være sikkerhedsløsningen du se et boom i idviklingen af løsninger der tap'er SMS data / data på smartphones og så snart du har hacket en brugers mobil, har du reelt set adgang til kode, bruger id, OG "nøgler" (derfor er papir, en unægtelig god ide), da det gør at ligemeget hvor vanvittige løsninger de finder på, skal de fysisk stjæle dit nøglekort først.) Til alle de mennesker der brokker sig over at skulle logge ind med nøgler på deres netbank: Så brug da det HAVN af løsninger der ikke kræver nøgle for at logge ind og få overblik)
Danske Bank har: Mobil bank, Tabletbank, og Windows 8 app.
#19 Jeg kan fortælle dig at både banker og nemid er i dialog med Java INDEN, men som med alt udvikling holder Java kortene tæt på hånden (i og med at deres primære egenskab er sikkerhed).
Der er ingen tvivl om at JAVA i denne update har ændret et eller andet, og så kan man blive nok så sur på nemid, men det er stadig ikke dem der har fucket up i det. (Dette har intet at gøre med om løsningen er korrekt eller ikke dog.)
Fra Version2's kommentarspor
http://www.version2.dk/artikel/nets-om-java-proble...
http://www.version2.dk/artikel/nets-om-java-proble...
Og hvis man læser brugernes kommentarer under den anden historie her - http://www.version2.dk/..
Så rapporterer brugeren "Claus Bruun" at hans i nat gav fejlen: "This application will be blocked in a future Java security update because the JAR file manifest does not contain the Permissions attribute. Please contact the Publisher for more information"
Det stemmer overens med denne passage fra release notes her - http://www.oracle.com/..
"If the portion of the codebase that specifies the protocol, host, and port, are not the same for the unsigned JAR file (or class files) as for the JavaScript or HTML, the code will fail without a mixed code dialog warning."
nets/danID har tidligere anvendt unsigned applets. Gør de stadig det, så kan man forestille sig at der opstår fejl som ikke giver nogle warnings.
Så hvis de havde læst op, så ville de have vidst at man ville lukke det hul i denne uge. Det er derfor skuffende at nemID/nets ikke udfordres mere af journalisterne så det ikke bliver så nemt som at sige "bare lad være med at opdatere, der sker nok ik' noget." Det er også lidt at pisse på os andre der prøver at få folk til at opdatere software som en vane.
#20
Det var en ordenlig smøre :)
1) Opdaterede manuelt en kunde fra 7u25 til 7u40 i dag. Sekunder efter poppede den frem nede i hjørnet med at u45 var tilgængelig.
2) Prøv at læse hele din kommentar igen UDEN at læse parenteserne, så giver det hat mening (retskrivningsregler).
Det var en ordenlig smøre :)
1) Opdaterede manuelt en kunde fra 7u25 til 7u40 i dag. Sekunder efter poppede den frem nede i hjørnet med at u45 var tilgængelig.
2) Prøv at læse hele din kommentar igen UDEN at læse parenteserne, så giver det hat mening (retskrivningsregler).
#25 - jeg bruger også Ninite (faktisk Ninite Updater) og har også fået fejl i installationen på U45. Lige nu har min maskine ikke Java 32 Bit (kun 64-bit) og et evt. installationsforsøg fejler med MSI error 1603. Kan dog være forbundet med et tidligere fejlslagen forsøgsprojekt på U25 udrulning via GPO.
Personligt gik jeg over til Java 8 for flere uger siden. Det er exceptionelt hurtigt, og det fungerer fejlfrit med NemID.
JSebastian (17) skrev:Skrot hele lortet.
Jeg har tre computere i mit liv, og NemID nøglen ligger altid ved een af de to andre når jeg skal bruge den.
Kan en sikkerhedskyndig svare mig på hvorfor at man ikke bare sender nøglen på SMS ved login? Er det ikke lige så sikkert som NemID?
Jeg scanner altid mit nemid og smider billedet i en kode låst mappe på min telefon, har ikke kigget på mine nemid kort siden.
Ved godt det er imod brugerbetingelserne, men jeg har det fint med det. Det er alligevel mere bøvlet at finde frem til, end at stjæle min pung hvor nemid kortet nok ville være ellers.
#27
Ja helt klart!. Koster 55 kr. for et år. Listen med understøttede programmer er lang og de arbejder på man kan tilføje sine egne programmer til Pro-udgaven.
Overvejer selv at få fat i Pro udgaven og installere det på alle pc´er hjemme og hos venner/bekendte/familie. 111 kr. pr. måned giver pro på op til 100 maskiner.
Ja helt klart!. Koster 55 kr. for et år. Listen med understøttede programmer er lang og de arbejder på man kan tilføje sine egne programmer til Pro-udgaven.
Overvejer selv at få fat i Pro udgaven og installere det på alle pc´er hjemme og hos venner/bekendte/familie. 111 kr. pr. måned giver pro på op til 100 maskiner.
12V (29) skrev:Ved godt det er imod brugerbetingelserne, men jeg har det fint med det. Det er alligevel mere bøvlet at finde frem til, end at stjæle min pung hvor nemid kortet nok ville være ellers.
Sikke noget vrøvl. Hvis din telefon er på nettet, er den væsentlig nemmere at tilgå end papkortet.
Manofsciencemanoffaith (31) skrev:Sikke noget vrøvl. Hvis din telefon er på nettet, er den væsentlig nemmere at tilgå end papkortet.
Så du mener min telefon står åben for alle hackere, og uden at vide hvilken "vault app" jeg bruger og koden dertil. Er den nemt at komme til? Og hvordan finder de mig, hvis de specifikt vil ind og bruge min nemid? Mit cpr nr. er nok rimelig nemt at få, men så mangler de stadig den alm. adgangskode.
Jeg vil mene det er nemmere at gå til kilden med en kniv, få udleveret cpr nr, adgangskode og nemid kortet.
12V (33) skrev:Jeg vil mene det er nemmere at gå til kilden med en kniv, få udleveret cpr nr, adgangskode og nemid kortet.
Ikke hvis du bor i Danmark og hackeren sidder i Nord Korea.
At du bruger en vault app er en god tilgang for hackeren. Han kunne vælger de 10 mest downloadede vault apps fra Play. Skrive sin app så de tilgår deres repositories og håbe du accepterer de permissions den kræver (jeg er ikke malware ekspert men jeg gætter det er noget i den stil)
Så håber han en masse dumme danskere henter hans app (Big Tits Wallpaper - With gyro jiggle effect! eller måske noget simplere som "den daglige Se&Hør pige")
Et par okays senere og han har dit kort.
Udfordringen ligger så i at få fat på din kode og dit login id. Men faktum er at en stor del af 3 faktor identifikationen nu er brudt.
Hubert (37) skrev:Problemet blev meddelt løst fredag ved 18 tiden. Det har dog medført at fjolserne på borgen har fundet ud at det ikke er smart med kun en leverandør af signon til det offentlige...
Det lugter langt væk af mange flere udgifter. Til undersøgelser osv.
rd-Target (38) skrev:Det lugter langt væk af mange flere udgifter. Til undersøgelser osv.
Klart. Man kan jo ikke tage en beslutning omkring noget der har indflydelse på det meste af samfundet uden at der er lavet et par undersøgelser omkring konkurrence situationen i dag og efter at man evt har fjernet det monopol man har givet danid. Undersøgelsen kommer til at koste 1½ formue og vil bestå af at man spørger danid om det ville være en god ide at åbne op for andre.
Personligt tror jeg ikke på at vi ser andre løsninger end den her tåbelige løsning nemid. En rigtig digital signatur er fortid her i landet.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund