Gå til innhold

Endelig blir du kvitt Java på BankID

V. Haugen

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Beef Supreme

Beef Supreme

Skrevet
Skrevet

Er dette virkelig et så stort problem? De som klager over at Java alltid skal oppdateres klager vel helst fordi de er av typen som aldri oppdaterer noen ting, så de har windows update, java, adobe, antivirus definitions etc liggende og vente. Sist jeg hadde problemer med bankID var.. aldri.. Men for all del, om det kommer noe bedre er det såklart velkomment.

  • Liker 5
Lenke til kommentar
Toppitus

Toppitus

Skrevet
Skrevet

Er dette virkelig et så stort problem? De som klager over at Java alltid skal oppdateres klager vel helst fordi de er av typen som aldri oppdaterer noen ting, så de har windows update, java, adobe, antivirus definitions etc liggende og vente. Sist jeg hadde problemer med bankID var.. aldri.. Men for all del, om det kommer noe bedre er det såklart velkomment.

 

Windows er ikke det eneste operativsystemet i verden her, og det er mange som ikke har Java. Enten fordi de ikke kan, av prinsipp eller andre grunner.
Lenke til kommentar
efikkan

efikkan

Skrevet
Skrevet

Dette har ingenting med språket Java å gjøre, men derimot Java Runtime Enviroment. JRE er kjent som et vepsebol med tanke på sikkerhetsproblematikk, og heldigvis vil ikke folk flest lenger bruke JRE når BankID ikke lenger trenger det.

 

Men jeg frykter at nye BankID kommer til å bruke JavaScript (må ikke forveksles med Java). All informasjon som kan akssesseres via JavaScript kan potensielt lekkes, og all implementasjon i JavaScript er totalt unødvendig. En nettleser med SSL er alt som trengs, gjør det enkelt men sikkert så slipper de drøssevis av svakheter.

  • Liker 4
Lenke til kommentar
blackbrrd

blackbrrd

Skrevet
Skrevet

Dette har ingenting med språket Java å gjøre, men derimot Java Runtime Enviroment. JRE er kjent som et vepsebol med tanke på sikkerhetsproblematikk, og heldigvis vil ikke folk flest lenger bruke JRE når BankID ikke lenger trenger det.

 

Men jeg frykter at nye BankID kommer til å bruke JavaScript (må ikke forveksles med Java). All informasjon som kan akssesseres via JavaScript kan potensielt lekkes, og all implementasjon i JavaScript er totalt unødvendig. En nettleser med SSL er alt som trengs, gjør det enkelt men sikkert så slipper de drøssevis av svakheter.

JavaScript e.l. kommer man seg ikke utenom hvis man vil ha websider som oppfører seg smart og responsivt. Ikke noe jeg vil gi slipp på. Full page submits/refreshes gir ikke akkurat drømmeopplevelsen på web. Sikrere ja, men totalt sett en bedre opplevelse? For meg helt klart ikke.

 

Det er bra at bank-id ikke lenger kommer til å bruke java, det er helt unødvendig og jeg kan ikke helt forstå hensikten. Det er jo lov å håpe at den nye bankid-løsningen fungerer uten javascript også, burde være relativt enkelt for en enkel komponent med to tekstfelt og en submit-knapp...

Lenke til kommentar
morten_b

morten_b

Skrevet
Skrevet (endret)

Java er nok et godt eksempel på hvordan det går når spisshåra sjefer og økonomer skal bestemme tekniske løsninger og valg av programvare. Uten engang å ha den teoretiske kunnskap som er nødvendig, og selvsagt, når det går "ad skogen" så er det programmererene (Dilbert :) ) sin skyld at alt går galt !

Endret av morten_b
  • Liker 1
Lenke til kommentar
Karl Skapeland

Karl Skapeland

Skrevet
Skrevet

Java er nok et godt eksempel på hvordan det går når spisshåra sjefer og økonomer skal bestemme tekniske løsninger og valg av programvare. Uten engang å ha den teoretiske kunnskap som er nødvendig, og selvsagt, når det går "ad skogen" så er det programmererene (Dilbert :) ) sin skyld at alt går galt !

 

Tviler på at det er slik det har foregått. Jeg tipper teknologien ble valgt fordi det var den mest utbredte da BankID ble påtenkt. Er mye lettere å utrulle når hundretusenvis av brukere allerede har det som trengs.

  • Liker 2
Lenke til kommentar
blackbrrd

blackbrrd

Skrevet
Skrevet (endret)

 

Ingen her som husker at vi hadde nettbank nesten 10 år uten Bank-ID?

når ?

hvordan fungerte det ?

 

Skandiabanken har det fortsatt. Du skriver inn brukernavn/passord og så engangskode fra skrapekort (evt sms). Fungerte helt fint, minuset var at du måtte få nytt kodekort med jevne mellomrom. Det var html/javascript, men javascripten er egentlig ikke nødvendig.

Endret av blackbrrd
Lenke til kommentar
icc

icc

Skrevet
Skrevet

 

Java er nok et godt eksempel på hvordan det går når spisshåra sjefer og økonomer skal bestemme tekniske løsninger og valg av programvare. Uten engang å ha den teoretiske kunnskap som er nødvendig, og selvsagt, når det går "ad skogen" så er det programmererene (Dilbert :) ) sin skyld at alt går galt !

Tviler på at det er slik det har foregått. Jeg tipper teknologien ble valgt fordi det var den mest utbredte da BankID ble påtenkt. Er mye lettere å utrulle når hundretusenvis av brukere allerede har det som trengs.

 

 

Nuvel, JavaScript har nå vært verdens mest utbredte(og misforståtte) programmeringsspråk i ganske lenge. Kan aldri huske at Java har vært i nærheten av så utbredt. Jeg tror nok heller teknologi valget kan være et resultat av tilgjengelig kompetanse og sterke pådrivere av Java.

 

Jeg kan ikke se at det skulle være noe i vegen for å lage en løsning både med og uten både Java og JavaScript. Slik som f.eks. DNB har i dag. Har ikke brukt BankID på lang tid.

Lenke til kommentar
Abigor

Abigor

Skrevet
Skrevet

Men jeg frykter at nye BankID kommer til å bruke JavaScript (må ikke forveksles med Java). All informasjon som kan akssesseres via JavaScript kan potensielt lekkes, og all implementasjon i JavaScript er totalt unødvendig. En nettleser med SSL er alt som trengs, gjør det enkelt men sikkert så slipper de drøssevis av svakheter.

Hvorfor kan informasjon som sendes via JavaScript lekkes og ikke informasjon over html?
Lenke til kommentar
efikkan

efikkan

Skrevet
Skrevet (endret)

 

Ingen her som husker at vi hadde nettbank nesten 10 år uten Bank-ID?

når ?

hvordan fungerte det ?

 

Flere banker hadde dette før. HTML-skjema med SSL, som er alt som trengs, valideringen skal tross alt skje på serversiden. Noen banker som f.eks. Cresco hadde kodekort, og jeg tror de fremdeles har det.

 

Tviler på at det er slik det har foregått. Jeg tipper teknologien ble valgt fordi det var den mest utbredte da BankID ble påtenkt. Er mye lettere å utrulle når hundretusenvis av brukere allerede har det som trengs.

Java applet/JRE ble valgt for BankID fordi gamle nettlesere(IE) ikke hadde tilstrekkelig SSL-/TLS-støtte. Det var "enklere" å garantere dette ved å kreve en plugin enn å kreve at kundene skulle oppgradere nettleserne sine. (selv om jeg er uenig)

 

Jeg kan ikke se at det skulle være noe i vegen for å lage en løsning både med og uten både Java og JavaScript. Slik som f.eks. DNB har i dag. Har ikke brukt BankID på lang tid.

Jeg vil heller si, hvorfor i all verden skal vi bruke Java applets(JRE) eller JavaScript til noe som på ingen måte trenger det? Det blir bare mer kompleksitet, vanskeligere for brukerne og flere rom for alvorlige sikkerhetsfeil (det er flere ledd hvor ting kan gå galt). Kom med et eneste solid argument for hvorfor BankID skal bruke det?

 

JavaScript e.l. kommer man seg ikke utenom hvis man vil ha websider som oppfører seg smart og responsivt. Ikke noe jeg vil gi slipp på. Full page submits/refreshes gir ikke akkurat drømmeopplevelsen på web. Sikrere ja, men totalt sett en bedre opplevelse? For meg helt klart ikke.

 

Det er bra at bank-id ikke lenger kommer til å bruke java, det er helt unødvendig og jeg kan ikke helt forstå hensikten. Det er jo lov å håpe at den nye bankid-løsningen fungerer uten javascript også, burde være relativt enkelt for en enkel komponent med to tekstfelt og en submit-knapp...

JavaScript til interaksjon på nettsider er en helt annen sak og det har jeg heller ikke sagt noe imot.

 

Men JavaScript bør holdes milevis unna alt av sensitiv informasjon. Sikkerhetsmessig er det faktisk mer sårbart enn en Java-Applet. Det beste er da å holde siden fri for JavaScript. På lengre sikt bør nok innsending av skjema skje utenfor DOM-elementer og håndteres direkte av nettleseren, separert så lekkasjer blir umulig.

Endret av efikkan
Lenke til kommentar
Gå til emneliste
×
×
  • Opprett ny...