Gå til innhold

ProgrammeringsBaren! Småprat, om det du elsker!

Frysning

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Leif.ross

Leif.ross

Skrevet
Skrevet (endret)

Fin vei å gå det!

Vet ikke hvor relevant det er for større prosjekter, men har du erfaring innenfor ett språk, er det mye lettere å gå videre til et nytt senere, hvis du bestemmer deg for å bytte.

 

 

https://sites.google...evsltd/projects

 

Har lagt ut noen prosjekter jeg har jobbet med på denne siden, er for tiden i andre semester på data/elektro ingeniør og lurer på om noen har en mening om hvilke som ser interessante nok ut til at det evt kan brukes til et skoleprosjekt innenfor programvareutvikling?

 

Alle prosjektene virket som en kjempeide når jeg begynte å kode, men gikk litt lei iløpet av prosessen, hadde vært kjekt med litt feedback fra noen! :wee:

Endret av Leif.ross
Lenke til kommentar
weebl

weebl

Skrevet
Skrevet (endret)

Kunne jo så klart lagt det ved i forrige post, men jeg bruker da netbeans, avr studio, notepad++ eller (g)vim alt etter som hva jeg jobber med, som IDE så bruker jeg netbeans da det er det jeg brukte når jeg studerte og er fornøyd med det så har ikke orket å prøve noe annet.

 

Nå skal jeg legge til at jeg da enten lager ting som kjører på linux eller embedded platformer så blir fort bakvendt å bruke visual studio.

Endret av weebl
Lenke til kommentar
Paull

Paull

Skrevet
Skrevet

Noe jeg har lurt på en stund er hvilken nytte hele bankid-applet-opplegget har? Ser ingen umiddelbar økt sikkerhet, ettersom det er snakk om å sende en verdi fra klienten til en server og om klienten er kompromittert er man jo like screwed uansett om det er en applet eller JavaScript eller en form eller whathaveyou som sender verdien?

Lenke til kommentar
weebl

weebl

Skrevet
Skrevet

Java er tryggere fordi at det kjører i JVM og ikke direkte oppå OS'et og hardware så det er i teorien vanskeligere å sniffe opp informasjon som brukes i appleten.

 

En annen fordel er at bankID appleten ikke kommuniserer dirkete med serverene til banken men via en felles løsning for alle med bankID. Det er også fordelaktig å ha dette som en applikasjon som kjører under sin egen prosess framfor f.eks en javascript løsning da den kjører i nettleseren og kildekoden til et javascript er fritt tilgjengelig i kildekoden til nettsiden, serverside scripting som php ville involvert at data ble sendt direkte mellom nettbank og kunde og kan lettere misbrukes i "man in the middle attacks"

 

så bankID er sikrere gjennom security through abstraction.

 

Jeg har helt gått bort ifra å bruke bankID med applet og kodebrikke og bruker bankID på mobil hvor autentifiseringen går via kommunikasjon med en app på mobilen med bruk av PIN kode, sikkerhetsspørsmål og mitt bankID passord, denne løsningen går helt utenfor bruk av JVM'en og svakhetene i den som har vist seg den siste måneden.

Lenke til kommentar
Matsemann

Matsemann

Skrevet
Skrevet

En Java applet kan lettere skjule hva den gjør, altså et ekstra (lite i dette tilfellet) lag av security through obscurity. Det er ikke nødvendigvis negativt med "sto" selv om hylekoret liker å slenge seg på med en gang. Om det er *i tillegg* til bra sikkerhet under øker det sikkerheten. Problemet er at det ofte er en erstatning for god, underliggende sikkerhet.

 

Uansett, vanlige webstandarder hadde holdt i massevis. MinID har lenge klart seg uten java-applets, og offentlige tjenester har til nå kun ville brukt MinID og ikke bankID pga de anser MinID som tryggere.

 

Java har i tillegg ikke noe i en nettleser å gjøre. JVMen og flere av teknologiene er gode, det er ikke det, men applets i nettleseren er håpløst. Så bankID risikerer infiserte klienter med sin teknologiplatform.

 

serverside scripting som php ville involvert at data ble sendt direkte mellom nettbank og kunde og kan lettere misbrukes i "man in the middle attacks"

Ingen forskjell på dette mtp java-applet. Dataene blir fortsatt sendt og kan overvåkes på samme måte.

Lenke til kommentar
weebl

weebl

Skrevet
Skrevet

Ingen forskjell på dette mtp java-applet. Dataene blir fortsatt sendt og kan overvåkes på samme måte.

 

Sant nok, dataene sendes jo framdeles. Men her går dataene helt utenom resten av kommunikasjonen med nettbanken og går til et separat uavhengig autentiserings system som igjen forteller nettbanken at denne brukeren får logge seg inn fra sin maskin, det utgjør sikkert ikke store forskjellene men det er vel et ekstra tynt lag med sikkerhet, pakker du inn noe i nok clingfilm så er det helvetes vanskelig å få det ut liksom.

Lenke til kommentar
GeirGrusom

GeirGrusom

Skrevet
Skrevet

Noe jeg har lurt på en stund er hvilken nytte hele bankid-applet-opplegget har? Ser ingen umiddelbar økt sikkerhet, ettersom det er snakk om å sende en verdi fra klienten til en server og om klienten er kompromittert er man jo like screwed uansett om det er en applet eller JavaScript eller en form eller whathaveyou som sender verdien?

BankID brukes for å identifisere deg, og bruke dette til juridisk bindende signering av dokumenter. Det er ikke der for å øke sikkerheten på den måten. Det er for å sikre at du er den du hevder du er.

 

Kanskje man kunne gjort dette i JavaScript, men jeg går utifra at de har vurdert dette i mange år nå. Det er problemer med JavaScript at det fungerer forskjellige i alle nettlesere, og at man nødvendigvis må gjøre hele kildekoden tilgjengelig for sluttbrukeren, og for alle andre plug-ins som måtte være i bruk i nettleseren. I tillegg har JavaScript en elendig ytelseshistorikk på alle implementasjoner dog det har blitt gjort mye arbeid for å utbedre dette de siste årene.

Lenke til kommentar
Gjest Slettet+9871234

Gjest Slettet+9871234

Skrevet
Skrevet (endret)

Hopper rett inn i tråden med kun å lese siste post. Jeg hjalp nettopp min svoger som hadde problemer med innlogging på SR bank sidene samt konfigurering av Alt i Box.

  1. Jeg foreslo å oppgradere til Windoes 8 Pro og det var ingen problemer med å installere siste versjon av Java etter oppgraderinge, slik at innloggingen virket.
  2. Tok litt tid å konfigurere AltIbox. Det var omtrent slik jeg installerte mitt NetGear nettverk hjemme.

Men jeg ble ikke imponert av hastigheten når internett ble brukt på den bærebare Pc'en via trådløst nettverk til routeren som sto ca 10 meter unna. Hadde ventet mye høyere hastighet på den løsningen Alt i Box leverer kunden.

 

På mitt billige (288/mnd) NextGentel abonnement kan jeg kjøre en internet viedo på mine to stasjonære Pc'er samt min bærbare samtidig med god ytelse. Jeg har dog kastet ut mitt trådløse nettverk, så internett koblingen går med ledning rett inn i routeren levert av NextGentel.

Endret av Slettet+9871234
Lenke til kommentar
Gjest Slettet+9871234

Gjest Slettet+9871234

Skrevet
Skrevet (endret)

Jeg vet ikke hvor bra mitt abonnement er i forhold til andre. Bestilte det i 2002 og har kun opplevd tre nededager, da Telenors linjekort var røket. Dvs. at jeg har hatt 100 prosent oppetid på snart 11 år hos NextGentel. Bedre er det vel ikke lett å gjøre det. Stabilitet er dermed viktig. Jeg vet der er noen som ligger lavere på pris på telepriser.no. Kan hende jeg går over til å prøve NextGentels mobile løsning, da jeg reiser mer og mer.

 

Nedlasting: 7.25 Mbits / sekund.

 

Opplasting: 0.76 Mbits / sekund

 

Pris 288 / mnd.

 

Med 128 bits kryptering forstår jeg ikke at fremtiden ikke er trådløs. Var det ikke en gang snakk om 11 rekker a 6 kommunikasjonssatteliter i bane for å levere høyhastighets trådløst internet?

 

På mobiltelefon bruker jeg TalkMore Link: https://www.talkmore.no/link.html

 

Minstepris 29 kroner / mnd om jeg ikke ringer for mye. Brukes Skype på telefoner fra utlandet. Noen bruker jo Skype på sin mobil. Jeg fikk nylig en epost fra Skype om en betalingsløsning som kunne prøves gratis i en måned. Det er vel den veien det går. Når må vi betale 1/100 øre for å utføre et søk på Google?

 

Har du 50 % marginalskatt, er en krone spart to kroner tjent.

Endret av Slettet+9871234
Lenke til kommentar
sindreij

sindreij

Skrevet
Skrevet

Sant nok, dataene sendes jo framdeles. Men her går dataene helt utenom resten av kommunikasjonen med nettbanken og går til et separat uavhengig autentiserings system som igjen forteller nettbanken at denne brukeren får logge seg inn fra sin maskin, det utgjør sikkert ikke store forskjellene men det er vel et ekstra tynt lag med sikkerhet, pakker du inn noe i nok clingfilm så er det helvetes vanskelig å få det ut liksom.

Dette kan man fint gjøre uten å bruke java-løsninger, det kalles sso, single sign on, men betyr akkurat det du sier. Autentisering skjer via en ekstern tjeneste, og websiden får ikke vite passordet. Tipper minID gjør det på samme måten. OpenID er også en implementasjon av dette, og gjør at man kan logge på f. eks. stackoverflow ved hjelp av din google-konto.

Lenke til kommentar
Gjest Slettet+9871234

Gjest Slettet+9871234

Skrevet
Skrevet (endret)

Dette kan man fint gjøre uten å bruke java-løsninger, det kalles sso, single sign on, men betyr akkurat det du sier. Autentisering skjer via en ekstern tjeneste, og websiden får ikke vite passordet. Tipper minID gjør det på samme måten. OpenID er også en implementasjon av dette, og gjør at man kan logge på f. eks. stackoverflow ved hjelp av din google-konto.

  1. Relatert til dette http://www.diskusjon...owtopic=1488476 emnet?
  2. Har noen av dere andre mer å bidra med til den tråden?

Endret av Slettet+9871234
Lenke til kommentar
GeirGrusom

GeirGrusom

Skrevet
Skrevet
  1. Relatert til dette http://www.diskusjon...owtopic=1488476 emnet?
  2. Har noen av dere andre mer å bidra med til den tråden?

1. Det har dukket opp masse Java- og BankID-tråder de siste dagene grunnet all den dårlige PR-en som Oracle Java har fått, og ettersom BankID er en av få ting som sluttbrukere er borti som er skrevet i Java, så er det også mye stress rundt BankID.

 

2. Du får 70/12 for 499,- i måneden hos Canal Digital, men tilsvarende hastighet er ikke noe billigere der, men høyere hastigheter er billigere hos Canal Digital. Jeg vet ikke prisene rundt fiber, men kanskje verdt å undersøke?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...