mboost-dp1
Brug udenlandsk bank for at slippe for NemID?
myplacedk (95) skrev:
Altså den løsning vi lige er gået væk fra, fordi den er for usikker og upraktisk?
Med de dygtige folk danid uden tvivl har ansat burde de kunne udvikle et system der kombinerer det gamle system med nemid løsningen så vi har et certifikat lokalt og et nøgle kortet fra nemid.
Måske ikke, men der var løsninger, som virkede på flere computere end nemid gør.JesperZ (44) skrev:Før i tiden var der aldrig noget der virkede alle steder.
Så synes jeg egentlig du bør læse tråden igennem igen, for der mange gode argumenter for, hvad der er galt med nemid.moveax1ret (47) skrev:Folk der ikke kan lide nemID er ofte folk der virker utroligt uinformerede indenfor IT, kryptografi og matematik.
Der er et dårligt argument, som er blevet gentaget mange gange. Det er hele baladen omkring hvorvidt password er case sensitive. Password skal blot være 6-15% længere (afhængigt af hvor mange specialtegn der anvendes), så vil det være lige så sikkert som et case sensitive password, ville have været. Med den længde passwords de fleste brugere vælger, vil det betyde et eller to tegn mere. Og et password med høj entropi og en blanding af store og små tegn, vil være besværligt at indtaste fordi man skal bruge shift tasten så mange gange. I praksis vil det være nemmere at indtaste et password, der er 6-15% længere.
Hvis du ser bort fra personer, der brugte det argument, så tror jeg ikke du finder nogen modstandere af nemid her i tråden, som helt har misforstået hvordan kryptologi virker.
Ingen løsning er sikker, hvis klientmaskinen er kompromitteret.Killa (63) skrev:3214N (62) skrev:
Why fix it, if it ain't broken?
Det var det (nøglefilsløsningerne): link.
Læs #6, der er i hvert fald én som siger at han kigger på certifikaterne.moveax1ret (83) skrev:Kig i jeres browser på listen over CA's i truster- ethvert certifikat underskrevet af dem kan i teorien lave MITM.
Det er aldrig billigt at skifte et kørende system ud med et nyt. Og taget i betragtning at nemid er mere kompliceret, og involverer servere hos flere forskellige parter, så er det næsten garanteret, at det også på længere sigt vil være dyrere end hvad bankerne hidtil har kørt med. Desuden er min opfattelse efter at have læst tråden, at nemid er mindre sikkert end de bedste netbanker var før nemid blev indført.Killa (99) skrev:Nemid er billigere og/eller mere sikkert?
kasperd (96) skrev:Men hvorfor?
Jeg kan ikke komme med et godt svar på hvorfor man ønsker clientside signatur, ud over det helt overordnede jeg er kommet med flere gange.
Men svaret på hvorfor man ikke skifter appletten ud med HTML og en serverside løsning er altså: Fordi man ønsker clientside signatur.
Så kunne man vælge at droppe clientside signatur, man kunne vælge forskellig løsning til signering og login, eller man kunne vælge et alternativ til Java (flash, silverlight, fremtidig javascript...). Hver af disse alternativer kan man så argumentere for og imod.
kasperd (98) skrev:Jeg ved ikke hvorfor. Men jeg kender ikke til nogen bank der stadigvæk understøtter deres eget system. Det må der jo være en grund til.
Kort sagt: Bankerne er blevet enige om at bruge NemID og kun NemID. Og hvem vil ikke have billigere OG bedre sikkerhed?
(Jeg ved godt nogle banker havde systemer som var på niveau med NemID, men langt fra lige så billigt.)
stekkurms (102) skrev:Så synes jeg egentlig du bør læse tråden igennem igen, for der mange gode argumenter for, hvad der er galt med nemid.
Jeg har nu ikke set alverden. Ud over lige en enkelt som har mistet noget mulighed for at kontrollere visse ting selv, men jeg har ikke mulighed for at vurdere om personen rent faktisk er så klog som han tror.
stekkurms (102) skrev:Ingen løsning er sikker, hvis klientmaskinen er kompromitteret.
Ingen løsning er sikker. Det er regel nummer 1. Nogle løsninger kan så bedre klare en kompromitteret klientmaskine end andre. Her er nøglekortet langt bedre end certifikat-filerne.
stekkurms (102) skrev:Det er aldrig billigt at skifte et kørende system ud med et nyt.
Det er sjældent billigt at investere. Det interessante er prisen på lang sigt.
stekkurms (102) skrev:Og taget i betragtning at nemid er mere kompliceret, og involverer servere hos flere forskellige parter, så er det næsten garanteret, at det også på længere sigt vil være dyrere end hvad bankerne hidtil har kørt med.
Der var alligevel behov for at droppe certifikatløsningerne og skifte til noget mere kompliceret, så det skal du ikke tage med i beregningen.
Afhængighed af en 3. part er en risiko, men det er altså sjældent at man outsourcer til nogen der er dyrere end man selv kan gøre det.
stekkurms (102) skrev:Desuden er min opfattelse efter at have læst tråden, at nemid er mindre sikkert end de bedste netbanker var før nemid blev indført.
Det er denne misinformation der er mit største problem med NemID-debatterne. Lad os tage helikopteroverblikket over hvad du selv siger:
"NemID er dyrere og mindre sikkert." Tror du virkelig at det på nogen måde er realistisk at samtlige danske banker kan blive enige om at skifte en dyrere OG dårligere sikkerhed som generer brugerne? Hvorfor pokker skulle de dog de? Tror du de ønsker skandaler og konkurser? Det giver jo ingen mening.
#105
Hvis det kun er 1% af bankerne der havde den bedre loesning? Ja.
Hvis de ser en fordel i at drifte samme system paa tvaers af bankernes platforme? Ja.
Hvis de ser et pres fra staten om at bruge samme login system som det offentlige? Ja.
Bedre sikkerhed er noget subjektivt, da det i Danske Banks tilfaelde (fx) er det samme eller en smule vaerre (ActivCard). Jyske Bank havde taet paa praecis samme system, fx.
Prisen er naeppe saerligt meget billigere end et eksisterende system og det har naeppe vaeret drivkraften bag oensket her.
Mit bud er at de oenskede at have et faelles system for at give brugerne en mere "ens" oplevelse, kombineret med "krav"/"pres" fra staten om at bruge et faelles system.
"NemID er dyrere og mindre sikkert." Tror du virkelig at det på nogen måde er realistisk at samtlige danske banker kan blive enige om at skifte en dyrere OG dårligere sikkerhed som generer brugerne?
Hvis det kun er 1% af bankerne der havde den bedre loesning? Ja.
Hvis de ser en fordel i at drifte samme system paa tvaers af bankernes platforme? Ja.
Hvis de ser et pres fra staten om at bruge samme login system som det offentlige? Ja.
Bedre sikkerhed er noget subjektivt, da det i Danske Banks tilfaelde (fx) er det samme eller en smule vaerre (ActivCard). Jyske Bank havde taet paa praecis samme system, fx.
Prisen er naeppe saerligt meget billigere end et eksisterende system og det har naeppe vaeret drivkraften bag oensket her.
Mit bud er at de oenskede at have et faelles system for at give brugerne en mere "ens" oplevelse, kombineret med "krav"/"pres" fra staten om at bruge et faelles system.
myplacedk (105) skrev:samtlige danske banker
fidomuh (106) skrev:1% af bankerne
Hmm...
fidomuh (106) skrev:Hvis de ser en fordel i at drifte samme system paa tvaers af bankernes platforme? Ja.
Hvilken fordel skulle det være, hvis det ikke er prisen?
fidomuh (106) skrev:Hvis de ser et pres fra staten om at bruge samme login system som det offentlige? Ja.
Jeg ved ikke hvad "de høje herrer" som besluttede tænkte, det jeg kan se er at det var bankerne der udførte det. Om statens deltagelse og indskud var godt eller skidt set fra bankernes side aner jeg ikke.
fidomuh (106) skrev:Bedre sikkerhed er noget subjektivt, da det i Danske Banks tilfaelde (fx) er det samme eller en smule vaerre (ActivCard). Jyske Bank havde taet paa praecis samme system, fx.
Jaja. Bedre og billigere, eller i det mindste billigere. Hvem har fået dårligere sikkerhed?
Danke Banks ActivCard kan ikke kopieres, men det er så det. Det ser jeg ikke som noget afgørende i denne sammenhæng. Jeg tror det er langt mere væsentligt for Danske Bank at de ikke længere har certifikat-løsningen. Og de kunder som er sure over det, lader vreden gå ud over NemID i stedet for banken, og flytter ikke til en anden bank.
fidomuh (106) skrev:Mit bud er at de oenskede at have et faelles system for at give brugerne en mere "ens" oplevelse
At flytte konkurrenceparametrene mere over på prisen? Jeg tvivler.
Men selv hvis det var ønsket, tror jeg altså ikke på at de ville betale mere for en dårligere sikkerhed, for at opnå det.
#107
As in, 1% havde noget der var bedre end NemID, men da 99% skifter til NemID istedetfor at lave deres eget eller gaa med paa konkurrentens system, saa skifter de 1% ogsaa til NemID.
At slippe for internt at skulle udvikle systemer?
At mange banker faktisk er eget af de samme grupper i baglandet?
Dunno, der kan vaere en milliard aarsager, men fx Danske Banks system var billgere og *bedre* end NemID er det.
Me neither, jeg tror bare det har haft en indflydelse at staten ogsaa ville skifte til NemID.
As in, det er nemmere for alle at der er 1 system, fremfor 10.
Danske Bank?
Samtidig har du ikke adgang til noeglerne selvom du fysisk har ActivCard'et?
Det goer jeg heller ikke, men du kan ikke benaegte at systemet var mere sikkert.
Tjoh, den kunne de jo ogsaa selv have udfaset ................
Det her ikke rigtigt noget med NemID at goere.
Det er vel ogsaa fair nok?
Nej, at flytte brugervenligheden over paa en faelles platform.
Det er unaegteligt nemmere at hive kunder over, hvis man bruger samme auth-platform som kunden allerede kender, fremfor at have sin helt egen.
Tjah, spoergsmaalet er nok mere hvem der fik daarligere sikkerhed?
Danske Bank, ja. Andre? Tvivler.
Jyske Bank havde samme system som NemID, saa nu slap de bare for driften af det.
Resten fik noeglekortet og jublede.
Skulle DanskeBank saa have sat sig paa sidelinien og sagt "GFY, vi vil have vores helt eget system som ikke virker med det offentlige!" ?
*DET* tvivler jeg paa :P
Hmm...
As in, 1% havde noget der var bedre end NemID, men da 99% skifter til NemID istedetfor at lave deres eget eller gaa med paa konkurrentens system, saa skifter de 1% ogsaa til NemID.
Hvilken fordel skulle det være, hvis det ikke er prisen?
At slippe for internt at skulle udvikle systemer?
At mange banker faktisk er eget af de samme grupper i baglandet?
Dunno, der kan vaere en milliard aarsager, men fx Danske Banks system var billgere og *bedre* end NemID er det.
Jeg ved ikke hvad "de høje herrer" som besluttede tænkte, det jeg kan se er at det var bankerne der udførte det. Om statens deltagelse og indskud var godt eller skidt set fra bankernes side aner jeg ikke.
Me neither, jeg tror bare det har haft en indflydelse at staten ogsaa ville skifte til NemID.
As in, det er nemmere for alle at der er 1 system, fremfor 10.
Jaja. Bedre og billigere, eller i det mindste billigere. Hvem har fået dårligere sikkerhed?
Danske Bank?
Danke Banks ActivCard kan ikke kopieres, men det er så det.
Samtidig har du ikke adgang til noeglerne selvom du fysisk har ActivCard'et?
Det ser jeg ikke som noget afgørende i denne sammenhæng.
Det goer jeg heller ikke, men du kan ikke benaegte at systemet var mere sikkert.
Jeg tror det er langt mere væsentligt for Danske Bank at de ikke længere har certifikat-løsningen.
Tjoh, den kunne de jo ogsaa selv have udfaset ................
Det her ikke rigtigt noget med NemID at goere.
Og de kunder som er sure over det, lader vreden gå ud over NemID i stedet for banken, og flytter ikke til en anden bank.
Det er vel ogsaa fair nok?
At flytte konkurrenceparametrene mere over på prisen? Jeg tvivler.
Nej, at flytte brugervenligheden over paa en faelles platform.
Det er unaegteligt nemmere at hive kunder over, hvis man bruger samme auth-platform som kunden allerede kender, fremfor at have sin helt egen.
Men selv hvis det var ønsket, tror jeg altså ikke på at de ville betale mere for en dårligere sikkerhed, for at opnå det.
Tjah, spoergsmaalet er nok mere hvem der fik daarligere sikkerhed?
Danske Bank, ja. Andre? Tvivler.
Jyske Bank havde samme system som NemID, saa nu slap de bare for driften af det.
Resten fik noeglekortet og jublede.
Skulle DanskeBank saa have sat sig paa sidelinien og sagt "GFY, vi vil have vores helt eget system som ikke virker med det offentlige!" ?
*DET* tvivler jeg paa :P
fidomuh (108) skrev:Hvilken fordel skulle det være, hvis det ikke er prisen?
At slippe for internt at skulle udvikle systemer?
Medmindre man mangler arbejdskraft, så er det jo det samme.
At mange banker faktisk er eget af de samme grupper i baglandet?
Det kan jeg ikke se hvad har med den sag at gøre.
fidomuh (108) skrev:Dunno, der kan vaere en milliard aarsager, men fx Danske Banks system var billgere og *bedre* end NemID er det.
Hvem siger det er væsentligt billigere og bedre? Dig? Danske Bank? Nogen som har forstand på det?
fidomuh (108) skrev:As in, det er nemmere for alle at der er 1 system, fremfor 10.
Netop. Og for bankcentraler betyder det "billigere".
fidomuh (108) skrev:Jaja. Bedre og billigere, eller i det mindste billigere. Hvem har fået dårligere sikkerhed?
Danske Bank?
Igen: Er der nogen som mener der er en væsentlig forskel, og hvis holdning rent faktisk har betydninig? (Modsat fx. din og min)
fidomuh (108) skrev:Danke Banks ActivCard kan ikke kopieres, men det er så det.
Samtidig har du ikke adgang til noeglerne selvom du fysisk har ActivCard'et?
Ja, det var vist det jeg sagde.
fidomuh (108) skrev:Det ser jeg ikke som noget afgørende i denne sammenhæng.
Det goer jeg heller ikke, men du kan ikke benaegte at systemet var mere sikkert.
Æh... Hvad er din pointe? At du ikke kan benægte at forskellen ikke er afgørende, og at argumentet derfor er irrelevant?
Jeg tror det er langt mere væsentligt for Danske Bank at de ikke længere har certifikat-løsningen.
fidomuh (108) skrev:At flytte konkurrenceparametrene mere over på prisen? Jeg tvivler.
Nej, at flytte brugervenligheden over paa en faelles platform.
Det er unaegteligt nemmere at hive kunder over, hvis man bruger samme auth-platform som kunden allerede kender, fremfor at have sin helt egen.
God pointe. På den anden side betyder det jo så også at det er tilsvarende nemmere at miste kunder.
fidomuh (108) skrev:Jyske Bank havde samme system som NemID, saa nu slap de bare for driften af det.
Resten fik noeglekortet og jublede.
Nøglekort? Ja. Applet (el. lign) med clientside signering af transaktioner? Ved det ikke. Om de ligefrem jubler ved jeg ikke, men jeg ved det er noget enhver bank sætter pris på at have.
I øvrigt har jeg brugt nøglekort hos Sydbank i flere år.
fidomuh (108) skrev:Skulle DanskeBank saa have sat sig paa sidelinien og sagt "GFY, vi vil have vores helt eget system som ikke virker med det offentlige!" ?
*DET* tvivler jeg paa :P
Hvis det er et dyrere system med dårligere sikkerhed? Så er jeg nu ret sikker på at de ville stejle nok til man fik løst det problem. Men det er selvfølgelig kun noget vi kan gætte på.
#109
Err? Nej.
Slet ikke, faktisk.
Der er ioevrigt ogsaa mange der outsourcer af samme aarsag.
Ikke saa meget andet end at det kunne vaere en faktor.
Jeg sagde ikke vaesentligt billigere, blot billigere og det er meget normalt at et allerede udviklet system er langt billigere end at udvikle et nyt.
Ja, jeg siger at deres ActivCard er bedre end noeglekortet vi har i dag, baade sikkerhedsmaessigt og brugervenlighedsmaessigt.
Ville det goere nogen forskel for dig?
Nemmere betyder ikke billigere. Det er derfor det er to forskellige ord.
Hele pointen her er, at prisen ikke altid goeres op i kroner og oerer.
Er det din mor der debatterer eller dig og mig?
Hvis du kun vil forholde dig til hvad SikkerhedsEkspert#1059(tm) siger, saa er det ligegyldigt at debattere med dig.
Jeg siger det er bedre.
Aka, bedre.
Eh, at du paastaar NemID er bedre og mere sikkert end de gamle loesninger. Det er loegn.
HVis du ikke vil indroemme at det er forkert, saa skal du ikke komme med postulatet.
Tjoh, men hvis du nu har Danske Banks system og alle andre skifter til NemID sammen med staten, er det saa attraktivt at have sit eget auth system? :)
Folk skal have 2 noeglekort, etc.
Nej, det er det ikke.
Saa uanset om Danske Bank havde det billigste og mest EPISKE system ever, saa ville de vaere tvunget til at foelge trop hvis alle andre valgte NemID :)
Tjah, jeg kan ikke se hvad det er de saette pris paa.
Clientside signering giver dig intet bevis for noget som helst og sandsynligheden for at jeg giver Danske Bank adgang til min PC er ~=0.
Ja, men jeg er 99.999% sikker paa at de foelger trop, alene for ikke at staa som "The odd man out", uanset om deres system er sikrere og bedre ;)
Medmindre man mangler arbejdskraft, så er det jo det samme.
Err? Nej.
Slet ikke, faktisk.
Der er ioevrigt ogsaa mange der outsourcer af samme aarsag.
Det kan jeg ikke se hvad har med den sag at gøre.
Ikke saa meget andet end at det kunne vaere en faktor.
Hvem siger det er væsentligt billigere og bedre?
Jeg sagde ikke vaesentligt billigere, blot billigere og det er meget normalt at et allerede udviklet system er langt billigere end at udvikle et nyt.
Dig?
Ja, jeg siger at deres ActivCard er bedre end noeglekortet vi har i dag, baade sikkerhedsmaessigt og brugervenlighedsmaessigt.
Nogen som har forstand på det?
Ville det goere nogen forskel for dig?
Netop. Og for bankcentraler betyder det "billigere".
Nemmere betyder ikke billigere. Det er derfor det er to forskellige ord.
Hele pointen her er, at prisen ikke altid goeres op i kroner og oerer.
Igen: Er der nogen som mener der er en væsentlig forskel, og hvis holdning rent faktisk har betydninig? (Modsat fx. din og min)
Er det din mor der debatterer eller dig og mig?
Hvis du kun vil forholde dig til hvad SikkerhedsEkspert#1059(tm) siger, saa er det ligegyldigt at debattere med dig.
Jeg siger det er bedre.
Ja, det var vist det jeg sagde.
Aka, bedre.
Æh... Hvad er din pointe? At du ikke kan benægte at forskellen ikke er afgørende, og at argumentet derfor er irrelevant?
Eh, at du paastaar NemID er bedre og mere sikkert end de gamle loesninger. Det er loegn.
HVis du ikke vil indroemme at det er forkert, saa skal du ikke komme med postulatet.
God pointe. På den anden side betyder det jo så også at det er tilsvarende nemmere at miste kunder.
Tjoh, men hvis du nu har Danske Banks system og alle andre skifter til NemID sammen med staten, er det saa attraktivt at have sit eget auth system? :)
Folk skal have 2 noeglekort, etc.
Nej, det er det ikke.
Saa uanset om Danske Bank havde det billigste og mest EPISKE system ever, saa ville de vaere tvunget til at foelge trop hvis alle andre valgte NemID :)
Nøglekort? Ja. Applet (el. lign) med clientside signering af transaktioner? Ved det ikke. Om de ligefrem jubler ved jeg ikke, men jeg ved det er noget enhver bank sætter pris på at have.
Tjah, jeg kan ikke se hvad det er de saette pris paa.
Clientside signering giver dig intet bevis for noget som helst og sandsynligheden for at jeg giver Danske Bank adgang til min PC er ~=0.
Hvis det er et dyrere system med dårligere sikkerhed? Så er jeg nu ret sikker på at de ville stejle nok til man fik løst det problem. Men det er selvfølgelig kun noget vi kan gætte på.
Ja, men jeg er 99.999% sikker paa at de foelger trop, alene for ikke at staa som "The odd man out", uanset om deres system er sikrere og bedre ;)
fidomuh (110) skrev:Jeg sagde ikke vaesentligt billigere, blot billigere
Altså uvæsentligt billigere? Er det så overhovedet nævneværdigt?
Eller "jeg ved ikke hvor meget"-billigere? Dvs. "jeg ved godt at mit argument måske ikke er relevant"
fidomuh (110) skrev:Nemmere betyder ikke billigere. Det er derfor det er to forskellige ord.
Jeg mener sgu da i denne sammenhæng, for helvede da. Når man betaler andre for at tage sig af det, så er nemmere = billigere.
fidomuh (110) skrev:Hele pointen her er, at prisen ikke altid goeres op i kroner og oerer.
Aha. Mener du så "simplere"? Dvs. mindre risiko for fejl, nemmere (dvs. billigere) at ændre i senere, mere driftsikkert osv.
fidomuh (110) skrev:Hvis du kun vil forholde dig til hvad SikkerhedsEkspert#1059(tm) siger, saa er det ligegyldigt at debattere med dig.
Jeg siger det er bedre.
At en eller anden siger det er bedre, kan jeg ikke bruge til en skid. Det er der ingen der kan, hvis de har sans for kildekritik. Jeg har ingen kendskab til at du på nogen måde skulle vide hvad du snakker om, du er blot "en eller anden".
Dine argumenter kan bruges, din konklusion er bare din personlige holdning indtil jeg (og hvem der ellers læser med) har grund til at tro at du virkelig ved hvad du snakker om.
Jeg stoler heller ikke på enhver som kalder sig "ekspert", for det handler alt for ofte om folk som er mere interesseret i at komme i medierne end at være ekspert. De rigtige eksperter er mere tilbøjelse til bare at passe sit arbejde. Bemærk at jeg slet ikke brugte ordet "ekspert".
fidomuh (110) skrev:Eh, at du paastaar NemID er bedre og mere sikkert end de gamle loesninger. Det er loegn.
HVis du ikke vil indroemme at det er forkert, saa skal du ikke komme med postulatet.
Det er ret usandsynligt at ikke bare én bank, men alle bankerne vil skifte til noget der er mindre sikkert end det de havde før. Jeg skulle mene at det er dig der har bevisbyrden der.
fidomuh (110) skrev:Saa uanset om Danske Bank havde det billigste og mest EPISKE system ever
Nu var deres løsning jo højest marginalt bedre, medmindre man vælger virkelig at fokusere på den ene detalje at deres token ikke kan kopieres. Så lad os holde os til det.
fidomuh (110) skrev:Tjah, jeg kan ikke se hvad det er de saette pris paa.
Clientside signering giver dig intet bevis for noget som helst
Det gider jeg ikke diskutere yderligere, det kommer der tydeligvis ikke noget ud af.
Fact 1: En eller anden (dig) siger at det er værdiløst.
Fact 2: En udvikler fra en bank-central (mig) siger at det har stor værdi.
Fact 3: Man har lavet en applet som man ved vil give problemer, bla. for at opnå clientside signering
Så kan du, jeg og alle andre selv drage sine konklusioner ud fra det.
#111
Pointen er bare at du paastaar "billigere" er omega argumentet og det passer simpelthen bare ikke.
Samtidig saa paastaar du at det er billigere at udvikle et nyt system, end at benytte et eksisterende, hvilket er ekstremt sjaeldent.
Det er ikke altid sagen, specielt ikke naar der er tale om faelles systemer for brugeren.
Ikke noedvendigvis.
Iogmed at hverken du eller jeg ved om Danske Bank havde et billigere system, saa taenker jeg "simplere" som i, Danske Bank sidder ikke med lorten.
Well, efter det argument kan jeg ikke bruge dine indlaeg til en skid.
Det her er en debat, at du ikke har lyst til at hoere paa hvad debattoererne siger, betyder blot at du ikke har nogen plads i debatten.
Tjah, jeg har dog noget erfaring med outsourcing, sikkerhed og drift af systemer helt generelt. Samtidig kender jeg en hel del programmoerer, en del indenfor bankverdenen og et par stykker der sidder paa top-posterne i store IT virksomheder.
Pointen er, at det er ligegyldigt hvem jeg er eller hvem du er, det her er en offentlig debat. HVad du laegger i mine ord staar for egen regning.
Alternativt kan vi jo hurtigt blive enige om at ingen udover dem der har de rigtige tal og begrundelser fra bankerne (alle bankerne) boer udtale sig her paa newz.dk ? :)
Naturligvis.
Hvem ville du saa stole paa? Jeg har svaert ved at gennemskue din logik, hvis ikke den blot betyder at du kun stoler paa folk du "ved" ved noget om det konkrete emne.
Saa er det bare rimeligt trist at deltage paa newz.dk, da stort set alle her bare snakker ud af roeven - uanset om de ved noget om det eller ej.
Well, Danske Bank havde et system der var mere sikkert. Det har du selv medgivet, uanset om du saa proever at nedtone det som et "ligegyldigt" argument.
Pointen er, at det er ligegyldigt om de havde det bedste system - hvis alle andre skifter til NemID, saa er de tvunget til det.
Jeg siger ikke det er vaerdiloest, jeg siger bare at vaerdien er ekstremt ringe.
Men da dit argument for denne "store" vaerdi mangler, saa er det ligegyldigt.
Hvad er det du vil bruge klientsigneringen til?
Og da vi ogsaa har begrundet at denne signering kan laves uden en applet, hvad saa?
Men clientside signering kraever ikke en applet. Du kan signere via serveren med dit password, fx. Som man ioevrigt alligevel goer.
Wee :D
Altså uvæsentligt billigere? Er det så overhovedet nævneværdigt?
Eller "jeg ved ikke hvor meget"-billigere? Dvs. "jeg ved godt at mit argument måske ikke er relevant"
Pointen er bare at du paastaar "billigere" er omega argumentet og det passer simpelthen bare ikke.
Samtidig saa paastaar du at det er billigere at udvikle et nyt system, end at benytte et eksisterende, hvilket er ekstremt sjaeldent.
Jeg mener sgu da i denne sammenhæng, for helvede da. Når man betaler andre for at tage sig af det, så er nemmere = billigere.
Det er ikke altid sagen, specielt ikke naar der er tale om faelles systemer for brugeren.
Aha. Mener du så "simplere"? Dvs. mindre risiko for fejl, nemmere (dvs. billigere) at ændre i senere, mere driftsikkert osv.
Ikke noedvendigvis.
Iogmed at hverken du eller jeg ved om Danske Bank havde et billigere system, saa taenker jeg "simplere" som i, Danske Bank sidder ikke med lorten.
At en eller anden siger det er bedre, kan jeg ikke bruge til en skid.
Well, efter det argument kan jeg ikke bruge dine indlaeg til en skid.
Det her er en debat, at du ikke har lyst til at hoere paa hvad debattoererne siger, betyder blot at du ikke har nogen plads i debatten.
Det er der ingen der kan, hvis de har sans for kildekritik. Jeg har ingen kendskab til at du på nogen måde skulle vide hvad du snakker om, du er blot "en eller anden".
Tjah, jeg har dog noget erfaring med outsourcing, sikkerhed og drift af systemer helt generelt. Samtidig kender jeg en hel del programmoerer, en del indenfor bankverdenen og et par stykker der sidder paa top-posterne i store IT virksomheder.
Pointen er, at det er ligegyldigt hvem jeg er eller hvem du er, det her er en offentlig debat. HVad du laegger i mine ord staar for egen regning.
Alternativt kan vi jo hurtigt blive enige om at ingen udover dem der har de rigtige tal og begrundelser fra bankerne (alle bankerne) boer udtale sig her paa newz.dk ? :)
Dine argumenter kan bruges, din konklusion er bare din personlige holdning indtil jeg (og hvem der ellers læser med) har grund til at tro at du virkelig ved hvad du snakker om.
Naturligvis.
Jeg stoler heller ikke på enhver som kalder sig "ekspert", for det handler alt for ofte om folk som er mere interesseret i at komme i medierne end at være ekspert. De rigtige eksperter er mere tilbøjelse til bare at passe sit arbejde. Bemærk at jeg slet ikke brugte ordet "ekspert".
Hvem ville du saa stole paa? Jeg har svaert ved at gennemskue din logik, hvis ikke den blot betyder at du kun stoler paa folk du "ved" ved noget om det konkrete emne.
Saa er det bare rimeligt trist at deltage paa newz.dk, da stort set alle her bare snakker ud af roeven - uanset om de ved noget om det eller ej.
Det er ret usandsynligt at ikke bare én bank, men alle bankerne vil skifte til noget der er mindre sikkert end det de havde før. Jeg skulle mene at det er dig der har bevisbyrden der.
Well, Danske Bank havde et system der var mere sikkert. Det har du selv medgivet, uanset om du saa proever at nedtone det som et "ligegyldigt" argument.
Nu var deres løsning jo højest marginalt bedre, medmindre man vælger virkelig at fokusere på den ene detalje at deres token ikke kan kopieres. Så lad os holde os til det.
Pointen er, at det er ligegyldigt om de havde det bedste system - hvis alle andre skifter til NemID, saa er de tvunget til det.
Det gider jeg ikke diskutere yderligere, det kommer der tydeligvis ikke noget ud af.
Fact 1: En eller anden (dig) siger at det er værdiløst.
Jeg siger ikke det er vaerdiloest, jeg siger bare at vaerdien er ekstremt ringe.
Fact 2: En udvikler fra en bank-central (mig) siger at det har stor værdi.
Men da dit argument for denne "store" vaerdi mangler, saa er det ligegyldigt.
Hvad er det du vil bruge klientsigneringen til?
Og da vi ogsaa har begrundet at denne signering kan laves uden en applet, hvad saa?
Fact 3: Man har lavet en applet som man ved vil give problemer, bla. for at opnå clientside signering
Men clientside signering kraever ikke en applet. Du kan signere via serveren med dit password, fx. Som man ioevrigt alligevel goer.
Så kan du, jeg og alle andre selv drage sine konklusioner ud fra det.
Wee :D
fidomuh (112) skrev:Det her er en debat, at du ikke har lyst til at hoere paa hvad debattoererne siger, betyder blot at du ikke har nogen plads i debatten.
Det korte af det lange er, at din mening er ikke et argument, det er kun din mening. Hvis du gider kan du jo gå tilbage og se sammenhængen det kom fra.
fidomuh (112) skrev:Well, Danske Bank havde et system der var mere sikkert. Det har du selv medgivet, uanset om du saa proever at nedtone det som et "ligegyldigt" argument.
'For helvede skal vi virkelig tage den igen? Det er ret væsentligt, om forskellen er væsentlig!
fidomuh (112) skrev:Saa er det bare rimeligt trist at deltage paa newz.dk
Det er sandt, for dem som bare kommer med en holdning uden at begrunde den. Især hvis de betragter sine holdninger og gætterier som facts. Det er argumenterne der er interessante.
Og så selvfølgelig facts fra folk der ved hvad de snakker om, men det må folk jo selv vurdere.
fidomuh (112) skrev:Men da dit argument for denne "store" vaerdi mangler, saa er det ligegyldigt. Hvad er det du vil bruge klientsigneringen til?
Som sagt gider jeg ikke diskutere det mere, og jeg gider da især ikke starte forfra. Hvis DU vil starte forfra, kan du jo bare læse tråden igen.
fidomuh (112) skrev:Og da vi ogsaa har begrundet at denne signering kan laves uden en applet, hvad saa?
[...]
Men clientside signering kraever ikke en applet. Du kan signere via serveren med dit password, fx. Som man ioevrigt alligevel goer.
Vi har snakket om at man kan gøre det serverside, som man gjorde før NemID. Vi har også snakket om at kan kunne løse det med andre teknologier end Java. Og vi har snakket om at man ikke kan lave clientside signering på serveren, for så er det serverside.
Med alle de gentagelser og metadiskusion tyder det på at emnet er uddebateret.
#114
Kort svar:
Nej.
NemKonto og gebyrer goer det stort set umuligt.
#113
Det korte af det lange er at argumentet du kommer med, ikke er et argument men din egen mening, saa vi staar paa bar fod.
Systemet er bedre. Hands down. Der er ikke noget at diskutere.
At du ikke vil medgive det og nu bare proever at undgaa at give mig ret hjaelper ikke din sag.
Jeg har begrundet den.
Hvilke "facts" har du smidt paa bordet?
Klient signering... Og nothing else?
Udover at du tror systemet er mere sikkert end eksisterende loesninger hvis man lige ser bort fra Danske Bank, samt at systemet skulle vaere billigere, selvom det ikke umiddelbart er underbygget.
Jeg husker fint dine argumenter.
Problemet er bare at det eneste det bruges til, kan laves serverside.
Nu er det saa at du skal argumentere for at signeringen clientside ikke behandles serverside, hvilket den naturligvis goer i alle henseender som banken/det offentlige kan bruge til noget.
Det er stadig kun dig der paastaar at Applet'en er noedvendig og en god loesning.
Jeg proevede bare at byde ind med lidt logiske slutninger for at der kan vaere mange andre aarsager end prisen til at vaelge NemID, samt at det naeppe har noget med den enkelte bank at goere, men nok langt mere gruppepres.
Kort svar:
Nej.
NemKonto og gebyrer goer det stort set umuligt.
#113
Det korte af det lange er, at din mening er ikke et argument, det er kun din mening. Hvis du gider kan du jo gå tilbage og se sammenhængen det kom fra.
Det korte af det lange er at argumentet du kommer med, ikke er et argument men din egen mening, saa vi staar paa bar fod.
'For helvede skal vi virkelig tage den igen? Det er ret væsentligt, om forskellen er væsentlig!
Systemet er bedre. Hands down. Der er ikke noget at diskutere.
At du ikke vil medgive det og nu bare proever at undgaa at give mig ret hjaelper ikke din sag.
Det er sandt, for dem som bare kommer med en holdning uden at begrunde den.
Jeg har begrundet den.
Især hvis de betragter sine holdninger og gætterier som facts. Det er argumenterne der er interessante.
Hvilke "facts" har du smidt paa bordet?
Klient signering... Og nothing else?
Udover at du tror systemet er mere sikkert end eksisterende loesninger hvis man lige ser bort fra Danske Bank, samt at systemet skulle vaere billigere, selvom det ikke umiddelbart er underbygget.
Som sagt gider jeg ikke diskutere det mere, og jeg gider da især ikke starte forfra. Hvis DU vil starte forfra, kan du jo bare læse tråden igen.
Jeg husker fint dine argumenter.
Problemet er bare at det eneste det bruges til, kan laves serverside.
Og vi har snakket om at man ikke kan lave clientside signering på serveren, for så er det serverside.
Nu er det saa at du skal argumentere for at signeringen clientside ikke behandles serverside, hvilket den naturligvis goer i alle henseender som banken/det offentlige kan bruge til noget.
Med alle de gentagelser og metadiskusion tyder det på at emnet er uddebateret.
Det er stadig kun dig der paastaar at Applet'en er noedvendig og en god loesning.
Jeg proevede bare at byde ind med lidt logiske slutninger for at der kan vaere mange andre aarsager end prisen til at vaelge NemID, samt at det naeppe har noget med den enkelte bank at goere, men nok langt mere gruppepres.
Hvis du ikke vil flytte til et andet land er den nemmeste måde at bruge et firma der kan klare proceduren for dig. Søg f.eks. på offshore accounts.
Det fungerer typisk ved at du betaler en sjat penge for oprettelsen og de hjælper med at udfylde alle papirer korrekt. Typisk kan sådan et firma også hjælpe dig med at oprette firma samt tilbyde post og sekretær adresse i det pågældende land.
Som med alt andet bør du dog forsøge at undersøge firmaets baggrund, så du ikke ender med at blive tørret.
Nogle større banker som f.eks. HSBC kan endda hjælpe dig med konti i udlandet, men det er ikke en service jeg har set i nogen danske banker.
Det fungerer typisk ved at du betaler en sjat penge for oprettelsen og de hjælper med at udfylde alle papirer korrekt. Typisk kan sådan et firma også hjælpe dig med at oprette firma samt tilbyde post og sekretær adresse i det pågældende land.
Som med alt andet bør du dog forsøge at undersøge firmaets baggrund, så du ikke ender med at blive tørret.
Nogle større banker som f.eks. HSBC kan endda hjælpe dig med konti i udlandet, men det er ikke en service jeg har set i nogen danske banker.
Så vidt jeg husker har UBS ingen krav om hvor deres kunder bor. Man kan blot gå ind i enhver af deres afdelinger og vise sit pas, og så kan man få oprettet en konto. Jeg vil dog anbefale at du kontakter dem per telefon eller email før du tager afsted, så du er sikker på at alt det nødvendige er på plads.
Afhængigt af det valgte transportmiddel vil en af disse to afdelinger nok være den nemmeste at møde op i:
http://apps2.ubs.com/locationfinder/search.do?GeoE...
http://apps2.ubs.com/locationfinder/search.do?GeoE...
Afhængigt af det valgte transportmiddel vil en af disse to afdelinger nok være den nemmeste at møde op i:
http://apps2.ubs.com/locationfinder/search.do?GeoE...
http://apps2.ubs.com/locationfinder/search.do?GeoE...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund