Ja det ved jeg godt, men det betyder jo bare at den koere med samme rettigheder som browseren. Hvorfor er det et problem? Amino har jo ikke adgang til min computer selvom de kan sende data til min browser, saa hvorfor skulle en virksomhed kunne faa adgang til min computer fordi de kan sende data til en applet paa min computer? Det er jo kun hvis de kan sende kode til min applet, som denne applet saa koerer at der er et problem og det sker jo ikke.
|
Eiler:Nej, jeg er selvfølgelig bare medløber....
http://www.version2.dk/artikel/15599-minister-om-nemid-struktur-bedst-for-sikkerheden-at-samle-alt-hos-danid
- den dag DanID laver en fejl40 er vi for alvor på røven. Sikkerhedsrutiner, overvågning og alle de andre flotte ord til trods - når dagen er omme sidder ét firma med det hele, og alle kan lave en fejl40. Nogle steder har det bare større konsekvenser end andre.
Så din argumentation er at fejlen er at et firma står for det?
Der er uafhængigt kode review af selve appletten, så det hele ligger ikke hos et firma. Hvordan synes du de skulle havde gjort det anderledes, en hemmelig bliver jo ikke mere sikker af at man deler den med flere ?
Alternativt kunne man sige, at staten måske selv skulle stå for det, men med den succesrate der er når staten laver it-projekter, er det nok meget fornuftigt at de lægger det ud til andre.
Eiler:Jeg ser bare nogle risici når man samler det hele på den måde - så mange kritiske og personfølsomme data på ét sted. Så jeg håber og forventer da, at de har styr på tingene!
Nu bliver en hemmelighed altså ikke mere hemmelig ved at man deler den med flere, så det er da kun betryggende at de hemmelige nøgler kun ligger et sted.
Eiler:Derudover må selv du da give mig ret i, at det hverken er særlig nemt eller smart, at skulle rende rundt med en lap papir, hver gang man vil bruge sin netbank eller andet offentligt websted, og i tide og utide skulle bestille nye af disse. Det må da kunne laves smartere!
Jeg synes systemet med papirlapperne virker genialt, jeg har haft jyskebank en små ti-års tid og kan sige i praksis fungerer det helt fint. Du er meget velkommen til at komme med et bedre forslag?
Husk at løsningen også skal være sikker for de mange maskiner der er hacket, hvor andre kigger med og har mulighed for at tage kontrol!