Publiceret d. 31. januar 2013 kl. 11.20
ANNONCE:
Indholdsfortegnelse:
Derfor er Java (måske) færdig historie for NemID
Oracle kryber til korset - lover bedre Java-håndtering
Digitaliseringsstyrelsen offentliggjorde forleden, at det kan give god mening at skifte fra Java-platformen til Javascript i danskernes NemID-løsning.
Særligt på grund af platformsuafhængigheden til mobile enheder som smartphones og tablets undersøges det nu, hvorvidt Javascript kan danne baggrund for login-løsningen.
Et eventuelt skifte vil da også give god mening på nogle områder.
"Jeg kan sagtens se nogle praktiske årsager til, at et skifte til Javascript vil være positivt. Særligt mobilplatforme har jo et stort problem med Java, og det vil være mindre ved Javascript," siger Ivan Bjerre Damgård, der er professor i it-sikkerhed ved Aarhus Universitet.
Ikke mere sikkert
Han peger dog på, at der ikke er de samme entydige argumenter, når det kommer til sikkerhed.
"Man kan ikke sige at sikkerhedsproblemerne forsvinder ved at skifte til Javascript," pointerer Ivan Bjerre Damgård og fortsætter:
"Der vil altid være sikkerhedsmæssige issues, hvad enten det er det ene eller det andet."
I dette tilfælde mener professoren, at det helt konkret bliver et spørgsmål om, hvilke leverandører man helst ser varetage et af danskernes vigtigste indgange til det digitale samfund.
Oracle eller browserproducenterne
"Man kan i princippet koge det ned til, hvem man stoler mest på kan håndtere sikkerhedsopdateringer - Oracle eller browserpoducenterne?" siger han.
Som det er nu, er det nemlig Oracle, der står for at lukke huller i sikkerheden omkring Java.
Et skifte til Javascript vil imidlertid betyde, at det bliver browserproducenter som Microsoft, Google og Morzilla, der overtager sikkerhedshåndtering.
Fortsættes ...
