Artikel top billede

NemID med java script: Er det bedre end Java?

Efterspørgslen efter NemID på mobile platforme har medført, at Digitaliseringsstyrelsen nu arbejder på at få skiftet Java ud med Javascript. Men er det overhovedet en god idé?

Læs også: 
Derfor er Java (måske) færdig historie for NemID

Oracle kryber til korset - lover bedre Java-håndtering

Digitaliseringsstyrelsen offentliggjorde forleden, at det kan give god mening at skifte fra Java-platformen til Javascript i danskernes NemID-løsning.

Særligt på grund af platformsuafhængigheden til mobile enheder som smartphones og tablets undersøges det nu, hvorvidt Javascript kan danne baggrund for login-løsningen.

Et eventuelt skifte vil da også give god mening på nogle områder.

"Jeg kan sagtens se nogle praktiske årsager til, at et skifte til Javascript vil være positivt. Særligt mobilplatforme har jo et stort problem med Java, og det vil være mindre ved Javascript," siger Ivan Bjerre Damgård, der er professor i it-sikkerhed ved Aarhus Universitet.

Ikke mere sikkert

Han peger dog på, at der ikke er de samme entydige argumenter, når det kommer til sikkerhed. 

"Man kan ikke sige at sikkerhedsproblemerne forsvinder ved at skifte til Javascript," pointerer Ivan Bjerre Damgård og fortsætter:

"Der vil altid være sikkerhedsmæssige issues, hvad enten det er det ene eller det andet."

I dette tilfælde mener professoren, at det helt konkret bliver et spørgsmål om, hvilke leverandører man helst ser varetage et af danskernes vigtigste indgange til det digitale samfund.

Oracle eller browserproducenterne

"Man kan i princippet koge det ned til, hvem man stoler mest på kan håndtere sikkerhedsopdateringer - Oracle eller browserpoducenterne?" siger han.

Som det er nu, er det nemlig Oracle, der står for at lukke huller i sikkerheden omkring Java.

Et skifte til Javascript vil imidlertid betyde, at det bliver browserproducenter som Microsoft, Google og Morzilla, der overtager sikkerhedshåndtering.

Forskellen på Java og Javscript

"Javascript køres jo i browseren, det er ikke et stykke eksternt software som Java. I forhold til sikkerheden bliver det derfor et spørgsmål om, hvor effektivt man forventer, at browserproducenterne kontra Oracle er til at rette op på fejl," siger Ivan Bjerre Damgård og tilføjer:

"Helt nøgternt kan man jo sige, at vi i dag har et firma, som står for det - med Javascript får vi eventuelt en hel række. Til gengæld kan man frygte, at Oracle ikke vil prioritere Java specielt højt på længere sigt."

Han medgiver, at et skifte til Javascript selvfølgelig giver god mening i forhold til platformsuafhængighed, men holder fast i, at sikkerhedsproblematikken ikke forsvinder ved at skifte Java ud med Javascript.

En tredje metode

Hvis NemID skal sikres endnu mere, så bør man ifølge professoren gå en helt tredje vej.

"Der ingen tvivl om, at der er brug for et eller andet, der er eksternt i forhold til den pc, du sidder ved. Problemet med koderne på plastikkortet er, at de ikke har noget at gøre med den transaktion, du er i gang med at udføre," siger han og uddyber:

"Det handler om at erstatte plastikkortet med noget aktivt, som faktisk deltager i processen. Det kunne eksempelvis være en app på mobiltelefonen, der taler sammen med den transaktion, du er i gang med. Så får brugeren mulighed for at checke på to forskellige devices, at det er den rigtige transaktion, der er gang i."

Læs også:

Derfor er Java (måske) færdig historie for NemID

Oracle kryber til korset - lover bedre Java-håndtering




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
iPaaS-webinar: Take advantage of key trends in a billion dollar-market

According to Gartner, by 2023, the iPaaS market is expected to grow well above $6 billion in revenue, thus becoming the largest segment in the integration platform technology market. To illustrate what iPaaS can do for your business, Flügger will outline how to overcome their integration challenges. Do not miss the opportunity to learn how a successful iPaaS implementation can improve your business outcomes.

07. maj 2021 | Læs mere


Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere






Premium
Claus Thorsgaard skal sætte gang i væksten som ny CEO: Her er hovedopgaverne som topchef i Luxion
Den tidligere Conscia-topchef Claus Thorsgaard skal nu sætte gang i væksten hos den danske it-virksomhed Luxion. "Luxion har et kæmpe uudnyttet potentiale. Ordrerne vælter ind ad døren uden en aktiv salgsindsats, så hvis vi begynder at fokusere på det, så skulle det gerne gå endnu bedre," siger den nye direktør til Computerworld.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Sådan: Ryd forhindringerne af vejen på cloudrejsen
IBM Cloud gør det lettere at lægge kritiske applikationer i skyen eller på en hybrid platform samt bevare kontrol og ejerskab – med fuld understøttelse af SAP og VMware.