sslug-teknik team mailing list archive

[Hasse Hagen Johansen <hhj@xxxxxxxxxxxxx>]

>>>>> "David" == David Bjørnsten-Lindhard <dbl@xxxxxxxxxx> writes:

    David> Nu har folk det med at tro der blir flamet for det groveste
    David> når de ser en lang mail. Det var nu bare lige mine to cents
    David> om hvorfor man nogen gange kan finde bankers/webbankers
    David> krav underlige hehe...

    David> Well tror i virkeligheden ikk du skal ligge så meget vægt
    David> på det.  For det meste tjekker de faktisk bare ud fra en
    David> version streng. Som i virkeligheden er komplet lige
    David> meget. Det som man skal opnå ved at tjekke om browseren er
    David> ok er somregl mere disse ting som hvilket CSS kan den vise
    David> og kan den håndtere diverse specielt ting etc såsom SSL
    David> osv. hvilke sikkerheds pakker kan man forvente er påført ud
    David> fra det her versions nummer osv.

Den pågældende webbank har jeg nu efterhånden brugt i lang tid uden at
have haft nogle problemer, og det i firefox 1.0.7

    David> Men tit bliver den "version" som der understøttes fundet ud
    David> fra de afhængigheder som den ska bruge. Dvs jammen lad os
    David> sige den skal bruge den nye JRE 5.x what ever, og den kan
    David> etc ikke udmidlbart installeres på en FF mindre end 1.5.x.x
    David> så bliver banken også nød til at hæve deres krav om FF's
    David> etc. Selvom man måske sagtens kan installere JRE 5.x på en
    David> lavere version af FF så fortæller Sun's side at det kan man
    David> ikke. Dette bliver banken nød til at forholde sig til da
    David> der skal ydes support på produkterne. Man ville jo i sådan
    David> et tilfælde ikke kunne sende en kunde videre pga der er
    David> software problemer med afhængihederne. Sun ville jo etc
    David> afvise sådan en kunde som ringer og siger "Min bank siger
    David> jeg skal snakke med jer, da jeg ikke kan finde ud af at
    David> installere jre" de vil jo bare kigge, well vi undersøtter
    David> jo ikke JRE på din version af FF.. og så opstår problemerne
    David> for det siger banken man kan osv osv..

Mener der er stor forskel på at skrive at noget er testet med nogle
versioner og dertil at kræve at folk bruger en bestemt version af en
bestemt browser. Hvorfor skal banken bestemme hvilke programmer og
versioner folk har på deres egen private computer. Bankerne kan vel
bare overholde standrder der gør at det virker i alle browsere. Hvis
bankerne bliver ved med at genere mig med at jeg skal bruge bestemte
versioner så kan jeg jo gøre alle mine bankforretninger ved kassen i
en filial (det tror jeg ikke bankerne er interesserede i, for det er
løntungt at have folk stående i en filial istedet for at man selv
ordner tingene i netbanken). Man skal jo huske på at bankerne har
kunne rationalisere personale p.g.a. folk bruger netbanker nøjagtig
som med dankortet hvor bankerne forsøgte at få dobbelt betaling ved
også lige pludselig at ville have gebyrer for brugen af det selvom
bankerne jo i forvejen havde fået en rationaliseringsgevinst

    David> Så tit er det ikke pga at bankerne er uvidende eller ikke
    David> forstår sig på lidt teknisk snilde, men faktisk os pga de
    David> blir nød til at følge de oprindlige forudsætninger for
    David> produkterne i tilfælde af sådan nogle sager her. Selvom man
    David> måske sagtens kan installere det uden probs :)
hmm. Det konkrete eksempel du kommer kan jeg ikke genfinde på suns hjenmmeside. Jeg kan for j2se 5.0 se at man "bare" skal have Mozilla 1.4+


    David> Jeg arbejder selv for BEC som står for en hel del webbanker
    David> (excl DB heh) Og vi har jo rendt snuden ind i de samme
    David> problem stillinger. Blandt andet kan jeg huske den tid vi
    David> blev nød til at lukke for support for Win95 og Win98 - Folk
    David> kunne stadigvæk komme på med de OS'er men pga JVM var
    David> afskaffet fra MS side og ikke længere kunne downloades
    David> officielt så blev vi forsaget til at sige JRE only... Og
    David> JRE havde krav der hed WinME / WinNTSP2 / Win2K / osv op
    David> efter... Faktisk i tvivl om WinME, anyhoo os lige meget :)
    David> Så der fik vi jo pludselig en skare af folk som lå med
    David> problemet de kunne godt komme på men skete der noget så
    David> kunne de ikke få support pga deres software var ikke
    David> understøttet længere.

    David> Man skal jo passe få frygteligt på med at save den græn
    David> over man selv sidder på i vores verden hehe

Jeg må sige at jeg synes det er utroligt dårlig behandling af brugere
at "overnight" kræve at folk bruger en bestemt version af firefox uden
at give besked om det(De kunne jo se I deres webserver log hvilke
browsere der faktisk bliver brugt)

Desuden er der en del linux distributioner(inkl
Ubuntu 5.04 som jeg bruger) hvor du slet ikke kan få den firefox
version. SÅ kan man hente den fra mozilla.org, men så du ikke
automatisk sikkerheds opdateringer o.s.v. som distributionen tilbyder


    David> -//------------------------------------ David
    David> Bjørnsten-Lindhard :: BEC z/OS System Programmør


    David> On Thu, March 9, 2006 15:05, Michael Rasmussen wrote:
    >> On Thu, 09 Mar 2006 14:29:12 +0100, Michael Hein Løvgren wrote:
    >>>  Ja - de sikkerhedsopdateringer DanskeNetbank har foretaget i
    >>> nat, kræver at du kører Firefox fra version 1.5.0.1.
    >> Hvordan afgør systemet, hvorvidt man benytter en acceptabel
    >> version af Firefox? Forhåbentligt ikke blot ud fra
    >> versionsnummeret, for så virker de fleste firefox pakker til
    >> diverse distroer nemlig ikke. Mange anvender en version < 1.5,
    >> hvor diverse sikkerhedspatch'es er back-ported.
    >> 
    >> -- Hilsen/Regards Michael Rasmussen
    >> http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917
    >> 
    >> 
    >> 
    >> 
    >>