De siste månedene har Apple lekt katt og mus med Oracle i den stadig eskalerende sikkerhetsproblematikken knyttet til Java (plattformen ikke programmeringsspråket). De skadelidende er alle som benytter Java, for eksempel i sine nettløsninger, og deres kunder.
Problemene med Java har vært kjent lenge, mest av alt sikkerhetshullene. En gang i høst bestemte Apple seg for at nok er nok, og kastet all Java-støtte ut døren gjennom en sikkerhetsoppdatering av deres operativsystem Mac OS X. For Apple, og delvis også for brukerne, var det et riktig valg. Ikke bare kvitter Apple seg med en konkurrent, de eliminerer også potensielle sikkerhetsproblemer for sine brukere.
Å kvitte seg med Java er dessverre ikke like enkelt som Apple vil ha det til. Verden over har viktige løsninger gjort seg helt avhengige av Java. Her i Norge er bankenes felles identifiseringsløsning BankID basert på Java, som blant annet benyttes for innlogging til nettbanker. Og når Apple kaster ut Java, har bankenes Apple-kunder ikke lenger mulighet til å logge inn i sin nettbank, med mindre banken tilbyr alternative innloggingsmetoder.
For å bøte på problemet har Oracle, som utvikler Java, levert sin egen Java-versjon som Mac-brukere kan laste ned og installere for å få tilgang til Java-baserte nettsteder igjen. Problemet kunne delvis vært løst der, hadde Oracle gjort jobben skikkelig. Imidlertid eskalerte sikkerhetsproblemene utover høsten, og Apple svarte med å nekte bruk av Java i sin nettleser Safari.
Slik har Apple og Oracle holdt på i flere runder, senest ved inngangen til februar. På den ene siden klandrer jeg ikke Apple. På den andre siden er jeg som bruker lite glad i å bli diktert i mine teknologivalg, enten de er gode eller dårlige. Dog holder jeg en knapp på Apples valg, da brukere generelt ikke har forutsetning for å ta stilling til et komplisert trusselbilde på egenhånd.
Det som imidlertid er vel så kritikkverdig, er at BankID Norge for lengst ikke har gått vekk fra Java og over til en teknologinøytral løsning for sine tjenester. Problemene med Java har vært kjent lenge, og BankID Norge har hatt mer enn tid nok til å utvikle en bedre erstatning.
Heldigvis står det ikke stille hos BankID Norge. Et forprosjekt gjennomfører i disse dager en vurdering av alternativer til dagens Java-baserte løsning. Deretter starter selve utviklingen. Men BankID Norge sitt problem er at de ikke har tid. Rettere sagt, bankene har ikke tid. Dersom problemene eskalerer enda mer har vi en nasjonal IT-krise på trappene. For problemet gjelder selvfølgelig ikke bare Apple-brukere, sikkerhetshullene er eksponert også for Windows-brukerne, men i motsetning til Apple har ikke Microsoft valgt å gripe tak i problemet på samme måte. For så vidt ingen overraskelse, sikkerhet har aldri vært høyt prioritert hos Microsoft. De sliter nok som det er med sine egne produkter.
For en som jobber med smidige prosjektmetodikker i det daglige, fremstår BankID Norge sitt forprosjekt i denne anledning som unødvendig. Selvsagt må det gjøres teknologivalg, men det åpenbare valget for BankID er en teknologinøytral løsning som ikke er avhengig av annen teknologi enn den man finner som standard i brukerens nettleser. Fortsetter problemene å eskalere kan BankID Norge bli tvunget til å finne hasteløsninger på kort sikt. Og hasteløsninger er sjelden ideelle. Sånn sett burde de heller gått i gang med utviklingen umiddelbart, for det er ingen tid å miste.
Men BankID Norge tar åpenbart den tiden de trenger. Spørsmålet er om det er tid nok.
Som leser kan du gi et bidrag til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.
Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.
Enda flere artikler? Besøk arkivet.
Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om forbrukerteknologi, teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin er innehaver av konsulentselskapet Nivlheim. Les mer...
© 1995-2024 Martin Koksrud Bekkelund
Opphavsrett • RSS og abonnement • Kontakt • Personvern og informasjonskapsler