Znanost in tehnologija

Zakaj deluje le v Internet Explorerju?

Ljubljana, 28. 01. 2010 08.48 |

PREDVIDEN ČAS BRANJA: 2 min

Na ministrstvu za javno upravo bodo postopoma prenovili informacijski sistem, da ga bo možno v celoti uporabljati v različnih brskalnikih. Trenutno delujejo nekatere aplikacije le na Internet Explorerju.

Na ministrstvu za javno upravo (MJU) so pojasnili, da se zavedajo problema pri funkcionalnosti elektronskega podpisovanja, ki pa je problematično predvsem pri starejših aplikacijah. Ta problem rešujejo fazno. Prvi sistem, kjer testirajo novejše tehnološke rešitve elektronskega podpisa, je eVEM. Po tem pa bodo sistem posodobili tudi v okviru portala e-Uprava.

Sicer pravijo, da v novih javnih naročilih od dobaviteljev informacijskih sistemov zahtevajo, da delujejo tudi na različnih brskalnikih. Tako morajo nove aplikacije, ki so predmet javnega razpisa, delati tako na Internet Explorerju in na Mozilli Firefox ter na operacijskih sistemih Linux, Mac OS in Windows XP ter Vista).

E-podpisovanje

Trenutno se e-podpis zahteva izključno pri uporabi e-obrazcev, ko uporabnik oddaja e-vlogo določenemu organu javne uprave. Trenutno je na državnem portalu objavljenih takih 213 vlog, kar je četrtina od vseh 843 vlog, ki so uporabnikom na voljo, so še pojasnili na ministrstvu za javno upravo.

Po podakih Google Analytics za e-upravo je bilo v letu 2009 med vsemi obiskovalci državnega portala E-uprava 61,77 odstotka tistih, ki so uporabljali brskalnik Internet Explorer, 34,26 odstotka Firefox, 1,73 odstotka Chrome, 1,04 odstotka Opera in 0,89 odstotka Safari.

Nekatere aplikacije delujejo le na Internet Explorerju

Na MJU so se s tem sicer odzvali na odprto pismo treh profesorjev s fakultete za elektrotehniko, ki se jim zdi sporno, da je nekatere aplikacije javne uprave še vedno možno uporabljati le na Internet Explorerju, čeprav ga večina ne uporablja več. Predvsem gre za elektronsko podpisovanje pri nekaterih storitvah javne uprave, ki ga je možno uporabljati le v omenjenem brskalniku.

UI Vsebina ustvarjena brez generativne umetne inteligence.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

KOMENTARJI (28)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

mito77
04. 02. 2010 00.06
+1
@enthie: V tistih "nevarnih" časih (ko je ActiveX kontrola lahko delala skoraj karkoli) sem nehal uporabljati Microsoftove izdelke, kjer se je le dalo (in to je velika večina mojega dela). Zato nisem čisto na tekočem z njihovo varnostjo in sem tudi od drugih že slišal, da je v Win7/IE8 to bolje. Me močno veseli. Javanski "appleti" so v tem oziru že dolgo tako varni in to na vseh OS. Ker gre za interpretiran vmesni jezik, deluje enkrat preveden program/applet na vseh podprtih OS in brskalnikih. Vseeno imajo boljši portali (npr. e-davki) dvoje komponent za podpisovanje: ActiveX za IE/Windows in Java za ostalo. Razlog je v preprostosti uporabe: ActiveX "enostavno deluje", Javo je pa potrebno namestiti, pa še dostopa do brskalniških certifikatov nima (razen z dodatnimi knjižnicami).
enthie
02. 02. 2010 18.00
@gozdar1: Ne vem sploh, ali evropska različica Windows 7 sploh obstaja, IE8 oz. drug izbrani brskalnik pa naj bi bil na voljo za namestitev ob namestitvi operacijskega sistema, kar je logično - nekaj rabiš za brskanje po spletu. Zahtevni programi, pisani v istem programskem jeziku so ponavadi prevedeni za vsak operacijski sistem posebej in se izkoriščajo knjižnice operacijskih sistemov. Pri kontroli za podpisovanje pa mislim, da more biti enkrat prevedena koda delujoča na več platformah, kar je malo težje. Kakorkoli, brezveze se spuščat v detajle, upam, da čimprej poštimajo. @spam: IE8 deluje z nižjimi procesnimi pravicami kot navaden uporabnik, zato ti že za vsako shranjevanje datoteke na disk UAC prikaže opozorilo. Mislim, da je dostopnost ActiveX kontrolnika (ki nastopa kot del brskalnika) tako celo bolj omejena kot Java VM. Varnost in stabilnost pa je z Win7 kar dobro urejena, se pa strinjam, da bi Microsoft lahko izdal kakšno varianto varnostno posodobljene brezplačne lahke različice operacijskega sistema.
mito77
31. 01. 2010 19.44
+1
@noo_name: Morda bi "komplicirali" iz dveh razlogov. - V resnici ni težko programirati po standardih. Seveda je težava, ker je včasih IE6 uporabljala večina uporabnikov spleta, ta brskalnik se je pa precej požvižgal na sprejete standarde. No, dandanes te težave ni: če delaš po standardih, bo to delalo tako v Explorerju kot v ostalih brskalnikih. In, ja, s tem posredno trdim, da si tisti, ki še uporabljajo IE6, zaslužijo slabše delovanje spletnih strani. - IE ni zastonj. Plačaš ga z Windowsi, uporabljaš ga lahko (le) z Windowsi. Teh nimamo vsi. Ne zgolj zaradi cene, tudi zaradi drugih lastnosti (pa ne govorim le o varnosti in stabilnosti).
mito77
31. 01. 2010 19.39
@eMZe: Ne govorim, da bi "spletni strani" dal dostop do zasebnega ključa (kaj to sploh pomeni - da bi ga poslal strežniku? Bognedaj!). Samo v brskalnik bi morala že biti vgrajena (namesto z ActiveX ali Javo dodana) funkcionalnost podpisovanja dokumentov. In kako točno je z varnostjo pri ActiveX, ne vem (pregovorno je obupna), pri Javi imajo appleti omejene pravice. Za to omejevanje seveda skrbi virtualni stroj, ki teče s pravicami uporabnika, tako da je v primeru varnostne pomanjkljivosti v virtualnem stroju načeloma možno izkoristiti vse uporabnikove pravice. Vseeno zaupam, da gre za tako pogosto uporabljen softver, da je kar dobro preizkušen.
noo_name
31. 01. 2010 19.28
-1
To je res ja, ampak zakaj bi komplicirali in porabljali davkoplačevalski denar, če se lahko naredi samo za en brskalnik v katerem deluje stvar 100% in se ne komplicira. Vsi brskalniki pa so brezplačni, tudi IE si lahko brezplačno presnameš, če ga že nebo zraven Windowsov.
gozdar1
30. 01. 2010 09.37
Saj to mi je vse jasno samo vse to se da uredit v kaksnem letu ce je le interes ne pa bo ko bo..sploh sedaj ko prihaja v evropo windows 7 brez IE in bo mnozica poceni prenosnikov kmalu imela npr. gOS. No ja vecino kode je enake drugacni so samo sistemski klici in ce se lahko za vec platform hkrati pisejo tudi zelo zahtevni programi ni vrag, da bi se v roku kaksnega leta po verziji za windows pojavile tudi ostale.
enthie
29. 01. 2010 21.23
-1
@gozdar1: nihče ni rekel, da bi morali podpisi biti narejeni samo za IE, vendar so se pač odločili in prvo pokrili večinski delež uporabnikov. Tudi uporabniki linux in Apple sistemov kdaj pa kdaj v virtualki zaženejo Windows. Zakaj? Zato, ker pač kakšen Photoshop al pa kateri drug dober program ne deluje na drugi platformi. @Tine24: verjameš ali pa ne, je kontrolnik za digitalno podpisovanje zelo odvisen od operacijskega sistema in ga je potrebno generalizirati do te mere, da preveden deluje na vseh operacijskih sistemih. C kodo ponavadi prevedeš na sistemu, na katerem se bo aplikacija poganjala, tu moraš pa zagotoviti, da se bo ista C prevedena koda izvajala na različnih platformah. Sprva se res sliši dosti simple, vendar verjemi, da podjetja živijo s prodajo takšnih produktov - eno takšnih v Sloveniji je Crea. @mastablasta: zakaj govoriš splošno o IE? Strinjam se, da je IE6 tarča napadov, vsekakor pa ne IE8. Do sedaj ni bilo zaznanega enega uspešnega napada na IE8. Za ranljivost, ki si jo v preteklih dneh slišal v medijih pa je uporabnik v napadenem podjetju vseeno moral klikniti na povezavo do okužene spletne strani. In spet smo pri človeškem faktorju ...
mastablasta
29. 01. 2010 11.53
+1
Mene tudi to moti. še bolj me moti da banke uporabljajo le IE ob vsem tem, da je ta brskalnik največkrat tarča napadov in da Micorsoft kljub opozorilom noče pravočasno krpati lukenj.
mbetina
29. 01. 2010 09.32
+1
Dejstvo je, da spogojevanjem IE Javna uprava zahteva okolje MS Window, ki ga moraš plačati! In tudi, če pozabimo na sporni pravni vidik tega početja Javne uprave, a se ne more JU organizirati tako, da bodo njene aplikacije delovale vsaj na enem brskalniku, ki ni vezan na določen operacijski sistem? Vsaj en, bo že dovolj! In nehajte nakladat, da je vse razen IE rešitev drago, komplicirano ipd..., ker je to navaden lari-fari!
gozdar1
29. 01. 2010 09.24
+1
Saj nebi bilo problema..ampak s tem si avtomaticno omejen samo na windows platformo..kaj pa vsi ostali...
24uu
29. 01. 2010 08.48
+1
@json je čist prav napisal ! nič nebi mel proti če bi se proizvajalci brskalnikov držali na standarde,. poglejte si recimo kako IE in FF razumeta css box model.
enthie
29. 01. 2010 01.48
-1
Zanimivo, da so se šele zdej spomnili delat zbrko. Zakaj raje ne počistijo pred svojim pragom, zagotovo imajo še dosti nedokončanih aplikacij. Nihče ne pomisli, da je cena razvoja kontrole za podpisovanje elektronskih dokumentov cenejša za IE kot za FF. Za Firefox je potrebno kontrolnik spisati v jeziku C, uporabiti slabo ali nedokumentirane funkcije knjižnice NSS, ga zazipati v XPI in digitalno podpisati z zaupanja vrednim certifikatom, ki stane nekaj sto evrov letno. Kaj pa drugi brskalniki, kot npr. Chrome, Opera, Safari? Bo potrebno čez leto ali dve spisati še za te brskalnike kontrolnike za podpisovanje, ko se jim bodo tržni deleži spremenili?
halojekdodoma
28. 01. 2010 15.52
+1
24ur, če je vam tako všeč ta Ei, potem ok, ampak ne ga vsiljevat s članki drugim in ga reklamirat Lp
noo_name
28. 01. 2010 14.42
-1
Mislim, da iz tehtnih razlogov uporabljajo IE ( varnost, strokovno podprt standart,....bla bla bla). Najbolj zanimiv pa je oni logotip od Firefoxa, hehe, čudno da niso objavili še kakega Safari logotipa in pa prepovedan IE :P
eMZe
28. 01. 2010 14.02
@spam: Če dlakocepimo: dostop do certifikata ima nadzorni del brskalnika, ne pa "okno". Vsebina na strani nima pojma, da je uporabljen certifikat, zato nima dostopa ne do privatnega ne do javnega ključa. Za podpis pa bi moral imeti dostop do privatnega ključa, kar je zelooo tvegano. Tako javanski program kot ActiveX kontrola morata bit zaupanja vredna (kakorkoli že to verjamemo ali dosežemo), saj oba tečeta s pravicami uporabnika, torej natanko tistega, ki je lastnik certifikata in čigar zasebnost oziroma identiteto varujemo. Pa še @json: Že nekaj let uporabljam Opero, precej raje kot FF. Zaradi pocarskih dizajnov pa moram dostikrat uporabljati še IE. Izkaže se, da če ne dela v Operi, to pomeni tudi težave v drugih brskalnikih.
mito77
28. 01. 2010 13.46
+1
@eMZe: 1. Brskalnik ima dostop do certifikatov. Žal se zna z njimi le avtenticirati, ne zna pa podpisovati dokumentov. Škoda - lahko bi postavili standard za to in bi to delovalo. Jasno certifikatov ne sme pošiljati strežniku - to mu za podpisovanje ni potrebno. Javanski applet je pa manj nevaren od ActiveX komponente zaradi bolj granuliranih varnostnih nastavitev. V resnici pa reč teče enako na Linuxu in na Windowsih, tako da glede tega ni razlik (razen tega, da še vedno marsikdo uporablja Windows z administratorskimi pravicami, na Linuxu pa tega ne počne nihče - posledično je uporaba na Linuxu varnejša). In še zadnje: eDavki imajo tako ActiveX komponento kot Java applet za podpisovanje. Posledično prav lepo tečejo tudi na Linuxu. So eden redkih portalov, ki smo jih plačali davkoplačevalci in so odlično zasnovani v večini ozirov.
eMZe
28. 01. 2010 13.27
-1
Nezadovoljni komentatorji so toliko pametni, da očitno NE VEDO, kako poteka podpisovanje dokumenta. Podpisovanja nikoli ne izvaja brskalnik, ampak program na računalniku podpisnika. Gre za bistveno omejitev HTTP protokola in dizajna brskalnika -- če bi bilo podpisovanje dovoljeno v brskalniku, bi brskalnik imel dostop o vseh certifikatov na stroju. Si predstavljate? Zato je potrebno dostaviti dokument, pognati LOKALNI program, ki ponudi izbiro certifikata, s privatnim ključem podpisati in nato dokument MIMO brskalnika po enakem protokolu poslati na strežnik. Trenutno obstajata dve tehnologiji, ki to omogočata še drugače kot samo v posrednih primerih: - ActiveX kontrola, kar uporabljate v eDavkih in je seveda vezana na Windows - JAVA program, ki je lahko zelo nevaren na šlampasto postavljenih odjemalcih (kar je lasntost večine LINUX navijačev).
ninja.subversion
28. 01. 2010 12.59
+1
IE je za v koš
wizard6
28. 01. 2010 11.26
+1
pravi programer odpravi tezave in se ne obremenjuje z proizvajalci programske opreme
mito77
28. 01. 2010 11.09
+1
@json: Slabi programerji ste siti tega, da je potrebno delati kvalitetno, ja. Verjamem.