ADVARSEL: Canonical fjerner Oracle Sun Java

[lath]

ADVARSEL:
Canonical fjerner Sun Java fra Ubuntu 10.04 LTS (Lucid Lynx), 10.10 (Maverick Meerkat) og 11.04 (Natty Narwhal).

Rent pakke-teknisk, så gætter jeg på at java pakken erstattes med en pakke i en nyere version i Partner arkivet, der ikke har noget indhold.
Igen pakke-teknisk, så gætter jeg også på at den nye version af pakken har et installationsscript der under dens installation sletter filerne fra den tidligere version af pakken, hvis de findes.

En midlertidig løsning kan være at gøre pakkerne sticky (klæbrig) til den nuværende version med Synaptic, så pakkerne ikke opdateres, men bemærk at du så beholder en version af java, der har alvorlige sikkerhedshuller..

Læs mere på: http://www.h-online.com/open/news/item/Canonical-to-remove-Oracle-s-Sun-Java-from-users-systems-1396528.html [1] (Engelsk sproget)

[1]: perma link adressen er http://h-online.com/-1396528

/Lars

[Christian.Arvai]

Problemet er ikke større, en at man tager den kommando til at installere den Icedtea, som passer til ens udgave af Ubuntu.

Se evt det nye afsnit i FAQ om Java http://www.freedomnotbeer.dk/index.php?option=com_content&view=article&id=98&Itemid=102#13_6

[lath]

Problemet er ikke større, en at man tager den kommando til at installere den Icedtea, som passer til ens udgave af Ubuntu.

Se evt det nye afsnit i FAQ om Java http://www.freedomnotbeer.dk/index.php?option=com_content&view=article&id=98&Itemid=102#13_6

Af hvad jeg ved kan NemID appletten ikke lide andre java'er end Oracle Sun java, så hvis icedtea java versionen og NemId ikke virker sammen, så ved man hermed hvorfor.

/Lars

Edit: har lige kigget på den her tråd: https://ubuntudanmark.dk/forum/viewtopic.php?f=5&t=15314
Nogen der kan bekræfte eller afkræfte at OpenJDk og NemId virker sammen uden knas?

[Christian.Arvai]

Jeg har så ingen problemer med Icedtea og Nordea netbank.

Testet på 10.04/64bit/icedtea6-plugin og 11.10/64bit/icedtea-plugin

[lath]

Jeg har så ingen problemer med Icedtea og Nordea netbank.

Testet på 10.04/64bit/icedtea6-plugin og 11.10/64bit/icedtea-plugin

Det lyder godt
Hvad med OpenJDK 7?

/Lars

[Christian.Arvai]

Pas. Jeg har koncentreret testene omkring Icedtea.

[Jønse]

Jeg har så ingen problemer med Icedtea og Nordea netbank.

Testet på 10.04/64bit/icedtea6-plugin og 11.10/64bit/icedtea-plugin

Har prøvet det på 3 x 10.04. Virker upåklagelit
Bruger SDC, Finansbanken/Spar Lolland

[NickyThomassen]

Sådan af ren nysgerrighed, hvordan kan alle de sikkerhedshuller påvirke ens installation?

Jeg tænker mere specifikt på
* risikoen ved at bruge Suns Java på betroede sider som banker osv.
* ved at have det installeret (inklusiv plugin til Mozilla), men ikke normalt bruge det (kan Java fx kaldes og udnyttes fra en tilfældig hjemmeside, og i så fald, kræver det at et scipt køres?)

Selvfølgelig skal der skiftes til mere sikker software, men problemstillingen er jo at vi som forbruger er tvunget til at bruge Sun Java på MS Windows (og sikkert helst med IE...), hvis der skal ligge en garanti for at netbank er sikker og virker. Jeg kunne derfor sagtens finde på at vende problemet om en gennemhullet Sun Java med min bank og NemID, men på den anden side vil jeg gerne vide mere inden at jeg gør det.

[lath]

Sådan af ren nysgerrighed, hvordan kan alle de sikkerhedshuller påvirke ens installation?

Jeg tænker mere specifikt på
* risikoen ved at bruge Suns Java på betroede sider som banker osv.
* ved at have det installeret (inklusiv plugin til Mozilla), men ikke normalt bruge det (kan Java fx kaldes og udnyttes fra en tilfældig hjemmeside, og i så fald, kræver det at et scipt køres?)

Selvfølgelig skal der skiftes til mere sikker software, men problemstillingen er jo at vi som forbruger er tvunget til at bruge Sun Java på MS Windows (og sikkert helst med IE...), hvis der skal ligge en garanti for at netbank er sikker og virker. Jeg kunne derfor sagtens finde på at vende problemet om en gennemhullet Sun Java med min bank og NemID, men på den anden side vil jeg gerne vide mere inden at jeg gør det.

Hvis nogen har en tilfældig hjemmeside har en applet der udnytter sikkerhedshullerne kan du være på den.
' nogen' kan være en et andet lands efterretningstjeneste, såvel som the bad guys eller PET, og de behøver kun at få dig fordi en eller anden hjemmeside.

NemId er alt andet end sikker. Det er blevet demonstreret på version2.dk at NemID appleten indsamler oplysninger om dig og din computer ved at bruge native code (=maskinkode fra et softwarebibliotek, på linux er det kode fra en *.so fil).

Hvis nogen skulle få skovlen under NemID kan de indlæse noget andet native kode du ikke har lyst til at køre på din computer.

/Lars

[Jønse]

Sådan af ren nysgerrighed, hvordan kan alle de sikkerhedshuller påvirke ens installation?

Jeg tænker mere specifikt på
* risikoen ved at bruge Suns Java på betroede sider som banker osv.
* ved at have det installeret (inklusiv plugin til Mozilla), men ikke normalt bruge det (kan Java fx kaldes og udnyttes fra en tilfældig hjemmeside, og i så fald, kræver det at et scipt køres?)

Selvfølgelig skal der skiftes til mere sikker software, men problemstillingen er jo at vi som forbruger er tvunget til at bruge Sun Java på MS Windows (og sikkert helst med IE...), hvis der skal ligge en garanti for at netbank er sikker og virker. Jeg kunne derfor sagtens finde på at vende problemet om en gennemhullet Sun Java med min bank og NemID, men på den anden side vil jeg gerne vide mere inden at jeg gør det.

Hvis nogen har en tilfældig hjemmeside har en applet der udnytter sikkerhedshullerne kan du være på den.
' nogen' kan være en et andet lands efterretningstjeneste, såvel som the bad guys eller PET, og de behøver kun at få dig fordi en eller anden hjemmeside.

NemId er alt andet end sikker. Det er blevet demonstreret på version2.dk at NemID appleten indsamler oplysninger om dig og din computer ved at bruge native code (=maskinkode fra et softwarebibliotek, på linux er det kode fra en *.so fil).

Hvis nogen skulle få skovlen under NemID kan de indlæse noget andet native kode du ikke har lyst til at køre på din computer.

/Lars

Hvis man bruger sin gæstekonto i forbindelse med NemID, er problemet så ikke løst Gæstekontoen sletter jo alt når man logger af, eller er der noget jeg har misforstået

[NickyThomassen]

NemId er alt andet end sikker. Det er blevet demonstreret på version2.dk at NemID appleten indsamler oplysninger om dig og din computer ved at bruge native code (=maskinkode fra et softwarebibliotek, på linux er det kode fra en *.so fil).

Det var jo desværre det jeg frygtede...
Tak for svaret.

[lath]

Sådan af ren nysgerrighed, hvordan kan alle de sikkerhedshuller påvirke ens installation?

Jeg tænker mere specifikt på
* risikoen ved at bruge Suns Java på betroede sider som banker osv.
* ved at have det installeret (inklusiv plugin til Mozilla), men ikke normalt bruge det (kan Java fx kaldes og udnyttes fra en tilfældig hjemmeside, og i så fald, kræver det at et scipt køres?)

Selvfølgelig skal der skiftes til mere sikker software, men problemstillingen er jo at vi som forbruger er tvunget til at bruge Sun Java på MS Windows (og sikkert helst med IE...), hvis der skal ligge en garanti for at netbank er sikker og virker. Jeg kunne derfor sagtens finde på at vende problemet om en gennemhullet Sun Java med min bank og NemID, men på den anden side vil jeg gerne vide mere inden at jeg gør det.

Hvis nogen har en tilfældig hjemmeside har en applet der udnytter sikkerhedshullerne kan du være på den.
' nogen' kan være en et andet lands efterretningstjeneste, såvel som the bad guys eller PET, og de behøver kun at få dig fordi en eller anden hjemmeside.

NemId er alt andet end sikker. Det er blevet demonstreret på version2.dk at NemID appleten indsamler oplysninger om dig og din computer ved at bruge native code (=maskinkode fra et softwarebibliotek, på linux er det kode fra en *.so fil).

Hvis nogen skulle få skovlen under NemID kan de indlæse noget andet native kode du ikke har lyst til at køre på din computer.

/Lars

Hvis man bruger sin gæstekonto i forbindelse med NemID, er problemet så ikke løst Gæstekontoen sletter jo alt når man logger af, eller er der noget jeg har misforstået

Jeg ville oprette en dedikere konto til NemID brug, og vil køre en kommando som jeg ikke lige nu kan jeg ikke huske kommandoen. Kommandoen jeg tænker på fjerner muligheden for at andre brugere kan kigge i dine filer (nej, det er ikke chmod som fucker op i X Windows (grafisk GUI), hvis man sætter other bits til 0).

/Lars

Edit:
Gad vide om det bare er:

Kode: Vælg alt

sudo dpkg-reconfigure

uden nogen argumenter? Der stilles mange spørgsmål!

[Toddvarg]

Jeg ville oprette en dedikere konto til NemID brug, og vil køre en kommando som jeg ikke lige nu kan jeg ikke huske kommandoen. Kommandoen jeg tænker på fjerner muligheden for at andre brugere kan kigge i dine filer (nej, det er ikke chmod som fucker op i X Windows (grafisk GUI), hvis man sætter other bits til 0).

/Lars

Edit:
Gad vide om det bare er:

Kode: Vælg alt

sudo dpkg-reconfigure

uden nogen argumenter? Der stilles mange spørgsmål!

Jeg bruger virtualbox, når jeg bruger netbank, men ville en gæstekonto eller lignende være lige sikkert? Tømmer gæstekontoen alt på pc, når du lukker den?

[lath]

Jeg ville oprette en dedikere konto til NemID brug, og vil køre en kommando som jeg ikke lige nu kan jeg ikke huske kommandoen. Kommandoen jeg tænker på fjerner muligheden for at andre brugere kan kigge i dine filer (nej, det er ikke chmod som fucker op i X Windows (grafisk GUI), hvis man sætter other bits til 0).

/Lars

Edit:
Gad vide om det bare er:

Kode: Vælg alt

sudo dpkg-reconfigure

uden nogen argumenter? Der stilles mange spørgsmål!

Jeg bruger virtualbox, når jeg bruger netbank, men ville en gæstekonto eller lignende være lige sikkert? Tømmer gæstekontoen alt på pc, når du lukker den?

Jeg ved ikke præcis hvad gæstekontoen gør, brug Google.
forslag:

Kode: Vælg alt

Ubuntu guest account properties

men jeg ved at hvis du lukker for adgangen til at se i andre brugers filer i /home/<et_brugernavn>/ og derunder er der effektivt lukket af for at kigge og åbne filer i hvilken som helst fil og mappe.

Nu du har virtual box + et image med ubuntu kan du eksperimentere uden risiko, hvis du benytter dig af snapshots:

1. Før du starter, så laver du med virtual box programmet et snapshot af dit ubuntu image.
2. du starter din ubuntu i vboxen, og prøver dpkg-reconfigure kommandoen herover
3. Hvis du har lavet knas i noget så lukker du bare styresystemet ned
4. i vbox programmet lavet du et nyt snapshot
5. Stadig i vbox programmet går du tilbage til forrige snapshot (fra punkt 1 - altså før du begyndte at pille, og alt virker igen )

Kig i brugermanualen for din vbox version hvis du er i tvivl om noget.

/Lars

[Gnomy]

Så vidt jeg har forstået giver man NemID samme rettigheder til ens pc, som man selv har, når man accepterer at køre deres javastads. Jeg har derfor valgt at bruge netbank fra en dedikeret bruger i Ubuntu. Browseren har jeg sat til at rydde op i cookies osv. når jeg lukker den, jeg har ikke givet generel tilladelse til appletten og netbankbrugeren bliver ikke brugt til andet. Hvis Danid - eller Pet eller andre, der har tvunget sig adgang til deres applet (bemærk i denne forbindelse at PET faktisk benytter sig af trojanere på folks pc'er), prøver at snige en trojaner ind med appletten, forventer jeg at de ikke vil have det store held med det, da min bank-bruger ikke har rettigheder til at installere noget på pc'en. Men måske er jeg for optimistisk? Måske er det eneste sikre at køre nemid-javaen på en virtuel maskine, appletten kører jo hver gang den kører. Til gengæld er der ikke så meget at komme efter, da jeg ikke bruger login'et til andet. Og man-in-the-middle-angreb skal jeg under alle omstændigheder passe på.