juni 2011 Archives

Installation af NemID-certifikat i Evolution mailprogrammet

| 7 kommentarer |
Lixtal: 42Middel: Dag- og ugeblade
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook

Som konsekvens af, at DanID ikke kan finde ud af at supportere Linux ordentligt, idet de beder brugeren overskrive vigtige systemfiler samt binder brugeren til et mailprogram, der ikke er standard mailprogram i Ubuntu, må vi andre jo tage affære.

NB: Hvis du hellere vil installere NemID som en pakke i standard Ubuntu-format, har jeg sammensat en anden vejledning, der måske er lidt nemmere.

Jeg har derfor sat et script sammen, der foretager følgende:

1. Det sørger for, at Ubuntu har filer installeret på forsvarlig vis, så det kan undgås at overskrive filerne med DanIDs filer.

2. Det henter NemID-applikationen og installerer den.

3. Det starter NemID-applikationen, så brugeren kan hente sit NemID-certifikat.

4. Det installerer certifikatet således, at Evolution uden videre kan bruge det. Endvidere kan man bruge det til at underskrive dokumenter i LibreOffice.

Mit script, der kan benyttes frit, så længe det er i ikke-kommerciel sammenhæng, kan hentes her: installer-nemid.sh. Sørg for at give scriptet udføre-rettighed:

chmod 775 installer-nemid.sh
./installer-nemid.sh


Script'et vil bede om dit administrator-password, hvis ikke det finder de nødvendige filer. Der er ingen risiko forbundet med dette, hvilket kyndige Linux-brugere vil kunne forvisse sig om ved eftersyn af script'et.

Kære DanID: Det tog mig under to timer at finde ud af, hvordan jeg skulle installere jeres certifikat i Evolution samt skrive det ovenstående script. Og det tog få sekunder at gennemskue, at man ikke behøver kopiere filer ned i systembibliotekerne. Skam jer, at I ikke som mindstemål laver en .deb pakke, så afhængighederne udredes automatisk, og skam jer, at I ikke engang kan flikke et sådant script sammen.

Kategorier:

  • Currently 3.7/5
  • 1
  • 2
  • 3
  • 4
  • 5
Popularitet: 3.7/5 (3 stemmer.)
Flattr this

NemID går frem og tilbage over åen efter vand

| 9 kommentarer |
Lixtal: 45Svær: Debatlitteratur og populærvidenskabelige artikler
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook

Lad mig indlede med at sige, at det er lykkedes mig at installere et NemID-certifikat på min computer, og at jeg ikke havde problemer med det.

Men nu er jeg altså også ekspert i feltet, både hvad angår almindelig computerbrug og mht. IT-sikkerhed og håndtering af certifikater. Jeg kan ikke med bedste vilje hævde, at NemID er spor nemt. Skal man installere et NemID-certifikat, så man kan underskrive sine mails, er der lange vejledninger, som skal følges meget nøje. Selv kompetente computerbrugere kan komme til at lave fejl, når antallet af nødvendige trin bliver højt.

I skrivende stund er der to længere vejledninger, som skal følges nøje, før man kan underskrive sine email med sit NemID-certifikat.

Første vejledning: Installation af en applikation

Den første beder i "trin nul" - inden vejledningen - brugeren downloade en applikation. Ja, det er rigtigt: NemID, som DanID højt og helligt lovede, at man kunne bruge, uden at man skulle installere applikationer på ens computer, kræver installationen af en applikation. Hvis man følger den syv trin lange vejledning - hvor man blandt andet bliver præsenteret for den for DanID pinlige besked om, at Windows ikke kan bekræfte certifikatetudstederens gyldighed - har man nu et certifikat. (Hele vejledningen i sin eksisterende form har jeg gemt i PDF-format her.)

På Linux afslører DanID en usædvanlig inkompetence: Her skal man downloade en såkaldt "tarball", der svarer lidt til en zip-fil med filer i. Den skal man pakke ud, hvilket DanID åbenbart antager, at man ved, hvordan man gør. Man kunne forvente, at DanID ville gøre som alle andre, nemlig tilbyde applikationen i en såkaldt "pakke", der blot skal hentes og dobbeltklikkes. Det gør DanID imidlertid ikke, og blandt andet derfor indeholder DanIDs "tarball" nogle systemfiler, som brugeren selv skal kopiere ud, så de overskriver nogle af Linux's systemfiler (igen kræver denne handling viden fra brugeren, for Linux's systemfiler lader sig ikke bare sådan lige overskrive). Dette er for det første ikke nødvendigt (fremstilleren af applikationen ville kunne benytte sig af såkaldt static linking, eller "pakken" kunne sørge for, at systemfilerne blev installeret). For det andet er det meget dårlig udviklingsstil at overskrive andres software, fordi man kan ødelægge det. For det tredje er DanIDs erstatningsfiler af ældre dato, og indeholder derfor ikke de seneste sikkerhedsopdateringer. Dermed gør DanIDs overskrivning af vigtige filer hele ens computer mindre sikker!

Anden vejledning: Opsætning af email-program

Men omvejen er langt fra overstået, for nu skal email-programmet sættes op. Det har NemID også en lang vejledning til. Først skal man dog vælge sit styresystem og email-program. Hvis vi siger, at styresystemet er Windows 7, skal man helst ikke have installeret Microsoft Outlook 2010 som email-program, for det er i skrivende stund ikke understøttet af NemID. Det er lidt pinligt al den stund, at Outlook 2010 har været på markedet i et helt år. Med Outlook 2007 og Outlook 2003 er det om ikke nemt, så i det mindste ikke rigtig muligt at gøre det meget nemmere, så her kan man ikke klantre DanID. Det skulle da lige være for ikke at have sat emailprogrammet op for en, når nu man allerede har installeret en applikation fra DanID.

DanID er tvangsindlagt til at yde support til de af os, der enten ikke kan eller ikke vil betale i dyre domme for Microsoft Outlook, idet DanID skal gøre det muligt at benytte et gratis email-program. Her har DanID valgt en løsning, der kræver, at man installerer email-programmet Thunderbird. Det er det eneste email-program, der i følge DanID virker med NemID-certifikater. Og her bliver en mindre kyndig computerbruger unægtelig straffet hårdt.

For det første skal vedkommende installere Thunderbird. Det er næppe svært, men dog ikke noget, som enhver computerbruger vil gå i kast med. Det vil kun i sjældne tilfælde være muligt at installere det på en offentligt tilgængelig computer. Straffen kommer, når Thunderbird skal sættes op, for her skal man følge en temmelig omfattende vejledning (gemt i PDF-format her). Prøv at læse vejledningen: Der er 10 trin, hvor man bl.a. skal ud og finde en bestemt "security device" - en hjælperapplikation - fra den applikation, som DanID installerede i første del.

Den nemmere løsning

Det kunne have været gjort langt nemmere, og uden behov for installation af applikationer.

Til sammenligning findes der f.eks. løsninger (f.eks. CAcert), hvor man blot klikker sig frem til sit certifikat på en webside. Når man har klikket på det, er det derefter "ja" til alle Windows' spørgsmål, og så ville certifikatet være installeret uden ekstra applikationer eller behov for de Java-applets, som skal installeres, før man kan indtaste sit NemID-brugernavn og password.

Med et sådant certifikat i det meget udbredte såkaldte PKCS#12-standardformat ville man i Thunderbird kunne vælge sit certifikat allerede i trin 2, og så ville Thunderbird være sat op. Endvidere ville certifikatet uden videre kunne benyttes til at underskrive dokumenter i OpenOffice og LibreOffice, der er de mest udbredte gratis programmer til tekstbehandling og andre kontoropgaver.

Det ovenstående kunne benytte eksisterende, gratis software, kombineret med en passende webside. I stedet har DanID valgt at afvige fra kravet om, at der ikke skulle installeres applikationer på brugernes PC samt tvunget brugerne til at benytte bestemte email-programmer. Og hvis nogen mener, at de to vejledninger i installationen af et NemID-certifikat er nemme, vil jeg nødig se DanIDs opfattelse af, hvad der er svært.

Kategorier:

  • Currently 3/5
  • 1
  • 2
  • 3
  • 4
  • 5
Popularitet: 3/5 (2 stemmer.)
Flattr this

Til videnskabsministeren angående NemID-certifikater

| 5 kommentarer |
Lixtal: 49Svær: Debatlitteratur og populærvidenskabelige artikler
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook
Kære Charlotte Sahl-Madsen:

Jeg ved desværre ikke, hvem jeg skal henvende mig til med dette problem. Jeg har fået et NemID-certifikat for at kunne underskrive mine emails i mine henvendelser til det offentlige. Men selv om DanID har slået på, at alle vil kunne bruge NemID på en hvilken som helst computer, og selv om DanID har bedyret, at man ikke skal installere applikationer på computeren for at bruge NemID, så har jeg fået følgende oplyst af DanID:

1. NemID-certifikatet kan KUN bruges sammen med email-programmet Thunderbird, der ikke er standard email-program i den mest udbredte Linux-distribution, som jeg bruger.

2. For at kunne bruge NemID-certifikatet med Thunderbird, er jeg nødt til at downloade en applikation fra NemIDs hjemmeside og gennemgå en temmelig detaljeret opsætning af programmet. Hvis blot certifikatet kunne modtages i andre formater end DanIDs foretrukne, ville det være yderst nemt at installere certifikatet i andre email-programmer. Standard email-programmet i Ubuntu (Linux) kan således underskrive emails, hvis blot man giver email-programmet certifikatet i det såkaldte PKCS#12-format. DanID vil kun levere det i x.509-format. (Denne email er f.eks. underskrevet med en digital signatur fra CAcert, der ikke har krævet nogen omveje med applikationer og besværlig opsætning.)

Årsagen er øjensynligt, at NemID er skruet sådan sammen, at DanID ejer brugernes private nøgler. Enhver ekspert i IT-sikkerhed kan fortælle, at dette er fundamentalt usikkert (det svarer til, at andre ejer nøglen til ens hus); og fordi DanID har valgt denne løsning, er DanID nødt til at lave fordyrende krumspring med særlige applikationer, der skal installeres, og er nødt til at fastlåse brugeren til specifikke 3-parts applikationer. Allerede brugen af Java til NemID-login gør det også nødvendigt at installere flere applikationer (nemlig Java samt login-applikationen, der kræver Java), og dette kan ikke forventes at være generelt muligt på offentligt tilgængelige computere.

Hvad vil I gøre for at sikre, at NemID virkelig kan bruges på enhver computer, og uden at brugerne skal installere applikationer fra DanID, sådan som det oprindeligt var hensigten?

Med venlig hilsen,

Ole Wolf
(Adresse m.v.)

Kategorier:

  • Currently 4.4/5
  • 1
  • 2
  • 3
  • 4
  • 5
Popularitet: 4.4/5 (7 stemmer.)
Flattr this

Sendt til Mogens Camre

| Ingen kommentarer |
Lixtal: 47Svær: Debatlitteratur og populærvidenskabelige artikler
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook
Nedenstående er d.d. sendt til Mogens Camre:

Kære Mogens Camre,

Jeg har for nyligt læst pressemeddelelsen fra Dansk Folkeparti, hvor du  din beklager, at du sammenligner "tyske værnemagtssoldater" i Danmark under besættelsen med "unge, muslimske bøller".

I følge pressemeddelelsen erkender du, at sammenligningen kan misforstås. Imidlertid fremgår det ikke, hvad der er den korrekte fortolkning af din udtalelse. Kan du forklare mig, hvordan man helt præcist skal forstå din sammenligning?

Kan jeg i øvrigt tillade mig at spørge, hvorfor du med din lange erfaring i politik vælger at bringe en sådan udtalelse, når det for en erfaren politiker er indlysende, at den vil blive tolket sådan, at du enten støtter nazismen eller siger, at de unge muslimer er værre end nazistiske landsforrædere?

Med venlig hilsen,

Ole Wolf
(adresse m.v.)

PS. Jeg vil gøre opmærksom på, at jeg evt. vil vælge at offentliggøre dit svar.

Kategorier:

  • Currently 4.5/5
  • 1
  • 2
  • 3
  • 4
  • 5
Popularitet: 4.5/5 (2 stemmer.)
Flattr this

Sendt til den tyske ambassade

| Ingen kommentarer |
Lixtal: 37Middel: Dag- og ugeblade
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook
Følgende er d.d. sendt som email til den tyske ambassade:

Til Den Tyske Ambassade (att. Dr. Christoph Jessen).

I forlængelse af Dr. Cristoph Jessens udtalelse om Dansk Folkepartis krav om grænsekontrol formoder jeg, at Hr. Jessen som ambassadør taler på vegne af sit land.

Når Pia Kjærsgaard således siger, at der er tale om "totalt hysteri", "dybt pinligt", "fuldstændig latterligt" og "det værste vås" (se http://www.b.dk/politiko/det-er-totalt-hysteri), er det reelt et verbalt angreb på Tyskland. Jeg vil opfordre Dem til at kommentere hendes opførsel i dette lys.

Med venlig hilsen,

Civilingeniør Ole Wolf,
(adresse osv.)

Kategorier:

  • Currently 5/5
  • 1
  • 2
  • 3
  • 4
  • 5
Popularitet: 5/5 (2 stemmer.)
Flattr this

Deroute

| 1 Comment |
Lixtal: 64Meget svær: Faglitteratur, afhandlinger, lærebøger, lovtekster
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook
I 1972 sprængte Mogens Glistrup rammerne for, hvad man hidtil havde kunnet tillade sig i politik, da han stiftede protestpartiet Fremskridtspartiet et halvt år efter, han havde fremvist et skattekort for TV-kameraerne, hvor han havde spekuleret sig til en trækprocent på 0. Partiet ønskede nedskæring af den voksende, kontrollerende offentlige sektor, afskaffelse af indkomstskatten, en sanering af lovgivningen, samt et stop for indvandring af "muhammedanerne", som Mogens Glistrup med klingende bornholmsk dialekt omtalte indvandrere fra muslimske lande; eller kort sagt: Et højrenationalistisk parti.

Fremskridtspartiet kom i folketinget ved det næste valg, der siden blev kendt som "Jordskredsvalget". Her blev en tredjedel af alle politikerne i Folketinget udskiftet, og hele fem nye partier blev repræsenteret i Folketinget.

Fremskridtspartiet havde på dette tidspunkt endnu ikke nået at formulere en egentlig partipolitik, og havde ikke opbygget nogen lokal organisation. Den pludselige succes kombineret med den dårlige struktur gav anledning til, at adskillige medlemmer blev valgt ind uden tilstrækkelig politisk erfaring, og mange vælgere viste sig også hurtigt at være uenige i partiets politik. Dette, samt fængslingen af den karismatiske Mogens Glistrup, gav anledning til så store splittelser, at Fremskridtspartiet hurtigt fik sine mandater reduceret i Folketinget.

I 1995 stiftede fire udbrydere af Fremskridtspartiet det nye parti Dansk Folkeparti. Det politiske grundlag var omtrent det samme, men ønsket om afvikling af indkomstskatten blev droppet, og partiet er stærkt topstyret. Ser man på det realpolitiske program, der udmøntes af, hvad Dansk Folkeparti stemmer for og imod i folketingssalen, og af resultaterne af de forhandlinger, Dansk Folkeparti indgår i, kan partiprogrammet formuleres ganske enkelt: Danmark skal være et land for hvide, kristne mennesker af dansk afstamning. Alle partiets valg bliver - bevidst eller ubevidst - vejet imod denne langtidsplanlægning.

Siden 1995 er de skiftende regeringer blevet vænnet til, at alle spørgsmål har skullet forholdes til Dansk Folkepartis påstand om, at Danmark er ved at blive overrendt af indvandrere. Det er lykkedes Dansk Folkeparti at gøre indvandring og muslimer til et konstant spørgsmål, der altid er relevant, fordi Dansk Folkeparti altid har bragt det på bane som forhandlingskrav, også i sammenhænge, der intet havde med indvandring at gøre. Siden 2001 har Dansk Folkeparti været den borgerlige regerings parlamentariske grundlag, og her har partiet for alvor udnyttet sine muligheder for kun at lade Venstre og de Konservative få deres politik gennemført mod betaling i form af racistiske tiltag.

Når Venstre og de Konservative konsekvent har været nødt til at indrette deres politik efter Dansk Folkepartis nationalistiske og racistiske ønsker, har disse to partiers realpolitik indeholdt Dansk Folkepartis egentlige ovennævnte partiprogram. Dermed har Venstre og de Konservative kunnet appellere til politikere, der i modsat fald kunne forventes at have fundet vej ind i Dansk Folkeparti. Med Dansk Folkepartis konstante pres, der har tvunget Dansk Folkepartis racisme ind i alle politiske spørgsmål, og med de nye politikere i Venstre og de Konservative, der opfattede denne realpolitik som en del af deres egen partipolitik og ikke Dansk Folkepartis politik, har Dansk Folkeparti reelt flyttet sin partipolitik over i Venstre og de Konservative, samt til dels de øvrige partier i regeringen, der med mellemrum har måttet indgå i forhandlinger med Dansk Folkeparti. Det er symptomatisk, at de partier, der i videst udstrækning har været holdt udenfor forhandlingerne med Dansk Folkeparti, også er de partier, der betragter indvandring som det mindste problem: De Radikale og Enhedslisten. De øvrige partier, Socialdemokratiet og SF, kommer jævnligt med udtalelser, der har et skær af Dansk Folkepartis nationalisme.

Selv om Dansk Folkepartis politik er blevet overtaget af Venstre og de Konservative, samt til dels SF og Socialdemokratiet, har dette ikke fået Dansk Folkeparti til at dæmpe forhandlingspresset. Tværtimod har Dansk Folkeparti fastholdt sit pres med yderligere nationalistiske og racistiske krav.

I denne politiske situation blev Ny Alliance dannet af udbrydere fra de Radikale og de Konservative i 2007. Partiet førte sig frem som det alternativ, der skulle sætte Dansk Folkeparti udenfor politisk indflydelse. Partiet led imidlertid ligesom Fremskridtspartiet af uklare politiske holdninger og manglende organisation, og i 2008 genetablerede partiet sig selv med navnet Liberal Alliance. Samtidig valgte partiet at begrave sin modstand mod Dansk Folkeparti, og partiet kunne nu meddele, at det ikke ville have noget imod, at Dansk Folkeparti kom til at indgå i en eventuel fremtidig regering.

Liberal Alliances øvrige politik går ud på at reducere skatterne, at sanere lovgivningen, samt øge den personlige frihed gennem nedbringelse af en kontrollerende offentlige sektor. Både partiets fødsel og dets partipolitik minder i bemærkelsesværdig grad om Fremskridtspartiets, dog med Fremskridtspartiets markante nationalistiske holdninger som undtagelse. På det sidste punkt har Liberal Alliance valgt at forholde sig neutralt, dog med førnævnte erklæring om, at Dansk Folkeparti udgør en velkommen ledelse.

De holdninger, der engang var en uhørt politik og ekstrem racisme, er nu blevet overtaget af Folketingets partier i en sådan grad, at de i dag blot betragtes som den borgerlige side af midten af dansk politik, repræsenteret ved Liberal Alliance, de Konservative og Venstre. Dansk Folkeparti fortsætter sig pres, og partiets racisme og nationalisme vil blive ved med at finde vej ind i de øvrige partier så længe, partierne finder Dansk Folkeparti "stuerent" nok til at forhandle med.

Kategorier:

  • Currently 2.3/5
  • 1
  • 2
  • 3
  • 4
  • 5
Popularitet: 2.3/5 (3 stemmer.)
Flattr this

Ældre indlæg

Sider

Om dette arkiv

Denne side er et arkiv over indlæg fra juni 2011 i rækkefølgen nyeste til ældste.

Forrige arkiv: maj 2011.

Næste arkiv: juli 2011 is the next archive.

Find de nyeste indlæg på forsiden, eller søg i de ældre indlæg to find all content.