Gå til innhold

Alt ut for Altinn


Anbefalte innlegg

Videoannonse
Annonse
Utvikler i svenske Skatteverket, Kay Kojer sier til Dine Penger at en slik tabbe aldri hadde skjedd i Sverige, og forklarer hvorfor.

– På sikkerheten har dere i Norge gått en annen vei enn oss. Dere gir ut PIN-koder igjen og igjen, dersom man mister dem. Vi har valgt en løsning hvor alle kun har én PIN-kode. Mister du den, får du ikke en ny, men må benytte e-legitimasjon som i nettbanken.

 

... Hva har det med noe som helst å gjøre? Det er nesten på nivå med "Vi gir gratis epler til ansatte, derfor vil det aldri kunne skje her!"

 

Når det er sagt, så er det ganske utrolig at altinn har slike feil.. Og at de fremdeles blir overbelastet på denne måten.

Hvis jeg skal gjette random på grunnen til stakkars Kenneth's uhell, vil jeg tippe caching.. Det er vanligvis #1 løsning på overbelastede servere, og hvis man ikke har tungen rett i munnen er det veldig lett å levere informasjon fra feil bruker, eller gammel informasjon.

  • Liker 2
Lenke til kommentar

Store tekniske problemer for Skatteetaten.

"I går opplevde en mann ved navn Kenneth at alle som logget seg på tjenesten ble blottlagt for hans personopplysninger."

Nei, i går opplevde en mann ved navn Kenneth at hans personopplysninger ble blottlagt for alle som logget seg på tjenesten.

 

Ordenes rekkefølge har faktisk betydning ...

 

Stillingsannonsen hos NAV gjelder forøvrig en jobb hos NAV IKT, ikke hos Altinn.

Den gjelder bruk av Altinn, ikke drift av Altinn.

 

Og ingenting har vel så langt indikert at PIN-koder har noe med denne saken å gjøre.

 

Prøv igjen.

  • Liker 6
Lenke til kommentar

Hvis jeg skal gjette random på grunnen til stakkars Kenneth's uhell, vil jeg tippe caching.. Det er vanligvis #1 løsning på overbelastede servere, og hvis man ikke har tungen rett i munnen er det veldig lett å levere informasjon fra feil bruker, eller gammel informasjon.

 

- Denne personen har selv vært inne klokken 18.17 og sjekket selvangivelsen, og på en eller annen måte har det skjedd en feil i løsningen, og denne siden har havnet i det såkalte cache-minnet på våre servere, der den ikke skulle ligge.

http://www.vg.no/nyheter/innenriks/artikkel.php?artid=10079573

  • Liker 1
Lenke til kommentar

Nei, i går opplevde en mann ved navn Kenneth at hans personopplysninger ble blottlagt for alle som logget seg på tjenesten.

 

Ordenes rekkefølge har faktisk betydning ...

 

 

Skal vi være virkelig pirkete.

 

i går opplevde en mann ved navn Kenneth at hans personopplysninger ble blottlagt for personer som logget seg på tjenesten mellom 18.17 og 18.34.

 

Vi har faktisk ikke endelig indikasjon på om alle som logget seg på fikk hans side eller ikke.

Lenke til kommentar

Nei, i går opplevde en mann ved navn Kenneth at hans personopplysninger ble blottlagt for alle som logget seg på tjenesten.

 

Ordenes rekkefølge har faktisk betydning ...

 

 

Skal vi være virkelig pirkete.

 

i går opplevde en mann ved navn Kenneth at hans personopplysninger ble blottlagt for personer som logget seg på tjenesten mellom 18.17 og 18.34.

 

Vi har faktisk ikke endelig indikasjon på om alle som logget seg på fikk hans side eller ikke.

Strengt tatt vet vi vel ikke om Kenneth opplevde noe av dette. Eller, han hadde kanskje ikke merket noe som helst dersom han ikke hadde blitt gjort oppmerksom på det.

 

"I går ble personopplysninger om en mann ved navn Kenneth blottlagt for personer som logget seg på tjenesten mellom 18.17 og 18.34."

  • Liker 1
Lenke til kommentar

Hvor mye penger skal man egentlig bruke på at halve Norge skal kunne sjekke skatten på samme halvtime? Ut fra hva forargete folk skriver på nettavisene, så høres det også ut som om en god del av dem som ikke øyeblikkelig kommer inn for å sjekke skatten syntes det er en god idé å trykke F5 i to timer i stedet for å vente litt.

 

Jeg er generelt godt fornøyd med altinn.no.

  • Liker 2
Lenke til kommentar

Jeg har ikke greie på sånt, så det jeg lurer på er om det virkelig er for mye å forvente at et slikt system skal kunne tåle at alle som må kunne forventes å bruke det på en gang, faktisk gjør det.

 

Det er et kost/nytte spørsmål. AltInn har en (eller to) ekstreme topper pr år - hvor jeg regner med at trafikken har en ekstrem peak i forhold til normal belastning. For en databasesentrisk løsning som AltInn er (all informasjon ligger i en database som sommeren 2011 var på 8,8 TB) kan slik skalering være vanskelig å håndtere elegant - og den kan skape problemer.

 

Det ligger også en del logikk som er krevende når det gjelder skalerbarhet.

 

Derfor peker også Det Norske Veritas på dette i sin evaluering, ja de spør faktisk om plattformen er skalerbar nok. Mye kan skaleres med hardware, men er det rasjonelt å ha hardware som utnyttes 2 - 3 % i 363 dager i året.

 

Personlig tror jeg ikke det er realistisk å får til den skalerbare løsningen slik hovedarkitekturen er i dag, jeg tror faktisk løsningen knyttet til sjølmelding for personlige skatteytere må på en måte trekkes ut av hovedsystemet til AltInn.

  • Liker 3
Lenke til kommentar

- Denne personen har selv vært inne klokken 18.17 og sjekket selvangivelsen, og på en eller annen måte har det skjedd en feil i løsningen, og denne siden har havnet i det såkalte cache-minnet på våre servere, der den ikke skulle ligge.

http://www.vg.no/nyh...?artid=10079573

 

Så det var det, altså? :D Hadde ikke fått med meg den. Siste jeg leste i går om det var "noe har skjedd, vi aner ikke hva" - som virker litt rart, da omtrent alle som har kodet litt større webapps der cache er brukt bør gjenkjenne det problemet der med en gang ;)

Lenke til kommentar

Svenskene har vel samme 'påtrykk' de også og det uten problemer, selv om de også jevnt over har et roligere trykk ellers i året. De er vel ca dobbelt så mange og der er det ikke problem med dette 'påtrykket' - ei heller samme sikkerhetsproblem.

 

Har du en kilde på at like mange svensker leverer og sjekker selvangivelsen på nett som nordmenn (86%)? Ifølge dette innlegget fra Bolson virker den svenske løsningen langt mindre enn den norske.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...