9:04
24/2/2014

Na naszą redakcyjną skrzynkę kontaktową od kilku tygodni regularnie spływają e-maile od czytelników oburzonych patologią jaka ma miejsce w systemie e-PFRON2 należącym do Państwowego Funduszu Rehabilitacji Osób Niepełnosprawnych. PFRON wymaga, aby obywatele zainstalowali starą, podatną na ataki wersję Javy (Java JRE 7 update 45), ponieważ system nie jest przystosowany do obsługi przez jej aktualną wersję (Java JRE update 51). Taki komunikat od miesiąca (!) widnieje na stronie PFRON-u.

Idź Pan, jesteś Pan zbyt nowoczesny!

Idź Pan, jesteś Pan zbyt nowoczesny!

PFRON dostarcza oprogramowanie SODIR, które jest niezbędne do obsługi dofinansować w Zakładach Pracy Chronionej. SODIR dostarczany jest w wersjach online oraz offilne. Poywższe wytyczne dotyczą systemu online, bo offline — jak informuje nas jeden z czytelników, Rafał — wciąż wymaga jeszcze starszej wersji Javy, JRE 7update 25

Podstawowa zasada — używać tylko aktualnego oprogramowania

Wielokrotnie na Niebezpieczniku podkreślaliśmy, że jedną z najlepszych form ochrony przed zagrożeniami komputerowym jest regularne aktualizowanie oprogramowania. To poprzez dziury w programach najczęściej dochodzi do włamań. Oczywiście, jest lepiej i gorzej napisane oprogramowanie — jednak pechowo dla PFRON-u, bezpieczeństwo Javy pozostawia wiele do życzenia (to przez tę wtyczkę do przeglądarki najczęściej dochodzi do ataków drive-by download, czyli zainstalowania złośliwego oprogramowania “w tle”, po wejściu na odpowiednio spreprarowaną stronę WWW. Dlatego przy każdej okazji zachęcamy Was do odinstalowania Javy całkowicie albo jeśli nie jest to możliwe, to chociaż włączenia w przeglądarce funkcji “click 2 play”. Na marginesie — liczbę dni od ostatniego 0day’a w Javie można śledzić tutaj.

Podkreślmy jeszcze raz, najnowsza wersja Javy, którą PFRON każe czytelnikom odinstalowywać, łata krytyczne dziury obecne w poprzednich wersjach (ich poziom zagrożenia w 10-stopniowej skali CVSS Score określono na 10). Nie wiemy, czy PFRON świadomie lekceważy bezpieczeństwo obywateli, czy wykazuje się daleko idącą ignorancją… A może winny jest nie PFRON a firma informatyczna, która go obsługuje?

SODiR-2 od PFRON wymaga starej, dziurawej wersji Javy

SODiR-2 od PFRON wymaga starej, dziurawej wersji Javy

Na marginesie, obywatele są nie tylko nakłaniani do nieaktualizowania Javy, ale również do jej downgrade’u, jeśli przed odwiedzeniem strony PFRON-u wykonali aktualizację. Dodatkowo, nieoficjalnie dowiedzieliśmy się także, że PFRON zaleca korzystanie z przeglądarki Internet Explorer (wersja od 7 do 9), która jest “przystosowana” do obsługi systemu e-PFRON2. A także, jak informuje Jacek:

Instrukcja [PFRONU — dop. red.] każe także zmniejszyć ustawienia bezpieczeństwa wtyczki na ‘Medium’.

PFRON ignoruje pytanie od użytkowników

Grzegorz, jeden z naszych czytelników pożalił się nam nie tylko na skandaliczny wymóg instalowania starej Javy, ale również na to, że PFRON do dziś nie odpowiedział na zadane przez niego pytania w tej sprawie. W związku z tym 5 dni temu (19 lutego) postanowiliśmy skontaktować z PFRON-em prosząc o udzielenie odpowiedzi na pytania, których treść publikujemy poniżej. Do chwili publikacji artykułu, pomimo kontaktu telefonicznego i elektronicznego, nikt z PFRON-u nie odpowiedział na nasze pytania. Kiedy tylko otrzymamy obiecaną odpowiedź od rzecznika prasowego PFRON-u, pojawi się ona w aktualizacji poniżej.

1. Z jakiego powodu zmuszają Państwo obywateli do wykorzystywania starej, podatnej na ataki wersji oprogramowania Java?
2. Jaka firma obsługuje w obecnej chwili system “e-PFRON2” oraz czyją decyzją podyktowany był wymóg korzystania z przestarzałej, podatnej na ataki wersji oprogramowania JAVA?
3. Czy firma tworząca system powiadomiła Państwa o powodach dla których “e-PFRON2″ nie jest przystosowany do pracy z najnowszą wersją oprogramowania Java?
4. Czy zdają sobie Państwo sprawę z ryzyka, na jakie narażacie Państwo obywateli korzystających z Państwa aplikacji zgodnie z zaleceniem, tj. posiadając starą, podatną na ataki wersję Javy?”

Nie bądź obojętny na beznadziejną informatyzację Polskich urzędów, napisz skargę

Wszystkim korzystającym z PFRON sugerujemy mimo wszystko ZAKTUALIZOWANIE Javy do najnowszej wersji i …napisanie oficjalnej skargi do PFRON-u oraz Ministerstwa Administracji i Cyfryzacji, e-mail: mac@mac.gov.pl. Przypominamy, że możecie w tym celu skorzystać z ePUAP-u, aby jeszcze bardziej uzmysłowić niektórym urzędnikom, jak nienowoczesne i informatycznie upośledzona jest elektroniczna obsługa obywatela w naszym Państwie[1].

A gdyby okazało się, obsługi dofinansowań w Zakładach Pracy Chronionej nie da się zrealizować inaczej niż przez aplikację SODiR (np. telefonicznie lub osobiście) — postaracie się zainstalować dziurawą Javę na dedykowanej maszynie wirtualnej, jedynie na czas interakcji z SODiR-em.

Za przesłanie informacji dziękujemy Rafałowi, Tomaszowi, Michałowi oraz Grzegorzowi i czytelnikowi o nicku WUJO

———-
[1] — Do dziś czekamy na odpowiedź na nasz e-mail wysłany dwa tygodnie temu do Komendy Wojewódzkiej Policji w Szczecinie z pytaniem, pod jakim adresem URL na ich stronie znajduje się elektroniczna skrzynka podawacza ePUAP…

12:11
Jeden z czytelników dodaje, że podobne sugestie znajdują się na stronie e-Sądu…

e-Sąd zaleca zmniejszenie poziomu zabezpieczeń nowej wersji Javy w celu umożliwienia podpisywania pozwów.
https://www.e-sad.gov.pl/Aktualnosci.aspx?news_id=109
Zamiast poinformować o możliwości dodania strony do “zaufanych” w usatwieniach Javy…

13:37
Czytelnicy informują, że aplikacja SODiR zadziała z najnowszą wersją Javy, o ile doda się jej URL jako “wyjątek” (inaczej nie są akceptowane “samopodpisane” certyfikat). Jest więc szansa, że SODiR wcale nie wymaga (warunek konieczny) starej, dziurawej wersji Javy — co z niewiadomego powodu jest sugerowane przez PFRON. Jest więc szansa, że nie trzeba instalować dziurawego Java JRE 7 < update 51. Niestety do tej pory PFRON nie udzielił żadnych wyjaśnień. 20:00
Otrzymaliśmy odpowiedź z PFRON-u:

W odpowiedzi na pytania uprzejmie informuję, iż system e-PFRON2 został przygotowany i przetestowany do poprawnego funkcjonowania z wersją Javy 7.45, która została udostępniona przez firmę Oracle w dniu 15 października 2013 r. i była najnowszą wersją w momencie wydania tej aplikacji. Gwarantujemy, że na tej wersji Javy system e-PFRON2 działa poprawnie.
Aktualnie PFRON prowadzi prace związane z dostosowaniem systemu e-PFRON2 do najnowszej wersji Javy 7.51, którą firma Oracle udostępniła 14 stycznia. 2014 r.
System e-PFRON2 został dostarczony Funduszowi przez konsorcjum: PASSUS Sp. z o.o. w Warszawie oraz Altar Sp. z o.o. w Kielcach, w ramach postępowania publicznego przeprowadzonego w trybie przetargu nieograniczonego.
Ponadto chciałabym poinformować, że system e-PFRON2 nie jest używany powszechnie przez obywateli, korzystają z niego jedynie pracodawcy (osoby prawne) zobowiązani do realizowania wpłat obowiązkowych na PFRON, o których mowa w ustawie z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudniania osób niepełnosprawnych.

Z poważaniem,
Ewa Balicka-Sawiak
Rzecznik Prasowy
Państwowego Funduszu
Rehabilitacji Osób Niepełnosprawnych


Przeczytaj także:



115 komentarzy

Dodaj komentarz
  1. Komunikat może i istnieje od miesiąca, ale wymóg korzystania z tej wersji javy ma o wiele więcej miesięcy….

  2. Takie pytania jak do Policji trzeba wysyłać jako wniosek o udostępnienie informacji publicznej – mają wtedy 14 dni na odpowiedź, jak nie to WSA ;).

  3. To nic nowego. Ta sytuacja ma miejsce mniej więcej od czasu wprowadzenia nowego systemu, czyli ponad pół roku temu. Pisałem o tym na TT w lipcu 2013: https://twitter.com/AdamRadzikowski/status/356407356533395456

  4. I jeszcze jedno, chciałbym sprostować fragment artykułu:
    “PFRON dostarcza oprogramowanie SODIR, które jest niezbędne do obsługi dofinansować w Zakładach Pracy Chronionej.”

    Okazuje się, że prawda jest bardziej bolesna, bo dotyczy WSZYSTKICH podmiotów, które wypełniają deklaracje w trybie elektronicznym (można też w formie papierowej, ale to już raczej archaizm) dotyczące dofinansowań do pensji osób niepełnosprawnych. A więc, zarówno ZPCh, organizacji pozarządowych, pracodawców z otwartego rynku pracy itd. Myślę, że w ten sposób dofinansowania do pensji dostaje nawet KILKASET TYSIĘCY (tak, to nie pomyłka) osób niepełnosprawnych.

  5. Problem jest prosty. Soft został napisany tak, że nie działa z nową wersją Javy. Należało by kopnąć w tyłek programistów, aby go poprawili. W sumie takie rzeczy powinno się robić w ramach gwarancji na aplikację.

    • Pewnie przetarg został tak napisany że umowa na aplikację nie zawiera poprawek w przypadku zmiany środowiska… Ale na co liczyć przy takich zarobkach pracowników (nie piszę o kierownictwie).

  6. Jakkolwiek popieram poglądy przedstawione w tym artykule, zanim Państwo rzucicie się na “amatorów” proszę spojrzeć np. na https://code.google.com/p/guava-libraries/issues/detail?id=1635. Nawet Google padło ofiarą tej aktualizacji JVM. Mała zmiana opisana jako “S8023301: Enhance generic classes” spowodowała regresję w wielu bibliotekach.
    Pytanie czy SODiR tylko korzysta z tych bibliotek (i może wystarczy ich aktualizacja i przebudowanie aplikacji) czy sama korzysta z bezpośrednio z klas, które się zmieniły w JVM.

    • Moment, aplikacja do podpisów elektronicznych miała by uzywać refleksji (o której mówi bug) ? Zaraz dowiem się że do weryfikacji podpisu niezbędne jest użycie xsl z blas …

    • Beacause Java s the root of all evil ;)

  7. Oto przykład jak dba się o wrażliwe dane w urzędach! A spróbuj tylko lemingu jeden nie zgłosić bazy do GIODO lub ściągnąć MP3kę :P

  8. Przecież oni po prostu testują tego nowego rządowego trojana na nieświadomych użytkownikach. Nie ma funduszy na badanie najnowszych 0day więc wszystko się opiera na starych podatnościach ;)

  9. Ten artykuł to idealny przykład jak można opisać problem bez podania przyczyny. Jak napisać artykuł o tym ,że wali się dom ale nie wspomnieć o architekcie i wykonawcach. No bo w myśl metodologii którą stosuje jako filtr na treści np. wyborcza i tvn można powiedzieć o problemie, ale bez wspominania o odpowiedzialności winnych, a jeśli już to tylko w sytuacji gdy są do usunięcia.

    1. Ktoś ten system zamówił i zapłacił z publicznych pieniędzy za niego.
    2. Ktoś ten chłam stworzył i wziął za to kasę.
    3. Ktoś nominował po linii partyjnej jakiegoś kumotra który to zamówienie podpisał itd.

    Ryba psuje się od głowy. Jeśli wiemy ,że spora część a niektórzy twierdzą ,że większość zamówień publicznych to efekt działań korupcyjnych to może czas rozpocząć taką dyskusję -korupcja jako zagrożenie bezpieczeństwa integralności danych.

    A opisywanych przypadków mogą być tysiące i rozmaitych “błędów” – z wszystkimi się nie da walczyć – tylko takie sprawy “łata” się systemowo.

    A propos zamówień publicznych to proponuję zapoznać się z “poprawką” marcina święcikiego (po) do ustawy o zamówieniach publicznych – jeśli zmiana przejdzie to nigdy nie dowiemy się kto wygrywa przetargi i jaką ofertę składa.

    • O przyczynach warto dyskutować, jak ma się pełen obraz sytuacji. W artykule zaznaczono, że być może to nie wina PFRON-u, a dostawcy — ale dopóki PFRON się nie wypowie i nie odpowie na pytania, ciężko strzelać na ślepo. Tekst rozwiniemy, zgodnie z obietnicą, po otrzymaniu odpowiedzi od PFRONU.

    • Jak rozpoznać urzędnika 101: stawia spacje przed przecinkami:)

  10. żeby można było wysłać deklarację błagania o jałmużnę w najnowszej wersji javy trzeba “tylko” obniżyć zabezpieczenia w opcjach na medium.

  11. Teraz nie trzeba znać adresów skrytek instytucji publicznych, żeby móc do nich napisać. Pod warunkiem oczywiście, że mają konto w ePUAP.

    Można skorzystać z formularza „Pismo ogólne do podmiotu publicznego”: Strona główna > Lista spraw > Alfabetyczna lista spraw i odszukać usługę o nazwie „Pismo ogólne do podmiotu publicznego”.

    Komenda Wojewódzka Policji w Szczecinie (adres skrytki /0xp956flt4/SkrytkaESP )

    • Nie można wysyłać na adres skrzynki. Tylko Instytucje Publiczne mogą między sobą tak, więc ty obywatelu sobie radź z całkiem zepsutą wyszukiwarką.

  12. ePUAP?
    To ten system, w którym wniosek złożony z “zaufanego profilu” (zautoryzowanego w NFZ) o kartę EKUZ do dziś leży jako “przyjęty”, bez echa? (Od sierpnia do teraz). Wyjazd dawno się odbył, kart i odpowiedzi nadal nima.

    Do dupy z taką informatyzacją.

  13. Zastanawiam się, czy nie lepiej byłoby zapytać firmę produkującą to oprogramowanie.
    Polecam zerknąć na stronę:
    http://www.pfron.org.pl/bip/zamowienia-publiczne/powyzej-progu-okreslon/1148,Ogloszenie-o-udzieleniu-zamowienia-na-uslugi-realizacji-Podsystemu-Front-End-w-m.html
    a tam zwłaszcza kwotę jaką zapłacił PFRON za system

    • PS. Warto też zerknąć na sposób przesyłania haseł na tej stronie

    • Kwota to jeszcze nic (choć jest bajońska). Najlepsze jest to: “Fundusz nie ma praw do niezbędnej dokumentacji infrastruktury teleinformatycznej określającej między innymi minimalne wymagania wobec zewnętrznego dostawcy, nie dysponuje procedurami instalacji i administracji które może przygotować wyłącznie firma Sygnity S.A., jako jedyna posiada wiedzę na temat wewnętrznej budowy systemu i jest w posiadaniu kodów źródłowych.”
      Jako przedsiębiorca zamawiam nie raz soft i stan rzeczy j/w uważam za postawiony na głowie, skrajną patologię i skandal śmierdzący na milę korupcją. Jaka prywatna firma zlecając budowę systemu informatycznego zgodzi się tak uzależnić od zewnętrznego dostawcy????? Toż przecież za taki numer CEO czy tam inny prezes leci na bruk. Jak widać w państwowej “firmie” nie…

  14. Vectra (ta kablówka) zrobiła generator e-faktur w taki sposób, że na najświeższej Javie przestało działać.
    Obsługa z ich BOK odpowiada, że “dziwne, u mnie działa”. Szkopuł w tym, że sprawdzili to na Java 6 update 18 ;)

    • Dodaj https://ebok.vectra.pl do wyjątków i zadziała. Sprawdziłem organoleptycznie po dłuższym kombinowaniu.

    • Dzięki za info, ale wiem o tym – oczywiście Google podało odpowiedź na tacy :)

      Bardziej boli mnie ignorancja ludzi odpowiedzialnych za komunikację.
      Dwa razy poruszałem temat na ich facebookowym profilu. Raz dostałem odpowiedź, że na prehistorycznej wersji jest ok, za drugim razem ctrl+v, że nie planują zmian w kwestii logowania do systemu…
      Do tej pory nigdzie nie rzucili instrukcji dodawania wyjątku.

      Na ich szczęście ludzie raczej nie aktualizują Javy, bo na profilu narzekają tylko na jakość usług ;)

  15. Witam,

    w Powiatowych Urzędach Pracy na ternie całej Polski wykorzystywany jest system Syriusz dostarczany przez firmę Sygnity, która zaleca do jego korzystania z Javy 6 u 32 więc o czym my tu mówimy ?? oczywiście system działa na najnowszej Javie jednak producent zaleca “sprawdzoną przez niego” wersje 6 u32.

    • Nie prawda, dla Syriusza zalecana jest instalacja najnowszej wersji Javy 7. Na dzień dzisiejszy jest to wersja Java SE 7 Update 51.

  16. W systemie KSAT2000i dla jednostek samorządu wymagana jest JAVA z serii 6

    • i Firefox w w wersji max 3.5.7 :)

  17. Ojtam. PFROM działa z najnowszą wersją java, tylko trzeba adres URL dodać jako wyjątek w ustawieniach Java Security (sprawdzone organoleptycznie).

    • PFRON a nie PFROM oczywiście ;-P

  18. Takich niedziałających apletów jest zapewne znacznie więcej.
    Nawet onet.pl do tej pory nie poprawił swojej aplikacji do analizy technicznej.

  19. W java7u51 zablokowali (przy domyślnych ustawieniach) możliwość uruchamiania kodu niepodpisanego, albo podpisanego własnym certyfikatem (self-signed), może o to się rozchodzi (nie stać ich na certyfikat)?

    • Też myślę, że to właśnie o to chodzi – problem leży w tym że używane dotąd applety podpisane certfikatem self-signed stały się nagle nie do przełknięcia dla Javy i mnóstwo komponentów przestało działać. A że systemy działać muszą bo jeśli nie to płaci się kary – trzeba znaleźć jakieś rozwiązanie i pisze się disclaimer.

      Chciałbym zobaczyć implementację podpisywania czegoś podpisem kwalifikowanym inaczej niż przez applet Javy (.net to właściwie to samo, tylko do dziur jeszcze nikt się masowo nei dobiera)

  20. Otóż dokładnie 31 stycznia tego roku wysłałem podobne zapytanie wraz z opisem problemu javy na SODIR Offline. Uprzejma Pani telefoniczne poprosiła mnie o przesłanie uwag na sod@pfron.org.pl (mail podobno obsługiwany przez firmę która wdrażała oprogramowanie). Do dzisiaj brak odpowiedzi.

  21. Tyle że aplikacja działa w najnowszej wersji bez problemu – wystarczy dodać do whitelist’y. Z drugiej strony pytanie – czy można ufać aplikacji napisanej przez osoby, namawiające do użytkowania starych pluginów…

  22. A ja bym obstawil (bez wchodzenia na ta strone), ze chodzi o nowe obostrzenia w JNLP – od wersji 45 trzeba (obowiazkowo) ustawic pare atrybutow w manifescie, od wersji 51 nie daje sie odpalic przez JNLP niczego co jest podpisane “certyfikatem dla ubogich” (self signed, lub inny, ktory nie jest podpisany przez zaufana strone).

    Rozumiem – cena pary kluczy (podpisanej przez entrust) to jakies 200$/2 lata (tak pi razy drzwi) (i mozna jej uzywac dla nieskonczonej ilosci aplikacji/jarow/apletow/etc) ….

  23. Problem jest mi znany co najmniej od 3 miesięcy. Jako pełno-sprawnemu po instrukcjach pefronu nie udało mi się ustawić końcówki systemu PEFRON. I testowane na na OSach XP/7/OSX/Ubuntu (Java wersje wszystkie które zalecali do 43) i kibel co wy nato może ktoś specjalnie to zrobił żeby przejąć pieniądzę potrzebujących.

    • odinstalować całą jave starą i zainstalować nową + zabezpieczenia javy na minimum – zadziała ;)

      aż niewierze w co pisze – ale to cała wiedza potrzebna do wysłania tego cudu ;)

      wyczytałem tez gdzieś, że w panelu sterowania w aplecie java można zaznaczyć “aktualnie aktywną wersję”…

    • “odinstalować całą jave starą i zainstalować nową + zabezpieczenia javy na minimum – zadziała ;)”

      potwierdzam, to działa. Zawsze można kupić cały nowy komputer pod pfron, problem bezpieczeństwa zniknie ;p

    • O jakich potrzebujących piszesz? Dofinansowanie jest dla PRACODAWCÓW os. niep., a nie samych niepełnosprawnych.

  24. f13 – a na pewno instalowales jave 32-bitowa ?
    Tak, wiem – pewnie masz 64 bitowy system, ale 99% przegladarek jest 32 bitowych, wiec JRE tez musi byc 32 bitowe ….

  25. Szczerze mówiąc nigdy nie doszukałem się kto tworzył e-PFRON2. Pierwszą wersję (offline) aplikacji tworzyło znane i lubiane Asseco (i też aplikacja nie działała jak należy, bo np. do robienia wydruków wymagany był IE<=8) ;) Jakieś wnioski?

    Dalej. Gdy jeszcze pracowałem w firmie outsourcingowej wprowadzili v2. Oczywiście działało tylko ze starą Javą (chyba 7u21, gdy była dostępna 7u25). Dodatkowo – w jednej z firm użytkownik pracował w sesji terminalowej. Program działa z IE<=10 (w IE11 trzeba ręcznie wyłączać tryb Edge w debugowaniu strony, przynajmniej tak było jeszcze 2 m-ce temu). Większość ludzi przyzwyczajona jest do IE i nie chce słyszeć o innych przeglądarkach. Wyobrażacie sobie jak wygląda sytuacja: Win Server + stara Java? Decyzja odgórna jakby co…
    Dalej… Program nawet z sugerowaną Javą potrafił walić komunikaty, że nie ma jej zainstalowanej.

    Gdyby ktoś nie wiedział – firmy niezatrudniające osób niepełnosprawnych też są zmuszone do korzystania z ePFRON; jakoś w końcu deklaracje trzeba wysyłać. Cytat z GOFINu:
    "Pracodawcy, którzy zatrudniają co najmniej 25 pracowników w przeliczeniu na pełny wymiar czasu pracy i równocześnie nie osiągają 6% wskaźnika zatrudnienia osób niepełnosprawnych, zobowiązani są do wnoszenia z tego tytułu miesięcznych wpłat na konto Państwowego Funduszu Rehabilitacji Osób Niepełnosprawnych."

    Jeśli jesteśmy już przy administracji publicznej: CEPiK też działa jak chce z różnymi wersjami Javy. Napisane i obsługiwane przez Asseco. O notorycznych problemach z Płatnikiem już chyba nie ma co mówić. Dobrze, że Javy nie wymaga do działania.

  26. “Komenda Wojewódzka Policji w Szczecinie (adres skrytki /0xp956flt4/SkrytkaESP )”

    adres skrzynki który podałeś wpisuje się do swojego systemu zarządzania dokumentacją elektroniczną – jeśli ktoś takowego nie ma to…

    wchodzimy na BIP komendy i tam powinien być link do skrzynki – przekierowujący na url w epuap (wcześniej dobrze jest zalogować się na innej zakładce przeglądarki w epuap – jak nie, to po wejściu na komendę epuap “zapomni” po co się logowaliście ;).

    jak nie ma to trudno :) – czekamy na odpowiedź ;)

    a i jeszcze: „Pismo ogólne do podmiotu publicznego”… i co otwiera Ci się lista wszystkich podmiotów publicznych w Polsce: przedszkola, szkoły, urzędy itp., itd – powodzenia w szukaniu :)

  27. Obsługuję informatycznie dosyć dużą placówkę służby zdrowia i właśnie kilka dni temu walczyłem z downgradem javy, jako, że staram się zawsze używać najnowszych wersji softu jakie są dostępne. Spośród trzech stanowisk do obsługi pfron udało mi się uruchomić aplikację tylko na jednym, mimo wykonania wszystkich czynności zalecanych przez fundusz.

    Administracja państwowa uwielbia wszystko komplikować, a przeciętna pani Mariola z księgowości nie ma raczej szans tego ogarnąć. Jako wisienkę na torcie dorzucę notoryczne przestoje i awarie systemów GUS i NFZ, ale w końcu przez nich my w IT mamy co robić ;)

  28. Wszyscy piszecie o tym, jak źle jest wykonany ten system. Ale Oracle wydając nowe update Javy strasznie namieszał. W wersji Java 7 u45 podczas uruchamiania się appletu pojawiały się ostrzeżenia o braku odpowiednich atrybutów w manifeście pliku .jar aplikacji. Natomiast po przejściu na wersję Java 7 u51 brak tych atrybutów blokuje uruchomienie aplikacji. Również w wersji Java 7 u45 były dwa dostępne atrybuty określające skąd kod JavaScript może wywoływać metody z klasy appletu, na blogu Oracle była tylko informacja, że następny update to naprawi – ale nie wspomniano w jaki sposób. Dopiero po pojawieniu się update 51 było wiadomo, które konkretnie atrybuty są wymagane. Oczywiście wykonawca powinien odpowiednio rozpoznać temat wymagań Javy co do bezpieczeństwa. Smutne jest to, że naprawa tego błędu zajęłaby ok. 2 min plus wgranie nowej wersji. Ale ktoś podpisał taką umowę, że łatwiej jest dać głupie wymaganie niż naprawić dość błahy problem.

  29. Jeden bank przez długi czas wymuszał na biznesowych użytkownikach swojego systemu używanie IE8 lub Mozilli 3.16.x kiedy dostępne były wyższe wersje (IE 9 na pewno oraz FF 16 – piszę z pamięci). Równolegle użytkownik MUSIAŁ używać Javy w wersji 1.6.xx i to nie ostatniej dostępnej a takiej o niższym numerku na końcu. Dopiero przy takim zestawie oprogramowanie umożliwiało poprawne działanie (przelewy itp.).

    Zdenerwowany tą sytuacją dzwoniłem na infolinie banku i przez przypadek dodzwoniłem się do biura obsługi klientów indywidualnych. Jakież był moje zdziwienie kiedy osoba odpowiadająca na moje pytania stwierdziła, że klient banku może używać z najnowszych przeglądarek/javy bez problemu…

    Reasumując klient biznesowy był przykuty do dziurawego oprogramowania bez możliwości jego zmiany, w czasie gdy klient indywidualny mógł używać najnowszych rozwiązań…

    • Też kiedyś byłem klientem banku, który wymagał Javy do korzystania z konta – przez tydzień…

  30. @marek: a może programistów wcale nie trzeba kopać w tyłek, może wystarczy im zlecić wykonanie poprawek. SODIR został utworzony w 2004 r (zmodyfikowany w 2008) przez SYGNITY. Mówisz, że takie rzeczy powinno się robić w ramach gwarancji: a może gwarancja już upłynęła? Na modyfikację PFRON wydał 13 mln zł, więc na poprawkę też powinno ich (tzn. nas) stać.
    Oczywiście prościej jest napisać: “wymagamy wersji x.y.z. Jak nie masz to wypad.”

    Jestem bardzo ciekaw odpowiedzi PFRONu.

  31. System POMOST, Swiadczenia Rodzinne – działa tylko na wersji 1.7u15 – Sygnity kładzie na to grubą lachę i każą po aktualizacji wracać do tej wersji.

  32. Pisałem o tym email Niebezpiecznika rok temu…

  33. Ostatnio też się bawiłem z tym w pracy bo jakiś “znawca” w firmie stwierdził, że lepiej jest wystawiać te papiery w formie elektronicznej (mimo, że sam za to nie odpowiada). Oczywiście cały proces tworzenia konta i generowania certyfikatu wykonał sam, a jak przyszedłem to było już po fakcie. Oczywiście coś nie do końca działało i telefonicznie zostałem poinformowany o konieczności downgrade`u javy, zmniejszeniu zabezpieczeń do medium i jeśli coś jeszcze nie będzie działać to przejść na IE 9.
    Siedziałem później z osobą która odpowiada za wystawianie tych papierów i muszę przyznać, że była to katorga. Wcześniej w formularzu papierowym wystarczyło zmienić kilka pól i wypełnienie zajmowało ok. 1 min, bo reszta pól zawsze była taka sama – tak powiedziała mi osoba, która się tym zajmuje. Teraz za każdym razem trzeba wpisywać wszystkie dane od nowa, co wydłuża czas o jakieś 25min na jednym wniosku. Oczywiście te aplety javy działają tam tak, że raz jesteś w stanie coś do komórki wkleić, a raz nie.

  34. Jak znam życie to na OpenJDK to pewnie nawet nie ma co próbować sprawdzać czy działa :-/. Zlecają te nasze polskie instytucje pisanie tooli w javie bo o tym słyszeli, że multisystemowe, więc będą mogli się uwolnić od “marudziących linuksiarzy”, a zaraz potem bierze się taki przepiękny tool, który sypie się niemiłosiernie, a do tego jest kompletnie źle napisany, chodzący tylko na 1 systemie & na 1 wybranej wersji tej javy.

    Np kiedyś narzędzie do oglądania jakichś wyników medycznych miało hardcoded ścieżkę do katalogu tymczasowego “C:\Temp” i jak go na moim GNU nie mogło znaleźć to się crashowało :-P.

  35. Wszyscy tu narzekamy na PFRON ale czy podobne albo i większe (bo i firma większa) słowa krytyki nie należą się twórcom Javy? Czy to normalne, żeby programiści musieli ciągle zmieniać swoje programy pod kolejne wersje maszyny wirtualnej? Czy Java nie powinna zachować jakiejś kompatybilności wstecznej?
    Twórcy PHP też ostatnimi laty zaszaleli i wywalili sporo funkcji z nowych wersji języka ale oni przynajmniej oznaczali te funkcje jako deprecated przez kilka poprzednich wydań.

    • Akurat kwestie kompatybilności Oracle traktuje bardzo poważnie. Jeśli ją porzucają w jakimś aspekcie to z ważnych powodów i zwyczajnie po to, aby móc iść naprzód.

      Głównym winnym jest twórca oprogramowania, który:
      1. używa w zwykłym formularzu do logowania appletów javy (pewnie po to, żeby używać bibliotek kryptograficznych) – tylko po co.. mamy przecież SSL’a

      2. Jak już używa appletu to mogła by go podpisać (no ale student zrobił i wrzucił na produkcje, faktura wystawiona, lecimy dalej) – taka rzeczywistość.

  36. podobnie robi XTB ze swoją platformą do obrotu akcjami:

    http://www.xtb.pl/platformy/sidoma/sidoma-logowanie

  37. I BARDZO DOBRZE!… że o tym piszecie ;) Zetknąłem się z tym problemem u klienta (biuro rachunkowe), więc na czas wypełnienia dokumentu (a było to parę tygodni temu) przeinstalowałem javę i dostosowałem ustawienia. Ale serio – myślałem, że to już jest poprawione! W ogóle, jeśli chodzi o standardy, to są bardzo rozbieżne i na dodatek bardzo uciążliwe (jak np. aplikacje napisane w Adobe AIR). Ktoś z głową na karku powinien ustalić jasne reguły tworzenia oprogramowania on-line dla administracji publicznej, bo to zakrawa na kpinę (inny klient korzystający z systemu CEPIK – który również działa w javie – co miesiąc miał problemy, po aktualizacji należało zainstalować nową wersję javy, po czym… pozamieniać pliki w katalogu ;) , jak przykazywała instrukcja – teraz też trzeba kombinować: http://www.cepik.gov.pl/portal/plik/java_plugins_instrukcja_5.pdf?id=345 ).

  38. 1. Jak wielu użytkowników zauważyło. Powodem “niedziałania” jest zmiana domyślnej polityki względem niepodpisanych appletów w najnowszym updacie.
    https://www.java.com/en/download/faq/release_changes.xml

    Jest to zmiana DOBRA z punktu widzenia nas wszystkich.

    2. Logowanie działa na najnowszej wersji java7 tylko trzeba zaakceptować applet na tej stronie.

    3. Oczywiście tworząc coś co się nazywa “przyjazna administracja” nie powinno być logowania wymagającego javy po stronie klienta w ogóle. Niestety widoące firmy informatyczne korzystają z tego, bo mają do tego gotowe moduły (jakby śmiesznie to nie brzmiało).
    (Chociaż trudno mi sobie wyobrazić, żeby developerzy tych firm na to nie klęli )

    4. Aby było lepiej to w warunkach przetargu MUSZĄ znajdować się zapisy, mówiące o tym, że obsługa aplikacji (portalu) NIE MOŻE wymagać nic po za klientem http (przeglądarką internetową). Żadne dodatki nie są akceptowalne (flash, java, silverlight). Niestety osoby przygotowujące takie przetargi od strony IT wiedzą tyle co nasze babcie, a już napewno nie odróżnią javy w backendzie od javy w przeglądarce.

    5. Te portale są tworzone z pieniędzy publicznych. Mamy prawo wymagać, aby były dostępne dla jak najszerszego spektrum użytkowników. Dlatego polecam wysłanie maila “nie mam javy nie mogę się zalogować”.. :)

    6. Ta sprawa niczym się dla mnie nie różni od vod zrobionego na tvp.
    Wymaga Silverlight’a i już i albo nie mogę korzystać albo muszę kombinować na linuxie (pokombinowałbym ale nie ma tam żadnych ciekawych treści.. )

    • 3. […](Chociaż trudno mi sobie wyobrazić, żeby developerzy tych firm na to nie klęli )
      Klną i pomstują, ale java to supercudohasło dla wszystkich niedorobionych managerów od IT. Fantastycznie się sprzedaje jako multiplatformowa, multisystemowa, enterprise itp. no i teraz stoi za nią “Wielki Oracle”.
      Prawdę widzi każdy admin i programista… ale tylko on.

      4. […] a już napewno nie odróżnią javy w backendzie od javy w przeglądarce.
      A co za różnica. Miałem javę w backendzie i cały soft po roku poszedł w kosz (do napisania na nowo w innej technologii) bo wqrwienie userów oraz admina przekroczyło poziom krytyczny.

  39. Czytam te wszystkie wypowiedzi – sami profesjonaliści!!! Przypomnę, że takie deklarację są zobowiązane wysyłać osoby niepełnosprawne. Co miesiąc. Nie jestem informatykiem – jak mam sobie poradzić z tym systemem? Taka sytuacja powtarza się co roku. PFRON zamyka na początku stycznia możliwość dostępu do e-pfron na 8 dni a potem informuje o nowych zasadach wysyłania deklaracji. Zakłady Pracy Chronionej poradzą sobie z nowymi wymaganiami ( absurdalnymi!) a co z osobami niepełnosprawnymi, które nie są profesjonalnymi informatykami? PFRON powstał aby pomagać osobom niepełnosprawnym na rynku pracy??

  40. sw3 ~ na stworzenie tego programu, autorzy dostali kupe kasy, więc aktualizacja i przystosowanie programu do najnowszej wersji Javy wydaję się czymś oczywistym, chyba że jest się wyznawcą POmylonej logiki ;)

  41. WTF a po co java po stronie klienta?

  42. To są właśnie skutki gdy zatrudnia się programistów lejących sikiem prostym na zasady pisania kodu i na dokumentację.

    Spotykam się z tym nagminnie.
    Od czasu do czasu mam potrzebę zlecić jakieś prace programistyczne, a że sam łyknąłem trochę zagadnienia to potrafię zweryfikować jakość kodu, który dany delikwent programista chce mi wcisnąć. I to co znajduję wola o pomstę. Łamanie elementarnych zasad bezpieczeństwa, ale oczywiście wynika to z tego, że taki programista sądzi iż jego klient to laik i kodu nie zweryfikuje.

    Dla mnie w ogóle współcześnie rozwiązania wymagające Javy to nieporozumienie.
    Ja na swoich wszystkich komputerach mam odinstalowaną JAVĘ i nikt mnie do jej zainstalowania nie zmusi.

  43. Zrobiłem szybką dekompilację apletu. Wygląda na to, że jest wykorzystywany do wyciągnięcia adresów MAC wszystkich interfejsów sieciowych, następnie adresy są dodawane do formularza logowania (pole localRest). Jakieś pomysły po co?

    • A oprócz tego hasło jest na stronie skracane sha1 i do serwera idzie tylko suma kontrolna. Czyli poziom zabezpieczeń jest równy przechowywaniu haseł otwartym tekstem w bazie.

  44. A co sie stalo ze zwyklym HTML-em +PHP na serwerze? Czy ta aplikacja renderuje grafike 3D w czasie rzeczywistym czy co, ze potrzebuje javy? Przepraszam, nie wiem, nie korzystam. Ale mam wrazenie, ze kilka tabelek I formularzy da sie zrobic tak zeby dzialaly nawet pod terminlowymi przegldarkami.

  45. To samo jest w mbanku, notowania gieldowe ‘na zywo’ dostepne z poziomu konta sa realizowane przez aplikacje w javie. Oczywiscie nie dziala na najnowszej wersji, albo bez obnizenia ustawien poziomu bezpieczenstwa…

  46. A co w przypadku gdy taka księgowa potrzebuje na codzień dostępu do webowego systemu bankowego, który NIE pozwala na użycie podpisu elektronicznego bez najświeższej wersji Javy i nagle będzie chciała wysłać formularz do PFRON? Cyrk, komedia! Siedzę w budżetówce kilka lat i już brak mi sił na słabe oprogramowanie, firmy tworzące soft za grubą kasę i nie dające supportu (czekanie na linii 30 min i automatyczne rozłączanie patrz Nowe-SIO) i mnóstwo SPOFów, bo przecież IT i bezpieczeństwo danych jest brane pod uwagę tylko w przypadku gdy “mleko się rozleje”… O ile w ogóle…

  47. Odkąd pamiętam, a Sodir chyba jest już z 2-3 lata to zawsze wymagana była wersja kilka numerków niższa niż aktualna. Ale zwykle dawało się to jakoś dokonfigurować. A teraz niestety trzeba poamiętac o akceptacji, której okienko zwykle odpala się gdzies zwinięte w pasku no i pouczyć nieanglojęzycznego użytkownika o allow i don’t allow :)
    A ten bank od konta dla biznesu też przechodziłem. Najlepsze są momenty gdy mają iść przelewy płac, a własnie zaktualizowali coś u siebie i nie wiadomo do końca z którą wersją javy bedzie ok ;)

  48. Na stronie cepiku http://www.cepik.gov.pl/portal/c/portal_public/layout?p_l_id=1.3
    jest ta sama sytuacja z java. Instrukcja: rozwiązanie problemów z JAVA i Firefox w tym pliku jest wskazówka aby zmienić ustawienia zabezpieczeń javy na medium

  49. Powie mi ktoś. jakim cudem Java zdobyła taką popularność?

    Tydzień temu walczyłem z podpisem elektronicznym do banku spółdzielczego, dzisiaj wysiadł DeutscheBank. Pora dnia i kierunek wiatru podobny ;)

    • apropos tego deutsche banku – udało Ci się coś zwalczyć ? bo męczę to badziewie…

  50. Spotkała mnie raz przyjemność walki z tym czymś. Skończyło się na telefonie do obsługi i tam sympatyczna Pani (może dla tego, że zaraz kończyła pracę) podczas rozmowy i oczekiwaniu na restart powiedziała wprost na moje pytanie odnośnie tego chorego wymogu, że oni nie mają najmniejszego wpływu na to, oczekują na aktualizację od producenta, ale to było cholerka ze 2-3 miesiące temu! W ogóle baty należą się autorom za self-signed – w aplikacji tego poziomu nie używanie porządnych podpisów to porażka! Przy takich kosztach “wyprodukowania” tego systemu to są przecież groszowe sprawy… W ogóle pamiętam, że poza akceptacją apletu wyskoczył jeszcze monit właśnie z brakiem podpisu prawidłowego – po tym mi ręce opadły całkowicie…

  51. Cytat: “Ponadto chciałabym poinformować, że system e-PFRON2 nie jest używany powszechnie przez obywateli, korzystają z niego jedynie pracodawcy (osoby prawne)” – łe, no to przecież nie ma żadnego problemu i robicie “z igły widły” ;)

    • Czyżby kolejny dowód na to, że przedsiębiorców w tym kraju traktuje się gorzej ;-)))

    • Z aplikacji korzystają PRACODAWCY (osoby prawne i fizyczne), STOWARZYSZENIA, FUNDACJE i inne instytucje oraz same OSOBY NIEPEŁNOSPRAWNE, które prowadzą działalność gospodarczą i PFRON dofinansowuje im koszty.
      Nie wiem skąd wzięła się informacja, że aplikacja PFRON-u używana jest przez osoby prawne, a o fizycznych nie wspomina się?

  52. Pytanie – jak w kontekście bezpieczeństwa prezentuje się fakt, że internetowy kurs javy, jaki niedawno zacząłem, zaleca używanie JDK w wersji 6 ? Czy najnowsze JRE łata tutaj kwestię, czy też dojadę do punktu, w którym ze względu na starsze JDK moje aplikacje będą dziurawe ? Z góry dzięki za odp.

    • > kurs javy, jaki niedawno zacząłem, zaleca używanie JDK w wersji 6 ? Czy najnowsze JRE łata tutaj kwestię, czy też dojadę do punktu, w którym ze względu na starsze JDK moje aplikacje będą dziurawe ?

      Twój kurs jest stary i nie uaktualniony – kropka.
      Zmiany pomiędzy j6 i j7 były kosmetyczne..nowsze wersje javy poprawiają błędy w Javie, a nie w Twoim kodzie, więc zawsze zalecane jest korzystać z najnowszych wersji.

      Jeśli Twoja aplikacja będzie miała błędy to dlatego, że Ty je popełniłeś.

  53. Przedsiębiorcy jeszcze nie przeszli przez cykl testów i deploymentu i też nie mają wersji Java JRE 7 update 51 u siebie… Znam firmy które korzystają z JRE 6 do tej pory i dobrze im z tym, kwestia balansu pomiędzy użytecznością, kosztami a bezpieczeństwem.

    Odpowiedz funduszu nie rozjasnia w jakim trybie odbywaja sie aktualizacje – maja jakas umowe na utrzymanie czy moze rozpisuja 2x do roku przetarg na zmiany/poprawki.

    Z drugiej strony wymagania dla 7u51 byly znane co najmniej od pazdziernika 2013, wiec mogli to juz zrobic.

    • 6tska jest dosc bezpieczna, ona byla rozwijana symultanicznie z 7demka.

  54. Oracle zapowiadało zmiany donośnie ‘security’ kilka wersji wstecz, wyświetlał się nawet komunikat o tym że nie podpisane cyfrowo aplikacje będą blokowane w przyszłych wersjach, ale osoby odpowiedzialne za aplikacje mają to *********, kto by tam czytał jakie zmiany zajdą w javie.

    Po ukazaniu się wersji 7u51 problem był nie tylko w PFRON’ie, ale też w niektórych bankach spółdzielczych, w mBanku (nie uruchamiały się notowania giełdowe a Javie)

    Oracle podnosi poziom bezpieczeństwa javy a tym czasem padają propozycje przesuwania suwaka ‘security’ w dół :)

  55. A moim informatycy kasują instalacje chrome, dropboxa i innych “bardzo niebezpiecznych programów” za niezgodność z polityką bezpieczeństwa a teraz sprawdzam – a tam Java 7 update 17 :/

  56. Po pierwsze, PFRON sobie chyba żartuje… 6 tygodni na dostosowanie aplikacji (w zasadzie dziadowskiego formularza z paroma opcjami) do nowej wersji składnika, to nawet nie żart tylko kpina z ludzi. Po drugie, łżą jak psy, że z v7.45 Javy to badziewie działa bo NIE DZIAŁA! Żadne odinstalowywanie nowej Javy i instalowanie starej nie pomaga, albo mam komunikat, że wymagana jest NOWA wersja (jeśli mam 7.45) albo w przypadku 7.51 wywala błąd. Testowane na dwóch stacjach roboczych na Win7 Pro zarówno 32bit jak i 64 bit. Infolinia była równie pomocna co podpowiedzi babci z domu starców… A może ktoś wie jak to uruchomić?

    • Masz na myśli SODIR? Online czy offline? Jak używasz offline musisz downgradować do u25. Obydwie powinny działać. Online już działa z u45…
      Spróbuj w kontrolce Javy zaznaczyć Restore Security Prompts. Przy uruchamianiu przeglądarki od nowa będziesz mógł zezwolić i może pójdzie. Jak to nie pomoże wyłącz na chwilę javę w przeglądarkach (Enable Java content in the browser) odpal przeglądarkę i sprawdź http://www.java.com/verify/ java check version (dla pewności czy jej nie ma) a potem aktywuj jeszcze raz i zobacz java check czy widać i wtedy odpal sodir.

  57. “….. W celu przywrócenia funkncjonalności Elektronicznej Skrzynki Podawczej Służby Więziennej należy odinstalować środowisko Javy i zainstalować wersję 7 update 25”

    https://esp.sw.gov.pl/

    “….. HelpDesk Sygnity zaleca tymczasowo cofnięcie się do wersji Java, w której działał podpis elektroniczny.”

    http://www.malopolska.uw.gov.pl/pomost/160114.htm

  58. Dziwi? Przeciez te “przetargi” wygrywa banda znajomych krolika. Tu nie chodzi o profesjonalizm, nie chodzi o jakosc produktu – tu chodzi TYLKO o szmal do swojej kieszeni z budzetu.

    Takie same cyrki sa np. w UM Gdyni, np. sprawa Dziennika Ucznia – jedno bagno zasiedzialych urzedasow, ktorych nikt nie ruszy.

  59. Przedsiębiorca ma nie pyszczyć, tylko płacić i wypełniac druczki, żeby pani biurwa mogła o 15 iść do domu a pan minister mógł jej przyznać trzynastkę i premię. Do roboty dojne krowy, nie szczekać na jaśnie państwa.

  60. Rechu 2014.02.24 20:48 | # |

    ~Rechu Aż żal Cię czytać…

    Li-on
    A oprócz tego hasło jest na stronie skracane sha1 i do serwera idzie tylko suma kontrolna. Czyli poziom zabezpieczeń jest równy przechowywaniu haseł otwartym tekstem w bazie.

    A co ma piernik do wiatraka? Możesz uzasadnić powyższe stwierdzenie?

    Rzadko się udzielam w komentarzach ale mam wrażenie, że poziom niektórych jest iście onet’owy…

    • “A co ma piernik do wiatraka? Możesz uzasadnić powyższe stwierdzenie?”

      Wyciek bazy -> poznajesz hashe haseł -> możesz logować się na dowolne konto bez konieczności rozkodowywania haseł

  61. może niech kupią certyfikat a nie sami podpisują jar’y i będzie git?

  62. Czyli w skrócie:
    “odpowiadając na tak zadane pytanie chciałbym odpowiedzieć, że nie udzielam odpowiedzi na to pytanie” ;P

  63. Tak jest jak przetargi wygrywa sygnity – o optymalizacji i aktualizacji to oni nie słyszeli. Jak coś działa źle lub wolno – sprzedadzą kolejne licencje na serwery i jakoś przyśpieszy ;)

  64. To jest farsa, ale co mają zrobić w urządach, gdzie pfron jest powszechnie stosowany.

  65. Właśnie wypełniałem deklarację z javą 51. Skorzystałem z metody podpowiedzianej w komentarzach, czyli dodałem adres PFRON do “wyjątków”, a poziom zabezpieczeń ustawiłem na “medium”. System póki co nie zgłaszał problemów;)
    https://pbs.twimg.com/media/Bhz1eDFCEAAb_jH.png:large

  66. Instalowanie Javy 7u45 to jeszcze nic….w Urzedach Pracy od kilku lat jest jeden system -Syriusz, napisany przez Sygnity, i tam w zaleceniach jest aby instalowac Jave w wersji 6u32, gdyz nowsze wersje powoduja rozne kwiatki w dzialaniu systemu jak chociazby nie naliczanie skladki zdrowotnej czy zasilku.

  67. Teraz na stronie pfronu pisze, że można korzystać już z najnowszej javy.. wszystko fajnie ale po instalacji nie da się robić podpisów elektronicznych… więc trzeba wrócić do starej wersji.. taka ściema w newsach na stronie pfronu.

  68. […] apel Niebezpiecznika odniósł […]

  69. Jeszcze gorzej jest w oświacie, system raportowania do gmin. SIO ( System Informacji Oświatowej ) wymaga Java JRE 6.0!!!!! które jest bardzo dziurawe. ten gówniany system nie działa z nową wersją javy.

  70. Znów Prfon kombinuje z ustawieniami najnowszej wersji javy. https://sod.pfron.org.pl/ Czy oni kiedyś się nauczą dostosowywać do reszty a nie odwrotnie?

  71. Java jest jak zaraza, od kilku lat z nią walczę (problemy z kompatybilnością, bezpieczeństwem itd. ) w aplikacji internetowej MSWiA do “obsługi CEPIK”. Nie wiem kto i po co zarządził, że do przesyłania na serwer małych plików zawierających informacje o przeprowadzonych badaniach technicznych potrzeba javy (po mimo dość długiego istnienia ta technologia nie zrobiła kariery) oraz kart do podpisów elektronicznych/uwierzytelnienia (chyba tak się to nazywa).
    Dane pochodzące z tych plików służą do tworzenia bazy danych, do której każdy ma od niedawna dostęp poprzez https://historiapojazdu.gov.pl/ Wynika jednak, że badania, za które nie została pobrana opłata ewidencyjna w ogóle nie są wczytywane do bazy, więc jest ona niekompletna. Wydawałoby się, że ktoś jednak powinien sprawować nad tym kontrolę, ale kto jest w stanie nad tym zapanować i kogo to w ogóle obchodzi … hehee
    Niestety, ale pomysł MSWiA (w obecnej postaci) jest obłędny, a SKP zostały przymuszane do jego realizowania. Podziwiajcie jak trwoni się publiczne pieniądze i bijcie brawa !

  72. odpowiedź typu “Ponadto chciałabym poinformować, że system e-PFRON2 nie jest używany powszechnie przez obywateli, korzystają z niego jedynie pracodawcy (osoby prawne) zobowiązani do realizowania wpłat obowiązkowych na PFRON, o których mowa w ustawie z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudniania osób niepełnosprawnych.” to totalna ignorancja w temacie! PBI w takich instytucjach SZCZEGÓLNIE nakłada wyższe restrykcje w podejściu do tematu bezpieczeństwa niż “powszechnych obywateli”…
    mamy 2015 rok i pfron nadal nie pracuje z nową javą! niech ktoś wreszcie coś z tym zrobi!

  73. W jaki sposób można wymusić na nich jakieś zmiany na lepsze? Przecież to co w tej chwili robią to jakaś kpina.

  74. Witam!
    Dzisiaj cudowny PFRON znowu ulepsza. Mistrz ten któremu się udało wygenerować certyfikat lub wysłać dokumenty. Cały dzień walki a JAVą (a zaznaczam że wcześniej o tyle o ile działała na tych zalecanych przez PFRON). I oczywiście ich instrukcje infolinie nic nie warte. Metodą prób i błędów udało się wreszcie skonfigurować po swojemu JAVĘ.
    Na koniec słodki komunikat PFRONU z dn. 20.20.2015.

    “Państwowy Fundusz Rehabilitacji Osób Niepełnosprawnych przypomina, że aplikacja SODiR On-line działa w oparciu o Javę 7.51 wydaną w ramach lini produktowej 1.7. W przypadku pobrania aktualizacji Javy z linii produktowej 1.8 prosimy o jej odinstalowanie i zainstalowanie Javy 7.51 z linii produktowej 1.7.
    Korzystanie z aplikacji SODiR On-line w oparciu o wersje Javy JRE 7 update 71/72 oraz 75/76 możliwe będzie po zastosowaniu wytycznych z instrukcji zamieszczonej pod oknem do logowania SODiR On-line.”

    Czasami myślę z całym szacunkiem dla niepełnosprawnych że prawdziwi niepełnosprawni ale na głowę to nasz cudowny Rząd razem z Sejmem i Senatem a politykach już nie wspomnę…

  75. Czy już cos wiadomo z tym pfronem? Jest java 8u45 a pfron nadal wymaga javy 7.

    • Java7 i do tego jeszcze zabugowana stara wersja

  76. qwa… znowu to samo.

  77. Jakie są obecnie inne możliwości implementacji podpisywania formularzy za pomocą karty inteligentnej?
    Czy wykorzystanie Javy nie było w 2013r. sensownym wyborem (ze względu na brak zdecydowanie lepszych alternatyw)?

  78. W 2013 roku Java była prawdopodobnie najbardziej sensownym rozwiązaniem pozwalającym na wykorzystywanie podpisu przy pomocy kart inteligentnych. Obecnie prawdopodobnie nadal nie można tego zrobić bez wtyczek, za pomocą czystego HTML5:

    http://stackoverflow.com/questions/30249459/npapi-retirement-and-the-future-of-digital-signature
    http://stackoverflow.com/questions/6750928/smartcard-reader-access-from-a-web-browser

  79. Witam,

    Narodowy Bank Polski, stworzył bubel (żeby nie napisać gorzej) z którego aby móc skorzystać trzeba zainstalować starą wersję przeglądarki Mozilla Firefox która obsługuje środowisko Java. Natomiast w IE 11 nie ma problemu z zalogowaniem się, ale np. próba pobrania wyciągu kończy się ubiciem sesji.

  80. 26.04.2016 i znowu to samo. To już patologia a nie żaden incydent.
    Jak można tyle lat wciskać ludziom takie zachowania.

  81. Dzień bez problemów z https://www.sod.pfron.org.pl/ dniem straconym :(

    Przy próbach logowania wyskakuje poniższy komunikat:

    Failure of server APACHE bridge:

    No backend server available for connection: timed out after 10 seconds or idempotent set to OFF.

    Czy jest ktoś w stanie to potwierdzić, czy może problem występuję wyłącznie u mnie?

  82. Odgrzeję tego kotleta.
    Przeszedłem na wymianę informacji z PFRON na drogę elektroniczną, zamiast papierowej.
    I wiecie co? Wciąż trzeba starą wersję JAVA… 7.80 lub 8.45…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: