[Discussioni] interfaccia smartcard e open source: progetti silimi?
Paolo Mascellani
paolo a elabor.homelinux.org
Lun 29 Mar 2004 18:02:36 CEST
Ciao Bud,
> Chi decide al momento su cosa e' possibile o no, si sente comodo con
> codice binario che accede alla smartcard. Non e' che il binario non
> contiene gli informazioni che voglono tenere riservati--solo che si
> vuole uno sforzo esplicito di reverse-engineering di estrarli. La
> compilazione potrebbe essere visto come tipo di
> codificazione/crittografia (oppure debole).
>
> Se gli informazioni riservati possono essere rappresentati come dato
> invece di codice, sarebbe piu' facile di trovare una soluzione per
> qualsiasi piattaforma. Il dato potrebbe sempre essere binario....
> oppure crittato..
Se cosi` fosse, mi parrebbe un ottimo esempio di come la "oscurita`" sia
un pessimo modo di gestire la sicurezza. Il tuo approccio, invece, mi
sembra quello corretto.
Io pero` avevo capito che il problema non era tanto di sicurezza (io non
la vorrei proprio una carta d'identita` elettronica la cui sicurezza
poggia su dei NDA e sul reverse engineering di una libreria), quanto di
copyright del codice. Certo, anche in questo modo non e` che la
sicurezza sia il massimo, ma, mi pare, questo e` un difetto intrinseco
delle soluzioni hardware, come le smartcard (non voglio con questo dire
che non abbiano anche dei pregi).
Ciao, Paolo.
--
Paolo Mascellani
METAware spa - p.mascellani a metaware.it
Margherita onLine - paolomascellani a margheritaonline.it
eLabor scrl - paolo a elabor.homelinux.org
via G. Garibaldi 33, 56127 Pisa - tel. 050 098 0888 - fax 050 313 7878
http://elabor.homelinux.org - info a elabor.homelinux.org
More information about the discussioni
mailing list