Re: [Aqbanking-devel] Einige Probleme mit gnucash und libchipcard (und evtl. anderen)

Sun, 14 Dec 2008 11:08:43 -0800 

Moin,

On Sonntag, 14. Dezember 2008, Friedrich Delgado Friedrichs wrote:
[...]
> connect(4, {sa_family=AF_FILE, path="/var/run/chipcard/chipcard.comm"...},
> 33) = 0 recvfrom(4, 0x1f6b630, 1024, 0, 0, 0)   = -1 EAGAIN (Resource
> temporarily unavailable) sendto(4, "POST /run/chipcard/chipcard.comm "...,
[...]

Aehm.. laeuft bei Dir ueberhaupt der chipcardd4??
Wird der bei "ps ax" gelistet?

[...]
> Dann sind wohl die Standard-Einstellungen unsicher.
[...]

Nun mal halblang... Die Einstellungen sind nicht unsicher. Voreinstellung bei 
einigen Linux-Distributionen ist ohnehin, dass jeder lokale Desktop-Benutzer 
auf den Leser zugreifen koennen soll. Wenn ich mich recht erinnnere, macht 
das auch pcsc so.

Den Zugriff auf den Leser in der Voreinstellung schon zu begrenzen, erhoeht 
somit die Sicherheit der Karte nicht wirklich betraechtlich. Stattdessen 
erhoeht das aber betraechtlich den Support-Aufwand, und das muss man schon 
abwaegen.

Die Sicherheit liegt im uebrigen auch nicht so sehr in der Begrenzung des 
Zugriffes auf den Leser als vielmehr darin, wie mit eingelegten Karten 
umgegangen wird. Der Daemon von Libchipcard beispielsweise erlaubt nicht, 
dass ein Client die Karte eines anderen einfach uebernimmt (und so 
beispielsweise eine Karte hijacked, nachdem der Benutzer schon die Pin 
eingegeben hat und die Karte somit "scharf" ist).

Wenn Du aber den Zugriff extra absichern willst, kannst Du das eben ueber den 
Eintrag "rights" machen.

[...]
> Außerdem finde ich auf meinem System keine Dokumentation über die
> Einstellung 'rights'.
[...]

Dafuer hast Du sie ja jetzt per Mail ;-)


Gruss
Martin Preuss


-- 
"Things are only impossible until they're not"

Martin Preuss - http://www2.aquamaniac.de/
AqBanking - http://www.aqbanking.de/
LibChipcard - http://www.libchipcard.de/

------------------------------------------------------------------------------
SF.Net email is Sponsored by MIX09, March 18-20, 2009 in Las Vegas, Nevada.
The future of the web can't happen without you.  Join us at MIX09 to help
pave the way to the Next Web now. Learn more and register at
http://ad.doubleclick.net/clk;208669438;13503038;i?http://2009.visitmix.com/
_______________________________________________
Aqbanking-devel mailing list
Aqbanking-devel@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/aqbanking-devel

Reply via email to