Kaprifol

Efter föreläsningen som var en snabbgenomgång av hur neurala nät kan lära sig att känna igen bokstäver satte jag mig och läste källkoden till några Firefox-plugins som skulle hantera lösenord och certifikat och sånt. Jag hade tänkt mig att det vore smidigt att göra min smartcard-agent som ett webbläsarplugin också, men upptäckte till viss fasa att man skriver de små sakerna i JavaScript! Om jag nu är så illa tvungen att ha något som omvandlar APDU-paket till textsträngar (hemliga, viktiga sådana) så vill jag inte att det ska vara ett litet script som skriker ut till hela världen vad det gör. Hellre en JavaApplet då. Det är inte bra det heller, jag vet, men det är iaf bättre.

Kort sagt: Jag har hittat en massa spännande anfallsvinklar och hoppas på att i nästa vecka även komma på ett sätt att bygga en agent som inte är sårbar när det gäller allt detta.
Sen undrar jag bara: Om man bygger ett plugin som man vill att försvarsmänniskor ska kunna lita på, varför har man då små kommentarer i källkoden där det står saker i stil med detta är en fullösning och jag vet inte varför detta inte funkar riktigt. Plocka bort era fula fixme-taggar och skäms, jag läser er kod! *hihi*