Mjukstart
Vad skönt det är att gå till skolan istället för att cykla. Då får man lite tid att tänka och kläcka idéer. Jag måste skryta med att jag var på plats redan tio över åtta... men så träffade jag en gammal kompis och bröjade prata exjobb och gemensamma bekanta (jättetrevligt! :) så det är först nu jag blir effektiv. Ska analysera mina tre systemskisser enligt konstens alla regler och se var de kritiska momenten finns. Sen är det gruppmöte med användbarhetskursen kl 10, psykologiföreläsning på eftermiddagen och så tänkte jag vara lite sportig av mig och motionssimma efter det. Dagens Spice Girl är nämligen Sporty. Igår var jag Baby Spice med rosa nagellack, tofsar och allt så idag tänkte jag variera mig. *hihi*
Det blev ett bankkort!
Det är svårt att låta bli att skriva kod när man har en jättefin utvecklingsmiljö att testa allting i, så jag som skulle vara så teoretisk den här eftermiddagen satt och läsate datablad i nån timma tills jag kom på att det var roligare att få smartkortet att bete sig som ett bankkort. Det är inte alls så svårt, utan det finns mycket utförligt beskrivet i böcker och artiklar hur man gör med kodexempel och allt. Sätta in, ta ut, kolla saldo... precis som på riktigt, förutom att kollen av PIN-koden trasslar lite, men det gör väl också det hela lite mer äkta. ;)
Innan ni frågar, nej, jag kan inte gå med mitt SmartCard till bankomaten och ta ut en miljon. :)
Innan ni frågar, nej, jag kan inte gå med mitt SmartCard till bankomaten och ta ut en miljon. :)
Äventyr i GPshell
Wow! Det här var coolt! Det gick ju jättebra att skicka upp min applet med GPshell. Tidigare hade jag bara lyckats skicka upp en testapplet och visste inte om jag kunde skicka mina egna, men nu gick det bra. Knepet var att ange både appletens och paketets ID och att radera både applet och paket från kortet innan man skickade upp dem (även om de inte funnits där innan, man är tvungen att försöka radera ändå).
Bilden är suddig för att ni inte ska se min topphemliga forskning... eller för att jag hade ett dåligt bildbehandlingsprogram. ;)
Bilden är suddig för att ni inte ska se min topphemliga forskning... eller för att jag hade ett dåligt bildbehandlingsprogram. ;)
Efter två månaders slit: äntligen fungerande kommunikation med applet på SmartCard.
Experiment
Godmorgon! Nu ska jag börja med dagens experiment. Det första blir att bygga en lite häftigare applet som har en massa olika data i sig och där man kan välja vad man vill plocka ut. Sen ska jag se om jag kan få in den på kortet med GPshell. I övrigt intet nytt under solen, för ja, det är sol idag också. :)
Hej kompis!
Jag tror inte att ord kan förklara känslan av att ha löst ett knivigt problem. Bilden visar hur jag hämtar data från en applet som körs i en JavaCard-simulator. Genom att säga 80 02 00 00 0B ber jag en instans av typ 80 (appleten) att köra instruktion 02 (läs) utan specialflaggor (00 00) och ge mig 11 byte data (0B). De elva byten är texten "Hej kompis!".
Om folk visste vilket lyckorus sånt här ger skulle alla vara programmerare. :)
Godmorgon!
En strålande solig dag idag! Jag är på mitt godaste fredagshumör och lyckades ta mig iväg till kontoret i rimlig tid. Skönt att vara tillbaka här efter några dagars tentapluggande. Något storbloggande blir det inte på en stund nu, jag har nämligen en massa spännande att ta tag i. Hur man får en applet att lämna ifrån sig data till exempel. Riktigt kul att äntligen ha en bra utvecklingsmiljö där jag kan göra det jag ska. Sen var det iofs rätt kul att testa en massa olika verktyg också. Man kände sig lite som pionjär på okänd mark och allt sånt. :)
Barn av Dos
Jag måste säga att jag har blivit en hejare på att snabbt och enkelt installera om saker, men trots ett nytt och fräscht Eclipse kraschar det så fort jag försöker köra en applet med JCOP-tools. En god nyhet är att den icke-grafiska miljön, GPshell funkar prima just nu. Att den inte ville autenticera berodde på att det saknades en flagga (en liten markör som berättade vilken version som skulle användas). Tja, är det allmän flaggdag så är det. :) Nu kan jag alltså ladda upp applets till kortet hej vilt. Det är onekligen ett stort steg framåt, men jag skulle ju vilja göra det i Eclipse också. Det skulle vara betydligt smidigare. Nåja, vi får se hur det blir. Man ska vara glad för det lilla. :)
Dagens...
Burkhjältar: Ni som pantade våra colaburkar. En datorförening häller i sig en hel del. Närapå 70 kr i pant blev det på några månader. Do the math.
Eldsjälar: Ni som skulle på möte om versionhanteringsprojektet. Det är super-duper att ni tar tag i det. Lycka till!
Kommentar: (När jag skriver ett kommando på ett Unix-aktigt sätt i Windows) "You grew up with Linux and I grew up with MSDOS, that's why you're doing that! *s*". Ähum, visst för att jag vill vara ung, men så ung? Skrev in mitt första DOS-kommando som 6-åring. Sådetså! :)
Bästa sätt att börja en historia: (Det förekommer ju en hel del berättelser och skrönor på lunchen som ni vet) "Det hände när jag var 19, både punkare och datanörd..." Jag menar, det kan ju inte bli en dålig historia av det där. Hårresande möjligvis. :)
Himmel: Babyblå och underbar. Måste ut och lufta mig bums!
Rättelse: När jag stavar DOS (som i operativsystemet) som DoS (denial of service-attack) vet jag att jag har läst för många säkerhetskurser och fått för lite frisk luft... *s*
Dagens...
Burkhjältar: Ni som pantade våra colaburkar. En datorförening häller i sig en hel del. Närapå 70 kr i pant blev det på några månader. Do the math.
Eldsjälar: Ni som skulle på möte om versionhanteringsprojektet. Det är super-duper att ni tar tag i det. Lycka till!
Kommentar: (När jag skriver ett kommando på ett Unix-aktigt sätt i Windows) "You grew up with Linux and I grew up with MSDOS, that's why you're doing that! *s*". Ähum, visst för att jag vill vara ung, men så ung? Skrev in mitt första DOS-kommando som 6-åring. Sådetså! :)
Bästa sätt att börja en historia: (Det förekommer ju en hel del berättelser och skrönor på lunchen som ni vet) "Det hände när jag var 19, både punkare och datanörd..." Jag menar, det kan ju inte bli en dålig historia av det där. Hårresande möjligvis. :)
Himmel: Babyblå och underbar. Måste ut och lufta mig bums!
Rättelse: När jag stavar DOS (som i operativsystemet) som DoS (denial of service-attack) vet jag att jag har läst för många säkerhetskurser och fått för lite frisk luft... *s*
Kryptiskt
Ett kort som vägrar autenticera, hmm... Jag är rätt säker på att det varken är verktygen eller mig det är fel på här. Skulle kortet kunna vara spärrat måntro? Det återstår att se. Måste ha fruktstund nu så jag får nån ork.
Sitter och försöker lära mig skillnaden mellen cipher feedback och output feedback. Den senare har inte skydd mot förfalskning av meddelanden, tydligen. Gäller nu bara att lära mig skilja på dem när jag bara ser deras formler. Klurigt, tycker jag. Att skilja på deras olika diagram däremot är jättelätt. Jag har tydligen bättre figurminne än sifferminne. :)
Sitter och försöker lära mig skillnaden mellen cipher feedback och output feedback. Den senare har inte skydd mot förfalskning av meddelanden, tydligen. Gäller nu bara att lära mig skilja på dem när jag bara ser deras formler. Klurigt, tycker jag. Att skilja på deras olika diagram däremot är jättelätt. Jag har tydligen bättre figurminne än sifferminne. :)
Bra början
Jag såg till att dagen började på bästa tänkbara sätt: en halvliter kaffe, "Maneater" med Retrosic (tänker ni på Nelly Furtado så sluta med det, inte ens i närheten av att vara samma låt :) och lite blandade bloggar. Jag läser mina kompisars bloggar + då och då även bloggar av okända människor som är bra på nåt: fota, skriva, modella, vara roliga, ja vadsomhelst. Det ger mig lite hopp om mänskligheten och det behövs en måndagmorgon.
Så, dagens plan är att göra gamla kryptotentor samt få veta vad jag ska göra med det trassliga pluginet som kraschade i fredags. Tror jag börjar direkt med att installera om det och hoppas på det bästa. :)
Så, dagens plan är att göra gamla kryptotentor samt få veta vad jag ska göra med det trassliga pluginet som kraschade i fredags. Tror jag börjar direkt med att installera om det och hoppas på det bästa. :)
Tagit sitt pick och pack
Jag har tagit mina kryptoböcker och åkt till föräldrarna på en liten kort visit. Det är alltid trevligt och så blir man matad vilket alla studenter tycker om att bli. :) Jag fick tips om ett till litet verktyg för java card-programmering (GPshell heter det, för er som är nyfikna på att prova). Verkade trevligt, fritt och körs från konsolen på det där sättet som alltid ser så imponerande ut för onisatta. Säkert ett bra komplement till det där fina, "grafiska" som skulle erätta det mesta. Det grafiska skulle inte segfaulta. Han som införskaffade det hade testat, så det var nog bara jag som gav det dålig kod att äta. Det återstår att se på måndag. (Under helgen blir det bara krypto... och lite andra trevliga saker. :) Måhända krävs ännu mer drivrutiner till kortläsaren. Drivrutiner är lite som ketchup, man kan få vad som helst att bli ok om man tillsätter tillräcklig mängd. ;)
De känner mig
När jag satt i god ro och pluggade in hur RSA-algoritmen funkar...
*berättar* När Alice ska skriva till Bob så krypterar hon brevet med en publik nyckel som Bob har gett till alla som vill ha den - vem som helst kan alltså skirva ett hemligt meddelande till Bob. Nän Bob har fått meddelandet så dekrypterar han det med sin privata nyckel så att han kan läsa det - det är bara han som kan läsa vad som står så om någon snappar upp brevet på vägen till Bob så kan den personen (jag tror att det är otäcka Eve) inte läsa det. Visst är det bra? Man har en grej som man ger till alla och som de kan göra brev hemliga med så att bara du kan läsa dem sen. Man kan förstås uttrycka det här matematiskt också, och det är den biten jag måste plugga in igen.
Hursomhelst, jag satt i godan ro då jag fick beskedet att avdelningen fått in ett (vad det verkar) helt otroligt verktyg för JavaCard-programmering. Om det funkar så ersätter det 12(!) verktyg för mig. Jag kunde ju prova det om jag ville, men jag skulle förstås "prioritera min tenta". Heh, de känner mig och vet att jag inte kunde hålla mig från att testa verktyget. :) Det segfaultar lite, men det verkar bra ändå. Ska uppdatera lite drivisar och prova igen. Sen ska jag lyxluncha på stället som bara jag äter på och därefter ska jag väl... prioritera tentan. *s*
Nu ringde det här... Nytt extrajobb (ett sånt där litet som tar max en dag). Har redan tackat nej till ett lite större sådant för att kunna tentaplugga och exjobba istället, men det här lilla kanske jag hinner med.
*berättar* När Alice ska skriva till Bob så krypterar hon brevet med en publik nyckel som Bob har gett till alla som vill ha den - vem som helst kan alltså skirva ett hemligt meddelande till Bob. Nän Bob har fått meddelandet så dekrypterar han det med sin privata nyckel så att han kan läsa det - det är bara han som kan läsa vad som står så om någon snappar upp brevet på vägen till Bob så kan den personen (jag tror att det är otäcka Eve) inte läsa det. Visst är det bra? Man har en grej som man ger till alla och som de kan göra brev hemliga med så att bara du kan läsa dem sen. Man kan förstås uttrycka det här matematiskt också, och det är den biten jag måste plugga in igen.
Hursomhelst, jag satt i godan ro då jag fick beskedet att avdelningen fått in ett (vad det verkar) helt otroligt verktyg för JavaCard-programmering. Om det funkar så ersätter det 12(!) verktyg för mig. Jag kunde ju prova det om jag ville, men jag skulle förstås "prioritera min tenta". Heh, de känner mig och vet att jag inte kunde hålla mig från att testa verktyget. :) Det segfaultar lite, men det verkar bra ändå. Ska uppdatera lite drivisar och prova igen. Sen ska jag lyxluncha på stället som bara jag äter på och därefter ska jag väl... prioritera tentan. *s*
Nu ringde det här... Nytt extrajobb (ett sånt där litet som tar max en dag). Har redan tackat nej till ett lite större sådant för att kunna tentaplugga och exjobba istället, men det här lilla kanske jag hinner med.
Agent som tuggar webbsidor
Mitt agentprogram växer så sakteliga fram. Eftersom jag inte har skrivit någon HTML-parser tidigare och behöver en sån, studerar jag en liknande som finns inbyggd i något stort och otympligt attackverktyg. Det verkar inte alls så svårt så nu vet jag hur jag ska göra. Ungefär sådär fast smidigare... och snällare. :) Min handledare verkade nöjd med det sättet att jobba på iaf. Läsa kod lär man sig massor på, bara man skriver sin egen sen så. Sen hade han tydligen hittat nåt okänt verktyg som skulle kunna användas tillsammans med den gamla sortens kort så att det funkade som det skulle trots allt... kanske. Bara att testa och hoppas. En eftermiddag av testande väntar. :)
Fredagskodande
Jag sitter och funderar på om jag ska bygga mitt agentprogram som ett litet webbläsarplugin, men då måste jag stödja femtielva olika webbläsare, för annars kommer nån människa som kör Lynx eller nåt garanterat klaga. :) Får se hur jag gör. Än så länge är det en liten applet. För er oinsatta kan jag berätta att en JavaApplet är ett program som går att slänga ihop på en kvart (om det inte ska göra nåt viktigt), men som ser väldigt fint och proffsigt ut.
Dagens...
Roliga: Jag och Fisken ska gå på synthfest ikväll. Yay! Hade alldeles glömt bort att det var en sån dag (hör av er om ni vill följa med :).
Låt: "She's dangerous" med Clan of Xymox. Lita på att jag är! Jag har en URL-parser och jag tvekar inte att använda den! *s*
Blogg: Alla borde läsa Gnucitizen och titta på den tänkvärda filmsnutten.
Dagens...
Roliga: Jag och Fisken ska gå på synthfest ikväll. Yay! Hade alldeles glömt bort att det var en sån dag (hör av er om ni vill följa med :).
Låt: "She's dangerous" med Clan of Xymox. Lita på att jag är! Jag har en URL-parser och jag tvekar inte att använda den! *s*
Blogg: Alla borde läsa Gnucitizen och titta på den tänkvärda filmsnutten.
Som en dröm?
Jag tittar på en spec för Drömprogrammet, för det är just vad det är. Skrivet i Java och lätt att dekompilera, hanterar känsliga data som det förmodligen kommer att lägga på något lättåtkomligt ställe, skickar sina känsliga data lite hit och dit, kopplar upp sig mot nätet, tar emot indata från användaren och skickar iväg saker och ting. Jodå, det är en dröm. En säkerhetstestares dröm. Jag kan på rak arm lista ett tiotal riktigt läskiga saker som det här programmet skulle kunna ställa till med.
Nu till problemet, det är min spec. :) Första utkastet till mitt agentprogram. Jag är en brainstorma - mindmappa - förkasta-person och nu ska här förkastas. Jag har alltså en massa ideér om hur programmet kan fungera nedskrivna och nu är det dags att utvärdera hur bra det här egentligen är. Tja, det finns som sagt en del saker att tänka mycket noga på. Jag menar, den kan ju inte slänga data omkring sig hursomhelst, hur skulle det se ut? :) Tja, det kan nog bli bra ändå om man bara tänker lite extra på säkerheten, men egentligen vill jag börja koda direkt på Lösning C (det här är B, den är lite bättre än A och båda är relativt genomförbara och finns ute i industrin i liknande former) den Stora Idén som ingen har förverkligat.... men jag tänkte att det var bra att börja med något som är fysiskt möjligt först. ;)
Dagens...
Fröjd för ögat: All vacker öppen-källa-kod på Sourceforge. Fortsätt för allt i världen, duktiga människor. Ni inspirerar! ("Kolla dom kodar Ada!", "Oj, kan man skriva så, vad smidigt... måste testa det.", "Vad gör den där egentligen? Aha, det där.")
Fröjd för smaksinnet: Jag har dragit ned på mitt fikande till att mest bestå av frukt och kaffe/te, men nåt återfall då och då må vara hänt särskilt i semmeltider. Dagens finfika, blev faktiskt en liten semla och en kopp hästakaffe (starkt!), det var ju extraerbjudande på mitt närmaste fik. :)
Fröjd för en fattig student: Jobb som ger gratis lunch. Ska dra iväg dit snart.
PS. Jag och Fisken har varit ihop i 10 månader nu. Det är värsta länge. :)
Nu till problemet, det är min spec. :) Första utkastet till mitt agentprogram. Jag är en brainstorma - mindmappa - förkasta-person och nu ska här förkastas. Jag har alltså en massa ideér om hur programmet kan fungera nedskrivna och nu är det dags att utvärdera hur bra det här egentligen är. Tja, det finns som sagt en del saker att tänka mycket noga på. Jag menar, den kan ju inte slänga data omkring sig hursomhelst, hur skulle det se ut? :) Tja, det kan nog bli bra ändå om man bara tänker lite extra på säkerheten, men egentligen vill jag börja koda direkt på Lösning C (det här är B, den är lite bättre än A och båda är relativt genomförbara och finns ute i industrin i liknande former) den Stora Idén som ingen har förverkligat.... men jag tänkte att det var bra att börja med något som är fysiskt möjligt först. ;)
Dagens...
Fröjd för ögat: All vacker öppen-källa-kod på Sourceforge. Fortsätt för allt i världen, duktiga människor. Ni inspirerar! ("Kolla dom kodar Ada!", "Oj, kan man skriva så, vad smidigt... måste testa det.", "Vad gör den där egentligen? Aha, det där.")
Fröjd för smaksinnet: Jag har dragit ned på mitt fikande till att mest bestå av frukt och kaffe/te, men nåt återfall då och då må vara hänt särskilt i semmeltider. Dagens finfika, blev faktiskt en liten semla och en kopp hästakaffe (starkt!), det var ju extraerbjudande på mitt närmaste fik. :)
Fröjd för en fattig student: Jobb som ger gratis lunch. Ska dra iväg dit snart.
PS. Jag och Fisken har varit ihop i 10 månader nu. Det är värsta länge. :)
Ren slump
Det blev en helt ok liten kryptogrej. Den gör vad den ska iaf, kollar hur slumpmässig ett smartcards slump egentligen är. Den kan få vara med i min testmiljö sen. Nu ska jag läsa mer teori och lyssna på en australiensisk radiostation som spelar 60-talsmusik. Länge leve webbradio. :)
En liten kryptogrej
Jag fick för mig att börja koda på en liten kryptogrej både för nytta och nöjes skull. Har jag tur så avslöjar den något spännande om kortet och går att använda i testningen senare. Om inte så är den iaf nyttig övning. :)
Nu ska jag gå och äta gryta och sen ska jag rita lite skisser och diagram så att jag inte kodar nåt dumt. :)
Nu ska jag gå och äta gryta och sen ska jag rita lite skisser och diagram så att jag inte kodar nåt dumt. :)
Godmorgon!
Idag är dagens första fika vindruvor och kaffe. Det är lite lyx att exjobba på ett ställe där det bjuds på frukt varje morgon (det är kul att studera vem som äter vad också och försöka dra slutsatser om deras personligheter efter det ;). Det är därför folk skriver så bra kod här, för man bli pigg på ett annat sätt av frukt än av kakor. Det är min teori iaf. :)
Nu ska jag ägna mig åt bokliga studier. Jag behöver lära mig en hel del om kryptering, både för exjobbets och tentans skull. Ska ta och börja dagen med det. Sen får Fisken fråga ut mig om linear feedback shift registers ikväll och se om det har fastnat nåt. :)
Nu ska jag ägna mig åt bokliga studier. Jag behöver lära mig en hel del om kryptering, både för exjobbets och tentans skull. Ska ta och börja dagen med det. Sen får Fisken fråga ut mig om linear feedback shift registers ikväll och se om det har fastnat nåt. :)
Fyra två
Jag kan inte riktigt släppa att mitt smartkort (javakortet av den gamla sorten) inte hade någon nåbar Masterfile. Det måste finnas en, så jag bestämde mig för att hitta den och gjorde lite undersökningar. Just nu gör jag en stor körning som provar de 65 tusen mest troliga varianterna av select-kommandot för att se om något av dem fungerar. Jag har efter en liten stunds körning av mitt program hittat ett kommando som tas emot, men som indikerar att det behövs en pin-kod eller något dylikt. Ska fortsätta bygga agenten nu och med spänning invänta fler värden.
Titta, den är redan färdig! P1=04, P2=02 verkar vara det enda som tas emot. Pin-kod alltså, är det där problemet ligger? Nåja, det får vara. Jag har viktigare uppgifter att ta tag i. Gäller att jag har hunnit simulera och bygga lite innan jag får nya kort att labba med. :)
Titta, den är redan färdig! P1=04, P2=02 verkar vara det enda som tas emot. Pin-kod alltså, är det där problemet ligger? Nåja, det får vara. Jag har viktigare uppgifter att ta tag i. Gäller att jag har hunnit simulera och bygga lite innan jag får nya kort att labba med. :)
Direktör på låtsas
Vad roligt det är att sitta och starta upp ett storföretag inom kemikaliebranschen! Synd att det bara är på låtsas, i en fallstudie i en kurs. Roligt var det i alla fall och lite fika blev det också. Det behövs minsann om man ska sitta och jobba hela eftermiddagen nu. Ska inte låta APDU-scannern ta så mycket tid. Den kan jag iofs ha nytta av sen, men det viktigaste är nog att satsa på agenten nu. Måste komma på hur jag ska utforma den. Som ett litet javaprogram tror jag.
Från proteiner till annat
Omväxlande dag idag. Först var det gruppmöte i användbarhetskursen och nu är det snart dags för min entreprenörskapsgrupp att träffas och kläcka idéer. Innan lunch var det föreläsning om proteindatabaser. En väldig blandning som sagt. :)
Ska sticka iväg till min grupp nu och sen tänker jag exjobba ett tag innan jag blir "uppfiskad" och det är dags att gå hem. :) Har en liten plan som inbegriper en omdesign av min APDU-scanner.
Ska sticka iväg till min grupp nu och sen tänker jag exjobba ett tag innan jag blir "uppfiskad" och det är dags att gå hem. :) Har en liten plan som inbegriper en omdesign av min APDU-scanner.