[gnucash-de] Re: [Openhbci-general] openhbci von einem anderen rechner!?

Martin Preuss martin at libchipcard.de
Don Jul 1 12:35:27 EDT 2004 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Moin,

On Thursday 01 July 2004 12:26, Armin Janssen wrote:
[...]
> Ich wollte aber die chipcard2 installieren, da der alte libchipcard
> grundsätzlich zwar kompiliert, aber wenn ich dann mit z.B. hbcicard
> dump  nur Fehlermeldungen auf dem Mac erhalte ..
>
> Armin-Janssens-Computer:~/Desktop/libchipcard-0.9.1 armin$ hbcicard dump
> dyld: hbcicard Undefined symbols:
> __ZNSs20_S_empty_rep_storageE
> __ZNSs4_Rep11_S_max_sizeE
> __ZNSs4_Rep11_S_terminalE
> __ZTVN10__cxxabiv117__class_type_infoE
> __ZTVN10__cxxabiv120__si_class_type_infoE
> __ZTVN10__cxxabiv121__vmi_class_type_infoE
> ___gxx_personality_v0
> Trace/BPT trap
Scheinbar vertraegt sich das von Dir kompilierte Paket nicht mit einer 
eingelinkten Bibliothek (wahrscheinlich mit unterschiedlichen Generationen 
von GCC kompiliert). Hier handelt es sich jedenfalls nicht um ein Problem von 
Libchipcard sondern der Linker hat hier Bauchschmerzen...

[...]
> > Übrigens als Anmerkung: Ich kenne das verwendete Protokoll nicht
> > genau. Ich gehe allerdings davon aus, dass Deine PIN im Klartext über
> > das Netzwerk geht. Also darauf achten, das man durch keine
AUF KEINEN FALL !!!

Deswegen hatte damals der Sprung von 0.6 auf 0.7 so lange gedauert, weil ich 
mir erst ueber die Sicherheits-Aspekte Gedanken machen musste.

Das verwendete Protokoll ist in der "README-0.7" in libchipcard beschrieben. 
Grundsaetzlich wird hier ueber ein asymmetrisches Verfahren ein 
Blowfish-Schluessel ausgetauscht, der dann fuer die weitere Verschlueselung 
verwendet wird. Daher geht nichts unverschluesselt uebers Netz.

[...]
> Hmm das chipcard2 verwendet wohl u.a. ssl aber was das alte libchipcard
> nutzt?! Ich wollte das via W-Lan übertragen, da sollte ich mir dann
> wohl noch ein bißchen VPN konfigurieren, wie??
Schadet nicht, ist aber nicht dringend notwendig.

Das einzige Problem, das es gibt, ist die man-in-the-middle-attack. Dagegen 
ist allerdings das neue Libchipcard2 auch gewappnet, da es hier auch 
Zertifikate erzwingen kann, so dass immer klar ist, wer sich am anderen Ende 
befindet.


Gruss
Martin


- -- 
"Things are only impossible until they're not"

LibChipcard - http://www.libchipcard.de
OpenHBCI - http://www.openhbci.de
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFA5D1SiVxhnDyjV4MRArotAJ0R7X76eAEz9ddErPSMgiX0TBYqBgCfYfCs
+xKMOY0MN4Zbka6eR+XcJnw=
=gxrU
-----END PGP SIGNATURE-----