Sitat av
vidarlo
At eg er klar over eigne begrensninger ser eg på som eit gode; det er del av fagkunnskapen eg har om temaet.
Hæ? Lyst til å utdjupe? Poenget mitt med å sitere FG-standarden var stortsett å vise at om ein vil kan ein lage eit system som kollapser i det folk held visa-kortet sitt opp mot kortlesaren, og like fullt tilfredsstille dei tekniske krava slik FG skriv dei...
Kva gjekk oppdraget ut på? Plukke hyllevare, eller utføre angrep mot produktet og evaluere responsen? Prøvde du t.d. kva som skjedde om du mata det med feil datamengde? Eller evaluerte du replay-angrep?
Las du gjennom kjeldekoden kortlesaren køyrer, for å leite etter feil? Om det var eit PKI-system; sjekka du RNGen i smartkortet?
Hersketeknikker kan du strengt tatt legge igjen i døra.
Grunnet taushetsplikt så kan jeg nok ikke diskutere frimerkesjappa med deg. Ser fortsatt at du neppe skjønner mye og nok en gang så hjelper hverken du eller jeg trådstarter, noe som vel var vitsen med tråden?