FriBID : Öppen BankID
Fick en länk till FriBID skickad till mig, och jag blev så glad att jag inte kunde vänta med att skriva om den tills efter jag provat.
FriBID är alltså en öppen implementation av Bank-ID, ännu inte riktigt klar, och hjälp önkas:
Testa programmet
BankID-systemet används av många parter som använder lite olika lösningar, så det är absolut nödvändigt att flera personer testar FriBID med legitimationer från olika utfärdare och med olika tjänster.
Om du har hittat något fel (eller inte får FriBID att fungera med någon sida) så får du gärna skriva ett inlägg på forumet.
Säkerställa säkerheten
Kombinationen av att vara ett program för legitimering och dessutom en webbläsarplugin, som är tillgänglig för alla webbsidor som användaren besöker, gör FriBID till ett attraktivt mål för crackers. Jag har gått igenom koden själv och kontrollerat kritiska delar och anrop till riskfyllda funktioner (t.ex.
sprintf), men det är lätt att missa något och därför är det viktigt att flera ögon får titta på koden. Det finns många typer av säkerhetskontroller som man kan använda sig av, exempelvis genomgång av koden, fuzzing, testa med valgrind, m.m.Skriva kod
Många funktioner saknas i nuläget, t.ex. hämtning av legitimation (certifikatförfrågan) och stöd för kortläsare. Är du bra på att programmera så får du gärna hjälpa till med någon avsaknad funktion. Fråga dock på forumet först, ifall någon annan har börjat med samma funktion och så att vi kan diskutera din lösning.
Felrättningar och småförbättringar vill vi så klart också ha!
Vilket trevligt initiativ!
Läs även andra bloggares åsikter om Öppen Källkod, Open Source, BankID, FriBID
No related posts.