Journal Vous connaissez JavaCard ?

Posté par  (site web personnel) .
Étiquettes :
0
15
fév.
2005
Bon, c'est la 2e fois que j'abuse du systeme des journaux de linuxfr, avec une certaine honte. Je cherche un mec qui a deja fait du JavaCard, pour une mission codage de environ un mois. Si ca vous tente, contactez-moi.

Bon, sinon, pour justifier ce journal, on va essayer de se racrocher au libre. Alors, voyons javacard, machine virtuelle java pas libre, c'est un peu ecule comme troll. Je dois pouvoir trouver mieux.

Alors, disons : est-ce que le logiciel qui fait tourner votre carte bleue devrait etre libre ? Et celui de la carte a puce qu'il y aura bientot dans votre passeport ? Et celui qui est dans votre carte vitale ?

La position de RMS est si je me souviens bien : "dans la mesure ou on peut modifier le soft, il doit etre libre".

De toute facon, independamment de la position de RMS, c'est pas possible. Dans ma boite on fait des OS pour carte a puce (sans-contact comme pour le passe navigo). Au debut, on voulait naivement faire un OS open source, en apportant des arguments de securite, relecture du code, bla bla. Ben en fait, ce n'est pas possible. Pour faire une carte bancaire, GSM, de sante ou un passport, il faut passer une evaluation securitaire EAL4+ (critere commun). Cette evaluation demande de fournir une pile de doc monstrueuse concernant les specifications, la gestion des risques, la gestion de bugs, pour mener une analyse de votre processus de developpement. Il y a aussi un audit de code dans le tas.

La ou ca coince, c'est que si votre code est disponible sur le net, vous perdez des points en terme de securite puisque c'est plus facile pour un vilain cracker de monter une attaque sur votre carte. C'est meme probablement redhibitoire. En revanche, vous gagnerez probablement quelques points en terme de validation, puisque votre carte est probablement plus fiable.

Comme notre business depend de cette evaluation, on n'a pas le choix: ce sera du close source de chez close source de ta mere.

Du coup, notre projet jayacard (http://jayacard.sf.net(...)) est a l'abandon. Mais ne desesperez pas, d'ici un an ou deux, on le remettra en route avec une offre de carte sans-contact + kit de dev pour OS open source pour particulier.

Bon, finalement, je m'en tire pas si mal pour raccomoder le sujet. Ah, pour javacard, c'est une implementation de java pour carte a puce. C'est un truc completement debile, il s'agit de faire tourner une jvm sur un microcontrolleur 8 bit avec entre 500 et 5000 octets de RAM. Sachant que les jvm consomment beaucoup en RAM (java est un langage qui s'appuie enormement sur la pile), vous avez une idee des perfs globales et de l'utilisabilite du truc. Le plus drole avec JavaCard, c'est que a cause des contraintes de RAM, il faut ecrire un code Java tres tres reflechi, ce qui est au final une operation bien plus complexe que d'ecrire le meme code en C.
  • # Que de souvenirs

    Posté par  . Évalué à 10.

    il faut ecrire un code Java tres tres reflechi, ce qui est au final une operation bien plus complexe que d'ecrire le meme code en C.

    Ca fait longtemps que j'ai pas joué avec ce truc, mais je me souviens à l'époque que pour s'en sortir on avait du passer par l'assembleur java en ecconomisant les registres autant que possible.

    Bien entendu pour pouvoir appeler nos fonctions depuis les parties non assembleurs, ou piloter les entrées sorties, il fallait se caler en mémoire avec précision. C'est là qu'intervenanit l'extension (probablement proprio) Low Programming Array (lpa) qui permettait de pointer un octect spécifique et de le changer bit à bit. Cette fonction se trouvait fort logiquement dans le package "bit" de l'extension.
    Tous nos fichiers commençaient donc par un beau : import javalpa.bit
    Et on parlait sans arrêt de javalpa et de bits dans notre bureau.

    C'est impressionant ce que le bureau d'à coté a pu se foutre de nous...
    • [^] # Re: Que de souvenirs

      Posté par  (site web personnel) . Évalué à 3.

      En tout cas, ca apporte de l'eau a mon moulin personnel : c'est finalement beaucoup plus dur de faire une bonne applet javacard qu'un bon bout de code en C des familles.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.