FriBID forum

FriBID är ett fritt program för e-legitimation med BankID.

You are not logged in.

#1 2010-10-12 10:33:25

finite9
Member
Registered: 2010-10-12

Hur mycket kan man lita på FriBID

Jag är så trött på NexusPersonal, och förstår inte varför dem inte kan kompilera på 64-bitars platform när allt fungerar fint på 32-bitars Ubuntu, och att de dessutom stödjer endast Ubuntu och endast en äldre version.

Så jag hittade FriBID på nätet och det verkar väldigt intressant, men då dyker upp frågan:  Ska man lita på en okänd mjukvara när det handlar om ens förmögenhet?

Jag har inget problem med alla libs och dependencies m.m som funnits ett bra tag, men källkoden för FriBID har nog inte genomgått samma peer-review process som de flesta öppenkällkod projekt har gått igenom, och enda sätt att hitta backdoors är om många personer har undersökt källkoden.

Jag är mycket tacksam för att Ni som står bakom projektet sätter igång det här och att man inte behöver använda en enda mjukvara som är stängd, men just nu är lite lite rädd att använda det här.

Vad tror Ni andra?  Är jag helt ute och cycklar eller har jag en poäng?

Offline

#2 2011-03-22 09:20:46

emj
Member
Registered: 2011-03-22

Re: Hur mycket kan man lita på FriBID

Just nu beror ju mycket på om du litar på Samuel.  Om du vill kontrollera koden så skulle jag börja med npapi koden och försök jämför med andra browser plugins, skulle gissa att de flesta headers är standard i den katalogen när det är gjort är det "bara" 2000 rader kvar.

## Rader kod i olika kataloger för fribid.
# sloccount fribid
5334    npapi           ansic=5334
2297    client          ansic=2046,xml=251
704     plugin          ansic=704
225     top_dir         sh=225
165     common          ansic=165
36      tools           sh=36

PS. konstigt nog tycker jag kryptokod överlag verkar vara lättare att obfuskera  än annan kod. :-) DS.

Offline

Board footer

Powered by FluxBB