On Tue, 26 Apr 2011 09:30:53 +0200 Henrik Nordström <hen...@henriknordstrom.net> wrote: > Inte särskilt komplext. Och är vad Nexus gör förutom att de startar > redan när man loggar på datorn och därför har gott om tid att scanna av > kortet innan det används. Men att köra som en bakgrundsprocess ställer > större krav på hantering av minnesläckor mm.
Just autostart hjälper ju bara om man lämnar både kort och kortläsare i datorn -- vilket inte är speciellt smidigt med en laptop... Fast FriBID + OpenSC tar kanske inte så mycket resurser, så det kanske inte skadar att ha det igång ifall att det finns ett kort. Däremot måste vi i så fall hantera att flera användare kan vara inloggade samtidigt. Eller kan OpenSC hantera att flera program använder samma kort? Tittade precis på libp11 också, och den tillåter ju bara att man hämtar ner *alla* cert (med PKCS11_enumerate_certs). Visst är det smidigt, men man förlorar ju möjligheten att implementera cachning ovanpå libp11, vilket annars vore rätt snyggt. Däremot så kan man ju ha en checkbox som Marcus föreslog, fast att den kör "pkcs15-tool -L" (kan vara en #define). Det kanske är säkrare än att anropa libopensc direkt. Dessutom så är det ju väldigt enkelt att implementera :) -- Vänliga hälsningar, Samuel Lidén Borell