On Tue, 2014-02-04 at 01:34 +0100, G.Paulo wrote: > Prezados, > > Adentro o assunto com perguntas de leigo nesses assuntos de java, plugins e etc. Em primeiro lugar, o trabalho de detetive que alguns andam fazendo, mudando até configuração de kernel, é digno de nota. Mas o grande problema é mesmo o Banco do Brasil (e mais alguns) que deveriam dar alguma atenção ao problema ou ao menos documentar esse virusinho java que faz sabe-Deus-o-quê na sua máquina. > > Então pergunto (sabendo de antemão que as respostas provavelmente serão negativas e correndo o risco de ser classificado como off-topic): > > 1) não é possível saber o que este virusinho faz? Não há código disponível? Seria muito difícil reverse-engineering o código? > Possível é, não precisaria de código, a engenharia reversa é justamente o "método" de obtê-lo quando ele não está disponível e sim isso é muito complexo. > 2) Não haveria alguma brecha jurídica relevante para "estimular" o banco a cuidar do assunto? Quero dizer, o Estado tem demonstrado algum interesse em valorizar Linux, adotando-o em algumas escolas, repartições etc. O B.B., estatal que é, age exatamente em sentido oposto, o que está longe de ser razoável. > Esta discussão é interessante, mas até aqui tudo indica um problema no kernel, não no software do banco, já que este funciona sem problemas com versões mais antigas do kernel. Quanto às ditas "brechas jurídicas", o derrisório "livre mercado" faz com que funcionem bem, em um país colonial, a favor dos livre-mercadores que via de regra têm horror de regulação estatal, mais ainda quando o objetivo da regulação é satisfazer interesse social. O poder coercitivo do Estado funciona muito mal contra os interesses de quem cuida do dinheiro. O STF adiou o julgamento dos planos econômicos no ano passado simplesmente porque os bancos mandaram todos os ex ministros da fazenda irem falar com um por um dos ministros e dizer que o país iria "quebrar" se eles fossem obrigados a devolver o dinheiro que roubaram há mais de 20 anos. Pense sobre isso. Mas acho que daria sim para tentar obrigá-los a fornecer serviço compatível com software livre e protocolos públicos de comunicação. A questão mais delicada seria riscar o java da lista http + tls/ssl + jre, considerando existe software livre capaz de reproduzir o ambiente java e considerando que a FEBRABAN rapidamente conseguiria um "perito" que dissesse ao atônito juiz que o java é imprescindível para o banco e disponível aos clientes. -- André N. Batista GNUPG/PGP KEY: 6722CF80
Attachment:
signature.asc
Description: This is a digitally signed message part