[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Banco do Brasil, Iceweasel, Icedtea

Em 03-02-2014 22:34, G.Paulo escreveu:

Prezados,
Adentro o assunto com perguntas de leigo nesses assuntos de java, plugins e etc. Em primeiro lugar, o trabalho de detetive que alguns andam fazendo, mudando até configuração de kernel, é digno de nota. Mas o grande problema é mesmo o Banco do Brasil (e mais alguns) que deveriam dar alguma atenção ao problema ou ao menos documentar esse virusinho java que faz sabe-Deus-o-quê na sua máquina.
Então pergunto (sabendo de antemão que as respostas provavelmente serão negativas e correndo o risco de ser classificado como off-topic):
1) não é possível saber o que este virusinho faz? Não há código disponível? Seria muito difícil reverse-engineering o código?
2) Não haveria alguma brecha jurídica relevante para "estimular" o banco a cuidar do assunto? Quero dizer, o Estado tem demonstrado algum interesse em valorizar Linux, adotando-o em algumas escolas, repartições etc. O B.B., estatal que é, age exatamente em sentido oposto, o que está longe de ser razoável.
É isso,
[]'s, G.Paulo


Olá!
1) Por segurança fecham certos códigos e atualizam praticamente sem a gente ter conhecimento. Isso faz com que grande parte da responsabilidade seja deles e estes arquem com certos prejuízos, "bom pra todos". A engenharia reversa é possível e demorada de certa forma, então terá que investir tempo e dinheiro nisso.
2) Como um colega já disse, o banco pode afirmar que está disponível gratuitamente navegadores, java e protocolos de segurança, todos respeitados como padronizados, e funcionando muito bem com o Kernel Linux original, no nosso caso, onde o mesmo não funciona com um Kernel modificado pela equipe Debian, e aí já não podem garantir mesmo que a cada modificação no Kernel por terceiros sejam capazes de adequar o applet java.
Esse é meu posicionamento. Claro que um curioso desenvolvedor amante do Linux dentro da equipe do BB pode se interessar em verificar a falha e consertá-la ou dizer onde está a modificação no Kernel que causa o problema. Mas aí tem que abrir um chamado lá e este cair nas mãos do cara certo.
Se eu conseguir mais alguma informação a respeito vou colocar aqui... 

--

[]'s

Junior Polegato
Reply to: