Re: Warsaw

To: Tobias Sette <contato@tobias.ws>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: Warsaw
From: daniel@lenharo.eti.br
Date: Wed, 7 Oct 2015 21:21:23 -0300 (BRT)
Message-id: <[🔎] assp.07233967d5.1491654699.239817.1444263683197.JavaMail.zimbra@lenharo.eti.br>
In-reply-to: <[🔎] 56157A71.3000507@tobias.ws>
References: <[🔎] 20151007033850.6c6f00ec@aurelia> <[🔎] 20151007133829.GA24762@debian.org> <[🔎] 56157A71.3000507@tobias.ws>

E pior ainda... 
A versão que o Itau utiliza, não é compatível com a versão que o Banco do Brasil utiliza. 

O que o povo tem utilizado no windows(sic) para não instalar isso é utilizar o aplicativo para desktop do itau. 

No gnu/linux não vi uma solução pratica ainda.

att

--
Daniel Lenharo

----- Em 7 de Out de 2015, em 17:02, Tobias Sette contato@tobias.ws escreveu:

@Terceiro, se encontrar uma banco assim, nos avise! Aqui o warsaw não
funcionou em um firefox instalado manualmente. No iceweasel e chromium
funcionou (foram abertos depois do warsaw ser instalado).

Att,

Tobias

GPG key ID: EFFF66F7

On 07-10-2015 10:38, Antonio Terceiro wrote:
> On Wed, Oct 07, 2015 at 03:38:50AM +0200, G.Paulo wrote:
>>
>> Mais uma do Banco Itau: para utilizar o internet banking agora tive
>> que instalar um tal de warsaw (dpkg -i warsaw_setup_64.deb), baixado
>> do site do banco. Naturalmente, como root.
>
> Eu também passei por isso esses dias. Eu abri o pacote pra destrinchar,
> e notei algumas coisas:
>
> - tem um bug ridículo no control, usando Pre-Depends: para as
>   dependências, quando bastaria usar Depends:. Isso faz com que por
>   exemplo o apt não consegue resolver as dependencias, então você tem
>   que voltar pra década de 90 e resolver dependências na mão, instalando
>   tudo que o dpkg diz que falta até funcionar.
>
> - os script de mantenedor (postinst, etc), que rodam como root, são
>   shell scripts e podem ser auditados. Numa lida rápida, eles me parecem
>   OK.
>
> - depois de instalado, fica um daemon, contido num arquivo binário (i.e.
>   que não pode ser auditado), rodando como root na sua máquina. Deixei
>   um tcpdump rodando e notei que de tempos em tempos ele "liga pra
>   casa", acesso o www.gastecnologia.com.br. Não cheguei a investigar
>   exatamente o quê ele envia pra lá ou recebe de volta, mas não confio.
>   Isso pra mim é inaceitável.
>
> Mesmo quando só precisava do plugin Java, eu mantinha uma VM só para
> acessar bancos (primeiro BB, depois mudei pra Itaú): ligo a VM, faço o
> que tenho que fazer no banco, e desligo. Agora que tem uma desgraça
> binária rodando como root no sistema, talvez até isso seja pouco.
>
> Estou pensando em cancelar a minha conta no Itaú e procurar um banco
> cuja área de tecnologia não seja completamente idiota e entenda que
> esses penduricalhos auditados por ningúem não podem adicionar segurança
> nenhuma além do que o que o próprios navegadores e o SO dos seus
> servidores, que estão sob escrutínio 24x7, já fornecem.
>

Reply to:

References:
- Warsaw
  - From: "G.Paulo" <linuser@terra.com.br>
- Re: Warsaw
  - From: Antonio Terceiro <terceiro@debian.org>
- Re: Warsaw
  - From: Tobias Sette <contato@tobias.ws>

Prev by Date: Re: Warsaw
Next by Date: Re: Warsaw
Previous by thread: Re: Warsaw
Next by thread: Re: Warsaw
Index(es):
- Date
- Thread