Personal tools
You are here: Home Blog (português)



 
Showing blog entries tagged as: segurança

"Erro no processo da assinatura digital após retorno do Applet Assinador. Tente mais tarde"

Certamente eu não sou a única pessoa a detestar a nossa Receita Federal. E não é nem pelos impostos, dessa vez. Eu sei que o trabalho deles é cobrar, que não são eles que inventam os números malucos com os quais eu tenho que viver.

Nos últimos dias troquei e-mails mal-criados com meu contador por conta de um problema com o sistema de procurações eletrônicas da Receita. Em teoria, é lindo. Eu tenho um certificado digital assinado pela Certisign. Esse certificado fica instalado no meu navegador e prova, se o site quiser e eu deixar, que eu sou eu. Isso é uma das formas que a Receita aceita como prova de identidade. Uma vez provado que eu sou eu, eu posso agir como representante de uma pessoa jurídica e criar uma procuração para que meu contador envie relatórios, preencha formulários, solicite informações e, no geral, me poupe de lidar diretamente com esse feudo do governo. Qualquer coisa que torne o governo mais eficiente (e barato) é boa pra mim. Se o preço de economizar uns 5 metros quadrados de agência e 30 minutos de um atendente é comprar um número primo, que seja.

O problema é que, há dias, estou tentando gerar a tal procuração nos dois notebooks que eu uso regularmente, ambos rodando Ubuntu Linux 10.10, um deles de 32 bits e o outro de 64. Sou sempre confrontado com uma mensagem "Erro no processo da assinatura digital após retorno do Applet Assinador. Tente mais tarde". O applet é um programa em Java. Eu tenho o Java aqui (1.6 da Sun/Oracle, um pouco mais novo do que o que a Receita pede). Tenho também o Firefox, que é uma coisa que a Receita pede. Tudo funciona até o momento em que eu assino a procuração usando applet e o certificado digital. Tentei mais tarde, tentei em dias úteis, mudando o prazo da procuração, horário comercial, 32 bits, 64 bits... Tentei tudo.

Hoje, por um outro problema completamente diferente, estava instalando um Windows em uma VM e, após uma calorosa troca de e-mails com meu contador (pela qual eu já pedi desculpas) resolvi tentar mais uma vez. Instalei meu eCPF (o nome comercial dado ao certificado) e o Java (da Sun/Oracle, como no Linux) e fui lá fazer a assinatura da procuração com o IE que estava instalado na VM. Funcionou.

Que m* é essa? A Receita está mesmo me obrigando a usar Windows? Se é assim, escreve logo no site que eu nem tento usar Linux. Não dê uma mensagem de "tente mais tarde". Diga de uma vez "não deu certo desse jeito", "tem algum problema no seu computador" ou algo parecido.

Com todo o suporte que o governo federal diz dar ao software livre é plausível que esse sistema nunca tenha sido testado com Linux? Com a distribuição mais popular dele?

Serei eu o único com esse problema?

Read More…

Biodiversidade, parte 2

Algum (bastante) tempo atrás, eu, entre muitos outros, alertei sobre o risco que corremos quando adotamos computadores iguais rodando todos os mesmos programas. Alertei, particularmente, para o risco de uma plataforma completamente alheia à idéia de segurança ser a plataforma majoritária em nossa quase monocultura.

Bom...

Primeiro de abril chegou, passou e nada aconteceu. Confickers por todo o planeta passaram a se atualizar de uma forma diferente e um pouco mais complicada. Mas nada aconteceu.

Agora começam a chegar relatos de que eles estão baixando um pacote com suas funcionalidades. Ainda não há muita informação sobre o que ele é e o que ele faz, mas PCs - milhões deles - espalhados pelo planeta estão recebendo suas ordens.

Daqui do alto de um sistema operacional seguro eu poderia me apegar à ilusão de que eu estou cruzando a Mach 3, cinquenta mil pés acima das tempestades a que os usuários de outras plataformas estão sujeitos. O único problema é que isso não é verdade.

Embora meu notebook seja virtualmente à prova de vírus, eu ainda enfrento o bombardeio de spam, as cerca de 10 tentativas (fúteis) de invasão por segundo de meu servidor pessoal e compartilho minha banda com dezenas ou centenas de botnets que saturam os encanamentos da internet. 83% dos e-mails que batem em meu servidor são spam e apenas uma pequena fração deles vêm de data-centers de verdade.

Máquinas mal-administradas são um problema não só para seus donos, que têm suas contas roubadas, sua banda e seus computadores saturados porque estão fazendo coisas que não deveriam estar fazendo, mas de todos nós que sabemos como se faz para não ter nossos computadores invadidos. Não fomos nós que criamos o problema, mas teremos, ainda assim, que aturá-lo. 

Máquinas inseguras são a causa de mais de 80% da "poluição ambiental" da internet.

Depois ainda me perguntam por que eu acho que deixar a própria máquina fazer parte de um botnet deveria ser crime...

Read More…