• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Hipnoted

ITIJ desafia hackers a solucionar bug no site da presidência da UE

11 mensagens neste tópico

O Ministério da Justiça e o ITIJ (Instituto das Tecnologias da Informação na Justiça) lançaram um desafio a toda a comunidade open source para apresentarem soluções que promovam a resolução de um bug do Firefox que afecta a certificação no site da presidência portuguesa da UE. O prémio é de 1000 euros e esta é a primeira iniciativa do género lançada por uma entidade governamental portuguesa.

"Já várias vezes se tinha aventado a hipótese de usar o sistema de bounties com a tutela do ITIJ. Agora foi uma questão de concretizar", justificou Mário Valente, presidente do ITIJ, ao TeK.

O desafio foi lançado no dia 1 de Julho e foram já muitas as respostas, com um nível de participação positivo, explicou Mário Valente. "[A resposta] Tem sido boa. Embora a grande maioria sejam contribuições de diagnostico e depuração (algo que já tínhamos feito internamente), ao invés de apresentação de soluções. Mas têm sido sempre adições válidas", refere.

O bug do Firefox impede o reconhecimento do certificado do site da presidência portuguesa da UE no acesso a utilizadores registados. O certificado não é reconhecido como sendo emitido por uma entidade válida, embora funcione noutros browsers, entre os quais o Internet Explorer.

Aparentemente o problema não está apenas relacionado com o facto do Firefox não implementar uma parte do standard. Pela análise realizada internamente no ITIJ, e explicada na nota do "desafio" lançado por Mário Valente, o bug pode estar ligado a comparações de campos codificados em UTF-8 num certificado e como printable noutros.

O desafio lançado aos hackers é concretizado através do ITIJ, com o conhecimento da Secretaria Geral da Justiça, ao abrigo a legislação que permite aos organismos públicos fazer adjudicações directas até 5000 euros, explica Mário Valente. "A estrutura governamental, em particular a Secretaria de Estado da Justiça assim como a Entidade de Certificação Electrónica do Estado, estão a par de que o ITIJ iria tentar resolver o problema junto da comunidade opensource", sublinha.

Fonte

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Acho que vou perder um tempinho a analisar possíveis soluções para o problema. Recomendo-vos que façam o mesmo. Não apenas pelo prémio relativamente chorudo mas pelo facto de termos de demonstrar que como comunidade somos capazes de solucionar este tipo de situações. ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Acho que mais importante que o prémio é o facto de darem importância ao Firefox... ainda para mais quando só se houve "o governo e a microsoft"...

Gostei bastante! ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O pessoal que desenvolve para o ministério da justiça não são "microsoft addicted", quem foi ao evento sobre Opensource promovido pela Caixa Mágica, Sybase, Adetti e mais sabe do que estou a falar :)

Um dos responsáveis por essas plataformas foi lá falar da parte da tarde e fez questão de sublinhar que escolhem os produtos que mais e melhor se adequam ás necessidades, por exemplo em algumas áreas eles têm necessidade de usar SQL Server para as bases de dados e servidores windows como em outra precisarem de servidores linux com bases de dados em postgree (por exemplo, nem me lembro se foi este que eles lá referiram).

O que é facto é que o opensource já começa a ser encarado como uma solução e não tanto como uma alternativa dentro dos organismos do estado, apesar de ainda estar a ritmo lento já se começam a ver algumas melhorias a este nível.

O facto de eles lançarem estes concursos só prova que o ministério da justiça neste campo faz o que devia fazer, ser imparcial. Uma frase que eles usaram na apresentação foi "experimentem trabalhar para um cliente que vos pode dar ordem de prisão" :)

O que se tem de fazer agora é investir na formação dos funcionários do estado (e não só) na utilização de ferramentas opensource. Não só aos funcionários, também as crianças/jovens de agora precisam de tomar contacto com estas tecnologias para mais tarde estarem mais à vontade com elas. O que acontece agora é que se as pessoas que nunca usaram linux e que precisem de usar (por obrigação) vão decerto precisar de muitas horas para se habituarem, isto porque não conhecem outra coisa que sistemas microsoft (que lhes são embutidos desde que começam a utilizar um computador).

Para concluir, a única coisa que impede os organismos de utilizarem (quase) só software opensource é a questão da formação. É o que tem mais peso no orçamento para os departamentos informatizados que precisem de mudar de ferramentas e tecnologias, e por isso é que os estudos de TCO não mostram uma diferença ainda maior entre sistemas operativos windows e sistemas opensource.

Cumps e Sorry o testamento, mas achei que devia partilhar a minha opinião sobre este assunto :)

;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Atirando-me ao problema em si...

O firefox recebe uma chave ssl mas não a reconhece como certificada por uma dessas empresas especializadas. Começando pelo principio e isto até é uma coisa sobre a aqual tenho curiosidade:

como é que os browsers identificam as chaves como certificadas?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Os browsers têm os chamados certificados de raiz, que representam as maiores empresas de certificação.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Os browsers têm os chamados certificados de raiz, que representam as maiores empresas de certificação.

ya.. e isso responde à minha pergunta em quê?

basicamente eu perguntei como é que isso é feito e não "como é que se chama" ou se é ou nao feito.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

pedrotuga, os browsers possuem uma lista com as "assinaturas" das chamadas Trusted Root Certificates e CA (Certification Authority) e é assim que validam um certificado. Corrijam-me se disse algo errado...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Só por curiosidade o Epiphany também tem esse problema.

É normal já que ambos os browsers partilham do mesmo motor de rendering (Gecko).

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora