1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

ITIJ desafia hackers a solucionar bug no site da presidência da UE.

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por The Zombie, 5 de Julho de 2007. (Respostas: 27; Visualizações: 2022)

  1. The Zombie

    The Zombie Power Member

    "O Ministério da Justiça e o ITIJ (Instituto das Tecnologias da Informação na Justiça) lançaram um desafio a toda a comunidade open source para apresentarem soluções que promovam a resolução de um bug do Firefox que afecta a certificação no site da presidência portuguesa da UE. O prémio é de 1000 euros e esta é a primeira iniciativa do género lançada por uma entidade governamental portuguesa."


    http://tek.sapo.pt/4L0/754624.html
     
  2. vertigem

    vertigem Power Member

    Boa iniciativa. Espera... isso não é o trabalho deles?
     
  3. Noeljunior

    Noeljunior I fold therefore I AM

    Não que eu perceba do assunto. Mas se eles fazem/refazem o código ficam logo a saber que código lá puseram, o que significa que sabem onde podem atacar melhor, não?
     
  4. raVemjr

    raVemjr I'm cool cuz I Fold

    Sim, mas tão a ser pagos para isso, logo seria uma falta ética enorme.
     
  5. PrOdG

    PrOdG Power Member

    Antes de mais nada o bug é no Firefox (que é open-source) e não no código do site da presidência Portuguesa.

    E depois, convençam-se de uma coisa, não é pelo código ser fechado que é mais seguro.
     
  6. theforbidden1

    theforbidden1 Banido

    falou-se em hakers e começaram logo a pensar em vias criminosas
     
  7. Noeljunior

    Noeljunior I fold therefore I AM

    Falou-se em hackers, sim. Um hacker, supostamente, tem que conhecer o destino para atacar, não? Eu apenas perguntei - era uma dúvida, nao percebo nada do assunto - se, ao serem os hackers a corrigir o erro, nao ficariam eles a conhecer melhor o assunto e, assim, se nao havia mais facilidade em atacar. Era um dúvida, nada mais.

    E não disse que ser opensorce era melhor para os hackers.
     
  8. helius

    helius Power Member

    tás a confundir hackers com crackers... um hacker não tem logo a intenção de "atacar" o que quer que seja, julgo que os objectivos não passam só por detectar as falhas mas também encontrar uma forma de as resolver

    em relação ao tópico, os que recebem um belo ordenado do estado que tratem de resolver o problema, oferecer 1000€ para fazer o trabalho que lhes compete é patético, IMHO

    cumps
     
  9. slack_guy

    slack_guy Power Member

    Isto não tem nada a ver com piratas nem com ataques, deixem-se de fantasias.

    Trata-se de um bug no Firefox relacionado com atributos de certificados definidos com diferentes códigos de caracteres.

    Apesar de ser um bug, não seria notado se a autoridade portuguesa implementasse o seu certificado de forma coerente - usando o mesmo 'encoding' para definição dos vários atributos. Essa correcção - por parte da autoridade certificadora portuguesa - custa muito menos de 200 contos ao (já esfarrapado bolso) do contribuinte. Mas alguém, que gere o dinheiro que não é seu, entendeu generosamente oferecer 1000 EUR para correcção de um bug num browser em vez de resolver o problema internamente. Apesar de ser bom, é mau :-)

    Conclusões:
    1. O Software Livre fica a ganhar (isto seria uma acção impensável com o IE, por exemplo);
    2. Os cofres do Estado perdem 1000 EUR;
    3. A Autoridade certificadora portuguesa não precisa de mexer o cú para resolver um 'problema' que criou - eventualmente por falta de atenção.


    Links:
    http://mindboosternoori.blogspot.com/search/label/firefox
    https://bugzilla.mozilla.org/show_bug.cgi?id=245609
    https://bugzilla.mozilla.org/show_bug.cgi?id=386871
     
  10. The Zombie

    The Zombie Power Member

    Lê a noticia antes de comentares.
    O Bug é no FIREFOX.

    https://bugzilla.mozilla.org/show_bug.cgi?id=245609

    O interessante é que funciona em todos os browsers menos neste.
    Se fosse culpa da autoridade portuguesa, não funcionariam em lado nenhum, não?
     
    Última edição: 5 de Julho de 2007
  11. slack_guy

    slack_guy Power Member

    Culpa? não falei em culpa. Referi que a autoridade portuguesa podia ter contornado o problema se tivesse definido os vários atributos usando o mesmo conjunto de caracteres (aliás, nem vejo razão para usar conjuntos de caracteres distintos... mas quem sou eu se não um mero pagador...)
     
  12. helius

    helius Power Member

    segui o link que indicaste e pelo que li confirma-se que é um pequeno bug mas:

    não seria mais rápido e económico seguir este caminho?

    cumps
     
  13. Jintro

    Jintro O Colaborador

    Assim é mais "divertido", "competitivo" e "dinâmico". Tristeza do caraças.
     
  14. Viva.

    Não considero mal, nem bem o desafio.

    É simplesmente mais uma forma de conseguir
    e alcançar a meta necessária ou pretendida.

    Veja-se o caso da empresa 'Astaro' que
    «convocou» humildes 'conhecedores' de redes
    e seus protocolos, a tentar uma 'penetração'
    simples no sistema ipv6 deles. (isto no ano de
    2005, em plena Cebit)
    Hoje em dia, esse sistema, equipa mais de
    45% da banca nacional Espanhola, incluindo
    alguma portuguêsa......adiante.......

    Ou se sabe e domina a coisa (protocolos,
    programação,tcp,udp,...php,Perl,java....etc...)
    ou então nada feito...O resto são meros
    acontecimentos de ficção criadas nas cabeças
    de cada um.. de nós...

    E mais não digo......←→↑↓

    [email protected]
     
  15. Jintro

    Jintro O Colaborador

    Situação aqui está longe de ser parecida com isso. Basicamente querem que alguém "arranje" o problema no Firefox para que eles nem tenham trabalho de mexer nos certificados.
     
  16. The Zombie

    The Zombie Power Member

    Porque os certificados FUNCIONAM em todos os browsers menos no FIREFOX.
    Acho que é legitimo dizer que o Firefox é o problema aqui quer queiram quer nao.
     
  17. theforbidden1

    theforbidden1 Banido

    Ai é? E achas que tem algum geito os browsers andarem a fazer debug aos certificados de segurança?
    Os certificados de segurança tem umas requisitos definidos, e a entidade responsável por emitir/criar devia ser mais diligente e cuidadosa com os mesmos?

    Não é o caso do ze belota que anda a fazer paginas de internet e mesmo que ele merde o browser faz debug ao código e mostra a pagina á mesma... É o caso de gente que se diz profissional da segurança, essa deve seguir os requesitos todos e onde esta um SHOULD é implícito que aquilo é para respeitar e não é um opcional, a segurança é 1 assunto critico e ha que ter todos os cuidados. O firefox e muito bem ao esse SHOULD não ter sido respeitado obriga o utilizador a verificar o certificado manualmente. As paginas funcionam á mesma, fica é mal e dá uma má impressão de Portugal, os certificados portugueses não serem reconhecidos pelo browser automaticamente, é o preço a pagar por quem decidiu ignorar o SHOULD.
     
  18. The Zombie

    The Zombie Power Member

    O teu post era valido se o problema fosse só com o certificado português.
    Mas não é.

    Este bug no Firefox já foi até comentado pela Microsoft com certificados deles.
    http://blogs.msdn.com/larryosterman/archive/2004/06/04/148612.aspx

    Claro que agora vao dizer que a Microsoft tb nao faz certificados correctos. :rolleyes:
    Todo o mundo está errado menos o Firefox.

    O problema É do Firefox, e não dos certificados.

    Deixem-se de ser fanboys do Firefox. Eles próprios admitiram o Bug e abriram um.
    Só não o estão é a corrigir por não acharem que é relevante.
     
  19. theforbidden1

    theforbidden1 Banido


    Esse blog já tem anos, se fosse mesmo bug já teria sido corrigido... fanboyzi-se no seu melhor :002:
     
  20. Conde

    Conde Power Member

    Não concordo mesmo nada com isso. A solução não é corrigir um browser, a fonte do certificado é que tem de garantir que o mesmo é legível correctamente por todos os browsers.

    Isto apesar de mau por um lado (no fundo é contribuir para uma web que nao respeita por completo os standards), acaba por ser muito bom para o open-source, como forma de publicidade. Há males que veem por bem.
     

Partilhar esta Página