Uma aberração chamada Conectividade Social
O que é o Conectividade Social?
O Conectividade Social é um canal eletrônico de relacionamento desenvolvido pela CAIXA, para troca de arquivos e mensagens por meio da internet, para utilização de todas as empresas, ou equiparadas, que estão obrigadas a recolher o FGTS ou prestar informações à Previdência Social. Em resumo, simplifica o processo de recolhimento do FGTS.
Link sobre o "Conectividade Social"
http://www1.caixa.gov.br/pj/asp/conectividade_social.asp
FAQ
http://www1.caixa.gov.br/PJ/Asp/Conectividade_Social_Duvidas_Frequentes.asp
Orientação para instalação e Administradores de rede
http://downloads.caixa.gov.br/pj/_arquivos/Informacoes_CNS-E11.pdf
Requisitos para conexão e envio das informações obrigatórias
- Internet Explorer 5.0 ou superior.
- Microsoft Java Virtual Machine ativada;
- Para conexão Internet através de PROXY consultar itens 4, 5 e 6 deste guia;
- Applet Java instalada;
- Certificado digital do empregador.
O Applet precisa de uma conexão direta ao servidor. O proxy não pode utilizar sua configuração padrão para este aplicativo. Por definição o proxy recebe uma requisição HTTP do usuário, processa essa requisição, resgata o dado do servidor e repassa este dado para o usuário. Esta solução não é adequada para o uso da conexão com o Applet Java já que os dados que o proxy recebe do cliente são criptografados e serão interpretados como dados corrompidos sendo descartados em seguida. Para que isto não ocorra é necessária uma conexão direta, isto é, sem
critica entre cliente e servidor, com o proxy realizando a única tarefa de repassar os pacotes entre as partes. Mecanismos de controle (filtro HTTP) e cache para esta conexão devem permanecer desativados. Existem alguns softwares de proxy que exigem a instalação de uma infra-estrutura para este tipo de configuração.
Configurações para Proxy/Firewall
Alguns proxies possuem funções de firewall, assim como alguns firewalls possuem um proxy embutido. Independente do produto utilizado, a conexão direta deve ser criada.
A porção proxy é responsável pelo repasse dos pacotes entre as partes, enquanto a porção firewall deve permitir o acesso do cliente ao ambiente Conectividade Social Empregador.
Configurações para Firewall
O cliente Applet Java utiliza a porta 80 para comunicar com a parte servidora da aplicação, mas ao contrário do que parece, o protocolo utilizado não é o HTTP.
Aqui começam as barbeiragens.
Além da obrigatoriedade da utilização da JVM MS, o Applet utiliza a porta 80/tcp criptografada, o que para todos os Firewall's do mundo, assim como as normas do IETF/W3C, configura-se como tráfego inapropriado. O Firewall DROPA (elimina) os pacotes, corretamente.
Do ponto de vista do JAVA:
Fica claro que a MS, assassinou o java ao excluir de sua JVM a portabilidade entre plataformas.
Qual o sentido de se usar uma aplicação java via browser se para isso temos que ter o JVM da MS, ou seja, qualquer máquina MAC ou Linux no planeta está incapaz de transmitir essas obrigações.
Fica também evidente que não houve uma metodologia de desenvolvimento da aplicação, pois a série de obstáculos técnicos e configurações atípicas para uma simples transmissão criptografada, denota que todo o sistema foi desenvolvido de qualquer maneira, ficando depois, em sua fase homologação, a construção dos seus requisitos de acesso. em resumo, o programador fez da maneira que sabia/conseguiu, e o Brasil tem agora que se adaptar ao ambiente de desenvolvimento.
Do ponto de vista da segurança
Ao abrirmos o tráfego para sua rede a partir de um IP público conhecido por todos, ainda mais no caso da CEF, onde seu tutorial de instalação, recomenda a liberação de um RANGE, fica a pergunta: Qual seria a consequência se algumas máquinas desse range, fosse comprometida ? Sabendo que esse IP tem acesso a praticamente todas as empresas do país, rondando um S.O. problemático como o windows ?
Particularmente, pretendo ingressar na Procuradoria da República do Rio de Janeiro (Já conversei com um procurador a respeito) com uma solicitação de alteração nesse programa, de maneira que a Caixa, torne-o universal.
Nesse ponto preciso de um apoio técnico da SUN, exclusivamente no que tange ao JAVA, estou em contato com a RNP para levantar todas as implicações de segurança de rede (Mas todos são ruins de transa e demoram horrores pra responder a um email... telefonema nem pensar.)
A SUN não necessariamente precisa aparecer nesse processo, eu posso ficar de frente sem problemas, mas pelo amor de Deus... comunidade de SOFTWARE LIVRE, deixem de ser passivos com a CAIXA !!!!!!!!!!!!!
O Conectividade Social é um canal eletrônico de relacionamento desenvolvido pela CAIXA, para troca de arquivos e mensagens por meio da internet, para utilização de todas as empresas, ou equiparadas, que estão obrigadas a recolher o FGTS ou prestar informações à Previdência Social. Em resumo, simplifica o processo de recolhimento do FGTS.
Link sobre o "Conectividade Social"
http://www1.caixa.gov.br/pj/asp/conectividade_social.asp
FAQ
http://www1.caixa.gov.br/PJ/Asp/Conectividade_Social_Duvidas_Frequentes.asp
Orientação para instalação e Administradores de rede
http://downloads.caixa.gov.br/pj/_arquivos/Informacoes_CNS-E11.pdf
Requisitos para conexão e envio das informações obrigatórias
- Internet Explorer 5.0 ou superior.
- Microsoft Java Virtual Machine ativada;
- Para conexão Internet através de PROXY consultar itens 4, 5 e 6 deste guia;
- Applet Java instalada;
- Certificado digital do empregador.
O Applet precisa de uma conexão direta ao servidor. O proxy não pode utilizar sua configuração padrão para este aplicativo. Por definição o proxy recebe uma requisição HTTP do usuário, processa essa requisição, resgata o dado do servidor e repassa este dado para o usuário. Esta solução não é adequada para o uso da conexão com o Applet Java já que os dados que o proxy recebe do cliente são criptografados e serão interpretados como dados corrompidos sendo descartados em seguida. Para que isto não ocorra é necessária uma conexão direta, isto é, sem
critica entre cliente e servidor, com o proxy realizando a única tarefa de repassar os pacotes entre as partes. Mecanismos de controle (filtro HTTP) e cache para esta conexão devem permanecer desativados. Existem alguns softwares de proxy que exigem a instalação de uma infra-estrutura para este tipo de configuração.
Configurações para Proxy/Firewall
Alguns proxies possuem funções de firewall, assim como alguns firewalls possuem um proxy embutido. Independente do produto utilizado, a conexão direta deve ser criada.
A porção proxy é responsável pelo repasse dos pacotes entre as partes, enquanto a porção firewall deve permitir o acesso do cliente ao ambiente Conectividade Social Empregador.
Configurações para Firewall
O cliente Applet Java utiliza a porta 80 para comunicar com a parte servidora da aplicação, mas ao contrário do que parece, o protocolo utilizado não é o HTTP.
Aqui começam as barbeiragens.
Além da obrigatoriedade da utilização da JVM MS, o Applet utiliza a porta 80/tcp criptografada, o que para todos os Firewall's do mundo, assim como as normas do IETF/W3C, configura-se como tráfego inapropriado. O Firewall DROPA (elimina) os pacotes, corretamente.
Do ponto de vista do JAVA:
Fica claro que a MS, assassinou o java ao excluir de sua JVM a portabilidade entre plataformas.
Qual o sentido de se usar uma aplicação java via browser se para isso temos que ter o JVM da MS, ou seja, qualquer máquina MAC ou Linux no planeta está incapaz de transmitir essas obrigações.
Fica também evidente que não houve uma metodologia de desenvolvimento da aplicação, pois a série de obstáculos técnicos e configurações atípicas para uma simples transmissão criptografada, denota que todo o sistema foi desenvolvido de qualquer maneira, ficando depois, em sua fase homologação, a construção dos seus requisitos de acesso. em resumo, o programador fez da maneira que sabia/conseguiu, e o Brasil tem agora que se adaptar ao ambiente de desenvolvimento.
Do ponto de vista da segurança
Ao abrirmos o tráfego para sua rede a partir de um IP público conhecido por todos, ainda mais no caso da CEF, onde seu tutorial de instalação, recomenda a liberação de um RANGE, fica a pergunta: Qual seria a consequência se algumas máquinas desse range, fosse comprometida ? Sabendo que esse IP tem acesso a praticamente todas as empresas do país, rondando um S.O. problemático como o windows ?
Particularmente, pretendo ingressar na Procuradoria da República do Rio de Janeiro (Já conversei com um procurador a respeito) com uma solicitação de alteração nesse programa, de maneira que a Caixa, torne-o universal.
Nesse ponto preciso de um apoio técnico da SUN, exclusivamente no que tange ao JAVA, estou em contato com a RNP para levantar todas as implicações de segurança de rede (Mas todos são ruins de transa e demoram horrores pra responder a um email... telefonema nem pensar.)
A SUN não necessariamente precisa aparecer nesse processo, eu posso ficar de frente sem problemas, mas pelo amor de Deus... comunidade de SOFTWARE LIVRE, deixem de ser passivos com a CAIXA !!!!!!!!!!!!!
Comentários