| Ver tópico anterior :: Ver tópico seguinte |
| Autor |
Mensagem |
Lusitano
Administrador
Registo: 21 Set 2005
Mensagens: 6133
Localização: Faro
|
 Colocada: 04 Jul 2007 18:53 Assunto: ITIJ desafia hackers a solucionar bug no site da presidência da UE |
 |
|
O Ministério da Justiça e o ITIJ (Instituto das Tecnologias da Informação na Justiça) lançaram um desafio a toda a comunidade open source para apresentarem soluções que promovam a resolução de um bug do Firefox que afecta a certificação no site da presidência portuguesa da UE. O prémio é de 1000 euros e esta é a primeira iniciativa do género lançada por uma entidade governamental portuguesa.
"Já várias vezes se tinha aventado a hipótese de usar o sistema de bounties com a tutela do ITIJ. Agora foi uma questão de concretizar", justificou Mário Valente, presidente do ITIJ, ao TeK.
O desafio foi lançado no dia 1 de Julho e foram já muitas as respostas, com um nível de participação positivo, explicou Mário Valente. "[A resposta] Tem sido boa. Embora a grande maioria sejam contribuições de diagnostico e depuração (algo que já tínhamos feito internamente), ao invés de apresentação de soluções. Mas têm sido sempre adições válidas", refere.
O bug do Firefox impede o reconhecimento do certificado do site da presidência portuguesa da UE no acesso a utilizadores registados. O certificado não é reconhecido como sendo emitido por uma entidade válida, embora funcione noutros browsers, entre os quais o Internet Explorer.
Aparentemente o problema não está apenas relacionado com o facto do Firefox não implementar uma parte do standard. Pela análise realizada internamente no ITIJ, e explicada na nota do "desafio" lançado por Mário Valente, o bug pode estar ligado a comparações de campos codificados em UTF-8 num certificado e como printable noutros.
O desafio lançado aos hackers é concretizado através do ITIJ, com o conhecimento da Secretaria Geral da Justiça, ao abrigo a legislação que permite aos organismos públicos fazer adjudicações directas até 5000 euros, explica Mário Valente. "A estrutura governamental, em particular a Secretaria de Estado da Justiça assim como a Entidade de Certificação Electrónica do Estado, estão a par de que o ITIJ iria tentar resolver o problema junto da comunidade opensource", sublinha.
http://tek.sapo.pt/4L0/754624.html |
|
| Voltar acima |
|
 |
AdSense
|
| Colocada: 04 Jul 2007 18:53 Assunto: Anúncios Google AdSense |
|
|
|
|
| Voltar acima |
|
|
metralha761
Registo: 04 Nov 2005
Mensagens: 957
|
| Colocada: 05 Jul 2007 09:31 Assunto: |
|
|
A comparação com o browser IE, não é mt plausivel, este browser, com um bocadito de sorte, podera ser capaz de autenticar um certificado q nem exista numa entidade valida ...
Já agora, podem me explicar para q serve isto?
_________________
www.metralha761.net |
|
| Voltar acima |
|
|
worldtiki
Registo: 30 Mar 2007
Mensagens: 216
|
| Colocada: 05 Jul 2007 16:55 Assunto: |
|
|
| metralha761 escreveu: | A comparação com o browser IE, não é mt plausivel, este browser, com um bocadito de sorte, podera ser capaz de autenticar um certificado q nem exista numa entidade valida ...
Já agora, podem me explicar para q serve isto? |
Isto o quê? |
|
| Voltar acima |
|
|
metralha761
Registo: 04 Nov 2005
Mensagens: 957
|
| Colocada: 08 Jul 2007 23:34 Assunto: |
|
|
"certificação no site da presidência portuguesa da UE"
_________________
www.metralha761.net |
|
| Voltar acima |
|
|
NARS
Site Admin
Registo: 07 Set 2005
Mensagens: 1880
Localização: Lisboa
|
|
| Voltar acima |
|
|
|
FAQ 
Pesquisar 
Membros 
Grupos 
Perfil 
Ligar e ver Mensagens Privadas
Registar
Entrar
