On Feb 24, 2007, Olival Gomes Barboza Júnior <[EMAIL PROTECTED]> wrote:

> Em 24/02/2007, às 14:39, Alexandre Oliva escreveu:

>> Porém, se a segurança fosse utilizada como argumento para não
>> exposição dessa informação, isso indicaria a vulnerabilidade do
>> sistema de recepção de declarações na Receita Federal: se for
>> possível, de maneira acidental ou intencional, induzir esse sistema
>> a se comportar fora das especificações, aceitando como legítimas
>> declarações inválidas, ele já é vulnerável e deve ser corrigido.

> Não estou pensando em fraudes propriamente, apenas em declarações,
> digamos, "mal formadas" (totais q não batem, etc).

Sim, por isso mesmo a validação e verificação dos dados tem de ser
feita pelo servidor.  Senão qualquer um mexe no arquivo gravado pra
envio e pronto...

> De qqr forma, uma demonstração da fragilidade do processo de
> recepção da Receita está no simples fato de q qqr um pode submeter
> uma declaração em nome de qqr pessoa.

Pois é, o artigo trata disso também, e sugere formas de reduzir esse
problema.

> P.S.: acho q as últimas msgs não foram pra lista.

Sim, quando vc respondeu em PVT, eu segui em PVT.  Quer que publique
as duas mensagens?

-- 
Alexandre Oliva         http://www.lsd.ic.unicamp.br/~oliva/
FSF Latin America Board Member         http://www.fsfla.org/
Red Hat Compiler Engineer   [EMAIL PROTECTED], gcc.gnu.org}
Free Software Evangelist  [EMAIL PROTECTED], gnu.org}
_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Responder a