Re: [PSL-Brasil] problemas na versão de Testes do IR PF-2010

[Cláudio Sampaio]

2010/1/10 Gabriel Peixoto 

> Já que não é o "mesmo programa" e você tem como provar isso, sugiro entrar
> novamente na justiça e exigir o cumprimento da IN 4.
>
> Entrando na justiça coloca novamente o número do processo pra irmos
> tentando acompanhar pra ver o que o juiz fala [?]
>

Já que julga entender tanto do assunto, por que não se voluntaria em pvt a
ajudar o Oliva nesse caso, Gabriel? Afinal, pelo que tenho visto até agora,
sua colaboração tem se resumido a críticas ou contestações. Por exemplo, se
você conhece as vias legais, pode pegar as evidências de mudança do código
do programa e entrar com uma representação na justiça, não é?

Patola
-- 
de nada vale
erguer mãos e olhos
para um céu tão longe,
para um deus tão longe
ou, quem sabe? para um céu vazio.

(Carlos Drummond de Andrade, "Coisa Miserável")
Sent from Campinas, SP, Brazil
<<360.gif>>___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] problemas na versão de Testes do IR PF-2010

[Gabriel Peixoto]

Já que não é o "mesmo programa" e você tem como provar isso, sugiro entrar
novamente na justiça e exigir o cumprimento da IN 4.

Entrando na justiça coloca novamente o número do processo pra irmos tentando
acompanhar pra ver o que o juiz fala [?]

2010/1/8 Alexandre Oliva 

> On Jan  8, 2010, Gabriel Peixoto  wrote:
>
> > Não costuma ser condição pra retroagir alguma coisa ...
>
> Não há retroatividade.  Não é o mesmo programa.  É um programa novo, que
> usa um montão de código do programa antigo.
>
> Não vejo exceção na IN4 para programas que usem um montão de código
> antigo.  Você vê?
>
> Se o código antigo não estivesse sob controle e titularidade do poder
> público, aí talvez nem pudesse ser usado em novos desenvolvimentos sem
> que houvesse uma revisão de sua política de licenciamento, mas como
> está, é só a RFB tomar a decisão de cumprir a lei.
>
> --
> Alexandre Oliva, freedom fighter
> http://FSFLA.org/~lxoliva/
> You must be the change you wish to see in the world. -- Gandhi
> Be Free! -- http://FSFLA.org/   FSF Latin America board member
> Free Software Evangelist  Red Hat Brazil Compiler Engineer
>



-- 
Gabriel Cabaleiro Peixoto
Linux User Nº 229057
ICQ : 25725305
Jabber : gabr...@jabber-br.org
<<360.gif>>___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] problemas na versão de Testes do IR PF-2010

[Ricardo Bánffy]

Talvez a falta do código fonte seja para poupar os autores de
situações embaraçosas ;-)

Não é como se a implementação ultra-esperta dos algorítmos complexos
embutidos no programa fossem uma vantagem competitiva da Receita
Federal...

2010/1/7 Alexandre Oliva :
> Como venho fazendo todos os anos, resolvi tentar ajudar a que a versão
> final do IRPF-2010 seja um programa ainda mais robusto.  Está difícil.



-- 
Ricardo Bánffy
http://www.dieblinkenlights.com
http://twitter.com/rbanffy
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] problemas na versão de Testes do IR PF-2010

[Gabriel Peixoto]

Não costuma ser condição pra retroagir alguma coisa ...

2010/1/8 Xisberto 

> 2010/1/8 Gabriel Peixoto :
> > Acho que o programa da receita ja existe a décadas antes da publicação da
> IN
> > 4.
>
> Mas ele é atualizado e relançado todo ano.
>
> --
> Humberto Xis
> http://xisberto.blogspot.com
> http://ostelematicos.blogspot.com
>
> "Sur la tuta tero estis unu lingvo kaj unu parlomaniero." - Gn 11,1
> ___
> PSL-Brasil mailing list
> PSL-Brasil@listas.softwarelivre.org
> http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> Regras da lista:
> http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
> SAIR DA LISTA ou trocar a senha:
> http://listas.softwarelivre.org/mailman/options/psl-brasil
>



-- 
Gabriel Cabaleiro Peixoto
Linux User Nº 229057
ICQ : 25725305
Jabber : gabr...@jabber-br.org
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] problemas na versão de Testes do IR PF-2010

[Xisberto]

2010/1/8 Gabriel Peixoto :
> Acho que o programa da receita ja existe a décadas antes da publicação da IN
> 4.

Mas ele é atualizado e relançado todo ano.

-- 
Humberto Xis
http://xisberto.blogspot.com
http://ostelematicos.blogspot.com

"Sur la tuta tero estis unu lingvo kaj unu parlomaniero." - Gn 11,1
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] problemas na versão de Testes do IR PF-2010

[Gabriel Peixoto]

Acho que o programa da receita ja existe a décadas antes da publicação da IN
4.

2010/1/7 Alexandre Oliva 

> Como venho fazendo todos os anos, resolvi tentar ajudar a que a versão
> final do IRPF-2010 seja um programa ainda mais robusto.  Está difícil.
>
> Primeiro, porque a única versão disponível em
>
> http://www.receita.fazenda.gov.br/PessoaFisica/IRPF/2010/PGDJava/ProgramaIrpf2010VersaoTeste.htm
> é um programa exclusivamente para Windows.  Será que não dá pra publicar
> uma versão multi-plataforma, como noutras oportunidades?  Desse jeito, o
> tempo curtíssimo para encontrar e encaminhar problemas fica ainda mais
> curto, pois preciso solicitar a alguém que tenha o Windows que faça a
> instalação e me mande a versão Java instalada.
>
> Segundo, ao que tudo indica, continua faltando o código fonte.  Qualquer
> profissional em computação entende que isso limita profundamente os
> testes que alguém pode fazer sobre um programa.  As possibilidades ficam
> restritas aos testes chamados de caixa preta, além de praticamente
> inviabilizar testes automatizados, dada a dificuldade de utilizar
> ferramentas de controle, inspeção, injeção de valores, cobertura de
> código e tantas outras técnicas de engenharia de software.
>
> Claro que, por ser o programa em Java, compilado para uma máquina
> virtual de alto nível, há como contornar em parte algumas dessas
> limitações.  Noutros anos, não foi difícil descompilar o programa Java,
> apesar do ofuscamento, a ponto de poder compará-lo com versões de anos
> anteriores e atualizar o IRPF-Livre, que venho publicando há alguns
> anos, baseado em versões anteriores também descompiladas.  Imagino que
> neste ano não vá ser diferente.
>
> Mesmo assim, embora o código resultante da descompilação seja útil para
> atualizar o IRPF-Livre e para verificar algumas condições simples, não é
> adequado para o uso de ferramentas avançadas de testes, porque os
> binários publicados passam por um processo de ofuscamento, que serve
> para pouco além de dificultar os testes.  Que outro propósito haveria em
> esconder o código que supostamente implementa nada além de operações
> aritméticas e instruções especificadas em lei?
>
>
> A prática de publicar a versão de testes dessa forma é tão ineficaz
> quanto a sessão aberta de testes da urna eletrônica promovida pelo TSE:
> enquanto um finge que deixa quem quiser tentar encontrar erros (desde
> que não use nenhuma das ferramentas avançadas para encontrar erros), os
> demais fingem que não há problema algum, pois os problemas complicados
> dificilmente seriam encontrados sem essas ferramentas.
>
>
> Entendo que haja receios a respeito da publicação do código fonte do PGD
> do IRPF.  Sei que é uma decisão fundada não em questões técnicas, mas em
> medos irracionais.  Os desenvolvedores do programa, assim como qualquer
> pessoa minimamente capacitada em tecnologia e segurança de informação,
> compreende que manter segredo a respeito de como funciona um programa
> não é empecilho para que alguém descubra como burlá-lo, ou mesmo de
> descobrir exatamente como ele funciona, vide o IRPF-Livre e suas
> atualizações baseadas em descompilação do IRPF.
>
> Sabem também que a segurança do processo advém não do segredo, mas da
> robustez da solução.  Desenvolvedores do IRPF, com quem tenho mantido
> contato direto e indireto nos últimos anos, afirmam que não há risco
> técnico algum para a publicação de seu código fonte.
>
> Receios manifestados por burocratas de que alguém modifique o programa e
> faça com que pessoas o utilizem são manifestações de ingenuidade e de
> desconhecimento tećnico dos processos de segurança computacional.
>
> Um dos argumentos é que alguém poderia modificar o programa a fim de
> coletar informação e enviá-la indevidamente a terceiros, ou a fim de
> induzir terceiros ingênuos a instalar código malicioso escondido nas
> versões modificadas em seus computadores.
>
> Qualquer um que entenda minimamente de segurança esperaria que, para
> usar o programa da RFB, usuário deveriam baixá-lo da RFB, através de
> conexão segura.  Se a RFB se preocupasse com esse aspecto, deveria de
> fato induzir ao uso de conexões seguras (ao contrário do que faz hoje),
> e deveri deveria publicar assinaturas digitais do programa, que
> permitiriam verificar sua origem última mesmo quando obtido de outras
> fontes indiretas.
>
> Mas infelizmente a grande maioria não entende minimamente de segurança,
> tanto dentro quanto fora da RFB.  Baixam programas de qualquer lugar,
> acreditam em e-mails que recebem falando para baixar um programa
> qualquer para corrigir a situação fiscal ou para responder a uma ordem
> judicial, e por aí val.
>
> A falha do argumento é que a publicação do código fonte tornaria as
> vítimas desses golpes mais vulneráveis.
>
> Se alguém quisesse fazer um programa que se parecesse com o da IRPF, a
> ponto de enganar alguém, poderia fazê-lo com relativa facilidade.  Mais
> fácil ainda seria empacotar um programa puramente malic