On Feb 24, 2007, Olival Gomes Barboza Júnior <[EMAIL PROTECTED]> wrote:
> Em 24/02/2007, às 14:39, Alexandre Oliva escreveu: >> Porém, se a segurança fosse utilizada como argumento para não >> exposição dessa informação, isso indicaria a vulnerabilidade do >> sistema de recepção de declarações na Receita Federal: se for >> possível, de maneira acidental ou intencional, induzir esse sistema >> a se comportar fora das especificações, aceitando como legítimas >> declarações inválidas, ele já é vulnerável e deve ser corrigido. > Não estou pensando em fraudes propriamente, apenas em declarações, > digamos, "mal formadas" (totais q não batem, etc). Sim, por isso mesmo a validação e verificação dos dados tem de ser feita pelo servidor. Senão qualquer um mexe no arquivo gravado pra envio e pronto... > De qqr forma, uma demonstração da fragilidade do processo de > recepção da Receita está no simples fato de q qqr um pode submeter > uma declaração em nome de qqr pessoa. Pois é, o artigo trata disso também, e sugere formas de reduzir esse problema. > P.S.: acho q as últimas msgs não foram pra lista. Sim, quando vc respondeu em PVT, eu segui em PVT. Quer que publique as duas mensagens? -- Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/ FSF Latin America Board Member http://www.fsfla.org/ Red Hat Compiler Engineer [EMAIL PROTECTED], gcc.gnu.org} Free Software Evangelist [EMAIL PROTECTED], gnu.org}
_______________________________________________ PSL-Brasil mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
