[Cisl-comunidade] Site da Caixa

[Cleuton Sampaio de Melo Jr]

Amigos, 

O Júlio está certo, como sempre. Também conheço várias pessoas da TI da Caixa e sei que estas decisões são difíceis, especialmente em tempos difíceis, como os nossos. 

A questão não é meramente de posicionamento político e nem é "oportunismo malicioso". Como trabalhei em Banco, sei o quanto custa mudar um software de automação bancária, assim, de uma hora para outra. 

É ruim, muito ruim mesmo você ver apenas opções de plataformas proprietárias. Porém, "demonizar" não vai resolver nada. 

Não sei como é a arquitetura deles, mas sei que o uso de um barramento de serviços, e uma separação mais rigorosa de camadas, permitiria "desacoplar" o "processamento" da "interface", permitindo a criação de vários tipos de sites e apps remotas. Eu tive uma experiência muito interessante, quando trabalhei na (saudosa) EDS, na construção do antigo sistema AirDNS. Embora baseado em soluções proprietárias, sua arquitetura permitiu interconectar Web Services Java com SABER, Amadeus e outros sistemas de reservas de passagens. Um barramento único, interconectando vários clientes diferentes a vários processos básicos de transporte aéreo (bilhetagem, embarque, reservas etc). 

Essa experiência mostrou o grande impacto que um bom barramento de serviços, integrado apenas com interfaces de baixo acoplamento, pode ter em um sistema público. 

Já ouvi falar que muitos bancos estão partindo para essa opção, o que deve mudar esse panorama em breve. 

Aliás, assim como fizeram com o TED, os Bancos poderiam se unir para criar um barramento, baseado em software livre, que prestasse serviço a todos eles, permitindo que cada banco participante customizasse a interface. Por que software livre? Para garantir a transparência e a segurança que nós, consumidores, precisamos ter. 

Creio que o CISL poderia fomentar essa discussão, pois seria produtiva e poderia resultar em algo realmente inovador para o nosso sistema financeiro. 

Recentemente, pesquisei o assunto e me deparei com este excelente artigo: 

Top Open Source ESB Projects

Fica aí a sugestão!


-- 
Cleuton Sampaio, Analista. M.Sc., PMP, SCEA

------------------------------------------------------------------------------

SERPRO / SUPST / STDAI

#21 7802 / (21) 3509-7802


"Felizes aqueles cujo conhecimento é livre de ilusões e superstições", Sidarta Gautama, o Buda.



Em 29/01/2014 20:07:24, Julio Cezar Neves escreveu:
> Quem me conhece - e muita gente nessa lista me conhece - sabe que, em se tratando de SwL, eu apago fogo com gasolina, mas gostaria de dar uma apaziguada nesse tema, já que convivi bem de perto com o pessoal de TI da Caixa (e o Érico, dos Correios e que participa desta thread, tb).
> 1 - Eles têm profissionais de excelente qualidade, que muito fizeram pelo SwL brasileiro. Um exemplo disso é o uso do BrOffice.org, que foi muito incrementado devido à criação do Protocolo de BSB, que foi capitaneado pelo pessoal de TI da Caixa;
> > 2 - A Caixa, como todos os bancos brasileiros sempre usou rWin. Na fugaz gestão da > ClariceCoppetti>  (> vice-presidente de Tecnologia) a>  Caixa deu uma violenta>  guinada para o SwL e seus funcionários de TI fizeram muitos treinamentos e compareciam, inclusive como palestrantes, em diversos fóruns de TI e nessa época (que terminou há cerca de 2 anos) a Caixa escreveu muito código livre;
> > 3 - Com a saída da Clarice, aconteceu o inevitável: banco tem grana e grana e Linux são incompatíveis. Por que será, heim? (já vi esse filme tb no Banrisul)
> > 4 - Nessa lista existem diversos colegas da Caixa que são tão vibradores com o SwL qto todos nós. Fico com pena deles estarem sendo execrados por algo que de forma alguma têm culpa.
> 

> > A minha indignação é igual a de vcs, mas escrevi essa besteira toda só para dizer que o nome correto disso que aconteceu com a Caixa não é incompetência como estão dizendo, é outro>  > (e tenho certeza que cada um dessa lista conhece muitos casos semelhantes)> ...
> >  
> -- 
> Cordialmente,
> 
Julio
> 
DIRET/DP/DPRJO
> 
(21) 2159-4861
> 
(21) 8704-2702
> 
> 
MENSAGEM ENVIADA VIA EXPRESSO/SERPRO
> 
> 
> 
> Em 29/01/2014 14:19:07, MARCOS VINICIUS LINHARES escreveu:
> > 
Caro Érico,
> > 
> > Parece que não sou o único. 
> > 
> > Até então achei que era
 só comigo que isto estava acontecendo, é bom saber que tem outros 
engrossando o coro. Entretanto, a CAIXA ... CEF é coisa de 'old school' ;-) ... não parece estar nem aí com os clientes que, além de praticamente obrigados a consumir produtos bancários, são privados da liberdade de escolha até do próprio SO. Acho obrigação do banco prover ferramentas para minimizar (já que eliminar é utopia) os problema de segurança, mas isto é absurdo. 
> > 
> > Eu simplesmente me nego a utilizar o SO que a Micro$oft empurra goela abaixo ... meu notebook e meus desktops em casa e no trabalho utilizam GNU/Linux (até no meu celular) e não acredito em 'dual-boot' e instalar uma VM só pra isto é perda de tempo, espaço em disco e memória. Tenho 'tablete' (android) que comprei para outros fins e nele nem o lixo dos aplicativos da CAIXA funcionam. Felizmente, o notebook da minha esposa possui este SO de quinta e resolvi o problema, que espero seja temporário.
> > 
> > Sobra AMADORISMO e falta COMPETÊNCIA. Se não tem competência para manter algo que funcionava, então fornece uma solução alternativa limitada ou por conta e risco do usuário até que a solução definitiva seja liberada. O que não dá pra aceitar é simplesmente cortar o acesso e que se * o cliente.
> > 
> > Cordialmente,

> > 
> > Marcos Vinicius Linhares

> > Analista de Sistemas - Setor de Infraestrutura de TIC - SEINFRA

> > Secretaria de Tecnologia de Informação e Comunicação - SETIC

> > Universidade do Estado de Santa Catarina - UDESC
> > 
> > Em 29/01/2014 às 10:12 horas, "Érico Henrique Guimarães" <ericohg em correios.com.br> escreveu:> > > 
> > > 
> > > 
Prezados,
> > > 
> > > 
Boa noite. Não creio que este seja um forum adequado a discutir serviços de SAC prestados  por instituições públicas federais. Porém, nos meios formais, nos cansamos de aguardar na linha, ouvindo
> > > robôs> > >  listando as opções disponíveis. E quando somos atendidos por gente, temos que ouvir
> > > um mome> > > I> > > nto que estou verificando qual o procedime> > > I> > > nto
> > > e, ao final, na falta de uma solução, o > > > sr. deverá abrir um chamado no SAC, Ouvidoria..

> > > 
> > > O fato é que há pelo menos 11 dias, depois de quase um mês, desde que atualizei o meu desktop Linux, distro
> > > Ubuntu> > >  13.10 não consigo mais acessar o site da caixa, do qual sou muito dependente, quer pelo browser Firefox, versão 26 ou Chrome, com o plugin
> > > Icedtea> > > . No caso do Firefox, o erro (Código do erro:
> > > sec_error_untrusted_issuer> > > ) aparecia a todo momento. Até mesmo compilar o citado plugin não adiantou muito. Voltei ao fornecido pela distro. Não sei ao certo dizer se o java da Sun (ops! Oracle) versão 6 ou 7 tinha a ver com o problema já que funcionava
 bem e parou pelo menos no site da CEF. Refiz o diretório > > > .mozilla > > > para em seguida> > > 
> > > baixar e reinstalar os certificados, tanto o da > > > autoridade> > >  ICP-BRASIL quanto os 14 da CEF, conforme orientação do helpdesk. Refiz as 3 marcações de
> > > Confiança > > > exigidos pelo > > > browser> > > . Cadastrei de novo o computador. E haja criatividade para dar nome a cada registro> > > !
> > > Mesmo os > > > já excluídos> > > , o sistema insistia em negar um novo com um nome já
> > > deletado> > >  > > > anteriormente. Talvez seja uma regra. M-as qual a finalidade? Só serve para complicar> > > !
> > > Para se ter um idéia, como mnemônicos, esgotei a lista de nomes das personagens da trilogia
> > > Senhor dos Anéis > > > de tanto que foram os erros todas as vezes que o java (eita java...), desktop ou o site eram atualizados! . 

> > > 
> > > 
E mesmo após todos esses procedimentos ainda assim recebo a seguinte mensagem:
> > > 
> > > Cadastro deste computador> > >  Senhor (a) cliente,
> > > Módulo Adicional de Segurança CAIXA versão: > > > 1.2.4.1
> > > 
Versão atualizada: versão atualizada do Módulo Adicional de Segurança CAIX
> > > 
> > > Em caso de dúvidas entre em contato o Help Desk CAIXA pelo telefone 3004
 1104 (Capitais) 0800 726 0104 (Demais regiões), informando o código > > > CM09> > > .



> > > > > > 

> > > > > > 
O tal do código CM09 insiste em aparecer. O detalhe é que todos os certificados estão atualizados.

> > > 
> > > 
Pelo menos desta vez do suporte da CEF não ouvi > > > é Linux é.. > > > como nas vezes anteriores. Mas não há no site nenhuma orientação ou um
> > > binário > > > para Linux. Mas para o sistema proprietário tem um! Em que pese os mais de 10 anos na lide com software-livre, O governo, infelizmente, ainda insiste na publicação de alguns documentos e serviços em modo
> > > binário e > > > p> > > roprietário. E a CEF não faria diferente no seu módulo de segurança. Também né, porque eu insisto em usar estação GNU/LINUX quando a maioria dos meus colegas de TI (aqui na ECT mesmo!) usam W7 para desenvolver aplicações? Imagino que
 no Governo em geral, a exceção do SERPRO, o uso de tecnologia proprietária é ainda muito intenso .

> > > 
> > > 
Desta forma, se um colega da TI da CEF estiver nos lendo, por favor, oriente ao gestor do projeto ou sei lá quem para que cada vez que quiser tornar o site da CEF seguro, lembre-se de que é igualmente importante torná-lo acessível. O que não pode é que a cada
> > > apt-get update, > > > yum, synaptic> > >  > > > ou alguma nova implementação no site haver interrupção no serviço, pois aqueles que necessitam dele e utilizam SO diferente do padrão imposto é MUITO frustrante pois ligar para o 3004, ouvir que
> > > todos os operadores > > > estão ocupados > > > e quando não dizem que o sua soliticação aguarda equipe técnica, haja tempo e paciência!!!!
> > > 
> > > 
Por oportuno, desde o dia 17, quando houve o primeiro registro, aguardo um contato da CEF sobre este problema, que se arrastou por quase um mês e permanece sem solução.
> > > 
> > > 
attn.
> > > -- 
> > > 
ÉRICO HENRIQUE GUIMARÃES
> > > 
Analista de Correios Sênior
> > > 
Seção de Desenvolvimento de Software ? SDES
> > > 
Gerência de Sistemas DR/RJ ? GESIS/RJ
> > > 
CORREIOS - Central de Serviços de Sistemas - CESIS
> > > 
Ed.Sede - 4º Andar Ala Maracanã ? Rio de Janeiro - RJ
> > > 
Tel.: +55 (21) 2503-8077 / Vrtual 440-8077
> > > ericohg em correios.com.br
> > > "O que eu ouço, esqueço. O que eu vejo, lembro. O que eu faço, aprendo."> > > 

> > > Confúcio> > > 


> > > 
AVISO LEGAL
> > > 
> > > 
?Esta mensagem é destinada exclusivamente para a(s) pessoa(s) a quem é dirigida, podendo conter informação confidencial e/ou legalmente privilegiada. Se você não for destinatário desta mensagem, desde já fica notificado de abster-se a divulgar, copiar, distribuir,
 examinar ou, de qualquer forma, utilizar a informação contida nesta mensagem, por ser ilegal. Caso você tenha recebido esta mensagem por engano, peço que me retorne este e-mail, promovendo, desde logo, a eliminação do seu conteúdo em sua base de dados, registros
 ou sistema de controle. Fica desprovida de eficácia e validade a mensagem que contiver opiniões particulares e vínculos obrigacionais, expedida por quem não detenha poderes de representação por parte da ECT.?
> > > 
> > > 
"This message is intended only for the person to whom it is addressed and may contain confidential and/or legally privileged. If you are not a recipient of this message, it is now notified of refraining to disclose; copy; distribute; examine; or in any way
 use the information contained in this message because it is illegal. If you have received this message in error, please I ask to return this email, promoting as soon as possible the elimination of its content in database, records or system control. It is devoid
 of effective and valid message that contains the private opinions and dividend bonds, issued by those not holding powers of attorney by the ECT."
> > > 


> > 



> > _______________________________________________
Cisl-comunidade mailing list
Cisl-comunidade em listas.softwarelivre.org
> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade> > 

> 
> 
-
> 
> 
> 
"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."
> 
> 
"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure."
> 
> _______________________________________________
Cisl-comunidade mailing list
Cisl-comunidade em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade> 



-


"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."

"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure."
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/cisl-comunidade/attachments/20140130/ddfcee38/attachment-0001.html>