Marcelo andrade (usuário não registrado) em 26/08/2009 às 4:10 pm

sed -e ‘s/palesta/palestra/’

somebody (usuário não registrado) em 27/08/2009 às 1:15 pm

Deviam primeiro resolver os problemas de segurança que possuem pra depois pensar em dar palestras e se posicionarem como exemplares. Colocando aspas simples na busca, a gente já dedilha uma condição de SQL injection no site deles, feito em .NET!!!!!!!:

http://licitarsite.pge.ce.gov.br/LicitarSite/Site/pgConsultaSite.aspx

Server Error in ‘/LicitarSite’ Application
ERROR: 42601: unterminated quoted string at or near “’1sfs”) order by Instituicao,Modalidade,TipoLicitacao ”

Description: HTTP 500. Error processing request.

Stack Trace:

Npgsql.NpgsqlException:
unterminated quoted string at or near “’1sfs”) order by Instituicao,Modalidade,TipoLicitacao
”
Severity: ERROR
Code: 42601
at Npgsql.NpgsqlState+c__Iterator1.MoveNext () [0x00000]
at Npgsql.ForwardsOnlyDataReader.GetNextResponseObject () [0x00000]

Version information: Mono Version: 2.0.50727.1433; ASP.NET Version: 2.0.50727.1433

Tarcísio (usuário não registrado) em 27/08/2009 às 4:54 pm

@somebody,

Em nenhum momento eles se “posicionaram como exemplares” como você afirmou, a notícia diz que eles vão mostrar “como estão se preparando para superar os desafios”.

O Governo do Estado do Ceará está tomando uma série de medidas para migrar seus sistemas para plataformas livres e acredito que esse sistema que está sendo executado em .NET será migrado também. Bom saber que eles estão preocupados com segurança, como sugere o título do evento, e, melhor ainda, saber que vão utilizar softwares livres, o que é bastante interessante para um estado tão carente como o Ceará.

Acho que grade valia que ocorram eventos como esses para a divulgação do que anda acontecendo na Administração Pública, melhor do que a implementar sistemas proprietários às escuras.

Alcy Pinheiro (usuário não registrado) em 27/08/2009 às 6:26 pm

Prezados(as), gostaríamos de esclarecer que estamos iniciando um projeto de segurança da informação. A palestra em questão, abrirá o projeto que tem como premissa o uso de 100% de software livre – SL, com a participação da comunidade e dos demais órgãos do poder executivo do Estado do Ceará.

Como já publicamos anteriormente, a PGE migrou 100% dos computadores desktops e servidores para Linux (cerca de 450 equipamentos).

Em resposta ao comentário ao uso do .NET, é importante esclarecer que a área de desenvolvimento do setor de Tecnologia da Informação da PGE, utiliza em alguns sistemas uma implementação livre dessa plataforma. Na época do projeto de migração, pesquisamos e encontramos na comunidade a solução C# usando a framework Mono, o que facilitou o processo de migração para Software Livre.

Sistemas que antes “rodavam” na plataforma proprietária, hoje são executados na plataforma livre. A equipe que antes tinha conhecimento restrito na plataforma proprietária, hoje já implementa em Java, Ruby on Rails, Perl e PHP.

Agradecemos os comentários postados, que só vem reforçar a importância de se investir cada vez mais em projetos de segurança da informação.

Alcy Pinheiro
Coordenador de Tecnologia da Informação
Procuradoria Geral do Estado
Governo do Estado do Ceará