A dúvida do colega veio bem a calhar, em um momento que estou super decepcionado com o BB.
Nunca usei Java Oracle Sun no linux.
Usava sempre Open JDK, sem problemas, no Debian, Ubuntu...
(...)
Ainda vou ter de retornar à agência do BB e pedir um novo desbloqueio de senha para ter acesso aos informes de IR ou que imprimam para mim ali mesmo. Mas o relacionamento não anda nada bom.
Terno abraço.
Concordo: realmente, o BB nos estressa muito com esses empecilhos. Uma das coisas que mais me incomodam é o acesso ao
internet banking ser bloqueado por qualquer besteira. Exemplo: há alguns meses, rodei o Linux Mint Debian Edition (LMDE) numa máquina virtual (mas a máquina host também estava com GNU/Linux) e tentei efetuar login no BB (conta corrente). Resultado:
acesso bloqueado.
Tentei desbloquear via aplicativo Android: não funcionou. Então tentei via outro computador cadastrado: não funcionou. Daí fui a um caixa eletrônico do BB (desses que leem a digital do cliente, e que por isto deveriam dar pleno acesso ao desbloqueio de qualquer coisa), daí tentei desbloquear usando meu cartão e impressão digital: não funcionou.
Já mal humorado, resolvi ir a uma agência BB, entrei na fila do caixa, mas não deu certo: o caixa não conseguiu desbloquear meu acesso, e me disse que eu teria de me dirigir à minha agência (não podia ser qualquer agência). Então fui à minha agência, peguei fila novamente... Mas o caixa da minha agência também não conseguiu efetuar o desbloqueio, e me disse que somente meu gerente conseguiria.
A essa altura do campeonato eu já estava p da vida, então fui conversar com meu gerente: ele queria que eu formatasse minha máquina, porque o sistema do banco estava acusando falha de segurança no meu computador e a diretiva do banco consistia em exigir do cliente que formatasse a máquina e instalasse um antivírus (mania que esse povo tem de achar que tudo é vírus...). Após eu rir e explicar que meu sistema é GNU/Linux e não possui vírus, e que eu estava apenas rodando uma máquina virtual com GNU/Linux, meu gerente me dispensou de ter de formatar minha máquina (ainda bem que ele ao menos é uma pessoa sensata) e daí chamou a chefe dele. Então tive de me identificar com RG e CPF, e após isso digitei minha senha de acesso ao
internet banking, num pequeno teclado que meu gerente me forneceu. Em seguida, tive de digitar também a senha do meu cartão (senha de débito), e o gerente em seguida digitou a senha dele, daí digitei novamente minha senha de débito, então ele digitou novamente a senha dele, e em seguida a chefe dele digitou a senha dela. Uau!!!
Uma das premissas de segurança de dados em Tecnologia da Informação é que, se a sua solução de segurança penaliza o usuário e a prestação do serviço (ou a execução do sistema) que deveria estar sendo protegido, isso significa que você é incompetente, pois a sua solução de segurança não é uma solução de verdade: é apenas um mecanismo retrógrado que consiste em desabilitar tudo ao menor sinal de fumaça, para você não ter de realmente lidar com as possíveis falhas de segurança que existem no seu sistema e nos mecanismos de proteção que você implementou para protegê-lo.
Só continuo sendo cliente do BB porque já viajei para os quatro cantos do Brasil e em todos sempre encontrei maior oferta de caixas eletrônicos do BB do que de outros bancos, e eu considero isso uma forma de conforto, claro: nada melhor do que você viajar para o "fim do mundo" (onde normalmente não há Internet, nem sinal de celular, nem muita gente que aceite cartão de débito) e encontrar um caixa eletrônico do seu banco. Também uso BB porque boa parte das pessoas para as quais transfiro (e de quem recebo) dinheiro possui conta no BB. Mas essa segurança burra, neurótica e amadora do BB realmente me incomoda, sempre incomodou...
De qualquer modo, como optei por continuar sendo cliente do BB, sigo à risca os
requisitos técnicos do BB: o BB informa explicitamente que o cliente que usa GNU/Linux deve usar um kernel cuja versão seja igual ou posterior à 2.4, e que o
Java Runtime Environment (JRE) a ser usado tem de ser o da Oracle que se encontra disponível para download em
http://java.com/pt_BREu sigo à risca o que o BB determina porque se algum dia sumir dinheiro da minha conta e o banco não quiser me indenizar, e por isto eu ingressar na Justiça contra o banco, o banco não poderá alegar que minha conta corrente só foi violada porque eu estava usando um
software não homologado pelo banco (e que portanto seria em tese um
software menos seguro do que o
software que o banco disse para eu instalar). É por isto que recomendo a todos os clientes do BB que não usem o OpenJDK: somente o JRE proprietário da Oracle. Não é apenas uma questão técnica (se o OpenJDK vai ou não vai funcionar no website do BB): trata-se de uma questão legal, de Direito mesmo.
Embora eu não goste dos problemas ligados ao plugin do JRE, particularmente gosto menos ainda desses módulos de segurança, pois eles são obscuros e invasivos. Como
comentei neste mesmo tópico, há algum tempo, ao meu ver uma solução mais simples e elegante seria algo como a
verificação em duas etapas, que nada mais é que um
token, só que na forma de
software. Isso nos livraria não apenas dos plugins NPAPI, mas também dos plugins PPAPI, do Java Web Start e desses módulos de segurança.
Eu já uso verificação em duas etapas para acessar alguns serviços online. O aplicativo token que eu uso para isso é o
Google Authenticator. Alguns serviços online que possuem verificação em duas etapas e são compatíveis com o Google Authenticator: Outlook (Hotmail), Google (Gmail, YouTube, Google+ etc.) e Facebook.