![]() |  Realização
do projecto
A Ordem dos Advogados (OA) oferece aos seus associados, endereços de e-mail gratuitos. Por opção do departamento de informática da OA, esse serviço seria suportado em plataforma Unix (historicamente mais fiável) fora do âmbito de experiência da empresa que lhes estava a desenvolver o site. Fomos assim contactados para efectuar parte do portal (site) da OA que se referia à gestão dos e-mails, e respectiva integração com outros sistemas de autenticação já realizados em Windows. A plataforma escolhida foi obviamente o PHP, embora tenha havido necessidade de criar algum código C por razões de elevação de privilégios. Parte deste código foi instalado nos servidores Windows para validação remota de utilizadores. Mais recentemente, a validação passou a ser feita por single-sign-on pela partilha de cookies e mensagens XML entre os servidores. A segurança de e-mails de advogados é absolutamente crucial. Os processos em que cada advogado pode estar a trabalhar estão sujeitos a segredo de justiça por força de lei e devem ser tratados com a máxima confidencialidade. | ![]() | ![]() | Máxima
segurança
Prestámos o máximo cuidado com o código que tinha permissões especiais. Este é a parte do projecto que não podia ser comprometida em absoluto. Para tal, esse código foi escrito na linguagem C, com especial cuidado para detectar e evitar situações de buffer overflow que frequentemente geram problemas de segurança. Este código em C valida ainda de forma extremamente exigente os dados que recebe para só fazer estritamente aquilo que é pretendido e não mais (por exemplo, apenas pode alterar e-mails de advogados e nunca pode alterar e-mails do sistema). O código é tão exigente neste aspecto que já o fomos obrigados a alterar por duas vezes devido ao alargamento das gamas permitidas para e-mail. Este código dificulta ainda o trabalho de piratas informáticos (hackers) ao não oferecer nenhuma ajuda para funcionamento, nem nenhum diagnóstico para problemas. Caso existam erros no processamento ou tentativas de hacking, o código exibe a mesma mensagem de erro vaga e o portal da OA informa o utilizador. A segurança dos servidores Unix em si não ficou a nosso cargo. | ![]() |
Encomenda