oi Alexandre, mas é esse o ponto, ter um recurso atualizado ou não, depende de como você lida com os dados dentro do recurso.
eu posso ter uma base em PHP 5 criptografada que estará mais em acordo com LGPD do que ter algo em PHP 8 sem proteção nenhuma… o ponto que levanto é que é irrelevante para a LGPD a versão do PHP (e de outras ferramentas) que eu uso, mas sim COMO eu uso… e isso meio que independe da Netmake
2 Curtidas
Como independe se o PHP já tem duas versões de suporte à frente da versão que a Netmake disponibiliza o produto dela ?
Ela está dentro do território brasileiro e não está acima da lei.
1 Curtida
poderia ter 10 versões acima… se eu cuidar direito dos dados como manda a LGPD (criptografando eles por exemplo) não faria diferença.não é a versão do PHP que determina se estou ou não dentro das conformidades da LGPD
2 Curtidas
bem isso !!! se algo não está como eu acredito que deveria estar, (nessa questão da LGPD) eu vou tomar alguma atitudo com relação aos meus dados por exemplo, que é onde eu tenho o controle. a Netmake colocar uma versão diferente do PHP não vai tornar meu produto em conformidade com a LGPD, o que vai torna-lo em conformidade é o que e como eu lido com meus dados.
1 Curtida
A criptografia dos dados não é o único garantidor que os dados estejam protegidos.
E a própria LGPD sugere que a escolha dos meios de proteção dos dados é por conta do mantenedor desses dados. Para isso ele deve usar os recursos necessários para evitar invasões além de vazamento.
Criptografia para mim é um dos métodos que uso em segundo nível de proteção, é muito mais garantido que um hacker tenha dificuldade em acessar meu banco de dados, mesmo que parte desse dados estejam criptografados.
E mais, criptografia alta e mais complexa demanda mais consumo de CPU, e se hacker tiver acesso ao banco ele quebra a criptografia.
2 Curtidas
Se o Scriptcase roda com php 7.3 e somente com ele.
E o php que ela usa para rodar não tem mais suporte.
Um cyber criminoso usa uma vulnerabilidade presente na versão do php sem suporte ou desenvolvimento. O que a LGPD diz?
Já citei o exemplo da elevação de privilégio como root no php 7.3.32 estando como php-fpm e que foi corrigido na versão do php 7.3.33.
Então se você teima em usar o php 7.3.21 e é afetado por esta falha de elevação de privilégio e tem os dados vazados. O que diz a LGPD?
Você é responsável por não tomar as medidas de segurança e atualizar para o php 7.3.33?
Agora o php 7.3.33 não terá mais correções. Se surgir vulnerabilidades, bugs que permitam o sujeito tomar conta da sua máquina ou fazer injeção de código, etc. A responsabilidade por não fazer as devidas correções migrando para um php que tem patchs de segurança é de quem?
Por que contrato da Netmake diz que tudo é responsabilidade sua.
2 Curtidas
Leandro e Jéssica, não adianta. Só eles entendem! O resto não sabe nada.
2 Curtidas
Eu só faço uma pergunta: Quem está satisfeito com o SC + PHP 7.3?
Eu não estou.
3 Curtidas
" O que a LGPD diz?"
Diz que eu tenho que prever meios de evitar que isso aconteça… atualizar o PHP não é o unico meio que eu disponho pra isso… esse que está sendo meu ponto… vocês estão colocando como unica e exclusiva ação atualizar o PHP… e não é… como gestor da solução, você toma todas as providencias necessarias possiveis para deixar sua base o mais segura possivel… dá pra atualizar o PHP ? atualiza ! não da ? segura essa, e passa pra proxima ação pra proteção…
4 Curtidas
Eu quero PHP 8 ou superior com Scriptcase, não só por causa da LGPD, mas por causa de outras bibliotecas que possuem recursos desejados em suas versões com PHP 8, mas por que o PHP 8 é muito mais seguro que o PHP 7.3, além de ser extremamente mais rápido.
3 Curtidas
Entendo então que você está sugerindo dentro do fórum da Netmake que saíamos da Netmake…
Pois o PHP em si está com 7.4 / 8.0 / 8.1 em suporte oficial e totalmente OK quanto ao que a Lei pede.
Quem impede o produtor de software de estar nestas versões do PHP, é justamente a Netmake que só homologa sua RAD em PHP 7.3 (que não está em suporte).
Entendi que você está cobrando deles, correto ? Se não for isso, seu discurso se perdeu.
Vamos lá … Tudo que tô escrevendo aqui sobre LGPD não é fruto da minha cabeça… Eu tenho um jurídico e estou passando um caso real de exigência de subida de versão do PHP … Já expliquei isso.
Do jeito que o @Vaufran fala, toda a LGPD se restringe à criptografia dos dados da solução … para com isso né … A lei é bem extensa e tem as várias exigências dela que vão além disto …e uma delas é exatamente a relacionada ao título deste post.
Eu particularmente acho a LGPD muito pesada e ainda não está adequada a realidade, mas ela existe e ela não é só criptografia.
Ela (LGPD) existe e está vigente.
Vocês tem uma sede de tentar passar pano para a Netmake tentando inclusive minimizar um problema que é sério.
Eu gosto da LGPD como está hoje ? Não. Mas lei a gente simplesmente cumpre.
2 Curtidas
“Do jeito que o @Vaufran fala…” rapaz… vocês estão precisando mesmo de um curso de LGPD… eu dei varios exemplos, ou não leu o que escrevi, ou não interpretou ou não quis interpretar… enfim, você me perguntou também sobre um curso de LGPD, esse aqui foi um dos melhores que fiz:
https://www.solaresti.com.br/curso-lgpd-sw.html, varios dias, pessoal extremamente tecnico, te recomendo.
2 Curtidas
E a parte jurídica ? LGPD não e só detalhe técnico. Aliás a parte técnica é justamente para atender ao jurídico … Já que estamos falando de Lei.
Deixei o site de somente um advogado especialista nisto onde ele cita os dizeres da lei e você está tentando não ver …
O @buhlerax também postou os dizeres da lei e você também está ignorando.
Eu preferia nem estar discutindo isso ou que alguém da Netmake viesse conversar a respeito. Opinião de leigo (em leis) não tem valor jurídico.
Para comemorar tudo isso, informo que saiu versão nova do PHP:
2 Curtidas
Faz o curso que te indiquei,aprende realmente como funciona a LGPD, depois a gente volta com essa conversa, antes disso, vocês só vão entender o que quiserem entender… pode postar 1000 site de advogados aqui, não muda o que falei… acredite, o que vocês estão cobrando como solução pra LGPD não é a solução, se está realmente interessado em resolver seus problemas de LGPD você está mirando no lugar errado… se só quer reclamar da Netmake, ai continua. Finalizo assim tudo que tinha pra falar de LGPD aqui.
Grande abraço e boa tarde a todos.
2 Curtidas
Faz assim então. Já que você está tão bem de LGPD, quer ir fazer a negociação que meu adv está fazendo com quem me notificou no lugar dele?
Acredito que você sabe mais que ele que tem um escritório que cuida destas questões todos os dias…
Vai lá e faz a defesa com o curso que você está indicando (sem OAB) que aí então a gente realmente volta a essa conversa.
E qualquer dúvida que ficar depois do que estou falando aqui, você volta uma casa e lê tudo de novo que eu não vou ficar aqui discutindo algo que é um problema real.
1 Curtida
“Faz assim então. Já que você está tão bem de LGPD, quer ir fazer a negociação que meu adv está fazendo com quem me notificou no lugar dele?”
Olha, de verdade ? se você quiser entra em contato com meu departamento juridico que te auxiliamos nesse caso, pode até virar um case aqui, topa ?? que tenho certeza que o que te falaram não procede. pelo menos não o que você está argumentando como sendo verdade.
Eu afirmo pra você de novo: Não é a versão do PHP que vai te deixar ou não dentro das normas da LGPD.
1 Curtida
Volta uma casa. Agora é o seu jurídico ? Não é o seu curso ? Eu tenho advogado … Meu advogado é muito competente.
Antes disso, entenda que quem me notificou e criou um problema nao foi o meu advogado mas o jurídico de outra empresa que exigiu a subida de versão do PHP de minha solução e mais, com uma empresa de consultoria de segurança atuando com eles (cliente).
Faço o que ? Quem manda é o cliente … Essa é uma regra que vale (inclusive para a Netmake).
Isso que abri aqui é um fato …
1 Curtida
Queridão, você não quer solução, você quer o “oba oba”. por isso encerro aqui nossa conversa.
Na hora que te ofereci solução pro teu caso, que você mesmo sugeriu, você tenta desmerecer…
“Agora é o seu jurídico ? Não é o seu curso ?”
pra que isso ? você não procura uma solução ? Varios te apresentam solução, mas você insiste numa tecla: Versão do PHP… então, seja feliz, continue reclamando.
PS.: Se seu advogado quem te falou isso, ele não é tão competente quanto você imagina…
abs
1 Curtida
Olha, toda a década do '90 e até 2016 estive eu a desenvolver com VFP e precisamente mudei de linguagem por isso, desde o ano 2007 nunca mais tive uma atualização publica, só Service Pack, como disse Jessica o último foi SP2 e nunca teve versão em 64 bit.
Atualmente tenho aplicações Desktop feitas em VFP e que de a pouco estou a migrar para outros linguagem.
Reconhecido abertamente pelo grupo de desenvolvimento da Microsoft, VFP “morreu”. Agora que empresas ou clientes continuem a usar é outra questão, como mesmo usam por exemplo Windows XP ou Windows 7 que já não tem mais suporte também, pelo menos de forma pública sem analisar casos específicos.
Percebi, é um contrato específico para esta empresa… Se é assim todo bem…