Versão do PHP atual no Scriptcase e LGPD

@PedroLucas @yuri_esteves @marcia.scriptcase @HenriqueB @yuri.castro

Bom dia, gostaria de reportar algumas coisas que estou vivendo no mundo real e pedir a atenção da Netmake, visto que este tipo de coisa pode vir a se transformar em um transtorno para muitos produtores de software que utilizam as soluções da Netmake.

A LGPD exige que as versões de cada tecnologia utilizada estejam dentro de uma versão oficial de suporte e isto vale para o PHP.

O Scriptcase rodando no PHP 7.3, está fora desta lei e colocando os usuários a descumprirem também a Lei Geral de Proteção de Dados do Brasil.

O meu objetivo não é uma ameaça de processo ou coisa do tipo, mas solicitar de forma amigável a solução por parte da Netmake e a agilidade que o mercado necessita para que todos estejam livres de problemas.

Eu mesmo ja fui notificado que minhas aplicações precisam estar em versão de suporte oficial e então isso começa a se tornar um problema.

A Netmake fez sem aviso prévio uma mudança em suas regras de contrato, o que não é correto ja pela atitude e quando falamos em comunicação e transparência, aí sim as coisas se viram contra a Netmake.

Como eu disse, isso não tem o objetivo de criar polêmica mas sim de obter a solução junto à Netmake e de lembra-la que as clausulas novas de contrato onde ela (Netmake) se isenta totalmente de danos e problemas com os clientes de seus clientes (Clientes dos clientes da Netmake) é totalmente discutível quando se olha só de início, o código de defesa do consumidor.

Aguardamos a boa vontade e boa fé da Netmake para resolver este problema atualizando o Scriptcase e mantendo-o sempre em versão de suporte ativo do PHP, visto que com a LGPD e todos os problemas que as empresas tem enfrentado com a parte de Security, não existe mais espaço para espera nestas questões pois há em vigência uma lei que rege toda as atividades relacionadas à segurança dos dados e de sistemas de informação no país.

Certo de que irão nos ajudar, agradeço desde ja.

Bom dia. Parece que este ano eles vão liberar o SC rodando o PHP 8.0.

Baseado em qual informação ou canal para saber dessa possibilidade?

Este ano ?

Então mas leia o texto …

Já está fora do que determina a LGPD … essa solução pelo menos na 7.4 teria que ser para ontém …

Há uma lei no Brasil sobre isso.

Onde voce viu isso na lei ? favor reporta lei para todos. para que possamos consultar e cobrar da empresa.

Este é um guia do próprio governo que pode ser achado nesta página:
https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guias
O link direto é:
https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guias/guia_seguranca_aplicacoes.pdf/@@download/file/guia_seguranca_aplicacoes.pdf

Título do documento:
Guia de Segurança em Aplicações Web
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD)
Versão 1.0
Brasília, abril

Página 30

Item Requisito 10: Configuração do sistema

Biblioteca de terceiros reforçada, gerenciamento de dependência e configuração de forma que componentes desatualizados ou inseguros não sejam incluídos na aplicação;

Enfim. Este é um dos guias que o governo usa para si mesmo.
Se ele acham que desatualizado e inseguro não os torna adequados para LGPD. O que resta para nós?
Se eu retirar o php 7.3 a aplicação roda? Ele é um componente necessário para que a aplicação gerada no Scriptcase rode?

Obrigado Alexandre.

Já existem notificações de empresas (clientes) aos fornecedores de SAAS.

Precisamos de resposta da Netmake.

O @buhlerax postou.

Obrigado

Senhores, bom dia,
Fiz alguns cursos referentes a LGPD, e gostaria de contribuir para evitar histeria desnecessária.
Afirmo, que a preocupação com relação a versão do PHP é improcedente por questões de LGPD.
Basta usar a logica, se a LGPD exigisse que todas as ferramentas funciossem em ultimas tecnologias, nenhum serviço do proprio governo estaria em acordo.
LGPD influencia muito mais em boas praticas, do que versão de produtos.
Se a NetMake dá suporte ao produto dela, e mantem funcionando corretamente, de uma forma ou de outra, a versão do PHP seria pouco relevante.
Nenhuma versão do PHP é “homologada” pra LGPD, o uso que se faz de cada tecnologia é que é passível de homologação, então, eu posso ter uma aplicação segura, sem necessariamente trocar versões, uma criptografia de dados por exemplo já enquadraria melhor em LGPD por exemplo.
Então, acho importante e interessante termos versões novas do PHP, mas em momento nenhum a NetMake está “fora da lei” por oferecer o PHP 7.3
Espero ter contribuido para o bom debate em torno da ferramenta que usamos.
abs
Leandro

Acho que não entendeu bem o que foi dito inicialmente .

Concordo com o que você falou Haroldo.

Oh Leandro … Com todo o respeito … Desnecessário é comentar algo sem o aprofundamento do assunto.

Não tem nenhuma histeria …

O que te faz achar que o PHP não se enquadra em regras da LGPD ? O fato de ser software livre ?

O PHP tem versão de suporte e versão de fora de suporte e sim se enquadra então na LGPD, se não se enquadrasse não teriam empresas já multadas ou no mínimo notificadas para correção exatamente deste ponto e elas existem.

Não importa se a Netmake está dando suporte e se você fez seu sistema na versão de suporte da Netmake, os fontes SÃO EM PHP que para funcionar hoje tem que estar em uma versão de suporte podendo ser a última ou uma anterior.

Acho que você deveria dizer onde fez estes cursos aí, eu posso sem problemas te indicar um advogado especialista em LGPD.

Uma dica, antes de chamar um texto de histeria, pergunte a si mesmo se você compreendeu o texto completo, incluindo fatos que estão sendo comentados … Isso ajuda.

Amigo, me perdoe se entendeu errado, não vou entrar em pormenores, pouco importa onde fiz os cursos de LGPD, reafirmo tudo que disse, se discorda, ok, mas não coloque na ferramenta o problema da LGPD, nesse caso não se aplica ok.
No demais, respondi justamente para evitar a histeria já feita em cima do assunto, “estou perdendo clientes porque a NetMake não atualiza o PHP e a LGPD EXIGE QUE…” calma !!! se teu cliente joga isso pra ti, ele não entendeu nada de LGPD, como disse num outro post, e os bancos que AINDA usam COBOL ??? estão todos em desacordo ? não precisa responder, não estou postando para brigar contigo, apenas para explicar a quem interpretar os posts antigo como uma problema da Netmak.
grande abraço, sucesso nas suas empreitadas.
Leandro

Cobol tem versão de suporte … Simples.

PHP 7.3 tem suporte da comunidade ?

Olá:
“A LGPD exige que as versões de cada tecnologia utilizada estejam dentro de uma versão oficial de suporte e isto vale para o PHP.”
Reafirmo cada frase que escrevi…

E o PHP 7.3 se enquadra no que diz?

Irrelevante pra LGPD… o controle não se baseia na versão do PHP mas como você lida com os dados.
eu posso ter PHP 5 e base criptografada estarei em mais acordo com a LGPD do que ter PHP 8 e base sem proteção.

Não… Existem exigências quanto à versão de suporte das tecnologias.

Você tem todo o direito de discordar mas é o que está na lei …

De uma olhada aí … Não é interpretativo não … É claro e transparente:

Amigo, de novo… todas as questões da LGPD são contornadas via procedimento… não estão ligadas com a versão do PHP que usamos ou não… Falei do Cobol, vamos pra algo menos drastico: o Internet Explorer é ou não “compativel” com LGPD ? percebe ? o problema não é o IE, mas como você lida com seus dados pelo IE, e assim por diante… LGPD é uma lei de proteção aos dados, não impositora de tecnologias… você pode ter tudo atualizado e não atender LGPD, ou pode ter uma ou outra tecnologia que precise adequar (de um jeito ou de outro) e tá tudo bem, é assim que LGPD funciona…

Se a versão da linguagem deixa de receber suporte através de suas releases, possíveis vulnerabilidades podem ocorrer.