Fim do Clipper em agosto

[JoséQuintas]

Pra quem não enxergou:

A lei de proteção de dados entra em vigor em agosto.

DBF visível por TYPE, e podendo ser copiado... isso pode dar uma multa muito grande.

[Nascimento]

fim do clipper? se eu entendi bem só encriptar o dbf , porque o fim do clipper ja foi a tempos, o que deixou ele com uma sobre vida somos nós...
hj mais ainda com o projeto harbour

[Itamar M. Lins Jr.]

Olá!
Não precisa encriptar a base. Precisa encriptar a ligação Servidor -> Cliente a comunicação! para não haver roubo de informações.
O que precisa no meu entender é controle, não podendo ser vendida ou disponibilizada para outros fins. Propaganda (span)!
Isso já tem no Facebook, WhatsApp etc...
Essa lei é para eComerce e grandes bases de dados, SPC ai no RJ temos a companhia de Luz, Light ? Aqui na BA, temos Coelba, etc... que vendem suas bases para empresas de Marketing isso que a lei protege o sigilo das informações. Se a base está ou não encriptada isso não vem ao caso. É que eu estou acompanhado desse assunto. Tem muita paranoia e é um assunto para advogados, juristas... Vai passar muita água de baixo dessa ponte ainda.

Clipper também não morreu, evoluiu para outras opções, xBase++, FlagShip, Xailer e lógico Harbour.
O que morreu foi o 8 e 16Bits. Nem o DOS(Dir/arquivos .bat) e o Dbase morreram! Que dirá o Clipper que é uma linguagem xBase.

Saudações,
Itamar M. Lins Jr.

[Itamar M. Lins Jr.]

Olá!
Mesmo que a BASE DE DADOS do MySQL/MariaDB/etc estiverem encriptadas, nada impede de alguém mal intencionado fazer BACKUP! Basta saber o LOGIN e SENHA.

Saudações,
Itamar M. Lins Jr.

[sygecom]

Clipper mesmo já morreu, acho difícil ainda ter alguém usando Clipper 16 bits, com a facilidade que o Harbour trás para levar para 32 ou 64 bits, mas se ainda tiver temos o fórum aqui para ajudar os colegas a migrar para Harbour.
Mas xbase ainda tem muita lenha pela frente.

[JoséQuintas]

Ok, talvez o título mais adequado fosse "O USO TRADICIONAL DE DBFs"

O alerta é mais pra já providenciar alguma coisa, porque ainda dá tempo.
Ao deixar a pasta local, ou compartilhada na rede, sem qualquer tratamento, pode estar permitindo a cópia de informações.
Tem gente que se não for alerta desse tipo, não providencia mudanças no aplicativo.

No modo mais simples, o hbnetio é uma opção ao DBF tradicional.
Não sei as mudanças exatas do letodbf, por isso não indiquei, por não saber.

Na prática nem sei nem direito sobre a LGPD, sobre o que ela exige que façamos no aplicativo.
Se precisar criptografar também a conexão, aí complicou.

[Itamar M. Lins Jr.]

Olá!

Se precisar criptografar também a conexão, aí complicou.

O LetoDBf já está zipado e usa criptografia blowfish. Nos MySQL/MariaDb/etc não sei, mas deve ser parecido.
Fora as funções MD5, EAS, etc que tem no Harbour... Mas isso é paranoia(na minha opnião) ficar criptografando BD

Quem faz mala direta com excel,/word etc... vai criptografar ?
Pq a lei é para isso, não deixar qualquer um usar ilicitamente nossos dados, endereço, nome de filhos etc.
Só que os maiores são os mais visados pelos "Hackers". Pq tinha uma época que era vendido em CD ai em SP(Santa Efigênia) os cadastros do IR do Brasil todo.

Saudações,
Itamar M. Lins Jr.

[JoséQuintas]

Pq a lei é para isso, não deixar qualquer um usar ilicitamente nossos dados, endereço, nome de filhos etc.
Só que os maiores são os mais visados pelos "Hackers". Pq tinha uma época que era vendido em CD ai em SP(Santa Efigênia) os cadastros do IR do Brasil todo.

Isso é o que eu pensava, mas parece que não é bem assim.

Se o hacker invadir a empresa, e a senha for 123, significa que a empresa não tomou o cuidado necessário evitando senhas fáceis.

Se o usuário usar a senha 123, e outro ver isso e tirar proveito, significa que seu aplicativo não tomou o cuidado necessário pra evitar senhas fáceis.

Se o funcionário copiar o DBF, significa que usar DBF foi o problema, o que pode se tornar problema SEU.

Isso atinge até post-it, aqueles lembretes colados no computador e/ou parede, pra lembrar de alguma informação.

Deixar relatórios encima da mesa onde tem acesso público, isso também é problema.

A empresa deverá provar que não permitiu acesso a terceiros.
Se vazar folha de pagamento por um funcionário que não pertence ao departamento pessoal.... PORQUE esse funcionário tinha acesso?
A empresa tomou precauções, e tem provas de que não deixou num lugar que qualquer um poderia mexer?

Pois é...
O hacker invade, e você é o culpado.
Se o ladrão roubar sua casa, e levar uma listagem de clientes..... você será multado, porque aquela listagem de clientes não deveria estar lá.
E caso isso ocorra, também deverá comunicar isso à polícia, e a todos da listagem, senão também será multado pela falta de aviso.

O barato é doido.
Ainda sem informações exatas.

Por exemplo:
se a pessoa pedir pra excluir as informações, as informações deverão ser excluídas imediatamente.
ou se não excluir, justificar o motivo pra não fazer isso, que pode ser por causa da lei, lógico.

Vixe...
Se alguém perder um documento, você não pode ficar mostrando o documento pra outras pessoas pra procurar o dono.

[JoséQuintas]

Por enquanto, apesar de ser normal pra muitos:

- controle do aplicativo por usuário/senha, pra liberar somente o que for preciso
- base de dados protegida, pelo menos do acesso direto, que não é o caso de DBF tradicional
- terminal fechar por falta de uso, pra que um usuário não use a senha do outro
- backups seguros, onde somente os interessados tenham acesso
- senhas difíceis (o que pode ser complicado)
- talvez registrar quem emite determinados relatórios e/ou envia emails e/ou consulta cadastros completos, etc.

documentos word, excel, etc. acho que vai ser a parte mais complicada.

em agosto, isso tá valendo pra pessoa física, o que envolve folha de pagamento e relacionados, e também vendas a pessoas físicas, motoristas, funcionários, etc.