[Tutorial] Instalação manual do Ambiente de Execução Java (JRE) no *Ubuntu Linux

Iniciado por Sampayu, 17 de Janeiro de 2014, 19:25

tópico anterior - próximo tópico

Em qual distribuição GNU/Linux você utiliza este tutorial (caso use mais de uma, informe a principal)?

Arch
0 (0%)
Debian
2 (2.6%)
ElementaryOS
0 (0%)
Fedora
1 (1.3%)
Gentoo
0 (0%)
Mint (inclusive LMDE)
6 (7.7%)
OpenSUSE
0 (0%)
*Ubuntu (Ubuntu, XUbuntu, KUbuntu, LUbuntu...)
64 (82.1%)
Outra
2 (2.6%)
Nenhuma. Vim aqui só por curiosidade.
3 (3.8%)

Total de membros que votaram: 76

Votação encerrada: 01 de Junho de 2016, 19:20

alevian

Sampayu,

Na verdade, acho que o Santander não tem token. Trabalham com o cartãozinho de números. Libera o acesso linux, mediante contato com o SAC, sem uso de outro sistema de segurança na máquina.

Quanto à citação do Edvaldo,..

Citação de: EdvaldoSCruz online 08 de Janeiro de 2016, 06:52
Infelizmente isso ocorre nos bancos porque há pessoas de má fé, queridos, por isso os bancos usam essas ferramentas.
Já que estão julgando os bancos, vamos lá, vocês devolveriam uma carteira ou maleta cheia de dinheiro, ao acharem ?


Acho que todo mundo concorda que os bancos buscam desenvolver sistemas de segurança "porque há pessoas de má fé".
Só que alguns sistemas funcionam melhor (em relação à segurança e potencial de transtorno ao cliente) e outros funcionam pior.


Abraços.




Linux User 586375

Sampayu

Citação de: EdvaldoSCruz online 08 de Janeiro de 2016, 06:52
(...)
Já que estão julgando os bancos, vamos lá, vocês devolveriam uma carteira ou maleta cheia de dinheiro, ao acharem ?
(...)

Eu devolveria a carteira, idem a maleta cheia de dinheiro. Mas o que eu faria é irrelevante para o que estamos tratando aqui, pois essa questão que você suscitou é meramente de ordem moral - não técnica.

O problema com a segurança bancária é de ordem técnica: quanto pior a implementação e implantação das medidas técnicas/tecnológicas de segurança, pior eficácia prática elas terão. Com essa perda de eficácia prática, o banco acaba ignorando as medidas tecnológicas instituídas por ele mesmo e então passa a exigir que o cliente compareça pessoalmente à agência, o que invalida por completo a premissa inicial: de que usar soluções de segurança da Tecnologia da Informação proporcionará celeridade, confiabilidade, conveniência e conforto ao usuário.

Eu tenho conta na Paypal, cujo escritório fica em Palo Alto (Califórnia, Estados Unidos). Em caso de suspeita de violação da minha conta, a Paypal bloqueia minha conta, daí o sistema da Paypal automaticamente me envia um e-mail com um link para um formulário eletrônico repleto de perguntas que só eu saberei responder. E, se respondidas corretamente as perguntas, o formulário me redireciona a um campo no qual devo digitar um código único e temporário que é enviado ao celular que cadastrei no sistema. Uma vez superada também essa segunda etapa, o acesso à minha conta Paypal é desbloqueado. Fácil, mas sem deixar de ser seguro. ;)

Agora imagine se, ao constatar que minha conta foi bloqueada, a PayPal me informasse que eu teria de viajar até os Estados Unidos, ir até lá no escritório da PayPal na Califórnia, munido com meu RG e CPF, para me identificar perante eles, pois somente assim eles acreditariam que eu sou eu e então desbloqueariam minha conta? Isso não lhe parece irracional e absurdo, além de invalidar por completo a comodidade proporcionada pela interação cliente-Paypal via Internet? :P

É a maior proximidade geográfica entre banco e cliente (em relação à proximidade geográfica entre Paypal e cliente, por exemplo) o que lhe passa a falsa impressão de que não é absurdo o banco exigir, por exemplo, que você vá até a sua agência, com seu RG e CPF em mãos, para se identificar. Mas é absurdo, sim, porque não é necessário.
Yuri Sucupira ("Sampayu")

Sampayu

Citação de: alevian online 08 de Janeiro de 2016, 08:19
(...)Acho que todo mundo concorda que os bancos buscam desenvolver sistemas de segurança "porque há pessoas de má fé".
Só que alguns sistemas funcionam melhor (em relação à segurança e potencial de transtorno ao cliente) e outros funcionam pior.


Abraços.

Exatamente: não existe segurança 100% eficaz, mas a partir do momento em que o banco bloqueia tudo e manda o cliente ir até a agência dele, o banco indiretamente está reconhecendo que a solução de segurança tecnológica dele (módulo de segurança Java, por exemplo) foi 0% eficaz. É desse fracasso do banco que resulta a necessidade de uma solução não tecnológica: o cliente comparecer pessoalmente à agência, perante alguns seres humanos (funcionários do banco), para se identificar com documentos que, diga-se de passagem, podem facilmente ter sido forjados por um falsificador documental. É no mínimo ingênuo acreditar que a identificação pessoal com RG e CPF é "mais segura" que a identificação eletrônica: são apenas métodos diferentes.

A identificação pessoal não impede a falsidade documental e ideológica. Além disso, "os casos de fraude não representam regra, mas exceção, e não são impedidos pela prévia e sistemática exigência de documentação" (alínea "d" do Decreto 83936/79¹).

A inteligência dos bancos que são mais competentes em aplicar soluções tecnológicas de segurança está justamente em encontrar um meio-termo entre aqueles 100% e aquele 0%, de modo a obter um adequado balanceamento entre riscos e benefícios, entre prós e contras.

A respeito do Santander, o que encontrei foi esta página: https://www.santander.com.br/portal/wps/script/templates/GCMRequest.do?page=8490

Pelo que li, realmente não há software token: apenas um token físico que evidentemente possui dentro de si um software gerador de códigos. Não é o mesmo que você instalar um aplicativo no seu smartphone, por exemplo, pois em tal caso o seu smartphone não é um token, mas o aplicativo que você instalou no smartphone é um token do tipo software.

Sobre o token físico (USB) no BB: http://www.bbseguranca.com.br/uploads/pdfs/532481a894ca0.pdf
Yuri Sucupira ("Sampayu")

alevian

Obrigado, mais uma vez, Sampayu.

Essa solução do Token físico até seria legal. Vendo o material até fiquei com vontade.
Especialemente se, com ele, estivéssemos dispensados do uso do Java, como nos outros bancos.

Pena que, como você disse, anteriormente, fazer funcionar é meio frustrante.

Vou tentar conversar com o pessoal do 0800, com mais tempo. Quem sabe não tá aí uma solução.

Linux User 586375

EdvaldoSCruz

#244
Citação de: Sampayu online 08 de Janeiro de 2016, 09:58

Eu devolveria a carteira, idem a maleta cheia de dinheiro. Mas o que eu faria é irrelevante para o que estamos tratando aqui, pois essa questão que você suscitou é meramente de ordem moral - não técnica.


A ordem moral trabalha junto com a técnica e não separada, agora se tu só trabalha com a técnica, boa sorte pra ti

"A ignorância é uma Bênção de Deus e não há argumentação com referência a isso"
Ignorância é não aceitar e não submeter-se a CRISTO JESUS.
Para os Iniciantes, como eu, links de solucionar problemas rapidamente.

Sampayu

Citação de: EdvaldoSCruz online 08 de Janeiro de 2016, 20:05
Citação de: Sampayu online 08 de Janeiro de 2016, 09:58

Eu devolveria a carteira, idem a maleta cheia de dinheiro. Mas o que eu faria é irrelevante para o que estamos tratando aqui, pois essa questão que você suscitou é meramente de ordem moral - não técnica.


A ordem moral trabalha junto com a técnica e não separada, agora se tu só trabalha com a técnica, boa sorte pra ti

"A ignorância é uma Bênção de Deus e não há argumentação com referência a isso"

Eu não afirmei que não existe uma relação entre moral e técnica: eu apenas afirmei que a questão que você suscitou é exclusivamente de ordem moral, pois se alguém esquecer uma carteira ou mala cheia de dinheiro, não há nenhum software de segurança envolvido, nenhum sistema técnico interferindo na minha decisão de devolver ou não a carteira / maleta. :P

É óbvio que quanto mais imoral uma sociedade (quanto mais bandidos, falsários, estelionatários etc. existirem num país), mais mecanismos técnicos/tecnológicos de segurança o banco irá implementar. Mas em momento algum eu argumentei contra essa lógica: apenas destaquei que o seu exemplo não tem relação com essa lógica, porque é um exemplo em que a decisão da pessoa (devolver ou não a carteira / maleta cheia de dinheiro) independe da existência de qualquer mecanismo de segurança.
Yuri Sucupira ("Sampayu")

EdvaldoSCruz

Citação de: Sampayu online 08 de Janeiro de 2016, 20:16

................apenas destaquei que o seu exemplo não tem relação com essa lógica, porque é um exemplo em que a decisão da pessoa independe da existência de qualquer mecanismo de segurança.

Sim, tem relação com a lógica, mas tudo bem, fique nessa sua fé..... ;)
Ignorância é não aceitar e não submeter-se a CRISTO JESUS.
Para os Iniciantes, como eu, links de solucionar problemas rapidamente.

Sampayu

Citação de: EdvaldoSCruz online 08 de Janeiro de 2016, 20:24
Citação de: Sampayu online 08 de Janeiro de 2016, 20:16

................apenas destaquei que o seu exemplo não tem relação com essa lógica, porque é um exemplo em que a decisão da pessoa independe da existência de qualquer mecanismo de segurança.

Sim, tem relação com a lógica, mas tudo bem, fique nessa sua fé..... ;)

Não, seu exemplo não tem relação nenhuma com a questão técnica. Mas eu vou lhe ajudar: repita o exemplo, só que afirmando que a carteira / maleta é eletrônica e possui proteção digital. Aí sim o seu exemplo passa a fazer sentido, pois a partir do momento em que a carteira ou maleta é protegida por um mecanismo de segurança digital, minha decisão de devolver ou não a carteira será influenciada não apenas pela minha índole (aspecto moral), mas também por estes dois fatores de ordem técnica:

1) O quão difícil será conseguir quebrar a segurança do dispositivo (carteira / maleta digital); e

2) O risco de a localização da carteira / maleta vir a ser rastreada (via GPS ou então triangulação de sinal de celular), e consequentemente o risco de vir a ser localizada a pessoa que estiver de posse dessa carteira / maleta.
Yuri Sucupira ("Sampayu")

EdvaldoSCruz

#248
Citação de: Sampayu online 08 de Janeiro de 2016, 22:30
Não, seu exemplo não tem relação nenhuma com a questão técnica. Mas eu vou lhe ajudar: repita o exemplo, só que afirmando que a carteira / maleta é eletrônica e possui proteção digital. Aí sim o seu exemplo passa a fazer sentido, pois a partir do momento em que a carteira ou maleta é protegida por um mecanismo de segurança digital, minha decisão de devolver ou não a carteira será influenciada não apenas pela minha índole (aspecto moral), mas também por estes dois fatores de ordem técnica:

1) O quão difícil será conseguir quebrar a segurança do dispositivo (carteira / maleta digital); e

2) O risco de a localização da carteira / maleta vir a ser rastreada (via GPS ou então triangulação de sinal de celular), e consequentemente o risco de vir a ser localizada a pessoa que estiver de posse dessa carteira / maleta.

Como disse e repito, fique nessa sua fé, querido...... ;)
Ignorância é não aceitar e não submeter-se a CRISTO JESUS.
Para os Iniciantes, como eu, links de solucionar problemas rapidamente.

Paulo Antonio PA

Sapayo,
primeiramente, parabens e muito obrigado por este material. muito bom mesmo que tenha algo que ajude ao mesmo tempo que ensine. Isso dá muito mais consistência e também confiança em quem tá aprendendo.

Porém não funcionou pra mim :(
Uso Fedora(versão 23) e Firefox (43.0.3).
Consegui fazer o plugin ficar ativo no firefox seguindo todos seus passos e a dica de criar uma pasta 'plugins' na pasta do firefox (/usr/lib/firefox/plugins). Quando vou em about:plugins, lá está ativo o Java:
Java(TM) Plug-in 11.66.2

    Arquivo: libnpjp2.so
    Caminho: /opt/java/jre/lib/i386/libnpjp2.so
    Versão: 11.66.2
    Status: Ativo
    Next Generation Java Plug-in 11.66.2 for Mozilla browsers

Porém quando vou entrar no Banco do Brasil, não dá certo. Diz que o Java parou de funcionar.

Alguma dica?

Sampayu

Citação de: Paulo Antonio PA online 14 de Janeiro de 2016, 00:30
Consegui fazer o plugin ficar ativo no firefox seguindo todos seus passos e a dica de criar uma pasta 'plugins' na pasta do firefox (/usr/lib/firefox/plugins)...
(...)
Porém quando vou entrar no Banco do Brasil, não dá certo. Diz que o Java parou de funcionar.

Alguma dica?

Tal qual ocorre no Slackware, também no caso do Fedora é necessário criar a pasta plugins dentro de <pasta_do_firefox>/browser/ e em seguida criar dentro dela o link simbólico que aponta para o plugin.

[ITEM 1] Como seu Fedora é de 64 bits, o primeiro passo consiste em executar o seguinte comando, para criar a pasta plugins:

sudo mkdir /usr/lib64/firefox/browser/plugins

[ITEM 2] O segundo passo consiste em executar o comando abaixo para destarte criar, dentro da pasta plugins, o link simbólico que aponta para o plugin do JRE:

sudo ln -sf /opt/java/jre/lib/amd64/libnpjp2.so /usr/lib64/firefox/browser/plugins/sunjava

[ITEM 3] O terceiro e último passo consiste em reiniciar o navegador Firefox, acessar www.bb.com.br e, caso surja uma mensagem tal como Permitir que www.bb.com.br execute o Java?, clicar em Permitir e depois confirmar clicando em Permitir e memorizar.

Se após isso você continuar visualizando a mensagem de erro, é porque ou o cache do seu navegador ou o cache do JRE (ou ambos) está/estão retendo informações desatualizadas. Em tal caso, esvazie ambos os caches e tente novamente a partir do [ITEM 3].

- Limpeza no Firefox:
-- Use a combinação de teclas Ctrl Shift Del para acessar a tela de limpeza.
-- Marque que deseja limpar "Tudo desde o começo" (Everything).
-- Em seguida, selecione que deseja limpar somente estes três elementos: Cache, Dados Offline de Websites (Offline Website Data) e Preferências de Websites (Site Preferences).
-- Confirme clicando no botão Clear Now / Limpar Agora.

- Limpeza no JRE:
-- Execute o comando /opt/java/jre/bin/jcontrol
-- A janela do painel de controle será aberta. Clique na aba/guia Geral, depois em Definições..., depois em Excluir Arquivos..., marque todas as caixas e vá clicando em OK até sair do painel de controle. Pronto: você limpou todo o cache do JRE.

Reinicie o Firefox e tente novamente a partir do [ITEM 3]. Agora tem de funcionar. Instalei o Fedora 23 de 64 bits no VirtualBox e testei isso com o Firefox 41.0.1 (versão padrão que vem com o Fedora 23): funcionou. Daí fiz download do Firefox 43.0.3 e repeti os procedimentos acima para essa versão 43.0.3: também funcionou.
Yuri Sucupira ("Sampayu")

Paulo Antonio PA

Meu linux não é 64bits, é 32 mesmo.

Mesmo assim fiz o que você orientou, mas criei a seguinte pasta: /usr/lib/firefox/browser/plugins/sunjava

não sei se faz sentido só trocar o endereço da pasta.

Mesmo assim não deu certo.

O erro apresentado é: "O plugin Java travou"

Sampayu

Citação de: Paulo Antonio PA online 15 de Janeiro de 2016, 19:53
Meu linux não é 64bits, é 32 mesmo.

Mesmo assim fiz o que você orientou, mas criei a seguinte pasta: /usr/lib/firefox/browser/plugins/sunjava

não sei se faz sentido só trocar o endereço da pasta.

Mesmo assim não deu certo.

O erro apresentado é: "O plugin Java travou"

Seu raciocínio em relação ao nome da pasta foi correto. :)

Instalei o Fedora 23 de 32 bits na VirtualBox e também o JRE 8u66 de 32 bits, daí criei o link em /usr/lib/firefox/browser/plugins/sunjava, executei o Firefox 41.0.1 e ocorreu o erro que você mencionou. É um bug.

No entanto, após obter o tarball https://ftp.mozilla.org/pub/firefox/releases/43.0.3/linux-i686/pt-BR/firefox-43.0.3.tar.bz2 e salvá-lo dentro de ~/Downloads (o caractere ~ é um atalho para a pasta do usuário conectado no momento, ou seja,  ~ é o mesmo que /home/seu-nome-de-usuário), o resultado foi o tarball ~/Downloads/firefox-43.0.3.tar.bz2, que eu então descompactei clicando sobre ele com o botão direito do mouse e selecionando a opção "Extrair aqui". Foi então criada a pasta ~/Downloads/firefox

Em seguida, executei:

cd ~/Downloads/firefox/browser && mkdir plugins && cd plugins && sudo ln -sf /opt/java/jre/lib/i386/libnpjp2.so sunjava && ../../firefox

Com isto, foi aberta a janela do Firefox de 32 bits, versão 43.0.3, daí acessei o endereço about:addons, configurei o plugin Java para o modo Sempre ativar, em seguida acessei http://www.java.com/en/download/installed8.jsp, cliquei em Verify Java version, surgiu uma janela do applet me perguntando se desejo executá-lo, marquei então a caixa de verificação no canto inferior esquerdo (ao lado da mensagem "Não mostrar...") e em seguida cliquei em "Executar". Daí apareceu a seguinte mensagem:


"Congratulations!

You have the recommended Java installed (Version 8 Update 66)."

...o que significa que no Firefox 43.0.3 de 32 bits o plugin do JRE 8u66 de 32 bits funciona corretamente.

Em suma: embora o bug de fato exista, pelo que observei ele só ocorre se se executar o JRE de 32 bits no Firefox versão 41.0.1. O Firefox inclusive acabou de ser atualizado para a versão 43.0.4, que também já constatei que funciona com o plugin. Por isto, minha sugestão é que você:

1) Desinstale o Firefox 41.0.1 que veio por padrão no seu Fedora.

2) Execute este comando para excluir as - agora "velhas" - preferências personalizadas do Java e do Firefox 41.0.1:

rm -rf ~/.cache/mozilla ~/.java ~/.mozilla ~/.local/share/applications/*irefox*

3) Obtenha o tarball do Firefox 43.0.4 e extraia o conteúdo dele para uma pasta como por exemplo /opt/mozilla. O resultado em tal caso será /opt/mozilla/firefox e a pasta plugins em tal caso ficará portanto em /opt/mozilla/firefox/browser/plugins

4) Crie o link do plugin em /opt/mozilla/firefox/browser/plugins/sunjava

5) Execute o Firefox 43.0.4, acesse o endereço about:addons e configure o plugin Java para o modo "Sempre ativar".

6) Por fim, acesse novamente http://www.java.com/pt_BR/download/installed8.jsp para testar o funcionamento do plugin.

Espero que dê certo aí.
Yuri Sucupira ("Sampayu")

Paulo Antonio PA

Não deu certo. Continua o mesmo erro. Imagino que alguma coisa que eu já fiz anteriormente tá entrando em conflito. Na próxima semana vou formatar o pc e experimento isso. valeu pelo apoio!

Sampayu

Citação de: Paulo Antonio PA online 17 de Janeiro de 2016, 17:55
Não deu certo. Continua o mesmo erro. Imagino que alguma coisa que eu já fiz anteriormente tá entrando em conflito. Na próxima semana vou formatar o pc e experimento isso. valeu pelo apoio!

É, pelo visto trata-se de um problema específico no seu sistema operacional, caso contrário o plugin teria funcionado no Firefox 43.0.3.

O Firefox atualmente encontra-se na versão 43.0.4. Mas, se você instalar o 43.0.3 manualmente, como mencionado na minha postagem anterior, e em seguida acessar o menu Ajuda e então clicar em Sobre o Firefox, o Firefox 43.0.3 automaticamente se atualizará para a versão 43.0.4.

Formatar o PC é bastante drástico. Talvez você consiga resolver o problema seguindo estes passos:

1) Desinstalar completamente o Java, tal qual explicado na seção 2 deste tutorial.

2) Desinstale completamente o Firefox 41.0.1 que veio no seu sistema.

3) Instale o aplicativo Bleachbit e então utilize-o para fazer uma limpeza completa no seu sistema: excluir caches de navegadores, arquivos temporários etc.

4) Acesse a seção Troubleshooting e efetue as limpezas indicadas no subitem 3.4.

5) Faça download do Firefox 43.0.4 diretamente do repositório da Mozilla e daí descompacte o arquivo para uma pasta como p.ex. /opt/mozilla, tal qual exemplificado na minha postagem anterior.

6) Execute o Firefox 43.0.4, abra o endereço about:config, daí clique com o botão direito do mouse sobre o meio da janela, escolha criar um Novo => valor booleano, atribua a isso o nome dom.ipc.plugins.java.enabled, confirme com OK e então atribua a esse elemento o valor false (falso). Caso esteja "true" (verdadeiro), execute um clique duplo sobre ele que isso inverterá o valor para "false".

7) Reinicie o computador, daí reinstale o JRE tal qual o tutorial explica, então crie a pasta /opt/mozilla/firefox/browser/plugins (estou supondo que você descompactou a pasta do Firefox 43.0.4 dentro de /opt/mozilla), crie o link do libnpjp2.so apontando para /opt/mozilla/firefox/browser/plugins/sunjava, então inicialize o Firefox 43.0.4, acesse about:addons para conceder permissão permanente de execução para o plugin Java, daí faça o teste de funcionamento do JRE no endereço http://www.java.com/pt_BR/download/installed8.jsp, e, após tudo isso, tente novamente acessar o Banco do Brasil.

O ponto principal disso tudo aí em cima é a limpeza dos arquivos GBAS do Banco do Brasil combinada com a instalação e execução do programa de limpeza profunda Bleachbit. Um elemento acessório é a criação do parâmetro booleano "dom.ipc.plugins.java.enabled" com o argumento "false" (isso não costuma resolver o problema, mas não custa tentar).

Se mesmo assim não der certo, aí trata-se de um problema de configuração mais obscuro e você pode mesmo preferir formatar, para não ter de perder muito tempo vasculhando o sistema em busca da origem do problema, embora esteja me parecendo problema de configuração, o que geralmente se resolve com a exclusão/limpeza de caches, de arquivos temporários, arquivos velhos do GBAS - módulo de segurança Java do Banco do Brasil -, e instalação da versão mais recente do navegador.

Ainda que você execute os 7 passos acima e não dê certo, você ainda pode tentar mais uma coisinha antes de partir para a formatação da máquina: crie uma nova conta de usuário, como p.ex. fulano (em tal caso, a pasta desse usuário será então /home/fulano), daí execute o Firefox 43.0.4 e veja se o JRE funciona no Banco do Brasil. Se funcionar, é um problema de configuração específico da sua conta, e isso pode ser resolvido sem necessidade de formatar a máquina. Aliás, no Linux tudo pode ser resolvido sem necessidade de formatar a máquina: normalmente a gente só formata quando arrumar o problema vai ser mais trabalhoso do que formatar e instalar tudo novamente. :P ;D

Espero que alguma destas dicas funcione.

Boa sorte! ;)
Yuri Sucupira ("Sampayu")