Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)

[druidaobelix]

E já que estava testando, testei também com o Ubuntu-Mate, versão 16.04.2, da mesma forma usando o Firefox 52.
Também funcionou sem problemas.

[kira1985]

Segui todos os passos e não funcionou, o site do banco continua alegando que a PORCARIA, DESGRAÇA do módulo não tá instalado.

(ubuntu 16.04.2 64-bit, firefox 52.0.2 64-bit)

[Sampayu]

Segui todos os passos e não funcionou, o site do banco continua alegando que a PORCARIA, DESGRAÇA do módulo não tá instalado.

(ubuntu 16.04.2 64-bit, firefox 52.0.2 64-bit)

Calma, Kira, respira fundo: inspira, expira, inspira, expira, inspira...  Eu demorei cerca de 1 semana (e incontáveis horas digladiando com os meandros do Warsaw para Linux, na frente do computador) até conseguir fazer o Warsaw funcionar no meu sistema.

Você já executou os procedimentos de limpeza completa e reinstalação que publiquei em http://ubuntuforum-br.org/index.php/topic,121558.msg668266.html#msg668266? Se ainda não seguiu os passos que estão lá, siga. Se a sua distribuição Linux for *Ubuntu, a execução daqueles passos resolverá o problema. 

PS: caso não dê certo com o navegador Firefox, use o navegador Google Chrome ou então o Opera Browser.

[DidBrother]

Enfim, Firefox não funciona e Chromium funciona.

Sugiro que verifique no firefox  { editar -preferências-avançado -certificados- autoridades} se  aparece o famoso certificado "Warsaw Personal CA".  Se não é so importar do chromium.

[Zeca Muelbert]

Pessoal,
Depois de 1 mes penando com foruns e com o proprio BB consegui resolver o problema. Basta entrar em www.dieboldnixdorf.com.br/warsaw escolher seu banco (Banco do Brasil) e continuar. O sistema ira fazer um diagnostico e o download da versao correta do warsaw que voce necessita.
Boa sorte!

[Sampayu]

Pessoal,
Depois de 1 mes penando com foruns e com o proprio BB consegui resolver o problema. Basta entrar em www.dieboldnixdorf.com.br/warsaw escolher seu banco (Banco do Brasil) e continuar. O sistema ira fazer um diagnostico e o download da versao correta do warsaw que voce necessita.
Boa sorte!

Quem dera essa solução fosse útil para todo mundo... Infelizmente, ela já é conhecida (já foi citada várias vezes, neste e em outros tópicos e fóruns) e não resolve o problema de todos, pois há distribuições cuja configuração de bibliotecas ou de firewall faz com que seja necessário ou alterar as configurações do firewall UFW (foi o caso do meu XUbuntu Linux 16.04 de 64 bits, por exemplo) ou então instalar pacotes extras (foi o caso dos usuários do Fedora 25, por exemplo).

[MadOrL]

Amigos

Segui todos os passos mas não funcionou. Uso o Kubuntu 16.10, atualizado, não instalado do zero no PC.

Engraçado que no meu note uso o KDE Neon e ele instalou só com o warsaw64bit.deb sem precisar de mais nada!!

No KDE Neon o comando "ps -ef |grep -i warsaw" lista as tres linhas perfeitas mas o Kubuntu 16.10 só mostra o resultado abaixo, mesmo seguindo os passo-a-passo e reiniciando (umas mil vezes).

No Kubuntu 16.10
orlando@orlando-PC:~$ ps -ef |grep -i warsaw
orlando   1655     1  0 11:30 ?        00:00:00 /usr/local/bin/warsaw/core
orlando   2032  1638  0 11:40 pts/1    00:00:00 grep -i warsaw

Porque será que não habilita o warsaw para o root no kubuntu? E no Neon foi de boa?

A resposta será mais por curiosidade pois estou disposto a migrar os meu computadores para o Neon e esse já é um grande motivo.

[Sampayu]

Amigos

Segui todos os passos mas não funcionou. Uso o Kubuntu 16.10, atualizado, não instalado do zero no PC.

Engraçado que no meu note uso o KDE Neon e ele instalou só com o warsaw64bit.deb sem precisar de mais nada!!

No KDE Neon o comando "ps -ef |grep -i warsaw" lista as tres linhas perfeitas mas o Kubuntu 16.10 só mostra o resultado abaixo, mesmo seguindo os passo-a-passo e reiniciando (umas mil vezes).

No Kubuntu 16.10
orlando@orlando-PC:~$ ps -ef |grep -i warsaw
orlando   1655     1  0 11:30 ?        00:00:00 /usr/local/bin/warsaw/core
orlando   2032  1638  0 11:40 pts/1    00:00:00 grep -i warsaw

Porque será que não habilita o warsaw para o root no kubuntu? E no Neon foi de boa?

A resposta será mais por curiosidade pois estou disposto a migrar os meu computadores para o Neon e esse já é um grande motivo.

Baixei o ISO do Live CD do KUbuntu 16.10 e instalei num drive virtual. Neste momento estou no KUbuntu 16.10 rodando dentro do VirtualBox. O Warsaw está instalado e funcionando nos três navegadores mais populares: Firefox, Opera e Chrome.

i) Após instalar o KUbuntu 16.10, a primeira ação que tomei foi abrir uma janela do terminal (konsole) e executar o seguinte comando, para realizar uma atualização, correção e limpeza completa nos pacotes do APT:

Código Selecionar Expandir

sudo apt-get clean ; sudo apt-get update ; sudo apt-get check ; sudo apt-get install -f ; sudo apt-get dist-upgrade -y ; sudo apt-get autoremove -y ; sudo telinit 6

ii) Depois que o sistema reiniciou, eu acessei http://ubuntuforum-br.org/index.php/topic,121558.msg668266.html#msg668266 e executei os passos 6, 7, 8, 9 e 12, nessa exata sequência.

iii) Após isso, de cara o Opera funcionou: acessei https://seg.bb.com.br/home.html e o módulo estava detectado, daí acessei https://www2.bancobrasil.com.br/aapf/login.jsp e a tela de login na conta abriu normalmente. Com o Firefox foi a mesma coisa: abriu de primeira.

iv) Já o Google Chrome deu problema. Como eu já analisei os arquivos de configuração desse Warsaw de cima pra baixo e de tudo quanto é jeito, eu sei que o Warsaw requer o Flash. Por isto, no caso do Google Chrome eu abri a página chrome://flags, daí lá onde consta Preferir HTML a Flash eu mudei o valor do parâmetro para Desativado (isso evita que no website do Banco do Brasil o navegador Google Chrome execute HTML5 no lugar do Flash, sendo que o website do banco requer Flash e não funciona com HTML5), em seguida fechei o Google Chrome e o abri novamente. Após isso, o Google Chrome acessou a conta normalmente (o módulo foi detectado e funcionou sem problemas).


=> No seu caso, eu começaria pelo item "i": faria uma limpeza completa no cache do APT. Em seguida, acessaria http://ubuntuforum-br.org/index.php/topic,121558.msg668266.html#msg668266 e executaria os passos de 1 a 9. Em seguida, executaria o passo 11 e então executaria novamente a limpeza do item "i", daí eu executaria o passo 13, depois executaria mais uma vez o item "i", depois executaria a configuração indicada no item "iv", e por fim executaria o passo 12. <=


Eu sei que isso parece meio doido, mas existe uma explicação lógica para eu estar sugerindo essa sequência pra você: ela limpa o cache de pacotes do APT e procura garantir que o seu sistema operacional está atualizado, sem atualizações pendentes, e que o cache de repositórios e de pacotes está íntegro (de modo que tudo que for instalado, reinstalado ou atualizado pelo APT o será por pacotes íntegros e atualizados). Essa sequência também irá limpar as configurações de firewall, desinstalar o Warsaw etc., em seguida instalará o Warsaw e retirará o bloqueio contra o websocket dele, instalará bibliotecas que melhorarão a compatibilidade do Warsaw com seu sistema operacional, daí o cache dos seus navegadores será excluído (para evitar que dados velhos ou corrompidos, referentes ao website do Banco do Brasil porém eventualmente ainda armazenados pelos seus navegadores, façam seus navegadores se comportarem como se você ainda estivesse usando o plugin Java e o módulo de segurança antigo dentro de um website que já não funciona mais desse jeito). Em seguida, os navegadores Opera e Chrome serão instalados e seu sistema atualizado novamente (para atualizar inclusive o Opera instalado no comando anterior). Em seguida, o certificado de segurança do Warsaw será novamente gerado e injetado nos seus navegadores que foram reinstalados (sem isso o website não detecta o Warsaw), então o Chrome será configurado para usar o Flash no website do banco, e por fim os navegadores Opera e Chrome serão abertos no website do banco (para você testar se o procedimento funcionou).

Se você executar tudo isso e o problema continuar ocorrendo, com certeza é algo específico da sua instalação: há alguma outra coisa corrompida, mal configurada etc., no sistema KUbuntu do seu computador. Do contrário, eu não teria conseguido usar o KUbuntu 16.10 para acessar minha conta no Banco do Brasil usando os navegadores Firefox, Opera e Chrome.

Independentemente de qual distribuição você use, eu executaria o passo 8 mesmo no sistema que funcionar "de primeira" com a instalação do pacote .DEB, pois o passo 8 instala e configura o firewall do Linux com uma proteção básica. Quando o pacote .DEB é instalado e funciona "de primeira", isso significa que o firewall do seu sistema Linux está com as portas todas abertas. O passo 8 ativa e configura o firewall do Linux para, por padrão, rejeitar pedidos de entrada e de encaminhamento de portas (exceto aqueles explicitamente permitidos por alguma regra dentro do firewall).  É isso que impede o Warsaw de aleatoriamente criar outras portas e usá-las para trafegar sabe-Deus-o-quê (não estou afirmando que o Warsaw faz isso, mas estou afirmando que, como o Warsaw é um programa de código fechado, caso o Warsaw faça isso você não tem como saber que ele está programado para se comportar desse jeito, a menos que fique monitorando os logs de rede do sistema). A solução mais segura e confortável é instalar, configurar e ativar o firewall, deixando o Warsaw usar as portas TCP 30800 e 30900.

[olinto]

Valeu Sampayu a Resposta #33 salvou o dia!

[Sampayu]

Valeu Sampayu a Resposta #33 salvou o dia!

Bacana. De nada. 

[MadOrL]

Se você executar tudo isso e o problema continuar ocorrendo, com certeza é algo específico da sua instalação: há alguma outra coisa corrompida, mal configurada etc., no sistema KUbuntu do seu computador. Do contrário, eu não teria conseguido usar o KUbuntu 16.10 para acessar minha conta no Banco do Brasil usando os navegadores Firefox, Opera e Chrome.

Muito obrigado, obrigado mesmo Sampayu, muito legal suas explicações e atenção.

Farei os passos indicados e se o erro persistir deve ser isso mesmo, algo específico na minha instalação pois ela vem de atualizações desde o 15.10...
Se o erro persistir reinstalo mesmo, não tenho muita urgência pois no meu note está funcionando então as contas não estão atrasando por conta disso rsssss

Só uma dúvida: Após todos esses passos o comando abaixo aparecerá com todas as linhas? Assim testo só com o comando nem abro o browser (só uso o firefox).
orlando@orlando-PC:~$ ps -ef |grep -i warsaw
orlando   1639     1  0 abr21 ?        00:00:00 /usr/local/bin/warsaw/core
orlando  15169  1643  0 11:45 pts/0    00:00:00 grep -i warsaw

[Sampayu]

Se você executar tudo isso e o problema continuar ocorrendo, com certeza é algo específico da sua instalação: há alguma outra coisa corrompida, mal configurada etc., no sistema KUbuntu do seu computador. Do contrário, eu não teria conseguido usar o KUbuntu 16.10 para acessar minha conta no Banco do Brasil usando os navegadores Firefox, Opera e Chrome.

Muito obrigado, obrigado mesmo Sampayu, muito legal suas explicações e atenção.

Farei os passos indicados e se o erro persistir deve ser isso mesmo, algo específico na minha instalação pois ela vem de atualizações desde o 15.10...
Se o erro persistir reinstalo mesmo, não tenho muita urgência pois no meu note está funcionando então as contas não estão atrasando por conta disso rsssss

Só uma dúvida: Após todos esses passos o comando abaixo aparecerá com todas as linhas? Assim testo só com o comando nem abro o browser (só uso o firefox).
orlando@orlando-PC:~$ ps -ef |grep -i warsaw
orlando   1639     1  0 abr21 ?        00:00:00 /usr/local/bin/warsaw/core
orlando  15169  1643  0 11:45 pts/0    00:00:00 grep -i warsaw

De nada.

Após todos os passos, o comando:

Código Selecionar Expandir

ps -ef |grep -i warsaw |grep -v grep

...deverá retornar algo assim (duas instâncias do daemon core):

root      1788     1  0 12:46 ?        00:00:00 /usr/local/bin/warsaw/core
orlando   3340  2916  0 12:47 ?        00:00:00 /usr/local/bin/warsaw/core
orlando   3378  3340  0 12:47 ?        00:00:00 /usr/local/bin/warsaw/wsatspi

Em que core é o daemon do serviço "Warsaw" (não sei por que é necessário rodar duas instâncias desse daemon: eis aí um dos mistérios desse programa de código fechado) e wsatspi é um servidor de aplicação "WAS" para JEE, produzido e mantido pela IBM (e certamente adotado pela GAS Tecnologia por ser o único WAS multiplataforma, ou seja, o único que "roda" em sistemas Windows, Linux e OS X). É o processo wsatspi que envia os pedidos de abertura de portas TCP 30800 e 30900, para que o daemon core ("Warsaw") possa usá-las.

Já o comando:

Código Selecionar Expandir

sudo netstat -tulapv |grep -i /core

...deverá retornar:

tcp        0      0 localhost:30900         *:*                     OUÇA       1788/core       
tcp        0      0 localhost:30800         *:*                     OUÇA       1788/core

...o que significará que o daemon está conectado pelas portas TCP 30800 e 30900 (o fato de ele estar conectado/escutando essas portas não significa que ele funcionará, pois também é necessário que o firewall permita a passagem de tráfego nessas portas e o navegador precisa ter injetado nele o certificado que "autentica" essas conexões).

Se o teste com o Firefox não funcionar, é recomendável testar com o Chrome e o Opera, pois às vezes o certificado SSL do Warsaw não é injetado no Firefox (somente no Chrome e no Opera), daí com o Chrome e o Opera você consegue acessar sua conta, mas não no Firefox (dá pra exportar o certificado que está no Opera/Chrome e depois importar, no Firefox, aí o Firefox passa a funcionar com o website).

Eu uso a extensão NoScript no meu Firefox e ela bloqueia o funcionamento do Warsaw (ainda não consegui descobrir um modo de contornar isso). Enfim: caso você esteja usando o NoScript no Firefox, será necessário usar o Opera ou o Chrome, para acessar sua conta via website do banco.

[DidBrother]

Warsaw, Banco do Brasil, e Linux. Muita água, ainda vai passar debaixo dessa ponte.

Apos atualizar o Chrome para a  Versão 58.0.3029.81 perdi o acesso ao BB, recebendo aquela   famosa mensagem de modulo não instalado.

Verifiquei que o acesso pelo Firefox estava normal. Assim, desinstalei o chrome Versão 58.0.3029.81 e instalei a Versão 57.0.2987.110 e o chrome voltou acessar o BB.

Repeti o teste em outra máquina  resultando em situação  idêntica.

[gwarah]

Warsaw, Banco do Brasil, e Linux. Muita água, ainda vai passar debaixo dessa ponte.

Apos atualizar o Chrome para a  Versão 58.0.3029.81 perdi o acesso ao BB, recebendo aquela   famosa mensagem de modulo não instalado.

Verifiquei que o acesso pelo Firefox estava normal. Assim, desinstalei o chrome Versão 58.0.3029.81 e instalei a Versão 57.0.2987.110 e o chrome voltou acessar o BB.

Repeti o teste em outra máquina  resultando em situação  idêntica.

DidBrother, na tua distribuição tem chromium disponível? Ela é uma variante do chrome customizada para o linux. De repente pode funcionar.

[Sampayu]

Warsaw, Banco do Brasil, e Linux. Muita água, ainda vai passar debaixo dessa ponte.

Apos atualizar o Chrome para a  Versão 58.0.3029.81 perdi o acesso ao BB, recebendo aquela   famosa mensagem de modulo não instalado.

Verifiquei que o acesso pelo Firefox estava normal. Assim, desinstalei o chrome Versão 58.0.3029.81 e instalei a Versão 57.0.2987.110 e o chrome voltou acessar o BB.

Repeti o teste em outra máquina  resultando em situação  idêntica.

O meu sistema já atualizou o Chrome e esse problema não ocorreu, por isto fica difícil saber o que está ocorrendo, mas, especulando, eu diria que há duas possibilidades mais prováveis:

1) A versão atualizada do Chrome está forçando o uso de HTML 5 no website do banco, embora o Warsaw requeira Flash, obrigatoriamente.

2) O certificado "injetado" nos navegadores pelo instalador do Warsaw não foi reconhecido pelo Chrome atualizado.

Para resolver o problema relatado na hipótese 1, abra o Google Chrome, acesse o endereço chrome://flags, vá até o item Preferir HTML a Flash, mude o valor desse item para Desativado, daí feche o navegador e abra-o novamente, para testar se o Warsaw voltou a ser detectado.

Para resolver o problema relatado na hipótese 2, feche todos os navegadores e reinstale o Warsaw (por cima da instalação anterior: não precisa desinstalá-la). Isso fará o certificado SSL do Warsaw ser recriado e reinjetado em todos os seus navegadores.