sexta-feira, 27 de maio de 2016

Nota Oficial Sobre Modificações no Módulo de Almoxarifado do SIPAC

Prezados parceiros,

Conforme comunicações anteriores (http://www.portalcooperacao.info.ufrn.br/noticia.php?id=18400893#.V0LyAkxriM8), vínhamos trabalhando em modificações significativas no módulo de Almoxarifado do Sistema Integrado de Patrimônio, Administração e Contratos - SIPAC para torná-lo mais confiável e aderente às necessidades das instituições parceiras.

Planejamos disponibilizar uma nova versão do módulo, já com as modificações realizadas, no dia 30/04/2016. No entanto, durante o processo de validação - que foi feito com grande rigor e, inclusive, envolveu profissionais das áreas fins -, nós identificamos uma situação muito particular que tinha um potencial de gerar inconsistências nos dados.

Diante do novo fato, tomamos a decisão de não lançar a atualização na data acordada e trabalhar na resolução do problema. Além disso, julgamos por bem implantar a mudança, nesse primeiro momento, somente na UFRN, para que pudéssemos acompanhar de perto a consistência da solução e, assim, minimizar a possibilidade das instituições terem retrabalho.

Dessa forma, informamos que o novo prazo para disponibilização da versão no repositório de referência é 29 de julho.

Agradecemos desde já pela confiança e compreensão e colocamo-nos à disposição para o esclarecimento de quaisquer possíveis dúvidas.

quarta-feira, 25 de maio de 2016

SINFO recebe equipe da UFPE em visita negocial

Texto: Deborah Guerra


Nos últimos dias 2 e 3, a Superintendência de Informática recebeu, em uma visita negocial, o professor Ernani Carvalho, Pró-Reitor para Assuntos de Pesquisa e Pós-Graduação da Universidade Federal de Pernambuco - UFPE, e os colaboradores Renato Mendes e Marlos Ribeiro, Diretor de Sistemas de Informação e Coordenador de Projetos da Instituição, respectivamente.

Durante a visita, a UFPE, que já está em processo de implantação do SIPAC, manifestou o interesse de adotar também o SIGAA em substituição ao sistema de gestão acadêmica atualmente utilizado. Para isso, foi iniciado um estudo de viabilidade da implementação do sistema, além do acompanhamento de casos de sucesso de outras instituições parceiras da UFRN.

Para o Diretor de Sistemas Renato Mendes, a ideia de implantar o SIGAA na UFPE surgiu como uma forma de atender as demandas da Universidade. "A nossa área de negócio tem gostado dos relatos positivos de outras universidades sobre o SIGAA e tem cobrado uma evolução semelhante no nosso sistema. No entanto, nosso sistema não tem o número de funcionalidades que o SIGAA tem e, de certa forma, está numa situação que precisa evoluir. Entre evoluir e fazer novas funcionalidades, nós não teríamos condições de atender. Então a ideia é mudar", afirma.

Sobre a visita e a estrutura e atendimento encontrados na SINFO, ambos os colaboradores foram enfáticos ao ressaltar o bom trabalho realizado pela equipe da Superintendência. "Toda a estrutura, a organização da SINFO é exemplar. Superou nossas expectativas - a gente já sabia de muita coisa, mas muito do que pontuávamos como faltas no projeto na época que firmamos a Cooperação já estão sendo ou já foram resolvidas", complementa Mendes.

terça-feira, 17 de maio de 2016

Vulnerabilidade no Portal Público do SIGAA é detectada e corrigida

Texto: Deborah Guerra

Na última semana, a Superintendência de Informática recebeu da Universidade Federal do Sergipe - UFS notificação referente a uma vulnerabilidade encontrada pela Instituição em uma das funcionalidades do Portal Público do SIGAA. Em análises realizadas após a notificação, colaboradores da SINFO concluíram que a vulnerabilidade, que permite a exploração de ataques do tipo "SQL Injection", pode ser facilmente corrigida com o uso adequado das APIs e/ou frameworks utilizados na camada de acesso aos dados da arquitetura dos sistemas SIG/UFRN.

Como sugestão para corrigir a vulnerabilidade em questão, a UFS desenvolveu um "patch", ou uma solução destinada a reparar a insegurança, que foi enviada para a SINFO e posteriormente repassada por e-mail para os gestores das instituições que utilizam os sistemas, em um arquivo denominado "changeset_r100034.diff". O código informado no arquivo deve ser utilizado o mais breve possível para substituir o código atual.

Em adição ao uso do patch desenvolvido pela UFS e levando em conta o tamanho dos sistemas SIG/UFRN, além da presença da vulnerabilidade, a Superintendência optou por disponibilizar um artefato ("jar" java) que, em conjunto com configurações realizadas, efetuará uma filtragem de todas as requisições feitas ao sistemas, evitando, assim, que conteúdos suspeitos possam ser tratados como legítimos. As configurações indicadas, que são aplicáveis tanto ao JBoss 5.1.0 quanto ao JBoss 4.2.2, podem ser encontradas em detalhes no link: https://www.info.ufrn.br/wikisistemas/doku.php?id=cooperacao:sqlfilter. Para utilizar o artefato, não é necessário realizar a atualização de versão dos sistemas.

Levando em conta a criticidade do fato e as possíveis consequências, a Diretoria da SINFO recomenda que os procedimentos para contenção da vulnerabilidade e para filtragem das requisições sejam realizados em caráter de urgência - caso não seja possível pôr ambos em prática, a indicação é priorizar a aplicação do patch. Em breve serão disponibilizadas novas versões dos sistemas e do artefato ("jar" java) com os aprimoramentos e serviços para prevenir casos semelhantes.

quinta-feira, 5 de maio de 2016

SINFO abre processo seletivo para contratação de novos colaboradores

Texto: Deborah Guerra

Na última terça-feira, 03 de maio, a Fundação Norte-Rio-Grandense de Pesquisa e Cultura - FUNPEC publicou edital para contratação de novos colaboradores para compor o quadro de pessoal da Superintendência de Informática. O edital conta com vagas para programadores nas áreas de design, requisitos, desenvolvimento de sistemas web, desenvolvimento mobile e redes e para técnico em audiovisual. Além do preenchimento das vagas divulgadas, será formado cadastro de reserva com candidatos classificados, que poderão ser convocados durante todo o período de validade do processo seletivo.

A seleção dos novos colaboradores será realizada em três etapas: análise de currículo, prova prática e entrevista técnica. As inscrições deverão ser feitas até o dia 10 de maio, via e-mail, seguindo as orientações disponibilizadas no edital. Para visualizar o documento na íntegra e obter mais informações, acesse: http://www.funpec.br/new/?p=5214:.

quarta-feira, 4 de maio de 2016

SINFO lança novo Portal da Cooperação

 Texto: Deborah Guerra


A Superintendência de Informática da UFRN lançou no último dia 29 de abril, o novo Portal da Cooperação da Instituição. A ferramenta permite que as instituições parceiras encontrem em um único lugar as principais informações para apoio ao processo de implantação dos sistemas SIG/UFRN, possibilitando a interação entre elas para facilitar o processo de adaptação aos novos procedimentos. No novo Portal da Cooperação, que pode ser acessado pelo link www.portalcooperacao.info.ufrn.br, estão disponíveis, entre outros dados importantes, fluxos de atendimentos e notícias referentes aos sistemas.

Dentre as principais funcionalidades encontradas no Portal, é possível destacar o Oráculo, um ambiente em formato de fórum que funcionará de maneira colaborativa. Criado para substituir o Skype, ferramenta antes utilizada no atendimento e apoio às dúvidas de parceiros, o Oráculo pode ser acessado por todas as instituições que possuem termo de cooperação ativo com a UFRN e permite a troca diária de experiências relacionadas aos sistemas. 

Segundo Clarissa Lorena, gerente de projeto da SINFO, o objetivo das novas ferramentas é envolver ao máximo os usuários dos sistemas e apresentar respostas rápidas e eficazes às demandas que surgirem. "A expectativa é que as ferramentas possam facilitar e potencializar a rotina de trabalho e a comunicação dos parceiros UFRN, redes IFES e CICLO, sendo o envolvimento de todos primordial para a efetiva execução da estratégia organizacional de tornar os processos de trabalhos mais eficientes e eficazes", afirma.

Para apresentar oficialmente as novas ferramentas, a Superintendência de Informática desenvolveu dois vídeos de exposição das principais operações encontradas. Para visualizá-los, acesse:

- Vídeo de apresentação do novo Portal da Cooperação: https://youtu.be/8OJDicvyG7M
- Vídeo de apresentação da ferramenta Oráculo: https://youtu.be/yHfw-3WptOs