[zope-pt] Re: Existe riscos de ataques de hackers aos sites feitos em plone?
Valeu, Luciano. Acho que só os Hackers tem que manjar mito python pra quebrar um data.fs! []'s Robson Virino --- Em zope-pt@yahoogrupos.com.br, Luciano Ramalho [EMAIL PROTECTED] escreveu On 8/5/07, Robson Virino [EMAIL PROTECTED] wrote: Hackers poderiam invadir um site feito em Plone? Teriam acesso a informações pessoais de usuários ou objetos de acesso restrito? Conseguiriam pichar uma página plone? Claro que sim, Robson. Nenhuma tecnologia é invulnerável. Por isso todos os projetos de software sérios publicam frequentemente atualizações de segurança. Porém existem três fatores para se levar em conta no caso do Plone: 1) O servidor de aplicações Zope, que é a plataforma sobre a qual roda o Plone, é um produto que vem sendo desenvolvido há mais de dez anos, utiliza as melhores práticas de engenharia de software, e é submetido a auditorias externas de segurança. 2) A linguagem Python, base da plataforma Plone/Zope, também é uma tecnologia madura: vem sendo desenvolvida desde 1991. Eu pessoalmente acompanho Python há 9 anos e sua estabilidade e confiabilidade têm sido excepcionais neste período, em comparação com outras linguagens mais difundidas. 3) Como o Zope não é uma plataforma Web muito difundida, ela acaba não sendo muito atraente como alvo. Por exemplo, se um cracker descobre vulnerabilidades do PHP, ele terá à sua disposição muito mais sites para atacar do que teria se achasse falhas no Zope. Porém, os fatores intrínsecos da tecnologia são apenas uma parte pequena da questão. No fim, a segurança de qualquer site, em qualquer plataforma, vai depender fundamentalmente da competência dos seus desenvolvedores e administradores de sistemas. Por exemplo, uma coisa que pode ajudar muito na segurança do seu site Plone é você tercerizar a hospedagem do site para uma empresa especializada (a menos que sua organização já conte com administradores de sistemas altamente capacitados na plataforma PZP). Dito isso, Robson, uma coisa é certa: cinco mil anos de história nos ensinam que não existem fortalezas inexpugnáveis, navios inafundáveis, métodos infalíveis. E certamente não existem sites impenetráveis. [ ]s Luciano
[zope-pt] Configurações básicas
Olá para todos! Depois de muita resistência acabei instalando no final de semana o plone em minha casa. A instalação foi simples ocorrendo tudo bem e sem maiores problemas, olhei alguns tutoriais que estão disponíveis na net para aprender a alterar algumas coisas (tipo logo do topo, algumas cores). Tudo bem simples como vocês falavam, porém tive grande dificuldade de personalizar ele. 1 - Por exemplo, quero criar um menu novo, excluindo aquele existente contendo: - Home - Notícias - Agenda - Fórum * - Reuniões * Os que estão com asteriscos serão bloqueados para pessoas que não tiverem permissões e os demais livres para leitura. 2 - Gostaria também de tirar aquelas abas que ficam aparecendo na tela e a opção de qualquer pessoa criar um usuário e logar no site. Isso para começar, pois sou webdesign e gostaria de aplicar o meu próprio design na página. Gostaria que alguma alma caridosa e paciente (rss) pudesse me dar uma luz tentando me explicar como proceder. E ficar aqui também um recado para quem tiver alguma dificuldade com design e precisar de ajuda basta falar se eu souber terei o maior prazer em ajuda, pois é desta forma que poderemos fazer o mundo melhor, um ajudando ao próximo. Desde já agradeço a atenção a todos e grande abraço! Francisco
Re: [zope-pt] Configurações básicas
Francisco, H
Re: [zope-pt] permissão de copiar e colar?
Nesse caso, h
Re: [zope-pt] Configurações básicas
sua mensagem veio em branco. - Original Message - From: José Henrique To: zope-pt@yahoogrupos.com.br Sent: Tuesday, August 07, 2007 12:17 PM Subject: Re: [zope-pt] Configurações básicas Francisco, H
Re: [zope-pt] permissão de copiar e colar?
hehehe.. veio faltando um pedaço da sua mensagem! Aliás, a maior parte. Deixa eu contar o que eu fiz: Copiei o folder_paste dentro de portal_skins/custom e adicionei a Proxy Role de Manager. Assim funciona, mas ainda sinto um cheirinho de POG no ar :) []'s - Walter On 8/7/07, José Henrique [EMAIL PROTECTED] wrote: Nesse caso, h
Re: [zope-pt] permissão de copiar e colar?
Estava testando o Safari para Windows e pelo jeito ele não se dá bem com o Gmail. Bem, minhas sugestões eram: 1. criar uma role, atribuí-la ao usuário e configurar as permissões na pasta para que aquela determinada role possa copiar e colar; 2. criar uma user role na pasta, atribuindo a role Manager ao usuário. O problema é que, com isso, o usuário tera TODAS as permissões do Manager, naquela pasta. Creio que a primeira sugestão, aplicada em conjunto com a herança de permissões do Zope (acquire) é mais flexível. Zénrique. Em 07/08/07, Walter Cruz [EMAIL PROTECTED] escreveu: hehehe.. veio faltando um pedaço da sua mensagem! Aliás, a maior parte. Deixa eu contar o que eu fiz: Copiei o folder_paste dentro de portal_skins/custom e adicionei a Proxy Role de Manager. Assim funciona, mas ainda sinto um cheirinho de POG no ar :) []'s - Walter On 8/7/07, José Henrique [EMAIL PROTECTED] wrote: Nesse caso, h