[zope-pt] Re: Existe riscos de ataques de hackers aos sites feitos em plone?

[Robson Virino]

Valeu, Luciano.

Acho que só os Hackers tem que manjar mito python pra quebrar um
data.fs! 

[]'s
Robson Virino


--- Em zope-pt@yahoogrupos.com.br, Luciano Ramalho [EMAIL PROTECTED]
escreveu

 On 8/5/07, Robson Virino [EMAIL PROTECTED] wrote:
  Hackers poderiam invadir um site feito em Plone? Teriam acesso a
  informações pessoais de usuários ou objetos de acesso restrito?
  Conseguiriam pichar uma página plone?
 
 Claro que sim, Robson. Nenhuma tecnologia é invulnerável. Por isso
 todos os projetos de software sérios publicam frequentemente
 atualizações de segurança.
 
 Porém existem três fatores para se levar em conta no caso do Plone:
 
 1) O servidor de aplicações Zope, que é a plataforma sobre a qual roda
 o Plone, é um produto que vem sendo desenvolvido há mais de dez anos,
 utiliza as melhores práticas de engenharia de software, e é submetido
 a auditorias externas de segurança.
 
 2) A linguagem Python, base da plataforma Plone/Zope, também é uma
 tecnologia madura: vem sendo desenvolvida desde 1991. Eu pessoalmente
 acompanho Python há 9 anos e sua estabilidade e confiabilidade têm
 sido excepcionais neste período, em comparação com outras linguagens
 mais difundidas.
 
 3) Como o Zope não é uma plataforma Web muito difundida, ela acaba não
 sendo muito atraente como alvo. Por exemplo, se um cracker descobre
 vulnerabilidades do PHP, ele terá à sua disposição muito mais sites
 para atacar do que teria se achasse falhas no Zope.
 
 Porém, os fatores intrínsecos da tecnologia são apenas uma parte
 pequena da questão. No fim, a segurança de qualquer site, em qualquer
 plataforma, vai depender fundamentalmente da competência dos seus
 desenvolvedores e administradores de sistemas.
 
 Por exemplo, uma coisa que pode ajudar muito na segurança do seu site
 Plone é você tercerizar a hospedagem do site para uma empresa
 especializada (a menos que sua organização já conte com
 administradores de sistemas altamente capacitados na plataforma PZP).
 
 Dito isso, Robson, uma coisa é certa: cinco mil anos de história nos
 ensinam que não existem fortalezas inexpugnáveis, navios inafundáveis,
 métodos infalíveis. E certamente não existem sites impenetráveis.
 
 [ ]s
 Luciano

[zope-pt] Configurações básicas

[Francisco Bastos]

Olá para todos!

 

Depois de muita resistência acabei instalando no final de semana o plone em 
minha casa. A instalação foi simples ocorrendo tudo bem e sem maiores 
problemas, olhei alguns tutoriais que estão disponíveis na net para aprender a 
alterar algumas coisas (tipo logo do topo, algumas cores). Tudo bem simples 
como vocês falavam, porém tive grande dificuldade de personalizar ele.

 

1 - Por exemplo, quero criar um menu novo, excluindo aquele existente contendo:

 

- Home

- Notícias

- Agenda

- Fórum *

- Reuniões *

 

Os que estão com asteriscos serão bloqueados para pessoas que não tiverem 
permissões e os demais livres para leitura.

 

2 - Gostaria também de tirar aquelas abas que ficam aparecendo na tela e a 
opção de qualquer pessoa criar um usuário e logar no site.

 

Isso para começar, pois sou webdesign e gostaria de aplicar o meu próprio 
design na página.

 

Gostaria que alguma alma caridosa e paciente (rss) pudesse me dar uma luz 
tentando me explicar como proceder.

 

E ficar aqui também um recado para quem tiver alguma dificuldade com design e 
precisar de ajuda basta falar se eu souber terei o maior prazer em ajuda, pois 
é desta forma que poderemos fazer o mundo melhor, um ajudando ao próximo.

 

Desde já agradeço a atenção a todos e grande abraço!

 

Francisco

Re: [zope-pt] Configurações básicas

[José Henrique]

Francisco,
H

Re: [zope-pt] permissão de copiar e colar?

[José Henrique]

Nesse caso, h

Re: [zope-pt] Configurações básicas

[Francisco Bastos]

sua mensagem veio em branco.


  - Original Message - 
  From: José Henrique 
  To: zope-pt@yahoogrupos.com.br 
  Sent: Tuesday, August 07, 2007 12:17 PM
  Subject: Re: [zope-pt] Configurações básicas


  Francisco,



  H

   

Re: [zope-pt] permissão de copiar e colar?

[Walter Cruz]

hehehe.. veio faltando um pedaço da sua mensagem! Aliás, a maior parte.

Deixa eu contar o que eu fiz:

Copiei o folder_paste dentro de portal_skins/custom e adicionei a Proxy Role
de Manager. Assim funciona, mas ainda sinto um cheirinho de POG no ar :)

[]'s
- Walter



On 8/7/07, José Henrique [EMAIL PROTECTED] wrote:

   Nesse caso, h
  

Re: [zope-pt] permissão de copiar e colar?

[José Henrique]

Estava testando o Safari para Windows e pelo jeito ele não se dá bem com o
Gmail.

Bem, minhas sugestões eram:

1. criar uma role, atribuí-la ao usuário e configurar as permissões na pasta
para que aquela determinada role possa copiar e colar;

2. criar uma user role na pasta, atribuindo a role Manager ao usuário.  O
problema é
que, com isso, o usuário tera TODAS as permissões do Manager, naquela pasta.

Creio que a primeira sugestão, aplicada em conjunto com a herança de
permissões do Zope (acquire) é mais flexível.

Zénrique.

Em 07/08/07, Walter Cruz [EMAIL PROTECTED] escreveu:

 hehehe.. veio faltando um pedaço da sua mensagem! Aliás, a maior parte.

 Deixa eu contar o que eu fiz:

 Copiei o folder_paste dentro de portal_skins/custom e adicionei a Proxy
 Role de Manager. Assim funciona, mas ainda sinto um cheirinho de POG no ar
 :)

 []'s
 - Walter



 On 8/7/07, José Henrique [EMAIL PROTECTED] wrote:
 
  Nesse caso, h