On 9/6/06, Dorneles Treméa <[EMAIL PROTECTED]> wrote:
Fala Deo!
q bom q vc ainda lembra :-)
hmm ... verdade pequeno exagero meu :-)
Porém, se vc pensar que temos nativo na plataforma o tratamento de SQL Injection, nao sei quantas tecnologias tem isso, mas vejo o povo da empresa correndo atras de implementar isso, e nos nao temos que implementar isso, basta usar.
Agora se vamos trabalhar com relacional temos ao menos que estudar como fazer isso no Zope, e não precisa de muito. Essa info é encontrada rapidamente.
Acho que isso pode minimizar meu exagero :-)
Mas definitivamente somos menos (bem menos talvez) propensos a isso certo?
sim, exatamente ... por isso mesmo fiz questao de citar o dtml-sqlvar !
Indiscutivelmente, qdo o cara eh ruim pode trancar ele sozinho numa sala vazia q ele vai dar um jeito de fazer m#$%#$% :-D
abracos!!!
Opa Castardo,
Fala Deo!
> Agora ele saiu da empresa e foi para SP para trabalhar em uma empresa
> focada em seguranca, na bagagem ele leva a lição de que SQL Injection em
> Zope 'nao tem vez'!
hum... como meu trabalho de conclusão de curso foi sobre a área de
segurança, e eu ainda lembro do que eu escrevi, eu me sinto meio que
'obrigado' a um pequeno adendo... :-)
q bom q vc ainda lembra :-)
Não faz muito sentido dizer que tecnologia A ou B não tem problema
de segurança. Algumas tecnologias podem ser mais (ou menos) propensas
a esses tipos de problema, mas dizer que 'não tem vez' é um exagero.
hmm ... verdade pequeno exagero meu :-)
Porém, se vc pensar que temos nativo na plataforma o tratamento de SQL Injection, nao sei quantas tecnologias tem isso, mas vejo o povo da empresa correndo atras de implementar isso, e nos nao temos que implementar isso, basta usar.
Agora se vamos trabalhar com relacional temos ao menos que estudar como fazer isso no Zope, e não precisa de muito. Essa info é encontrada rapidamente.
Acho que isso pode minimizar meu exagero :-)
Mas definitivamente somos menos (bem menos talvez) propensos a isso certo?
Por que isso? Porque ainda temos mais um componente envolvido no
processo: o *desenvolvedor*... e todos nós podemos imaginar o que
este pequeno detalhe pode significar no contexto geral da coisa...
sim, exatamente ... por isso mesmo fiz questao de citar o dtml-sqlvar !
> <dtml-sqlvar> Rox! :)
Yep, esse é um dos responsáveis pela boa fama do Zope, mas se neguinho
for 'ixperto' e usar <dtml-var> porque é 'mais fácil de usar' (ou porque
não sabia que dtml-sqlvar existia, ou por qualquer outra desculpa para
lá de esfarrapada) vai se deparar com a mesma caneca de vermes existente
em todas as outras tecnologias que estão por ai... ;-)
Indiscutivelmente, qdo o cara eh ruim pode trancar ele sozinho numa sala vazia q ele vai dar um jeito de fazer m#$%#$% :-D
abracos!!!
HTH,
--
Dorneles Treméa
X3ng Web Technology
--
RodrigoCastardo
[EMAIL PROTECTED]
MSN - [EMAIL PROTECTED]
http://rodrigocastardo.objectis.net/ __._,_.___
Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
| Yahoo! Grupos, um serviço oferecido por: | |
|
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/zope-pt/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
__,_._,___
