Quem sou eu para meter me bedelho em briga de cachorro de grande; mas fiquei com a impressão que "a coisa é pessoal" contra o rizzo, espero estar errado!

e antes que comentem algo, é apenas uma impressão que tive nada além disso nem contra ou favor de qualquer um, nem sequer do próprio Plone, esse sim eu conheço pessoalmente e gosto muito até! :D

Rodrigo Castardo <[EMAIL PROTECTED]> escreveu:
Aproveitando a palavra confiável usada pelo Sidnei ...

Trabalho em uma gde empresa de TI, alguns consultores visando aumentar o numero de horas de consultoria disseram ao nosso diretor de tecnologia que encontraram algumas falhas de seguranca, incluindo SQL Injection na nossa Intranet Plone.

Eu de pronto avisei que era 'impossível', mesmo assim nossos consultores internos de segurança pediram alguma informação para testar se o que eu afirmava era real.

Depois de passadas as informações e de 4 dias de testes, recebi deles a informação de que tentativa alguma de SQL Injection teve sucesso.

O consultor responsável é um profissional de seguranca de renome aqui em Brasilia, escreve sobre seguranca nos cadernos de informática dos jornais da cidade, revistas, etc...

Agora ele saiu da empresa e foi para SP para trabalhar em uma empresa focada em seguranca, na bagagem ele leva a lição de que SQL Injection em Zope 'nao tem vez'!

<dtml-sqlvar> Rox! :)

abracos!

On 9/6/06, Sidnei da Silva <[EMAIL PROTECTED] > wrote:
On Wed, Sep 06, 2006 at 06:23:12PM -0300, Luciano Ramalho wrote:
| On 9/6/06, Fabio Rizzo Matos <[EMAIL PROTECTED]> wrote:
| > Devido a alguns probleminhas técnicos, o site está fora do ar, mas até o
| final da semana ele volta!
|
| Ô Fábio,
|
| Era melhor dizer que são problemas comerciais, jurídicos ou logísticos.
|
| Se você que é um especialista fala aqui na lista que o teu site tá fora do ar
| por problemas técnicos, alguém pode achar que esse tal de Plone não é
| confiável...

Isso eh bobagem! Sera que alguem acha que Plone nao eh confiavel
porque o meu site ta no Wordpress? Talvez eles estejam certos. O Plone
nao tem nenhuma medida contra 'blogspam' que eh um problema enorme pra
quem quer ter um blog com comentarios anonimos. O Wordpress tem
integracao com o Akismet. Isso faz do Plone menos poderoso? De forma
nenhuma, apenas nao eh a melhor ferramenta para blog com comentarios
anonimos no momento.

--
Sidnei da Silva
Enfold Systems                http://enfoldsystems.com
Fax +1 832 201 8856     Office +1 713 942 2377 Ext 214



--
RodrigoCastardo
[EMAIL PROTECTED]
MSN - [EMAIL PROTECTED]
http://rodrigocastardo.objectis.net/


Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! __._,_.___

Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]




Yahoo! Grupos, um serviço oferecido por:
PUBLICIDADE


Links do Yahoo! Grupos

__,_._,___

Responder a