On 6/29/07, Kayo Hamid <[EMAIL PROTECTED]> wrote:


Mais de um administrador e ainda assim não detectaram o problema antes
da criança? Idealizar e instalar é uma maravilha de fácil, modificar um
tanto como agradável, agora cuidar, ou como gostam de intitular
"administrar", realmente, bulhufas não? E ainda assim, perante o erro
claro, agindo com superioridade e arrogancia?


Mas, foi vc q disse q "estava na cara q foi um erro no gestor". Estabelecer
uma certeza sem sequer saber os fatos me parece extremamente prepotente e
arrogante. Em todo caso, desculpe a resposta grossa q soltei à sua msg sobre
isso, mas fiquei um tanto qto chateado em ver vc botar a culpa justamente na
parte q não teve nada a ver com a questão. Não queria passar do tom, mas
tive uma semana razoavelmente complicada (por razões pessoais) e ontem foi
realmente um dia cheio (por razões óbvias).

Qto ao site, não são "vários" administradores. A infra-estrutura completa do
site envolve servidores zope/plone e IIS. O portal principal é uma solução
zope/plone razoavelmente complexa e nesta parte só há eu e um colega (q é
terceirizado) como adms (sendo q até alguns meses era apenas eu), e essa
*não* é nossa única atribuição. Essa histórinha já foi contada anos atrás na
PSL-Brasil e na PSL-DF q vc tbém assina.

A parte q por acaso está sob minha responsabilidade nunca sofreu nenhum
arranhão (a parte q envolve clusters squid e clusters zope/plone - além
disso, os webservices são usados para consumir informação gerada por
sistemas em plataforma MS e J2EE - imagine a heterogeneidade do ambiente e a
qtd física de servidores envolvidos). Conforme descrevi em outra msg, a
cadeia de eventos q levou ao sucesso do ataque envolve vários passos.

Qto a desconhecer a brecha, não estava no escopo das minhas tarefas conhecer
o código dos webservices. Fechamos a porta em outros cantos, mas isso tem
conseqüências q seriam desnecessárias se as apps estivessem ok.

Por aqui o nível de inteligencia é pelo número de mensagens? Ao meu ver
seus tantos números de e-mails enviados não te ensinaram Bulhufas ;-)


Poxa... E eu q até achava q escrevia coisa com coisa de vez em qdo... snif,
snif . . . ;-)

[ ]s,

ojr
_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Responder a