[PSL-Brasil] Audiência pública, no senado , dia 4, sobre crimecibernéticos
*C**Crimes de informática* - Às 11h, as Comissões de Constituição, Justiça e Cidadania (CCJ) e de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT) reúnem-se em audiência pública a fim de debater projetos de lei que dispõem sobre os crimes cometidos na área de informática. Foram convidados para essa reunião, entre outros, o juiz de Direito Fernando Neto Botelho; o consultor jurídico do Ministério das Comunicações Marcelo Bechara Hobaika; e a subprocuradora-geral da República Ela Wiecko, que é procuradora federal dos Direitos do Cidadão. Na sala 3 da Ala Alexandre Costa. Agenda a confirmar amanhã de noitinha, Abs, Ada ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] Invasão do site da Câmara
On 7/2/07, Olival Júnior <[EMAIL PROTECTED]> wrote: O problema do site da Câmara é q o Zope/Plone *não* é usado para acesso direto a banco de dados. As they say, "garbage in, garbage out". -- Opções desconhecidas do gcc: gcc --bend-finger=padre_quevedo O que faz: dobra o dedo do Padre Quevedo durante a execução do código compilado. Não uso termos em latim, mas poderia: http://en.wikipedia.org/wiki/List_of_Latin_phrases_(full) A ignorância é um mecanismo que capacita um tomate a saber de tudo. "Que os fontes estejam com você..." Glauber Machado Rodrigues PSL-MA jabber: [EMAIL PROTECTED] ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] Invasão do site da Câ mara
Glauber Machado Rodrigues (Ananda) escreveu: Então, a segurança do Zope/Plone contra sql injections em relação à outros CMS é que estes outros usam sql para persitência dos dados, e o Plone não. Como você falou, os ploneros são sim garantidos de estarem livres de sql injections, pois pra início de conversa nem usam SQL. Hehehe, quer mais o quê né? O problema do site da Câmara é q o Zope/Plone *não* é usado para acesso direto a banco de dados. Utiliza-se o SOAPpy para invocar webservices passando parâmetros e depois deserializando a resposta para produzir as páginas relevantes. Infelizmente, aí a segurança fica sob responsabilidade da aplicação q provê os webservices. Arquitetura distribuída -> problemas distribuídos... ;-) [ ]s, ojr ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] Invasão do site da Câmara
On 6/29/07, Ricardo L. A. Banffy <[EMAIL PROTECTED]> wrote: Mas eu posso afirmar categoricamente que, em Zope/Plone, não dá pra fazer SQL injection. Não dá porque ele não guarda o conteúdo em tabelas de um banco de dados relacional Bem lembrado, só complementando, Dependendo do produto zope tem uns que usam DBAL's (Database Abstraction Layer) para banco de dados relacionais. Não é a maneira de fazer produtos para um CMS zope, mas tem. Outros sistemas que não são para CMS com certeza usam muito banco de dados relacional, mesmo assim o zope tem tags dtml para parsear dados que serão usados numa query sql, e essas tags para evitar sql injections. Mesmo assim, trocar um dtml-sqlvar por um dtml-var está a cargo do desenvolvedor, e o zope não parece mais seguro que o php neste aspecto, pois o phpero pode usar ou deixar de usar um addslashes assim como um zopista com o mesmo efeito pode usar ou deixar de usar dtml-sqlvar, é só uma questão de educação. Então, a segurança do Zope/Plone contra sql injections em relação à outros CMS é que estes outros usam sql para persitência dos dados, e o Plone não. Como você falou, os ploneros são sim garantidos de estarem livres de sql injections, pois pra início de conversa nem usam SQL. Hehehe, quer mais o quê né? -- Opções desconhecidas do gcc: gcc --bend-finger=padre_quevedo O que faz: dobra o dedo do Padre Quevedo durante a execução do código compilado. Não uso termos em latim, mas poderia: http://en.wikipedia.org/wiki/List_of_Latin_phrases_(full) A ignorância é um mecanismo que capacita um tomate a saber de tudo. "Que os fontes estejam com você..." Glauber Machado Rodrigues PSL-MA jabber: [EMAIL PROTECTED] ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
[PSL-Brasil] Re: Estudo Internet Catalunya
Los Mitos da Internet https://twiki.softwarelivre.org/pub/Blogs/BlogPostMarceloBranco20070614092328/castells_laVanguardia.pdf comentários de Manuel Castells, no Jornal La Vanguardia, sobre as repercussoes midiáticas do estudo "Internet Catalunya http://www.uoc.edu/premsa/reportatges/projecte_internet_catalunya.html Em Qua, 2007-06-27 às 14:10 -0300, Marcelo D'Elia Branco escreveu: > Oi Ada e demais, > > PIC é um programa de investigação desenvolvido entre setembro de 2001 e > julho de 2007 pelo IN3 da Universidade Oberta de Catalynya. É um > programa de investigação básica, definido pelos pesquisadores e > coodirigido por Manuel Castells e Imma Tubella. Compõe-se de 7 projectos > de investigação, todos eles centrados em Catalunya, mas a partir do > conhecimento da investigação internacional em cada tema. > > desculpem nao ter respondido antes este ponto. é que estou com muito > trabalho sem condiçoes de acompanhar a lista do PSL - > Brasil...continuarei por um tempo nesta mesma condiçao. > > Mas o estudo pode ser baixado aqui: > > http://www.uoc.edu/premsa/reportatges/projecte_internet_catalunya.html > > (versao em català, inglês e castellano) > > abraços > > -- abraços Marcelo Http://marcelo.softwarelivre.org Meu Blog ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil