Re: [zope-pt] Invasão Câmara
Ola pessoal! Trabalho na sessão responsável pelo desenvolvimento e manutenção do Portal da Câmara, posso garantir a vocês que não foi brecha no Plone, fiquem tranquilos! Nós também ficamos! Nosso portal possui um legado muito grande, que esta em ASP, como foi dito pelo Francisco. O Plone consome XML's gerados via Web Services, um deles é responsável pelas nóticias da Agência Câmara. Depois de analisarmos os log's vimos que o ataque foi via SQL Injection mesmo, ele achou uma brecha e fez um update no banco, na coluna relativa as nomes das manchetes, o ataque partiu de São Paulo. Ja foram feitos todos os procedimentos para fechar todas as brechas nesse sentido, esperamos que isso não volte a acontecer. Abraços! On 6/28/07, Francisco Lopes de Faria [EMAIL PROTECTED] wrote: E se vcs fizerem uma pesquisa básica por http://www.google.com.br/search?hl=pt-BRq=hacked+hipermachinebtnG=Pesquisa+Googlemeta= vai ver que o cara adora hackear sites em ASP e fazer a mesma coisa! Vamos esperar :D Em 28/06/07, Francisco Lopes de Faria [EMAIL PROTECTED] escreveu: Isso é verdade! quando comentei a notícia onde trabalho aqui na www.agenciabrasil.gov.br a primeira coisa que falaram foi mas não é em Plone e ele não é seguro? putz, o que adianta ter um sistema seguro se um reporter ou editor usa uma senha do tipo telefone espero que não seja na parte plone! sei que eles usam ASP também lah inclusiva a agencia camara até onde eu sei é em ASP que gera uma saida se nao me engano em XML pro Plone mas vamos esperar alguem lá de dentro falar alguma coisa! se é que vai falar, alias o site ainda está fora do ar! Francisco Em 28/06/07, Ronaldo Amaral [EMAIL PROTECTED] escreveu: Pelo quem me parece o www2.camara.gov.br era plone. Consulta uma pagina em cache no google pra ver Em 28/06/07, Wilton Alencar [EMAIL PROTECTED] escreveu: Pessoal, tá correndo a notícia. http://g1.globo.com/Noticias/Tecnologia/0,,MUL60646-6174,00.html Alguém sabe se foi na parte plone? Sabemos que a câmara usa muita coisa, mas se alguém tiver detalhes ou puder comentar. Apenas porque na mídia, pode parecer que a culpa foi do Plone/Zope. Abraços. -- Cordialmente, Wilton Souza Alencar www.tom.pro.br -- Ronaldo Amaral Santos Tecnólogo em Desenvolvimento de Software Núcleo de Pesquisa em Sistemas de Informação – NSI Cefet-Campos - Linux User #437600 -- Atenciosamente + Francisco Lopes de Faria + -- Atenciosamente + Francisco Lopes de Faria + -- 2 Coríntios 5:17; Assim que, se alguém está em Cristo, nova criatura é; as coisas velhas já passaram; eis que tudo se fez novo. Rodrigo Melo
[zope-pt] ERRO: Can't pickle objects in acquisition wrappers
Bom dia Pessoal! Desenvolvi um produto no ArcheTypes. Esse produto possui um campo do tipo ImageField. Algumas vezes (a maioria delas) quando tento alterar ou incluir um objeto desse produto a mensagem de erro: Can't pickle objects in acquisition wrappers aparece. Quando é uma alteração, se eu apenas preencher os campos e não alterar a imagem, o objeto salva normalmente. Alguem poderia me dar uma ajuda? Informações: Zope 2.9.5-final, python 2.4.3 Obrigado, Luiz Diogo.
[zope-pt] Problemas no Kupu
Aqui no portal da Universidade Metodista estamos começando a liberar para algumas áreas atualizarem suas próprias páginas via Plone. Mas, por algum motivo o compartilhamento não está 100% no Kupu. Usuários com permissões de Membro, Revisor, Administrador e Dono, não conseguem via Kupu: - Inserir links relativos (internos), nem - Inserir Imagens Alguém já passou por isso? Como tendo todas as permissões não se consegue fazer coisas simples como estas? Atenciosamente, Thiago Tamosauskas mailto:[EMAIL PROTECTED] Gerência de Comunicação - Web Diretoria de Comunicação e Marketing * 5068
[zope-pt] Re: ERRO: Can't pickle objects in acquisition wrappers
Pessoal, Consegui arrumar o erro. Vamos lá... Primeiramente tentei da rebuild no Catalog e não funcionou. Então, fui no Portal Catolog aba INDEX. Removi a indexação que era feita para a IMAGEM do meu produto, no meu caso, 'getTimeline_image'. Em seguida fui na aba METADATA e mandei REMOVER também a ocorrência 'getTimeline_image'. Em seguida o produto estava 100% ;) Abraços! Em 29/06/07, Luiz Oliveira [EMAIL PROTECTED] escreveu: Bom dia Pessoal! Desenvolvi um produto no ArcheTypes. Esse produto possui um campo do tipo ImageField. Algumas vezes (a maioria delas) quando tento alterar ou incluir um objeto desse produto a mensagem de erro: Can't pickle objects in acquisition wrappers aparece. Quando é uma alteração, se eu apenas preencher os campos e não alterar a imagem, o objeto salva normalmente. Alguem poderia me dar uma ajuda? Informações: Zope 2.9.5-final, python 2.4.3 Obrigado, Luiz Diogo.
[zope-pt] AtPhoto
Boa tarde! Inseri o programa AtPhoto e quando tento inserir uma foto, apresenta o seguinte erro: Site Error An error was encountered while publishing this resource. RuntimeError Sorry, a site error occurred. Traceback (innermost last): Module ZPublisher.Publish, line 196, in publish_module_standard Module Products.PlacelessTranslationService.PatchStringIO, line 34, in new_publish Module ZPublisher.Publish, line 146, in publish Module Zope2.App.startup, line 222, in zpublisher_exception_hook Module ZPublisher.Publish, line 106, in publish Esse é o mesmo problema que o José Ramalho postou na lista a algum tempo atrás, mas não achei resposta. Alguem poderia me ajudar? Abraços Natália
Re: [zope-pt] Problemas no Kupu
Oi Thiago, Verifique na raiz do seu portal a tool kupu_library_tool. Na aba Security dela existe a permissão Kupu: Query libraries. O Kupu busca esta permissão na tool, e não na raiz do portal. Fabiano Marcon Universiade de Caxias do Sul - RS ** Thiago Garcia Tamosauskas escreveu: Aqui no portal da Universidade Metodista estamos começando a liberar para algumas áreas atualizarem suas próprias páginas via Plone. Mas, por algum motivo o compartilhamento não está 100% no Kupu. Usuários com permissões de Membro, Revisor, Administrador e Dono, não conseguem via Kupu: - Inserir links relativos (internos), nem - Inserir Imagens Alguém já passou por isso? Como tendo todas as permissões não se consegue fazer coisas simples como estas? Atenciosamente, Thiago Tamosauskas mailto:[EMAIL PROTECTED] Gerência de Comunicação - Web Diretoria de Comunicação e Marketing * 5068