On 8/5/07, Robson Virino [EMAIL PROTECTED] wrote:
Hackers poderiam invadir um site feito em Plone? Teriam acesso a
informações pessoais de usuários ou objetos de acesso restrito?
Conseguiriam pichar uma página plone?
Claro que sim, Robson. Nenhuma tecnologia é invulnerável. Por isso
todos os projetos de software sérios publicam frequentemente
atualizações de segurança.
Porém existem três fatores para se levar em conta no caso do Plone:
1) O servidor de aplicações Zope, que é a plataforma sobre a qual roda
o Plone, é um produto que vem sendo desenvolvido há mais de dez anos,
utiliza as melhores práticas de engenharia de software, e é submetido
a auditorias externas de segurança.
2) A linguagem Python, base da plataforma Plone/Zope, também é uma
tecnologia madura: vem sendo desenvolvida desde 1991. Eu pessoalmente
acompanho Python há 9 anos e sua estabilidade e confiabilidade têm
sido excepcionais neste período, em comparação com outras linguagens
mais difundidas.
3) Como o Zope não é uma plataforma Web muito difundida, ela acaba não
sendo muito atraente como alvo. Por exemplo, se um cracker descobre
vulnerabilidades do PHP, ele terá à sua disposição muito mais sites
para atacar do que teria se achasse falhas no Zope.
Porém, os fatores intrínsecos da tecnologia são apenas uma parte
pequena da questão. No fim, a segurança de qualquer site, em qualquer
plataforma, vai depender fundamentalmente da competência dos seus
desenvolvedores e administradores de sistemas.
Por exemplo, uma coisa que pode ajudar muito na segurança do seu site
Plone é você tercerizar a hospedagem do site para uma empresa
especializada (a menos que sua organização já conte com
administradores de sistemas altamente capacitados na plataforma PZP).
Dito isso, Robson, uma coisa é certa: cinco mil anos de história nos
ensinam que não existem fortalezas inexpugnáveis, navios inafundáveis,
métodos infalíveis. E certamente não existem sites impenetráveis.
[ ]s
Luciano
