cgi.br
On 6/29/07, Pablo Sánchez [EMAIL PROTECTED] wrote:
Onde é que se faz o cadastro?
Em 29/06/07, Marcelo D'Elia Branco [EMAIL PROTECTED] escreveu:
Em Qui, 2007-06-28 às 14:14 -0300, Luis Flavio Rocha escreveu:
Pois eu espero que muita gente seja reeleita, principalmente o Mario
Teza.
Onde é que se faz o cadastro?
Em 29/06/07, Marcelo D'Elia Branco [EMAIL PROTECTED] escreveu:
Em Qui, 2007-06-28 às 14:14 -0300, Luis Flavio Rocha escreveu:
Pois eu espero que muita gente seja reeleita, principalmente o Mario
Teza.
Da mesma forma.
O Mário fez um grande trabalho e é motivo de
Oi Pablo,
Campanha pela reeleiçao de Mário Teza!
Em Sex, 2007-06-29 às 08:13 -0300, Pablo Sánchez escreveu:
Onde é que se faz o cadastro?
http://www.softwarelivre.org/news/9495
Confira o balanço do mandato feito por Mario Teza, Marcelo Fernandes,
Carlos Afonso e Gustavo Gindre.
O prazo para
Esta na cara que foi bug no gestor.
Omar Kaminski wrote:
Nem precisa ser hacker pra achar que tá com cara de SQL injection.
[]s
Olival Gomes Barboza Júnior wrote:
O problema que ocorreu não teve nada a ver com Software Livre ou
Proprietário. Existem diversas técnicas de ataque q se
HAhUEHuhAuheuha... quer dizer então que foi Bug Humano?
O pior foi escutar no Jornal Nacional que o site ficaria fora do ar até
que o vírus fosse isolado.
abs
On 6/28/07, Olival Gomes Barboza Júnior [EMAIL PROTECTED] wrote:
O problema que ocorreu não teve nada a ver com Software Livre ou
Pablo acho que te enganaram,
Estava olhando o manual de procedimentos dos técnicos da receita
referente a inscrição do CNPJ e em nenhum caso é exigido que a inscrição na
receita seja feita por contador, qualquer um pode baixar o programa e
solicitar a inscrição, basta apenas apresentar a
Não muda o fato de que, se tivesse sido feito em Zope/Plone, não
acontecia ;-)
Olival Gomes Barboza Júnior wrote:
O problema que ocorreu não teve nada a ver com Software Livre ou
Proprietário. Existem diversas técnicas de ataque q se baseiam em
fragilidades q não tem nada a ver com
Opa, essa afirmação já é meio complicada de se sustentar, pois, temos
total certeza de que esse bug não tem tanto no Zope/Plone como no
phpnuke, drupal, wordpress, phpbb ... ... ... ... (detalhe que eu nao
sei o gestor que utilizava na camara e posso ter incluso ai em cima)
:)
Ricardo L. A.
Eu acredito que esse sistema de notícias já fosse coisa antiga no site da
câmara, e que não se utilizou um novo porque não viram necessidade em
refazer algo que já funcionava. Assim, poderia ser um bug de muitas
gestões anteriores... Só o que fizeram foi colocar o Zope como proxy do
bichim. Ainda
Está na cara q vc não sabe do q está falando. Escutem o Omar.
[ ]s,
ojr
Kayo Hamid escreveu:
Esta na cara que foi bug no gestor.
Omar Kaminski wrote:
Nem precisa ser hacker pra achar que tá com cara de SQL injection.
[]s
Olival Gomes Barboza Júnior wrote:
O problema que ocorreu não
A partir do momento que ele divulga e promove, ele toma partido, e um órgão
regulamentador deve, em princípio, isentar-se disso. Pode ser uma diretriz
interna, mas bradar aos 8 ventos já complica... Veja os ataques que o SL
sofre por ter o governo petista saído em sua defesa, sendo chamado de
Acabei de mandar uma msg sobre o assunto. Estão elocubrando muito
enquanto justamente o q nosso colega jurídico respondeu já foi na lata. :-)
O pior é q a msg q mandei ontem era justamente pra evitar esses delírios
de exploits ou bugs fantásticos...
[ ]s,
ojr
Pablo Sánchez escreveu:
Eu
Segundo um email enviado por um técnico da Câmara para a lista zope-pt
o que ocorreu foi um problema de SQL-injection no sistema da Agência
Câmara. Este sistema é feito em ASP e gera XML que é consumido pelo
portal, feito em Zope.
O que garante que isso não aconteça no Zope, mesmo se for
Humm... então era por algum outro motivo, hehehe, não lembro qual, mas temos
contador de toda a forma agora então não tem problema. :-D
Em 29/06/07, Guilherme H. S. Ostrock [EMAIL PROTECTED] escreveu:
Pablo acho que te enganaram,
Estava olhando o manual de procedimentos dos técnicos da
Teza, respostas pontuais abaixo:
O CGIBr fala pouco de software livre por dois motivos. Primeiro, por
usa-lo intensivamente, (...). Segundo, porque como conselho, devemos
prover um ambiente multiplataforma, e isso o fazemos com software
livre. As discussões no CGIBr vão além da opção
Só confirmando. Agora vou ver de levantar a documentação na segunda-feira
para já enviar por correio.
Um abc
-- Forwarded message --
From: [EMAIL PROTECTED] [EMAIL PROTECTED]
Date: 29/06/2007 10:56
Subject: Confirmacao de Cadastro para as Eleicoes do CGI.br 2007
To: [EMAIL
sedex registrado ;-)
Em 29/06/07, Luis Flavio Rocha [EMAIL PROTECTED] escreveu:
Não esqueça que tem que enviar a documentação em carta registrada!
On 6/29/07, Pablo Sánchez [EMAIL PROTECTED] wrote:
Só confirmando. Agora vou ver de levantar a documentação na
segunda-feira
para já enviar por
Pois é gente, uma falha técnica, que ocorre por conta do programador, nada a
ver com ser livre ou proprietário na verdade. E o xml aí serve como o efeito
proxy que eu tinha falado...
Em 29/06/07, Luis Flavio Rocha [EMAIL PROTECTED] escreveu:
Segundo um email enviado por um técnico da Câmara
Não esqueça que tem que enviar a documentação em carta registrada!
On 6/29/07, Pablo Sánchez [EMAIL PROTECTED] wrote:
Só confirmando. Agora vou ver de levantar a documentação na segunda-feira
para já enviar por correio.
Um abc
-- Forwarded message --
From: [EMAIL PROTECTED]
Pablo, concordo em parte. De fato é desejável que um órgão
regulamentador plurifacetado seja isento, mas se for assim não faz isso
por tal motivo e não faz aquilo outro por tal outro motivo. Toda e
qualquer decisão acaba tendo um fundo político, é inevitável.
[]s
Pablo Sánchez wrote:
A partir
Vc transcreveu de forma incorreta o q foi dito lá. Não tem *nada* a ver
com ASP (pelo menos no sentido q vc está colocando).
O q existe é um webservice responsável pela consulta ao banco de notícias.
O Zope/Plone invoca este webservice para obter as notícias a partir de
parâmetros presentes
O problema é quando deixa de ser uma decisão política para ser uma decisão
meramente ideológico. Que por trás de toda a decisão política há uma
ideologia, ok, isso é verdade, mas ainda assim consegue-se encontrar algum
raciocínio dentro disso. Quando é uma decisão meramente ideológica
Sim, poderia ser PHP no lugar do ASP que o problema teria sido o mesmo
se o desenvolvedor também deixasse o furo. Eu não sei qual foi o
sentido que você deu para o que eu escrevi.
O problema é que o portal da Câmara é um dos maiores cases de Zope e
muita gente não sabe que lá tem outras
Bom... Não posso dizer quanto a PHPNuke, Drupal, Wordpress ou qualquer
outro.
Mas eu posso afirmar categoricamente que, em Zope/Plone, não dá pra
fazer SQL injection. Não dá porque ele não guarda o conteúdo em tabelas
de um banco de dados relacional
Kayo Hamid wrote:
Opa, essa afirmação já
Original Message
From: Digo [EMAIL PROTECTED]
Date: Fri, 29 Jun 2007 07:51:11 -0300
Subject:Re: [zope-pt] Invasão Câmara
Ola pessoal! Trabalho na sessão responsável pelo desenvolvimento e
manutenção do Portal da Câmara, posso garantir a vocês que não foi
brecha no
Bom, vc não chegou a ver o site atacado. Eu sou um dos administradores
dele. Então, pra ficar bem claro, eu não olhei a cara do site. Eu
olhei os logs.
novato na lista é f***... ;-)
[ ]s,
ojr
Pablo Cerdeira escreveu:
Eu não cheguei a ver o site atacado, mas não dá para saber se foi
Luis Flavio Rocha escreveu:
Sim, poderia ser PHP no lugar do ASP que o problema teria sido o mesmo
se o desenvolvedor também deixasse o furo. Eu não sei qual foi o
sentido que você deu para o que eu escrevi.
Vc sabe o q é um webservice? A questão aqui não são linguagens de script
de páginas. O
Olival Júnior wrote:
Bom, vc não chegou a ver o site atacado. Eu sou um dos administradores
dele. Então, pra ficar bem claro, eu não olhei a cara do site. Eu
olhei os logs.
novato na lista é f***... ;-)
Mais de um administrador e ainda assim não detectaram o problema antes
da criança?
On 6/29/07, Pablo Sánchez [EMAIL PROTECTED] wrote:
Gente, bola pra frente! Foi uma falha de programação e administração do
banco de dados (ao dar um login com acesso de atualização para algo que
deveria ser apenas leitura), todos agora estamos sabendo disso, uma falha
que ocorreria em qualquer
Eu sei tecnicamente e praticamente o que é um WebService, caro Olival, e
reforço o que disse, que o mesmo pode ser feito em qualquer linguagem. A
observação do Luis diz justamente isso que você também disse: foi uma falha
de programação, que poderia ter acontecido em qualquer linguagem. O
On 6/29/07, Kayo Hamid [EMAIL PROTECTED] wrote:
Mais de um administrador e ainda assim não detectaram o problema antes
da criança? Idealizar e instalar é uma maravilha de fácil, modificar um
tanto como agradável, agora cuidar, ou como gostam de intitular
administrar, realmente, bulhufas não? E
On 6/29/07, Luis Flavio Rocha [EMAIL PROTECTED] wrote:
On 6/29/07, Pablo Sánchez [EMAIL PROTECTED] wrote:
Gente, bola pra frente! Foi uma falha de programação e administração do
banco de dados (ao dar um login com acesso de atualização para algo que
deveria ser apenas leitura), todos agora
A segurança pode ser fechada by default, como gosta tanto o pessoal do
OpenBSD, mas o que te enrola é sempre o que vc faz depois que instala,
hehehe. :-D
Relax Olival, compreendido que vc estava p*to da vida, em especial entre
ontem e hoje com notícias tão legais e descobertas ainda mais legais
Olival Gomes Barboza Júnior wrote:
On 6/29/07, *Kayo Hamid* [EMAIL PROTECTED]
mailto:[EMAIL PROTECTED] wrote:
Mais de um administrador e ainda assim não detectaram o problema antes
da criança? Idealizar e instalar é uma maravilha de fácil,
modificar um
tanto como agradável,
Kayo,
O pessoal desta cidade é resultado direto do que é eleito em todo o país e
exportado de lá para cá. Traduzindo: aqui tem gente de todo lugar e a
mentalidade é resultado dessa quizumba doida.
Um abc.
Em 29/06/07, Kayo Hamid [EMAIL PROTECTED] escreveu:
Olival Gomes Barboza Júnior wrote:
Olival Gomes Barboza Júnior wrote:
On 6/29/07, *Kayo Hamid* [EMAIL PROTECTED]
mailto:[EMAIL PROTECTED] wrote:
Opa, pediu pra parar parou. Mas, foi vc q disse q estava na cara
q foi
um erro no gestor. Estabelecer uma certeza sem sequer saber os
fatos me
parece extremamente
36 matches
Mail list logo