On 8/5/07, Robson Virino <[EMAIL PROTECTED]> wrote: > "Hackers poderiam invadir um site feito em Plone? Teriam acesso a > informações pessoais de usuários ou objetos de acesso restrito? > Conseguiriam pichar uma página plone?"
Claro que sim, Robson. Nenhuma tecnologia é invulnerável. Por isso todos os projetos de software sérios publicam frequentemente atualizações de segurança. Porém existem três fatores para se levar em conta no caso do Plone: 1) O servidor de aplicações Zope, que é a plataforma sobre a qual roda o Plone, é um produto que vem sendo desenvolvido há mais de dez anos, utiliza as melhores práticas de engenharia de software, e é submetido a auditorias externas de segurança. 2) A linguagem Python, base da plataforma Plone/Zope, também é uma tecnologia madura: vem sendo desenvolvida desde 1991. Eu pessoalmente acompanho Python há 9 anos e sua estabilidade e confiabilidade têm sido excepcionais neste período, em comparação com outras linguagens mais difundidas. 3) Como o Zope não é uma plataforma Web muito difundida, ela acaba não sendo muito atraente como alvo. Por exemplo, se um cracker descobre vulnerabilidades do PHP, ele terá à sua disposição muito mais sites para atacar do que teria se achasse falhas no Zope. Porém, os fatores intrínsecos da tecnologia são apenas uma parte pequena da questão. No fim, a segurança de qualquer site, em qualquer plataforma, vai depender fundamentalmente da competência dos seus desenvolvedores e administradores de sistemas. Por exemplo, uma coisa que pode ajudar muito na segurança do seu site Plone é você tercerizar a hospedagem do site para uma empresa especializada (a menos que sua organização já conte com administradores de sistemas altamente capacitados na plataforma PZP). Dito isso, Robson, uma coisa é certa: cinco mil anos de história nos ensinam que não existem fortalezas inexpugnáveis, navios inafundáveis, métodos infalíveis. E certamente não existem sites impenetráveis. [ ]s Luciano