Opa Castardo,

> Agora ele saiu da empresa e foi para SP para trabalhar em uma empresa
> focada em seguranca, na bagagem ele leva a lição de que SQL Injection em
> Zope 'nao tem vez'!

hum... como meu trabalho de conclusão de curso foi sobre a área de
segurança, e eu ainda lembro do que eu escrevi, eu me sinto meio que
'obrigado' a um pequeno adendo... :-)

Não faz muito sentido dizer que tecnologia A ou B não tem problema
de segurança. Algumas tecnologias podem ser mais (ou menos) propensas
a esses tipos de problema, mas dizer que 'não tem vez' é um exagero.

Por que isso? Porque ainda temos mais um componente envolvido no
processo: o *desenvolvedor*... e todos nós podemos imaginar o que
este pequeno detalhe pode significar no contexto geral da coisa...

> <dtml-sqlvar> Rox! :)

Yep, esse é um dos responsáveis pela boa fama do Zope, mas se neguinho
for 'ixperto' e usar <dtml-var> porque é 'mais fácil de usar' (ou porque
não sabia que dtml-sqlvar existia, ou por qualquer outra desculpa para
lá de esfarrapada) vai se deparar com a mesma caneca de vermes existente
em todas as outras tecnologias que estão por ai... ;-)

HTH,

-- 

Dorneles Treméa
X3ng Web Technology


Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED] 
Links do Yahoo! Grupos

<*> Para visitar o site do seu grupo na web, acesse:
    http://br.groups.yahoo.com/group/zope-pt/

<*> Para sair deste grupo, envie um e-mail para:
    [EMAIL PROTECTED]

<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
    http://br.yahoo.com/info/utos.html

 


Responder a