Valeu, Luciano.

Acho que só os Hackers tem que manjar muuuuito python pra quebrar um
data.fs! 

[]'s
Robson Virino


--- Em zope-pt@yahoogrupos.com.br, "Luciano Ramalho" <[EMAIL PROTECTED]>
escreveu
>
> On 8/5/07, Robson Virino <[EMAIL PROTECTED]> wrote:
> > "Hackers poderiam invadir um site feito em Plone? Teriam acesso a
> > informações pessoais de usuários ou objetos de acesso restrito?
> > Conseguiriam pichar uma página plone?"
> 
> Claro que sim, Robson. Nenhuma tecnologia é invulnerável. Por isso
> todos os projetos de software sérios publicam frequentemente
> atualizações de segurança.
> 
> Porém existem três fatores para se levar em conta no caso do Plone:
> 
> 1) O servidor de aplicações Zope, que é a plataforma sobre a qual roda
> o Plone, é um produto que vem sendo desenvolvido há mais de dez anos,
> utiliza as melhores práticas de engenharia de software, e é submetido
> a auditorias externas de segurança.
> 
> 2) A linguagem Python, base da plataforma Plone/Zope, também é uma
> tecnologia madura: vem sendo desenvolvida desde 1991. Eu pessoalmente
> acompanho Python há 9 anos e sua estabilidade e confiabilidade têm
> sido excepcionais neste período, em comparação com outras linguagens
> mais difundidas.
> 
> 3) Como o Zope não é uma plataforma Web muito difundida, ela acaba não
> sendo muito atraente como alvo. Por exemplo, se um cracker descobre
> vulnerabilidades do PHP, ele terá à sua disposição muito mais sites
> para atacar do que teria se achasse falhas no Zope.
> 
> Porém, os fatores intrínsecos da tecnologia são apenas uma parte
> pequena da questão. No fim, a segurança de qualquer site, em qualquer
> plataforma, vai depender fundamentalmente da competência dos seus
> desenvolvedores e administradores de sistemas.
> 
> Por exemplo, uma coisa que pode ajudar muito na segurança do seu site
> Plone é você tercerizar a hospedagem do site para uma empresa
> especializada (a menos que sua organização já conte com
> administradores de sistemas altamente capacitados na plataforma PZP).
> 
> Dito isso, Robson, uma coisa é certa: cinco mil anos de história nos
> ensinam que não existem fortalezas inexpugnáveis, navios inafundáveis,
> métodos infalíveis. E certamente não existem sites impenetráveis.
> 
> [ ]s
> Luciano
>


Responder a