[plonegov-br] Fwd: [Cisl-comunidade] Novo portal para o Departamento de Polícia Rodoviária Federal

Tânia Andrea taniaa.moreira em gmail.com
Segunda Abril 22 10:48:04 BRT 2013


Olá, Luciano.

Um invasor muitas vezes tem intenção de denegrir a imagem do site alvo. Este é o pensamento mais lógico.

Mas outras vezes o invasor só quer implantar uma página no seu site e outros para melhorar posicionamento na busca. Se promover.

Este segundo caso ocorre com frequência em wikis abertos ou até mesmo em versões mais antigas do Plone quando era default o registro de usuários por anônimos vinha aberto e a criação de páginas dos membros automática, como exemplos. No caso citado do Plone era descuido ou falta de conhecimento do admin do site.

Abraço,
--
Tânia Andrea


Em 22/04/2013, às 09:12, Luciano da Rocha Ribeiro <lrribeiro em uem.br> escreveu:

> Trabalho na Universidade Estadual de Maringá - UEM / Maringá-PR.
> 
> - Aqui na UEM a maioria da páginas são em Joomla. 
>  Existe uma página principal e várias outras independentes para os Centros, Departamentos e setores. 
> 
> - Temos enorme problema de invasão de páginas. 
>  Toda semana tem uma página retirada do "ar" pelo suporte, por estar com algum "robô", ou a pedido do usuário por conter material ofensivo e/ou pornográfico.
> 
> - O usuário só "alimenta" sua página, muitos pegam a receita de como colocar a informação e não sabem o que é CMS, Joomla, PHP, ...
> 
> - Foi proposto o uso do Plone para oferecer páginas com mais segurança... 
> 
> http://www.realstorygroup.com/Blog/2523-Is-Plone-Really-More-Secure-Than-Drupal-and-Joomla
> Tony Byrne apresentou um relatório comparativo descrevendo as particularidades de segurança entre projetos CMS. Considerou que o fato do Plone usar Python o faça mais seguro do que o uso do PHP, e que o conjunto Plone / Zope possa ser mais seguro do que o Joomla / MySQL e Drupal / MySQL. Mas que o que mais prejudicou o Joomla foi seu próprio  sucesso, deixando-o mais suscetível...
> 
> Alguns relatos/comentários podem ser vistos na matéria...
> 
> 
> - Tenho tentado aprender a usar o Plone. Tenho muita dificuldade, pois CMS para mim era "Communication Machine System" que usava em um mainfraimes IBM 4381 e também em um IBM 3090.... mal sei HTML e CSS (menos ainda rsrsr...).
> 
> - Não sou da área web mas tenho conseguido me virar com o Plone e algumas páginas que sofriam "ataques" por enquanto estão bem... claro que se o usuário marcar com a senha (e isso inclui um trojam..) o site será modificado, mas isso ao meu ver não é ataque e sim descuido e não importa se é Joomla ou Plone. Não sei ao certo qual a forma e nem o motivo destas invasões...
> 
> 
> ----- Mensagem original -----
> De: "Marcelo Costa" <marcelo em comdesk.com.br>
> Para: "Comunidade Plone no Governo" <plonegov-br em listas.interlegis.gov.br>
> Assunto: Re: [plonegov-br] Fwd: [Cisl-comunidade] Novo portal para o Departamento de Polícia Rodoviária Federal
> 
> 
> 
> Obrigado pelas respostas...Sanaram todas as minhas dúvidas. 
> 
> Meu interesse é estudar mais a fundo a linguagem Python e, quem sabe, ir substituindo aos poucos o cms que utilizo. 
> 
> Abraços, 
> 
> Marcelo Costa 
> 
> Em 18/04/2013 11:12, Fabio Rizzo escreveu: 
> 
> 
> 
> Olá Marcelo, 
> 
> 
> Eu vou te dar um ponto de vista de uma empresa que trabalha com Plone e PHP. 
> 
> 
> - A produtividade do Plone é totalmente relacionada ao conhecimento da Plataforma, da mesma maneira que você tem com o Joomla. A diferença, na minha opnião, é que o Plone tem uma curva de aprendizado maior que Joomla, devido ao óbvio motivo, de Plone ser maior que Joomla em termos de componentes e arquitetura. 
> 
> -- 
> Esta mensagem foi verificada pelo sistema de antivirus e
> acredita-se estar livre de perigo.
> 
> _______________________________________________
> Comunidade Plone no Governo
> Site: http://www.softwarelivre.gov.br/plone
> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> Lista: http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br


Mais detalhes sobre a lista de discussão PloneGov-BR