[plonegov-br] Fwd: [Cisl-comunidade] Novo portal para o Departamento de Polícia Rodoviária Federal
Tânia Andrea
taniaa.moreira em gmail.com
Segunda Abril 22 10:48:04 BRT 2013
Olá, Luciano.
Um invasor muitas vezes tem intenção de denegrir a imagem do site alvo. Este é o pensamento mais lógico.
Mas outras vezes o invasor só quer implantar uma página no seu site e outros para melhorar posicionamento na busca. Se promover.
Este segundo caso ocorre com frequência em wikis abertos ou até mesmo em versões mais antigas do Plone quando era default o registro de usuários por anônimos vinha aberto e a criação de páginas dos membros automática, como exemplos. No caso citado do Plone era descuido ou falta de conhecimento do admin do site.
Abraço,
--
Tânia Andrea
Em 22/04/2013, às 09:12, Luciano da Rocha Ribeiro <lrribeiro em uem.br> escreveu:
> Trabalho na Universidade Estadual de Maringá - UEM / Maringá-PR.
>
> - Aqui na UEM a maioria da páginas são em Joomla.
> Existe uma página principal e várias outras independentes para os Centros, Departamentos e setores.
>
> - Temos enorme problema de invasão de páginas.
> Toda semana tem uma página retirada do "ar" pelo suporte, por estar com algum "robô", ou a pedido do usuário por conter material ofensivo e/ou pornográfico.
>
> - O usuário só "alimenta" sua página, muitos pegam a receita de como colocar a informação e não sabem o que é CMS, Joomla, PHP, ...
>
> - Foi proposto o uso do Plone para oferecer páginas com mais segurança...
>
> http://www.realstorygroup.com/Blog/2523-Is-Plone-Really-More-Secure-Than-Drupal-and-Joomla
> Tony Byrne apresentou um relatório comparativo descrevendo as particularidades de segurança entre projetos CMS. Considerou que o fato do Plone usar Python o faça mais seguro do que o uso do PHP, e que o conjunto Plone / Zope possa ser mais seguro do que o Joomla / MySQL e Drupal / MySQL. Mas que o que mais prejudicou o Joomla foi seu próprio sucesso, deixando-o mais suscetível...
>
> Alguns relatos/comentários podem ser vistos na matéria...
>
>
> - Tenho tentado aprender a usar o Plone. Tenho muita dificuldade, pois CMS para mim era "Communication Machine System" que usava em um mainfraimes IBM 4381 e também em um IBM 3090.... mal sei HTML e CSS (menos ainda rsrsr...).
>
> - Não sou da área web mas tenho conseguido me virar com o Plone e algumas páginas que sofriam "ataques" por enquanto estão bem... claro que se o usuário marcar com a senha (e isso inclui um trojam..) o site será modificado, mas isso ao meu ver não é ataque e sim descuido e não importa se é Joomla ou Plone. Não sei ao certo qual a forma e nem o motivo destas invasões...
>
>
> ----- Mensagem original -----
> De: "Marcelo Costa" <marcelo em comdesk.com.br>
> Para: "Comunidade Plone no Governo" <plonegov-br em listas.interlegis.gov.br>
> Assunto: Re: [plonegov-br] Fwd: [Cisl-comunidade] Novo portal para o Departamento de Polícia Rodoviária Federal
>
>
>
> Obrigado pelas respostas...Sanaram todas as minhas dúvidas.
>
> Meu interesse é estudar mais a fundo a linguagem Python e, quem sabe, ir substituindo aos poucos o cms que utilizo.
>
> Abraços,
>
> Marcelo Costa
>
> Em 18/04/2013 11:12, Fabio Rizzo escreveu:
>
>
>
> Olá Marcelo,
>
>
> Eu vou te dar um ponto de vista de uma empresa que trabalha com Plone e PHP.
>
>
> - A produtividade do Plone é totalmente relacionada ao conhecimento da Plataforma, da mesma maneira que você tem com o Joomla. A diferença, na minha opnião, é que o Plone tem uma curva de aprendizado maior que Joomla, devido ao óbvio motivo, de Plone ser maior que Joomla em termos de componentes e arquitetura.
>
> --
> Esta mensagem foi verificada pelo sistema de antivirus e
> acredita-se estar livre de perigo.
>
> _______________________________________________
> Comunidade Plone no Governo
> Site: http://www.softwarelivre.gov.br/plone
> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> Lista: http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
Mais detalhes sobre a lista de discussão PloneGov-BR