[plonegov-br] Fwd: [Cisl-comunidade] Novo portal para o Departamento de Polícia Rodoviária Federal

Luciano da Rocha Ribeiro lrribeiro em uem.br
Terça Abril 23 11:19:35 BRT 2013


Bom dia Geisson, obrigado para resposta. 

Temos dois responsáveis pelos servidores/rede, e são eles que instalam qualquer "produto" que precisamos, inclusive o Plone. 

Eu só adiciono sites no Plone ("secundários" -centros/depart/setores/pet) que estão servindo para "gerar" os resultados/problemas/dificuldades. Posso dizer que ainda estamos em teste de implantação. Não adiciono uma linha em Python.

Tenho tentado um curso para entender o Plone, poder criar uma estrutura do zero... mas Instituição Pública tem suas limitações e a parte "política" da instituição só valoriza o que deseja...

Foi bom saber que a fragilidade estará ligada à expansão/popularidade do Plone. Apesar que a parte da rede tem bom suporte.

Agora, não sei se as páginas que adiciono permitem estas inclusões de códigos.. (???).

Sua página http://www.ufrgs.br/ufrgs/inicial é muito boa...  Se eu fizer algo é à machado, sem acabamento nenhum... kkkkkk

para ter ideia, rsrsr.. acesse http://sites.uem.br/DZO     http://sites.uem.br/eci

abraços,
LucianoRR




----- Mensagem original -----
De: "geisson oleques" <geisson.oleques em gmail.com>
Para: "Comunidade Plone no Governo" <plonegov-br em listas.interlegis.gov.br>
Enviadas: Segunda-feira, 22 de Abril de 2013 19:59:49 (GMT-0300) Auto-Detected
Assunto: Re: [plonegov-br] Fwd: [Cisl-comunidade] Novo portal para o Departamento de Polícia Rodoviária Federal

Olá Luciano, 

Vocês estão precisando de alguém que cuida da segurança de rede, o único motivo para sites em python ter menos histórico de invasões é a dificuldade de aprender a linguagem, o Plone também é alvo fácil para quem usá-lo sem conhecer python pois o programador inexperiente vai tentar fazer seus códigos funcionar custe o que custar e tentar colocar ele em qualquer lugar e usar modulos/apps/produtos sem se certificar da procedência, não importa o cms que usar, o sucesso da ferramenta depende do utilizador, se a equipe por trás do gerenciamento de sites souber python que venha o Plone, caso contrário contrate alguem que entenda de segurança de rede. 


Minha opinião apenas, não use-a sem pesquisar e conversar com outros profissionais. 



PS: você também pode usar Plone e engessar personalizações e etc... vai ficar igual aos sites que eu faço na UFRGS, seguros e feios! 



Em 22 de abril de 2013 09:12, Luciano da Rocha Ribeiro < lrribeiro em uem.br > escreveu: 


Trabalho na Universidade Estadual de Maringá - UEM / Maringá-PR. 

- Aqui na UEM a maioria da páginas são em Joomla. 
Existe uma página principal e várias outras independentes para os Centros, Departamentos e setores. 

- Temos enorme problema de invasão de páginas. 
Toda semana tem uma página retirada do "ar" pelo suporte, por estar com algum "robô", ou a pedido do usuário por conter material ofensivo e/ou pornográfico. 

- O usuário só "alimenta" sua página, muitos pegam a receita de como colocar a informação e não sabem o que é CMS, Joomla, PHP, ... 

- Foi proposto o uso do Plone para oferecer páginas com mais segurança... 

http://www.realstorygroup.com/Blog/2523-Is-Plone-Really-More-Secure-Than-Drupal-and-Joomla 
Tony Byrne apresentou um relatório comparativo descrevendo as particularidades de segurança entre projetos CMS. Considerou que o fato do Plone usar Python o faça mais seguro do que o uso do PHP, e que o conjunto Plone / Zope possa ser mais seguro do que o Joomla / MySQL e Drupal / MySQL. Mas que o que mais prejudicou o Joomla foi seu próprio sucesso, deixando-o mais suscetível... 

Alguns relatos/comentários podem ser vistos na matéria... 


- Tenho tentado aprender a usar o Plone. Tenho muita dificuldade, pois CMS para mim era "Communication Machine System" que usava em um mainfraimes IBM 4381 e também em um IBM 3090.... mal sei HTML e CSS (menos ainda rsrsr...). 

- Não sou da área web mas tenho conseguido me virar com o Plone e algumas páginas que sofriam "ataques" por enquanto estão bem... claro que se o usuário marcar com a senha (e isso inclui um trojam..) o site será modificado, mas isso ao meu ver não é ataque e sim descuido e não importa se é Joomla ou Plone. Não sei ao certo qual a forma e nem o motivo destas invasões... 


----- Mensagem original ----- 
De: "Marcelo Costa" < marcelo em comdesk.com.br > 
Para: "Comunidade Plone no Governo" < plonegov-br em listas.interlegis.gov.br > 
Assunto: Re: [plonegov-br] Fwd: [Cisl-comunidade] Novo portal para o Departamento de Polícia Rodoviária Federal 




Obrigado pelas respostas...Sanaram todas as minhas dúvidas. 

Meu interesse é estudar mais a fundo a linguagem Python e, quem sabe, ir substituindo aos poucos o cms que utilizo. 

Abraços, 

Marcelo Costa 

Em 18/04/2013 11:12, Fabio Rizzo escreveu: 



Olá Marcelo, 


Eu vou te dar um ponto de vista de uma empresa que trabalha com Plone e PHP. 


- A produtividade do Plone é totalmente relacionada ao conhecimento da Plataforma, da mesma maneira que você tem com o Joomla. A diferença, na minha opnião, é que o Plone tem uma curva de aprendizado maior que Joomla, devido ao óbvio motivo, de Plone ser maior que Joomla em termos de componentes e arquitetura. 

-- 
Esta mensagem foi verificada pelo sistema de antivirus e 
acredita-se estar livre de perigo. 



_______________________________________________ 
Comunidade Plone no Governo 
Site: http://www.softwarelivre.gov.br/plone 
Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr 
Lista: http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br 




-- 
Geisson Oleques, 

Telefone: (51) 85690704 
-- 
Esta mensagem foi verificada pelo sistema de antivírus e 
acredita-se estar livre de perigo. 
_______________________________________________
Comunidade Plone no Governo
Site: http://www.softwarelivre.gov.br/plone
Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
Lista: http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br

-- 
Esta mensagem foi verificada pelo sistema de antivirus e
 acredita-se estar livre de perigo.



Mais detalhes sobre a lista de discussão PloneGov-BR