[plonegov-br] Fwd: [Cisl-comunidade] Novo portal para o Departamento de Polícia Rodoviária Federal

Rodrigo Castardo rodrigocastardo em liberiun.com
Terça Abril 23 12:23:19 BRT 2013


Geisson,

Sou obrigado a discordar em *negrito* das suas colocações.

Python é extremamente simples de aprender, não fosse isto não veríamos
Python substituindo linguagens mais complexas nos primeiros semestres das
graduações de TI, em Brasília temos 2 faculdades ensinando programação com
Python, fora outros exemplos. Tem mais gente aqui na lista que pode falar
disto com propriedade também.

Consegue me apontar um curso de Python com 320 horas? Em outras linguagens
é bem comum vermos cursos extensos, mas no nosso caso temos cursos de 24h,
72h, etc.

A segurança tão largamente divulgada no Plone se deve basicamente a alguns
fatores:

1- Python é uma linguagem segura e estável;

2- Plone controla a segurança pelo servidor de aplicação (Zope) e não pela
linguagem;

3- Plone tem uma política simples e clara (pontualmente neste caso) de
segurança para os componentes, componentes na Web não podem acessar o SO do
servidor de hospedagem. Portanto o único tipo de componente que pode causar
danos ao SO é um componente no sistema de arquivos deste, e então a
pergunta: "se já estou no SO, invadido, por qual motivo escreveria algo em
Python pra danificar o SO?";

4- Plone utiliza ZSQL Methods (componente Zope) que tratam SQL Injection
nativamente;

5- Plone trata nativamente XSS (feat. Plone).

Por estes 5 pontos (características técnicas) é que discordo em negrito das
suas colocações.

Agora dizer que o Plone não é mais seguro que qualquer solução pois o
fulano saiu fazendo besteira, é a mesma coisa que dizer que o carro não é
seguro pois o motorista estava dirigindo com a porta aberta e a cabeça
quase raspando no asfalto.

Plone é sim bem seguro.

Abraços.



Em 22 de abril de 2013 19:59, geisson oleques
<geisson.oleques em gmail.com>escreveu:

> Olá Luciano,
>
> Vocês estão precisando de alguém que cuida da segurança de rede, o único
> motivo para sites em python ter menos histórico de invasões é a dificuldade
> de aprender a linguagem, o Plone também é alvo fácil para quem usá-lo sem
> conhecer python pois o programador inexperiente vai tentar fazer seus
> códigos funcionar custe o que custar e tentar colocar ele em qualquer lugar
> e usar modulos/apps/produtos sem se certificar da procedência, não importa
> o cms que usar, o sucesso da ferramenta depende do utilizador, se a equipe
> por trás do gerenciamento de sites souber python que venha o Plone, caso
> contrário contrate alguem que entenda de segurança de rede.
>
> Minha opinião apenas, não use-a sem pesquisar e conversar com outros
> profissionais.
>
> PS: você também pode usar Plone e engessar personalizações e etc... vai
> ficar igual aos sites que eu faço na UFRGS, seguros e feios!
>
>
> Em 22 de abril de 2013 09:12, Luciano da Rocha Ribeiro <lrribeiro em uem.br>escreveu:
>
> Trabalho na Universidade Estadual de Maringá - UEM / Maringá-PR.
>>
>> - Aqui na UEM a maioria da páginas são em Joomla.
>>   Existe uma página principal e várias outras independentes para os
>> Centros, Departamentos e setores.
>>
>> - Temos enorme problema de invasão de páginas.
>>   Toda semana tem uma página retirada do "ar" pelo suporte, por estar com
>> algum "robô", ou a pedido do usuário por conter material ofensivo e/ou
>> pornográfico.
>>
>> - O usuário só "alimenta" sua página, muitos pegam a receita de como
>> colocar a informação e não sabem o que é CMS, Joomla, PHP, ...
>>
>> - Foi proposto o uso do Plone para oferecer páginas com mais segurança...
>>
>>
>> http://www.realstorygroup.com/Blog/2523-Is-Plone-Really-More-Secure-Than-Drupal-and-Joomla
>> Tony Byrne apresentou um relatório comparativo descrevendo as
>> particularidades de segurança entre projetos CMS. Considerou que o fato do
>> Plone usar Python o faça mais seguro do que o uso do PHP, e que o conjunto
>> Plone / Zope possa ser mais seguro do que o Joomla / MySQL e Drupal /
>> MySQL. Mas que o que mais prejudicou o Joomla foi seu próprio  sucesso,
>> deixando-o mais suscetível...
>>
>> Alguns relatos/comentários podem ser vistos na matéria...
>>
>>
>> - Tenho tentado aprender a usar o Plone. Tenho muita dificuldade, pois
>> CMS para mim era "Communication Machine System" que usava em um mainfraimes
>> IBM 4381 e também em um IBM 3090.... mal sei HTML e CSS (menos ainda
>> rsrsr...).
>>
>> - Não sou da área web mas tenho conseguido me virar com o Plone e algumas
>> páginas que sofriam "ataques" por enquanto estão bem... claro que se o
>> usuário marcar com a senha (e isso inclui um trojam..) o site será
>> modificado, mas isso ao meu ver não é ataque e sim descuido e não importa
>> se é Joomla ou Plone. Não sei ao certo qual a forma e nem o motivo destas
>> invasões...
>>
>>
>> ----- Mensagem original -----
>> De: "Marcelo Costa" <marcelo em comdesk.com.br>
>> Para: "Comunidade Plone no Governo" <plonegov-br em listas.interlegis.gov.br
>> >
>> Assunto: Re: [plonegov-br] Fwd: [Cisl-comunidade] Novo portal para o
>> Departamento de Polícia Rodoviária Federal
>>
>>
>>
>> Obrigado pelas respostas...Sanaram todas as minhas dúvidas.
>>
>> Meu interesse é estudar mais a fundo a linguagem Python e, quem sabe, ir
>> substituindo aos poucos o cms que utilizo.
>>
>> Abraços,
>>
>> Marcelo Costa
>>
>> Em 18/04/2013 11:12, Fabio Rizzo escreveu:
>>
>>
>>
>> Olá Marcelo,
>>
>>
>> Eu vou te dar um ponto de vista de uma empresa que trabalha com Plone e
>> PHP.
>>
>>
>> - A produtividade do Plone é totalmente relacionada ao conhecimento da
>> Plataforma, da mesma maneira que você tem com o Joomla. A diferença, na
>> minha opnião, é que o Plone tem uma curva de aprendizado maior que Joomla,
>> devido ao óbvio motivo, de Plone ser maior que Joomla em termos de
>> componentes e arquitetura.
>>
>> --
>> Esta mensagem foi verificada pelo sistema de antivirus e
>>  acredita-se estar livre de perigo.
>>
>> _______________________________________________
>> Comunidade Plone no Governo
>> Site: http://www.softwarelivre.gov.br/plone
>> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
>> Lista: http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>>
>
>
>
> --
> *Geisson Oleques,*
> Telefone: (51) 85690704
>
> _______________________________________________
> Comunidade Plone no Governo
> Site: http://www.softwarelivre.gov.br/plone
> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> Lista: http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>
>


-- 
Rodrigo Castardo
Liberiun
Vice-Presidente Técnico
rodrigocastardo em Liberiun.com
+55 61 8217-1999
+55 61 3468-2662

Soluções Open Source para Portais Corporativos
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.interlegis.gov.br/pipermail/plonegov-br/attachments/20130423/2ae9993c/attachment.htm 


Mais detalhes sobre a lista de discussão PloneGov-BR