[plonegov-br] Security vulnerability announcement: 20130611 - Multiple vectors

Tânia Andrea taniaa.moreira em gmail.com
Quarta Junho 5 15:32:05 BRT 2013


Sem flames, pessoal.

Vamos manter a lista sadia.

Abraço e bom trabalho a todos!

Enviado via iPhone

Em 05/06/2013, às 15:16, Charles Henrique <thyarles em gmail.com> escreveu:

> Sério, Thiago? Sério, Cintia?
> 
> Uau!
> --
> Charles Henrique
> 
> 
> 2013/6/5 Thiago Avelino <thiagoavelinoster em gmail.com>:
>> Acho que não deveria comentar nesse tópico mas a justificativa do Charles
>> foi muito ilaria!
>> 
>> Charles você trabalha com tecnologias Open Source? Recomendo não usar Kernel
>> Linux/BSD pois eles deixa falha de segurança propositalmente...
>> 
>> 
>> On Wednesday, June 5, 2013, Cintia wrote:
>>> 
>>> Charles,
>>> 
>>> Você sabia que o Plone não tem versão paga?
>>> 
>>> atte,
>>> Cintia
>>> 
>>> On 05-06-2013 11:55, Charles Henrique wrote:
>>>> Desculpa... discordo. Eu não tenho que provar nada. Teste a versão
>>>> TRIAL e depois a OPENSOURCE. Diga-me depois qual funcionou
>>>> corretamente  Só porque ninguém postou isso no Google não quer dizer
>>>> que seja falso... Quem quiser provas que as busque.
>>>> 
>>>> Talvez a questão não seja se no opensource teve falhas embutidas
>>>> propositadamente.  A questão é que ele não funciona como o pago,
>>>> ponto. Talvez tais falhas na versão livre sejam propositais. Talvez
>>>> sejam porque os formados em geografia, administração e áreas adversas
>>>> da computação insistem em programar. Talvez seja assim por que Deus
>>>> quis.
>>>> 
>>>> --
>>>> Charles Henrique
>>>> 
>>>> 
>>>> On Wed, Jun 5, 2013 at 11:43 AM, Rafael Bruno Cavalhero de Oliveira
>>>> <rafael-bruno.oliveira em serpro.gov.br> wrote:
>>>>> Caro Leonardo,
>>>>> 
>>>>> Normalmente em uma discussão quem faz uma afirmação tem o ônus de
>>>>> comprová-la, se baseando em informações concretas, citando fontes, etc.
>>>>> O
>>>>> que você está sugerindo é justamente o contrário, o que vai contra o
>>>>> bom
>>>>> senso. Se uma informação não é comprovada os outros participantes da
>>>>> discussão tem o direito de considerar que a informação é falsa.
>>>>> 
>>>>> Nesse caso a informação é sobre uma conduta eticamente reprovável,
>>>>> talvez
>>>>> até mesmo criminosa. Portanto comprovar a informação, por parte de quem
>>>>> a
>>>>> fez, se faz mais necessário ainda.
>>>>> 
>>>>> Att,
>>>>> 
>>>>> Rafael Oliveira - #31-7108
>>>>> SERPRO/SUPDE/DEBHE/DE6WE
>>>>> 
>>>>> Em 05/06/2013 às 11:30 horas, plonegov-br em listas.interlegis.gov.br
>>>>> escreveu:
>>>>> 
>>>>> O que o colega falou é de pura verdade, tem muitos softwares open
>>>>> source que
>>>>> é tratado desta forma. Só quem trabalha com eles é quem sabe disso.
>>>>> 
>>>>> Se é necessário comprovar o que está dizendo, acho que seria legal
>>>>> começar a
>>>>> trabalhar com o software mencionado e tirar as devidas dúvidas.
>>>>> 
>>>>> 
>>>>> 2013/6/5 Rafael Bruno Cavalhero de Oliveira
>>>>> <rafael-bruno.oliveira em serpro.gov.br>
>>>>>> Desculpe, mas eu não achei nenhuma referência sobre falhas
>>>>>> introduzidas
>>>>>> propositalmente nesse software. Você poderia enviar um link de uma
>>>>>> notícia
>>>>>> sobre o assunto ?
>>>>>> 
>>>>>> 
>>>>>> Rafael Oliveira - #31-7108
>>>>>> SERPRO/SUPDE/DEBHE/DE6WE
>>>>>> 
>>>>>> Em 05/06/2013 às 11:10 horas, plonegov-br em listas.interlegis.gov.br
>>>>>> escreveu:
>>>>>> 
>>>>>> www.zenoss.org
>>>>>> --
>>>>>> Charles Henrique
>>>>>> 
>>>>>> 
>>>>>> On Wed, Jun 5, 2013 at 10:16 AM, Rafael Bruno Cavalhero de Oliveira
>>>>>> <rafael-bruno.oliveira em serpro.gov.br> wrote:
>>>>>>> Charles,
>>>>>>> 
>>>>>>> Fiquei curioso, em qual "open source" você já viu falhas propositais
>>>>>>> serem
>>>>>>> introduzidas ?
>>>>>>> 
>>>>>>> Att,
>>>>>>> 
>>>>>>> Rafael Oliveira - #31-7108
>>>>>>> SERPRO/SUPDE/DEBHE/DE6WE
>>>>>>> 
>>>>>>> Em 04/06/2013 às 18:51 horas, plonegov-br em listas.interlegis.gov.br
>>>>>>> escreveu:
>>>>>>> 
>>>>>>> Não tão infeliz quanto o ato, se verdadeiro o comentário.
>>>>>>> 
>>>>>>> Já vi isso em outros open sources... quem pode dizer que não ou que
>>>>>>> sim no Plone?
>>>>>>> --
>>>>>>> Charles Henrique
>>>>>>> 
>>>>>>> 
>>>>>>> On Tue, Jun 4, 2013 at 5:24 PM, Luís Flávio Loreto da Rocha
>>>>>>> <luis.rocha em ebc.com.br> wrote:
>>>>>>>> Nossa, que comentário infeliz!
>> 
>> 
>> _______________________________________________
>> Comunidade Plone no Governo
>> Site: http://www.softwarelivre.gov.br/plone
>> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
>> Lista: http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
> _______________________________________________
> Comunidade Plone no Governo
> Site: http://www.softwarelivre.gov.br/plone
> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> Lista: http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br


Mais detalhes sobre a lista de discussão PloneGov-BR