[plonegov-br] Security vulnerability announcement: 20130611 - Multiple vectors

André Nogueira andre em simplesconsultoria.com.br
Quarta Junho 5 16:48:16 BRT 2013


Olá Charles,

Pena que a discussão caiu para esse lado, numa situação dessa todos
perdem a razão e a discussão fica vazia.

Cara, acompanho bem de perto o Plone já a alguns anos, e posso te
garantir que a grande maioria das pessoas envolvidas é muito bem
intencionada mesmo. A maioria nem ligada a empresas é, e ajudaria
qualquer um a aplicar o patch em troca de uma boa cerveja no máximo.

Do lado das empresas, cada lançamento de patch é um terror. O pessoal
aqui que cuida dos nossos servidores tem vontade de chorar quando isso
acontece, pois serão várias horas dedicadas a atualizar todos os sites
que hospedamos. Muito trabalho e nada de lucro.

Espero que você possa participar da Plone Conference que será e
outubro em Brasília.
Lá você vai poder conhecer várias dessa pessoas que ajudam a
desenvolver o Plone, membros do time de segurança e de outros times.
Garanto que a imagem que você tem da comunidade vai melhorar muito.

[]s
Andre Nogueira

Andre Nogueira
andre em simplesconsultoria.com.br
Simples Consultoria
www.simplesconsultoria.com.br
Tel. (11) 3898-2121


2013/6/5 Charles Henrique <thyarles em gmail.com>:
> Concordo com você, Tânia.
>
> Ontem eu postei um "achismo"... daí tive que ouvir desde meu inglês
> ser sofrível até que estou fazendo teoria da conspiração ou
> "trolando"... A lista é para discutir, não? Se alguém discorda da
> minha opinião deveria dizer apenas "discordo da sua opinião"... não
> foi isso que eu li.
>
> Enfim... pela sanidade da lista este foi o meu último comentário sobre
> o assunto.
>
> Vou esperar a próxima correção e comparar com a anterior... quem sabe
> ali estejam as minhas respostas.
>
> Abraços.
> --
> Charles Henrique
>
>
> 2013/6/5 Tânia Andrea <taniaa.moreira em gmail.com>:
>> Sem flames, pessoal.
>>
>> Vamos manter a lista sadia.
>>
>> Abraço e bom trabalho a todos!
>>
>> Enviado via iPhone
>>
>> Em 05/06/2013, às 15:16, Charles Henrique <thyarles em gmail.com> escreveu:
>>
>>> Sério, Thiago? Sério, Cintia?
>>>
>>> Uau!
>>> --
>>> Charles Henrique
>>>
>>>
>>> 2013/6/5 Thiago Avelino <thiagoavelinoster em gmail.com>:
>>>> Acho que não deveria comentar nesse tópico mas a justificativa do Charles
>>>> foi muito ilaria!
>>>>
>>>> Charles você trabalha com tecnologias Open Source? Recomendo não usar Kernel
>>>> Linux/BSD pois eles deixa falha de segurança propositalmente...
>>>>
>>>>
>>>> On Wednesday, June 5, 2013, Cintia wrote:
>>>>>
>>>>> Charles,
>>>>>
>>>>> Você sabia que o Plone não tem versão paga?
>>>>>
>>>>> atte,
>>>>> Cintia
>>>>>
>>>>> On 05-06-2013 11:55, Charles Henrique wrote:
>>>>>> Desculpa... discordo. Eu não tenho que provar nada. Teste a versão
>>>>>> TRIAL e depois a OPENSOURCE. Diga-me depois qual funcionou
>>>>>> corretamente  Só porque ninguém postou isso no Google não quer dizer
>>>>>> que seja falso... Quem quiser provas que as busque.
>>>>>>
>>>>>> Talvez a questão não seja se no opensource teve falhas embutidas
>>>>>> propositadamente.  A questão é que ele não funciona como o pago,
>>>>>> ponto. Talvez tais falhas na versão livre sejam propositais. Talvez
>>>>>> sejam porque os formados em geografia, administração e áreas adversas
>>>>>> da computação insistem em programar. Talvez seja assim por que Deus
>>>>>> quis.
>>>>>>
>>>>>> --
>>>>>> Charles Henrique
>>>>>>
>>>>>>
>>>>>> On Wed, Jun 5, 2013 at 11:43 AM, Rafael Bruno Cavalhero de Oliveira
>>>>>> <rafael-bruno.oliveira em serpro.gov.br> wrote:
>>>>>>> Caro Leonardo,
>>>>>>>
>>>>>>> Normalmente em uma discussão quem faz uma afirmação tem o ônus de
>>>>>>> comprová-la, se baseando em informações concretas, citando fontes, etc.
>>>>>>> O
>>>>>>> que você está sugerindo é justamente o contrário, o que vai contra o
>>>>>>> bom
>>>>>>> senso. Se uma informação não é comprovada os outros participantes da
>>>>>>> discussão tem o direito de considerar que a informação é falsa.
>>>>>>>
>>>>>>> Nesse caso a informação é sobre uma conduta eticamente reprovável,
>>>>>>> talvez
>>>>>>> até mesmo criminosa. Portanto comprovar a informação, por parte de quem
>>>>>>> a
>>>>>>> fez, se faz mais necessário ainda.
>>>>>>>
>>>>>>> Att,
>>>>>>>
>>>>>>> Rafael Oliveira - #31-7108
>>>>>>> SERPRO/SUPDE/DEBHE/DE6WE
>>>>>>>
>>>>>>> Em 05/06/2013 às 11:30 horas, plonegov-br em listas.interlegis.gov.br
>>>>>>> escreveu:
>>>>>>>
>>>>>>> O que o colega falou é de pura verdade, tem muitos softwares open
>>>>>>> source que
>>>>>>> é tratado desta forma. Só quem trabalha com eles é quem sabe disso.
>>>>>>>
>>>>>>> Se é necessário comprovar o que está dizendo, acho que seria legal
>>>>>>> começar a
>>>>>>> trabalhar com o software mencionado e tirar as devidas dúvidas.
>>>>>>>
>>>>>>>
>>>>>>> 2013/6/5 Rafael Bruno Cavalhero de Oliveira
>>>>>>> <rafael-bruno.oliveira em serpro.gov.br>
>>>>>>>> Desculpe, mas eu não achei nenhuma referência sobre falhas
>>>>>>>> introduzidas
>>>>>>>> propositalmente nesse software. Você poderia enviar um link de uma
>>>>>>>> notícia
>>>>>>>> sobre o assunto ?
>>>>>>>>
>>>>>>>>
>>>>>>>> Rafael Oliveira - #31-7108
>>>>>>>> SERPRO/SUPDE/DEBHE/DE6WE
>>>>>>>>
>>>>>>>> Em 05/06/2013 às 11:10 horas, plonegov-br em listas.interlegis.gov.br
>>>>>>>> escreveu:
>>>>>>>>
>>>>>>>> www.zenoss.org
>>>>>>>> --
>>>>>>>> Charles Henrique
>>>>>>>>
>>>>>>>>
>>>>>>>> On Wed, Jun 5, 2013 at 10:16 AM, Rafael Bruno Cavalhero de Oliveira
>>>>>>>> <rafael-bruno.oliveira em serpro.gov.br> wrote:
>>>>>>>>> Charles,
>>>>>>>>>
>>>>>>>>> Fiquei curioso, em qual "open source" você já viu falhas propositais
>>>>>>>>> serem
>>>>>>>>> introduzidas ?
>>>>>>>>>
>>>>>>>>> Att,
>>>>>>>>>
>>>>>>>>> Rafael Oliveira - #31-7108
>>>>>>>>> SERPRO/SUPDE/DEBHE/DE6WE
>>>>>>>>>
>>>>>>>>> Em 04/06/2013 às 18:51 horas, plonegov-br em listas.interlegis.gov.br
>>>>>>>>> escreveu:
>>>>>>>>>
>>>>>>>>> Não tão infeliz quanto o ato, se verdadeiro o comentário.
>>>>>>>>>
>>>>>>>>> Já vi isso em outros open sources... quem pode dizer que não ou que
>>>>>>>>> sim no Plone?
>>>>>>>>> --
>>>>>>>>> Charles Henrique
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> On Tue, Jun 4, 2013 at 5:24 PM, Luís Flávio Loreto da Rocha
>>>>>>>>> <luis.rocha em ebc.com.br> wrote:
>>>>>>>>>> Nossa, que comentário infeliz!
>>>>
>>>>
>>>> _______________________________________________
>>>> Comunidade Plone no Governo
>>>> Site: http://www.softwarelivre.gov.br/plone
>>>> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
>>>> Lista: http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>>> _______________________________________________
>>> Comunidade Plone no Governo
>>> Site: http://www.softwarelivre.gov.br/plone
>>> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
>>> Lista: http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>> _______________________________________________
>> Comunidade Plone no Governo
>> Site: http://www.softwarelivre.gov.br/plone
>> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
>> Lista: http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
> _______________________________________________
> Comunidade Plone no Governo
> Site: http://www.softwarelivre.gov.br/plone
> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> Lista: http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br


Mais detalhes sobre a lista de discussão PloneGov-BR