<div dir="ltr">&quot;<span style="font-family:arial,sans-serif;font-size:13px">Nesse tipo de comunidade os laços entre as pessoas e a diversidade inibem condutas ruins.</span>&quot;<div><br></div><div>Muito bem colocado! Responde com bastante contemporaneidade à pergunta &quot;<span style="font-size:13px;font-family:arial,sans-serif">quem pode dizer que não ou que </span><span style="font-size:13px;font-family:arial,sans-serif">sim no Plone?&quot; A resposta é distribuída, P2P. A moeda é a reputação entre os pares.</span></div>
<div><font face="arial, sans-serif"><br></font></div><div><font face="arial, sans-serif">No mais, cuidado com os flames :-)<br></font><div><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div><div style>
<span style="font-family:arial,sans-serif;font-size:13px">[]s</span></div><div style><span style="font-family:arial,sans-serif;font-size:13px">Davi</span></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">
2013/6/4 Marcio Mazza <span dir="ltr">&lt;<a href="mailto:marciomazza@gmail.com" target="_blank">marciomazza@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"><div><div><div><div><div>Charles,<br><br></div>Geralmente a instalação destes patches consiste em colocar uma linha em um arquivo de configuração, rodar o buildout e reiniciar.<br></div>É simples mesmo. As instruções que vc leu são padronizadas pensando em um público muito amplo, que inclui clientes. Por exemplo, o dono de um site pode ler isso e ter de contatar quem fez o site para ele. Mas quem fez não terá nenhum problema.<br>


</div><br></div>Um dos grandes diferenciais do Plone é justamente ter uma comunidade ampla, antiga e distribuída entre países e segmentos diferentes de mercado. Nesse tipo de comunidade os laços entre as pessoas e a diversidade inibem condutas ruins.<br>


<br></div>Abraço,<br><div><br></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">On 4 June 2013 19:57, Charles Henrique <span dir="ltr">&lt;<a href="mailto:thyarles@gmail.com" target="_blank">thyarles@gmail.com</a>&gt;</span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">O meu inglês está como deveria estar: mediano. Nem ligo, afinal sou brasileiro. Já se o meu português estivesse como o seu -- que certamente passou mais de 11 anos estudando a Língua Portuguesa -- eu ficaria preocupado e envergonhado.
<div><br></div><div>Tenho até receio se devo ou não solicitar que você defina o vocábulo &quot;caráter&quot;.</div></div><div class="gmail_extra"><br clear="all"><div>--<br>Charles Henrique<br></div><div><div>


<br><br><div class="gmail_quote">On Tue, Jun 4, 2013 at 6:46 PM, Gleisson Henrique <span dir="ltr">&lt;<a href="mailto:gleissonbr@gmail.com" target="_blank">gleissonbr@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">




<p dir="ltr">Charles,</p>
<p dir="ltr">Tá pegando pro seu inglês e conhecimento do carácter da Plone Foundation. </p>
<p dir="ltr">Abraço,<br>
Gleisson </p>
<div class="gmail_quote">On Jun 4, 2013 5:33 PM, &quot;Fabio Rizzo&quot; &lt;<a href="mailto:fabiorizzo@liberiun.com" target="_blank">fabiorizzo@liberiun.com</a>&gt; wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div dir="ltr">Olá Charles,<div><br></div><div>Acho que não foi essa a pegada. Ele mais quis dizer que se você não sabe fazer, alguém faz para você.</div><div><br></div><div>Abraços</div></div><div class="gmail_extra">

<br clear="all"><div><div><div><br></div><div>---</div><div>Fábio Rizzo Matos</div><div>Co-Founder / CEO Liberiun.com</div><div><div><a value="+551123252662">+55 11 2325-2662</a></div></div><div><br></div><div>Vindula Intranet - Solução de Intranet Corporativa</div>







<div><a href="http://www.vindula.com.br/" target="_blank">www.vindula.com.br</a></div><div>Siga o Vindula no twitter: <a href="http://www.twitter.com/vindulaintranet" target="_blank">@vindulaintranet</a></div></div></div>








<br><br><div class="gmail_quote">2013/6/4 Charles Henrique <span dir="ltr">&lt;<a href="mailto:charleshenrique@pgr.mpf.gov.br" target="_blank">charleshenrique@pgr.mpf.gov.br</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">








  

    
  
  <div text="#000000" bgcolor="#FFFFFF">
    Prezados,<br>
    <br>
    Mais uma correção de grave vulnerabilidade prevista para o dia <b>11/6/</b><b>2013</b>,
    que alcança todas as versões do Plone. Estou começando a achar que
    tais falhas são propositais, pois na mensagem existem orientações de
    onde contratar consultoria especializada, caso a empresa não tenha
    um ninja em Plone. Talvez os <i>cores developers</i> não estejam
    tão bem intencionados, como pensamos.<br>
    <br>
    <div>
      <pre cols="72">Atenciosamente,

Charles Henrique G. Santos
Procuradoria Geral da República
Ministério Público Federal
<a href="tel:%2861%29%203105-6795" value="+556131056795" target="_blank">(61) 3105-6795</a>

&quot;Ambiente limpo não é o que mais se limpa 
 e sim o que menos se suja.&quot;
</pre>
      <br>
      <br>
      -------- Mensagem original --------
      <table border="0" cellpadding="0" cellspacing="0">
        <tbody>
          <tr>
            <th align="RIGHT" nowrap valign="BASELINE">Assunto:
            </th>
            <td>Security vulnerability announcement: 20130611 - Multiple
              vectors</td>
          </tr>
          <tr>
            <th align="RIGHT" nowrap valign="BASELINE">Data: </th>
            <td>Fri, 31 May 2013 10:26:24 GMT</td>
          </tr>
          <tr>
            <th align="RIGHT" nowrap valign="BASELINE">De: </th>
            <td>&lt;Matthew Wilkes&gt;</td>
          </tr>
        </tbody>
      </table>
      <br>
      <br>
      
      
      <p> <span>CVE numbers not yet issued.</span> </p>
      <p> <strong>Versions Affected:</strong> All current Plone
        versions. </p>
      <p> <strong>Versions Not Affected:</strong> None. </p>
      <p> <strong>This is a pre-announcement.</strong> Due to the
        severity of some of these issues, we are providing an advance
        warning of an upcoming patch. The patch will be released on <a href="http://plone.org/products/plone-hotfix/releases/20121106" target="_blank">this
          page</a> at <strong><a href="http://www.timeanddate.com/worldclock/fixedtime.html?msg=Plone+security+patch+release&amp;iso=20130611T15" target="_blank">2013-06-11
            15:00 UTC</a></strong>. </p>
      <h2> What You Should Do in Advance of Patch Availability </h2>
      <p> Due to the nature of the vulnerability, the security team has
        decided to pre-announce that a fix is upcoming before disclosing
        the details. This is to ensure that concerned users can plan
        around the release.  As the fix being published will make the
        details of the vulnerability public, we are recommending that
        all users plan a maintenance window for the 60 minutes following
        the announcement in which to install the fix. </p>
      <p> Meanwhile, we STRONGLY recommend that you take the following
        steps to protect your site: </p>
      <ol>
        <li style="list-style-type:decimal"> Make sure that the
          Zope/Plone service is running with with minimum privileges.
          Ideally, the Zope and ZEO services should be able to write
          only to log and data directories. </li>
        <li style="list-style-type:decimal"> Use an intrusion
          detection system that monitors key system resources for
          unauthorized changes. </li>
        <li style="list-style-type:decimal"> Monitor your Zope,
          reverse-proxy request and system logs for unusual activity. </li>
      </ol>
      <p> These are standard precautions that should be employed on any
        production system. </p>
      <h3> Extra Help </h3>
      <p> Should you not have in-house server administrators or a
        service agreement looking after your website, you can find
        consulting companies on <a href="http://plone.net/" target="_blank">plone.net</a>. </p>
      <p> There is also <a href="http://plone.org/support" target="_blank">free support</a> available online
        via Plone mailing lists and the Plone IRC channels. </p>
      <p> <strong>Q: When will the patch be made available?<br>
        </strong>A: The Plone Security Team will release the patch at
        2013-06-11 15:00 UTC. </p>
      <p> <strong>Q. What will be involved in applying the patch?<br>
        </strong>A. Patches are made available as tarball-style archives
        that may be unpacked into the <kbd>products</kbd> folder of a
        buildout installation and as Python packages that may be
        installed by editing a buildout configuration file and running
        buildout. Patching is generally easy and quick to accomplish. </p>
      <p> <strong>Q: How were these vulnerability found?<br>
        </strong>A: The majority of issues were found as part of audits
        performed by the Plone Security team. A subset were reported by
        users. More details will be available upon release of the patch.
      </p>
      <p> <strong>Q: My site is highly visible and mission-critical. I
          hear the patch has already been developed. Can I get the fix
          before the release date?</strong><br>
        A: No. The patch will be made available to <strong>all users at
          the same time</strong>. There are no exceptions. </p>
      <p> <strong>Q: If the patch has been developed already, why isn&#39;t
          it made available to the public now?<br>
        </strong>A: The Security Team is still testing the patch and
        running various scenarios thoroughly. The team is also making
        sure everybody has appropriate time to plan to patch their Plone
        installation(s). Some consultancy organizations have hundreds of
        sites to patch and need the extra time to coordinate their
        efforts with their clients. </p>
      <p> <strong>Q: How does one exploit the vulnerability?<br>
        </strong>A: This information will not be made public until after
        the patch is made available. </p>
      <p> <strong>General questions</strong> <strong>about this
          announcement</strong>, Plone patching procedures, and
        availability of support may be addressed to the <a href="http://plone.org/support" target="_blank">Plone
          support forums</a>. If you have <strong>specific questions</strong>
        about this vulnerability or its handling, contact the <a href="mailto:security@plone.org" target="_blank">Plone
          Security Team</a>. </p>
      <p> <strong>To report potentially security-related issues</strong><strong>,</strong>
        e-mail the Plone Security Team at <a href="mailto:security@plone.org" target="_blank">security@plone.org</a>. We are
        always happy to credit individuals and companies who make
        responsible disclosures. </p>
      <h3> Information for Vulnerability Database Maintainers </h3>
      <p> We will issue individual advice on each issue, including CVSS2
        and CWE identifiers when the patch is released. We currently do
        not have CVE numbers assigned, but are in the process of
        applying. </p>
      <br>
    </div>
    <br>
  </div>

<br>_______________________________________________<br>
Comunidade Plone no Governo<br>
Site: <a href="http://www.softwarelivre.gov.br/plone" target="_blank">http://www.softwarelivre.gov.br/plone</a><br>
Wiki: <a href="http://colab.interlegis.leg.br/wiki/PloneGovBr" target="_blank">http://colab.interlegis.leg.br/wiki/PloneGovBr</a><br>
Lista: <a href="http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br" target="_blank">http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br</a><br>
<br></blockquote></div><br></div>
<br>_______________________________________________<br>
Comunidade Plone no Governo<br>
Site: <a href="http://www.softwarelivre.gov.br/plone" target="_blank">http://www.softwarelivre.gov.br/plone</a><br>
Wiki: <a href="http://colab.interlegis.leg.br/wiki/PloneGovBr" target="_blank">http://colab.interlegis.leg.br/wiki/PloneGovBr</a><br>
Lista: <a href="http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br" target="_blank">http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br</a><br>
<br></blockquote></div>
<br>_______________________________________________<br>
Comunidade Plone no Governo<br>
Site: <a href="http://www.softwarelivre.gov.br/plone" target="_blank">http://www.softwarelivre.gov.br/plone</a><br>
Wiki: <a href="http://colab.interlegis.leg.br/wiki/PloneGovBr" target="_blank">http://colab.interlegis.leg.br/wiki/PloneGovBr</a><br>
Lista: <a href="http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br" target="_blank">http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br</a><br>
<br></blockquote></div><br></div></div></div>
<br>_______________________________________________<br>
Comunidade Plone no Governo<br>
Site: <a href="http://www.softwarelivre.gov.br/plone" target="_blank">http://www.softwarelivre.gov.br/plone</a><br>
Wiki: <a href="http://colab.interlegis.leg.br/wiki/PloneGovBr" target="_blank">http://colab.interlegis.leg.br/wiki/PloneGovBr</a><br>
Lista: <a href="http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br" target="_blank">http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br</a><br>
<br></blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
Comunidade Plone no Governo<br>
Site: <a href="http://www.softwarelivre.gov.br/plone" target="_blank">http://www.softwarelivre.gov.br/plone</a><br>
Wiki: <a href="http://colab.interlegis.leg.br/wiki/PloneGovBr" target="_blank">http://colab.interlegis.leg.br/wiki/PloneGovBr</a><br>
Lista: <a href="http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br" target="_blank">http://listas.interlegis.gov.br/mailman/listinfo/plonegov-br</a><br>
<br></blockquote></div><br></div>