Blog do Eduardo Costa Meu blog pessoal

5Fev/101

Mais um exemplo de parâmetros GET

Tempos atrás, fiz um post sobre o Zope/Plone que atraiu alguns xiitas (que nem jogar pão para atrair pombo). Um dos graves defeitos desse sistema, na época, era a possibilidade de injetar mensagens com parâmetros GET.

Os xiitas Zope/Plone cairam matando, dizendo que o Google também é assim, que alterar parâmetro "q" também seria injeção, blá blá bla. Na época, o exemplo não era tão legal quanto o que vi no MeioBit hoje. José Serra falando de tequila no seu site? Não! Somente o exemplo de como um sistema orientado a gambiarras pode gerar as mais diversas piadas.

Pena que não guardei o link do Consegi, senão, tentaria colocar o mesmo anuncio de bebidas lá...

28Jul/085

Razões para odiar Zope/Plone

Desde meu primeiro contato com o Zope/Plone que eu senti que havia algo errado com o sujeito. Descobri que eu estava certo quando fiz um curso no meu emprego anterior. "Medonho" é pouco para descrever a interface administrativa.

Eu poderia gerar quilômetros de posts descrevendo os problemas, mas acho que imagens valem mais do que palavras.

Injeção no Zope/Plone dos outros é refresco

Veja que maravilha pode ser injetada (e fotografada) na tela de comentários. Não é um bug nem uma invasão. É somente um recurso muito útil para fazer a festa no blog de seus amigos (e de seus inimigos). Podemos até chamar de "undocumented feature".

Pois é... Injeção no Zope/Plone dos outros é refresco...