Além de tequileira, desenvolvedora, geek, musa informal e namorada do Wolowitz, a Simone Villas Boas é fuçadora. Principalmente ela detesta trabalhos porcos. Nós concordamos plenamente. Por isso ela soltou no Twitter a pérola abaixo. O site [não oficial] de José Serra, um dos políticos mais conhecidos do país, figura máxima do PSDB, que nem de longe é um partido pobre.
Ao invés de usar uma solução decente como WordPress, Mambo, Movable Type, ou mesmo uma fechada mas de qualidade, como o Lumis ou as (caras) ferramentas de CMS da Microsoft, resolveram reinventar a roda. E como todo trabalho de reinvenção da roda feito na base do quem cobra mais barato, falta a expertise. O resultado? Ela acaba de demonstrar.
Não, ela não hackeou nada. Não houve invasão. Você pode constatar clicando neste link aqui.
O que acontece é que o sistema desenvolvido é uma das coisas mais porcas que já foi feita na face da Terra (e isso inclui programas nos quais usei a variável intFofura). Abrindo mão de TODA E QUALQUER segurança, o script notas.php recebe os dados de composição da página via campos da URL e os repassa para a página de saída, sem nenhum tipo de tratamento ou crítica. Veja a dita-cuja:
Isso abre caminho para injeções de SQL (se é que essa abominação usa algo sofisticado como um banco de dados), criação de matérias falsas no site principal e muito mais. Eu acho que dá até para o Serra apoiar Gaius Baltar…
Esses bugs são menos comuns do que deveriam. Vide o famoso bug do título do G1, mas nem por isso podem ser desprezados. Uma falha de segurança dessas simplesmente NÃO PODE acontecer. Imaginem se o site do Obama desse esses moles.
Temos gente competente para desenvolver e manter sites sem que erros porcos assim aconteçam. E são muito mais baratos do que os candidatos gastam em chaveirinhos que piscam. Portanto, fica a dica: Demitam quem fez esse trabalho, contratem uma produtora web que não cometa erros primários dignos de script kiddies que acabaram de descobrir o Python e evitem ser motivo de chacota, como já está acontecendo no Twitter.
[ATUALIZAÇÃO] Aparentemente o site não é oficial, o que não ajuda muito o eleitor, já que www.joseserra.com.br NO MÍNIMO passa a idéia de legítimo. Fica o alerta aos candidatos: Cuidar de sua imagem online não é só manter conta no, Twitter, também é preciso evitar que sites de terceiros se confundam com sites oficiais. Pois se até nós que somos PVs fomos enganados, imagine os inclusos digitais.
© Copyright 2006-2010
4 de fevereiro de 2010, 20:53
Esse é o tipo do cara que me dá vontade de ESPANCAR até a morte. Por isso que tão começando a nivelar por baixo o salário de programador. Qualquer idiota diz que faz um “çáite”. Se um dia eu tiver contato com esse infeliz, xingarei até a 36º geração da família dele.
Responder
fevereiro 4th, 2010 @ 21:10
Quer a dica deêm uma olhada no rodapé so site hehehe
Se precisar já tenho a gasolina.
isso é só o começo, certa vez perdi um cliente para um freelance depois do estrago o cliente veio atrás da nossa agência para concertar o site que o cara fez
Responder
fevereiro 4th, 2010 @ 21:14
Não me leve a mal, mas se tu escreve concertar com C teu “cliente” pode ter uma certa razão em fugir…
Responder
fevereiro 4th, 2010 @ 21:21
con certesa tanbem acho, terei mais cuidado dá prosima ves.
Responder
4 de fevereiro de 2010, 21:06
A cara do Serra é assustadora
Responder
fevereiro 4th, 2010 @ 21:08
foi melhor mesmo não retocarem a imagem do Serra, se fizessem isso seria capaz dele ficar a cara do Bento Carneiro.
Responder
fevereiro 4th, 2010 @ 22:09
Toda vez que vejo o Serra me lembro do Mr. Burns, dos Simpsons… :jawdrop:
Responder
fevereiro 5th, 2010 @ 15:49
Eu lembro daquele personagem do Chico Anisio que era um vampiro.
Pô é só colocar uma capa-preta e aumentar os dentes caninos, é o VampSerra !
Mas olhando assim de lado, realmente é cara do Burns.
Responder
fevereiro 5th, 2010 @ 18:08
Já pensaram no que vai ser o segundo turno das eleições deste ano? Horário político na TV com Serra de um lado e Dilma do outro.
E, assim, voltará ao ar, em rede nacional, a Família Monstro. É a Nick at Night tomando conta do mercado.
Responder
4 de fevereiro de 2010, 21:07
é o site pessoal do governador do maior estado da federação e candidato a presidência da república por um dos maiores partidos do país.
E não têm a decência de contratar um profissional minimamente qualificado pra fazer a porcaria de um site.
Se é assim que ele escolhe os ‘profissionais’ que trabalham para si, como seria o processo de escolha de Ministros de Estado?
E olhando melhor o indigitado site, dêem uma sacada no link de ‘amigos políticos’ do Serra. Antes de clicar no link aparecem imagens de políticos famosos, todas distorcidas pra ficarem do mesmo tamanho :jawdrop:
Clicando no link percebe-se que sequer se deram o trabalho de por legenda nas imagens, cada uma com um tamanho diferente, parece até que fizeram de propósito.
Lamentável…
abcs
Responder
fevereiro 4th, 2010 @ 22:14
Olha o texto que o cara bota no site:
Este domínio e propriedade de Magnus Carlo, qual e fã e simpatizante do Governador José Serra, futuro Presidente do Brasil. Este site foi criado por Magnus desde 23/04/2008 para mostrar os trabalhos realizados pelo José Serra qual admira e deseja sucesso nas eleições de 2010. Site já visitado por mais de 10 milhões de pessoas.
:jawdrop: :sick:
Responder
fevereiro 4th, 2010 @ 23:23
[quote]é o site pessoal do governador do maior estado da federação e candidato a presidência da república por um dos maiores partidos do país.[/quote]
Desde quando São Paulo é maior que o Amazonas?
Responder
fevereiro 4th, 2010 @ 23:42
Você esqueceu do Acre!
Responder
fevereiro 5th, 2010 @ 0:01
Desde o dia em que um representa 33% do pib brasileiro e o outro não chega a 2%.
Ou seja, desde sempre.
Responder
fevereiro 5th, 2010 @ 0:12
Amigo,
Você é um Troll malvado tentando nos fazer acreditar que o Acre existe.
Responder
fevereiro 5th, 2010 @ 0:18
O problema do Acre é que ele é um estado quântico.
Ele está e não está lá ao mesmo tempo.
abcs
Responder
fevereiro 5th, 2010 @ 0:55
Qual metodologia você usou para quantificar os “menos de 2%”?
IBGE não vale, eles não acreditam em física qüantica!
fevereiro 5th, 2010 @ 1:12
simples, é a metodologia dos cem reau.
Não conhece?
Explico.
Pegue cem reais, vá a São Paulo com a missão de transar com uma prostituta, fazer um lanche e depois ir ao cinema.
Não dá nem pra prostituta, né?
Já no Amazonas com cem reau voce come até o cacique da aldeia, suborna metade dos agentes florestais do Ibama e ainda manda trazer 3 botos cor de rosa pra botar na churrasqueira.
Agora vos pergunto: por que isso? (pergunta retórica, não responda)
Simples, pequeno gafanhoto: uma economia que produz menos riquezas tem menos riquezas a compartilhar, obviamente (mesmo com altas taxas de concentração de renda), daí que uma unidade monetária em uma economia pobre de forma geral tem muito mais valor de compra do que a mesma unidade monetária em uma economia mais pujante (eu adoro essa palavra).
abcs
fevereiro 5th, 2010 @ 19:03
Não faça isso com os botos. Eles são nossos amigos. Estava pensando numa resposta, mais ai lembrei dum colega que pagou 15 reais pra uma prima. Melhor deixar pra la.
Pelo menos posso devolver a piada que ouvi algumas vezes. É verdade que andam de canoa ai em SP?
fevereiro 5th, 2010 @ 0:52
Favor ser mais específico qdo se referir a “tamanho”, pois não.
E não, o Acre só existe em outro multiverso.
Responder
fevereiro 5th, 2010 @ 0:59
não serei não, exercite você melhor sua interpretação de texto.
abcs
Responder
fevereiro 5th, 2010 @ 0:59
#Fail meu!
Você tem razão. Unidades de medida territorias não se aplicam ao Acre.
Responder
fevereiro 5th, 2010 @ 10:36
Espere um pouco… acre não é medida de área?
Abraços
fevereiro 5th, 2010 @ 15:56
Acre não é medida de área; mas acre, é. Aliás, acre também é cheiro.
Tem algum acriano aqui?
4 de fevereiro de 2010, 21:07
Sorte que foi sobre Tequila.. Isso podia dar o que falar se fizessem algo mais sério no site
Responder
4 de fevereiro de 2010, 21:09
Pensei em defender o cara porque seria só um site pessoal sobre o José Serra (ou um fake fã site), mas aí ví o rodapé e entrei no site dos desenvolvedores.
Fazemos sites para deputados is the new entregamos panfletos.
hahahahah
Responder
4 de fevereiro de 2010, 21:11
[quote][ATUALIZAÇÃO] Aparentemente o site não é oficial, o que não ajuda muito o eleitor, já que http://www.joseserra.com.br NO MÍNIMO passa a idéia de legítimo. Fica o alerta aos candidatos: Cuidar de sua imagem online não é só manter conta no, Twitter, também é preciso evitar que sites de terceiros se confundam com sites oficiais. Pois se até nós que somos PVs fomos enganados, imagine os inclusos digitais.[/quote]
Ha, legal, o cara é um dos mais importantes políticos do país e nem ele nem seus assessores nem ninguem do partido se toca de registrar o domínio que tem o nome dele??? :jawdrop:
Fala sério….
abcs
Responder
4 de fevereiro de 2010, 21:16
Totalmente amador, várias informações passadas pelos links, dá até para rodar um php de outro servidor com um Worm-super-mega-power-ranger-destructor.
mas o que é isso, não havia reparado no outro acesso?
“Este domínio e propriedade de Magnus Carlo, qual e fã e simpatizante do Governador José Serra, futuro Presidente do Brasil. Este site foi criado por Magnus desde 23/04/2008 para mostrar os trabalhos realizados pelo José Serra qual admira e deseja sucesso nas eleições de 2010. Site já visitado por mais de 10 milhões de pessoas.”
Responder
4 de fevereiro de 2010, 21:19
É como dizem: “De médico, programador e desgin, todo mundo tem um pouco”. Dá nisso.
Responder
4 de fevereiro de 2010, 21:28
Cardoso,
publiquei a brincadeira e saí para a aula. Quando cheguei é que vi a bomba.
Seguinte, mandaram um link zoado para mim por IM e não resisti em fazer a brincadeira. Mas até onde consegui apurar, o bug saiu primeiro num post do Goma de Mascar com base já numa busca no Twitter. Espero que consigam achar o gênio que descobriu e o mané que fez este estrago à imagem do governador.
Bjs!!!
Responder
fevereiro 4th, 2010 @ 22:34
Já que o Goma de Mascar me cita, vale explicar: a primeira vez que eu vi o site foi aqui: http://twitter.com/tuliovianna/status/8380136860. Ai tentei editar o texto e vi que aceitava html. hehe.
Que “legal”. Não sabia que todo esse bafafá. hehe
Responder
4 de fevereiro de 2010, 21:28
olhando o código fonte da pagina tem isso:
Responder
fevereiro 4th, 2010 @ 21:34
E o e-mail de contato deles é no Hotmail. Triste!
Responder
4 de fevereiro de 2010, 21:32
Eu já ia comentar que achei estranho o site dele ter propagandas…
Responder
4 de fevereiro de 2010, 21:34
Se tu cria na “empresa” que cria o site,
Eles estão anunciando, candidato, faça seu site
e pior, PREFEITURAS E CAMARAS, façam seu site.
e o contato é um email do HOTMAIL.
Nosso dinheiro dos impostos indo pra esses parasitas!
Responder
fevereiro 4th, 2010 @ 21:38
“Nosso dinheiro dos impostos indo pra esses parasitas”..
E independete do quanto esses amdadores cobrarem, a politicaiada paga. É o nosso dinheiro mesmo =/
Responder
4 de fevereiro de 2010, 21:37
Duvido que este e sites como o do Lula e o Aécio (que também tem este problema, usam a mesma engine) sequer tenham o conhecimento dos políticos que são citados.
Pra mim o pior nem é o script kiddie que desenvolveu, é o irresponsável que usou a “plataforma” pra criar sites de políticos diversos e tentar ganhar em cima do descuido que os rudimentares acessores dos mesmos tem pela internet.
Responder
fevereiro 5th, 2010 @ 3:54
Acessor “non ecsiste”…
Assessor.
Você presta assessoria?
Responder
fevereiro 6th, 2010 @ 19:35
Essa foi horrível.
Perdões.
E não presto assessoria.
Responder
4 de fevereiro de 2010, 21:37
Serra vendendo Tequila…
Eu já sabia! Sempre desconfiei que essa estória do Serra ser adversário político do Lula era cascata! Olha aí a prova: um é o fornecedor e o outro é o cliente!
Responder
4 de fevereiro de 2010, 21:37
O site não parece ser oficial mesmo.
Aliás, o site oficial não poderia estar no ar né? Ainda não começou a data de início da propaganda eleitoral.
Mas que beleza hein? Deixaram de pagar 30 reais por ano para registrar um domínio, agora, se quiser, terão que desembolsar o tanto de dinheiro que o dono do domínio pedir
Responder
fevereiro 4th, 2010 @ 23:48
Como assim “não poderia estar no ar”?
O site pessoal pode (e sendo um político “antenado”, deve) estar no ar, desde que não faça campanha política.
Responder
4 de fevereiro de 2010, 21:38
Ai que tal o pessoal aqui do meio bit bolar um sorteio pra quem fizer a melhor montagem?? hahaha seria engraçado.
http://bit.ly/bpMCHq
Responder
4 de fevereiro de 2010, 22:07
Acho que é meio pra seguir a tradição dos últimos presidentes do nosso amado salve salve Brasil: uns cheiravam, outros fumavam, outros bebiam e outros faziam tudo isso ao mesmo tempo. :jawdrop:
Responder
5 de fevereiro de 2010, 00:22
Espantosamente não era o site do Lula apoiando tal coisa.
Responder
5 de fevereiro de 2010, 00:24
a da Araci de Almeida é f.da mas a do Tio Chico eu achei campeã.
http://gomademascar.virgula.uol.com.br/2010/02/04/url-zoada-do-dia-brinque-de-jose-serra-curte/
Responder
5 de fevereiro de 2010, 00:26
Que legal essa enquete !
“Qual e a melhor TV Brasileira ?
Record
Band
Rede TV
SBT
Globo
“
Responder
5 de fevereiro de 2010, 00:30
Gatinha essa Simone!!!!
Responder
fevereiro 5th, 2010 @ 0:42
Ué, podia ter respondido direto a ela lá em cima.
Responder
5 de fevereiro de 2010, 00:38
http://www.joseserra.com.br/?corpo=notas.php&tipo=Ensaio%20Sensual%20%3Cbr%3E%3Cbr%3E%20%3Cimg%20src=http://2.bp.blogspot.com/_L_3zh3HTK9w/SszHrhTNe8I/AAAAAAAABUc/qcKc7kiPeTM/s400/Monty-Burns-nude.jpg%3E
Responder
5 de fevereiro de 2010, 00:40
Até os erros do PHP esse site tá mostrando! :jawdrop:
Responder
5 de fevereiro de 2010, 01:45
Sobre o “autor” da obra prima:
http://www.marketingdebusca.com.br/google-bomb-cinico-mentiroso/
Responder
5 de fevereiro de 2010, 05:18
Q é isso?!?!
E o site da intitulada detentora dos direitos do site tem coisas muito curiosas:
E eles usam a mesma técnica ultra-secreta e segura pra navegação. Nessas horas a gente pensa bem na regulamentação da profissão, se diminuiria isso ou não só o tempo pra dizer.
Isso é terrorismo, tem que botar o Bush atrás de quem fez isso. -/
Responder
fevereiro 5th, 2010 @ 11:06
[quote=fmedrado] Nessas horas a gente pensa bem na regulamentação da profissão, se diminuiria isso ou não só o tempo pra dizer. [/quote]
Quando você olhar o nível do pessoal que está saindo das faculdades de tecnologia hoje em dia, terá certeza que vai ser difícil a regulamentação da profissão melhorar muito a qualidade dos serviços prestados…
Responder
fevereiro 5th, 2010 @ 12:24
Faculdade de tecnologia é um verdadeiro funil, eu pelo menos dos mais de 80 alunos que entraram no primeiro semestre apenas 8 se formaram e destes 8 apenas 3 sabiam programar digamos de uma forma decente e eu era um dos outro 5 hehe.
lembro que na época a reitoria fez uma reunião com os professores e alunos para saber o que estava acontecendo, por que de tanta desistencia e reprovação, (!$) claro que os alunos ficaram choramingando, não tenho certeza mas acho que dei o azar de entrar em uma faculdade de miguchos.
Responder
fevereiro 5th, 2010 @ 19:41
Isso pode ser extendido a qualquer curso, em qq universidade. Elas andam formando idiotas a rodo.
Responder
5 de fevereiro de 2010, 12:03
Sério se o site fosse oficial, iria ser o FAIL do ano por parte da Política.
Responder
5 de fevereiro de 2010, 12:14
O que vocês esperam de uma “empresa” que faz sites e “marketing” e ainda vende MP7 no site: http://www.vendasite.com.br/?corpo=Eletronicos
Responder
5 de fevereiro de 2010, 12:34
Essa notícia já está até sendo comentada pelos visitantes… imagina quando o google indexar todas as páginas “alteradas”… kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
http://www.joseserra.com.br/?corpo=notas.php&tipo=Tequila%20rulz%20<br><br>%20<img%20src=http://farm5.static.flickr.com/4053/4326174225_ee18c4ae5f.jpg%20><br><br>Simone%20Villas%20Boas%20entra%20na%20campanha%20de%20Jose%20Serra%20a%20Presidencia.%20Ela%20declarou%20que%20deseja%20um%20cargo%20no%20Ministerio%20da%20Birita.%20“Gostaria%20de%20promover%20muitos%20eventos%20etilicos%20em%20um%20futuro%20proximo”,%20afirma.<br><br>Comentarios%20dos%20leitores:<br><i>Puta%20merda,%20Serra!%20Esse%20ministerio%20vc%20poderia%20dar%20ao%20Lula.%20Afinal,%20ele%20eh%20um%20politico%20bem%20entendido%20no%20assunto…%20dizem%20as%20mas%20linguas.</i><br>Super%20EU%20-%20Acre%20(vc%20acredita)<br><br>
Responder
5 de fevereiro de 2010, 13:35
… e bem que o cardoso podia editar o post e botar as informações que a s1mone deu aqui nos comentários, né?
Responder
fevereiro 5th, 2010 @ 15:49
Ou pode simplesmente esquecer quem fez pra todo mundo pensar que ele é perito…
Responder
5 de fevereiro de 2010, 13:58
Ahn…
Lá no banner principal do site. Excelência tem acento, não?
Responder
fevereiro 5th, 2010 @ 16:00
E assento também.
Responder
fevereiro 5th, 2010 @ 18:40
É, lá fui eu conferir se digitei acento corretamente. Falta de confiança + não entender a piada é tudo.
Responder
5 de fevereiro de 2010, 17:15
Lula gostou. http://bit.ly/d8dA46
=D
Responder
5 de fevereiro de 2010, 20:07
se liga na parte TITLE do HTML do site da empresa (http://www.vendasite.com.br/) que fez o site
os caras são feras mesmo
Responder
fevereiro 7th, 2010 @ 5:42
Black hat SEO?O Google vai te pegar….
Responder
6 de fevereiro de 2010, 14:15
É nisso que dá contratar zezinhos para fazer o trabalho de gente… e com um fã desses, o Serra nem precisa de adversários!
Responder
7 de fevereiro de 2010, 05:46
O site saiu do ar de tantas visitas que tiveram…eles nem tem grana para pagar um tráfego decente…
Erro 509…..acabou a brincadeira…..
Responder
26 de fevereiro de 2010, 20:34
ESSA ERA DE PRESENTE PRO LULA
Responder
26 de fevereiro de 2010, 20:37
MAUDADE HEIN!!!
Responder