laacz.lv

Kaspara F. neoficiālā mājaslapa (Anno 1997)

E-klases epopeja

Sāksim ar to, ka nu jau atkal ir pieejams līdzīgs Chrome paplašinājums, kurš vienkāršo un izskaistina e-klase.lv.

Turpināsim, savukārt, ar to, ka nomaini pats, iesaki citiem nomainīt un nomaini saviem bērniem paroles e-klase.lv uz tādām, kuras citur nelieto (jā, es zinu, ka tu to paroli lieto arī citur). Tas tādēļ, ka ir acīmredzamas norādes uz faktu, ka viņi tās glabā nešifrētā veidā. Ko tas nozīmē? Tas nozīmē, ka viņi paši šīs paroles redz. Un vai tu gribi, lai vēl kāds bez tevis zin tavas paroles?

Tas varbūt nebūtu pat svarīgākais iemesls paroles maiņai. E-klase varētu būt viens no visvairāk no uzbrukumiem pakļautajiem mūsu valsts interneta resursiem pēc internetbankām, draugiem un visādām citādām vērtīgas informācijas glabātuvēm. Skolēniem vienmēr ir interesējis viss, kas saistīts ar klases žurnālu. Varētu pat teikt, ka noteikti būs ne viens vien skolnieks, kurš savas IS drošības jomas zināšanas būs “uzkačājis” tieši šādā veidā. Neapgalvoju, ka DEAC’am, kas ir šīs lapas izstrādātāji un uzturētāji, ir čābīgi ar drošību. Es neesmu eksperts, lai gan paroļu nešifrēšana ir lieta, kas vienkārši smadzenēs nelien iekšā. Taču, ja kādu resursu katru gadu aizvien citi cilvēki mēģina uzlauzt, tad pastāv iespēja, ka kādam tas izdosies. Pie kam, skolēnu paroles iegūt no skolas WiFi tīkla nemaz nav baigā raķešu zinātne.


Tagad pie lietas. Kāds jaunēklis iz Rīgas Valsts 1. ģimnāzijas vārdā Aleksejs Popovs ir iepīts ķezā. Raugi, viņam, tāpat kā lielai daļai e-klases lietotāju, šādas tādas nianses produktā šķita neērtas. Starp tām bija tas, ka pēc pieslēgšanās e-klase atverās jaunā logā, kā arī tas, ka pirmajā lapā visa kā ir par daudz. No mums visiem viņu atšķir tas, ka puisis paņēma un fiksi uztucīja Chrome pārlūkam spraudni “Skaista Klase”, un to nopublicēja attiecīgajā vietnē. To uzinstalējuši bija vājprātīgs cipars – nepilni 90 lietotāji. Diez, cik liela daļa no viņiem to maz lietoja arī? Domāju, ka kāds miljons noteikti.

Šajā brīdī notikušais nāca acīs e-klase uzturētājiem. Kad viņi par to uzzināja, tad, kā teica @spic, no pārsteiguma izdalījās ar nulli. Viņi mēģināja sazināties ar Alekseju, sakot, ka, raugi, viņš ar savu paplašinājumu veic izmaiņas e-klase.lv izejas kodā, kas ir intelektuālais īpašums un ir sodāms pasākums. Pašsaprotami, ka puisis uz šādu paziņojumu nereaģēja. Galu galā, kuram gan normāli domājošam cilvēkam varētu ienākt prātā, ka tas ir nopietni? Tikai cilvēks, kuram nav ne mazākās nojausmas par interneta darbības principiem ko tādu var izdomāt.

Tad, savukārt, DEAC izdomāja, ka nav ko niekoties. Paņēma, ielūkojās sistēmā, kuru uztur, ieraudzīja skolu, klasu, vārdus, uzvārdus, vecākus, personas kodus (viņu visu paroles). Gāja uz skolu, teikdami, ka vajag strelku pēc iespējas lielākā barā. Skola, protams, paņirdza, bet atbildēja godīgi – tās ir jūsu problēmas, nevis mūsu.

Nu, un te DEACs saprata, ka pat ar šādiem viszinības un lielummānijas izgājieniem viņiem nekas īsti nesanāk. Paņēma juristu kantori, mierīgi iedeva viņiem piecpadsmitgadīga (ja aritmētika neviļ) puiša personas, dzīvesvietas datus un ko nu tur vēl ne, palūdza uzrakstīt draudīgu vēstuli un lika to aiznest.

Ko darīja Aleksejs? Vienīgo pareizo – izdzēsa paplašinājumu no interneta un uzspļāva tam visam. Neba nu ir baigais iekāriens pierādīt savu taisnību, neba ir resursi un gribēšana vispār ar šito visu ņemties.

Beigu beigās, to visu uzzināja internets. Un, lai gan mūsu pulciņā ir dažādi cilvēki, lielās šaibās internetam parasti diez ko nepatīk tie, kas savu vārgo izpratni par pasauli kompensē ar muskuļiem (bullies). Un, protams, kaušļu vienīgā pareizā reakcija uz internetu ir pastāvēšana uz savu, neielaišanās diskusijās un visa ignorēšana. Vismaz pagaidām tā izskatās. Labi, vismaz, ka neiesaistās jaunos kautiņos ar citiem vājākajiem.

Diemžēl, no vārīšanās nekāda īsta labuma nebija un nemaz nevar būt. Jā, paplašinājums uzradās atkal, jā morālais atbalsts nāca vienkārši tonnām, dzima jauni joki un uzskati. Reālas iespējas kaut ko ietekmēt gan nav daudz.

Diemžēl, konsekvences arī nav. Pretēji gaidītajam, nesekoja vēršanās pret pārējiem pārlūku paplašinājumiem, kas no lapām pazūdina reklāmas vai kaut kādā savādākā veidā ļauj modificēt to izskatu, lai gan par konkrēto viņi esot vērsušies pie Google (par ko var dabūt reāli trūkties, ja iesniegumam nav pamata).

Beigu beigās, ko no tā visa mācīties?

Pirmām kārtām, pašam DEAC vajadzētu noalgot un godā turēt cilvēku, kurš saprot to, kā strādā internets un prot komunicēt ar ko vairāk nekā tikai augstākā līmeņa vadītājiem. Otrām kārtām, vajadzētu noteikti atvainoties. Te gan atkāpšanā ceļš ir līdzīgs tam, ko mēs redzēsim pavasarī uz ielām un šosejām, jo Kaģa kungs ir paziņojis, ka viņaprāt visu ir izdarījis pēc labākās sirdsapziņas.

Ko no tā varētu mācīties pārējie? Es ceru, ka šis būs vēl viens faktors tam, lai izglītības iestādes nevis akli izvēlētos e-klasi, bet padomātu par alternatīvām. Kā arī, varbūt ir pienācis laiks kam jaunam?

Mani sevišķi arīdzan neuzrunā tas, ka DEACs apgalvo, ka eklase atbilst visiem FPDAL kritērijiem un ir tik pat droša kā internetbankas. Tai pat laikā visu skolas bērnu personas kodus un adreses redzot jebkurš skolas pasniedzējs, lai gan uzturētājam tas šķiet korekti.

E-klase ir veidota ar tādiem pašiem aizsardzības mehānismiem un šifrēšanas tehnoloģijām, kādas izmanto visas internetbankas, tāpēc datu drošības līmenis E-klasē ir ļoti augsts. Datu aizsardzību un pieejamību nodrošina lielākais Baltijas datu centrs DEAC, kas piedāvā drošāko tehnisko infrastruktūru datu glabāšanai. E-klases darbība pilnībā atbilst Fizisko personu datu aizsardzības likuma prasībām.

Daži ir nolēmuši šo skandālu izmantot kā iespēju notīties no DEAC.

Protams, ka šis nav vienīgais uzņēmums un cilvēki, kas neko nesaprot. Pasaulē tādu piemēru ir ļoti daudz un netrūkst to arī prestižās izglītības iestādēs. Tik, kaut kā žēl, ka uzņēmums, kura abreviatūra nozīmē “Digitālās Ekonomikas Attīstības Centrs” ir kaut kādi deviņdesmitie. Šāda eklase vai līdzīgs produkts (pakalpojums) mums ir nepieciešams un loģisks, taču, manuprāt, tam nevajag būt biznesam, kurš tiek būvēts “pa vecam”.

Milzīgs paldies par saitēm, papildinformāciju un materiāliem visiem diskusijā iesaistītajiem sociālo tīklu lietotājiem.

rbm

Ja jau viņi apgalvo ka pilnībā atblilst FPDAL, tad uz viņiem attiecas arī saistība “Pēc Jūsu pieprasījuma sistēmas pārzinis divas reizes gadā bez maksas sniegs visas iepriekš minētās ziņas.” http://www.dvi.gov.lv/lv/datu-aizsardziba/privatpe...
Ja apzinīgie vecāki, kā savu nepilngadīgo bērnu aizbildņi izmantotu savas tiesības, tad domāju šim kantorim nāktos diezgan daudz resursu izlietot lai izpildītu šo formālo prasību.

Pēteris Krišjānis

DEAC diemžēl nekad nav izcēlies ar īpašu atjautību komunikāciju ziņā. Kā sāka viņi tādi diezgan lecīgi puiši, tā arī šobrīd turpina. Ir šis tas uzlabojies, bet es pie viņiem savus resursus nekad nelikšu, ja godīgi.

Pats atgadījums ir smieklīgs līdz absurdam un demonstrē lielu ignoranci. Vai nu DEAC ir gudri un izrēķināja, ka Internetu viņiem piekāst, tik daudzi no viņiem neaizies, nevar atļauties, utt., vai arī nerēķināja neko, nodomāja ka tas noklusīs jo nav jau jaunās valdības veidošana vai karš Sīrijā.

Problēma ir tāda, ka viņiem var izrādīties taisnība. Par spīti visām problēmām ar e-klase visi de facto to uzskata par standartu. Tā ir liela problēma, kuru atrisinot, atrisinās arī DEAC lecīguma problēmu kā tādu.

Unabomberz

Pēteri, runājot par rēķināja/nerēķināja bieži vien šādās situācijās iestājas Načaļņika teica, Džamšuts izdarīja. Vismaz spriežot, ka pirmais e-pasts ir personīgi no valdes locekļa un pēc tam jau advokātu armija ieslēgta, tas ir pilnīgi reāli.

Andis

Jā, tehniski viņu serveru risinājumi ir tiešām līmenī, bet klientu atbalsts un pretīmnākšana, pat ņemot vērā, ka īrējam no viņiem vairākus VPS ir zem katras kritikas. Sajūta, ka tur sēdētu roboti..

Unabomberz

Nekomentēšu par to ir/nav pārkāpums, bet tā paroļu nešifrēšana man gan liekas reāli šķība. Nu kā var nopietns uzņēmums uzskatīt ka: tie jau skolnieki, ko tur iespringt uz datu drošību.

Teksts par to, ka visu skolnieku personas kodus un adreses var redzēt jebkurš pasniedzējs un tas ir OK man vispār liekas WTF. A kāds pamats katram skolotājam zināt visu skolnieku adreses? Tipa lai fizkultūras skolotāji varētu stalkerot divpadsmitklasnieces? Jā, protams, ka skolas mācību daļā šī info ir pieejama, bet tas nenozīmē, ka tā ir pieejama katram skolotājam, jo viņu darbam tā nav nepieciešama. Ne par velti, vismaz manā bērnībā, vecākus uz skolu skolotāji izsauca, nevis gāja pie viņiem uz mājām aprunāties par bērnu uzvedību.

lol

Par eklasi maksā gan skola noteiktu maksu, gan vecāki ja grib izmantot papildiespējas.
Mykoob ir bez maksas skolai, bet tā pat kā e-klasē ir maksa ja grib izmantot papildus iespējas (paziņojumi uz sms utt).

roncijs

jā, drošība tur varbūt arī ir kā internetbankās – jo kad aizmirstu, ka man e-klase jau ir atvērta slavenajā vietā, ko sauc par New Tab, logojos iekšā no cita taba, un lec ārā briesmīgs paziņojums, ka aši jāmaina parole un mans konts, iespējams, ir briesmās. tas pats ar loginu no divām ietaisēm vienlaicīgi(manuprāt).

bet ko gan līdz internetbankas drošība, ja Latvijas vidēji aritmētiskajā skolā katrs otrais skolotājs savu e-klasi atstāj vaļā ij stundu laikā, staigājot pa klasi, ij starpbrīžos, ij pēc stundām.. un te jau varam vilkt paralēles ar nosūnējušo skolu IT sistēmām un mācību programmām.

bet @popoffka malacis.

Ģirts

Bērnu paroles vecākam e-klasē ieejot Ģimenes komplekta uzstādījumos rāda atklātā tekstā. Zināma loģika tam ir, jo mans sīcis paroli aizmirst katru reizi pēc uzstādīšanas, vieglāk to atgādināt nekā katrreiz mainīt. Vecāku paroles atklātā tekstā nerāda, bet gan jau ka bāzē tāpat glabājas un nav taisījuši divus dažādus mehānismus paroļu glabāšanai un maiņai.

skolas admins/informātikas skolotājs

Šādas tādas nepilnības gan rakstā ir: skolēnu personas kodus (līdz ar to var apskatīt tikai un vienīgi tie skolotāji, kam skola ir piešķīrusi tiesības apskatīt skolēnu personas lietas. Šādas tiesības parasti skola piešķir audzinātājiem + skolas administrācijai. Ikdienas skolotājs vispār tālāk par sava priekšmeta žurnālu (un tam piesaistītās atskaites) neredz. Turklāt parastajos žurnālos šī informācija arī tika glabāta un tad to redzēja visi skolotāji, kas paņēma attiecīgo žurnālu.
Nezinu, kas viņiem ar to paroļu širfrēšanu, bet vecāki redz tikai bērna paroles, tāpat arī klašu audzinātāji. Turklāt tas lieti noder, jo bieži skolēni tās aizmirst un arī vecāki nereti pārzina daudz sliktāk par bērniem. Tā arī ir iespējams nodot pieejas paroli skolēniem, kam telefona nav. Ja skolas virslietotājs ir ņēmis vērā kādu no daudzajām e-klases vēstulēm ar ieteikumiem par tiesību piešķiršanu skolotājiem, tad šādām problēmām, kad kāds skolotājs redz par daudz, nevajadzētu būt.
Runājot par paplašinājuma tēmu, jāpiekrīt, ka komunikācijas veids ir ļoti, ļoti nepareizs. Jāņem gan vēra, ka paplašinājums jau maina ne tikai vizuālo skatu, bet arī liek logam palikt tajā pašā tabā. Tā, protams, ir neērtība, bet šaubos, ka tas ir bez jebkāda iemesla. Būtībā gan maniem skolotājiem ir vieglāk pārslēgties starp logiem, nekā starp tabiem(jā, manējo kontingents nav gados īpaši jauns, daudziem e-klase bija pirmā pieredze ar datoru).

stripe4

Fakts, ka paroles var redzēt (vienu vai simt – nav svarīgi), liecina par vienu no diviem:
tās netiek šifrētas
tās tiek šifrētas ar two-way encryption

Godīgi sakot, es jau esmu aizmirsis un sen kā pieradis, ka paroles atgūšana neatgriež veco paroli. Tāpēc īpašs cringe moments iestājas brīdī, kad kādā sistēmā paroles atgūšanas process atsūta veco paroli uz e-pastu plain text formā.

Aizmirstas paroles atbildīgi izstrādātās sistēmās tiek atgūtas ar reset, jo tās ir šifrētas ar one-way encryption, lai gan arī šeit bieži vien var piekasīties par e-pasta izmantošanu procesa komunikācijā.

It kā jau nesarežģītas lietas, un arī ar autentifikācijas procesu diendienā saskaramies vairāk kā desmit gadus, bet šis fakts joprojām spēkā: “The user’s going to pick dancing pigs over security every time.”

Reinis

Šis ir elementāras drošības jautājums un te ir jādara tā, kā ir drošāk, nevis kā ir “ērtāk”. Ērtāk tādā gadījumā būtu vispār neprasīt nevienam paroli, tad neviens neko neaizmirstu un viss būtu baigi labi.

Ja kaut viens tur redz kādu paroli atklātā tekstā, tad tas nozīmē, ka tās netiek šifrētas. Un ja netiek šifrētas, tad viss ir slikti. Punkts.

Es brīnos, kur skolas atrod tādus informātikas skolotājus (gan jau vēl skaities arī direktora vietnieks, ne?), kuriem nav zināmas tik elementāras lietas par web sistēmām un to drošību.

Rekur es par šo izteicos vēl: http://reinis.me/eklases-parolu-jautajums/

skolas admins/informātikas skolotājs

Nē, diemžēl, vai par laimi, nekāds vietnieks neesmu. Neesmu teicis par to ka tas, ka viņi nešifrē paroles, ir kaut kas atblstāms. Es runāju par to ko citu – skolotāju piekļuvi skolēnu personīgajiem datiem. Vairāki izteicās, ka visi skolotāji visu redz. Es teicu – tā nav, ja skolas virslietotājs ir kaut mazliet centies iedziļinājies tiesību sistēmā, lai katram skolotājam atļautu tikai viņam nepieciešamās funkcijas. Ir muļķīgi pārmest to sistēmai, ja izstrādātos aizsardzības līdzekļus skolu neizmanto. Visu mutē ielikt nevar.
Turklāt, ja skolēnu paroli nevarētu redzēt, tad mums būtu pietiekoši daudz skolēnu, kas sistēmai nepiekļūtu vispār, jo ne vienmēr skolēnam ir telefons, un arī vecāki nav no tiem aktīvākajiem.
Tad jau arī nevienam nebūtu jāiebilst par atvēršanos jaunā logā, tas noteikti arī ir darīts sistēmas drošības un kopējās stabilitātes nodrošināšanai. Pareizi pateici – “jādara tā, kā ir drošāk, nevis kā ir “ērtāk”.

Reinis

Kāds sakars sistēmas drošībai un “kopējai stabilitātei” ar to, vai kaut kas veras vaļā vienā vai citā logā? Pateikšu priekšā – pilnīgi nekāds. Vistcamāk, tas jaunais logs tur ir tāpēc, lai mazāk aptēstie skolotāji neapjuktu no grāmatzīmēm, adreses lauciņa un citām pārklūkā sainstalētajām rīkjoslām, un lai tās neaizņemtu dārgo vietu uz skolu monitoriem ar 1024x768px izšķirtspēju.

Par parolēm. Tas ir jārisina citādāk! Ja parole ir aizmirsta un tā telefona nav, tad skolotāja un/vai vecāku panelī ir jābūt pogai “norādīt jaunu paroli” (un arī “ģenerēt jaunu paroli”, lai skolotājam nav jāmēģina kaut kas izdomāt). Un viss ir kārtībā. Kur ir problēma šo normāli sakārtot, ko?

agijs

Kā Mykoob un tagad arīdzan e-klase lietotājs teikšu, ka Mykoob ir daudz draudzīgāks un ērtāks produkts. E-klase cenšas piegriezt ko vien spēj lai izspiestu maksas pakalpojumu pirkšanu. Mykoob visu pamatinformāciju rāda bez maksas, bez uzlecošajiem logiem, reklāma protams ir, bet maksas pakalpojumi reāli nekad nav bijuši vajadzīgi. Ceru ka arī skolas pārskatīs savu piesaisti šiem pakalpojumu nodrošinātājiem…

Tom

Paroļu rādīšana atklātā tekstā nav attaisnojama nekādos gadījumos!! Un es brīnos, ka informātikas skolotājs kaut ko tādu pieļauj! Lasot šo visu, es redzu, ka Latvijas IT “speciālistu” izpratne par IT drošību ir iestrēgusi kaut kur 90. gados. Un ļoti žēl, ka pat informātikas skolotājs to uzskata par normālu lietu, tikai tāpēc, ka tā ir ērtāk.
Es nekad mūžā neļautu šo sistēmu lietot savam bērnam. Kurš var garantēt, ka kāds DEAC darbinieks, piemēram, kāds Jānis, neizmanto šos skolēnu datus savu pretdabisko tieksmju īstenošanai? Paņemam paroli no e-skolas, atrodam e-pastu, ar to pašu paroli ielogojamies 11. klases skolnieces e-pastā vai draugiem.lv un palasam privāto saraksti, paskatamies privātas bildītes utt.. Kurš var garantēt, ka neviens no DEAC, nekad, nekad neizmantos šīs sistēmas datus pretlikumīgi?? Un nevajag te muldēt par biežu paroļu maiņu utt.. mēs runājam par bērniem..

Vēlreiz – man nav nekā laba ko pateikt par cilvēkiem, kuri vispār pieļauj domu par clear text parolēm… Tas ir absurds, nekompetence un pat noziegums pret bērnu!! Pie tam tas neveicina skolēnu izpratni par IT drošību. Skolēniem ir jāzina, ka gadījumā, ja viņi savu paroli aizmirsīs, neviens to pateikt viņiem nevarēs!!! Punkts! Paroli var tikai nomainīt pret citu!!

e-kase fans

nejauciet paroles ievadi plaintextā un glabāšanu plaintekstā, neticu, ka iekš DB viņa nebūtu kriptēta.
problēma ir tāda, ka tīkla snifferi un dažādi vīrusveidīgie uz datora var šo paroli pārtvert ievades procesā, nevis izvilkt no DB.

Tom

Tu pats tagad kaut ko jauc. Tieši ar paroles ievadi te ir vismazākās problēmas, jo login.e-klase.lv par laimi izmanto SSL. Problēma ir tiešī tā, ka tava parole no datubāzes ir elementāri iegūstama. Pie tam mūsdienās pat hešota parole tiek uzskatīta par nedrošu, ja netiek papildus lietots salt.

eses

“nejauciet paroles ievadi plaintextā un glabāšanu plaintekstā, neticu, ka iekš DB viņa nebūtu kriptēta”

E-klases fan, pats tu nejauc. Ja paroli kaut kur pēc sekundes, dienas, gada vēl var apskatīt oriģinālformā, tad nekas tur netiek hešots. Un pat, ja tur ir 2-way kriptēšana ( starp citu, nejaukt kriptēšanu ar hešošanu ), tas nekam neder, jo paroli var elementāri uzzināt atšifrējot.

PS: “ievade plaintextā” – pavisam smieklīgi. :D

Dr.Labi

Ar konkrēto produktu neesmu saskāries, bet viedoklis ir.
Cik saprotu šī skolu sistēma ir valsts pasūtījums par bargām naudiņām un nikniem konkursiem, kuros uzvarējis cienīgākais pretendents.
Ja tā, tad nav ko brīnīties, jo šādos projektos jau nu tādas muļķības kā kvalitāte, funkcionalitāte, drošība un tml. nav tas galvenais.
Svarīgākais ir nu jūs jau paši zināt kas.
Atklāti sakot visi šādi (valsts pasūtījuma) interneta portāli ar kuriem esmu saskāries, ir tik “čerez Ž” uztaisīti ka vemt gribas un tas arī ir dabīgi. Izstrādātājiem galvenais ir iekasēt peso un atsisties no pretenzijām, pārējais ir pie kājas.

īdo

Bija ne tikai pasūtījums, bet tas ir “reāli darbojošs “produkts””, t.i. skolas.lv, kurš izmaksās/-āja, ja nemaldos, ~3 milj. Ls, taču joprojām klibas ķēves statusā (nodod vajadzēja pirms ~2 gadiem). Savulaik Ķīlis gribēja atcelt projekta izstrādi sākumstadijā (ja nemaldos tolaik jau bija iegāzts skolas.lv projektā ~1 milj. Ls), jo neesot lietderīgi uzturēt valsts izstrādātu sistēmu, ja ir divas privātās. Par to, vai atcēla, gan neesmu informēts, jo 3 miljoni ir milzu nauda un kurš gan negribēs ieraut nāsīs tādu žūksni.
skolas.lv ideja bija laba, jo aiz parastam lietotājam pieejamā (idejiski) bija paredzēts izveidot vienotu sistēmu ar VPIS un VIIS (skolu administrāciju LV IZM atvieglotai sadarbībai), kā arī “sajūgt skolotājus un viņu izstrādātos digitālos mācību materiālus” vienotā datubāzē. Tāpat bija testa stadijā izstrādāts rīks digitālo mācību materiālu izstrādāšanai interaktīvajām tāfelēm/PC (testa stadijā tas bija “kokains”, taču pieslīpējot varētu būt ļoti ērts dažādu testu, pužļu, uzdevumu, utt. veidošanai)

īdo

skolas.lv projektam ar e-klasi nav nekāda saistība. Vienīgā līdzība tā, ka skolas.lv arī bija plānots kā elektroniskais žurnāls, tikai jau IZM paspārnē nevis kāda privātā dārziņā…

Suns

Nevaru saprat kāpēc te visi cepās par parolēm, ja ar tadu pluginu, ka “Skaista klase” var zagt visas paroles viena mierā (kriptē vai nekriptē bez atšķirības). Man agrāk likās, ka Laacz šo to saprot no datoriem, bet tagad parādas, ka ir kur attīstīties. Raksts pretrunīgs (sākumā stasta par to, ka drošībai jābūt kā bankā, bet pēc tam smejās, ka DEAC reaģē uz pluginu kuram ir 90 lietotāji) – vēlreiz atgādinu, ka ar šādu pluginu var zagt paroles, izmainīt atzīmes no 2 uz 6 utt. utt. bet visi šie fakti netiek pat pieminēti (galvenais nevajag tagad stāstīt, ka kods bija githuba un to var apskatīt, jo pateicoties chrome auto update sanāk, ka vajag cilvēku, kas 24/7 skatās vai ir izmaiņas githuba koda un saprot vai tagad kods ir ļauns vai nav).

Suns

Šodien kods ir tīrs rit nav parīt atkal ir (neiedziļināšos kaitīga koda darbības principos – bet pateikšu īsi tas māk slēpties).
Un kas attiecās par atzīmju maiņi – neviens nesaka, ka atzīmes tiek mainītas serverī, bet toties dezinformēt mammu bērnam izdosies un semestra beigās kad bērnu atstās uz otro gadu dusmīgā mamma lamās E-klasi par sliktu darbu utt. nu klasiskā stilā kā šis raksts un Jūsu komentārs.

P.

Tavs komentārs ir pilnīgā beztēmā.

Mēs runājam par atvērtā pirmkoda pluginu “Skaista skola”, kurš tiek publicēts Chrome pluginu lapā. Tā nolūks ir izmainīt lapas stilus, lai noņemtu izlecošo logu un bloķētu reklāmas.

Pričom te malware un mutējošs kaitīgais kods? Vai Tev ir kaut kādas pamatotas aizdomas par plugina patieso darbību? Ja nav, Tu runā tukšu.

Suns

Tad sanāk, ka Jūs esat gatavs parakstīt papīrus kuros materiāli uzņematies atbildību par visām sekām ko kādreiz tīri teorētiski radīs ši vai līdzīgs plugins ? Ja neesat gatavs – tad man vairs nav ko piebilst, jo viss tāpat skaidrs.

ac

ah, kāda demagoģijas paraugstunda :D… definēt vispārīgi pluginus kā ļaunuma sakni protams ir smalki :D…
es tā saprotu, dārgais Suns lieto īpašu paša rakstītu browsera versiju, kurā nedzīvo pilnīgi neviens plugins, jo kā gan savādāk var būt drošs ka kāds no šiem pluginiem vai pat pats browseris īstenība nečiepj materiālos labumus? :)

un ko tagad darīt? kāds tad ir piedāvātais risinājums? aizliedzam pluginus ar likumu un izolējam no sabiedrības visus, kam ir kautkāda nojēga ka šīs lietas strādā uz lietotāja sistēmām, lai nedod dies’ kāds nepamanās izdarīt ko savādāk kā varbūt nemaz i ne tik ļoti labticīgais servisa piegādātājs ir izlēmis tam būt? kārtējo reizi definējam ka visi ir zagļi vai citādi ļaunuļi pēc noklusēšanas, jo ir taču iespēja izdarīt ko sliktu?

Suns

Tieši tā drošības apsvērumu dēļ visi ir zagļi. Ja gribu lietot firebug iemetu tā kodu meta tagad un lietoju. A kas ir tas A. Popovka ko viņs dara ko nedara kurš garantē? Un neaizmirstam, ka lapas izstrādātājs atbild par viņam sniegtajiem datiem viņam tie ir jāaizsargā pat tad ja lietotājs to nedara.

P.

Par kādu “papīru parakstīšanu” Tu vispār runā? Kurš ar ko paraksta?

Vai Tu esi no tiem lietotājiem, kuri pirms Chrome uzinstalēšanas vispirms noslēdz līgumu ar Google?

Man šķiet, Tu esi vienkārši spameris, kas nesaprot, ko raksta.

Suns

Jautāju vēlreiz vai Jūs esat gatavs parakstīt papīrus koros uzņematies atbildību par to, ka fiziski un materiāli atbildat par to ko var nodarīt šis vai līdzīgs plugins (jautāju tāpēc, ka Jūs aizstāvat šādi plugini vienkārši var veikt jebkādas darbības trešās personas lapā) ? Laigan atbildi negaidu, jo izkatās, ka vairāk par personīgiem apvainojumiem uzrakstīt nevarat.

Maadinsh

Tur jau vispār nav nekādas vietas aizdomām. Ikviens, kuram ir kaut nelielas zināšanas programmēšanā var to pluginu atvērt un dažās sekundēs ar acīm pārskrienot tām ~50 rindām koda pateikt, ka neko kaitīgu tas nedara.

Suns

Tad arī Jūs esat gatavs parakstīt parīrus kuros piekrītat fiziski un materiāli atbildēt par sekām ko rada vai radīs šis vai līdzīgs plugins ?

Par plugina satura apskati – to noteikti izdarīs pensijas vecuma skolotāja – pirms, informātikas klasē, autorizēsies savā E-klasē (jo kāpēc gan, lai skolēns arī te neuzliktu to pluginu).

Maadinsh

Ne es to pluginu izstrādāju, ne vispār e-klasi lietoju, tāpēc jautājums vai es esmu gatavs parakstīt papīrus ka par to atbildu ir nevietā.

Es tikai saku, ka pluginā esošais kods ir drošs un par to var pārliecināties jebkurš.

Paroļu izdabūšanai no dumiem lietotājiem ir arī vienkāršākas metodes :)

Suns

Redz kā ir kad paša kažociņš var nosmērēties tā uzreiz – es jau neko es tikai tā, laigan pirms brīža diezgan naski aizstāvējāt pluginu.
Un tur jau tas joks, ka vidusmēr lietotājs ir bez specifiskām zināšanām un tādu pluginu var uzlikt vispār nedomājot, bet ar sekām jācinās E-klasei, turklāt skolas datori ir publiski – pluginu uzstāda viens, lieto 500 lietotāji.

sc

Garām ejot..
Ja nekā savādāk, kā daiļrunīgi par “iespējamo” plugina drošību neprotat izteikties, neņemot vērā jebkuru citu aspektu, tad ko vispār virināt muti? Iesaku Jums palasīt detalizētāk šī kāzusa materiālus, lai saprastu, vai vispār Jūsu jautājums ir atbilstošs un korekts.

Infants

Tāda sajūta, ka tev piespiež instalēt kaut kādu pluginu. Sēdi pie divām pogām ‘Yes’ un ‘No’, un nezini ko darīt?
Ir plugins, kurš lieliski atvieglo e-klases darbību.
Cilvēki, kuri zin, ko tas nozīmē – viennozīmīgi lietos. Ieteiks draugiem. Palīdzēs uzlikt utt.
Paskaties kaut vai uz banneru cenām e-klasē. Protams, apmeklētības dēļ tās ir vājprātīgas! Un viņi sola unikālos rādījumus dienā. Protams, ka kāds, kurš noslēps reklāmu, viņiem ir nevēlams!
P.s. Nevienā vietā neredzēju, ka ‘Visiem tagad ātri jāinstalē skaistaklase!’

Maadinsh

Vai jūs esat gatavs uzņemties atbildību par kāda ar jums pilnīgi nesaistīta cilvēka darbu? Laikam jau nē.
Vai tas nozīmē, ka visi ir zagļi un krāpnieki un nevienam neko nevajag ļaut darīt un taisīt?

Suns

Ja viņs bakstās pa manu lapu + piedāvā to sabakstīto citiem tad viņs ir slikts. Diez kā būt, ja uztaisītu chrome pluginu “Smuks Laacz” un sākumlapā ieliktu vienu smuku “lāci”. Un nerunāsim par interntbankām, un valsts iestāžu lapām.

P.

Lietotājs pats izvēlas lietot šo pluginu vai nē. Tieši tāpat kā viņš izvēlas uzstādīt Chrome pārlūku vai jebkuru citu programmu.
Tā ir viņa paša atbildība un tiesības lietot vai nelietot konkrētu programmatūru.

Anonymous

WWW (par laimi) sastāv no dažādiem atvērtiem standartiem.

Un ja kāds mēģina pateikt ka viņa lapu atšķirībā no visām citām būs skatīties tikai vot šitā te, par viņu var un vajag smieties. Nevienam nevar liegt izmantot paplašinājumus vai pārlūkus, kas izmaina datus jau gala lietotāja datorā un ar viņa piekrišanu.

Suns

Šos standartus vajag papildināt. Es nesaku ka visi plugini ir pēc definīcijas ļauni, bet nav normāli, ka jebkurš var izstrādāt pluginu un tādā veida izrīkoties ar cita cilvēka viekumu. Pat tad ja kādam mana lapa riebjās tā ir tāda kadu es to radīju un bez manas piekrišans cits to nevar izmanīt un izsniegt citiem. Paņemu slavenu gleznu piezīmēju ūsas un pasaku “Skaista Monaliza” – sāksim ar to, ka ta ir vienkārša necieļa pret cita darbu.

fx

Bravo, Suns. Ne tik tālu uz austrumiem ir kāda valsts, kur tev, šķiet, dikti varētu patikt. Nedod dievs, Putinam uz fotogrāfijas ūsas piezīmēt. Mēs, par laimi, vēl varam droši gan uz Putina foto ķēpāties, gan AdBlock lietot.
Vai nu tu esi stipri iebraucis auzās, vai arī esi vienkārši trollis. Whatever :)

Suns

Redz kā sanāk – Tu esi liels, gudrs, varens sevi vari aizstāvēt, bet ko darīt vidusmēra lietotājam ? Par viņiem kāds domā – ka tagad ommei zināt, ka viņas datora nav plugins, kas atverot intenetbanku kādus 5eiro nenosūta kaut kur sazin kur, kā zināt, ka datormeistars neuzstāda kādu “labvēlīgu” pluginu ? Un Jūs sakat, ka laps īpašniekam nav iespēju savu lietotāju pasargāt – lieliski!

Anonymous

Lietotājam nevajag instalēt programmas kuru darbību viņš nesaprot, vienalga vai tas ir pārlūka plugins vai desktop aplikācija.

Mož arī nažus vajag atļaut tirgot tikai apaļiem galiem un no plastmasas, jo tizli cilvēki var savainoties?

Suns

Es Tev skaidrā tekstā saku – ommei datoremistars uzinstelē (omme neko neinstelē viņa nesaprot). Omme uzticās meistaram. Realī eksistē kaut kāda “vienība” kuru pat antivīrus neņem, bet tā operē ar lapu un tas ir normāli.

Anonymous

Nu tad ome vēršas policijā, iesniegumam pievienojot arī čeku ko izsniedzis “datormeistars”.

Un kas “datormeistaram” liedz uzinstalēt kādu keylogeri un/vai attālinātās pieslēgšanās programmu, kāpēc taisīt kaut kādu sūda paplašinājumu?

Anonymous

Tāpēc, ka tā ir ļoti laba infrastruktūra kura ļoti labi attālināti atjaunojas un nekas nav jāprogrammē. Turklāt datora var būt antivīrus kurš neko nepamanīs. Diez kāpēc tiek domātas xss aizsardzības? Un kāpēc web standartā parādās CSP ? Piemēram, mēs būtu ieviesuši CSP, bet jāgaida versija 1.1 kas ļaus tikt galā ar nesankcionētu inline css un js.

lol

According to the CSP Processing Model,[19] CSP should not interfere with the operation of browser add-ons or extensions installed by the user. This feature of CSP effectively allows any add-on or extension to inject script into web sites, regardless of the origin of that script, and thus be exempt to CSP policies.

U

Ja ir dators kuru lieto vismaz 10 dažādas personas un viens no viņiem uzliek pluginu, bet citi grib redzēt saturu bez – ko darīt ka risināt? Vai arī tas ir normāli ka tā notiek?

NeSuns

Suns, tev laikam ir kautkas mazliet uzkāries tajā ausainajā galvā.
Šo pielikumu nelieto omes, bet cilvēki, kam derdzas tevis aizstāvētā kantoreļa piebāztās reklāmas. Un tie cilvēki gan jau spēs pārliecināties par pielikuma drošību.
Tā teikt – Būdā!

eses

Pret XSS cīnās, lai sliktie cilvēki no malas nevar sadarīt savus ļaunos darbus.

Pret to, ka useris pats savā pusē labprātīgi injicē dajebkādu skriptu vai maina formas lauku vērtības, cīnīties nav iespējams un arī nav jēgas.

haha

Nē nu e-klases pārstāvis turpina uzņēmuma klaunošanos komentāros. Ej strādā pie lapas un lai priekšnieciņš čāpo uz tv un atvainojas. Vēl defektu var pārvērst par efekfu.

foo

Izklausās ka Suns zina ko ēdis un tagad taisnojās ar kājstarpē iežmiegtu asti.

Chromes extensioniem, lai zagtu paroles, vajadzēs tiesības, kuras šis extensions neprasa, visa teoretizēšana ka kaut ko zags vai varēs zagt ir bezjēdzīga. Sistēma ir atstrādata, tiešām domā DEAC pirmais kurš iedomājās, ka ar extensionu, ja tur kaut kas nerightīgi ar tiesībām varētu viskautko sliktu sadarīt, labrīt.

Savukārt fakts ka no eklases db tika izvilka 15.gadnieka adrese un iedota kaut kādam juristu kantorim ir taisni ģīmī.

Gintc

Suns. Nu gan tu izrādīji naturālu nekompetenci. Kā !!! Kā tavuprāt plugins var zagt visas paroles?? Plugins ko slēdzas klāt serverim?
Un ja arī pieņemsim viņš slēdzas, es nevaru iedomāties _normālu_ serverim kuram pieslēdzoties var iegūt citu lietotāju datus… LOL.

Vita

Interesanti, cik mājaslapu izstrādātājiem AdBlock ir prasījis atļauju par viņu satura mainīšanu? Vai DEAC ir uzsūtījuši savus juristus arī viņiem (jo pieņemu, ka arī ar AdBlock var noņemt reklāmas no e-klase)? Un, manuprāt, AdBlock lietotāju skaits (kas arī lieto e-klase) ir noteikti lielāks par 90.

fx

Suns, ko Tu īsti gribi pateikt (ja mērķis nav vienkārši novērst uzmanību, pūšot dūmus)? Tavus argumentus par šo pluginu tikpat labi var attiecināt uz jebkuru Chrome extensionu. Tad ko? Klapēsim to Chrome web bodīti pavisam ciet? Varbūt drošības pēc aizliegt arī instalēt programmas uz datora? Ak jā, bet ir taču arī trojāņi, un vīrusi; drošības pēc pāriet uz papīra risinājumiem?

Suns

Risinājums vienkāršs – konkrētā lapā drīkst izpildīties tikai autorizēts plugins (autorizēšana var notikt kā google developer tools, iemet html meta tagu ar atslēgu kuru piešķir konkrētai webstoores aplikācijai un ja extensions redz, ka no servera atnāk htmls ar šo meta tagu extensions izpildās visos citos gadījumos ne).

Maadinsh

Tādejādi tiek zaudēta jebkāda jēga no paplašinājumiem kā tādiem.

Mājas lapas izstrādātājam taču pašam ir iespēja realizēt praktiski visu, ko dara plugini, vismaz tie, kas ir specifiski vienai lapai.

Suns

Un ? Jūs vaitad veicat izmaiņas, piemēram, Adobe photoshop failos, kas ir radušies pēc instalācijas ? Tie tak ir Jūsu datorā daru ko gribu (un ja izdari neaizmirst par to padalīties sociālajos tīklos daudziem noteikti patiktu kā tiek apieta trial versija) – aa zināšanu par maz, “firebuga” nav, aa google nav uztaisījusi tooli, kas ļauj to viegli darīt.

Maadinsh

Lietoju Linux un programmas nezogu principa pēc. Jā, dažās programmās un skriptos ko lietoju ir gadījies veikt izmaiņas, tie ir manā datorā un daru ko gribu, kā jau licence ļauj :)

Gintc

Suns … manuprāt tu sāc definēt likumu.
Ja es ieeju kaut kādā lapā, kura rāda visādus krāmus. Man ir 100% tiesības šos krāmus filtrēt nost. :)

Un man ir ļoti žēl kad šādu uzskatu pauž kāds, kurš sevi pieskaita pie atvērtu tehnoloģiju pārstāvja.

Richlv

“Ja viņs bakstās pa manu lapu”

jānis-suns nesaprot internets. internets par viņu smieties. iet rakstīt komentārs. turpināt smieties. jārakstīt vēl komentārs.

ak, kā daži deac ļauži var nobojāt tēlu. acīmredzot “valdes loceklis” nozīmē “pr speciālista ieteikumu pievērt pāksti drīkstu ignorēt” (ceru, ka viņiem ir/bija pr speciālists)

Jānis

Vainīgi ir abi, vieni par nezināšanu un reālās dzīves pieredzes trūkumu un otri par ne pārāk kompetentu rīcību.
Nesaprotu kādēļ visi tik ļoti ir šī jaunekļa pusē.
Tas, ka cilvēks ir talantīgs kādā noteiktā, šaurā jomā nepadara viņu par varoni. Ir jāzina viss par vienu un nedaudz par visu.

Storms

Nu bļāviens, te izskatās ka Ukrainas ļembasts nobāl viena tīņa priekšā. :D
Īsāk sakot – daudz emocionālu burtu bez savas jēgas un reāliem faktiem. Visi ir gudrāki par visiem un zina visu sortālu uzbūvi līdz pēdējam baitam un tādēļ autoritatīvi nonāca pie slēdziena ka visi maitas. Tikai paliek neskaidrs – ja visi ir “gudrie”, tad kur ir tie maitas kas izstrādā šos sortālus? Daudz jau mūsu šajā dīķī nava…
Nu un sataisījuši arī ļembastu ap kaut kāda privāta kantora ņemšanos gar vienu tīni. Būtu labāk painteresējušies par nesen aizlāpīto latvija.lv caurumu – lūk tur mati cēlās stāvus iedomājoties ko varēja sadarīt.
Karoče – aizejam pie spoguļa un pameklējam baļķi vispirms savā acī, pirms brēkt ka visi maitas. Paši vien mēs tie maitas esam.

antonio

Neesmu speciālists spraudņu lietās, bet.. ja reāli tika pamainīts tikai dizains, tad jau pēc analoģijas es varētu, piemēram, rakstīt MS par to, ka viņu IE manis izstrādāto lapu, kas izstrādāta un paredzēta lietošanai uz Chrome, uz IE strādā nekorekti un rāda kaut ko citu?

Ikebans

No drošiem avotiem,
Kucēns ir E-klases darbonis.
Bet par tēmu, Kucēn pēc tavas filozofijas, internetu ka tādu vajag aizliegt, jo tak caur to ir iespējams sarunāt noziegumu.
Tā pat arī ar mob. telefonus vajag visus noklausīties, jo ar to palīdzību ir iespējams veikt ko ļaunu.
Tev tāda padomju laiku domāšana, kur visi bija defakto sliņķi un zagli.

Suns

Es jau gadiīju, kad šitas uzpeldēs ha un ilgi nebija jāgaida (Laacz ir uzdevumu augstumos). Un T domā ka tas kaut ko maina ? Atliek cerēt, ka Tev nebūs jācieš no kada veiklā darboņa kurš izmantos šadu iespēju. Turklāt es neesmu kucēns iemācies lasīt ;)

Maadinsh

Tas jau tā pat bija droši saožams.

Protams ka vajag visu aizliegt, ierobežot. Kā var vispār ienākt prātā darīt datorā kaut ko citu kā Internet Explorer klikšķināšana.

Jurchiks

Piedod Laacz, bet nu ar sho te tupo rakstu tu daudzu cilveku acis nokriti pa plauktiem 100 uz leju. Tu tapat ka letie zhurnaljugas no citiem portaliem pavilkies uz tekstiem, apspiest, mans dators, skolens.
Smiekligi.
Ja tu dzive kaut pardesmit latu butu nopelnijis ka uznjemejs, saprastu cik gruti ir cinities ar shadiem izgajieniem.
Lai tev protams veicas.

Platais

Ja es maksāju par produktu man nav jāredz sviestainas reklāmas ar kurām manam bērnam un pat viņa skolai nav nekāda sakara – izvēlies vienu no diviem – ņemt naudu par reklāmām vai ņemt naudu no skolas un vecākiem, bet netaisi sūdus un nekrāmē maksas versijās savas reklāmas. Punkts un basta.

eses

Cik zināms, tad milzīgi pasaules mēroga uzņēmumi, piemēram, Facebook un Twitter, dara visu, kas viņu spēkos, lai viņu lapas saturs ir pieejams jebkuram, lai to attēlotu pēc vēlmes un vajadzības jebkādā formā ( tāpēc šie uzņēmumi piedāvā API ).

Kā viņiem, arī nav ne pārdesmit € nopelnījuši dzīves laikā?

NeSuns

Latvijā:
Uzņēmējs=Piķa rausējs, kam uz visu ir totāls po…
Civilizētās valstīs:
Uzņēmējs=Kāds kas cenšās radīt kaut ko sakarīgu un nepārtraukti strādāt, lai tas nestu peļņu.
Jurčik, atšķirību piefiksēji.
GTFO, tā teikt.

Richlv

a) neprofesionāla attieksme pret drošību;
b) iedomīga, draudoša sākotnējā komunikācija no valdes locekļa;
c) šī valdes locekļa neierobežošana parāda uzņēmuma nespēju sakārtot komunikāciju kopumā;
d) darbinieku tizla taisnošanās-uzbrukumi internetā.

nu nokaunieties, atvainojieties un lieciet visiem darbiniekiem klausīt pr speciālistam. jā, arī valdes locekļiem, ja viņi ir šitādi

Ģirt

Interesanta ir Suņa prasība pluginu autoriem un lietotājiem parakstīties un uzņemties atbildību par kodu, ja pat komerciāla softa ražotāji kā MS un citi milži License agreementos kratās vaļā no atbildības par jebkādiem sū un zaudējumiem, ko viņu softs var radīt lietotājam un tā datiem.

BTW

Eklases pienesums ir tas, ka vismaz likumi tika sakārtoti tā iemesla dēļ, ka konkrētais kantoris gribēja peļņu.
Kādu laiku strādāju skolā un pacietīgi lietoju to pelēko interfeisu līdz kādu reizi ieraudziju kā izskatās eklase skolēniem, vecākiem, es atvainojos, bet līdz tvnet līmenim bez adblock nav tālu.
Katra skola šim iestādijumam samaksā gandrīz 1000 EUR gadā par servisu, es pieņemu, ka tas skaitlis ir mainīgs starp skolām, jo sākotnēji bija ievilināšanas akcijas – testējiet pa velti, utt. Un vēl tak ir vecāku komplekti…
Vai tiešām jāmaksā tik lielas algas saviem darbiniekiem, ka jābļaustās pa visu internetu dēļ tā ka redz 80 darbastacijās nerādijas reklāma?
Man rodas jautājums cik tālu šis projekts aizvirzīsies pieprasot ar vien jaunas maksas par mūsdienas pašsaprotamu attīstību, kā piemēram mobilo versiju?
Kopsavilkumā paldies dievam eklasei ir konkurents mykoob, jo ja vienā dienā izdomās kardināli pacelt cenas, tikpat neadekvāti kā patlaban draudot, uz turieni pārcelties varēs vienu brīvdienu laikā.

logic

“E-klase ir veidota ar tādiem pašiem aizsardzības mehānismiem un šifrēšanas tehnoloģijām, kādas izmanto visas internetbankas, tāpēc datu drošības līmenis E-klasē ir ļoti augsts. Datu aizsardzību un pieejamību nodrošina lielākais Baltijas datu centrs DEAC, kas piedāvā drošāko tehnisko infrastruktūru datu glabāšanai. E-klases darbība pilnībā atbilst Fizisko personu datu aizsardzības likuma prasībām.”

Tātad visas intenetbankas paroles uzglabā plaintextā?

rohs

Noteikti! Un vecāki redz bērnu internetbanku paroles :) Kā arī izstrādājs savām vajadzībām izmanto klientu DB, lai sameklētu sev nepieciešamo info par klientu, kurš viņam zināmu iemeslu pēc nesimpatizē. IMHO, Suns, būtu labi, ja Jūs pats parakstītos par to, ka e-klases lietotāju dati ir drošībā un nekad netiksizmantoti izstrādātāja personīgajām vajadzībām.

rohs

Neviens nesaka, ka Jums pieeja ir. Citējot Suns: “Redz kā ir kad paša kažociņš var nosmērēties tā uzreiz – es jau neko es tikai tā…”. Tas vairāk bija domāts par to, ka Kādam tā pieeja ir un viņš to izmanto, lai, piem., varētu uzmeklēt konkrētu personu un klauvēt pie viņa mājas durvīm. Tāpēc, izejot no Suns loģikas, man šķiet, ka būtu tikai godīgi, ja kāds, piem., Suns uzliktu treknu parakstu apliecinot, ka neviens nelīdīs klientu datos tikai tāpēc, ka viņam šķiet, ka tas ir normāls veids, lai uzzinātu, kur dzīvo persona X vai vēl sazin ko, kas neattiecas uz sistēmas izstrādi/uzturēšanu.

Karlis

Laacz.lv – lielisks raksts, paldies!
Bija kur pasmieties, bija kur padomāt! Deacam jau vēstulīti uzrakstīju, uzskatu, ka, ja būtu daudzu šādu vēstulīšu, tad viņiem arī būtu ko padomāt – ko tauta īsti vēlas.

Vēl mazs ieņirdziens par tēmu – es visai bieži lietoju pārlūkprogrammas “Inspect element”, lai paslēptu kādu elementu, uzliktu skaidrāku fontu vai fonu, paņemtu kāda attēla URL (tai skaitā, lai “small” pārliktu par “large”) – tātad – es esmu ļaunais pārkāpējs un čik čik cietumā iekšā? Katras lapas veidotājs mani varētu sūdzēt? Vai arī pārlūkprogrammas, kuras man šo iespēju padarījušas ļoti vieglu.

Iesniegt savu viedokli Atcelt atbildi.

Atruna par moderāciju. Daži vārdi, var gadīties, ka ir iz melnās listes (viagra and stuff). Tādi komentāri tiek aizturēti, pirms parādās lapā. Ja Tavs komentārs neparādās uzreizi, būs vien jāpagaida, līdz es jamo izlasīšu. Protams, ka paturu tiesības sev netīkošos komentārus dzēst, iemeslu neminot.