E-klases epopeja
Sāksim ar to, ka nu jau atkal ir pieejams līdzīgs Chrome paplašinājums, kurš vienkāršo un izskaistina e-klase.lv.
Turpināsim, savukārt, ar to, ka nomaini pats, iesaki citiem nomainīt un nomaini saviem bērniem paroles e-klase.lv uz tādām, kuras citur nelieto (jā, es zinu, ka tu to paroli lieto arī citur). Tas tādēļ, ka ir acīmredzamas norādes uz faktu, ka viņi tās glabā nešifrētā veidā. Ko tas nozīmē? Tas nozīmē, ka viņi paši šīs paroles redz. Un vai tu gribi, lai vēl kāds bez tevis zin tavas paroles?
Tas varbūt nebūtu pat svarīgākais iemesls paroles maiņai. E-klase varētu būt viens no visvairāk no uzbrukumiem pakļautajiem mūsu valsts interneta resursiem pēc internetbankām, draugiem un visādām citādām vērtīgas informācijas glabātuvēm. Skolēniem vienmēr ir interesējis viss, kas saistīts ar klases žurnālu. Varētu pat teikt, ka noteikti būs ne viens vien skolnieks, kurš savas IS drošības jomas zināšanas būs "uzkačājis" tieši šādā veidā. Neapgalvoju, ka DEAC'am, kas ir šīs lapas izstrādātāji un uzturētāji, ir čābīgi ar drošību. Es neesmu eksperts, lai gan paroļu nešifrēšana ir lieta, kas vienkārši smadzenēs nelien iekšā. Taču, ja kādu resursu katru gadu aizvien citi cilvēki mēģina uzlauzt, tad pastāv iespēja, ka kādam tas izdosies. Pie kam, skolēnu paroles iegūt no skolas WiFi tīkla nemaz nav baigā raķešu zinātne.
Tagad pie lietas. Kāds jaunēklis iz Rīgas Valsts 1. ģimnāzijas vārdā Aleksejs Popovs ir iepīts ķezā. Raugi, viņam, tāpat kā lielai daļai e-klases lietotāju, šādas tādas nianses produktā šķita neērtas. Starp tām bija tas, ka pēc pieslēgšanās e-klase atverās jaunā logā, kā arī tas, ka pirmajā lapā visa kā ir par daudz. No mums visiem viņu atšķir tas, ka puisis paņēma un fiksi uztucīja Chrome pārlūkam spraudni "Skaista Klase", un to nopublicēja attiecīgajā vietnē. To uzinstalējuši bija vājprātīgs cipars - nepilni 90 lietotāji. Diez, cik liela daļa no viņiem to maz lietoja arī? Domāju, ka kāds miljons noteikti.
Šajā brīdī notikušais nāca acīs e-klase uzturētājiem. Kad viņi par to uzzināja, tad, kā teica @spic, no pārsteiguma izdalījās ar nulli. Viņi mēģināja sazināties ar Alekseju, sakot, ka, raugi, viņš ar savu paplašinājumu veic izmaiņas e-klase.lv izejas kodā, kas ir intelektuālais īpašums un ir sodāms pasākums. Pašsaprotami, ka puisis uz šādu paziņojumu nereaģēja. Galu galā, kuram gan normāli domājošam cilvēkam varētu ienākt prātā, ka tas ir nopietni? Tikai cilvēks, kuram nav ne mazākās nojausmas par interneta darbības principiem ko tādu var izdomāt.
Tad, savukārt, DEAC izdomāja, ka nav ko niekoties. Paņēma, ielūkojās sistēmā, kuru uztur, ieraudzīja skolu, klasu, vārdus, uzvārdus, vecākus, personas kodus (viņu visu paroles). Gāja uz skolu, teikdami, ka vajag strelku pēc iespējas lielākā barā. Skola, protams, paņirdza, bet atbildēja godīgi - tās ir jūsu problēmas, nevis mūsu.
Nu, un te DEACs saprata, ka pat ar šādiem viszinības un lielummānijas izgājieniem viņiem nekas īsti nesanāk. Paņēma juristu kantori, mierīgi iedeva viņiem piecpadsmitgadīga (ja aritmētika neviļ) puiša personas, dzīvesvietas datus un ko nu tur vēl ne, palūdza uzrakstīt draudīgu vēstuli un lika to aiznest.
Ko darīja Aleksejs? Vienīgo pareizo - izdzēsa paplašinājumu no interneta un uzspļāva tam visam. Neba nu ir baigais iekāriens pierādīt savu taisnību, neba ir resursi un gribēšana vispār ar šito visu ņemties.
Beigu beigās, to visu uzzināja internets. Un, lai gan mūsu pulciņā ir dažādi cilvēki, lielās šaibās internetam parasti diez ko nepatīk tie, kas savu vārgo izpratni par pasauli kompensē ar muskuļiem (bullies). Un, protams, kaušļu vienīgā pareizā reakcija uz internetu ir pastāvēšana uz savu, neielaišanās diskusijās un visa ignorēšana. Vismaz pagaidām tā izskatās. Labi, vismaz, ka neiesaistās jaunos kautiņos ar citiem vājākajiem.
Diemžēl, no vārīšanās nekāda īsta labuma nebija un nemaz nevar būt. Jā, paplašinājums uzradās atkal, jā morālais atbalsts nāca vienkārši tonnām, dzima jauni joki un uzskati. Reālas iespējas kaut ko ietekmēt gan nav daudz.
Diemžēl, konsekvences arī nav. Pretēji gaidītajam, nesekoja vēršanās pret pārējiem pārlūku paplašinājumiem, kas no lapām pazūdina reklāmas vai kaut kādā savādākā veidā ļauj modificēt to izskatu, lai gan par konkrēto viņi esot vērsušies pie Google (par ko var dabūt reāli trūkties, ja iesniegumam nav pamata).
Beigu beigās, ko no tā visa mācīties?
Pirmām kārtām, pašam DEAC vajadzētu noalgot un godā turēt cilvēku, kurš saprot to, kā strādā internets un prot komunicēt ar ko vairāk nekā tikai augstākā līmeņa vadītājiem. Otrām kārtām, vajadzētu noteikti atvainoties. Te gan atkāpšanā ceļš ir līdzīgs tam, ko mēs redzēsim pavasarī uz ielām un šosejām, jo Kaģa kungs ir paziņojis, ka viņaprāt visu ir izdarījis pēc labākās sirdsapziņas.
Ko no tā varētu mācīties pārējie? Es ceru, ka šis būs vēl viens faktors tam, lai izglītības iestādes nevis akli izvēlētos e-klasi, bet padomātu par alternatīvām. Kā arī, varbūt ir pienācis laiks kam jaunam?
Mani sevišķi arīdzan neuzrunā tas, ka DEACs apgalvo, ka eklase atbilst visiem FPDAL kritērijiem un ir tik pat droša kā internetbankas. Tai pat laikā visu skolas bērnu personas kodus un adreses redzot jebkurš skolas pasniedzējs, lai gan uzturētājam tas šķiet korekti.
E-klase ir veidota ar tādiem pašiem aizsardzības mehānismiem un šifrēšanas tehnoloģijām, kādas izmanto visas internetbankas, tāpēc datu drošības līmenis E-klasē ir ļoti augsts. Datu aizsardzību un pieejamību nodrošina lielākais Baltijas datu centrs DEAC, kas piedāvā drošāko tehnisko infrastruktūru datu glabāšanai. E-klases darbība pilnībā atbilst Fizisko personu datu aizsardzības likuma prasībām.
Daži ir nolēmuši šo skandālu izmantot kā iespēju notīties no DEAC.
Protams, ka šis nav vienīgais uzņēmums un cilvēki, kas neko nesaprot. Pasaulē tādu piemēru ir ļoti daudz un netrūkst to arī prestižās izglītības iestādēs. Tik, kaut kā žēl, ka uzņēmums, kura abreviatūra nozīmē "Digitālās Ekonomikas Attīstības Centrs" ir kaut kādi deviņdesmitie. Šāda eklase vai līdzīgs produkts (pakalpojums) mums ir nepieciešams un loģisks, taču, manuprāt, tam nevajag būt biznesam, kurš tiek būvēts "pa vecam".
Milzīgs paldies par saitēm, papildinformāciju un materiāliem visiem diskusijā iesaistītajiem sociālo tīklu lietotājiem.
Endijs Lisovskis
2014. gada 21. janvārī, plkst. 23:33
Te ir arī sākotnējais paplašinājums, kuru paspārnē tagad pārņēmis uzņēmums. https://chrome.google.com/webstore/detail/skaista-klase/ahplccaepejoghfempbfibollddddiaf
2014. gada 23. janvārī, plkst. 21:56
Uzņēmums ar 5 eur pamatkapitālu, kruttttttta!
Kristaps Karlsons
2014. gada 21. janvārī, plkst. 23:41
Ļoti gaidu, kā izvērtīsies turpmākie notikumi. Citu acīs skabargu jau vienkārši atrast, bet savā baļķi (jeb reklāmas) – ne pārāk.
Ja šo lasa "legālie" vīri un nemāk mani atrast – mans e-pasts ir kristaps.karlsons@gmail.com. Mana parole nav jūsu datu bāzē, varat nemeklēt.
rbm
2014. gada 21. janvārī, plkst. 23:46
Ja jau viņi apgalvo ka pilnībā atblilst FPDAL, tad uz viņiem attiecas arī saistība "Pēc Jūsu pieprasījuma sistēmas pārzinis divas reizes gadā bez maksas sniegs visas iepriekš minētās ziņas." http://www.dvi.gov.lv/lv/datu-aizsardziba/privatpersonam/tas-jazina-katram/
Ja apzinīgie vecāki, kā savu nepilngadīgo bērnu aizbildņi izmantotu savas tiesības, tad domāju šim kantorim nāktos diezgan daudz resursu izlietot lai izpildītu šo formālo prasību.
Pēteris Krišjānis
2014. gada 21. janvārī, plkst. 23:46
DEAC diemžēl nekad nav izcēlies ar īpašu atjautību komunikāciju ziņā. Kā sāka viņi tādi diezgan lecīgi puiši, tā arī šobrīd turpina. Ir šis tas uzlabojies, bet es pie viņiem savus resursus nekad nelikšu, ja godīgi.
Pats atgadījums ir smieklīgs līdz absurdam un demonstrē lielu ignoranci. Vai nu DEAC ir gudri un izrēķināja, ka Internetu viņiem piekāst, tik daudzi no viņiem neaizies, nevar atļauties, utt., vai arī nerēķināja neko, nodomāja ka tas noklusīs jo nav jau jaunās valdības veidošana vai karš Sīrijā.
Problēma ir tāda, ka viņiem var izrādīties taisnība. Par spīti visām problēmām ar e-klase visi de facto to uzskata par standartu. Tā ir liela problēma, kuru atrisinot, atrisinās arī DEAC lecīguma problēmu kā tādu.
lol
2014. gada 22. janvārī, plkst. 00:00
Alternatīva jau it kā ir - https://www.mykoob.lv/ - pat ar https sākumlapā :D
Unabomberz
2014. gada 22. janvārī, plkst. 00:07
Pēteri, runājot par rēķināja/nerēķināja bieži vien šādās situācijās iestājas Načaļņika teica, Džamšuts izdarīja. Vismaz spriežot, ka pirmais e-pasts ir personīgi no valdes locekļa un pēc tam jau advokātu armija ieslēgta, tas ir pilnīgi reāli.
Andis
2014. gada 22. janvārī, plkst. 09:37
Jā, tehniski viņu serveru risinājumi ir tiešām līmenī, bet klientu atbalsts un pretīmnākšana, pat ņemot vērā, ka īrējam no viņiem vairākus VPS ir zem katras kritikas. Sajūta, ka tur sēdētu roboti..
2014. gada 23. janvārī, plkst. 21:55
A kuru krata tavs viedoklis par eklasi?
Unabomberz
2014. gada 22. janvārī, plkst. 00:01
Nekomentēšu par to ir/nav pārkāpums, bet tā paroļu nešifrēšana man gan liekas reāli šķība. Nu kā var nopietns uzņēmums uzskatīt ka: tie jau skolnieki, ko tur iespringt uz datu drošību.
Teksts par to, ka visu skolnieku personas kodus un adreses var redzēt jebkurš pasniedzējs un tas ir OK man vispār liekas WTF. A kāds pamats katram skolotājam zināt visu skolnieku adreses? Tipa lai fizkultūras skolotāji varētu stalkerot divpadsmitklasnieces? Jā, protams, ka skolas mācību daļā šī info ir pieejama, bet tas nenozīmē, ka tā ir pieejama katram skolotājam, jo viņu darbam tā nav nepieciešama. Ne par velti, vismaz manā bērnībā, vecākus uz skolu skolotāji izsauca, nevis gāja pie viņiem uz mājām aprunāties par bērnu uzvedību.
ehhh
2014. gada 23. janvārī, plkst. 19:29
Ko nu njemies, kursh teica ka paroles ir nekriptetas? kads kruumu hakeris?
Me
2014. gada 22. janvārī, plkst. 00:07
Vai eklase ir maksas pakalpojums ? Un mykoob bezmaksas, kā mykoobā ar drošību?
lol
2014. gada 22. janvārī, plkst. 00:13
Par eklasi maksā gan skola noteiktu maksu, gan vecāki ja grib izmantot papildiespējas. Mykoob ir bez maksas skolai, bet tā pat kā e-klasē ir maksa ja grib izmantot papildus iespējas (paziņojumi uz sms utt).
Jancis
2014. gada 22. janvārī, plkst. 21:01
loģiski, sms nav bez maksas... tā pat kā serveri un elektrība.
deleted
2014. gada 23. janvārī, plkst. 21:57
Mykoob is dead
lol
2014. gada 22. janvārī, plkst. 00:17
Par drošību - nu paroles viņi plaintekstā nerāda visai pasaulei :) Citādi grūti spriest, neesmu nekādi saistīts ar šo projektu, bet izskatās jau viss profesionāli.
eses
2014. gada 22. janvārī, plkst. 00:27
Var rādīt, var nerādīt, bet, ja tiek glabātas, kāds tām var piekļūt un parādīt pat tad, ja paši glabātāji tā nav gribējuši.
Loks
2014. gada 22. janvārī, plkst. 00:19
DEAC domā, kā pārtaisīt lapu, lai reklāmas nevarētu noņemt :) http://tinypic.com/r/jhbgxs/5
roncijs
2014. gada 22. janvārī, plkst. 01:59
jā, drošība tur varbūt arī ir kā internetbankās - jo kad aizmirstu, ka man e-klase jau ir atvērta slavenajā vietā, ko sauc par New Tab, logojos iekšā no cita taba, un lec ārā briesmīgs paziņojums, ka aši jāmaina parole un mans konts, iespējams, ir briesmās. tas pats ar loginu no divām ietaisēm vienlaicīgi(manuprāt).
bet ko gan līdz internetbankas drošība, ja Latvijas vidēji aritmētiskajā skolā katrs otrais skolotājs savu e-klasi atstāj vaļā ij stundu laikā, staigājot pa klasi, ij starpbrīžos, ij pēc stundām.. un te jau varam vilkt paralēles ar nosūnējušo skolu IT sistēmām un mācību programmām.
bet @popoffka malacis.
Ģirts
2014. gada 22. janvārī, plkst. 09:17
Bērnu paroles vecākam e-klasē ieejot Ģimenes komplekta uzstādījumos rāda atklātā tekstā. Zināma loģika tam ir, jo mans sīcis paroli aizmirst katru reizi pēc uzstādīšanas, vieglāk to atgādināt nekā katrreiz mainīt. Vecāku paroles atklātā tekstā nerāda, bet gan jau ka bāzē tāpat glabājas un nav taisījuši divus dažādus mehānismus paroļu glabāšanai un maiņai.
2014. gada 22. janvārī, plkst. 09:29
Un kā ar iespēju vecākiem definēt jaunu bērna paroli? Vai ir kāds man nezināms iemesls, kāpēc vecās paroles rādīšana ir labāks risinājums?
Eziic
2014. gada 22. janvārī, plkst. 09:33
Arī man ir jauns vairāku serveru projekts, kurš noteikti nenonāks DEAC DC. Tas jau ir principa jautājums. Horseburgerus un DEAC var likt vienā grozā.
deleted
2014. gada 23. janvārī, plkst. 21:58
Un tu domaaa tas kaadu uztrauc? Ved uz garmtechu :)
skolas admins/informātikas skolotājs
2014. gada 22. janvārī, plkst. 09:53
Šādas tādas nepilnības gan rakstā ir: skolēnu personas kodus (līdz ar to var apskatīt tikai un vienīgi tie skolotāji, kam skola ir piešķīrusi tiesības apskatīt skolēnu personas lietas. Šādas tiesības parasti skola piešķir audzinātājiem + skolas administrācijai. Ikdienas skolotājs vispār tālāk par sava priekšmeta žurnālu (un tam piesaistītās atskaites) neredz. Turklāt parastajos žurnālos šī informācija arī tika glabāta un tad to redzēja visi skolotāji, kas paņēma attiecīgo žurnālu. Nezinu, kas viņiem ar to paroļu širfrēšanu, bet vecāki redz tikai bērna paroles, tāpat arī klašu audzinātāji. Turklāt tas lieti noder, jo bieži skolēni tās aizmirst un arī vecāki nereti pārzina daudz sliktāk par bērniem. Tā arī ir iespējams nodot pieejas paroli skolēniem, kam telefona nav. Ja skolas virslietotājs ir ņēmis vērā kādu no daudzajām e-klases vēstulēm ar ieteikumiem par tiesību piešķiršanu skolotājiem, tad šādām problēmām, kad kāds skolotājs redz par daudz, nevajadzētu būt. Runājot par paplašinājuma tēmu, jāpiekrīt, ka komunikācijas veids ir ļoti, ļoti nepareizs. Jāņem gan vēra, ka paplašinājums jau maina ne tikai vizuālo skatu, bet arī liek logam palikt tajā pašā tabā. Tā, protams, ir neērtība, bet šaubos, ka tas ir bez jebkāda iemesla. Būtībā gan maniem skolotājiem ir vieglāk pārslēgties starp logiem, nekā starp tabiem(jā, manējo kontingents nav gados īpaši jauns, daudziem e-klase bija pirmā pieredze ar datoru).
stripe4
2014. gada 22. janvārī, plkst. 10:53
Fakts, ka paroles var redzēt (vienu vai simt - nav svarīgi), liecina par vienu no diviem: tās netiek šifrētas tās tiek šifrētas ar two-way encryption
Godīgi sakot, es jau esmu aizmirsis un sen kā pieradis, ka paroles atgūšana neatgriež veco paroli. Tāpēc īpašs cringe moments iestājas brīdī, kad kādā sistēmā paroles atgūšanas process atsūta veco paroli uz e-pastu plain text formā.
Aizmirstas paroles atbildīgi izstrādātās sistēmās tiek atgūtas ar reset, jo tās ir šifrētas ar one-way encryption, lai gan arī šeit bieži vien var piekasīties par e-pasta izmantošanu procesa komunikācijā.
It kā jau nesarežģītas lietas, un arī ar autentifikācijas procesu diendienā saskaramies vairāk kā desmit gadus, bet šis fakts joprojām spēkā: "The user's going to pick dancing pigs over security every time."
Reinis
2014. gada 22. janvārī, plkst. 10:12
Šis ir elementāras drošības jautājums un te ir jādara tā, kā ir drošāk, nevis kā ir "ērtāk". Ērtāk tādā gadījumā būtu vispār neprasīt nevienam paroli, tad neviens neko neaizmirstu un viss būtu baigi labi.
Ja kaut viens tur redz kādu paroli atklātā tekstā, tad tas nozīmē, ka tās netiek šifrētas. Un ja netiek šifrētas, tad viss ir slikti. Punkts.
Es brīnos, kur skolas atrod tādus informātikas skolotājus (gan jau vēl skaities arī direktora vietnieks, ne?), kuriem nav zināmas tik elementāras lietas par web sistēmām un to drošību.
Rekur es par šo izteicos vēl: http://reinis.me/eklases-parolu-jautajums/
skolas admins/informātikas skolotājs
2014. gada 22. janvārī, plkst. 10:25
Nē, diemžēl, vai par laimi, nekāds vietnieks neesmu. Neesmu teicis par to ka tas, ka viņi nešifrē paroles, ir kaut kas atblstāms. Es runāju par to ko citu - skolotāju piekļuvi skolēnu personīgajiem datiem. Vairāki izteicās, ka visi skolotāji visu redz. Es teicu - tā nav, ja skolas virslietotājs ir kaut mazliet centies iedziļinājies tiesību sistēmā, lai katram skolotājam atļautu tikai viņam nepieciešamās funkcijas. Ir muļķīgi pārmest to sistēmai, ja izstrādātos aizsardzības līdzekļus skolu neizmanto. Visu mutē ielikt nevar. Turklāt, ja skolēnu paroli nevarētu redzēt, tad mums būtu pietiekoši daudz skolēnu, kas sistēmai nepiekļūtu vispār, jo ne vienmēr skolēnam ir telefons, un arī vecāki nav no tiem aktīvākajiem. Tad jau arī nevienam nebūtu jāiebilst par atvēršanos jaunā logā, tas noteikti arī ir darīts sistēmas drošības un kopējās stabilitātes nodrošināšanai. Pareizi pateici - "jādara tā, kā ir drošāk, nevis kā ir “ērtāk”.
Reinis
2014. gada 22. janvārī, plkst. 10:39
Kāds sakars sistēmas drošībai un "kopējai stabilitātei" ar to, vai kaut kas veras vaļā vienā vai citā logā? Pateikšu priekšā - pilnīgi nekāds. Vistcamāk, tas jaunais logs tur ir tāpēc, lai mazāk aptēstie skolotāji neapjuktu no grāmatzīmēm, adreses lauciņa un citām pārklūkā sainstalētajām rīkjoslām, un lai tās neaizņemtu dārgo vietu uz skolu monitoriem ar 1024x768px izšķirtspēju.
Par parolēm. Tas ir jārisina citādāk! Ja parole ir aizmirsta un tā telefona nav, tad skolotāja un/vai vecāku panelī ir jābūt pogai "norādīt jaunu paroli" (un arī "ģenerēt jaunu paroli", lai skolotājam nav jāmēģina kaut kas izdomāt). Un viss ir kārtībā. Kur ir problēma šo normāli sakārtot, ko?
Maadinsh
2014. gada 22. janvārī, plkst. 10:50
Kā mājas lapu izstrādātājs varu pilnīgi droši teikt, ka atvēršanai jaunā logā nav nekāda sakara ar drošību.
agijs
2014. gada 22. janvārī, plkst. 10:27
Kā Mykoob un tagad arīdzan e-klase lietotājs teikšu, ka Mykoob ir daudz draudzīgāks un ērtāks produkts. E-klase cenšas piegriezt ko vien spēj lai izspiestu maksas pakalpojumu pirkšanu. Mykoob visu pamatinformāciju rāda bez maksas, bez uzlecošajiem logiem, reklāma protams ir, bet maksas pakalpojumi reāli nekad nav bijuši vajadzīgi. Ceru ka arī skolas pārskatīs savu piesaisti šiem pakalpojumu nodrošinātājiem...
ehhh
2014. gada 23. janvārī, plkst. 19:31
tikai mykoob visu pameta pagajushaa gada septembrii VISU, supporta nav nekaa nav...
Tom
2014. gada 22. janvārī, plkst. 10:35
Paroļu rādīšana atklātā tekstā nav attaisnojama nekādos gadījumos!! Un es brīnos, ka informātikas skolotājs kaut ko tādu pieļauj! Lasot šo visu, es redzu, ka Latvijas IT "speciālistu" izpratne par IT drošību ir iestrēgusi kaut kur 90. gados. Un ļoti žēl, ka pat informātikas skolotājs to uzskata par normālu lietu, tikai tāpēc, ka tā ir ērtāk. Es nekad mūžā neļautu šo sistēmu lietot savam bērnam. Kurš var garantēt, ka kāds DEAC darbinieks, piemēram, kāds Jānis, neizmanto šos skolēnu datus savu pretdabisko tieksmju īstenošanai? Paņemam paroli no e-skolas, atrodam e-pastu, ar to pašu paroli ielogojamies 11. klases skolnieces e-pastā vai draugiem.lv un palasam privāto saraksti, paskatamies privātas bildītes utt.. Kurš var garantēt, ka neviens no DEAC, nekad, nekad neizmantos šīs sistēmas datus pretlikumīgi?? Un nevajag te muldēt par biežu paroļu maiņu utt.. mēs runājam par bērniem..
Vēlreiz - man nav nekā laba ko pateikt par cilvēkiem, kuri vispār pieļauj domu par clear text parolēm... Tas ir absurds, nekompetence un pat noziegums pret bērnu!! Pie tam tas neveicina skolēnu izpratni par IT drošību. Skolēniem ir jāzina, ka gadījumā, ja viņi savu paroli aizmirsīs, neviens to pateikt viņiem nevarēs!!! Punkts! Paroli var tikai nomainīt pret citu!!
Reinis
2014. gada 22. janvārī, plkst. 10:40
Precīzi.
e-kase fans
2014. gada 22. janvārī, plkst. 11:21
nejauciet paroles ievadi plaintextā un glabāšanu plaintekstā, neticu, ka iekš DB viņa nebūtu kriptēta. problēma ir tāda, ka tīkla snifferi un dažādi vīrusveidīgie uz datora var šo paroli pārtvert ievades procesā, nevis izvilkt no DB.
Tom
2014. gada 22. janvārī, plkst. 11:39
Tu pats tagad kaut ko jauc. Tieši ar paroles ievadi te ir vismazākās problēmas, jo login.e-klase.lv par laimi izmanto SSL. Problēma ir tiešī tā, ka tava parole no datubāzes ir elementāri iegūstama. Pie tam mūsdienās pat hešota parole tiek uzskatīta par nedrošu, ja netiek papildus lietots salt.
eses
2014. gada 22. janvārī, plkst. 11:25
"nejauciet paroles ievadi plaintextā un glabāšanu plaintekstā, neticu, ka iekš DB viņa nebūtu kriptēta"
E-klases fan, pats tu nejauc. Ja paroli kaut kur pēc sekundes, dienas, gada vēl var apskatīt oriģinālformā, tad nekas tur netiek hešots. Un pat, ja tur ir 2-way kriptēšana ( starp citu, nejaukt kriptēšanu ar hešošanu ), tas nekam neder, jo paroli var elementāri uzzināt atšifrējot.
PS: "ievade plaintextā" - pavisam smieklīgi. :D
Infants
2014. gada 22. janvārī, plkst. 21:18
Deac darbiniekam Jānim to username un paroli nevajag. Viņš, ja vajadzēs, izvilks no sql'a.
Dr.Labi
2014. gada 22. janvārī, plkst. 10:54
Ar konkrēto produktu neesmu saskāries, bet viedoklis ir. Cik saprotu šī skolu sistēma ir valsts pasūtījums par bargām naudiņām un nikniem konkursiem, kuros uzvarējis cienīgākais pretendents. Ja tā, tad nav ko brīnīties, jo šādos projektos jau nu tādas muļķības kā kvalitāte, funkcionalitāte, drošība un tml. nav tas galvenais. Svarīgākais ir nu jūs jau paši zināt kas. Atklāti sakot visi šādi (valsts pasūtījuma) interneta portāli ar kuriem esmu saskāries, ir tik "čerez Ž" uztaisīti ka vemt gribas un tas arī ir dabīgi. Izstrādātājiem galvenais ir iekasēt peso un atsisties no pretenzijām, pārējais ir pie kājas.
Reinis
2014. gada 22. janvārī, plkst. 11:15
Nē, tā nav. E-klase ir DEAC privātais produkts.
Valsts bija pasūtījusi vai nu skolas.lv vai kaut ko tamlīdzīgu.
eses
2014. gada 22. janvārī, plkst. 11:27
Privāts, bet smērēja valstij iekšā ar vazelīnu tā, ka šņakst, lai tikai izdabūtu iespēju raust naudu no skolām un vecākiem.
ehhh
2014. gada 23. janvārī, plkst. 19:32
nevajag muldet ko nezinat, eklase no valsts atblastu dabujusi=0. ja skolas lieto-tapec ka erti!
īdo
2014. gada 22. janvārī, plkst. 15:34
Bija ne tikai pasūtījums, bet tas ir "reāli darbojošs "produkts"", t.i. skolas.lv, kurš izmaksās/-āja, ja nemaldos, ~3 milj. Ls, taču joprojām klibas ķēves statusā (nodod vajadzēja pirms ~2 gadiem). Savulaik Ķīlis gribēja atcelt projekta izstrādi sākumstadijā (ja nemaldos tolaik jau bija iegāzts skolas.lv projektā ~1 milj. Ls), jo neesot lietderīgi uzturēt valsts izstrādātu sistēmu, ja ir divas privātās. Par to, vai atcēla, gan neesmu informēts, jo 3 miljoni ir milzu nauda un kurš gan negribēs ieraut nāsīs tādu žūksni. skolas.lv ideja bija laba, jo aiz parastam lietotājam pieejamā (idejiski) bija paredzēts izveidot vienotu sistēmu ar VPIS un VIIS (skolu administrāciju LV IZM atvieglotai sadarbībai), kā arī "sajūgt skolotājus un viņu izstrādātos digitālos mācību materiālus" vienotā datubāzē. Tāpat bija testa stadijā izstrādāts rīks digitālo mācību materiālu izstrādāšanai interaktīvajām tāfelēm/PC (testa stadijā tas bija "kokains", taču pieslīpējot varētu būt ļoti ērts dažādu testu, pužļu, uzdevumu, utt. veidošanai)
mp4
2014. gada 22. janvārī, plkst. 21:09
skolas.lv projektam ar e-klasi, cik zinu, nav sakara. tur varbūt jāskatās dzc virzienā
īdo
2014. gada 23. janvārī, plkst. 10:10
skolas.lv projektam ar e-klasi nav nekāda saistība. Vienīgā līdzība tā, ka skolas.lv arī bija plānots kā elektroniskais žurnāls, tikai jau IZM paspārnē nevis kāda privātā dārziņā...
fx
2014. gada 22. janvārī, plkst. 12:25
Šķiet, vajadzētu palabot http://lv.wikipedia.org/wiki/E-klase sadaļu "drošība". Arī "ārējās saites" sadaļā būtu daudz jauna ierakstāma :D
EzītisPūks
2014. gada 22. janvārī, plkst. 13:51
Fot teh lulz - firefox lietotājiem - https://userscripts.org/scripts/show/292822
Suns
2014. gada 22. janvārī, plkst. 14:34
Nevaru saprat kāpēc te visi cepās par parolēm, ja ar tadu pluginu, ka "Skaista klase" var zagt visas paroles viena mierā (kriptē vai nekriptē bez atšķirības). Man agrāk likās, ka Laacz šo to saprot no datoriem, bet tagad parādas, ka ir kur attīstīties. Raksts pretrunīgs (sākumā stasta par to, ka drošībai jābūt kā bankā, bet pēc tam smejās, ka DEAC reaģē uz pluginu kuram ir 90 lietotāji) - vēlreiz atgādinu, ka ar šādu pluginu var zagt paroles, izmainīt atzīmes no 2 uz 6 utt. utt. bet visi šie fakti netiek pat pieminēti (galvenais nevajag tagad stāstīt, ka kods bija githuba un to var apskatīt, jo pateicoties chrome auto update sanāk, ka vajag cilvēku, kas 24/7 skatās vai ir izmaiņas githuba koda un saprot vai tagad kods ir ļauns vai nav).
Maadinsh
2014. gada 22. janvārī, plkst. 14:37
Kā tieši var ar pluginu zagt paroles?
Plugina kods ir brīvi pieejams. Nekādas atļaujas sazināties ar citām lapām tas arī neprasa.
Maadinsh
2014. gada 22. janvārī, plkst. 14:38
Un nekādas atzīmes mainīt ar to nevar. Tas vispār neko neizmaina servera pusē.
Suns
2014. gada 22. janvārī, plkst. 14:45
Šodien kods ir tīrs rit nav parīt atkal ir (neiedziļināšos kaitīga koda darbības principos - bet pateikšu īsi tas māk slēpties). Un kas attiecās par atzīmju maiņi - neviens nesaka, ka atzīmes tiek mainītas serverī, bet toties dezinformēt mammu bērnam izdosies un semestra beigās kad bērnu atstās uz otro gadu dusmīgā mamma lamās E-klasi par sliktu darbu utt. nu klasiskā stilā kā šis raksts un Jūsu komentārs.
Maadinsh
2014. gada 22. janvārī, plkst. 14:52
Opensource tā nedarbojas.
P.
2014. gada 22. janvārī, plkst. 14:57
Tavs komentārs ir pilnīgā beztēmā.
Mēs runājam par atvērtā pirmkoda pluginu "Skaista skola", kurš tiek publicēts Chrome pluginu lapā. Tā nolūks ir izmainīt lapas stilus, lai noņemtu izlecošo logu un bloķētu reklāmas.
Pričom te malware un mutējošs kaitīgais kods? Vai Tev ir kaut kādas pamatotas aizdomas par plugina patieso darbību? Ja nav, Tu runā tukšu.
Suns
2014. gada 22. janvārī, plkst. 15:02
Tad sanāk, ka Jūs esat gatavs parakstīt papīrus kuros materiāli uzņematies atbildību par visām sekām ko kādreiz tīri teorētiski radīs ši vai līdzīgs plugins ? Ja neesat gatavs - tad man vairs nav ko piebilst, jo viss tāpat skaidrs.
ac
2014. gada 22. janvārī, plkst. 15:34
ah, kāda demagoģijas paraugstunda :D... definēt vispārīgi pluginus kā ļaunuma sakni protams ir smalki :D... es tā saprotu, dārgais Suns lieto īpašu paša rakstītu browsera versiju, kurā nedzīvo pilnīgi neviens plugins, jo kā gan savādāk var būt drošs ka kāds no šiem pluginiem vai pat pats browseris īstenība nečiepj materiālos labumus? :)
un ko tagad darīt? kāds tad ir piedāvātais risinājums? aizliedzam pluginus ar likumu un izolējam no sabiedrības visus, kam ir kautkāda nojēga ka šīs lietas strādā uz lietotāja sistēmām, lai nedod dies' kāds nepamanās izdarīt ko savādāk kā varbūt nemaz i ne tik ļoti labticīgais servisa piegādātājs ir izlēmis tam būt? kārtējo reizi definējam ka visi ir zagļi vai citādi ļaunuļi pēc noklusēšanas, jo ir taču iespēja izdarīt ko sliktu?
Suns
2014. gada 22. janvārī, plkst. 16:12
Tieši tā drošības apsvērumu dēļ visi ir zagļi. Ja gribu lietot firebug iemetu tā kodu meta tagad un lietoju. A kas ir tas A. Popovka ko viņs dara ko nedara kurš garantē? Un neaizmirstam, ka lapas izstrādātājs atbild par viņam sniegtajiem datiem viņam tie ir jāaizsargā pat tad ja lietotājs to nedara.
P.
2014. gada 22. janvārī, plkst. 15:36
Par kādu "papīru parakstīšanu" Tu vispār runā? Kurš ar ko paraksta?
Vai Tu esi no tiem lietotājiem, kuri pirms Chrome uzinstalēšanas vispirms noslēdz līgumu ar Google?
Man šķiet, Tu esi vienkārši spameris, kas nesaprot, ko raksta.
Suns
2014. gada 22. janvārī, plkst. 16:15
Jautāju vēlreiz vai Jūs esat gatavs parakstīt papīrus koros uzņematies atbildību par to, ka fiziski un materiāli atbildat par to ko var nodarīt šis vai līdzīgs plugins (jautāju tāpēc, ka Jūs aizstāvat šādi plugini vienkārši var veikt jebkādas darbības trešās personas lapā) ? Laigan atbildi negaidu, jo izkatās, ka vairāk par personīgiem apvainojumiem uzrakstīt nevarat.
Aivenho
2014. gada 22. janvārī, plkst. 20:14
Skabarga < Baļķis
Tev, kā e-klases pārstāvim, ir nekorekti ko tādu prasīt no citiem, jo nekur jūsu produkta lapā neredzu, ka šādas saistības par savu produktu uzņemtos pati e-klase.lv!
Apakšā redzami draudveidīgi "E-klases lietošanas noteikumi: http://www.e-klase.lv/lv/jautajumu-mape/par-e-klasi/vecakiem/biezak-uzdotie-jautajumi-vecakiem/?l=lv
crab
2014. gada 24. janvārī, plkst. 12:10
principā šobrīd SPAMa un malwares autori nodarbojas ar populāru Chrome pluginu pārpirkšanu un to tālāku izmantošanu nesmukiem mērķiem (uztaisa update, kas caur Chrome AutoUpdate izplatās visai konkrētā plugina useru saimei).
Lūk tev piemērs: http://www.newsfactor.com/story.xhtml?story_id=11100A7BC383
Bet tas gan tā - neba nu zināms, ka Popovs būtu to pārdevis kādam ļaunajam
Jancis
2014. gada 22. janvārī, plkst. 21:15
muļkības. ja labi gribēs, uzliks savu paškodētu pluginu un mānīs mammu tā pat.
Maadinsh
2014. gada 22. janvārī, plkst. 15:00
Tur jau vispār nav nekādas vietas aizdomām. Ikviens, kuram ir kaut nelielas zināšanas programmēšanā var to pluginu atvērt un dažās sekundēs ar acīm pārskrienot tām ~50 rindām koda pateikt, ka neko kaitīgu tas nedara.
Suns
2014. gada 22. janvārī, plkst. 15:09
Tad arī Jūs esat gatavs parakstīt parīrus kuros piekrītat fiziski un materiāli atbildēt par sekām ko rada vai radīs šis vai līdzīgs plugins ?
Par plugina satura apskati - to noteikti izdarīs pensijas vecuma skolotāja - pirms, informātikas klasē, autorizēsies savā E-klasē (jo kāpēc gan, lai skolēns arī te neuzliktu to pluginu).
Maadinsh
2014. gada 22. janvārī, plkst. 15:21
Ne es to pluginu izstrādāju, ne vispār e-klasi lietoju, tāpēc jautājums vai es esmu gatavs parakstīt papīrus ka par to atbildu ir nevietā.
Es tikai saku, ka pluginā esošais kods ir drošs un par to var pārliecināties jebkurš.
Paroļu izdabūšanai no dumiem lietotājiem ir arī vienkāršākas metodes :)
Suns
2014. gada 22. janvārī, plkst. 15:31
Redz kā ir kad paša kažociņš var nosmērēties tā uzreiz - es jau neko es tikai tā, laigan pirms brīža diezgan naski aizstāvējāt pluginu. Un tur jau tas joks, ka vidusmēr lietotājs ir bez specifiskām zināšanām un tādu pluginu var uzlikt vispār nedomājot, bet ar sekām jācinās E-klasei, turklāt skolas datori ir publiski - pluginu uzstāda viens, lieto 500 lietotāji.
sc
2014. gada 22. janvārī, plkst. 16:33
Garām ejot.. Ja nekā savādāk, kā daiļrunīgi par "iespējamo" plugina drošību neprotat izteikties, neņemot vērā jebkuru citu aspektu, tad ko vispār virināt muti? Iesaku Jums palasīt detalizētāk šī kāzusa materiālus, lai saprastu, vai vispār Jūsu jautājums ir atbilstošs un korekts.
Infants
2014. gada 22. janvārī, plkst. 22:19
Tāda sajūta, ka tev piespiež instalēt kaut kādu pluginu. Sēdi pie divām pogām 'Yes' un 'No', un nezini ko darīt? Ir plugins, kurš lieliski atvieglo e-klases darbību. Cilvēki, kuri zin, ko tas nozīmē - viennozīmīgi lietos. Ieteiks draugiem. Palīdzēs uzlikt utt. Paskaties kaut vai uz banneru cenām e-klasē. Protams, apmeklētības dēļ tās ir vājprātīgas! Un viņi sola unikālos rādījumus dienā. Protams, ka kāds, kurš noslēps reklāmu, viņiem ir nevēlams! P.s. Nevienā vietā neredzēju, ka 'Visiem tagad ātri jāinstalē skaistaklase!'
Maadinsh
2014. gada 22. janvārī, plkst. 15:41
Vai jūs esat gatavs uzņemties atbildību par kāda ar jums pilnīgi nesaistīta cilvēka darbu? Laikam jau nē. Vai tas nozīmē, ka visi ir zagļi un krāpnieki un nevienam neko nevajag ļaut darīt un taisīt?
Suns
2014. gada 22. janvārī, plkst. 16:24
Ja viņs bakstās pa manu lapu + piedāvā to sabakstīto citiem tad viņs ir slikts. Diez kā būt, ja uztaisītu chrome pluginu "Smuks Laacz" un sākumlapā ieliktu vienu smuku "lāci". Un nerunāsim par interntbankām, un valsts iestāžu lapām.
P.
2014. gada 22. janvārī, plkst. 16:34
Lietotājs pats izvēlas lietot šo pluginu vai nē. Tieši tāpat kā viņš izvēlas uzstādīt Chrome pārlūku vai jebkuru citu programmu. Tā ir viņa paša atbildība un tiesības lietot vai nelietot konkrētu programmatūru.
Suns
2014. gada 22. janvārī, plkst. 16:26
Ja neesi gatavs uzņemties atbildību tad kāpec aizstāvat šo trešo personu ? Es neaizstāvu tos par kuriem neesmu gatavs iestāties līdz galam.
2014. gada 22. janvārī, plkst. 16:36
WWW (par laimi) sastāv no dažādiem atvērtiem standartiem.
Un ja kāds mēģina pateikt ka viņa lapu atšķirībā no visām citām būs skatīties tikai vot šitā te, par viņu var un vajag smieties. Nevienam nevar liegt izmantot paplašinājumus vai pārlūkus, kas izmaina datus jau gala lietotāja datorā un ar viņa piekrišanu.
Suns
2014. gada 22. janvārī, plkst. 16:41
Šos standartus vajag papildināt. Es nesaku ka visi plugini ir pēc definīcijas ļauni, bet nav normāli, ka jebkurš var izstrādāt pluginu un tādā veida izrīkoties ar cita cilvēka viekumu. Pat tad ja kādam mana lapa riebjās tā ir tāda kadu es to radīju un bez manas piekrišans cits to nevar izmanīt un izsniegt citiem. Paņemu slavenu gleznu piezīmēju ūsas un pasaku "Skaista Monaliza" - sāksim ar to, ka ta ir vienkārša necieļa pret cita darbu.
fx
2014. gada 22. janvārī, plkst. 16:45
Bravo, Suns. Ne tik tālu uz austrumiem ir kāda valsts, kur tev, šķiet, dikti varētu patikt. Nedod dievs, Putinam uz fotogrāfijas ūsas piezīmēt. Mēs, par laimi, vēl varam droši gan uz Putina foto ķēpāties, gan AdBlock lietot. Vai nu tu esi stipri iebraucis auzās, vai arī esi vienkārši trollis. Whatever :)
2014. gada 22. janvārī, plkst. 16:46
Tāda filozofēšana interneta laikmetā neiet cauri. Tāds pats AKKA/LAA variants, ar mēģinājumu iekasēt naudu par youtube lietošanu.
https://www.google.lv/search?q=mona+lisa+with+mustache&source=lnms&tbm=isch
Ja gribas savu svēto dārgumu saglabāt neskartu, tad atliek tikai nogriezt serverim tīklavadu, pieliet ar betonu un aprakt to mežā.
Suns
2014. gada 22. janvārī, plkst. 16:59
Redz kā sanāk - Tu esi liels, gudrs, varens sevi vari aizstāvēt, bet ko darīt vidusmēra lietotājam ? Par viņiem kāds domā - ka tagad ommei zināt, ka viņas datora nav plugins, kas atverot intenetbanku kādus 5eiro nenosūta kaut kur sazin kur, kā zināt, ka datormeistars neuzstāda kādu "labvēlīgu" pluginu ? Un Jūs sakat, ka laps īpašniekam nav iespēju savu lietotāju pasargāt - lieliski!
2014. gada 22. janvārī, plkst. 17:04
Lietotājam nevajag instalēt programmas kuru darbību viņš nesaprot, vienalga vai tas ir pārlūka plugins vai desktop aplikācija.
Mož arī nažus vajag atļaut tirgot tikai apaļiem galiem un no plastmasas, jo tizli cilvēki var savainoties?
Suns
2014. gada 22. janvārī, plkst. 17:13
Es Tev skaidrā tekstā saku - ommei datoremistars uzinstelē (omme neko neinstelē viņa nesaprot). Omme uzticās meistaram. Realī eksistē kaut kāda "vienība" kuru pat antivīrus neņem, bet tā operē ar lapu un tas ir normāli.
2014. gada 22. janvārī, plkst. 17:22
Nu tad ome vēršas policijā, iesniegumam pievienojot arī čeku ko izsniedzis "datormeistars".
Un kas "datormeistaram" liedz uzinstalēt kādu keylogeri un/vai attālinātās pieslēgšanās programmu, kāpēc taisīt kaut kādu sūda paplašinājumu?
2014. gada 22. janvārī, plkst. 19:45
Tāpēc, ka tā ir ļoti laba infrastruktūra kura ļoti labi attālināti atjaunojas un nekas nav jāprogrammē. Turklāt datora var būt antivīrus kurš neko nepamanīs. Diez kāpēc tiek domātas xss aizsardzības? Un kāpēc web standartā parādās CSP ? Piemēram, mēs būtu ieviesuši CSP, bet jāgaida versija 1.1 kas ļaus tikt galā ar nesankcionētu inline css un js.
lol
2014. gada 22. janvārī, plkst. 20:10
According to the CSP Processing Model,[19] CSP should not interfere with the operation of browser add-ons or extensions installed by the user. This feature of CSP effectively allows any add-on or extension to inject script into web sites, regardless of the origin of that script, and thus be exempt to CSP policies.
U
2014. gada 22. janvārī, plkst. 20:53
Ja ir dators kuru lieto vismaz 10 dažādas personas un viens no viņiem uzliek pluginu, bet citi grib redzēt saturu bez - ko darīt ka risināt? Vai arī tas ir normāli ka tā notiek?
NeSuns
2014. gada 22. janvārī, plkst. 20:52
Suns, tev laikam ir kautkas mazliet uzkāries tajā ausainajā galvā. Šo pielikumu nelieto omes, bet cilvēki, kam derdzas tevis aizstāvētā kantoreļa piebāztās reklāmas. Un tie cilvēki gan jau spēs pārliecināties par pielikuma drošību. Tā teikt - Būdā!
eses
2014. gada 22. janvārī, plkst. 21:00
Pret XSS cīnās, lai sliktie cilvēki no malas nevar sadarīt savus ļaunos darbus.
Pret to, ka useris pats savā pusē labprātīgi injicē dajebkādu skriptu vai maina formas lauku vērtības, cīnīties nav iespējams un arī nav jēgas.
haha
2014. gada 23. janvārī, plkst. 08:18
Nē nu e-klases pārstāvis turpina uzņēmuma klaunošanos komentāros. Ej strādā pie lapas un lai priekšnieciņš čāpo uz tv un atvainojas. Vēl defektu var pārvērst par efekfu.
hmmm
2014. gada 29. janvārī, plkst. 06:11
ha ha ha ,tu zini ,kā strādā javascript ar to ir iespējams noslēpt d u.c.. rindiņas,google neļautu publicēt vīrusainus spraudņus...
Jancis
2014. gada 22. janvārī, plkst. 21:19
Ja tev liekas ka e-klase ir skaista, tad es nebrīnos ka savā piemērā to noliec blakus Leonardo da Vinci gleznai. Viedoklis par tevi skaidrs.
īdo
2014. gada 23. janvārī, plkst. 10:24
Uzvelc dzelteno stikliņu hipsterīgas brilles un esi autortiesību pārkāpējs, jo tavai lapelei nav balts fons, bet dzeltenīgs? :D
foo
2014. gada 22. janvārī, plkst. 22:30
Izklausās ka Suns zina ko ēdis un tagad taisnojās ar kājstarpē iežmiegtu asti.
Chromes extensioniem, lai zagtu paroles, vajadzēs tiesības, kuras šis extensions neprasa, visa teoretizēšana ka kaut ko zags vai varēs zagt ir bezjēdzīga. Sistēma ir atstrādata, tiešām domā DEAC pirmais kurš iedomājās, ka ar extensionu, ja tur kaut kas nerightīgi ar tiesībām varētu viskautko sliktu sadarīt, labrīt.
Savukārt fakts ka no eklases db tika izvilka 15.gadnieka adrese un iedota kaut kādam juristu kantorim ir taisni ģīmī.
Gintc
2014. gada 22. janvārī, plkst. 23:56
Suns. Nu gan tu izrādīji naturālu nekompetenci. Kā !!! Kā tavuprāt plugins var zagt visas paroles?? Plugins ko slēdzas klāt serverim? Un ja arī pieņemsim viņš slēdzas, es nevaru iedomāties normālu serverim kuram pieslēdzoties var iegūt citu lietotāju datus... LOL.
Vita
2014. gada 23. janvārī, plkst. 00:56
Interesanti, cik mājaslapu izstrādātājiem AdBlock ir prasījis atļauju par viņu satura mainīšanu? Vai DEAC ir uzsūtījuši savus juristus arī viņiem (jo pieņemu, ka arī ar AdBlock var noņemt reklāmas no e-klase)? Un, manuprāt, AdBlock lietotāju skaits (kas arī lieto e-klase) ir noteikti lielāks par 90.
Suns
2014. gada 22. janvārī, plkst. 14:55
Man prieks, ka Jums ir tik spēcīgs arguments :). Ar šādiem argumentiem arī varat palikt bez pēdējam biksēm :D
fx
2014. gada 22. janvārī, plkst. 15:24
Suns, ko Tu īsti gribi pateikt (ja mērķis nav vienkārši novērst uzmanību, pūšot dūmus)? Tavus argumentus par šo pluginu tikpat labi var attiecināt uz jebkuru Chrome extensionu. Tad ko? Klapēsim to Chrome web bodīti pavisam ciet? Varbūt drošības pēc aizliegt arī instalēt programmas uz datora? Ak jā, bet ir taču arī trojāņi, un vīrusi; drošības pēc pāriet uz papīra risinājumiem?
Suns
2014. gada 22. janvārī, plkst. 15:35
Risinājums vienkāršs - konkrētā lapā drīkst izpildīties tikai autorizēts plugins (autorizēšana var notikt kā google developer tools, iemet html meta tagu ar atslēgu kuru piešķir konkrētai webstoores aplikācijai un ja extensions redz, ka no servera atnāk htmls ar šo meta tagu extensions izpildās visos citos gadījumos ne).
Maadinsh
2014. gada 22. janvārī, plkst. 15:47
Tādejādi tiek zaudēta jebkāda jēga no paplašinājumiem kā tādiem.
Mājas lapas izstrādātājam taču pašam ir iespēja realizēt praktiski visu, ko dara plugini, vismaz tie, kas ir specifiski vienai lapai.
Suns
2014. gada 22. janvārī, plkst. 15:50
Un ? Jūs vaitad veicat izmaiņas, piemēram, Adobe photoshop failos, kas ir radušies pēc instalācijas ? Tie tak ir Jūsu datorā daru ko gribu (un ja izdari neaizmirst par to padalīties sociālajos tīklos daudziem noteikti patiktu kā tiek apieta trial versija) - aa zināšanu par maz, "firebuga" nav, aa google nav uztaisījusi tooli, kas ļauj to viegli darīt.
Maadinsh
2014. gada 22. janvārī, plkst. 15:54
Lietoju Linux un programmas nezogu principa pēc. Jā, dažās programmās un skriptos ko lietoju ir gadījies veikt izmaiņas, tie ir manā datorā un daru ko gribu, kā jau licence ļauj :)
Suns
2014. gada 22. janvārī, plkst. 16:02
Nav runa par Jums, bet par faktu kā tādu. Nevis, kas ir Jūsu datorā ir Jūsu.
Gintc
2014. gada 23. janvārī, plkst. 00:02
Suns ... manuprāt tu sāc definēt likumu. Ja es ieeju kaut kādā lapā, kura rāda visādus krāmus. Man ir 100% tiesības šos krāmus filtrēt nost. :)
Un man ir ļoti žēl kad šādu uzskatu pauž kāds, kurš sevi pieskaita pie atvērtu tehnoloģiju pārstāvja.
Richlv
2014. gada 23. janvārī, plkst. 03:13
"Ja viņs bakstās pa manu lapu"
jānis-suns nesaprot internets. internets par viņu smieties. iet rakstīt komentārs. turpināt smieties. jārakstīt vēl komentārs.
ak, kā daži deac ļauži var nobojāt tēlu. acīmredzot "valdes loceklis" nozīmē "pr speciālista ieteikumu pievērt pāksti drīkstu ignorēt" (ceru, ka viņiem ir/bija pr speciālists)
Jānis
2014. gada 22. janvārī, plkst. 15:06
Vainīgi ir abi, vieni par nezināšanu un reālās dzīves pieredzes trūkumu un otri par ne pārāk kompetentu rīcību. Nesaprotu kādēļ visi tik ļoti ir šī jaunekļa pusē. Tas, ka cilvēks ir talantīgs kādā noteiktā, šaurā jomā nepadara viņu par varoni. Ir jāzina viss par vienu un nedaudz par visu.
eses
2014. gada 22. janvārī, plkst. 18:20
Pie kā jaunēklis vainīgs? Vari aprakstīt? Šaubos.
Storms
2014. gada 22. janvārī, plkst. 15:31
Nu bļāviens, te izskatās ka Ukrainas ļembasts nobāl viena tīņa priekšā. :D Īsāk sakot - daudz emocionālu burtu bez savas jēgas un reāliem faktiem. Visi ir gudrāki par visiem un zina visu sortālu uzbūvi līdz pēdējam baitam un tādēļ autoritatīvi nonāca pie slēdziena ka visi maitas. Tikai paliek neskaidrs - ja visi ir "gudrie", tad kur ir tie maitas kas izstrādā šos sortālus? Daudz jau mūsu šajā dīķī nava... Nu un sataisījuši arī ļembastu ap kaut kāda privāta kantora ņemšanos gar vienu tīni. Būtu labāk painteresējušies par nesen aizlāpīto latvija.lv caurumu - lūk tur mati cēlās stāvus iedomājoties ko varēja sadarīt. Karoče - aizejam pie spoguļa un pameklējam baļķi vispirms savā acī, pirms brēkt ka visi maitas. Paši vien mēs tie maitas esam.
antonio
2014. gada 22. janvārī, plkst. 16:53
Neesmu speciālists spraudņu lietās, bet.. ja reāli tika pamainīts tikai dizains, tad jau pēc analoģijas es varētu, piemēram, rakstīt MS par to, ka viņu IE manis izstrādāto lapu, kas izstrādāta un paredzēta lietošanai uz Chrome, uz IE strādā nekorekti un rāda kaut ko citu?
Ikebans
2014. gada 22. janvārī, plkst. 17:12
No drošiem avotiem, Kucēns ir E-klases darbonis. Bet par tēmu, Kucēn pēc tavas filozofijas, internetu ka tādu vajag aizliegt, jo tak caur to ir iespējams sarunāt noziegumu. Tā pat arī ar mob. telefonus vajag visus noklausīties, jo ar to palīdzību ir iespējams veikt ko ļaunu. Tev tāda padomju laiku domāšana, kur visi bija defakto sliņķi un zagli.
Suns
2014. gada 22. janvārī, plkst. 17:15
Es jau gadiīju, kad šitas uzpeldēs ha un ilgi nebija jāgaida (Laacz ir uzdevumu augstumos). Un T domā ka tas kaut ko maina ? Atliek cerēt, ka Tev nebūs jācieš no kada veiklā darboņa kurš izmantos šadu iespēju. Turklāt es neesmu kucēns iemācies lasīt ;)
Ikebans
2014. gada 22. janvārī, plkst. 17:25
Tas neko nemaina, bet Tu neesi objektīvs.
Suns
2014. gada 22. janvārī, plkst. 17:27
Un kas Tevi padara par objektīvāku ? Varbūt Tu esi A.Popova brālēns.
Ikebans
2014. gada 22. janvārī, plkst. 17:30
Neesmu.
Maadinsh
2014. gada 22. janvārī, plkst. 17:26
Tas jau tā pat bija droši saožams.
Protams ka vajag visu aizliegt, ierobežot. Kā var vispār ienākt prātā darīt datorā kaut ko citu kā Internet Explorer klikšķināšana.
Suns
2014. gada 22. janvārī, plkst. 17:33
Droši vari paklapēt sev uz pleca - super joks :)
Ikebans
2014. gada 22. janvārī, plkst. 17:35
BŪDĀ
bit*h
Suns
2014. gada 22. janvārī, plkst. 18:01
Aiziešu ka es labāk kaut ko uztaisīt no keramikas un ziediem :) domāju ka nesaprati par ko ir runa :D
NeSuns
2014. gada 22. janvārī, plkst. 20:56
Ieliksi rožu pušķi izlietnē vai klozetpodā?...
Jurchiks
2014. gada 22. janvārī, plkst. 17:57
Piedod Laacz, bet nu ar sho te tupo rakstu tu daudzu cilveku acis nokriti pa plauktiem 100 uz leju. Tu tapat ka letie zhurnaljugas no citiem portaliem pavilkies uz tekstiem, apspiest, mans dators, skolens. Smiekligi. Ja tu dzive kaut pardesmit latu butu nopelnijis ka uznjemejs, saprastu cik gruti ir cinities ar shadiem izgajieniem. Lai tev protams veicas.
Maadinsh
2014. gada 22. janvārī, plkst. 18:02
80 skolēni neredzēja reklāmas portālā, par ko jau tā tiek maksāts gan no skolas, gan vecāku puses. Ak šausmas, bizness pagalam.
Suns
2014. gada 22. janvārī, plkst. 18:09
Es Tev kā cilvēks no E-klases (Ikebans garantē no drošiem avotiem) varu pateikt Tavi pieminētie iemesli ir nepatiesi :)
Platais
2014. gada 26. februārī, plkst. 09:27
Ja es maksāju par produktu man nav jāredz sviestainas reklāmas ar kurām manam bērnam un pat viņa skolai nav nekāda sakara - izvēlies vienu no diviem - ņemt naudu par reklāmām vai ņemt naudu no skolas un vecākiem, bet netaisi sūdus un nekrāmē maksas versijās savas reklāmas. Punkts un basta.
eses
2014. gada 22. janvārī, plkst. 18:24
Cik zināms, tad milzīgi pasaules mēroga uzņēmumi, piemēram, Facebook un Twitter, dara visu, kas viņu spēkos, lai viņu lapas saturs ir pieejams jebkuram, lai to attēlotu pēc vēlmes un vajadzības jebkādā formā ( tāpēc šie uzņēmumi piedāvā API ).
Kā viņiem, arī nav ne pārdesmit € nopelnījuši dzīves laikā?
Un cita starpā...
2014. gada 22. janvārī, plkst. 18:27
http://socialfixer.com/blog/2013/10/05/facebook-requires-social-fixer-browser-extension-to-remove-key-features/
NeSuns
2014. gada 22. janvārī, plkst. 21:07
Latvijā: Uzņēmējs=Piķa rausējs, kam uz visu ir totāls po... Civilizētās valstīs: Uzņēmējs=Kāds kas cenšās radīt kaut ko sakarīgu un nepārtraukti strādāt, lai tas nestu peļņu. Jurčik, atšķirību piefiksēji. GTFO, tā teikt.
Richlv
2014. gada 23. janvārī, plkst. 03:18
a) neprofesionāla attieksme pret drošību; b) iedomīga, draudoša sākotnējā komunikācija no valdes locekļa; c) šī valdes locekļa neierobežošana parāda uzņēmuma nespēju sakārtot komunikāciju kopumā; d) darbinieku tizla taisnošanās-uzbrukumi internetā.
nu nokaunieties, atvainojieties un lieciet visiem darbiniekiem klausīt pr speciālistam. jā, arī valdes locekļiem, ja viņi ir šitādi
Jurchiks
2014. gada 22. janvārī, plkst. 18:34
Atkal muldat ne pa tēmu...
Ģirt
2014. gada 22. janvārī, plkst. 20:49
Interesanta ir Suņa prasība pluginu autoriem un lietotājiem parakstīties un uzņemties atbildību par kodu, ja pat komerciāla softa ražotāji kā MS un citi milži License agreementos kratās vaļā no atbildības par jebkādiem sū un zaudējumiem, ko viņu softs var radīt lietotājam un tā datiem.
BTW
2014. gada 22. janvārī, plkst. 21:29
Eklases pienesums ir tas, ka vismaz likumi tika sakārtoti tā iemesla dēļ, ka konkrētais kantoris gribēja peļņu. Kādu laiku strādāju skolā un pacietīgi lietoju to pelēko interfeisu līdz kādu reizi ieraudziju kā izskatās eklase skolēniem, vecākiem, es atvainojos, bet līdz tvnet līmenim bez adblock nav tālu. Katra skola šim iestādijumam samaksā gandrīz 1000 EUR gadā par servisu, es pieņemu, ka tas skaitlis ir mainīgs starp skolām, jo sākotnēji bija ievilināšanas akcijas - testējiet pa velti, utt. Un vēl tak ir vecāku komplekti... Vai tiešām jāmaksā tik lielas algas saviem darbiniekiem, ka jābļaustās pa visu internetu dēļ tā ka redz 80 darbastacijās nerādijas reklāma? Man rodas jautājums cik tālu šis projekts aizvirzīsies pieprasot ar vien jaunas maksas par mūsdienas pašsaprotamu attīstību, kā piemēram mobilo versiju? Kopsavilkumā paldies dievam eklasei ir konkurents mykoob, jo ja vienā dienā izdomās kardināli pacelt cenas, tikpat neadekvāti kā patlaban draudot, uz turieni pārcelties varēs vienu brīvdienu laikā.
logic
2014. gada 23. janvārī, plkst. 00:25
"E-klase ir veidota ar tādiem pašiem aizsardzības mehānismiem un šifrēšanas tehnoloģijām, kādas izmanto visas internetbankas, tāpēc datu drošības līmenis E-klasē ir ļoti augsts. Datu aizsardzību un pieejamību nodrošina lielākais Baltijas datu centrs DEAC, kas piedāvā drošāko tehnisko infrastruktūru datu glabāšanai. E-klases darbība pilnībā atbilst Fizisko personu datu aizsardzības likuma prasībām."
Tātad visas intenetbankas paroles uzglabā plaintextā?
rohs
2014. gada 23. janvārī, plkst. 07:15
Noteikti! Un vecāki redz bērnu internetbanku paroles :) Kā arī izstrādājs savām vajadzībām izmanto klientu DB, lai sameklētu sev nepieciešamo info par klientu, kurš viņam zināmu iemeslu pēc nesimpatizē. IMHO, Suns, būtu labi, ja Jūs pats parakstītos par to, ka e-klases lietotāju dati ir drošībā un nekad netiksizmantoti izstrādātāja personīgajām vajadzībām.
Suns
2014. gada 23. janvārī, plkst. 14:45
Man nav pieejas E-klases lietotāju datiem.
rohs
2014. gada 23. janvārī, plkst. 18:03
Neviens nesaka, ka Jums pieeja ir. Citējot Suns: "Redz kā ir kad paša kažociņš var nosmērēties tā uzreiz – es jau neko es tikai tā...". Tas vairāk bija domāts par to, ka Kādam tā pieeja ir un viņš to izmanto, lai, piem., varētu uzmeklēt konkrētu personu un klauvēt pie viņa mājas durvīm. Tāpēc, izejot no Suns loģikas, man šķiet, ka būtu tikai godīgi, ja kāds, piem., Suns uzliktu treknu parakstu apliecinot, ka neviens nelīdīs klientu datos tikai tāpēc, ka viņam šķiet, ka tas ir normāls veids, lai uzzinātu, kur dzīvo persona X vai vēl sazin ko, kas neattiecas uz sistēmas izstrādi/uzturēšanu.
Vilks
2014. gada 24. janvārī, plkst. 19:04
Un kopš tās reizes, kad Suns steidzīgi aizskrēja mainīt savu kažoku, viņš vairs netika redzēts. Fabulas beigas! :)
Vitālijs
2014. gada 25. janvārī, plkst. 01:24
Nesmuki jau sanāca. Migrēsim visus mūsu klientus, kuri ir saistīti ar izglītību uz šo smuko pluginu. Lai redz, ka vēl skolas pieveinojas.
Sarky
2014. gada 25. janvārī, plkst. 23:07
Suns rej, bet internets attīstās tālāk.
Karlis
2014. gada 30. janvārī, plkst. 18:11
Laacz.lv - lielisks raksts, paldies! Bija kur pasmieties, bija kur padomāt! Deacam jau vēstulīti uzrakstīju, uzskatu, ka, ja būtu daudzu šādu vēstulīšu, tad viņiem arī būtu ko padomāt - ko tauta īsti vēlas.
Vēl mazs ieņirdziens par tēmu - es visai bieži lietoju pārlūkprogrammas "Inspect element", lai paslēptu kādu elementu, uzliktu skaidrāku fontu vai fonu, paņemtu kāda attēla URL (tai skaitā, lai "small" pārliktu par "large") - tātad - es esmu ļaunais pārkāpējs un čik čik cietumā iekšā? Katras lapas veidotājs mani varētu sūdzēt? Vai arī pārlūkprogrammas, kuras man šo iespēju padarījušas ļoti vieglu.