Pirms kāda laika rakstīju par Datu Valsts Inspekcijas aktivitātēm, kas saistītas ar dažādu lietotāju datu bāžu uzturētāju reģistrāciju. Te būs rakstiņš par līdzīgu tēmu.
Internetā publiski ir pieejama “Latvijas Izglītības informatizācijas sistēmas” datu bāze. Nu un? Principā jau nekas traks tas nav, vienīgi tā jocīgi šķiet tas, ka DVI no vienas puses aktīvi reģistrē dažādas datu bāzes un dzenā to uzturētājus, bet no otras puses uz ftp servera glabājas datu bāzes ar visiem paskaidrojumiem kā tās izmantot. Ir viela pārdomām.
Papildināts!
BPN raksta:
Tā nu ir sanācis, ka interneta plašumos nācās atrast “Iedzīvotāju reģistru” (es viņu drīzāk sauktu par skolēnu reģistru). Šajā reģistrā var sameklēt informāciju par jebkuru skolēnu – viņa vārdu, uzvārdu, personas kodu, pieraksta adresi, tautību, vēcākus u.t.t. (t.i. par jebkuru, kas mācās valsts skolās no 1.-12. klasei). Tālāk aprakstīšu, kur iespējams iegūt šo reģistru un kā viņu dabūt dzīvu.
Tā tad, ķeramies vērsim pie ragiem. Visinteresētākais ir tas, ka šis reģistrs atrodas uz valsts iestādes ftp servera – “Latvijas Izglītības informatizācijas sistēmas” projekta ftp servera. Te būs lūk adrese [izdzēsta] . Fails aizņem ~550mb. Nav maz, it sevišķi priekš Lattelekom vergiem. Īstenībā to ko mums vajag sver ~300mb, bet nu redz kāds to pakotni piebāzis pilnu ar dažnedažādiem nevajadzīgiem pribambasiem.
[dzēsts]
Informāciju neizmantot sliktiem un ļauniem nolūkiem. Raksta autors nenes atbildību par sekām 😛
P.S. uz Windows XP viss griežas bez problēmām.Best Regards BPN
Papildinājums!
Pēc šī raksta publicēšanas saņēmu oficiālu vēstuli no LIIS pārvaldes.
LIIS pārvaldes programmatūras grupas vadītājs raksta:
Pirmkārt, paldies par to, ka palīdzējāt atklāt ļoti nopietnu informācijas noplūdes iespēju mūsu programmatūrā.
…
Uz šo brīdi esam darījuši visu iespējamo, lai situāciju labotu. Datu bāzes patreiz (divas stundas pēc Jūsu publikācijas) vairs nav pieejamas uz ftp servera.
…
Jānorāda, ka tieši blakus failam ar datu bāzēm uz ftp servera bija arī fails ar norādi: „Apņemos datus izmantot tikai izglītības sistēmas pārvaldes vajadzībām un saskaņā ar Fizisko personu datu aizsardzības likumu”. Līdz ar to katrs, kurš šīs datu bāzes nokopē un izplata (nemaz jau nerunājot par aizsardzības apiešanas mēģinājumiem) ir atbildīgs saskaņā ar esošo likumdošanu…
Tātad, šī datu bāze, tomēr bija aizsargāta un saturēja svarīgus datus, un tāpēc lūdzu visus būt saprotošiem un neizplatīt to tālāk. Šī iemesla pēc visas norādes un instrukcija tika izdzēsta un vairs nav pieejama.
Kaut kaads aarpraats, par shito jau var sanaakt tiesas darbi un pie tam veel pamatiigi!
Ko lai saka – interesanti.
Kādi tiesas darbi? Es saprotu, ja tas būtu nozagts, bet tas viss atrodas uz PUBLISKA FTP servera, kurš ir pieejams IKKATRAM, tur nav ne norādes par to ka failu nedrīkst vilkt, skatīties, nekā tur godīgi sakot nav.
kachaasim – redzeesim 😉
2 redbox:
Da nejau podam tiesas darbi, bet tam sisadminam! Tiks atlaists ar pantu!
redbox: palasi datu aizsardziibas likumu, saistiitos likumus un noteikumus un tad padomaa. Tur jau tas joks, ka taadi dati _nedriikst_ buut publiski, ja kas…
Zupa, es runāju par to ka tiem kas nodownloadēs principā nekas nevar būt, jo tur jau tas joks ka dati ir publiski un atrodas uz valsts servera, par kuru atbildību nes valsts, kā vienmēr var tēlot muļķi un teikt ka es pat nezināju kas tas ir.
aabele – uhu par to jau es arī runāju, ka tam kas to lietiņu uztur sanāks big shit 😉
Interesanti, ko Bichevskis teiktu par shito triku…
mjam, aatraak par 11KBps pagaidaam neizdodas dabuut, laikam visi ciitiigi velk 😉
liis Admns gan var atrauties pa KL 245 pantu, jo vareetu teikt nopubliceejis to DB. FTP serveri ir tieshi taadi pashi kaa WEB, ja nav paroles tad ir publisks, btw tas pats attiecas arii uz paareejaam serviceem!
pec cik ilga laika buus DC? :))
Read 62743 KB of data, 466 KB/sec., laikam daudzi velk 🙂 bija 700 kb/s. A vispaar jamiem labs links 🙂
tas ir tas par ko es runāju – serveris ir publisks, tātad pēc būtības uz tā izvietotā infa ir legāla bla bla bla, pie tam tas ir VALSTS servuks ;)) Uhh, žēl adminu
njaa .. smags variants :))
.. ja veel buutu tikai diskos daliijushi skolaam .. ta jau mosh kaut kaa vareetu izliist .. bet nu ja jau noliek publiski uz FTP, tas jau ir liimenis
kaada gan atshkjiriiba. Vainu iedala tikai skolaam, vai noliek uz publiska servera. taapat tie dati agri vai veelu nonaaktu uz muusu cietnjiem
Aatrums liidz 160 kb/s nokritaas. Gan jau driiz liidz 30 nokritiisies 😛
Man links 100 mbit.
Biezais: Nezinu kas tev pa linku, man naak 460 kb/s 😛
jauki, jau paraadaas pirmie eksemplari hubos, tas noziimee, ka tuuljinaas buus gjeometriskaa progresija.
Man arii paceelaas aatrums liidz 1 mb/s un es jau nokachaaju, tagad izlikshu hubaa.
****. e-pārvalde darbos!
ZZ kapeec taa domaa?
2 biezais: Kuraa hubaa tu esi?
Alfaa, bet man upload nogriests 🙁
vel piebildishu ka taa DB publiskai apskatei bija pieejama jau apm. gadu
BPN: a kad tu saaki lietot to joku?
Un veselu gadu neviens no valsts pārvaldes pat nemanīja neko un nedarīja? Njāā, lūk tāda IT sistēma Latvijā
ee: Nuu kadu 1. reiz lietoju pirms kada pusgada. Butu labi, ja vinu varetu uzdabut uz sql, savadak Lotus meklee mezhonigi ilgi ieraxtus
nu ko es varu teikt. tas var notikt tikai latvijaa. juus padomaajat, ko tas dos firmaam reklaamas izplatiishanas, kas suutiis uz maajaam lapeles … ko tas dos agjentiem kas zvanaas pa maajaam … peec paaris gadiem tie skolnieki buus jau nopietni cilveeki visi,potenciaali pirceeji, maarketinga biznesaa iesaistiitajiem darbonjiem ljoti liels ieguvums. nerunaajot par dazhaadaam citaadaam lietaam un sekaam. jautri ta jautri, bet kaadas sekas buus, un taas buus veel ilgi 🙂
bet es nesaprotu, kā var nostāvēt veselu gadu un neviens neliekas ne zinis, pat noņemt no FTP servera nevarēja, marazms
nu ko – raadas ka noceelushi nost to failu vai … nu i labi
novaakushi gan, tach kaadam tas ir? esmu ceriibaa, ka driiz buus pieejams dc++ hubos.
nu direktoriju nolistot nesanaak – raada tuskhu bet vilties velkaas
laikam izdzeesa, bet nu kachaajas man veel 😛
jau nonjeemushi no ftp jau 🙁
ieliek kaads hubaa shari ;))
Ir jau hubos!!! :-))
domaaju ka paraadiisies kaukad arii cd2 fails,kas ir aptuveni tikpat liels
hei, shamie nonjeema no ftp. kaac var uzgruust uz cita???
jaukiii
ir
neenu cool %)
Ew, ja jau ir hubos, tad zem kaada nosaukuma, jo peec iistaa vinjsh neatrod nekaa… 🙁
es jau neko, tikai cik monstrozu kompi vajag lai atveertu to db? man uz 1.2ghz p3 jama veras valjaa jau ~ 1h
Drausmiigi nepilna taa db. No Riigas praktiski nevienu skoleenu nevar atrast. Es instaleeju Riigas raj. un man atrod tikai Riigas raj. dziivojoshos (salaspils, Saulkalne) nevis Riigaa
uzliekas kaads sho failu kaut kur, kaut vai dc
Khe.. novilku :)) Nu ko.. maajas jaaizmeigina buus..:)) Kaa uz AthlonXP2500 veras valja tas suuds 🙂
Nje pa tjemu bet nu pie izdeviibas.. jaunaa telefongraamata kaadam nav uz kompja?
Tiktieshaam intresanti ir tas ka no ftp fails pazuda.. bet vilkt jamo vareeja tapatas… jamiem kautkaadc paliiks ftp servuks laikam.. mosh tur visu c: var novilkt ?? Mosh kaadc zinaataajs lai pablenzh :))
aciimredzot nepilna tapeec ka pastaav arii liis5cd2.zip, kas satur paareejo info
Vai kāds nevarētu ielikt instrukciju, kā atmūķēt BPN durvis? Tās taču publiski pieejamas.
velku DC++ ALFA hubaa. 70kb/s ETA 2 stundas
kaa tad tas fails saucas cannibalsmith? neatrod neko :/
kaads kas jau ir nokopeejis un lieto, vai tajaa cd1 ir visa baaze par visu latviju, kas taadaa gadiijumaa atradaas cd2?
Pēc kaujas ar dūrēm nevicinās.
BTW, visu cieņu reakcijai 2h laikā – pods tiek lasīts no rīta, pusdienās un vēl vakarā. 😉
Diemžēl resurss nevar tikt klasificēts kā ierobežotas pieejas, ja tas kaut brīdi ir bijis publiski pieejams. Nav īsti jēgas vairs slēpt – tas tik uzkurinās interesi.
oho! as gan bija aatri.
Eh gribeejaas ieveerteet Lotus Notes. Buutu pat izticis bez taas DB. Naaksies laikam no kaada DC++ vilkt, kur aatrums 100%, ka buus krietni mazaaks.
Katrs kaartiigs admins no riita un vakaraa apstaigaa PODSu, Hackers, secure.hub utt. ka tik jamaa lapa tur jau nau atrodama 😉
ko tas paalis no liis tur dirsh? Fizisko personu datu aizsardziibas likums staajaas speekaa no shaa gada 1 apriilja! (April, april), bet MZM komentaaros staasta, ka datubaazi izmantojis jau kaut kur gadu – ok pusgadu! Tas noziimee, ka tas fails tur jau staav ilgaak neka likums darbojas. Un maz ticams, ka tas pavadfailinsh tur bija klaat! Vismaz tie kas novilka vareetu papeetiit! Bet es esmu par visiem 100% paarliecinaats, ka tagad to datubaazi var briivi publiceet!
MZM, bij veel kautkaads lam.good.lv vai kaut kas taads 🙂
aabele
242.pants. Datortehnikas programmatūras neatļauta iegūšana
(1) Par datortehnikas programmatūras, faila vai datortehnikas atmiņā esošās datu bāzes neatļautu kopēšanu, ja ar to radīts būtisks kaitējums, –
soda ar arestu vai ar naudas sodu līdz astoņdesmit minimālajām mēnešalgām.
atceries vienu – tas, ka kaads fails ir kaut kur publiski pieejams veel nenoziimee, ka tu tam driixti piekljuut – nav obligaati jaabuut uzliktai aizsardziibai…pasham jaabuut smadzeneem, lai sajeegtu, ka jebkura shaada veida informaacijas ieguve ir nelikumiiga…vari jau, protams, teelot idinju un teikt, ka neko nezini, neko nesaproti, vienkaarshi njeemi un nokachaaji…un veel – personas datu aizsardziibas likums ir fufelis – nav svariigi, kad tas staajies speekaa, jo Satversmee jau sen ieraxtiitas personas tiesiibas uz privaataas dziives neaizskaramiibu, kas noziimee, ka tev nav nekaadu tiesiibu ieguut jebkaadus datus par citu personu bez taas piekrishanas un luureeshana shaadaa datu baazee ir bijusi prettiesiska visus shos gadus…
x3n0d: /me vaartaaas par tavu komentu 😀
Max: ko vaarties ;p Tak x3n0d (hmm, mosh x3n0d ir tas nolaidiigais admins tur?) tev skaidri noraadiija:
“nav obligaati jaabuut uzliktai aizsardziibai…pasham jaabuut smadzeneem, lai sajeegtu, ka jebkura shaada veida informaacijas ieguve ir nelikumiiga…”
taatad, Tev pasham no dzimshanas bij jaasaprot, ka failu liis5cd1.zip (vai kaa tur bij) kopeet nedriikst, (tas tak nosaukumaa pat rakstiits) ;p
/me gaardz
mja, bet iistenibaa tam adminam draud kriminaalatbildiiba, visdriizaak, gan, ka tiktaal neaizies (ja vispaar kautkur “aizies”), es arii nenoveelu, protams.
kas neviens nepiefilmee to faktu, ka principaa tiek uzlauzta aizsardziiba, lai arii tas notiekas, tikai samekleejot paroli konkreetajaa failaa. Taatad visu atbildiibu uznjemas tas, kursh ievada paroli, kas oficiaali nepieder vinjam. Starp citu, man ir pilniigi oficiaali tas disks 🙂
nabaga sysadmins, lai gan no otras puses nav ko alu dzert darba laikaa.
x3n0d : par nelikumiigu to kopeeshanu no viniem vareetu saukt tada gadijumaa, ja butu uzlikta aizsardziba un LIELIEM BURTIEM IZLIKTS BRIDINAJUMS (kas gan buutu stipri mulkigi – izlikt publiskaa vietaa un pazinjoy – nenjem). Kaa es ieejot publiskaa vietaa zinaat, ko var un ko nevar nemt? Varbut tur kaa reiz ir macibu lidzeklis par to, kaa uin kaapeec jaregistree dzives vieta? Bet tas ir valstisks pasaakums, kursh jadara visiem!
Lai nu kaa, pashi izmeetaa naudu pa ielaam un tad blauj, ka nemt to esot nelikumiigi (telains salidzinajums)
griibeetos pakomenteet. ja par aizsardziibu LIIS uztver failu plain text ar resursiem, tad par vinju kompetenci man atliet tikai novilkt dziljdomiigu njaaa un veelreiz atgaadinaat sev ka dziivojam tomeer banaanu republikaa. naakoshais ko gribeetu pakomenteet ir tas, ka fails nebuut peec 2h pazuda – vinju serveris cache tureeja vinju veel ilgi un kas paspeeja saakt vilkt novilka ariii vinju liidz galam. Tas, kas tika teikts par programmatuuru ir pilniigi murgi, jo ne1 suns man nepieraadiis ka es taadu failu esu patieshaam novilcis un arii palaidis, nerunaajot par uzinstaleeshanu. BLefs taateikt, jo likumdoshana ir stipri negatava + ar elektroniskaam lietaam labs advokaac spees tomeer panaakt ka visi iespeejamie pieraadiijumi netiks njemti veeraam. VIsbeidzot – paraadiet kaadu muusu policijaa kas reaali ar shito kraameejas … jaa es saprotu te oficiaali staasta ka esot, bet reaali ko tie 2 cilveeki var pa taadu algu? 😉
x3n0d: 245.pants. Informācijas sistēmas drošības noteikumu pārkāpšana. Pilnu panta tekstu atradiisi tepat podaa apukshaa uz “Krimināllikums” nospiezhot. Luuk shis ir pants kursh vispreciizaak atbilst dotajai situaacijai. Piekam vismaz divreiz – vienreiz par to ka admins nav nodroshinaajis pienaaciigu informaacijas aizsardziibu izvietojot failus BRIIVAI PUBLISKAI PIEEJAI (Pat webaa ir links uz FTP serveri), un otrreiz par to ka nav nodroshinaata pienaaciiga informaacijas aizsardziiba AR KRIPTEETU PAROLI un NOSHIFREEJOT DATUS.
Ja shie faili buutu izvietoti publiskajaa FTP un buuti nokripteeti ar kaadu PGP vai tamliidziigu tuuli un ja tad kaads to atveertu un lietotu tad vareetu runaat arii par 242. pantu, bet shajaa gadiijumaa shis pants ir garaam, jo nekas neliecinaaja ka tas nav atljauts, nav izdariitas nevienas darbiibas no admina puses kas jel kaa liecinaatu par to ka shos datus nedriikst njemt un izmantot.
Un flame par “programmatuuras kljuudu” kaa rezultaataa fails nonaacis ne tur kur vaig vai netika attieciigi aizsargaats – neiet cauri. Adminam ir jaazin ko un ar kaadu programmatuuru vinjsh dara. Nevar uz aklo kautkonebuut dariit neko nezinot par rezultaata kvalitaati. Taapat pieljauju ka programmatuurai nav ne vainas – probleema ir programmas lietotaaja kompetencee.
marexz: arii man ir gadiijies savulaik dzert alu darba laikaa un tici man – tik daudz izdzert nav iespeejams. Tur zaale jaapiipee…
Storms: ne nu alus vai zaale pie vainas, bet gan prastaakais slinkums kraameeties ar visaam pieejas doshanaam utt. Dzekinam vienkarshi negribaas krameties un shis izliek bez kadas aizsardzibas uz ftp ar domu, gan jau neviens tajaa neliidiss no malas 🙂
kaads nevar izlikt hubos to failu?
Eu, ja kaads tomeer to failu novilka, tad buutu baigi labi vinju dabuut. Internets man leens, bet tomeer kachaat varu. DC++ neko neatrod. Varbuut var uz CD iecept, ja Riigaa.
Budzis: tas saucas “akuuts smadzenju truukums organismaa”. Ja alinju vai zaaliiti veel var izaarsteet tad ar sho buus pagruuti…
No otras puses – nezinam mees to adminu personiigi. Taapat nezinam par visiem lietas apstaakljiem. Aiz kam gruuti ir uzstaadiit preciizu diagnozi. Zinu tikai to ka izskataas LJOTI suudiigi, bet preciizi cik suudiigi – to noskaidrot buutu policijas kompetence. IMHO shitais gadiijums nedriikst palikt nesodiits, vai vismaz neizmekleets.
pikachuu: 10 Ls ;P
ehh, lohi, lohiņi… Nu ko jūs te diršat par nabaga adminiem, kas lidos no darba… Skaidrs, ka neviens no jums par adminu nav strādājis. Jo kā tad jūs iedomājaties, adminam jāzin, kas ir katrā failā uz viņa servera? Šamējais iedod login un paroli, lai administrācija, PR, vai kādi nu tur darbinieki, liek savā direktorijā failus un šiem pašiem jābut pietiekami gudriem, lai neliktu nepubliskas lietas. Tie, kas izlika failus, paši arī atbildēs.
Zjeel, ka pie mums valstii nav taadas tiesaashanaas prakses kaa piem. shtatos, kaa arii naudinjas un laika, jo citaadi vareetu kaada skolnieka vecaaki LIIS tiesaat par to, ka shitaadu nolaidiibu atljaujas attieciibaa uz sho personu datiem.
Ja arii pietiesaatu, tad spriedums visticamaak buutu formaals (atziitu par vainiigiem un pakratiitu pirkstu lai vairs taa nedara), bet raalu $ par nodariijumiem no LIIS neizspiestu 🙁
Ir naacies stradaat kopaa ar LIIS datorikjiem, secinaajums viens – rocinjas iisas un liikas, taapeec nav briinums,ka kaut kas taads notiek vinju iestaadee un ftp servakaa
Ta nu gan atklaajis jaunumu, taa baaze jau tur kaadus 2 gadus, ja ne vairaak, tur staaveeja.
textrons, tev 100% taisniiba! liis speci ir dumjaaki par mani! (man liidz profam veel taalu)
un ja kaads joprojaam meklee kur to liis var novilkt tad lai meklee alfa hubaa! tur ir dafiga!
Tu redz cik acīgi te daži. ņebosj jāsāk rakstīt gudrāki komentāri vai 😉
eu tauta kaads nav screenshotu pamaaciibai kaa instaleet uztaisiijis ??
padalaties ;))
BPN man nodemonstreeja shiis DB darbiiibu. Tekshu – straadaa ideaali!
a pie visas infas nevar tikt tas blody lotus notes prasa user id un ja taisa savu tad not authorized to view this page ja njem to id kas ir ieksh ta liis5cd1.zip tad atkal prasa paroli lai sho id sev pieliktu un to paroli gan nekur nevaru atrast…:( Vai kaads nevar kaut ka paliidzeet?
paarliec LIIS datubaazes veelreiz tas LIIS liikajs sofc glju4ii palaikam
Nu es jau pirms gada šito softu ie4ekoju, nekas traks jau nav, bet tad man bija parole lai tiktu klāt tikai Rīgas rajona skolēniem. Moš kādam ir zināmas citas paroles – varam samainīties un izveidot tādu ka nelielu skolēnu DB :)))?
P.S. sevi gan es tur neatradu, jo visi skolnieciņi bija tikai zem vai ap 18. 🙁
mjaa…man ari tas paroles ieintereseja..mosh kadam ir??IR/visa latvija???
Mekleejiet hubos, tur ir gan atsevishkji parolju faili, gan visa lis db.
taas paroles lai ieinstaleetu varatrast tajaa hdr failaa bet liis.id (lotus notes usera id fails) faila parol vajag!!!!??? Ja kaadam ir tad luduz padodiest zinju PARADAA NEPALIKSHU!!!!!
veeji shalc, ka tur nemaz nebija taa briidinaajuma..
veeji shalc, ka nav ka melot nav labi…
http://www.ftp.lv/index.php?ix=1&id=10105&sid=21&sort=1
Link s kas paraada ka tur nekaadu briidinajumu naf bijis :-))) ,bet taapat nevajaadzeetu shito failu izplatiit jo dabuus jau pa dirsu vini ne mees un tur taks vinaa iisteniiba nekaa taada vajadziiga naf!!!!!
njaa nav nekaada briinuma tur ka valsts iestaadees notiek taadi pigorinji.sakiet luudzu kursh normaals cilveeks nomaaciisies 4-,vai varaak gadus IT jomaa un straadaas par sisadmin pa ~150 Ls ? 🙂 . Sanaaca man patuseet ar vienu kexu kursh straadaa valsts iestaadee par informaatikas nodaljas galveno speciaalistu :))) un taapat prikola peec pavaicaaju kas ir bat vai bin fails atbildes vietaa sanjeemu stulbu sejas izteiksmi :)))
to hmzz: tas cilveks, par, kuru tu stasti, ir nomacijies 4 vai vairak gadus IT jomaa ? (ja ir, tad kuraa iestaadee ?)
johambii paroliites vajag, vareetu kaads please izteikt visiem!!!
Vis jau it kaa iet, bet tikai atverot audzeknju sadalju tur man rada tukshumu un jums? es uzinstaleeju visu atviju un man nav tur nekur neviena skolnieka varda vai uzvaarda un ja kada vajag parolite tad var arii man uzmeilot
liis > reg > ir(iedzivotaju registrs). citi logjiski ka bus tukshi
ftp://ftp.liis.lv/liis/liis6cd1 beta.zip
he he paskataas vienu augstaak tur kaut kas labs…..
ko juus tur gvelzhat par cachi ftp serverim? 😀 peec shii spriezhot
220 zirneklis.liis.lv FTP server (Version 6.00LS) ready.
taa ir freebsd tachka, attieciigi admins ir vienkaarshi apdzeesis to failu (vai paarmuuvojis kau kur), bet file handle ir valjaa un kameer kaut viens process to failu tur atveertu, tas netiek nodzeests (pazuud tikai no direktorijas, bet reaali paliek uz diska) un visi kas to vilka, arii novilka liidz galam. :> es gan nesaprotu iisti, kursh no skolniecinju datubaazes var ieguut ko veertiigu, iznjemot junk mail piesuutiitaajus, bet nu labi.
mja.. interesanti
11. juulija: [10:05:29] Hub Mass Message from [LV]Bunkurs: info no ownera Zigurda , luudzu visus nonemt no shaares datu baazes failus –liis5cd1.zip un liis5cd1.iso. Adminiem uzsaakt sho failu chekoshanu un tos , kam tie noshaaroti nobanot uz pusgadu,
taka priecajas visi tie kas to ir dabujushi……
atradu tikai sho LIIS5CD1_Instalacija.doc
liekiet citos hubos !!!!!!
Jānorāda, ka tieši blakus failam ar datu bāzēm uz ftp servera bija arī fails ar norādi: „Apņemos datus izmantot tikai izglītības sistēmas pārvaldes vajadzībām un saskaņā ar Fizisko personu datu aizsardzības likumu”. Līdz ar to katrs, kurš šīs datu bāzes nokopē un izplata (nemaz jau nerunājot par aizsardzības apiešanas mēģinājumiem) ir atbildīgs saskaņā ar esošo likumdošanu…
—-
Taadu tekstu tik var atrakstiit stulbs birokraats. Nu iereedniit, iesuudzi mani tiesaa par to ka izplatiishu to informaaciju! Kuraa vietaa ir teikts ka man ir jaaizlasa visi faili kas atrodas uz ftp servera pirms velku kaadu failu?????? i nemaz “ls” uz jamaa neuztaisiiju, so, fuck off. Principaa vajadzeetu uzrakstiit uz prokuratuuru lai adminam ierosina kriminaallietu!
Ouuuu
coolynx laikam jutas tik atbildigs par sho starpgadijumu, ka sak labot komentarus…. 🙁
man zel ka sak cenzuret internetu….
ta DB nav tachu tik svariga, nah tad liedz iespeju ielukoties par saviem pazinjam, kad viniem dzimshanas dienas ??? 🙂
tie kas paspeja novilkt mekle ->LIIS5CD1_Instalacija.doc
einsteins: heh, tu te tagad atnaac pabubini kaut ko, bet pie dziesmas jau mani njems, taa kaa naakamreiz, kad gribeesi *gudraaks* buut, padomaa vispirms.
bet vispaar tas bija peec pieprasiijuma. cik noprotu, tad shis raksts tiek aktiivi veerots. 🙂
hohohooo! Taaada mauciiba var notikt tikai Latvijaaa! Nejedziiba nr1. Vajag celt prasiibu, pieprasiit muuzha ieslodzijumu par nolaidiibu! eiropas tiesaa…
jaa, vakar man uzkrita un teica ka slikti esot shos failus shaareet, bet kaa buus ar liis5cd2.zip … to ta zna4it es driiks shaareet 😛
to coolynx: interesanti, kaadi suudi un par ko var sanaakt tev. pilniigi nekaadi. Par komentaariem tu neatbildi, par to, ka fails ir uz taa servera arii nee.
drizak tad jau iespejami sudi sanaktu par to kas ir par sho neka par to raxtu 🙂
un vispar stresam nav pamata, noradijumam vajadzeja but kopa ar failu, nevis olderi ar failu :),
pasha vaina, agri vai velu katram loham par savam kludam bus jamaxa, tai skaita ari man……:)
einsteins: nu un tagad pastaasti man, kas uz download.pods.lv ir pretlikumiigs? un tikai nevajag kaarteejo reizi atrunaaties, ka tu tur kaut ko biji iedomaajies un kaut kur kaut ko no kaada biji dzirdeejis. bez bla bla – konkreetu noraadi uz failu, kas tur atrodas.
ja jau hubi tik nezheeliigi ir buus kaadam jaaieliek edk vai magnet links 🙂 un tam kas to linku ieliks buus kaadu briitinju ilgaak inetaa jaapaseezh lai citi paspeej nokachaat – un ja jau tas fails buus tajos tiiklos… tad nu tas fails ir apritee – neko dariit…
Hubos shis fails ir aizliegts deelj oficaala liis luuguma. Liis darbinieks atrodas lielaakajos Lv hubos un monitoringo lai neparaadaas. Sen nebija redzeeta tik liela intrese par konkreetu failu. 🙂 Kaut ja godiigi nekaa tur nav.
Vakar prikola pēc ievilku tos datus mysql’ā, sanāca 348900 rows. Droši vien ka visi, bet kontrolei gribētos zināt ciparu, kas Notēs parādās, atvērot ‘Visa Latvija’. Diemžēl, šī kaste (Athlon XP 1700, 256 RAM) izrādās par švaku priekš tāda milža. Tāpēc nācās exportēt pa 1 rajonam. Visu lielo kluci varēja atvērt uz mašīnas ar 1GB RAM, bet tā kā tas ir bijušā darbdevēja publiskais webserveris, negribas viņu īpaši čakarēt. Es jau tāpat tur liku virsū Notes, tikai lai varētu izvilkt datus. Bet tā kā tur nebija Tildes, izeksportējās ar ? lv burtu vietā. BTW, tas bija labs iemesls 1. reizi paskatīties, kas ir Lotus Notes. Uzliku pat viņējo ODBC draiveri, piekonektēties varēja, bet tur bija tikai tipa “list of available views”, bet ieimportēt Accessā neko neizdevās, un arī tā paliku neziņā, kā tad lai tiek pie “raw data”, ar ko tos datus liek .nsf failā iekšā vai ārā, vai tiešām tikai programmatiski ar to briesmīgo LotusScript? Rezultātā vienīgais acceptable veids, ka to izdarīt, bija View ‘Pēc rajona’, File -> Export, ‘all documents’, ‘as stuctured data’. Tad tika uzrakstīts php skriptiņš, kas šos failus nokonvertē uz normālu csv formātu.. Plikā csv tie sver *tikai* 61,5 MB. Tā bija tāda __stulbā izklaide__. Žēl ka neviens neredzēs, un nekāda pielietojuma tam nebūs. A kā būtu forši palaist webā, ar advancēto search formu….. ņam ņam 🙂
bye bye kids:)
*a big big smile here*
nu nevaru es ar atrast nevienaa hubaa latvijas (vismaz ne tajos kur tieku) alfaa un omegaa bans ne par ko, bet paareejos nemanu to liis5cd2.zip un liis5cd2.zip mosh kaads var paliidzeet un noshaareet ieksh Live dc hub vai kaktuss?
Būtu jauki, ja pie reizes, cienījamie hakerīši, jūs vēl spētu pārliecināt (nu, labi, norādīt) LIIS, kuri slepeni vēro šīs norises, ka LotusNotes ir “real shit” un jābeidz čakarēties ar šo vidi, kurai nekādi GB nelīdz, lai normāli varētu strādāt ar datiem. Palīdziet Izglītības sistēmai, kas ļāvusi jums gūt zināšanas (pieļaujot, ka nemācījāties to “ko vajag”).
Guess who 🙂
Nu ko. Pec Jusu domam, Jus esat atradushi baigi svarigu failu.Smiekli nak. Sikak neko nepaskaidroshu, bet ta nu ir sanacis, ka esu shaja sistema ieksha un drizak pie visa shi centra neka malas. Tas viss ir bulshits, jo tie faili stav tur ~ 1,5 gadu. Tajos failos nav neka tada, ko Jus varetu kaut kur ta nopietni izmantot. Shie faili un instalacijas bija domati cietiem merkiem un tie satur tikai visparigu informaciju (tipa vards, uzv., pers kods, vecaki ..). Istie pilnie dati sver n-tos Gb un tie nav publiski pieejama. Savukart tas, ko Jus esat uzodushi ir nosaciti publisks materials, kas ir pieejams visu Rigas skolu administracijas darbiniekiem …
P.S. Tas nav officalais RSDC viedoklis… 🙂
es ar to biju domajis, ka nekadi sudi nesanaks……
🙂
shii informaacija nekas nau iipash un vispaar parasc stuff. pareizi. tikai nezkapeec liis ir lielaa panikaa par to kas un kur izplatas. laikam jau tapeec ka dariit nau ko …
speciaali grean peac
green_peace: nu jau jau shitaa info taads mazinsh shits vien ir tad kaapeec tad hubos bano aaraa visus tos kas shaaro liis db? … kaut kaa jau padaudz liis ir uztraucies 🙂 …un kaa tad ir ar likumu par personas datu aizsardzibu? prikola peec uzmekleeju darbaa viena koleegja jaunaako brachu – un atradaas tas db… ar visiem vecaakiem…
ja, tur jums taisniba, ka likums tika parkapts, bet tur ir vairaki bet – kaapeec tas ir taa noticis un kaa… ko es diemzhel nevaru te paskaidrot, lai neatklatu savu identitati 🙁 bet materials butu sanacis diezgan labs!!!
Protams, ka LIIS un RSDC negribeja, lai visiem kam nav slinkums butu pieejama shi informacija, bet tur jau ta lieta, ka principa info ja gribetu, varetu dabut ari pa citiem celjiem bez nekadam problemam un nevienam nezinot (tb nebutu tada sumatoha ka tagad).
Tagadeja situacija ir tada, ka LIIS megina uztaisit nopietnu feisu un tipa megina glabt situaciju, kuru principa nav nepiecieshamibas glabt un visa vadiba (augsha) un administratori tikai smin par radushos situaciju, bet aktiermakslai ari ir jabut… Kaut vai tikai tapec, ka shie dati ir ~ nu jau 1 gadu veci… un nav aktuali, salidzinot ar jauno datu porciju …
probleema nau datos kaa taados. tas ka admini smiin ir mulkjiibas, grean_peace paarspiilee savu saprashanu un svariigumu. lai nu kas, bet es domaaju es zinu labaak. protams, shos datus vareeja dabuut sapikjojot kaadam aadminim vai apfendereejot skolas informaatikas skabuuzi. lieta ir cita – tas kaados apmeeros ir nonaacis shis stafs. tagad neieguldot nekaadus liidzekljus ir iespeeja dabuut veertiigus datus. mulkjiibas – gadu veci dati, maaju nemaina cilveeki 2x gadaa un vecaakus arii nee. man satraukumu rada tas cik plashi tas ir izpluudis. grean_peace es saprotu ka tu juuties svariigs un gudrs, bet tici man man zinaams labaak. nevaig nenoveerteet informaaciju.
–> anony
Piekritu tev tikai daleji… (un bez personiskiem apvainojumiem ludzu; savas domas par mani neesu nevienam ludzis izteikt, kaa ari pats par sevim izteicies neesu, tapec …) !!!
informacija… a to ka TO informaciju sen jau var dabut Latgalite ari visiem pofig? (ar to es gribeju teikt, ka tiem, kam vinja bija vajadziga – sen jau ir dabujushi. savukart tie, kas to tikai tagad dabuja, visdrizak tikai un vienigi interese pec…)
Eh… lai nu paliek… cik cilveku… tik viedoklju.
Oi oi oi kaa tas paarkaapj visus likumus ! gibētu iepaziities ar shiis organizaacijas Personas datu apstrādes sistēmas aizsardzības tehnisko un organizatorisko pasākumu aprakstu. Vareetu buut tuksh lapa droshi vien!
hmm, anony, ja tu buutu zinoshs un svariigs, buutu vismaz ar komatiem iemaaciijies rakstiit…
To: anony
Nepiekritu, Latgaliitee neesmu shaadu mantu maniijis agraak, lielaakaa dalja turienes darbonju taalaak par nospertu detalju un piraatisku geimu/muuzikas cd tirgoshanu neiet.
Par datu noziimiigumu – pilniigs stulbums ir atrunas, ka dati nebija svariigi. Tie ir t.s. sensitiivi dati, kuri viennoziimiigi ljauj identificeet cilveeku un satur informaaciju par vinju, kuru shamam ir tiesiibas neveeleeties visiem atklaat. Reaali JEBKURSH, kursh atrodas shai db, vai shai gariijumaa, jebkuri vecaaki var suudzeet LIIS tiesaa un vinjiem ir garanteeta uzvara(ko gan tas dos, tieshaam no LIIS max atvainoshanos izspiediis banaanu republikaa). Ja reiz LV tiesa nespriezh par labu, lietu var paarsuudzeet, bij taada Eiropai kopeeja tiesa, no ANO puses stuteeta, kuraa var paarsuudzeet visus gadiijumus, kad liekas, ka juusu valsts tiesa neaizstaaveeja tavas cilveektiesiibas… karoce ar to es gribeeju teikt, ka LIIS un mok pat visai Izgl. ministrijai vareetu smuki suudi sanaakt, ja kaads “just for fun” njemtu un saaktu nopietni tiesaaties par sho jautaajumu