VID dati noplūduši - caurums legāls KUR TĀLĀK ?

[Mastermind]

Aleksejs - drošību notestēt nav nemaz tik sarežģīti - nevajag pat augstāko izglītību! Man piemēram, tādas nav, bet es zinu pamatlietas, kas attiecas uz web aplikāciju drošību! Un tas, ka parasts lietotājs var tikt klāt datiem, kuriem teorētiski būtu jātiek klāt tikai ielogojoties (jāveic standarta login procedūra un sesijas datu pārbaudes), tas nozīmē 3 variantus:

1) vai nu programmētājs ir bijis totāls iesācējs, kuram viss bijis pie d****s - ka tik maksā un atbildība nekāda nedraud par rezultātu;

2) vai nu IT projektu vadītāji ir bijuši pilnīgi idioti (ļoti izplatīta parādība Latvijā...), vai arī testētāji (tai skaitā auditori) bezatbildīgi neprašas;

3) šis caurums tika veidots speciāli, lai nodrošinātu datu pieejamību nesankcionētām personām!

 

Visticamākais ir 3. variants, vismazāk ticams ir 1. variants, jo labi programmētāji vienmēr iedomāsies par drošību. Un šis jau nu ir web aplikāciju drošības PAMATU PAMATS!

[Jeasus]

EDS diezgan kompliceta sistema, ari drosibas zinjaa. Nu shads trivials caurums kautkaa nesienas kopaa ar visu. Exigen Services ari cik zinu nav nekads studentu kantoris. Bet nu var jau tikai mineet....

[Aleksejs]

Vēl viena lieta ir konfigurāciju vadība, ko neesat pieminējuši:

Ja tanī sistēmā ir piekļuves tiesību vadība un kaut kādā veidā ir ielikts "allow everyone from everywhere", tad vainīgs nav ne izstrādātājs, ne auditors (taču audits vēl vispār nav noticis, ja pareizi sapratu), bet gan sistēmas valdītājs, kurš izmantojot viņam iedoto divstobreni ir veiksmīgi nošāvis nevis zaķi, bet gan iešāvis kājā.

 

Vēl sistēmās, kurās notiek iekšējā izstrāde, parasti ir izstrādes vides - un nē, programmētājiem lielākoties ir dziļi vienaldzīga drošība. Jo tā nedod absolūti nekādu taustāmu rezultātu, kad tā darbojas korekti, turpretī jaunā "superpuper importa poga" gan ir uzreiz redzams pierādījums tam, ka koderis ir strādājis nevis nodarbojies ar muļķībām. Līdz ar to testa vidēs parasti šīs drošības pārbaudes ir atslēgtas, lai varētu notestēt visu, nevis tevi atšūtu pēc katra pieprasījuma. Mēdz gadīties, ka šādi aizkomentētas lietas laika rāmju spiedīguma dēļ "nejauši" paliek aizkomentētas un nonāk reālajā vidē.

 

Jebkurā gadījumā - šīs ir tikai hipotētiskas: "kā būtu, ja būtu" sarunas un neredzot sistēmu neko nopietnu nevar pateikt.

[Mastermind]

Vēl sistēmās, kurās notiek iekšējā izstrāde, parasti ir izstrādes vides - un nē, programmētājiem lielākoties ir dziļi vienaldzīga drošība. Jo tā nedod absolūti nekādu taustāmu rezultātu, kad tā darbojas korekti, turpretī jaunā "superpuper importa poga" gan ir uzreiz redzams pierādījums tam, ka koderis ir strādājis nevis nodarbojies ar muļķībām.

 

Šeit tu runā par "zīmuļiem" un "balamutēm", nevis īstiem programmētājiem!

 

Īsta programmētāja darbu nevar novērtēt ne kaut kāds iefiltrēts "IT projektu vadītājs", kura zināšanas atbilst pieredzējuša sekretāra zināšanu līmenim, ne arī testētāju komanda no klienta puses - jā, viņi var novērtēt lietotāja interfeisu un izmantot lietotāja testēšanas scenārijus, bet uzrakstītā koda kvalitāti jāvērtē īstam "tehniskajam IT direktoram" - bijušam programmētājam, vēlams pat sistēmas arhitektam ar lielu pieredzes pagāžu - tam ir jābūt cilvēkam, kas ir gadiem programmējis un bijis pat vadošais programmētājs, un vēlams - sistēmanalītiķis vai sistēmas arhitekts arī! Tad arī programmētājs dabūtu pa ausi par neizstrādātu drošību!

[Mastermind]

Leshij - es tak uzrakstīju, kādi, manuprāt, ir varianti, kāpēc tāds caurums varēja rasties! Es arī piebildu, ka visticamāk, manuprāt, tas ir speciāli veidots caurums, jo tik triviāla lieta nepaietu garām jebkuram, sakarīgam IT speciālistam, kam maksā par aplikācijas drošības testēšanu. Pie tam, ja pat vienreiz paslīdētu garām, otreiz jau tiešām vairs ne, bet cik lasāms, tur testē jau daudzus gadus to sistēmu... Tu tikai papildināji manu domu šoreiz, nevis oponēji, jo mans teiktais nav pretrunā ar tevis teikto.

Labots Februāris 15, 2010 - Mastermind

[Raimonds1]

Cauruma neprofesionālisms un plašā pieejamība patiesība tieši varētu būt plānošanas profesionalitāte. Tas pats kas zagšanai izmantotu rīku nejauša atstāšana ceļa malā.

[marrtins]

No vienas puses caurums triviāls un tādu grūti paslīdēt garām vairākiem auditiem. No optras puses, ja tas ir "savējiem", tad kas tie par savējiem? Ja cilvēks var dot komandu atstāt softā "caurumu" savējiem, tad kādas problēmas šim cilvēkam dabūt visu DB dumpu vai interesējošu daļu?

 

Vairāk jau izskatās nevis pēc cauruma savējiem, bet nomelnošanas kampaņas. Var jau būt, ka tie dati nav nemaz tik derīgi vai pat īsti, bet uz atsaucoties uz šo gadījumu jau var sākt vērpt dažādus melnos PR.

 

Aleksej, kas tajās specenēs ir tāds dīvains prasīts? Ja jau dati ir noplūduši, kāda jēga slēpt speceni?

[zeds]

Vairāk jau izskatās nevis pēc cauruma savējiem, bet nomelnošanas kampaņas. Var jau būt, ka tie dati nav nemaz tik derīgi vai pat īsti, bet uz atsaucoties uz šo gadījumu jau var sākt vērpt dažādus melnos PR.

 

jā nu TP biedriem vienmēr visur rēgojas tikai skaudība , politiskās intrigas un nomelnošanas kampaņas ..

[Fruzz]

Tas kurš atrod savu firmu sarakstā lai ņem VID pie dziesmas.

[Mastermind]

Nav jau nemaz pieejams pilnīgs saraksts publiski - varēja jau publiskot pilnu personu nosaukumu sarakstu, kuru dati tur ir - šo pašu cietušo personu labā!

[NormaalsCilveeks]

Mastermind

 

Ja VID visiem kuru dati ir nolūduši atsūtītu atvainošanās vēstuli tāds gājiens būtu tikai zolīds un cilvēcisks

+ tiem kas satraukājas būtu reāla iespēja piesegt pakaļu (īpaši tas attiecas uz lieliem uzņēmumiem kurus var konkurenti noēst)

 

bet skuju ...

 

VID var tikai riet un draudu vēstules sūtīt ...

[jx]

Podā bija saite uz EDS demo versiju. 5 minūtes papētīju kodu - par nekādu profesionalitāti tas neliecina...

 

Es patiesībā varētu arī mierīgi noticēt, ka vesela rindiņa cilvēku vienkārši nedarīja savu darbu. Protams, nav jau arī izslēgts, ka Antons autorizāciju vienkārši "izslēdza" . Jebkurā gadījumā - cilvēki, kas zina, kas reāli notika, to nevienam nekad neteiks. Latvijas IT tirgus ir tik maziņš, ka šāds cilvēks pēc tam darbu nekur nedabūtu. Tādēļ visi Antoni tur muti ciet. Pāris ministriņi pašūmēsies, pagvelzīs muļķības televīzijā un ar to tas viss arī beigsies. Varbūt iedos pāris ļimonus auditoriem...

[androidz]

Gan jau uztaisīja pēc lielās priekšniecības lūgumu, kad bija nepieciešams ļoti ļoti steidzami uz vienu dienu pagaidu risinājumu, un aizmirsa aiklapēt atpakaļ. Man domāt uztaisīt protams speciāli, bet netīšām aizmirsa noņemt to iespēju...

[Mastermind]

NC - dažiem pietiks ar atvainošanos, citiem nepietiks! Jebkurā gadījumā vismaz būtu godīgi, ja šo lietu izmeklētu pēc pilnas programmas un galvenos vainīgos (nevis izpildītājus, bet pašas augšas - kas devušas rīkojumus) ieliktu cietumā! Bet nu kā jau te runā, tas nekad nenotiks - piekrītu tiem, kas apgalvo, ka iesaistītās personas nav ieinteresētas viena otru nodot. Roka roku mazgā, kā saka...

[Raimonds1]

http://www.tvnet.lv/zinas/latvija/304162-nopludinatos_datus_varot_izmantot_noziedzigam_darbibam

 

Turpinājums vispārējam po un lu-lu uz tehnisko kompetenci. Blakus kāda premjera megavatam 10 gados mājsaimniecībā, kādas citas personas naftas ieskaitīšanai ogļhidrātos un nesen Latvijas Avīzes 10.februāra 7.lpp. minētajai 1 megavatstundai no 500 hektāriem biomasas un totālai mediju ignorancei par šām kļūdām nu mums ir ienācies variants ar datora kasti, no kuras pumpējot datus, to apjomu, darbības laiku un piekļuves drošību tā īpaši neviens nekontrolē.

 

Mediju scenāriji var būt dažādi.

1. Vecie Tē profi visu bija izdarījuši pareizi, bet Jē jaucoties neļāva profiem strādāt.

2. Jē ir godīgi un profesionāli un vecie Tē visu visur ir salaiduši grīstē un bīdījuši par labu savējiem.

3. Davaiķe žitj družno*, jo strīdoties nevienu darbu nevar paveikt labi un tie treši ir tie īstie, profesionālie un gudrie.

4. Šitas viss ir teātris, īstajiem večiem vienmēr ir master key ar kuru var atslēgt visas durvis un mazākajiem gariņiem tikai izdala atslēgas, kas tiek gandriz visur, bet tomer ne visur arī pasu īpašuma esošā sistēmā.

5. meklēt delfu topikā "Īstā seja"

Īstā seja, 15.02.2010 20:04

Es domā, kad nav jāustraucas, kad tos dokomentus uzzina, jo ja vis tur ir godigi un nodokļi nomaksati ta tādus dokomentus nav jāslēp bet taisni jārāda lai visi skatas un priecajas ka ir godigi cilveki. Bet ja tur par daudz maksa algu vai nesamaksa nodokli, tad ir tika jāslēpjas. Un jo vairak cilveki tos dokomentus izlasa jo drošāks kad nepaies garam nelikumibas. Es domā kad visu vai publicēt un rādit pa televizoru un gdigi omentātori lai isstāsta kas ir labi un kas nav labi. Es piekusa...

 

Kamēr datu plūsmu dzelziski nekontrolē ārejs aparāts, tikmēr bakstīs ko grib un kā grib.

 

*dzīvosim draudzīgi

Labots Februāris 16, 2010 - Raimonds1

[eMDiiPii]

Raimonds1,

1. 120Gb 3 meneeshos - 40Gb meenesii, jeb videeji bishkjin vairaak kaa 1 Gb dienaa. Nekaads trafika piikjis nav un neviens monitoringa softs neko abnormaalu neraada, ja praatiigi velk datus (tad, kad visi citi lieto sisteemu).

2. Master key saucaas aiziet pie dzelzha, izvilkt hdd un rulleet :>

3. Tajos dokumentos ir arii mans un manu gjimenes loceklju personas kods, adrese utt. Nejutiishos komfortabli, ka jamie dati saaks kliist apkaart pa netu.

4. Neviena dzelziska sisteema (tu laikam f/w domaaji) nevar veikt autorizaaciju, respekiivi, vai sesija ar identifikatoru 3241 var piekljuut dokjim ar identifikatoru 21423.

5. caurums ir idiotisma piemeers VIDa IT droshiibas cilveeku pusee.

 

Taa paardomaajot ... visiem, kas nodarbojas ar komerciaalo spiegoshanu ir ideaali piesegta pakalja ... ja kas, tos datus uzzinaaja no VIDa :>

[Igelkott]

Roka roku mazgā. Rupjas un noziedzīgas kļūdas parasti ir

a) speciāls pasūtījums, par kuru skaļi nerunā;

b) fenomenāla debīlisma izpausme.

Lieki piebilst, ka vairuma valsts iestāžu mājas lapu izstrāde ir uz puņķiem balstīta, kas neatbilst 21. gs. iespējām par to finansējumu, kāds to izstrādei ticis atvēlēts. Skumji, bet kvalitāte paliek pēdējā plānā, ka tik vairāk piķi noraust, un tas Latvijā ir ai, cik tipiski. Pasūtītājam IR jānodrošin, lai gala rezultāts ir atbilstošs pasūtījmam. Īsi sakot, tam sievišķim no IT daļas VID vajadzētu saņemt vilka pasi.

Par sarakstu. No vienas puses, cik gan sensitva var būt informācija par nomaksātajiem nodokļiem, ja tas ir darīts pēc labākās sirdsapziņas? Šajā situācijā uztraucas tie uzņēmumi, kuru nodokļu maksātāju bilancē ir caurumi, nesmukumi. Un ne tikai juridiskie, bet arī privātie. kam viss kārtībā, tam grūti ko nodarīt ar tiem datiem. Cita lieta - privātinformācija, p.k., tālruņi, adreses. Lai gan - tas viss tā vai citādi ir atrodams arī bez VID DB palīdzības, n-tās valsts iestādes tur lielāku vai mazāku datu apjomu. Te ir koks ar diviem galiem... Man, piemēram, nav nekā slēpjama, nodokļi, kamēr bija darbs, tika maksāti pilnā apmērā.

[eMDiiPii]

Lords Bonifaacijs,

Tu zini taadu jeedzienu kaa komercnosleepums ? VIDa iesniegtajaas deklaraacijaas ir arii komercnosleepumu saturoshana informaacija . Nemaz nerunaajot par valsts amatpersonu deklaraacijaam, kur ir taadi siikumi kaa visu beernu, sievu, vecaaku personas kodi, mashiinu valsts numuri un iipashumu adreses.

[Mastermind]

Patiesībā, ja tā tālāk filozofējam, tad šis patiesībā ir precedents, kāpēc vēl vairāk uzņēmumiem izvairīties maksāt nodokļus - gluži vienkārši - VID sevi ir pierādījis kā ārkārtīgi neuzticamu darījumu partneri un VID ir darījumu partneris, jo tam tiek doti dati, izdarīti maksājumi, dokumentu apmaiņa utml.

 

Attiecībā uz datu izmantošanu - es nezinu, vai likums regulē vai nē, bet normāli būtu, ja sods būtu ne tikai par nelegālu datu iegūšanu, bet arī to praktisku pielietošanu (nekāds - "es tos datus dabūju no VID...".

 

Es domāju, ka pirmkārt - ir jāatrod VISI galvenie vaininieki šai noziegumā, otrkārt - jāpiedzen no viņiem zaudējumi, jākonfiscē manta un pašus jāliek tupēt cietumā!

[NormaalsCilveeks]

Mastermind

 

te vēl ir smagi jāpapūlas lai pierādītu ka dati ir nelegāli iegūti

tas ir kas ? es rakstot urli nokļūdīšos linkā un man ko par to uzreiz sodīs ?

nekas nedz softiskā nedz fiziskā līmenī netika nedz lauzts nedz paroles piemeklētas

 

būtība tas ir tas pats kas es ielieku publiski linkus uz

www.arststudio.lv/draza/StaroRiga1.JPG

www.arststudio.lv/draza/StaroRiga2.JPG

www.arststudio.lv/draza/StaroRiga4.JPG

 

un ko es varu kādam piešūt lietu ka viņs tīri neuzmanības pēc uzraksta

www.arststudio.lv/draza/StaroRiga3.JPG

un iegūst failu ko es neesmu publiskojis ?

sore nekā krimināla te nav un nevar būt ...

 

un tas jau ir pats trakākais ka VID ir apkakājies līdz acīm un ir kā bezzobains krancis kurs var tikai riet bet iekost nav spējīgs ..

[Igelkott]

Lords Bonifaacijs,

Tu zini taadu jeedzienu kaa komercnosleepums ? VIDa iesniegtajaas deklaraacijaas ir arii komercnosleepumu saturoshana informaacija . Nemaz nerunaajot par valsts amatpersonu deklaraacijaam, kur ir taadi siikumi kaa visu beernu, sievu, vecaaku personas kodi, mashiinu valsts numuri un iipashumu adreses.

Jā. Un zinu arī to, ka "komercnoslēpums" ir tik plašs jēdziens, ka tur var ietvert jebko, kas uzņēmējam ienāk prātā. Anyway, es nepretendēju uz absolūto patiesību, bet man nav nekā tik ļoti slēpjama, ka nupatās miršu uzzinot, ka kāds Feģa vai Vasīlijs ir uzzinājis manas a/m numurzīmi. To tāpat var noskaidrot, kam vien nav slinkums, jo šajā valstī ar datu aizsardzību problēmas ir tik pat senas, kā pirmatnējo bezmugurkaulnieku fosilijas. Augstāk minētajā es jau atrunāju, ka personas datu izpaušana trešajām pusēm no manis nav atbalstīts pasākums, bet kā nodokļu maksātājam man nav itin nekā slēpjama. Labots Februāris 16, 2010 - Lords Bonifācijs

[NormaalsCilveeks]

YO BABES

vainīgais atrasts ...

visas latvijas mitoloģijas ļaunākais tēls - admins Antons

 

VID datu noplūdē varētu būt vainīgs sistēmas administrators

[Mastermind]

Gudele vienkārši cenšas mazgāties balta, meklējot grēkāzi, jo pati bija e-lietu ministre tai laikā, kad viss tas bardaks attīstījās! Es adminam ieteiktu sūdzēt to gaudeli tiesā, lai piedzītu kompensāciju par neslavas celšanu jau tagad!

[VIL]

Varēs pasmieties, ja admins izvilks amata aprakstu ar uzdevumiem "regulāri backupi un rūpēšanās par diska vietu".

[Mastermind]

Jā, es jau labāk gribētu redzēt cietumā Gaudeli kopā ar Kakānu - pie tam abus vienā kamerā, orientācijas nesakrīt, tāpēc nekāds sekss tur nebūs!

[NormaalsCilveeks]

var kāds man kā cilvēkam kurš neko nesaprot no kompūteriem paskaidrot - kāds sakars adminam ar sistēmas caurumu ?

DB adminam galva jālauza par to lai serveriem procesi ir kārtībā lai DB endžinam svaigākie apdeiti

lai indeksi ir defragmentēti lai ... lai ... lai ...

bet viņam NAV nekāda sakara par to ko dara "tā tur koda rindiņa"

 

bet atrodas viena veca nedabujusi eža - kura atļaujas publiski gvelzt blēņas un meklēt malējo ?!!!

tā vietā lai atlaistu un tiesātu visu IT vadību + tiesātu gan izstrādātājus gan audotorus

lai pierasītu pilnu sodanaudu no izstrādātājiem - nē vainīgs būs Antons ...

 

muļķu zeme ...

[Mastermind]

NC - viss atkarīgs no programmatūras prasībām un specifikācijas. Ei nu sazin, ar ko tie tualetes papīri tur apdrukāti! Ja labi grib, tad vainu var novelt kaut vai uz apkopējas (kaut kādus vadus, mazgājot grīdu izraustījusi nejauši)! Tā ir taktika, kā novērsties no īstajiem vainīgajiem - Gudelveidīgajiem un Jakānveidīgajiem!

 

Bet, ja nopietni, tad:

1) Gudele nav nekāds IT speciālists, skaidri redzams, ka viņai vispār ir tumša bilde par šo sfēru.

2) Šitādi izteikumi varētu būt vienkārši sabiedrībai, lai "muļķa tautai" iestāstītu, kas vainīgs.

 

Admins pēc definīcijas nevar būt vainīgs, jo:

1) admins nodarbojas ar monitoringu - viņš nevar un nedrīkst būt atbildīgs par softu kvalitāti, pie tam arī softu izvēle vienmēr jāsaskaņo ar priekšnieku.

2) adminam nav jāskatās log faili katrai programmai cauru diennakti, viņam ir citi pienākumi, tātad - viņš pilnīgi normāli varēja arī neko nezināt par šo datu pumpēšanu, jo varēja būt aizņemts savos tiešos pienākumos. Pat ja viņam būtu jāskatās log faili, visticamāk, ka viņš nav zīlnieks, lai uzminētu to, kas ir pareizi, kas nav, to labāk zinās programmētāji!

3) admins ir tāds pats vienkāršs darbinieks kā citi - programmētāji, testētāji, apkopēji, sētnieki, brigadieri utt. Šeit atbildīgi ir vadītāji, par to šaubu nav, laikam arī Gudele līdzvainīga, ja jau brēc "ķeriet zagli...".

 

Secinājums tāds - tiek meklēts grēkāzis sabiedrības intereses apmierināšanai, lai nosegtu īstos vainīgos - īstos dūžus, jo šis VIENNOZĪMĪGI ir vadītāju nolaidības vai ļaunprātības sekas!

[VIL]

Es uz šo jautājumu raugos šādi.

 

Tā kā aprunātā IT sistēma ir nopietna, tai ir noteikts atbildīgais iestādē (apzīmēsim ar "persona non grata").

Tas arī ir atbildīgs par rezultātiem. --> meklēšana vienkārša: iestādes normatīvie akti (rīkojums, ar kuru meitene X tiek nozīmēta par "persona non grata")

Diezgan droši, ka tas nav administrators.

 

Protams, atbildība līdz ar pienākumiem var būt deleģēta. --> atkal jābūt dokumentētai liecībai

Ja funkcijas un atbildība ir skaidri deleģēta, teiksim, drošības amatpersonai un tā regulāri reportē, ka viss ir kārtībā, tad grēka āzis atrasts.

Ja funkcijas deleģētas neskaidri un netiek veikta stingra funkciju izpildes kontrole (deleģēšana neatbrīvo no kontroles nepieciešamības), tad atbildība paliek vien pie "persona non grata".

 

Neapšaubāmi, lielas sistēmas uzturēšanai ir izveidota viena vai vairākas struktūrvienības, bet atbildīgā persona joprojām ir tikai viena - iespējams, šīs struktūrvienības vadītāja.

Ja vadītājs nav panācis stuktūras darba pienākumu kvalitatīvu pildīšanu, tātad švaks vadītājs.

 

Šādā kontekstā dīvaina izskatās administratoru medīšana. Ja švaki strādā, kāju pa p*kaļu, bet ne jau valsts līmeņa bumbas jāsien.

[VIL]

Ko Tu nesaprati? Vai to, ka nezināmo lielumu neapzīmēju ar x, bet gan ar garāku simbolu virkni, ko ieliku pēdiņās?

Mainīgajiem var likt garākus nosaukumus par vienu simbolu, bet tiem ieteicams sākties ar burtu.

[MarisO]

Kāpēc VIDs maksā tādu naudu auditoriem, ja kļūdas softā adminam jāmeklē ?

 

Viņa uzsvēra - ja arī "Exigen" būtu nodevis VID kļūdainu sistēmu, tad IT sistēmu administratoram bija pietiekami daudz laika, lai kļūdas atklātu un novērstu

[Mastermind]

MarisO - tas ir absurds, protams, nekādam adminam nav kļūdas jāmeklē, atbildīgs ir vadītājs, patiesībā - šeit diezvai varēs atrast vainīgo, jo jebkurš, kuru apsūdzēs par "grēkāzi" varēs nekavējoši vērsties tiesā. Sistēmadminam tagad es ieteiktu vienu - paņemt visus iespējamos logus par pēdējiem gadiem, ko var sakasīt un "backupot" uz sev uzticamiem serveriem un mājās - ja kas, varēs visu pierādīt, ka nav vainīgs! Nu, jā, tas būtu būtiski viņam tagad izdarīt.

[Didzis]

Ja pie visa vainīgs sistēma sadmins, tad jau visi Latvijas sisadmini uzreiz jāsabāž cietumā. Kā tad viņi neredzēja caurumus Bila Geita programās, kuras ir uz praktiski visiem datoriem .

[VIL]

šeit diezvai varēs atrast vainīgo, jo jebkurš, kuru apsūdzēs par "grēkāzi" varēs nekavējoši vērsties tiesā.

 

Tas man patīk valsts iestādēs: ja kaut kas jādara, tad jāraksta likums vai vismaz MK noteikumi.

Ja kaut kas jāapstrīd, tā tiesa.

 

Vienīgi sodi netur līmeni: piezīme, rājiens, rotēšana.

Smalkāk skanētu: noslānīšana, konfiscēšana, nāvessods.

[VIL]

"persona non grata" ir mainīgā jebšu apzīmējuma nosaukums. Mainīgā nosaukuma tulkojums no latīņu vai senebreju valodas var nesakrist ar mainīgā saturu.

 

Vai šis mainīgā apzīmējums: ξ Tev patīk labāk?

 

Tā kā aprunātā IT sistēma ir nopietna, tai ir noteikts atbildīgais iestādē (apzīmēsim ar ξ).

Tas arī ir atbildīgs par rezultātiem. --> meklēšana vienkārša: iestādes normatīvie akti (rīkojums, ar kuru meitene X tiek nozīmēta par ξ)

Diezgan droši, ka tas nav administrators.

[Aspire]

Mans personīgais viedoklis...

 

Pirmkārt.

 

 

VID's ir smagi aplauzies ... Viss no lielībnieka VID'a ilzūzījām par drošu DB sistēmu ir sagrauts. Kā slīkstošam titānikam ar Kaprio priekšgalā. Nolaista paa burbuli nezināmos ceļos info par tūkstošiem SIA, amatpersonam utt.

 

Ož pēc pasūtijuma. Pieņemu no valsts amatpersonu puses.

 

Vai... ... arī

 

Mazāk ticams. Kāda drošsirža-patriota Liepiņa darba,kas cēla mērķa vārda tagad gāzīs kalnus banānu republikas vārdā un tiesās valsts izzadzējus. Celi , bet tā dzīvē nemēdz notikt.

 

 

Nemāku teikt, BET šī info maksā miljonus...

[Gestapo]

Pamodās šodien

 

Precizējot iepriekš publicēto

 

Amatu konkurss

 

VALSTS IEŅĒMUMU DIENESTS sniedz precizējumus konkursā uz Valsts ieņēmumu dienesta Informātikas pārvaldes Informācijas sistēmu drošības pārvaldnieka ierēdņa amatu.

 

Pretendentam izvirzītā prasība:

 

- informācijas sistēmas drošības pārvaldnieka sertifikāts - precizējams ar CISM, CISA, CISSP, GIAC vai citiem starptautiski atzītiem sertifikātiem.

 

AvoC

[Biete]

Kāpēc Jūs domājat, ka tur var atrast valsts izzadzējus?

 

Tieši tie jau negrib maksāt nodokļus un tāpēc VIDam iesniedz nepatiesu infu vai arī nedod to vispār (Flika gadījums, kad bez tiesas neko) Ja arī redzēsim, ka uzņēmums X maksā minimālo - nu un? Tāpat to jau aptuveni var nojaust...

Ja nu vienīgi kādus aizdomīgi lielus darījumus varēs ieraudzīt.

 

 

Savukārt, es negribētu, lai manus samaksātos nodokļus un līdz ar to ienākumu līmeni redz jebkurš. Tāpat arī algu līmeni iekš LV nez kāpēc uzņēmumi mēdz slēpt un uztraukties, kā par kaut ko baigi noslēpumainu.

Tā kā šajā gadījumā atmaksājās nodokļu nemaksāšana

[Mefistofels]

Es pilnībā varu noticēt variantam, ka tā ir izstrādātājā vaina.

Man gan nav nekāda sakara ar valsts iestādēm un ne ar vienu no šajā lietā minētajiem uzņēmumiem. Toieties ir pieredze esot sistēmas pasūtītājam pie Latvijas IT uzņēmumiem. Ir bijuši gadījumi, ka uzņēmums, kas sevi uzskata par pietiekami nopietnu nodod visai apjomīgu sistēmu un vēl pat reāli nesākot testēšanu vienkārši paskatoties elementāro atklājas šādi paši un vēl trakāki caurimi, tā ka vienkārši mati ceļas stāvus un vārdu trūkst. Parasti tam pie vainas ir darba dalīšana, kur atsevišķas daļas programmē nekompetenti programmētāji vidusskolas līmenī un nav pareizi atstrādātu procesu, kas finišā to visu satur kopā un nokontrolē. Tā kā ticu, ka tas var būt pilnīgi reāls nekompetences caurums.

[zeds]

 

Šādā kontekstā dīvaina izskatās administratoru medīšana. Ja švaki strādā, kāju pa p*kaļu, bet ne jau valsts līmeņa bumbas jāsien.

 

VIL: administratoram visticamāk tas viss izskatījas pēc normālas sistēmas lietošanas pat ja viņš skatījās tajos logfailos ar aci par ko es šaubos - šādām sistēmām logafaili ir pārāk lieli lai viņus visus katru dienu izskatītu.

Es arī savām sistēmām varu tikai kritiskos logfailus izskatīt, nemaz nerunājot par access_log uz pārsimts megabaitiem. Turklāt ieraksti tur nāk bardakā, viss vēl ir jāšķiro pas sesijām utt - admins kurš ko tādu no logfailiem pamanītu būtu pelnījis lielo medaļu par modrību.

[Bastjens]

Tā kā ticu, ka tas var būt pilnīgi reāls nekompetences caurums.

 

 

Nu, būtu žēl, jo tad zustu dažas ilūzijas par šo valsti un cilvēkiem. Kaut gan, cik tad sen, kad latvieši, kā zināms, dzīvoja kokos un ēda sēnes. Mēs tomēr esam stipri progresējuši, ja tā padomā =)

 

 

Pat nezinu, kurš variants ir sliktāks.