Skolski e-dnevnik i sigurnost?! - Strana 2

zira · 18. 09. 2007.

Ako je moguce, moderatori samo da zamaskiraju ime/telefon onih klinaca iz attachmenta?

ednevnik · 19. 09. 2007.

Postovani,

evo zvanicnog odgovora na tematiku koja se ovde otvorila
(pisem u ime firme Media Net koja je autor projekta)

Naime dve skole koje se navode sa propustima u bezbednosti nemaju nikakve poslovne veze sa projektom Elektronskog Dnevnika
koji je objavljen na zvanicnom sajtu naseg projekta: www.e-dnevnik.org
Radi se o izolovanim skolskim resenjima el. dnevnika koje je napravio neki od profesora iz jedne skole i koja cak i ne rade aktivno
u toku sk. godine.

Nas sistem je centralizovan i skolske baze nam se ne nalaze po skolskim serverima ili sajtovima skola.
Sve skole koje imaju elektronski dnevnik linkujemo preko sajta: www.e-ocene.org, ali je nas projekat
radjen u mysqlu i jasno se vide razlike cak i na nasoj demo stranici (trenutno su obrisane stare skolske baze
i krece se sa novom sk. godinom). (http://demo.e-dnevnik.org)

Medjutim, ono na sta je neko od korisnika skrenuo opaznju i mi isticemo kao ozbiljan problem domaceg skolstva.
Naime preko zvanicnog drzavnog portala za upis u srednje skole: http://82.208.210.46/skola_homepage.php
biranjem Okruga, Opstine i skole dobijate listing svih ucenika VIII razreda bilo koje skole u Srbiji i odabirom ucenika mozete
videti sve njegove ocene od VI razreda i druge tajne informacije. To znaci da svaki posetilac Interneta
moze da vidi ocene i druge podatke svih ucenika u Srbiji bez ikakve lozinke. Stoga je tema zastite ocena
u okviru Elektronskog Dnevnika izlisna ako je vec Ministarstvo prosvete dozvolilo da se JAVNO gledaju
podaci ucenika.

Hvala svima na strucnim i simpaticnim komentarima, brizi i profesionalnim savetima oko razvoja elektronskih dnevnika,
ali verujte da nas projekat nisu pravili laici i da za tri godine rada nije bilo nijednog upada ili izmene podataka. Firma ima zaposleno 5 programera
i oko 20 strucnih saradnika sirom Srbije koji rade na implementaciji i odrzavanju projekta.
Mi smo privatnosti, zastiti i diskreciji prilikom koriscenja svih nasih servisa el. dnevnika dali primarni znacaj. Sto se tice placanja
iz republickog budzeta, sve skole koje ga trenutno koriste su dobile medjunarodne donacije iz razlicitih evropskih
fondacija i organizacija, tj. projekat jos uvek ne finansira drzava nijednoj skoli u Srbiji.
Ako neko zeli da testira sistem moze nam se slobodno javiti, spremni smo za poslovnu saradnju sa programerima i
administratorima sirom Srbije.

ing. Sandra Milosavljevic, menadzer
Media Net, Novi Sad
sandra@jobs.co.yu

Dejan Topalovic · 19. 09. 2007.

Citat:

Originalno napisao ednevnik

ali verujte da nas projekat nisu pravili laici i da za tri godine rada nije bilo nijednog upada ili izmene podataka.

Taman pomislih kako ce ovo privuci dezurne hackere/crackere, kako bi vam dokazali da je vas sistem podlozan sigurnosnim propustima, ali naredna recenica

Citat:

Ako neko zeli da testira sistem moze nam se slobodno javiti, spremni smo za poslovnu saradnju sa programerima i administratorima sirom Srbije.

je ipak smirujuce djelovala.

@Moderatori & salebab: Mozete li IPAK sakriti ime i prezime, kao i ostale licne podatke o djeci na prilozenim screenshotovima?

nixa · 18. 09. 2007.

DPT revealed use case #1

srdjan · 18. 09. 2007.

Ovim se unistava zdravo odrastanje svakog srednjoskolca: bezanja sa casa, pravljenje opravdanja pomocu kuvanog jajeta i sl. :-)

I onda nismo daleko od:

http://www.elyrics.net/read/l/lard-l...th-lyrics.html

I naravno, nista bez Svetog Save... HACKER SAFE TESTED 24-FEB

Ivan · 18. 09. 2007.

Nista novo, vise od pola "nasih" sistema je busno ...

A najgore od svega je sto "nece da se poprave".

Goran Aničić · 18. 09. 2007.

Da stvar bude gora, da 'prostite, ovu zajebanciju svi mi plaćamo preko budžeta.

Ivan · 18. 09. 2007.

Da li je pokretac teme obavestio odgovorne o propustima ? Kakvi su odgovori ?

Alkion · 19. 09. 2007.

Citat:

Originalno napisao Goran Aničić

Da stvar bude gora, da 'prostite, ovu zajebanciju svi mi plaćamo preko budžeta.

Hm, vidi

Ministarstvo prosvete to sigurno ne finansira a ni grad koliko mi je poznato.
sredstva se obezbedjuju ili iz donacija ili od izdavanja prostora.
To jeste simpaticno, ali skole nisu svesne da te podatke neko treba da unosi, a da ne pricam da neko treba da odrzava sistem.
Konkretno, na kraju godine treba napraviti presek, i svi koji su V razred automatski preimenovati u VI i tako dalje.
Da ne pricam da je nastavnicki kadar u skolama prilicno da ne kazem skoro potpuno informaticki neobrazovan, do te mere da ne pravi razliku izmedju kucista i monitora (Monitor je naprosto komIJuter).
A to neko treba da plati
Ministarstvo?
Hm, taj film neces gledati.
Grad, mozda, ako opet uleti u frku sa viskom para kao sto ume, pa onda na brzinu klepa neke projekte, samo da stuce kintu.

Drugo, ministarstvo prosvete i jeste pokrenulo akciju objedinjavanja svih informacija vezanih za rad skole, radni kadar i ucenicku strukturu.
Cilj kompletnog projekta jeste bila racunica koliko KOSTA JEDAN DJAK.
Taj projekat ide pod radnim imenom EIS i trenutno je u nekoj prlicno cudnoj fazi.
Nije definisano ko unosi te podatke, ko placa te ljude, sta se unosi ...
Jednostavno haos.
Pritom, roditelji su digli buku prosle godine ako se secas, zbog onog anketnog listica gde je bilo dosta prilicno intimnih pitanja.
Da treba imati neki elektronski pristup ocenama, treba, to je cinjenica. Ali ne na ovaj nacin i ne da ga rade ovi ljudi koji su ga radili.

Inace, mali trac, Prve korake u formiranju EIS-a kao programa, napravili su programeri i strucni saradnici iz EU (skandinavci, nemci ... ) i posle par meseci, digli su ruke i rekli da uopste ne razumeju nas obrazovni sistem niti kako on uopste funkciionise. Na stranu sto su uljudno precutali da nismo normalni, misleci konkretno na Vuksanovica, tadasnjeg ministra u Vladi.
Oni otisli, ovi nasi se svadjali po partijskoj liniji, pa su na kraju posao uzeli neki likovi iz BAnja luke.
A neko se i omrsio

Eto tako

Izvinite na ovolikom postu, brzo kucam

a valjda je bilo i korisno

Pozz

STELLANOVA · 19. 09. 2007.

Citat:

Medjutim, ono na sta je neko od korisnika skrenuo opaznju i mi isticemo kao ozbiljan problem domaceg skolstva.
Naime preko zvanicnog drzavnog portala za upis u srednje skole: http://82.208.210.46/skola_homepage.php
biranjem Okruga, Opstine i skole dobijate listing svih ucenika VIII razreda bilo koje skole u Srbiji i odabirom ucenika mozete
videti sve njegove ocene od VI razreda i druge tajne informacije. To znaci da svaki posetilac Interneta
moze da vidi ocene i druge podatke svih ucenika u Srbiji bez ikakve lozinke. Stoga je tema zastite ocena
u okviru Elektronskog Dnevnika izlisna ako je vec Ministarstvo prosvete dozvolilo da se JAVNO gledaju
podaci ucenika.

Zasto je ovo problem? Transparentnost je jako bitna i moze da utice pozitivno na decu. Na ovo gledam kao na javnu dostupnost godisnjih finansijskih izvestaja firmi...jedostavno nista lose ne vidim u transparentnosti necijeg rada.

19. 09. 2007.	#2
ednevnik novi član Datum učlanjenja: 19.09.2007 Poruke: 2 Hvala: 0 0 "Hvala" u 0 poruka	odgovor na temu Postovani, evo zvanicnog odgovora na tematiku koja se ovde otvorila (pisem u ime firme Media Net koja je autor projekta) Naime dve skole koje se navode sa propustima u bezbednosti nemaju nikakve poslovne veze sa projektom Elektronskog Dnevnika koji je objavljen na zvanicnom sajtu naseg projekta: www.e-dnevnik.org Radi se o izolovanim skolskim resenjima el. dnevnika koje je napravio neki od profesora iz jedne skole i koja cak i ne rade aktivno u toku sk. godine. Nas sistem je centralizovan i skolske baze nam se ne nalaze po skolskim serverima ili sajtovima skola. Sve skole koje imaju elektronski dnevnik linkujemo preko sajta: www.e-ocene.org, ali je nas projekat radjen u mysqlu i jasno se vide razlike cak i na nasoj demo stranici (trenutno su obrisane stare skolske baze i krece se sa novom sk. godinom). (http://demo.e-dnevnik.org) Medjutim, ono na sta je neko od korisnika skrenuo opaznju i mi isticemo kao ozbiljan problem domaceg skolstva. Naime preko zvanicnog drzavnog portala za upis u srednje skole: http://82.208.210.46/skola_homepage.php biranjem Okruga, Opstine i skole dobijate listing svih ucenika VIII razreda bilo koje skole u Srbiji i odabirom ucenika mozete videti sve njegove ocene od VI razreda i druge tajne informacije. To znaci da svaki posetilac Interneta moze da vidi ocene i druge podatke svih ucenika u Srbiji bez ikakve lozinke. Stoga je tema zastite ocena u okviru Elektronskog Dnevnika izlisna ako je vec Ministarstvo prosvete dozvolilo da se JAVNO gledaju podaci ucenika. Hvala svima na strucnim i simpaticnim komentarima, brizi i profesionalnim savetima oko razvoja elektronskih dnevnika, ali verujte da nas projekat nisu pravili laici i da za tri godine rada nije bilo nijednog upada ili izmene podataka. Firma ima zaposleno 5 programera i oko 20 strucnih saradnika sirom Srbije koji rade na implementaciji i odrzavanju projekta. Mi smo privatnosti, zastiti i diskreciji prilikom koriscenja svih nasih servisa el. dnevnika dali primarni znacaj. Sto se tice placanja iz republickog budzeta, sve skole koje ga trenutno koriste su dobile medjunarodne donacije iz razlicitih evropskih fondacija i organizacija, tj. projekat jos uvek ne finansira drzava nijednoj skoli u Srbiji. Ako neko zeli da testira sistem moze nam se slobodno javiti, spremni smo za poslovnu saradnju sa programerima i administratorima sirom Srbije. ing. Sandra Milosavljevic, menadzer Media Net, Novi Sad sandra@jobs.co.yu

18. 09. 2007.	#4
nixa Nikola Denić Sir Write-a-Lot Datum učlanjenja: 18.05.2005 Lokacija: Beograd Poruke: 3.694 Hvala: 160 458 "Hvala" u 164 poruka	DPT revealed use case #1 __________________ Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive

18. 09. 2007.	#6
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	Nista novo, vise od pola "nasih" sistema je busno ... A najgore od svega je sto "nece da se poprave". __________________ Testiranje bezbednosti web aplikacija

18. 09. 2007.	#7
Goran Aničić Moderator Expert Datum učlanjenja: 06.06.2005 Lokacija: Novi Sad Poruke: 538 Hvala: 10 40 "Hvala" u 20 poruka	Da stvar bude gora, da 'prostite, ovu zajebanciju svi mi plaćamo preko budžeta. __________________ .................................. Kompjuterski e-zine Personal magazin .................................. Blogovi Svakodnevnica Auto blog

18. 09. 2007.	#8
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	Da li je pokretac teme obavestio odgovorne o propustima ? Kakvi su odgovori ? __________________ Testiranje bezbednosti web aplikacija

18. 09. 2007.	#1
zira Vladan Zirojević Grand Master Datum učlanjenja: 09.06.2006 Lokacija: Beograd/Trebinje Poruke: 903 Hvala: 106 183 "Hvala" u 82 poruka	Ako je moguce, moderatori samo da zamaskiraju ime/telefon onih klinaca iz attachmenta? __________________ Donesi.com SrediMe

18. 09. 2007.	#5
srdjan xyz Grand Master Datum učlanjenja: 25.10.2006 Poruke: 893 Hvala: 87 346 "Hvala" u 163 poruka	Ovim se unistava zdravo odrastanje svakog srednjoskolca: bezanja sa casa, pravljenje opravdanja pomocu kuvanog jajeta i sl. :-) I onda nismo daleko od: http://www.elyrics.net/read/l/lard-l...th-lyrics.html I naravno, nista bez Svetog Save... HACKER SAFE TESTED 24-FEB

Slične teme
Tema	Početna poruka teme	Forum	Odgovori	Poslednja poruka
koja je ova aplikacija (dnevnik.hr video player)	Nemanja Avramović	Sva početnička pitanja	1	10. 04. 2008. 02:19
Korporativna sigurnost/security researcheri	LiquidBrain	e-Business	43	21. 06. 2007. 09:05
Sigurnost i poslovna politika...	LiquidBrain	Web Hosting, web serveri i operativni sistemi	11	06. 05. 2007. 01:25
ptt i sigurnost	nixa	Opušteno	5	23. 03. 2007. 15:50
Firefox i sigurnost	Ilija Studen	Web aplikacije, web servisi i software	43	04. 03. 2006. 23:24