» »

Nov vrhunec digitalne transformacije v slovenskem zdravstvu: do podatkov zdravstvenega stanja Primorcev kar prek Googla

1
2
3 4

aerie ::

@malisvizec,@BlaYo: Res je. Informatika v javnem zdravstvu je povsem zapostavljena. Ministrstvo uvaja digitalizacijo tega in onega, za implementacijo pa je vsaka javna ustanova prepuščena sama sebi. In seveda vodstvo teh ustanov, ki je večinoma iz zdravniških vrst (in nima blage veze o vodenju, kaj šele o informatiki) izbere nekaj najcenejšega in še delujočega. O varnosti tu seveda ne gre zgubljati besed, ker je ni. Še dobro, da se je psihiatrija Polje povsem distancirala od te ad-hoc digitalizacije slovenskega javnega zdravstva. Večina programske opreme je kupljena pri najcenejšem hrvaškem ponudniku.

@Saul Goodman: Res je. Predstavitvena stran je lahko implementirana v kateremkoli CMS-ju. Ampak vsebuje naj le javne podatke in strežnik na katerem laufa mora biti fizično ločen od internega omrežja. Naročanje pacientov s skeniranimi napotnicami in izvidi preko predstavitvene spletne strani je ena od takšnih poceni, učinkovitih a povsem neprimernih rešitev, h katerim so se zdravstvene ustanove ob pomanjkanju denarja za informatiko prisiljene zatekati.

Škoda, da takšnih in podobnih incidentov ni prišlo na dan še več. Bojim se, že po odzivih IP, ki v poročilu prodaja meglo oz. nas očitno ima za bebce, da bodo tiste tri novinarke v četrtek na veliko pametovale, kako je in kako bi bilo prav in zakaj ni, potem bo pa spet vse tiho in vse po starem. Tako kot je že velikokrat bilo videno.

Saul Goodman ::

@aerie: torej se strinjava. dejstvo je, da ta dokumentacija ne bi nikoli smela videti /public_html direktorija, vendar ga je. k sreči pa PR-ovci brez tehnične podlage stresajo neumnosti in se ne zavedajo, kako hitro jih bomo ujeli na laži. kaznoval bi še vse tiste, ki poskušajo zdaj pomesti pod preprogo. nije žvaka za seljaka.

Qcube ::

Možno bi bilo tudi da se je en obiskovalec/pacient uspel povezat v notranje omrežje preko wifija in začel premikat datoteke za zabavo.

b3D_950 ::

Stara spletna stran je imela nek upload/browse button + brez https verjetno:



http://web.archive.org
Zdaj ko je mir, jemo samo krompir.

Saul Goodman ::

Qcube je izjavil:

Možno bi bilo tudi da se je en obiskovalec/pacient uspel povezat v notranje omrežje preko wifija in začel premikat datoteke za zabavo.


evo, to je en primer neumnega razloga, ki bi ga lahko poskušali naprej prodati PR-ovci pri SB Izola / IP-RS. :-D

BlaY0 ::

Saul Goodman je izjavil:


nibba please. wordpress je ena boljših rešitev za predstavitvene spletne strani. danes 99% spleta poganja wordpress, joomla in drupal. VSI trije imajo občasne težave z varnostnimi ranljivostmi. kaj je njihova prednost? ponavadi je ranljivost odkrita še preden najebeš in popravek je na voljo razmeroma hitro. GOVORIMO o CMS-ih, ne o pluginih. če ti napišeš gnil plugin, to ni problem wordpressa.

Če študent postavi recimo javnemu zavodu WP stran, pokasira 130 EUR in ga potem nikjer več ni, je to problem. WP portal je lahko OK, če je pravilno nadzorovan in redno posodabljan, samo potem pa ni več tako poceni, čeprav po moje če vedno cenejši od custom rešitve.

Pa da ne bo pomote, varnost informacijskih sistemov je nekaj kar je zadnja briga ne samo direktorjem ubogih zdravstvenih domov ampak tudi direktorjem firm kot so Yahoo, Sony, JP Chase Morgan, Verizon............................

Qcube je izjavil:

Možno bi bilo tudi da se je en obiskovalec/pacient uspel povezat v notranje omrežje preko wifija in začel premikat datoteke za zabavo.

Ne samo to... lahko so sestre pogruntale kako si med sabo lahko delijo datoteke in pri tem "zlorabile" pomankljivosti v nastavitvah web servisa.

Zgodovina sprememb…

  • spremenilo: BlaY0 ()

aerie ::

BlaY0 je izjavil:


Pa da ne bo pomote, varnost informacijskih sistemov je nekaj kar je zadnja briga ne samo direktorjem ubogih zdravstvenih domov ampak tudi direktorjem firm kot so Yahoo, Sony, JP Chase Morgan, Verizon............................

Jep. Žal je res. To nas že tepe in nas še bo v bližnji prihodnosti. Dokler se ne bomo spametovali. Če danes opozarjaš o tem te ožigosajo za paranoika ali pa vsaj za lokalnega nergača ;)

Saul Goodman ::

BlaY0 je izjavil:

Saul Goodman je izjavil:


nibba please. wordpress je ena boljših rešitev za predstavitvene spletne strani. danes 99% spleta poganja wordpress, joomla in drupal. VSI trije imajo občasne težave z varnostnimi ranljivostmi. kaj je njihova prednost? ponavadi je ranljivost odkrita še preden najebeš in popravek je na voljo razmeroma hitro. GOVORIMO o CMS-ih, ne o pluginih. če ti napišeš gnil plugin, to ni problem wordpressa.

Če študent postavi recimo javnemu zavodu WP stran, pokasira 130 EUR in ga potem nikjer več ni, je to problem. WP portal je lahko OK, če je pravilno nadzorovan in redno posodabljan, samo potem pa ni več tako poceni, čeprav po moje če vedno cenejši od custom rešitve.

Pa da ne bo pomote, varnost informacijskih sistemov je nekaj kar je zadnja briga ne samo direktorjem ubogih zdravstvenih domov ampak tudi direktorjem firm kot so Yahoo, Sony, JP Chase Morgan, Verizon............................

Qcube je izjavil:

Možno bi bilo tudi da se je en obiskovalec/pacient uspel povezat v notranje omrežje preko wifija in začel premikat datoteke za zabavo.

Ne samo to... lahko so sestre pogruntale kako si med sabo lahko delijo datoteke in pri tem "zlorabile" pomankljivosti v nastavitvah web servisa.


ja, ja, ampak moramo potem pravilno naslovit šalabajzerja: to je izvajalec in ne wordpress platforma. tudi sam sem kot študent naklepal nekaj spletnih strani. nihče od naročnikov v tistih časih ni bil pripravljen na vzdrževalne pogodbe, jih je pa drago stalo, ko je bila panika in so potrebovali gasilca.

in če ni vzdrževalne pogodbe, ni vzdrževanja. jaz sem pri takih umaknil podpis na dnu strani, saj nisem želel biti povezan z njihovo soon-to-be-šalabajzerijo.

Zgodovina sprememb…

BlaY0 ::

aerie je izjavil:

BlaY0 je izjavil:


Pa da ne bo pomote, varnost informacijskih sistemov je nekaj kar je zadnja briga ne samo direktorjem ubogih zdravstvenih domov ampak tudi direktorjem firm kot so Yahoo, Sony, JP Chase Morgan, Verizon............................

Jep. Žal je res. To nas že tepe in nas še bo v bližnji prihodnosti. Dokler se ne bomo spametovali. Če danes opozarjaš o tem te ožigosajo za paranoika ali pa vsaj za lokalnega nergača ;)

Te zadeve bi morale biti do neke mere regulirane... če razpolagaš z osebnimi podatki/informacijami posameznikov je lahko v končni fazi enako kot če razpolagaš z njihovimi življenji. Letala so podvržena neštetim obveznim preskusom in testiranjem, firme ki razpolagajo z milijardami osebnih podatkov pa ničemur. OK recimo da imajo neke certifikate, ki pa se jih da v bistvu tudi kupit in niti niso za njih obvezni...

malisvizec ::

Ja, to bodo sedaj komični razlogi za nastalo situacijo ;) Bomo imeli vsaj nekaj trača za brat.

Dejstvo pa je, da ob vseh 20-letnih projektih izmenjave informacij v zdravstvu, niso uspeli sproducirati en dostojen in varen sistem.
Zveni skoraj neverjetno. Potem pa si pač uporabniki "pomagajo sami".

BlaY0 ::

malisvizec je izjavil:

Potem pa si pač uporabniki "pomagajo sami".

Jap. Saj pravim... sestre znajo bit preklet iznajdljive ;)

Zgodovina sprememb…

  • spremenilo: BlaY0 ()

VelkBla ::

Eh, zanimivo za par dni, karavana gre pa dalje. Tisti, ki pa bi moral odgovarjati, pa ne bo. Je res težko nekoga najti pod psevdonimom.

Saul Goodman ::

zdajle pogledal SLO1 prispevek pri dnevniku: laži, laži, laži. zgovarjajo se na indexiranje googla, čeprav so bile datoteke naložene in dosegljivi na domeni "https://sb-izola.si/wp-content/uploads/". te datoteke so bile na njihovih strežnikih dosegljive vsaj do 9. marca 2019, nekatere tudi v .rar fajlih, iz česar google ni delal thumbnailov.

če IP-RS ne bo obvestila vseh oškodovancev, bom jaz sam poslal njihove podatke tistim, od katerih sem jih pridobil. in jim zraven priporočal, naj se z odvetnikom oglasijo v SB Izola po rento.

Zgodovina sprememb…

b3D_950 ::

Možno, da so datoteke/podatki še iz pred leta 2016 in jih ni nihče brisal, ko so prenovili spletno stran. Torej, da so datoteke nalagali pocienti/bolniki preko spletne strani.
Zdaj ko je mir, jemo samo krompir.

ToniT ::

Po videnem je šlo za to, da so pacienti preko spletnega obrazca za naročanje priložili scan napotnice na spletno stran.
Danes se pacienti naročajo preko sistema za enaročanje, ki je zaščiten in ga je, kot je nekdo omenil, izdelala hrvaška firma In2. Ta sistem velikokrat pade za nekaj minut in takrat je cela štala....
Po drugi strani pa inšpektorji zahtevajo naročanje preko telefona in elektronske pošte (kar je največja neumnost).
V bolnišnici so pač hoteli ustreči pacientom (in inšpektorjem), so pa se tega lotili precej šalabajzersko.
Tako je pač stanje v informatiki v zdravstvu - informatiki so nujno zlo in strošek. Dokler se to ne bo spremenilo, bo prihajalo do takih situacij...

korenje3 ::

je kdo gledal 24 kur danes? so slo-tech citiral "na portalu slo-tech". hahahaha in to ti je novinarstvo danes.
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W

poweroff ::

Torej, na 24ur.com pravijo (povzemajo izjave SB Izola) takole:

Googlov iskalnik je v zadetkih poleg povezav ponudil tudi predogledne sličice, iz katerih ni mogoče razbrati izvorne vsebine samega dokumenta.
...
V skladu z zakonodajo so o omenjenem dogodku ter postopku reševanja sproti obveščali informacijskega pooblaščenca. "Podrobna analiza dogodka je pokazala, da ni prišlo do nobenega uhajanja osebnih ali katerihkoli drugih podatkov iz našega internega bolnišničnega informacijskega sistema," so zatrdili.


Kar seveda ne drži.

Primer št. 1:



Primer št. 2:



Tukaj sicer ni mogoče videti osebnih podatkov... se jih pa vidi tukaj ter rojstni datumi):

Primer št. 3 (zabrisana so imena datotek, ki vsebujejo ime in priimek pacienta):



Primer št. 4 (zabrisani so rojstni datumi):

rezultati iskanja



In tega je še in še... Tako da mi ne prodajati zgodbic, da "ni mogoče razbrati izvorne vsebine samega dokumenta", ali da je "podrobna analiza dogodka pokazala, da ni prišlo do nobenega uhajanja osebnih ali katerihkoli drugih podatkov iz našega internega bolnišničnega informacijskega sistema".

Naj povedo kakšna je bila ta podrobna analiza in kdo jo je izvajal!
sudo poweroff

Zgodovina sprememb…

  • zavarovalo slike: poweroff ()

LeQuack ::

Zakaj je toliko ženskih pravnih pri nas? Kaj pa enakost spolov in to? Naj prekvalificirajo 50% teh pravnic v IT znanje, tako da pridobimo na enakosti.
Quack !

FastWIND ::

Zakaj pa ne bi imela država nekega IT sektorja, ki bi servisiral javno in državno upravo....?

Bi bili manj učinkoviti kot zunanji izvajalci preko javnega naročanja?

poweroff ::

Saj ga je imela. Ministrstvo za informacijsko družbo.

Takrat so vsi pljuvali po njem, ko so ga ukinili, pa sem komentiral, da se nam bo (kljub temu, da je bilo okrog MID-a dosti problematičnih zadev) po njem še kolcalo...
sudo poweroff

tony1 ::

Tako je, za ukinitev CVI-ja je bil glavni razlog samo en: ta posvečeni so po ukinitvi več zaslužili.

FastWIND ::

Za vse bolnice bi lahko bil isti izgled spletne strani in platforma... Zakaj mora vsaka bolnica imet svojo svoj izgled spletne stani? Saj ne delujejo tržno...

Ena dobra platforma za vse bolnice in prilagojena za vsako bolnico posebej...

A ne bi to pocenilo zadeve in poenstavilo ?

Groot ::

gokky je izjavil:

darkotri je izjavil:

...Kaznujejo lahko upravljalca le po ZVOP1, ker ZVOP2 še ni bil sprejet, torej so zneski zanemarljivi. Lahko pa padejo civilne tožbe proti bolnišnici oz izvajalcu, ki je to šlamparijo dopustil.


Ne bo čisto nujno držalo. Kršitev je bila storjena, ko že velja GDPR. Res pa je, da naša zakonodaja ne predvideva upravnih glob (ker nekdo na to pač ni pomislil, da bi dodal h GDPR, ko se je le-ta sprejemala). Vendar pa velja tudi dejstvo, da prekršek lahko kaznujejo še 2 leti po storjenem prekršku (zastaralni rok). Posledično, če bo ZVOP-2, ki naj bi izenačil upravne globe, sprejet prej kot v 2 letih, se lahko zavlačevanje pooblaščenca izkaže kot drago za SPB Izola. :-/


GDPR velja v SLO neposredno, kljub temu, da še ni bil sprejet ZVOP-2. GDPR je v svoji obliki namreč uredba, ki se v pravu EU uporabljajo neposredno, v primerih, ko država sama še ni sprejela zakona, s katerim bi prenesla določbe uredbe.

MMKK ::

Kot zdravnik in rekreativni informatik se velikokrat držim za glavo, ko poslušam izjave IP, na žalost pa še bolj, ko gledam kolege. Danes me je pa s***at prijelo, ko sem poslušal izjave na SLO1. Kot bi poslušal zgodbo z napotnicami v UKCLJ od začetka. Kot da je indeksiranje googla problem...na koncu bo kriva Fata iz naročanja.

Ni res, da inšpektor zahteva, da uporabljajo zakonsko neustrezno rešitev.
Ni res, da ni rešitve na trgu, ki bi punujala kriptirano naročanje in pošiljanje dokumentov.
Ni res, da so imeli v SB Izola vse pod nadzorom, celo po majlu so pošiljali dokumente (felerji posameznih zaposlenih)
Ni izgovora, da so imeli dokumente v public folderju - to je to zaradi česar bi morali odgovarjati.

In ja, čeprav gre tu za nekaj drugega...e-zdravje je še večja štala, bolje da ne veste... IP je v uradnem mnenju dejal, da to, da vsi izvajalci vidijo vse (ja, tudi zobar v izoli (in njegova sestra, ki v resnici uporablja njegovo kartico) vidi izvid psihiatra v prekmurju) ni problem. Ker kaznivo dejanje je šele, ko se nepooblaščen dostop izvede in takrat je kriv zaposleni. Saj bi bilo smešno, če ne bi bilo res. To da GDPR govori o minimalnem zbiranju podatkov, pa o sistemski varnosti in odgovornosti, jih ne premakne. ZVOP-1 je ukinjen, ZVOPa2 ni (pa itak ni važen). GDPR je uredba, se pravi velja v vseh državah članicah z močjo zakona, a naši se zgovarjajo, da potrebujejo podzakonske akte.

Jaz si močno želim, da bi SB Izola doletela milijonska kazen, ker trenutno ni posluha za varovanje podatkov, tudi ne med izvajalci. Jaz sem večni nergač na to temo. Brez tega, da se enega pribije na križ ne bo sprememb.

Če imate res podatke o pacientih, vas pozivam, da jih pošljete pacientom z navodili po tožbi SB Izola. Lahko jih pošljete tudi zdravniški zbornici. IP je lani šel odločno nasproti zbornici, sploh psihiatrom, ki so rekli, da sistema ne bodo uporabljali, pa nis(m)o imeli dokazov, da je vdor možen (ker vse kar mi naredimo je očitno dovoljeno in "lagalni breeach"). Neetično pa je naročit vdor. Sedaj nam je sistem zakonsko vsiljen, zbornica pa je bila utišana z zgornjim mnenjem IP.

Leo ima prav

GDPR je uredba, kar pomeni, da velja v vseh državah članicah z močjo zakona. Samo naši kekci se zgovarjajo na manjkajočo zakonodajo, ker nočejo prevzeti odgovornosti.

Zgodovina sprememb…

  • spremenilo: MMKK ()

FastWIND ::

MMKK je izjavil:

Kot zdravnik in rekreativni informatik se velikokrat držim za glavo, ko poslušam izjave IP, na žalost pa še bolj, ko gledam kolege.
Če imate res podatke o pacientih, vas pozivam, da jih pošljete pacientom z navodili po tožbi SB Izola. Lahko jih pošljete tudi zdravniški zbornici. IP je lani šel odločno nasproti zbornici, sploh psihiatrom, ki so rekli, da sistema ne bodo uporabljali, pa nis(m)o imeli dokazov, da je vdor možen (ker vse kar mi naredimo je očitno dovoljeno in "lagalni breeach"). Neetično pa je naročit vdor. Sedaj nam je sistem zakonsko vsiljen, zbornica pa je bila utišana z zgornjim mnenjem IP.


Pa saj to kar se je zgodilo v Izoli se ne tretira kot vdor? Ali? To je šlamparija..., ki je omogočala vpogled ne pa vdor... Kako lahko spoloh imenujejo incident v Izoli za vdor? In če zakaj? A to da guglaš je vdor po novem?

MMKK ::

ja, imaš prav...gre za zlorabo, slabo prakso in kršitev zakonodaje, ne za vdor.

matijadmin ::

Saul Goodman je izjavil:

matijadmin je izjavil:

Saul Goodman je izjavil:

Tody je izjavil:

Že to da uporabljaš Wordpres za take zadeve ... Jaz resno mislim da zdravstvene sestre nimajo nobene potreb po pisanju bloga ali usvarjanje spletne strani v službi...


wordpress je za spletno stran, ki jo imajo, čist ok izbira. sam nekdo ti mora pač povedat, da ne uploadaj datotek s podatki pacientov, a ne. ker nimajo tam kaj početi.

WP je eno sranje. A priori.

Kdo je tja shranjeval, ne vemo. Lahk, da uporabniki, kar je nenavadno, saj sestre nimajo dostopa za urednikovanje običajno, lahko pa aplikacija.


no ja, za predstavitvene spletne strani, kar sb-izola je, primerno zavarovana wordpress namestitev _ni_ navadno sranje. veliko bolje wordpress, kot pa kakšni custom made CMS-i, ki jih ponuja prenekateri izdelovalec spletnih strani v sloveniji.

logov nimajo dovolj, da bi lahko prodajali buče, kdo je vse dostopal do teh dokumentov, ker se server logi periodično brišejo. govoriti o NAPADALCU je SMEŠNO, saj do javno dostopnih informacij lahko legalno dostopa VSAK. so že slišali za OSINT? google-fu is a thing.

S sodobnimi frameworki l, ki so zasnovani ob misli na varnost, custom CMS-i niso slaba izbira. Velikokrat tudi boljsa od WP, ceprav za to, kar imajo, bi bil flat html s kakim generatorjem a la gohugo.io cisto dovolj!

Logi niso relevantni, ker dostop ni kazniv, še manj pa vdor. Saj so sami dali v public direktory, madonca!
Vrnite nam techno!

FastWIND ::

Zgodovina sprememb…

  • spremenil: FastWIND ()

matijadmin ::

bor0t je izjavil:

Po moje so imeli online obrazec za naročanje na pregled ali preiskavo in napotnica je bila priloga v obrazcu.

Natanko tako, za shrambo pa so napacen use case postavli, kar public dir so uporabljali, nesposobneži!
Vrnite nam techno!

MMKK ::

Je pa e-zdravje en tak sistem z ene 30.000 dostopnimi točkami (nihče v resnici ne ve, kolk računalnikov imamo v sistemu). Varnost je odvisna od etičnega ravnanja uporabnikov.
- Praktično noben računalnik ni kriptiran
- Podatki na računalniku so začiteni z windows gesli (smeha vredno)
- Sam program za delo s pacienti je zaščiten z geslom, ki je po navadi napisano na monitorju ali na zadnji strani čip kartice zdravnika (profesionalne). Ki je ponavadi pri sestri, ki se z njo prijavlja.
- Dostop v hrbtenico e-zdravja, kjer so naloženi vsi izvidi, vseh pacinetov, ne samo od izbranega zdravnika, je omogočen zdravnikom, sestram pa omejeno, zato sestre velikokrat uporabljajo zdravniške osebne certifikate ali kartice, da lahko opravljajo svoje delo.
- pacineti izvide pošiljajo na majl, ravno tako precej ustanov izvide pošilja na dom z majlom.
- po majlu (po navadi z gmaila) pošljejo tudi izvid fizioterapevti. izvid je v najboljšem primeru zararan, geslo pride z naslednjim majlom :-)
- do uvedbe e-zdravja ZZZS in NIJZ nista mogla povezati imena in priimka z diagnozo. Sedaj se vsaka naložena napotnica ali recept, shranita pri njih (na napotnici so ime priimek, naslov, kronične diagnoze in kronična terapija)
- aja, omrežja znotraj ustanov pogosto delujejo na WI-fi jih. Ker je tako bolj prikladno

A boš rekel, da je dostop do e-zdravja vdor? Se mi zdi da je bolj plaz podatkov, ki rinejo ven čez odprta vrata :-) Po mnenju IP, pretirano podeljevanje pravic ni problem, problem je kršitev pooblastil posameznika. Skratka ne sistem, zaposleni.

matijadmin ::

Qcube je izjavil:

Možno bi bilo tudi da se je en obiskovalec/pacient uspel povezat v notranje omrežje preko wifija in začel premikat datoteke za zabavo.

Ne bluzi, napacen use case, nesposoben folk.

b3D_950 je izjavil:

Možno, da so datoteke/podatki še iz pred leta 2016 in jih ni nihče brisal, ko so prenovili spletno stran. Torej, da so datoteke nalagali pocienti/bolniki preko spletne strani.

So tudi iz 2017 ...
Vrnite nam techno!

Zgodovina sprememb…

PaX_MaN ::

terryww je izjavil:

Poklic "računalničarja/programerja" ni reguliran. Mogoče se bi kaj spremenilo, če bi bil.
Po drugi strani bi mogoče lahko imel SICERT al pa kaka slovenska inštitucija proti kiberkriminalu majhno ekipo, ki bi se ukvarjala samo s tem, da so državni IT sistemi varni.

BlaY0 je izjavil:

Te zadeve bi morale biti do neke mere regulirane... če razpolagaš z osebnimi podatki/informacijami posameznikov je lahko v končni fazi enako kot če razpolagaš z njihovimi življenji. Letala so podvržena neštetim obveznim preskusom in testiranjem, firme ki razpolagajo z milijardami osebnih podatkov pa ničemur. OK recimo da imajo neke certifikate, ki pa se jih da v bistvu tudi kupit in niti niso za njih obvezni...

Mislm, sej mamo reguliran:
5) Detektiv načrtuje in izvaja zaščito poslovnih skrivnosti, informacijskih sistemov, ekonomskih in osebnih podatkov in informacij.

matijadmin ::

poweroff je izjavil:

Torej, na 24ur.com pravijo (povzemajo izjave SB Izola) takole:

Googlov iskalnik je v zadetkih poleg povezav ponudil tudi predogledne sličice, iz katerih ni mogoče razbrati izvorne vsebine samega dokumenta.
...
V skladu z zakonodajo so o omenjenem dogodku ter postopku reševanja sproti obveščali informacijskega pooblaščenca. "Podrobna analiza dogodka je pokazala, da ni prišlo do nobenega uhajanja osebnih ali katerihkoli drugih podatkov iz našega internega bolnišničnega informacijskega sistema," so zatrdili.


Kar seveda ne drži.

Primer št. 1:



Primer št. 2:



Tukaj sicer ni mogoče videti osebnih podatkov... se jih pa vidi tukaj ter rojstni datumi):

Primer št. 3 (zabrisana so imena datotek, ki vsebujejo ime in priimek pacienta):



Primer št. 4 (zabrisani so rojstni datumi):

rezultati iskanja



In tega je še in še... Tako da mi ne prodajati zgodbic, da "ni mogoče razbrati izvorne vsebine samega dokumenta", ali da je "podrobna analiza dogodka pokazala, da ni prišlo do nobenega uhajanja osebnih ali katerihkoli drugih podatkov iz našega internega bolnišničnega informacijskega sistema".

Naj povedo kakšna je bila ta podrobna analiza in kdo jo je izvajal!

Naj si pogledajo, kako roboti indeksirajo. Ali pa naj kar sami novinarji povprašajo Google, kdaj in kateri fajli so bili dostopni!

Menda ja si Google vsebine ni izmislil?! Najprej morajo fajli biti v celoti objavljeni in dostopni, potem jih Google, oz. iskalniki indeksirajo! Predpogoj, oni pa lažejo in se zapletajo.
Vrnite nam techno!

Saul Goodman ::

MMKK je izjavil:

Je pa e-zdravje en tak sistem z ene 30.000 dostopnimi točkami (nihče v resnici ne ve, kolk računalnikov imamo v sistemu). Varnost je odvisna od etičnega ravnanja uporabnikov.
- Praktično noben računalnik ni kriptiran
- Podatki na računalniku so začiteni z windows gesli (smeha vredno)
- Sam program za delo s pacienti je zaščiten z geslom, ki je po navadi napisano na monitorju ali na zadnji strani čip kartice zdravnika (profesionalne). Ki je ponavadi pri sestri, ki se z njo prijavlja.
- Dostop v hrbtenico e-zdravja, kjer so naloženi vsi izvidi, vseh pacinetov, ne samo od izbranega zdravnika, je omogočen zdravnikom, sestram pa omejeno, zato sestre velikokrat uporabljajo zdravniške osebne certifikate ali kartice, da lahko opravljajo svoje delo.
- pacineti izvide pošiljajo na majl, ravno tako precej ustanov izvide pošilja na dom z majlom.
- po majlu (po navadi z gmaila) pošljejo tudi izvid fizioterapevti. izvid je v najboljšem primeru zararan, geslo pride z naslednjim majlom :-)
- do uvedbe e-zdravja ZZZS in NIJZ nista mogla povezati imena in priimka z diagnozo. Sedaj se vsaka naložena napotnica ali recept, shranita pri njih (na napotnici so ime priimek, naslov, kronične diagnoze in kronična terapija)
- aja, omrežja znotraj ustanov pogosto delujejo na WI-fi jih. Ker je tako bolj prikladno

A boš rekel, da je dostop do e-zdravja vdor? Se mi zdi da je bolj plaz podatkov, ki rinejo ven čez odprta vrata :-) Po mnenju IP, pretirano podeljevanje pravic ni problem, problem je kršitev pooblastil posameznika. Skratka ne sistem, zaposleni.


iz prve roke, vse to je res. dr. je ponavad "prepomemben" za vnos lastnih gesel v sistem, vse to delijo s sestrami in kartice ležijo po mizah, nihče ne skrbi za njih. geslo je pa "11111111" pri večini zdravnikov. kot zunanji izvajalec te prakse ne moreš spremeniti, ker ni posluha vodstva in ker se doktorji in sestre niso pripravljeni učit. simple. prav upirajo se. in takle mamo. jaz se izogibam vsem, ki operirajo z osebnimi podatki kot hudič križa, ker vem kako jih boli kurac.

FastWIND ::

Torej, na 24ur.com pravijo (povzemajo izjave SB Izola) takole:


Menda ja si Google vsebine ni izmislil?! Najprej morajo fajli biti v celoti objavljeni in dostopni, potem jih Google, oz. iskalniki indeksirajo! Predpogoj, oni pa lažejo in se zapletajo.


Direktor bolnice bi ti povedal da na podlagi neizvornih datotek :))))

matijadmin ::

Certifikate, otpje, yubikey in gasa. Sam slovenistan, pa to.

Kako je že pela Salome? Laži, laži, laži me ...
https://www.regionalobala.si/novica/odz...
Izjava direktorja bolnišnice.
Vrnite nam techno!

Zgodovina sprememb…

spegli ::

Blo je pa pocen. Tak je zakon, treba je vzet nacenejšega ponudnika.

matijadmin ::

spegli je izjavil:

Blo je pa pocen. Tak je zakon, treba je vzet nacenejšega ponudnika.

30.000 je pocen za wp packarijo?
Vrnite nam techno!

vahid ::

Saul Goodman je izjavil:

BlaY0 je izjavil:

Saul Goodman je izjavil:


nibba please. wordpress je ena boljših rešitev za predstavitvene spletne strani. danes 99% spleta poganja wordpress, joomla in drupal. VSI trije imajo občasne težave z varnostnimi ranljivostmi. kaj je njihova prednost? ponavadi je ranljivost odkrita še preden najebeš in popravek je na voljo razmeroma hitro. GOVORIMO o CMS-ih, ne o pluginih. če ti napišeš gnil plugin, to ni problem wordpressa.

Če študent postavi recimo javnemu zavodu WP stran, pokasira 130 EUR in ga potem nikjer več ni, je to problem. WP portal je lahko OK, če je pravilno nadzorovan in redno posodabljan, samo potem pa ni več tako poceni, čeprav po moje če vedno cenejši od custom rešitve.

Pa da ne bo pomote, varnost informacijskih sistemov je nekaj kar je zadnja briga ne samo direktorjem ubogih zdravstvenih domov ampak tudi direktorjem firm kot so Yahoo, Sony, JP Chase Morgan, Verizon............................

Qcube je izjavil:

Možno bi bilo tudi da se je en obiskovalec/pacient uspel povezat v notranje omrežje preko wifija in začel premikat datoteke za zabavo.

Ne samo to... lahko so sestre pogruntale kako si med sabo lahko delijo datoteke in pri tem "zlorabile" pomankljivosti v nastavitvah web servisa.


ja, ja, ampak moramo potem pravilno naslovit šalabajzerja: to je izvajalec in ne wordpress platforma. tudi sam sem kot študent naklepal nekaj spletnih strani. nihče od naročnikov v tistih časih ni bil pripravljen na vzdrževalne pogodbe, jih je pa drago stalo, ko je bila panika in so potrebovali gasilca.

in če ni vzdrževalne pogodbe, ni vzdrževanja. jaz sem pri takih umaknil podpis na dnu strani, saj nisem želel biti povezan z njihovo soon-to-be-šalabajzerijo.


Ne, wordpress platforma je kriva, ne samo, da je polna bugiv in security problemov, ki ne samo, da so sami zase neobvladljivi ampak za povrh se potencirani z raznimi plugini. Da fases notri trackanje obiskovalcev, brez, da bi sploh vedel, v osnovnem paketu, je samo vrh ledene gore. To, koliki spleta uporablja wordpress je samo zalostna statistika kako njegovi postavljalci, polni nezadostnega znanja in pohlepa po denarju, predlagajo neprimerne resitve vsakemu naivcu, ki jih kupi. Je cisto preprosto, ce ti danes kdorkoli predlaga wordpress, podvomi v njegovo strokovnost. V 99% primerov je mazac.
Morda je se nekaj ljudi, ki tole razumejo...
https://www.delo.si/mnenja/kolumne/ce-padem-me-pocakajte-154864.html

Zgodovina sprememb…

spegli ::

Potegujta se na naslednjem razpisu

MMKK ::

Saul Goodman je izjavil:

MMKK je izjavil:

Je pa e-zdravje en tak sistem z ene 30.000 dostopnimi točkami (nihče v resnici ne ve, kolk računalnikov imamo v sistemu). Varnost je odvisna od etičnega ravnanja uporabnikov.
- Praktično noben računalnik ni kriptiran
- Podatki na računalniku so začiteni z windows gesli (smeha vredno)
- Sam program za delo s pacienti je zaščiten z geslom, ki je po navadi napisano na monitorju ali na zadnji strani čip kartice zdravnika (profesionalne). Ki je ponavadi pri sestri, ki se z njo prijavlja.
- Dostop v hrbtenico e-zdravja, kjer so naloženi vsi izvidi, vseh pacinetov, ne samo od izbranega zdravnika, je omogočen zdravnikom, sestram pa omejeno, zato sestre velikokrat uporabljajo zdravniške osebne certifikate ali kartice, da lahko opravljajo svoje delo.
- pacineti izvide pošiljajo na majl, ravno tako precej ustanov izvide pošilja na dom z majlom.
- po majlu (po navadi z gmaila) pošljejo tudi izvid fizioterapevti. izvid je v najboljšem primeru zararan, geslo pride z naslednjim majlom :-)
- do uvedbe e-zdravja ZZZS in NIJZ nista mogla povezati imena in priimka z diagnozo. Sedaj se vsaka naložena napotnica ali recept, shranita pri njih (na napotnici so ime priimek, naslov, kronične diagnoze in kronična terapija)
- aja, omrežja znotraj ustanov pogosto delujejo na WI-fi jih. Ker je tako bolj prikladno

A boš rekel, da je dostop do e-zdravja vdor? Se mi zdi da je bolj plaz podatkov, ki rinejo ven čez odprta vrata :-) Po mnenju IP, pretirano podeljevanje pravic ni problem, problem je kršitev pooblastil posameznika. Skratka ne sistem, zaposleni.


iz prve roke, vse to je res. dr. je ponavad "prepomemben" za vnos lastnih gesel v sistem, vse to delijo s sestrami in kartice ležijo po mizah, nihče ne skrbi za njih. geslo je pa "11111111" pri večini zdravnikov. kot zunanji izvajalec te prakse ne moreš spremeniti, ker ni posluha vodstva in ker se doktorji in sestre niso pripravljeni učit. simple. prav upirajo se. in takle mamo. jaz se izogibam vsem, ki operirajo z osebnimi podatki kot hudič križa, ker vem kako jih boli kurac.


Jaz zgublam živce tu intenzivno zadnjih 10 let. Ampak to sploh ne bi smela bit debata. Sistem za tako občutljive podatke bi moral biti narejen tako, da ne dovoli dostopa opicam. Pika. Al igraš po pravilih, al pa ne moreš delat.
Je pa glavni problem implementacija rešitev 7 proizvajalcev, ki vodijo v 10 različnih avtentikacijskih metod. Jaz sem z 2019 za našo ambulanto naredil vse tako kot je treba in moram zjutraj vnesti enkripcijski pin, pol windows geslo (in vsakič ko se užge screen saver), nato geslo za program za pacinete, posebi geslo in 2FA za dostop v ezdravje in ločeno geslo in 2FA v posebej rešitev za komuniciranje s pacineti in e-naročanje. Aja, pa seveda geslo za osebni certifikat, ko začnem komunicirat z NIJZjem in nekaterimi zavarovalnicami in geslo (PIN), za dostop do nekaterih storitev ZZZS, ker je ZZZS še vedno edini, ki ni posvojil certifikatov (edini avtentikacijski mehanizem je digitalno potrdilo na čip kartici). Ne pretiravam, zjutraj traja 5-10 minut, da se logiram v vse storitve. Ker so ponudniki nekompatibilni, od vrha pa ni komande kaj naj bi uporabljali... In pol se folk znajde po svoje.

JaVonTech ::

Markoff je izjavil:

JaVonTech je izjavil:

Tudi na Siolu: https://siol.net/novice/slovenija/podat...
Upam, da ne pride tista nesnaga iz komentarjev še k nam.

V tem trenutku 1 sam komentar pod člankom. Kakšna nesnaga?

Sicer pa mene resno skrbi, da tale slotekovski N/A tako pogosto vdira v informacijske sisteme države in (para)državnih institucij in razkriva občutljive podatke javnosti ter to po nepotrebnem vznemirja, hkrati pa ne da čas vestnim uslužbencem IT, da pokrpajo luknje, ki so jih ustvarili zlobni kapitalisti v svoji na hitro spacani programski opremi...


Mislil sem splošno komentarje, ki so ponavadi pod članki na Siolu - ponavadi politični ali drugače neumni. Pravzaprav, ko sem pisal komentar na Slo-Techu ni bilo še nobenega komentarja na specifičnem članku.

Saul Goodman ::

vahid je izjavil:

Saul Goodman je izjavil:

BlaY0 je izjavil:

Saul Goodman je izjavil:


nibba please. wordpress je ena boljših rešitev za predstavitvene spletne strani. danes 99% spleta poganja wordpress, joomla in drupal. VSI trije imajo občasne težave z varnostnimi ranljivostmi. kaj je njihova prednost? ponavadi je ranljivost odkrita še preden najebeš in popravek je na voljo razmeroma hitro. GOVORIMO o CMS-ih, ne o pluginih. če ti napišeš gnil plugin, to ni problem wordpressa.

Če študent postavi recimo javnemu zavodu WP stran, pokasira 130 EUR in ga potem nikjer več ni, je to problem. WP portal je lahko OK, če je pravilno nadzorovan in redno posodabljan, samo potem pa ni več tako poceni, čeprav po moje če vedno cenejši od custom rešitve.

Pa da ne bo pomote, varnost informacijskih sistemov je nekaj kar je zadnja briga ne samo direktorjem ubogih zdravstvenih domov ampak tudi direktorjem firm kot so Yahoo, Sony, JP Chase Morgan, Verizon............................

Qcube je izjavil:

Možno bi bilo tudi da se je en obiskovalec/pacient uspel povezat v notranje omrežje preko wifija in začel premikat datoteke za zabavo.

Ne samo to... lahko so sestre pogruntale kako si med sabo lahko delijo datoteke in pri tem "zlorabile" pomankljivosti v nastavitvah web servisa.


ja, ja, ampak moramo potem pravilno naslovit šalabajzerja: to je izvajalec in ne wordpress platforma. tudi sam sem kot študent naklepal nekaj spletnih strani. nihče od naročnikov v tistih časih ni bil pripravljen na vzdrževalne pogodbe, jih je pa drago stalo, ko je bila panika in so potrebovali gasilca.

in če ni vzdrževalne pogodbe, ni vzdrževanja. jaz sem pri takih umaknil podpis na dnu strani, saj nisem želel biti povezan z njihovo soon-to-be-šalabajzerijo.


Ne, wordpress platforma je kriva, ne samo, da je polna bugiv in security problemov, ki ne samo, da so sami zase neobvladljivi ampak za povrh se potencirani z raznimi plugini. Da fases notri trackanje obiskovalcev, brez, da bi sploh vedel, v osnovnem paketu, je samo vrh ledene gore. To, koliki spleta uporablja wordpress je samo zalostna statistika kako njegovi postavljalci, polni nezadostnega znanja in pohlepa po denarju, predlagajo neprimerne resitve vsakemu naivcu, ki jih kupi. Je cisto preprosto, ce ti danes kdorkoli predlaga wordpress, podvomi v njegovo strokovnost. V 99% primerov je mazac.


to preprosto ni res. če potrebuješ a) CMS za javno dostopno spletno stran, potem je wordpress vedno v igri. ne glede na to koliko varnostnih ranljivosti se najde, wordpress ima ekipo in načine, da te varnostne luknje hitro krpa in imaš na voljo posodobitve. PUSTI PLUG-INE, ki so svoje poglavje. vsi CMS-i so ranljivi. ampak en CMS, ki ga paca slovenska firma zagotovo ne predstavlja veliko konkurenčnih prednosti pred wordpressom, razloge sem navedel že prej: na bugfix boš čakal dlje, da ne govorim o vendor-lockinu. obsojen si na plačevanje vzdrževanja in pri menjavi ponudnikov moraš menjati celotno platformo. na koncu ugotoviš, da je najbolje imeti firmo, ki zna delati dobre spletne strani na eni izmed globalno znanih wp/drupal/joomla in basta. drupal npr. uporabljajo "bl resne" firme, pa greš lahk pogledat kakšne buge so odkril v zadnjih par mesecih. in wordpress.org nima nobenga trackanja uporabnikov po default. če govoriš o wordpress.com, pa je to druga zgodba.

pardon za predlog izbrisa, bad slotech UX.

Zgodovina sprememb…

matijadmin ::

Nastel si same z vidika varnosti problematicne cmsje, wp, drupal in joomla.
Vrnite nam techno!

vahid ::

poweroff je izjavil:

Torej, na 24ur.com pravijo (povzemajo izjave SB Izola) takole:

Googlov iskalnik je v zadetkih poleg povezav ponudil tudi predogledne sličice, iz katerih ni mogoče razbrati izvorne vsebine samega dokumenta.
...
V skladu z zakonodajo so o omenjenem dogodku ter postopku reševanja sproti obveščali informacijskega pooblaščenca. "Podrobna analiza dogodka je pokazala, da ni prišlo do nobenega uhajanja osebnih ali katerihkoli drugih podatkov iz našega internega bolnišničnega informacijskega sistema," so zatrdili.


Kar seveda ne drži.

Primer št. 1:



Primer št. 2:



Tukaj sicer ni mogoče videti osebnih podatkov... se jih pa vidi tukaj ter rojstni datumi):

Primer št. 3 (zabrisana so imena datotek, ki vsebujejo ime in priimek pacienta):



Primer št. 4 (zabrisani so rojstni datumi):

rezultati iskanja



In tega je še in še... Tako da mi ne prodajati zgodbic, da "ni mogoče razbrati izvorne vsebine samega dokumenta", ali da je "podrobna analiza dogodka pokazala, da ni prišlo do nobenega uhajanja osebnih ali katerihkoli drugih podatkov iz našega internega bolnišničnega informacijskega sistema".

Naj povedo kakšna je bila ta podrobna analiza in kdo jo je izvajal!


Webarchive bi moral vedeti kaj vec...
Morda je se nekaj ljudi, ki tole razumejo...
https://www.delo.si/mnenja/kolumne/ce-padem-me-pocakajte-154864.html

Saul Goodman ::

matijadmin je izjavil:

Nastel si same z vidika varnosti problematicne cmsje, wp, drupal in joomla.


nastel sem tri cmsje, ki poganjajo 99% public facing spletnih strani. ostanejo ti staticni generatorji + staticne strani + neko custom sranje od CMS-jev, na katerih vrtičkajo razne manjše programerske firme. govorim o public facing spletnih straneh in CMS-jih, ki so za to primerni. jaz sem za static websites all day, ampak danes uporabljajo wordpress tudi firme, ki se ukvarjajo z informacijsko varnostjo. zato, ker jih znajo zascitit in ker vedo, da niso tako problematicne, ce ves kaj delas. in verjem da si nobena od teh firm ne želi javnega defacementa, ker bi si tako direktno pljunile v skledo.

Zgodovina sprememb…

techfreak :) ::

vahid je izjavil:

Ne, wordpress platforma je kriva, ne samo, da je polna bugiv in security problemov, ki ne samo, da so sami zase neobvladljivi ampak za povrh se potencirani z raznimi plugini.
Pri Wordpressu precej resno gledajo na varnost, in skrbijo, da je cimmanj lukenj. Ob pravilni uporabi, in skrbnemu posodabljanju, lahko z njo naredis zadovoljivo varne zadeve (sicer to dvoje ignorira vecina podjetij/razvijalcev).

Za tako kocljive podatke definitivno ne bi uporabil CMSja, ampak custom zadevo, vendar precej dvomim, da bi ta izvajalec (ki se mu je uporaba WP zdela dobra ideja, in ki je zadevo tako dobro implementiral), naredil bolj varno custom resitev.

Realno se tukaj gre (ce prav razumem) za obrazec za vnos podatkov + nalaganje datotek, ki mora vse te podatke varno shraniti oz. ustrezno posredovati v kaksen njihov interni sistem. CMS je tukaj prej v napoto (iz vidika varnosti), kot pa v pomoc.

vahid ::

Saul Goodman je izjavil:

vahid je izjavil:

Saul Goodman je izjavil:

BlaY0 je izjavil:

Saul Goodman je izjavil:


nibba please. wordpress je ena boljših rešitev za predstavitvene spletne strani. danes 99% spleta poganja wordpress, joomla in drupal. VSI trije imajo občasne težave z varnostnimi ranljivostmi. kaj je njihova prednost? ponavadi je ranljivost odkrita še preden najebeš in popravek je na voljo razmeroma hitro. GOVORIMO o CMS-ih, ne o pluginih. če ti napišeš gnil plugin, to ni problem wordpressa.

Če študent postavi recimo javnemu zavodu WP stran, pokasira 130 EUR in ga potem nikjer več ni, je to problem. WP portal je lahko OK, če je pravilno nadzorovan in redno posodabljan, samo potem pa ni več tako poceni, čeprav po moje če vedno cenejši od custom rešitve.

Pa da ne bo pomote, varnost informacijskih sistemov je nekaj kar je zadnja briga ne samo direktorjem ubogih zdravstvenih domov ampak tudi direktorjem firm kot so Yahoo, Sony, JP Chase Morgan, Verizon............................

Qcube je izjavil:

Možno bi bilo tudi da se je en obiskovalec/pacient uspel povezat v notranje omrežje preko wifija in začel premikat datoteke za zabavo.

Ne samo to... lahko so sestre pogruntale kako si med sabo lahko delijo datoteke in pri tem "zlorabile" pomankljivosti v nastavitvah web servisa.


ja, ja, ampak moramo potem pravilno naslovit šalabajzerja: to je izvajalec in ne wordpress platforma. tudi sam sem kot študent naklepal nekaj spletnih strani. nihče od naročnikov v tistih časih ni bil pripravljen na vzdrževalne pogodbe, jih je pa drago stalo, ko je bila panika in so potrebovali gasilca.

in če ni vzdrževalne pogodbe, ni vzdrževanja. jaz sem pri takih umaknil podpis na dnu strani, saj nisem želel biti povezan z njihovo soon-to-be-šalabajzerijo.


Ne, wordpress platforma je kriva, ne samo, da je polna bugiv in security problemov, ki ne samo, da so sami zase neobvladljivi ampak za povrh se potencirani z raznimi plugini. Da fases notri trackanje obiskovalcev, brez, da bi sploh vedel, v osnovnem paketu, je samo vrh ledene gore. To, koliki spleta uporablja wordpress je samo zalostna statistika kako njegovi postavljalci, polni nezadostnega znanja in pohlepa po denarju, predlagajo neprimerne resitve vsakemu naivcu, ki jih kupi. Je cisto preprosto, ce ti danes kdorkoli predlaga wordpress, podvomi v njegovo strokovnost. V 99% primerov je mazac.


to preprosto ni res. če potrebuješ a) CMS za javno dostopno spletno stran, potem je wordpress vedno v igri. ne glede na to koliko varnostnih ranljivosti se najde, wordpress ima ekipo in načine, da te varnostne luknje hitro krpa in imaš na voljo posodobitve. PUSTI PLUG-INE, ki so svoje poglavje. vsi CMS-i so ranljivi. ampak en CMS, ki ga paca slovenska firma zagotovo ne predstavlja veliko konkurenčnih prednosti pred wordpressom, razloge sem navedel že prej: na bugfix boš čakal dlje, da ne govorim o vendor-lockinu. obsojen si na plačevanje vzdrževanja in pri menjavi ponudnikov moraš menjati celotno platformo. na koncu ugotoviš, da je najbolje imeti firmo, ki zna delati dobre spletne strani na eni izmed globalno znanih wp/drupal/joomla in basta. drupal npr. uporabljajo "bl resne" firme, pa greš lahk pogledat kakšne buge so odkril v zadnjih par mesecih. in wordpress.org nima nobenga trackanja uporabnikov po default. če govoriš o wordpress.com, pa je to druga zgodba.

pardon za predlog izbrisa, bad slotech UX.


Ne. Vsi CMS sistemi so preobsezni, za to kar vecino uporabnikov potrebuje, splohtakih kot so institucije, ki handlajo osebne podatke. Ni izgovora, povecujejo vektor napada do nivoja, ko se ga ne da vec pregledno obvladovati. Sistemc, ki se je spravil postaviti genericni sistem v tako institucijo, bi bilo treba odstraniti iz polozaja, ker nima blage veze kaj dela. Se bloggerjem bi wp odsvetoval, namestiti ga v bolnisnico je pa maksimalno ignorantsko, tudi obtozba malomarnosti bi imho zdrzala. Pa nista ne jomla ne drupal nic boljsa.

https://www.cvedetails.com/product/4096...
Morda je se nekaj ljudi, ki tole razumejo...
https://www.delo.si/mnenja/kolumne/ce-padem-me-pocakajte-154864.html

Zgodovina sprememb…

  • spremenilo: vahid ()

Saul Goodman ::

obrazec kjer se zacne pripenjati datoteke zagotovo ni več primeren za wordpress CMS. tam pridejo v igro custom rešitve oz. integracija v backend. vse ostalo na spletni strani pa paše na wordpress kot ata na mamo. uporabiš pač pravo rešitev tam kjer jo moraš. in wordpress je za javne informacije na strani popolnoma primeren.

vahid ::

Saul Goodman je izjavil:

obrazec kjer se zacne pripenjati datoteke zagotovo ni več primeren za wordpress CMS. tam pridejo v igro custom rešitve oz. integracija v backend. vse ostalo na spletni strani pa paše na wordpress kot ata na mamo. uporabiš pač pravo rešitev tam kjer jo moraš. in wordpress je za javne informacije na strani popolnoma primeren.


Kot sem ze rekel, ni. Je pac preprosta resitev, kjer se izvajalcu hebe in hoce za minimalno dela pokasirati maksimalno denarja, narocnik (skupaj z njegovim ITjem) pa je nekompetenten, deal pa tako ali tako odloca korupcija. CVEji, ki sem jih zgoraj linkal, pa povejo vse.
Morda je se nekaj ljudi, ki tole razumejo...
https://www.delo.si/mnenja/kolumne/ce-padem-me-pocakajte-154864.html

Zgodovina sprememb…

  • spremenilo: vahid ()
1
2
3 4


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov vrhunec digitalne transformacije v slovenskem zdravstvu: do podatkov zdravstveneg (strani: 1 2 3 4 )

Oddelek: Novice / Zasebnost
18346147 (32504) SeMiNeSanja
»

Ima bolnišnica Izola problem z razumevanjem delovanja interneta? (strani: 1 2 )

Oddelek: Novice / Zasebnost
7227634 (20589) MMKK
»

Piškotki kot dimna zavesa spletne varnosti in zasebnosti

Oddelek: Novice / Zasebnost
3015170 (12740) ExtraBacon
»

Odgovorno razkritje ali neodgovorno nerazkritje (strani: 1 2 3 )

Oddelek: Novice / NWO
13953349 (43486) fujtajksel

Več podobnih tem