Datubāzes

Vienā no iepriekšējiem rakstiem tika ieskicēts, kādās Latvijas datubāzēs varētu glabāties katra cilvēka personas dati. Šoreiz paskatīsimies uz dažām citām visai interesantām un publiski pieejamām datubāzēm. Protams, ka lielākā daļa no tām mums ikdienā nav nepieciešamas un mēs laimīgi dzīvotu neko tā arī nezinot, bet vai tad nav interesanti mazliet apmierināt ziņkāri? Tās visas būs vairāk vai mazāk statistiskas, tāpēc par kaimiņa ienākumiem un to, kuri bērni viņa, kuri ne, tomēr Jums nāksies konsultēties ar vietējām zinošajām tantēm

Šādas tādas personu lietas

• Personvārdu datu bāze – varat uzzināt cik cilvēku ar Jums piederošo vārdu Latvijā ir, kādās kombinācijās ar citiem vārdiem tie ir sastopami. Te var redzēt, ka Latvijā ir pavisam 61714 Jāņi, 10485 Līgas (nupat bija aktuāli) un 3440 Ginti. Interesanti, ka var ievadīt tikai vienu burtu un tiek atrasti visi vārdi, kuros šis burts ir, pie reizes arī vārdadienas un Gunnara Treimaņa gudrības par šo vārdu.
• Iedzīvotāju reģistra statistika – šādi tādi statistiski dati no Iedzīvotāju reģistra pa dažādiem griezumiem – pašvaldībām, valstiskās piederības, dzimumiem utml.
• Valsts amatpersonu deklarācijas – lieliska iespēja beidzot uzzināt, ka mūsu tautas priekšstāvjiem un vadītājiem patiesībā lielākoties pieder vien relatīvi sagrabējis autiņš un dažas naudiņas bankā

Ekonomiski rādītāji

• Inflācijas kalkulators – sākot no 1991 gada janvāra līdz pat šodienai varat noskaidrot infālcijas rādītāju par jebkuru periodu. Domājiet, ka pagājušais gads ar saviem 14,1 % bija slikti? Nekā 1992. gads ar saviem 958,7 % bija krietni sliktāk! Un kopš 1991. gada janvāra līdz šī gada janvārim ir bijuši vien nieka 12606,9%.
• Minimālās algas – kāpēc latvieši dzenas uz Īriju? Iespējams arī tāpēc, ka tur minimālā alga ir 1462 EUR, bet pie mums tikai 229,4 EUR.
• Strādājošo mēneša vidējā darba samaksa pa mēnešiem – paskatamies, salīdzinam ar savējo un padomājam, vai iet pie priekšnieka vai nē. Otra lieta, protams, cik tas ir objektīvi vismaz privātajā sektorā, un cik daudz tas atgādina vidējo temperatūru slimnīcas palātā…
• Rigibor un Euribor indeksi – pirms ņemat kredītu ar mainīgām likmēm, paskatieties vismaz vēsturiskā griezumā līdz kādiem augstumiem tas var uzkāpt (gandrīz 13% Rigibor un gandrīz 5% Euribor 3 mēnešu likmēm) un izrēķiniet kāds procentu maksājums hipotekārajam kredītam būs tad.

Citas interesantas lietas

• Medību sezonā nomedītie dzīvnieki – no šī Jūs varat uzzināt, ka piemēram 2003/2004 gadā Latvijā ir nomedīta vesela 1 (viena!) vāvere Par vēlākiem gadiem gan diemžēl šo ziņu trūkst.
• Svarīgāko derīgo izrakteņu krājumi gada beigās – kā redzams nafta diemžēl nav vai vismaz statistikas pārvaldei nekas par to nav zināms. Tas nozīmē, ka benzīns diez vai lētāks paliks
• Vieglo automobiļu skaits uz 1000 iedzīvotājiem gada beigās – 1980. gadā esot bijuši 66, 2007 gadā esam to seškāršojuši līdz 398 uz 1000. Tiesa gan nav īsti skaidrs cik no tiem ir šrotvāģu, kas vairāk kā trušubūri nav lietojami.
• 15 lielākie uzņēmumi pēc peļņas – te nu mēs redzam, ka LMT vēl iespējas pazemināt tarifus ir ļoti pamatīgas.

Likumdošana

• Darba likums – ļoti vēlams izlasīt visiem darbiniekiem. Kaut vai tāds sīkums kā, piemēram, darbinieks, kam ir bērns līdz 3 gadu vecumam, var izvēlēties visu atvaļinājumu vasarā, ja vien tā vēlas, kā arī nedrīkst uzlikt nekādus ierobežojumus pēc darba pamešanas, nemaksājot atbilstošu ikmēneša atlīdzību visu ierobežojumu uzlikšanas laiku.
• Saeimā esošie likumpojekti – iespēja paskatīties, ko tad “100 gudrās galvas” mums taisās uzkraut.
• Latvijas likumi.
• Tiesību aktu projekti Ministru kabinetā.
• Tiesu nolēmumu datubāze – varat piemēram iegūt pilnu spriedumu Aivara Lemberga apsūdzībā par dienesta stāvokļa ļaunprātīgu izmantošanu un nepatiesu ziņu sniegšanu.

Programmētājiem

• Administratīvo teritoriju un teritoriālo vienību klasifikators, ATVK.
• Latvijas Republikas Tautību klasifikators.
• Saimniecisko darbību statistiskā klasifikācija NACE 2. red.
• Rūpniecības produkcijas klasifikācija, PRODCOM (2008 ).
• Profesiju klasifikators.
• Latvijas bankas valūtu kursi.

Vārdnīcas

• Letonikas vārdnīcas – no latviešu uz angļu, krievu, vācu, lietuviešu, latīņu, igauņu valodām.
• Dict.lv – latviešu, angļu un krievu valodas.
• dictionary.site.lv - latviešu -> angļu un otrādi.
• Letonikas terminu vārdnīcas.
• Tulkošanas un terminoloģijas centra vārdnīca.
• Datorterminu vārdnīca.
• Latvijas atvērtā koda asociācijas terminu katalogs.

Noderīgas saites ar citām datubāzēm

• Datubāzes LR centrālajā statistikas pārvaldē.
• Pilsonības un migrācijas lietu pārvaldes statistika.
• Ceļu satiksmes drošības direkcijas statistika.
• VID publiskojamo datu bāze.
• VID statistika.
• Latvijas transportlīdzekļu aprošināšanas biroja datubāzes – ja grasaties pirkt lietotu mašīnu, ir vērts ieskatīties, vai iepriekšējais īpašnieks saņēmis adrošināšanas atlīdzibas.
• Valsts zemes dienesta Nekustamā īpašuma valsts kadastra informācijas sistēma.
• Lursoft statistika.
• Latvijas bankas statistika.
• Nozīmīgāko Latvijas bibliotēku elektroniskais katalogs.

Oracle Merge teikuma sintakse

Pārējos rakstus var lasīt SQL pamatos.

Pēc pāris intermēdijām par to kā uzdot saprātīgu jautājumu un stāstu par to, ka vajadzētu padomāt kādus datus glabājam pie sevis un kādus dodam citiem internetā, paskatīsimies uz mazliet sausākām lietām. Oracle Merge SQL teikumu ir nodrošinājusi kopš 9i versijas, kas tika izlaista jau diezgan tālajā 2001 gadā. Sākumā tajā bija tikai UPDATE un INSERT klauzas, pie tam abas bija obligātas. 2003 gadā līdz ar versiju 10g MERGE funkcionalitāte tika papildināta pieļaujot neobligātu UPDATE, DELETE un INSERT. 11g versijā nekādi būtiski papildinājumi klāt nav nākuši.
Oracle Merge sintakse lielā mērā ir līdzīga SQL Server Merge sintaksei (kas vēl produkcijā īsti nav), bet tai ir savas atšķirības:
1) Nekur neparādās atslēgas vārdi TARGET un SOURCE;
2) Ierakstu dzēšana (Delete) ir zem Update operācijas, kas arī fiziski nozīmē, ka ieraksti vispirms tiek koriģēti un pēc tam iespējams izdzēsti, ja nosacījums to pieļauj.

Tātad sintakse ir šāda:

MERGE INTO <mērķa tabula>
USING <izejas dati>
ON (<salīdzināšanas nosacījums> )
WHEN MATCHED THEN <darbības, ja nosacījums patiess>
WHEN NOT MATCHED THEN <darbības, ja nosacījums aplams> Lasīt pārējo šī ieraksta daļu »

Cilvēku slimīgā tieksme glabāt svešus sensitīvus datus…

Moto: Two things are infinite: the universe and human stupidity; and I’m not sure about the universe. Albert Einstein
(Divas lietas ir bezgalīgas: universs un cilvēku muļķība; un es neesmu pārliecināts par universu).

… ir patiešām apbrīnojama. Vēl apbrīnojamāka ir tā bezrūpība ar kādu vieni to uzglabā un otri savus datus ar vieglu roku dod, itin nemaz nepainteresējoties, vai tos vajag, kāpēc tos vajag, kam tos lietos, kam tos dos, kam tos nedos, kā tos uzglabās. Latvijā pēdējā laikā ir bijuši vismaz pārītis precedentu, kad datubāzes ar parolēm, lietotāju vārdiem, uzvārdiem, personas kodiem, adresēm, izglītībām, profesijām un sazin ko vēl vienkārši nosper un publicē internetā. Pirmā bija šeit, otrā šeit. Lai gan man ir ļoti skaidrs viedoklis par otrajā gadījumā minēto organizāciju, par to šoreiz nav runa. Runa ir par faktu, ka ir nozagta informācija, piedevām gana sensitīvā kontekstā. Protams, mēs varam vainot ļaunos hakerus, Kanādu un Dievs vien zina vēl ko visos šais grēkos, bet vispirmām kārtām mums ir jāvaino pašiem sevi. Ja mums mājās ir pietiekami vērtīgas lietas, vēl jo vairāk, ja šīs lietas mums glabāšanā ir uzticējuši citi cilvēki, tad mūsu pienākums ir rūpēties, lai šīs lietas nenozog. Ja mēs nevaram nodrošināt pienācīgu apsardzi, tad labāk šādas lietas neglabāt. Ņemot vērā to, ka klientu vēlmes reizēm mēdz būt visai neadekvātas, izstrādātāju pienākums ir vismaz painformēt viņus par potenciālajām sekām, kas notiks, ja tiks nozagta uzkrātā informācija. Kā minimums pats mazākais sods būs reputācijas zudums, kas dažām kompānijām var būt visai nopietni. Sliktākā gadījumā var iestāties arī tiesu darbi, piemēram, runājot par otro gadījumu, kas no sensitīvā viedokļa dažiem dalībniekiem varētu būt ļoti nepatīkams. Otrām kārtām mums ir jāvaino sevi vēlreiz – ja mēs esam tik dumji, ka dodam savus personas datus pa labi un pa kreisi, rakstam savu vārdu uzvārdu, rakstam savus dzimšanas datus, rakstam savu personas kodu, savu darba vietu, amatu un tā tālāk, tad neko darīt – mums ir jārēķinās, ka pastāv pietiekami liela varbūtība, ka šo info agrāk vai vēlāk iegūs kāda(-s) personas(-s), kam tā nebija paredzēta un augšminētais otrais gadījums ir fantastiski perfekts piemērs, jo šīs iestādes mājaslapā ir rakstīts, ka viņi savu biedru sarakstu nedos nevienam un ne pa kam, taču kaut kā dzīvē ir izrādījies savādāk…

Tātad – ko darīt izstrādātājiem un datubāzu turētājiem, lai tas nenotiktu?

• Vispirmām kārtām sākt uztvert šīs lietas nopietni. Pat ja Jūsu datubāzē ir 100 cilvēki, bet Jūs viņiem nez kāpēc esat prasījuši amatus, personas kodus, adreses un e-pastus, no kuriem ļoti bieži var izsecināt darba vietu, kā tas diemžēl ir augšminētajā otrajā gadījumā, tad saprotiet, ka arī tas prasa drošības ievērošanu.
• Atrast cilvēku, kas kaut ko sajēdz no drošības un tās nodrošināšanas Jūsu datubāzei, kas satur sensitīvus datus. Tajā brīdī, kad kāds nozags Jūsu db, izmaksas gan tiešās, gan netiešās būs daaaaaudz lielākas nekā tās, ko Jums nāksies samaksāt pietiekami gudram administratoram.
• Beidzot izvētīt savas prasības un reālo nepieciešamību un glabāt tikai patiesi nepieciešamos datus, nevis visu ko vien var paprasīt, ar domu – ja nu ievajagas. Tā arī neesmu sapratis, kāpēc ntajās starptautiskajās interneta vietnēs, piemēram, prasa adresi un telefonu. Kam tas ir vajadzīgs? Statistikai pilnīgi pietiktu ar valsti, Latvijā ar pilsētu vai rajonu. Kāpēc un cik vispār likumīgi augšminētajā otrajā gadījumā bija cilvēkiem prasīt personas kodu? No kura atgādinu, var iegūt dzimšanas datumu.
• Ja Jums nav naudas zinošam cilvēkam un nav arī vēlmes dzēst sensitīvus un patiesībā Jums nevajadzīgus datus, tad vismaz izraujiet vadu. Tīkla vadu. Līdz šim nekas vēl nav dzirdēts par hakeriem, kas būtu datorus uzlauzuši pa elektrības vadiem. Glabājiet atsevišķi lietotāja vārdus un paroles, kas nepieciešami ikdienas darbam un potenciālajiem interneta lietotājiem no pārējiem datiem, tādiem kā amats, epasts, personas kods un sazin vēl kas. Ja nozags paroles būs nepatīkami. Bet vēl daudzkārt nepatīkamāk būs tad, ja nozags personas kodus un amatus. 

Ko darīt interneta lietotājiem, kuriem nekaunīgi prasa datus, kas patiesībā ir sensitīvi?

• Vispirmām kārtām paturēt prātā, ka par spīti visiem apgalvojumiem, ka Jūsu datus nevienam nedos pat ar pistoli pie pieres, tas viss lielākoties ir tikai tukši vārdi bez reāla seguma. Pat ja speciāli nedos, kāds var atnākt un paņemt. Katrā gadījumā pārdomājiet, cik ļoti Jums nepatiks, ja šos datus kaut kur publiski atklās. Ja tas Jums uzdzen šermuļus pār kauliem, tad labāk nevajag. Labāk ejiet prom.
• Ja nu tomēr Jūsu vēlme piereģistrēties ir nepārvarama, tad norādiet tik maz, cik vien nepieciešams. Aizpildiet tikai obligātos laukus, aizpildiet tos ar ”Rīga” Jūsu adreses vietā. Rakstiet pseidonīmus, rakstiet kaut ko citu, izvēlieties noklusētās vērtības.
• Iegādājieties kādu publisku e-pasta adresi. Nemaz nerunājot par to, ka vairums ļaužu neievēro (parasti) darba noteikumos rakstīto, ka darba epastu nedrīkst izmantot privātiem mērķiem, pēc tā var noteikt Jūsu darba vietu. Vai Jūs to vēlaties? Ja ne, tad kautkas@gmail.com vai sazinkas@inbox.lv būs daudz labāk.
• Atcerieties, ka ar mūsdienu grafiskajiem redaktoriem var panākt brīnumus, kaut vai šādu jau gandrīz vai klasisku pajokošanos par GWB, kas ir tikai viena no ļoti daudzām. Visticamāk, ka Jūs nekļēsiet par tādu “slavenību”, bet ar to ir jārēķinās un tas ir jāatceras. 

Arī perfekta tehnika un drošības programmas nav 100% drošas

Tas ir vairāku iemeslu dēļ. Pirmā kā jau moto teikts, ir cilvēku muļķiba, kas ir bezgalīga. Pietiek kaut vai atcerēties samērā neseno skandālu Lielibritānijā, kur kāds ierēdnis izmantojot kurjeru nosūtīja uz CD diskiem ierakstītas ziņas par 25 miljoniem cilvēku. Sūtījums netika nekā speciāli iereģistrēts un tā arī galā neieradās. Lai uzliktu punktu uz i, sūtījums tika nosūtīts vēlreiz, šoreiz ar ierakstītu pastu un tomēr galu galā nokļuva galamērķī. Pirmais sūtījums tā arī netika atrasts. Fakts, ka vājprātīgi idiotiskā darbība tika veikta otrreiz mazliet uzlabotā variantā rada sevišķu drošības sajūtu Šādos gadījumos diemžēl nekāda programmatūra nelīdzēs, jo zinošs idiots diemžēl spēj sagraut praktiski visu. Otra lieta, par ko potenciāli ir vērts atcerēties, bet kas mums visdrīzāk vēl nedraud, jo esam maziņi un neinteresanti, ir pietiekami lielas un nopietnas organizācijas, kas velta pūles, lai kaut ko nozagtu, sabojātu vai vadītu ne tā kā paredzēts. Kā jau teikts, nebūt ne visam, kas rakstīts internetā ir jātic, tai skaitā arī šim rakstam, bet gan jau ka zināma daļa patiesības ir arī šai rakstā.

Varbūt kādam šis raksts liksies paranojisks, varbūt kādam tas liksies kā ziloņa izpūšana no mušas, bet es esmu pārliecināts, ka šī problēma ir reāla un diemžēl pieteikami daudz datu turētāji to neuztver nopietni, un tai pašā laikā bariem cilvēku nekad nav aizdomājušies, ko patiesībā var nozīmēt fakts, ka es ievadu savu personas kodu, adresi un epastu atkal kādā tiešsaistes formā. Mēstules var būt mazākais ļaunums…

Saistītie raksti

• SQL un PL/SQL injekcijas;
• Kas glabā datus par mani?