Portál AbcLinuxu, 21. května 2025 18:01
Po delší době se chystám do Klementina do studovny starých tisků. Holt pojednání z poloviny 17. století, které od té doby nikoho nezajímalo natolik, aby je vydal znovu, asi těžko hledat mezi běžnými knihami. Bohužel staré tisky (a de facto většina „Generálního katalogu I.“) nejsou zaneseny do elektornického katalogu systému Aleph, přístupného přes webové rozhraní. Naštěsti exituje naskenovaný lístkový katalog online. A z toho lístkového katalogu lze objednávat tituly online tak, že člověk ze naskenovaného lístku opíše do objednacího formuláře příslušné údaje. Dosud dobré.
Jenže pak to přijde: po objednání „to člověka hodí“ na stránku na které lze sledovat stav své objednávky. Tato stránka není nijak zabezpečená žádným přístupovým kódem a její URL je ve tvaru http://katif.nkp.cz/Objednavka.aspx?sigla=ABA001&id=[ID]. Samozřejmě za [ID] musíme doplnit pětimístné číslo objednávky. Toto číslo je sekvenční, tj. pokaždé se zvyšuje o jedničku. V současné době se ID pohybuje kolem čísla 59700. Zkousil jsem dát několik různých ID a lze z nich bez problému vyčíst jméno čtenáře a jakou knihu si objednal. Záznamy zůstávají přístupné i po delší době, pokud jsem jako ID zadal např. číslo 12345, dostanu se k záznamu z r. 2004.
Takže, pánové a dámy z NKP, co kdybyste místo pruzení uživatelů naprosto nesmyslnými omezeními (např. nemožnost odchozího ssh spojení z veřejné wifi sítě ve studovnách) raději pořádně zabezpečili ten svůj supersystém, aby nebylo možné nahlížet do záznamů týkajících se ostatních uživatelů?!
Aktualizováno: chyba opravena, zápisek ponechávám jako memento.
Tiskni
Sdílej:
3.6.2009 22:40
Fluttershy, yay! | skóre: 93
| blog:
3.6.2009 22:42
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Z izraele je koupený ALEPH, což je docela použitelný systém. Řekl bych (pokud se nemýlím), že tady se jedná o nějaké vlastní udělátko z dílny NKP...
Z izraele je koupený ALEPH, což je docela použitelný systém.Aaaaah spomienky. Ako študent som vypomáhal v Univerzitnej knižnici v Bratislave - zavádzali tam Aleph. Na stroji, na ktorom bežal Unix OSF/1 a ktorý mal 128MB RAM! To bolo v čase, keď normálne počítače mali 1-2MB, bombové počítače mali 4MB a univerzitný superstroj s dvoma desiatkami terminálov mal 64MB. Riešili sme tam backupy a posielanie mailov cez UUCP. Aleph tam mala na starosti dievčina s loginom "zure" ... fiha, ja si dnes snáď nalejem nejaký drink a uroním slzu
3.6.2009 22:43
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
3.6.2009 22:48
xxxs | skóre: 25
| blog: vetvicky
mozno chce aby to niekto hackol a opravil.
4.6.2009 17:18
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Prozatím ne, pač když jsem minule žádal kvůli tomu přístupu k ssh (z jejich wifi sítě), tak mě docela vyfuckovali (že prý to mají zakázaný kvůli bezpečnosti a podobný bláboly). Ale možná jim ještě dám šanci...
Upozornili jsme je na tento blog. Začali to řešit s dodavatelskou firmou.
Uvidíme tedy jaké řešení vymyslí...
5.6.2009 09:58
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Díky, chtěl jsem to nakonec udělat sám, (dokonce jsem přemýšlel, že zápisek na chvíli stáhnu). To, že jsem s nimi neměl chuť komunikovat, byla reakce na jejich arogantní jednání ohledně již zmíněných ssh odchozích spojení z WiFi sítě NKP...
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
4.6.2009 09:04
