Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Student brukte ti sekunder på å lure seg igjennom universitetets «sikre» systemer


Anbefalte innlegg

Videoannonse
Annonse

"Ifølge den daglige lederen driver man nå med feilretting av systemet for å ta høyde for sikkerhetsfeilene studentene mener de har avdekket. "

 

Dersom man har påbegynt feilretting, tror jeg trygt man kan si at det ikke handler så mye om meninger lengre, men rettbare feil og/eller mangler. 

  • Liker 5
Lenke til kommentar

Er konseptet for SEB i det heletatt gjennomførbart? Kan vel bare kjøre programmet i en "sandkasse" hvor det får leke politi så mye det vil? Konteiner eller VM, fritt valg? Har null kjenskap til programmet så jeg bare gjør litt generelle antagelser her i forhold til hvilke muligheter man har på en maskin hvor en selv har admin/root.

  • Liker 3
Lenke til kommentar

"..og *skurkene* jobber hele tiden aktivt for å lure systemet."

 

Det var ganske tendensiøst sagt.

Det er ikke mindre tendensiøst at artikkelforfatter har valgt å trekke paralleller til at "norske utviklere kan for lite om sikkerhet". Disse informatikkstudentene har heller ikke avdekket nye svakheter ved programmet, og dette er ikke egentlig en sak. De har påpekt at programmet styres av en konfigurasjonsfil, ja vel? At det står at de bruker 10 sekunder sier jo litt. De spekulerer. Kanskje de skulle studere hvordan dette fungerer i praksis, og faktisk gjennomføre praktiske tester rundt det de spekulerer i, slik som at det skal være mulig å endre konfigurasjonen å få tilgang til eksterne ressurser, og attpåtil uten at det skal kunne oppdages.

Endret av Augural
Lenke til kommentar

Og det at tante Gerd på 63 som er eksamens vakt skal oppdage at du bruker andre programmer på macen din under eksamen er ønsketenkning.

Dette er heller ikke en jobb hun skal trenge å ta på seg.

Hvem har sagt at det brukes pensjonister som eksamensvakter ved digitaleksamener? Min erfaring med digitaleksamen er at skolene etterspør IT-kyndige studenter til å være eksamensvakter.

Lenke til kommentar

"..og *skurkene* jobber hele tiden aktivt for å lure systemet."

 

Det var ganske tendensiøst sagt.

 

Enig, men selv om sitatet kanskje er korrekt, eller så godt som korrekt gjengitt, mangler det konteksten det er sagt i. Det er slett ikke sikkert at helhetsinntrykket er slik journalister framstiller det. Som oftest er det ikke det...

Lenke til kommentar

Safe Exam Browser er åpen kildekode programvare (Mozilla Public License) og kildekoden ligger på SourceForge. Så hva er egentlig rollen til Inspera og "leverandøren i Sveits"? Hva består "systemet" som selges av i tillegg til SEB? Og hvordan kan de avfeie svakheter hvis de ikke står for kildekoden til SEB?

  • Liker 3
Lenke til kommentar

Er konseptet for SEB i det heletatt gjennomførbart? Kan vel bare kjøre programmet i en "sandkasse" hvor det får leke politi så mye det vil?

 

Ifølge safeexambrowser.org har SEB en "VM detector: SEB detects whether it is running on a virtual machine and can refuse to start up".

  • Liker 2
Lenke til kommentar

Før man kritiserer systemet må man tenke litt på alternativet, papir og blyant. Det slår som regel dårlig ut for gutter, spesielt på programmeringseksamener.

 

Fusk har alltid forekommet, enten som lapp i matpakken eller mobiltelefon på do. Min lærer på ungdomskolen sa at fusk var tillatt, vel og merke så lenge man ikke ble tatt...

  • Liker 2
Lenke til kommentar

Hva består "systemet" som selges av i tillegg til SEB?

Inspera lager et komplett digitalprøve-system med autentisering, sammenkobling med databaser som brukes i det norske skolevesenet for brukerpålogging og studier, de lager verktøy for å lage, publisere og håndtere prøvene, overvåkningsverktøy o.l.

 

SafeExamBrowser er bare programmet som studentene åpner prøven i.

  • Liker 3
Lenke til kommentar

 

Og det at tante Gerd på 63 som er eksamens vakt skal oppdage at du bruker andre programmer på macen din under eksamen er ønsketenkning.

Dette er heller ikke en jobb hun skal trenge å ta på seg.

Hvem har sagt at det brukes pensjonister som eksamensvakter ved digitaleksamener? Min erfaring med digitaleksamen er at skolene etterspør IT-kyndige studenter til å være eksamensvakter.

 

 

 

Hva betales disse studentene, for ikke å være ulydige?

Lenke til kommentar

 

 

Og det at tante Gerd på 63 som er eksamens vakt skal oppdage at du bruker andre programmer på macen din under eksamen er ønsketenkning.

Dette er heller ikke en jobb hun skal trenge å ta på seg.

Hvem har sagt at det brukes pensjonister som eksamensvakter ved digitaleksamener? Min erfaring med digitaleksamen er at skolene etterspør IT-kyndige studenter til å være eksamensvakter.

 

 

Hva betales disse studentene, for ikke å være ulydige?

 

Det vet jeg ikke. Hva betales du for ikke å være ulydig? Hva betales tantene for ikke å være ulydige? Det finnes ingen jobber uten "fristelser". Er det bedre å underslå Narvesen? Skal man ha fullt overvåkningsutstyr på alle ansatte over hele verden for å eliminere alle muligheter for juks? Hvem skal ansettes til å følge med på overvåkningen? Og hvordan vet du at de ikke blir fristet?

 

Det er mye lettere å jukse på en vanlig blyantprøve enn folk tror, og ved en digitalprøve vet du aldri hvem som ser skjermen din.

 

Hvis du er smart nok til å få til å jukse, så burde du ikke være dum nok til å gjennomføre det. I tillegg, karakterer er ikke alt her i verden. Det er lett å oppdage hvem som ikke har fortjent karakterene sine.

Endret av Augural
Lenke til kommentar

Det er lett å oppdage hvem som ikke har fortjent karakterene sine.

 

 

Kanskje et godt poeng.

 

Det er folk som gjør det bra i arbeidslivet uten særlig utdannelse også, men det blir jo en digresjon.

 

Men, er det like enkelt å si opp en person når man finner ut at de ikke er så kompetente som man forventet? Det er vel rykket et lite hakk i favør NHO med de siste regjeringspartiene ved roret, men det er jo arbeidslivet som overtar alle disse sløve studentene, dersom det ikke avdekkes noe allerede ved ansettelsesprosessen.. Det er jo svært uvanlig med bruk av prøver under ansettelse (tror jeg da).

Lenke til kommentar

 

Og det at tante Gerd på 63 som er eksamens vakt skal oppdage at du bruker andre programmer på macen din under eksamen er ønsketenkning.

Dette er heller ikke en jobb hun skal trenge å ta på seg.

Hvem har sagt at det brukes pensjonister som eksamensvakter ved digitaleksamener? Min erfaring med digitaleksamen er at skolene etterspør IT-kyndige studenter til å være eksamensvakter.

Tror at i starten vil det være slik, men ettersom langt flere eksamener skal foregå på data så kommer man ikke unna pensjonister som eksamens vakt. For å kunne ha en slik eksamensløsning som vi har idag så er vi helt avhengig av pensjonister som kan ta denne enkle jobben. Men kompetansen for å avdekke juks på data den har de ikke desverre.

Lenke til kommentar

 

Det er ikke mindre tendensiøst at artikkelforfatter har valgt å trekke paralleller til at "norske utviklere kan for lite om sikkerhet". 

 

 

Det der kunne faktisk være et direkte sitat fra forelesningene jeg hadde i IT-sikkerhet. Og jeg tror fortsatt på det, men ordet "norske" er helt overflødig. 

 

 

Før man kritiserer systemet må man tenke litt på alternativet, papir og blyant. Det slår som regel dårlig ut for gutter, spesielt på programmeringseksamener.

 

Fusk har alltid forekommet, enten som lapp i matpakken eller mobiltelefon på do. Min lærer på ungdomskolen sa at fusk var tillatt, vel og merke så lenge man ikke ble tatt...

 

På programmeringseksamener er alternativet kulepenn og gjennomslagspapir. :-B 

 

Det kan kanskje være en reell fordel for studenten også. Det du egentlig skal bevise du kan på en slik eksamen er konseptene. Hvis man skriver pseudokode har man fokus på å vise fram konseptet. Desto nærmere man kommer vanlig, formattert og fullverdig kjørbar kode, desto saktere jobber man og desto lengre unna konseptene har man fokuset. Og man risikerer at man har brukt tid på innrykk og deklarering av variabelnavn og står med hele uløste oppgaver når man er fri for tid. Ideelt sett kan man sette opp konseptet først og fylle ut detaljene senere, men det er lett å bli forstyrret underveis når man ser en detalj man har hoppet over eller et innrykk som ikke er balansert. 

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...