Student brukte ti sekunder på å lure seg igjennom universitetets «sikre» systemer

[Redaksjonen.]

Student brukte ti sekunder på å lure seg igjennom universitetets «sikre» systemer

[oppat]

"..og *skurkene* jobber hele tiden aktivt for å lure systemet."

 

Det var ganske tendensiøst sagt.

[9WB91CR4]

"..og *skurkene* jobber hele tiden aktivt for å lure systemet."

 

Det var ganske tendensiøst sagt.

 

Klart man er skurk om man tester at produkter man bruker faktisk gjør det de tar seg betalt for.

[tommyb]

"Ifølge den daglige lederen driver man nå med feilretting av systemet for å ta høyde for sikkerhetsfeilene studentene mener de har avdekket. "

 

Dersom man har påbegynt feilretting, tror jeg trygt man kan si at det ikke handler så mye om meninger lengre, men rettbare feil og/eller mangler. 

[Anders Jensen]

Er konseptet for SEB i det heletatt gjennomførbart? Kan vel bare kjøre programmet i en "sandkasse" hvor det får leke politi så mye det vil? Konteiner eller VM, fritt valg? Har null kjenskap til programmet så jeg bare gjør litt generelle antagelser her i forhold til hvilke muligheter man har på en maskin hvor en selv har admin/root.

[simolo]

Og det at tante Gerd på 63 som er eksamens vakt skal oppdage at du bruker andre programmer på macen din under eksamen er ønsketenkning.

Dette er heller ikke en jobb hun skal trenge å ta på seg.

[Augural]

"..og *skurkene* jobber hele tiden aktivt for å lure systemet."

 

Det var ganske tendensiøst sagt.

Det er ikke mindre tendensiøst at artikkelforfatter har valgt å trekke paralleller til at "norske utviklere kan for lite om sikkerhet". Disse informatikkstudentene har heller ikke avdekket nye svakheter ved programmet, og dette er ikke egentlig en sak. De har påpekt at programmet styres av en konfigurasjonsfil, ja vel? At det står at de bruker 10 sekunder sier jo litt. De spekulerer. Kanskje de skulle studere hvordan dette fungerer i praksis, og faktisk gjennomføre praktiske tester rundt det de spekulerer i, slik som at det skal være mulig å endre konfigurasjonen å få tilgang til eksterne ressurser, og attpåtil uten at det skal kunne oppdages.

Endret 16. september 2016 av Augural

[Augural]

Og det at tante Gerd på 63 som er eksamens vakt skal oppdage at du bruker andre programmer på macen din under eksamen er ønsketenkning.

Dette er heller ikke en jobb hun skal trenge å ta på seg.

Hvem har sagt at det brukes pensjonister som eksamensvakter ved digitaleksamener? Min erfaring med digitaleksamen er at skolene etterspør IT-kyndige studenter til å være eksamensvakter.

[Sandormen]

Ohoj. Driftslederen har blandt annet arbeidet i forsvaret med IT-sikkerhet som spesialfelt! -På 90-tallet? med å registrere permisjonssedler opp mot kantinesjefens manuelle papirsystem?

[Nobunaga]

"..og *skurkene* jobber hele tiden aktivt for å lure systemet."

 

Det var ganske tendensiøst sagt.

 

Enig, men selv om sitatet kanskje er korrekt, eller så godt som korrekt gjengitt, mangler det konteksten det er sagt i. Det er slett ikke sikkert at helhetsinntrykket er slik journalister framstiller det. Som oftest er det ikke det...

[n.v.t.]

Safe Exam Browser er åpen kildekode programvare (Mozilla Public License) og kildekoden ligger på SourceForge. Så hva er egentlig rollen til Inspera og "leverandøren i Sveits"? Hva består "systemet" som selges av i tillegg til SEB? Og hvordan kan de avfeie svakheter hvis de ikke står for kildekoden til SEB?

[Sandormen]

Igjen, en artikkel jeg føler sterk mulighet for 'nyhetsformidlerne', -de som ble kalt journalister, åpenlyst mangler evne til å grave dypere i jorda, enn bare å få en billig kommentar fra NN-person. Type: 'Underslått 12mrd: Jo, takk, været er fint idag, hva er på menyen? Fisk??'

[n.v.t.]

Er konseptet for SEB i det heletatt gjennomførbart? Kan vel bare kjøre programmet i en "sandkasse" hvor det får leke politi så mye det vil?

 

Ifølge safeexambrowser.org har SEB en "VM detector: SEB detects whether it is running on a virtual machine and can refuse to start up".

[YaDa]

Før man kritiserer systemet må man tenke litt på alternativet, papir og blyant. Det slår som regel dårlig ut for gutter, spesielt på programmeringseksamener.

 

Fusk har alltid forekommet, enten som lapp i matpakken eller mobiltelefon på do. Min lærer på ungdomskolen sa at fusk var tillatt, vel og merke så lenge man ikke ble tatt...

[Augural]

Hva består "systemet" som selges av i tillegg til SEB?

Inspera lager et komplett digitalprøve-system med autentisering, sammenkobling med databaser som brukes i det norske skolevesenet for brukerpålogging og studier, de lager verktøy for å lage, publisere og håndtere prøvene, overvåkningsverktøy o.l.

 

SafeExamBrowser er bare programmet som studentene åpner prøven i.

[G]

 

Og det at tante Gerd på 63 som er eksamens vakt skal oppdage at du bruker andre programmer på macen din under eksamen er ønsketenkning.

Dette er heller ikke en jobb hun skal trenge å ta på seg.

Hvem har sagt at det brukes pensjonister som eksamensvakter ved digitaleksamener? Min erfaring med digitaleksamen er at skolene etterspør IT-kyndige studenter til å være eksamensvakter.

 

 

 

Hva betales disse studentene, for ikke å være ulydige?

[Augural]

 

 

Og det at tante Gerd på 63 som er eksamens vakt skal oppdage at du bruker andre programmer på macen din under eksamen er ønsketenkning.

Dette er heller ikke en jobb hun skal trenge å ta på seg.

Hvem har sagt at det brukes pensjonister som eksamensvakter ved digitaleksamener? Min erfaring med digitaleksamen er at skolene etterspør IT-kyndige studenter til å være eksamensvakter.

 

 

Hva betales disse studentene, for ikke å være ulydige?

 

Det vet jeg ikke. Hva betales du for ikke å være ulydig? Hva betales tantene for ikke å være ulydige? Det finnes ingen jobber uten "fristelser". Er det bedre å underslå Narvesen? Skal man ha fullt overvåkningsutstyr på alle ansatte over hele verden for å eliminere alle muligheter for juks? Hvem skal ansettes til å følge med på overvåkningen? Og hvordan vet du at de ikke blir fristet?

 

Det er mye lettere å jukse på en vanlig blyantprøve enn folk tror, og ved en digitalprøve vet du aldri hvem som ser skjermen din.

 

Hvis du er smart nok til å få til å jukse, så burde du ikke være dum nok til å gjennomføre det. I tillegg, karakterer er ikke alt her i verden. Det er lett å oppdage hvem som ikke har fortjent karakterene sine.

Endret 16. september 2016 av Augural

[G]

Det er lett å oppdage hvem som ikke har fortjent karakterene sine.

 

 

Kanskje et godt poeng.

 

Det er folk som gjør det bra i arbeidslivet uten særlig utdannelse også, men det blir jo en digresjon.

 

Men, er det like enkelt å si opp en person når man finner ut at de ikke er så kompetente som man forventet? Det er vel rykket et lite hakk i favør NHO med de siste regjeringspartiene ved roret, men det er jo arbeidslivet som overtar alle disse sløve studentene, dersom det ikke avdekkes noe allerede ved ansettelsesprosessen.. Det er jo svært uvanlig med bruk av prøver under ansettelse (tror jeg da).

[simolo]

 

Og det at tante Gerd på 63 som er eksamens vakt skal oppdage at du bruker andre programmer på macen din under eksamen er ønsketenkning.

Dette er heller ikke en jobb hun skal trenge å ta på seg.

Hvem har sagt at det brukes pensjonister som eksamensvakter ved digitaleksamener? Min erfaring med digitaleksamen er at skolene etterspør IT-kyndige studenter til å være eksamensvakter.

Tror at i starten vil det være slik, men ettersom langt flere eksamener skal foregå på data så kommer man ikke unna pensjonister som eksamens vakt. For å kunne ha en slik eksamensløsning som vi har idag så er vi helt avhengig av pensjonister som kan ta denne enkle jobben. Men kompetansen for å avdekke juks på data den har de ikke desverre.

[tommyb]

 

Det er ikke mindre tendensiøst at artikkelforfatter har valgt å trekke paralleller til at "norske utviklere kan for lite om sikkerhet". 

 

 

Det der kunne faktisk være et direkte sitat fra forelesningene jeg hadde i IT-sikkerhet. Og jeg tror fortsatt på det, men ordet "norske" er helt overflødig. 

 

 

Før man kritiserer systemet må man tenke litt på alternativet, papir og blyant. Det slår som regel dårlig ut for gutter, spesielt på programmeringseksamener.

 

Fusk har alltid forekommet, enten som lapp i matpakken eller mobiltelefon på do. Min lærer på ungdomskolen sa at fusk var tillatt, vel og merke så lenge man ikke ble tatt...

 

På programmeringseksamener er alternativet kulepenn og gjennomslagspapir. :-B 

 

Det kan kanskje være en reell fordel for studenten også. Det du egentlig skal bevise du kan på en slik eksamen er konseptene. Hvis man skriver pseudokode har man fokus på å vise fram konseptet. Desto nærmere man kommer vanlig, formattert og fullverdig kjørbar kode, desto saktere jobber man og desto lengre unna konseptene har man fokuset. Og man risikerer at man har brukt tid på innrykk og deklarering av variabelnavn og står med hele uløste oppgaver når man er fri for tid. Ideelt sett kan man sette opp konseptet først og fylle ut detaljene senere, men det er lett å bli forstyrret underveis når man ser en detalj man har hoppet over eller et innrykk som ikke er balansert.