Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Student brukte ti sekunder på å lure seg igjennom universitetets «sikre» systemer


Anbefalte innlegg

 

Er konseptet for SEB i det heletatt gjennomførbart? Kan vel bare kjøre programmet i en "sandkasse" hvor det får leke politi så mye det vil?

Ifølge safeexambrowser.org har SEB en "VM detector: SEB detects whether it is running on a virtual machine and can refuse to start up".

 

Fra SebWIndowsClientMain.cs på GitHub:

private static bool IsInsideVM()
{
    using (var searcher = new ManagementObjectSearcher("Select * from Win32_ComputerSystem"))
    {
        using (var items = searcher.Get())
        {
            foreach (var item in items)
            {
                Logger.AddInformation("Win32_ComputerSystem Manufacturer: " + item["Manufacturer"].ToString() + ", Model: " + item["Model"].ToString(), null, null);

                string manufacturer = item["Manufacturer"].ToString().ToLower();
                string model = item["Model"].ToString().ToLower();
                if ((manufacturer == "microsoft corporation" && !model.Contains("surface"))
                    || manufacturer.Contains("vmware")
                    || manufacturer.Contains("parallels software") 
                    || manufacturer.Contains("xen")
                    || model.Contains("xen")
                    || model.Contains("virtualbox"))
                {
                    return true;
                }
            }
        }
    }
    return false;
}
I mine øyne er dette en gangske naiv sjekk. Å få en åpen virtualiseringsløsning til å presentere seg som noe annet enn "virtualbox" er ganske trivielt.
  • Liker 3
Lenke til kommentar
Videoannonse
Annonse

 

 

Det er ikke mindre tendensiøst at artikkelforfatter har valgt å trekke paralleller til at "norske utviklere kan for lite om sikkerhet". 

 

 

Det der kunne faktisk være et direkte sitat fra forelesningene jeg hadde i IT-sikkerhet. Og jeg tror fortsatt på det, men ordet "norske" er helt overflødig. 

 

Jeg tviler ikke på påstanden, og det å skrive feilfri kode er umulig. Selv dyktige programmerere gjør mange feil,  jf. undersøkelser om antall bugs i profesjonelt skrevet kode. Poenget mitt var heller at det ikke egentlig var knytt til saken. Forfatteren vinkler saken dithet for å videre undergrave SafeExamBrowser og Inspera, uten at det er en beviselig sammenheng. Det er rett og slett skadelig og dårlig journalistikk.

 

endrebjo sin observasjon er mye bedre. Hvis digi hadde kunnskaper til å uttale seg om dette, så kunne du gjort som endrebjo og sjekke kildekoden. Spør dem om det, snarere enn generaliseringer som ikke er knytt til saken.

Endret av Augural
Lenke til kommentar

Dette høres slettes ikke bra ut. Det gjør heller ikke uttalelsene til truls Bøhm.

Å lykkes med juks på eksamen er svært skadelig, både for arbeidsgivere og for medstudenter som taper jobben i konkurranse med jukserne.

Å satse på at eksamensvaktene skal oppdage juks ved å se på skejrmen til PC'ene er for dumt. De flestea av dem mangler enhver kompetanse til å gjøre nettopp det.

Første steg på sikkerheten består i å vrake dette systemet!

Lenke til kommentar

 

Før man kritiserer systemet må man tenke litt på alternativet, papir og blyant. Det slår som regel dårlig ut for gutter, spesielt på programmeringseksamener.

 

Fusk har alltid forekommet, enten som lapp i matpakken eller mobiltelefon på do. Min lærer på ungdomskolen sa at fusk var tillatt, vel og merke så lenge man ikke ble tatt...

 

På programmeringseksamener er alternativet kulepenn og gjennomslagspapir. :-B 

 

Det kan kanskje være en reell fordel for studenten også. Det du egentlig skal bevise du kan på en slik eksamen er konseptene. Hvis man skriver pseudokode har man fokus på å vise fram konseptet. Desto nærmere man kommer vanlig, formattert og fullverdig kjørbar kode, desto saktere jobber man og desto lengre unna konseptene har man fokuset. Og man risikerer at man har brukt tid på innrykk og deklarering av variabelnavn og står med hele uløste oppgaver når man er fri for tid. Ideelt sett kan man sette opp konseptet først og fylle ut detaljene senere, men det er lett å bli forstyrret underveis når man ser en detalj man har hoppet over eller et innrykk som ikke er balansert. 

 

Jeg har rettet en del tusen eksamensbesvarelser opp gjennom årene og et av de største problemene har vært uleselig håndskrift, noe som i særlig grad ser ut til å ramme gutter. Med bruk av digitale eksamener er dette ikke lenger et problem.

 

Selvsagt vet man at eksamen er en stressende situasjon, så om innrykk og semikolon ikke er helt som det skal være så ser man gjennom fingrene med det. Det viktigste er å få frem ideene. Jeg er helt klart villig til å leve med en viss fare for at noen fusker fremfor å gå tilbake håndskrevne eksamener.

Lenke til kommentar

Jeg har rettet en del tusen eksamensbesvarelser opp gjennom årene og et av de største problemene har vært uleselig håndskrift, noe som i særlig grad ser ut til å ramme gutter. Med bruk av digitale eksamener er dette ikke lenger et problem.

 

Selvsagt vet man at eksamen er en stressende situasjon, så om innrykk og semikolon ikke er helt som det skal være så ser man gjennom fingrene med det. Det viktigste er å få frem ideene. Jeg er helt klart villig til å leve med en viss fare for at noen fusker fremfor å gå tilbake håndskrevne eksamener.

 

Det jeg sier er at det kan være lettere å fokusere på konseptene hvis man ikke blir fristet/forstyrret til å korrigere småtingene sensor (du?) egentlig ikke bryr seg om i den settinga. Det gjelder sikkert ikke for alle, heller. 

 

Slike eksamener er en kamp mot klokka og man må ofte prioritere hardt og brutalt om man skal rekke over alt. Har man en datamaskin foran seg, er ikke resultatet låst og det kan raskt løpe med en god del minutter på å pynte på koden, føye til deklarasjoner som en plutselig ser mangle, etc. Det blir da raskt nærmere ferdig kode enn pseudokode, kanskje med den kostnaden at noen oppgaver på slutten kan bli presset ut av tidsvinduet.

 

Det er klart, om folk ikke kan forme bokstaver til ord så blir det vanskelig å levere godt på en skriftlig eksamen, og et pes å finne ut hva de har forsøkt kommunisere. I tillegg så er vel folk ikke vant til å lese håndskrift lengre heller. Og når folk nå tydeligvis ikke har forsøkt å holde en penn før (og tror at man tidligere brukte blyant på eksamen) så har vel den muligheten forlatt menneskeheten.

Lenke til kommentar

 

Jeg har rettet en del tusen eksamensbesvarelser opp gjennom årene og et av de største problemene har vært uleselig håndskrift, noe som i særlig grad ser ut til å ramme gutter. Med bruk av digitale eksamener er dette ikke lenger et problem.

 

Selvsagt vet man at eksamen er en stressende situasjon, så om innrykk og semikolon ikke er helt som det skal være så ser man gjennom fingrene med det. Det viktigste er å få frem ideene. Jeg er helt klart villig til å leve med en viss fare for at noen fusker fremfor å gå tilbake håndskrevne eksamener.

 

Det jeg sier er at det kan være lettere å fokusere på konseptene hvis man ikke blir fristet/forstyrret til å korrigere småtingene sensor (du?) egentlig ikke bryr seg om i den settinga. Det gjelder sikkert ikke for alle, heller. 

 

Slike eksamener er en kamp mot klokka og man må ofte prioritere hardt og brutalt om man skal rekke over alt. Har man en datamaskin foran seg, er ikke resultatet låst og det kan raskt løpe med en god del minutter på å pynte på koden, føye til deklarasjoner som en plutselig ser mangle, etc. Det blir da raskt nærmere ferdig kode enn pseudokode, kanskje med den kostnaden at noen oppgaver på slutten kan bli presset ut av tidsvinduet.

 

Det er klart, om folk ikke kan forme bokstaver til ord så blir det vanskelig å levere godt på en skriftlig eksamen, og et pes å finne ut hva de har forsøkt kommunisere. I tillegg så er vel folk ikke vant til å lese håndskrift lengre heller. Og når folk nå tydeligvis ikke har forsøkt å holde en penn før (og tror at man tidligere brukte blyant på eksamen) så har vel den muligheten forlatt menneskeheten.

Jeg er enig i at det er en fare at man blir for opptatt av "syntaktisk sukker". Det er en av grunnene til at jeg tviler på om det er lurt at studentene har tilgang til en kompilator på eksamen i programmeringskurs. Da kan man lett sette seg fast i kompilerings/kjøringsfeil som ikke har noen spesiell verdi for bedømmingen av besvarelsen. Nå har jeg brukt Inspera de tre siste semestrene og er jevnt over fornøyd. Det går raskere å rette, og man kan bla "på tvers" i oppgavebunken noe som gjør at det også blir mer enhetlig retting.

 

Fusker man på en universitets- eller høyskoleeksamen i dag tar man en enorm sjanse. Blir man tatt kan man bli utestengt fra all høyere utdanning i flere semestre. Det gjør at jeg tror sannsynligheten for fusk er relativt liten.

  • Liker 1
Lenke til kommentar

Og det at tante Gerd på 63 som er eksamens vakt skal oppdage at du bruker andre programmer på macen din under eksamen er ønsketenkning.

Dette er heller ikke en jobb hun skal trenge å ta på seg.

 

Ikke diss tante Gerd, hun er god for mer enn du tror! (og kan strikke samtidig!)

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...