LMS veszélyes és ki kell cserélni - online petíciót
Útmutató Higher School of Economics
Mint azt mindannyian tudjuk, a magasabb School of Economics működik úgynevezett LMS - az elektronikus rendszer az oktatási folyamat. A bevezetése egy ilyen rendszer - a jó és a progresszív döntést, amely a vezetők dicséretet érdemel. Ezek a rendszerek már régóta használják a nyugati egyetemeken, és számos hazai.
És minden tenne, de a rendszer számos hátránya van, ami miatt annak használata válik legalább kényelmetlen, és bizonyos esetekben - egyszerűen veszélyes.
A többit részletesen leírja, amelyhez nem vzljubili LMS.
1. A rendszer kényelmetlen.
Igen, persze, meg lehet szokni, hogy bármit, beleértve a szörnyű, rosszul kigondolt felületen. De miért szokni a rossz? Próbálj meg emlékezni, hány perc az életed már használt LMS érzés nélkül, hogy a rendszer van írva egyértelműen és nyilvánvalóan az emberek nem emberek?
Emlékezzünk is kisebb csíp felismerés: ha két ember, például, Andrejev Anton Andrejev Alexander elküldte a pedagógusok munkáját a rendszer fájlok ugyanaz lesz a neve - andreev_a, ami oda vezethet, hogy zavart.
2. A rendszer a „szivárgó” keresztül-kasul.
Használt egy tartalomkezelő rendszer LMS eFront van egy csomó apró hiba, a kis XSS-sebezhetőség és a nagy lyuk, amely lehetővé teszi, hogy végezzen az SQL-injection, felemelni kiváltságokat, vagy töltse le a tetszőleges PHP-kódot. Legyen: menj Google.ru és típus „eFront kihasználni”. Szemed jelenik több tucat oldalt, amelyet részletesen módszerek hackelés, a sebezhetőség és meg kell adni a teljes használati utasítás, amely után a rendszer akár feltörni egy iskolás.
Még mindig nem hiszem, hogy az LMS sebezhető? Úgy gondolja, hogy mindez csak edzett fiúk, akik még emlékeznek a több száz konzolparancsok fejből, és az alvás a karok a billentyűzet? Akkor menj be a rendszerbe, és a „Keresés”, írja be valamit, ami a végén egy idézőjelet, például qwerty # „Nos? Ha egy bonyolultabb lekérdezést, akkor húzza ki a rendszer tartalmának gyakorlatilag bármilyen tábla az adatbázis. Alapjai SQL - ez minden erre tudnunk kell.
Mondjuk több lyukat a rendszer, amely lehetővé teszi, hogy hajtókar ezt a trükköt, több és mindegyik van információ az interneten. Ahhoz, hogy használni őket, akkor nem is kell regisztrálni a rendszerben!
Végül az LMS számos biztonsági rések, amelyek lehetővé teszik, hogy felemelje kiváltságokat és / vagy okozhatja a kiszolgáló tetszőleges PHP-kódot. Ez azt jelenti, hogy a támadó a rendszerrel csinálni, amit akar, honnan kijavítása a saját és mások alapján, befejező módosítja, hogy illeszkedjen az Ön igényeinek.
És ezt, mint mondtuk, bárki. Különösen, ha figyelembe vesszük, hogy a forráskódokat a rendszer határozza meg az interneten.
Ennyi. Mint látható, az LMS, amit nem szeretnek. És még ha kizárjuk kérdése a személyes ízlése / ellenszenv, nem mond ellent az a tény, _fakta_, hogy a rendszer használata az oktatási folyamatban _polnostyu_ használhatatlan.
Mi, a diákok a magasabb School of Economics, nem akar tanulni egy kényelmetlen, rosszul kigondolt, bizonytalan rendszerben.
Nem akarjuk az egyének, a tökéletlenség a rendszer javította magát értékelni vagy vizsgálatokon. Bár a vizsgálat és nem egy számítógépes játék, de a csalók még senki sem szereti.
Mi nem akarjuk, hogy a személyes vagy a személyes levelezés állt rendelkezésre olyan személyt, „az utcán”, és használják ellenünk.
Felszólítjuk a vezetés a magasabb School of Economics:
1. foglalkozik azokkal, akik, és miért a bevezetése egy ilyen gyenge minőségű rendszer. Mert bizonyára kifizette a pénzt, sőt, jelentős.
2. Legalább -, hogy megszüntesse a fenti hátrányok és kívánatos - úgy dönt, hogy végrehajtja a másik rendszert.
Meghívjuk a tanárok a magasabb School of Economics:
1. Ha lehetséges, megszünteti az ezzel a rendszer mindaddig, amíg a fent ismertetett problémákat kiküszöböli. Ez az Ön érdeke.
2. A közvetlen irányítása HSE javaslatokat, hogyan változik a helyzet.
Mi ösztönzi a diákokat a magasabb School of Economics:
1. Lásd a tanárok azzal a javaslattal, hogy hagyjon fel az ezzel a rendszerrel a jelenlegi formájában.
Talán kérdése van hozzánk, és azt állítja:
(?) Amint már végeztem minden felhajtás a nyilvános felhívásokat, tiltakozások, nyílt levelek, találkozók, és itt van újra.
(!) Szokj hozzá. Vagy megszokja a rendszert használó, nem tetszik beszélünk egymás között, hogyan ez szörnyű, vagy megszokja a tény, hogy vannak emberek, hogy ez a helyzet nem tetszik.
(?) Te fecsegés.
(!) Nem, mi sajátos problémákat vet fel, és felajánlotta, hogy megoldja őket. Ha ez - üres beszéd, akkor mi az alkalmazása a vezetés?
(?) Csak kritizálni anélkül, semmit.
(!) Kínálunk. És mi javaslatunk - találni egy másik rendszer helyett eFront, vagy írd meg magad, saját „torony”. A kompromisszum, mi nyújthatna eFront frissíteni a legújabb verzióra, de ez nem oldja meg a problémát lenne a felület és a személyes adatok, és sok lyukat nyitva maradt.
(?) Már késő változtatni semmit, a rendszer megvalósítása, alakítsa át lesz túl drága, vagy zavaró
(!) Során fellépő hibákért tanévben lehet drágább - mind a pénz és az emberi erőforrások. És ebben az esetben, problémák merülhetnek fel, mint a diákok és a tanárok. Ezért írni a nyáron, amikor még van idő változtatni valamit.
(?), Ahol előzőleg volt, bortsuny te hülye?
(!) Tanulás. Tolerálható. Úgy gondoltuk, hogy ezek a problémák gyakran csak átmenetiek, és legalább a nyári kijavítani. De nyilvánvaló, hogy ha ezeket a problémákat nem oldották meg a mi részvételünk nélkül az évben, azt hiszem, hogy ezek nélkül is megoldható a részvétel és fél hónapos - az ostoba.
(?) Miért pánikba? Rendszer még senki sem repedt.
(!) Honnan tudja ezt? Információ látogatók tároljuk ugyanabban az adatbázisban, mint a felhasználói adatok és a személyes üzeneteket. Hackerek törölheti az adatokat, hogy azokat a rendszerben, vagy megpróbálják feltörni.
(?) De az események, nem volt.
(!) Az első helyen, honnan tudod, hogy kövesse a munkát a LMS? Másodszor, amikor és amennyiben igen, akkor már túl késő lesz.
(?) Te magad a hackerek, akik betörtek a rendszerbe, és most megpróbálja elterelni gyanút magát.
(!) Elég abszurd feltételezés, tekintettel arra, hogy az első, senki nem tudja, másrészt, hogy a hacker sokkal jövedelmezőbb a „laikus alacsony” és, mondjuk, a diákok pénzt, hogy korrigálja a becslések, mint kiáll az emberek.
(?) Akkor honnan tudod, hogy sok részletet a működését a LMS?
(!) Minden olyan információ, amelyet az általunk lefektetett ide, nyitott és elérhető. Forrás eFront rendszer, az LMS kereten alkotók a sourceforge.net weboldalt, és a biztonsági rés az adatok, például, vagy securitylab.ru exploit-db.com. Nem kell, hogy egy hacker mindezt megtanulni. Csak azt kell tudni, hogyan kell használni a Google.
(?) Nem működik.
(!) Mi is kap semmit: útmutató lehet hallgatni minket, és legalább arra gondolok, hogy csinálnak a helyes. Ez - szintén az eredményt.
Mindenesetre, nem lesz rosszabb.
A levél másolatát pedig meg kell küldeni az EBK menedzsment és LMS rendszergazdák. Ön is küldhet egy e levél másolatát valamennyi érdekelt fél számára.
Petíció LMS veszélyes, és ki kell cserélni, hogy az iránymutatás a magasabb School of Economics jött létre, és írta Vasilihin Rostislav Viktorovich ([email protected]). Ez a petíció egy nyilvános www.OnlinePetition.ru internetes szerveren. A tulajdonosok és a szponzorok a szolgáltatás nem kapcsolódik a petíciót. Műszaki és egyéb kérdések, látogatás [email protected]