그것이 얼마나 유익한지, 아무도 일반적으로 사용하지 않는 기능이 있는지 여부는 교사에 달려 있지만 KÉRTA 시스템에 대한 학생들의 피드백은 6년 전 의무화되었을 때만큼 부정적이지는 않습니다. 그러나 많은 해커 공격은 시스템의 보안 수준을 크게 높이기에 충분하지 않았습니다. 민감한 데이터로 가득 차 있지만 실패하기 쉬운 사람부터 시작하여 어떤 건강 데이터를 공개했는지에 따라 시작합니다. 병원에서.
"사용자 친화적이어서 응용 프로그램을 열면 교사가 입력한 모든 내용에 액세스할 수 있고 즉시 나타납니다. 티켓과 숙제가 있으니 구글 클래스룸처럼 따로 검색할 필요가 없습니다."
-Szombathely의 8학년 학생인 Márk는 원격 교육 중에 많이 사용되는 Google 프로그램보다 중앙 전자 일기가 훨씬 사용하기 쉽다고 생각합니다.
"예전에는 문제가 더 많았고, 입력하기가 더 어려웠고, 문제가 많았는데 요즘은 문제를 인식하지 못합니다."라고 부다페스트에서 온 9학년 학생인 Lara는 KÉRETA가 긍정적인 방향으로 많이 바뀌었습니다. 그는 인터페이스가 예전보다 더 사용자 친화적이라고 생각합니다. 예를 들어 인증서 제출 아이콘이 더 중앙에 있고 찾기 쉬운 위치로 옮겨졌습니다.
"저는 매우 혼합된 경험을 가지고 있습니다. 모든 정보를 포함하고 사용자 친화적인 통합 기본 시스템이 있다는 것은 좋지만 부정적인 경험도 많습니다."라고 Szombathely의 10학년생 Ákos는 말합니다. 5학년이었다. 예를 들어 속도 저하가 자주 발생합니다.
"로그인을 시도할 때 로그인 후 5분을 기다려야 하는 경우가 있습니다. 예를 들어 내 일정이 표시됩니다."
- 상태, 추가: 이 경우 로딩 애니메이션이 중간에 회전하는데, 인터넷 연결 문제가 아니었습니다.
그러나 그에 따르면 시스템이 많이 개선되었습니다. 예를 들어 로그인 직후에 볼 수 있는 인터페이스가 형편없었지만 지금은 최신 티켓, 알림 및 예정된 송장을 요약합니다. "학생이 들어가서 내일 어떤 과제를 맡게 될지 확인하는 인터페이스가 아니었습니다. 지금은 거의 한 곳에 모여 있다"고 요약했다. 그의 말에 따르면 그의 선생님들은 더 이상 시스템을 좋아하지 않습니다. 불필요한 행정 업무가 많이 부담되기 때문입니다.
2017/2018학년도부터 모든 국공립학교에서 전자일지(e-diary)가 가장 잘 알려진 공교육 등록 및 학습 기본 시스템, 즉 KÉRTA는 많은 기능을 가지고 있지만 가장 잘 알려져 있습니다. 그 전에는 많은 시스템이 있었는데 일부는 교과서 출판사에서 운영했지만 일부는 학교 관리자가 개발하고 유지 관리했습니다. 하지만 이번 대회가 종료되고 모두가 이미 구축된 시스템에서 전환해야 하는 것으로 충분하지 않았고, 모두가 CHALK를 사용하도록 강요받았을 때 시스템에 대한 피드백도 그다지 밝지 않았습니다.
향상된 평균 및 수학 보스
예를 들어 2019년 9월 KRETA가 Google Play에서 학생용으로 만든 모바일 앱은 별 5개 중 16,000개의 리뷰를 받았습니다.2.1에 머물렀다., 그때까지 이미 수많은 업데이트를 받았지만. 현재 거의 42,000건의 리뷰를 거쳐 3건으로 개선되었습니다. (아마도 여기에는 처음에 별점 1개 리뷰가 쇄도했다는 사실이 포함됩니다.)
지난해라는 점에서 평가를 진지하게 받아들일 가능성이 다소 줄어든 것은 사실이다.학생들이 트롤링을 시작했습니다미라 아이템을 게임의 주요 악당과 비교하는 텍스트 리뷰가 있는 피드백 섹션. V3ndel은 지난 금요일에 "수학 보스를 너프해야 합니다. 너무 op입니다.
하지만 누군가 "모든 트랙이 부족하다"고 추천하지 않는다는 댓글 외에도 의미심장한 댓글도 있다. 누군가는 로그인할 때 데이터를 입력하기 전에 학교를 선택할 수 없다고 불평하는 반면, 다른 사람들은 고등학교에서 일하기가 매우 쉽다고 말합니다.
Apple 제품에 대한 앱 스토어의 22,000개 리뷰를 기반으로, 거의 절반(많은 학생의 부모가 더 비싼 iPhone보다 더 저렴한 버전을 제공하는 Android 기기를 구입하는 것을 고려하면 그리 놀라운 일이 아닙니다) 4 . 4는 CRETE 학생을 나타냅니다. 예를 들어, 누군가는 더 나은 iPad 통합을 놓치고 다른 사람들은 격월로 일주일 동안 전혀 작동하지 않는다고 불평합니다.
부모님이 좋아하세요
KÉRETA는 부모들 사이에서 인기가 있는 것 같습니다. 부모용 버전은 Android 휴대폰의 애플리케이션 스토어에서 5점 만점에 4.4개의 별을 받았으며 훨씬 더 많은 사람들인 64.5,000명이 이에 대한 리뷰를 작성했습니다. 또한 여기에는 화난 트롤 댓글이 적습니다. 예를 들어 누군가는 모든 것이 매우 실용적이라고 생각하고 다른 개발이 누락되어 예를 들어 회계와 같은 이벤트를 캘린더에서 만들 수 있다고 씁니다. 로그인이 충분히 안전하지 않다고 불평하는 사용자가 있었던 것처럼(이 기사의 뒷부분에서 이에 대해 다시 설명하겠습니다).
AppStore에서 부모 CHALK는 35,700개의 리뷰로 4.8을 기록했습니다(Gmail은 백만 개의 리뷰 중 좋은 평가를 받지 못했습니다). 한 사용자는 안정적이고 모든 것이 작동하며 투명하다고 썼고 다른 사용자는 예를 들어 업데이트 후 시스템이 로그인 데이터를 잊어버렸다고 썼습니다. 부모에게 중요한 차이점은 자녀가 언제 학교를 시작했는지에 따라 이전에 좋아하거나 싫어했던 e-diary가 비교의 기준이 되거나 체커에서 디지털 티켓 알림 자체로 전환해야 한다는 것입니다. 새로운 인터페이스를 알아야 하지만 부모도 즉시 알림을 받기 때문에 자녀가 단일 인터페이스를 숨길 수 없다는 것이 많은 사람들에게 유혹적일 수 있습니다.
Lara는 말합니다. 예를 들어 그녀의 부모는 후자를 가지고 있었고 그들에게 문제는 대부분 시스템에 익숙해지는 것이었습니다. Márk는 다음과 같이 회상합니다. 그의 어머니는 "때때로 한두 가지를 달성할 수 없었기 때문에 이전에 학교에서 사용했던 전자 일기 시스템을 질책했지만" 지금은 KRÉTA에 만족합니다. 그러나 그들이 놓치고 있는 것은 구 시스템의 시간표가 예를 들어 방과 후 별도의 영어 수업과 같은 자체 이벤트로 보완될 수 있다는 점입니다. CRETE에는 그런 것이 없습니다. (그래서 자신의 일정을 휴대폰의 자체 캘린더에 복사하곤 했습니다.)
조용히 용인되는 클라이언트 |
2년 전 2월나는 그것에 대해 썼다그 이후로 중단되었습니다즉시, KRÉTA 개발자는 학생들이 개발한 저작권을 이유로 Google Play에서 여러 비공식 외부 클라이언트를 차단했습니다. 당시 수천 명의 학생들이 사용했던 이 프로그램은 KRÉTA에서 데이터를 검색하여 자체 인터페이스에 표시합니다. 한편으로는 젊은 사람들이 KÉRTA의 인터페이스가 마음에 들지 않아 여가 시간에 이것을 썼고, 다른 한편으로는 새로운 기능을 개발했습니다. 당시 이 학생 팀 중 하나는 프로그램의 여러 솔루션이 나중에 공식 KÉRTA 앱에 매우 유사한 형태로 나타났다고 주장했습니다. 예를 들어 누군가의 평균이 얼마나 저하되는지 보여주는 "고스트 마크" 기능이 있습니다 그들이 싱글을 받았다면. 가장 잘 알려진 클라이언트 중 하나는 Filc Napló이며 그 이후로 계속 사용할 수 있습니다. 구글플레이로 반납이 불가했는데, 안드로이드는 이를 허용하기 때문에 별도로(apk포맷으로) 다운로드 및 설치가 가능합니다. 그리고 iPhone의 경우 Filc는 소프트웨어 개발자의 베타 버전(즉, 아직 개발 중)을 테스트할 수 있는 Apple TestFlight라는 프로그램의 일부로 사용할 수 있습니다. 프로그램 개발자 중 한 명이 우리의 질문에 "현재 우리는 그들과 충돌하지 않고 나머지 사용자가 앱을 침착하게 사용하고 있습니다. "라고 대답했습니다. 정확한 숫자는 모르지만 어느 시점에는 사용자가 10,000명 이상이었을 수 있으며 현재 수천 명의 학생이 여전히 이 프로그램을 사용할 수 있습니다. 과거에는 그러한 클라이언트가 여러 개 있었지만 개발자는 이제 해당 클라이언트만 작동한다는 것을 알고 있습니다. |
무엇을 쓰느냐는 선생님에 따라
"숙제나 평가 내용을 적는 교사는 거의 없습니다."
라라가 말합니다. 또한 순환 메시지는 일반적으로 휴식 시간과 같은 실용적인 정보를 보냅니다. 전반적으로 그들은 주로 부모처럼 삶을 더 쉽게 만들어주는 시스템을 사용한다고 그는 말합니다. 그들은 새로운 티켓을 주시합니다. 예를 들어 여기에서는 이전 제어 시스템과 달리 논문의 결과가 할당되기 전에 포함되는 경우가 많기 때문입니다.
그러나 실제로 데이터로 채워진다면 이보다 훨씬 더 많은 기능을 가지고 있습니다. "시간표 섹션으로 이동하면 왼쪽에서 두 번째 메뉴 항목에 주어진 날짜와 관련된 모든 항목이 표시됩니다. 어떤 선생님이 그를 대신할 것인지, 어떤 수업을 놓칠 것인지 - 학교에서 그렇게 말한다면 - 그 수업에 어떤 종류의 숙제가 있고, 어떤 종류의 종이가 될 것입니다."라고 Márk는 말합니다.
"숙제, 보고서, 성적 등 모든 것을 실제로 업로드하는 교사가 있습니다. 그들은 그 이유와 이름을 알려줍니다."라고 Ákos는 요약합니다. 또한 의무 봉사시간은 해당 카운티의 별도 기관에서 운영하기 때문에 전혀 채워지지 않습니다. "초크를 거의 만지지 않는 선생님들이 있어요. "티켓을 업로드하려면 몇 달 동안 그에게 불평해야 합니다. 그는 책임과 숙제를 전혀 하지 않습니다."라고 그는 밝혔습니다.
그러나 그에 따르면 온라인 교육을 위해 고안된 '디지털 협업 공간'을 사용하는 사람은 없다고 한다. (그곳에서는 모두 비슷한 기능을 가진 구글 클래스룸이나 팀즈, 줌을 선호했다.) 오늘날 이 기능을 사용하지 않는 것이 얼마나 흔한 일인지는 위에서 언급한 학생들이 만든 클라이언트에 대한 설명에 다음과 같은 내용이 포함되어 있다는 사실에서 분명히 알 수 있다. , 다음:
"Crete에서 Collaboration Square 기능을 사용해 본 적이 있습니까? 우리도. 그래서 여기에서 찾을 수 없습니다."
알림도 사라짐
학생들은 무엇이 포함되어 있는지 항상 알 수 있는 것은 아닙니다. "KRÉTA에 문제가 있어서 모든 것에 대한 알림을 받았지만 일정 변경 사항을 받지 못했습니다. 가끔은 이것 때문에 학교에 일찍 갔고 수업도 없었습니다."라고 Lara는 회상합니다. 그는 시간표를 클릭하고 업데이트했다면 변경 사항을 보았을 것이지만 이전에는 작동했지만 최근에 휴대폰으로 이에 대한 별도의 알림을 받지 못했다고 설명합니다. 그는 룸메이트에게도 똑같은 일이 일어난다고 말합니다.
우리와 이야기를 나눈 다른 학생도 비슷한 경험을 했습니다. Márk는 "다른 애플리케이션에서는 이러한 현상을 자주 경험하지 않습니다. 그들은 종종 저녁에 애플리케이션을 개발하거나 그들이 무엇을 하고 있는지 알지 못합니다. 시스템은 유지 관리로 인해 서버가 다운되었다는 메시지를 표시합니다."라고 회상합니다. , 그는 거의 매주 오후 6-8시 사이에 이것을 경험한다고 말합니다. 이 경우 이미 업로드된 데이터는 볼 수 있지만 누군가 새 정보(예: 결석 수업에 대한 정보)를 업로드한 경우에는 볼 수 없습니다. "저녁에 선생님이 제로 수업을 놓칠 것이라고 말하고 내가 잠들 때까지 응용 프로그램을 다시 켜지 않으면 아침에 일찍 일어나야할지 모르겠습니다." 젊은 사람이 문제를 설명합니다.
Ákos는 또한 저녁 8시경부터 새벽까지 2~3주마다 유지 보수가 있는 것을 경험합니다. "교사들은 여전히 과로하고 있습니다. 밤에 티켓을 가져와야 합니다. 저녁에 유지 보수 작업을 하기 때문에 작업을 할 수 없다면 큰 장애가 될 수 있습니다."라고 그는 결론지었습니다.
십대들이 시스템을 해킹했습니다.
학생들이 서서히 시스템과 친구가 되고 비판이 잠잠해지면 최근 언론에서는 KRÉTA에 대한 해커의 공격에 대해 이야기하고 있습니다. 뿐만 아니라시스템이 해킹당했습니다학생의 데이터도 공격자에 의해 액세스되었지만 개발 회사에서 액세스했습니다.사건을 은폐하려 했다, 해커는15세와 13세의 청년. 그런 다음 그들은 소셜 미디어에 소스 코드를 게시하기 시작했고 우리는 이것이 시스템의 보안 솔루션이라는 결론을 내렸습니다.가장 완벽함과는 거리가 멀다.
이와 관련하여 KRÉTA와 함께 공격에 가담한 Neptun의 경우 더 엄격한 보안 기준이 적용되지 않는 이유와 KRÉTA와 코드가 중복될 수 있는 이유는 같은 회사에서 개발한 것이기 때문에 문제가 발생합니다. 개발자. 해커 공격 후 사전에 계획대로 발표된 유지 보수가 있었다고 Ákos는 보고합니다. 그는 "지금까지 부족했던 기술적 보호 장치를 추가한 것 같다"며 유출된 코드에서 그러한 결함이 눈에 띈다는 사실을 언급하며 추측했다. (누출 후 더 많은그들은 이야기했다)
예를 들어 Ákos와 Márk는 학생들을 위해 기본 암호가 생성되는 방식을 우리 논문에 보고했습니다. (수험생의 안전을 위해 기재하지 않는 것이 좋습니다.)
"원한다면 반의 CRETE에 들어갈 수 있습니다."
Ákos는 상황의 무게를 느낍니다. "이것은 매우 문제가 되는 문제입니다. KRÉTA에 민감한 정보가 있습니다."라고 학생이 강조합니다. 원칙적으로 학생들은 이 취약한 암호를 변경할 수 있지만 많은 시스템과 달리 프로그램은 정기적인 암호 업데이트가 필요하지 않은 변경을 의무화하지 않습니다.
훨씬 안전할 수 있습니다
요즘 Google이나 Facebook과 같은 대부분의 인터넷 서비스에서는 사용자 이름과 비밀번호(안타깝게도 도난당할 수 있음)를 입력해야 할 뿐만 아니라 다음과 같이 입력해야 하는 이중 인증이 필수입니다. 전화 애플리케이션 또는 SMS로 전송된 코드로 우리가 실제로 앱을 사용하고 있음을 확인합니다. (물론 문제가 발생할 수 있습니다. 예를 들어 휴대전화가 고장난 경우 자신의 계정에 액세스하지 못하도록 잠글 수 있지만 그 대가로 누군가가 무단 액세스를 원하면 더 나을 것입니다.)
반면 CRETE에는 이중 인증이 없으며 공격 이후에도 아직 도입되지 않았습니다. 그만큼텔렉스최근에 전직 CRETE 개발자는 다음과 같이 말했습니다.
회사는 교사의 IT 역량 부족을 이유로 2단계 인증을 의무화하는 것에 반대했습니다.
익명을 요구한 전직 개발자는 신문에 "선생님들이 서툴고 로그인을 못 하면 시스템 탓을 할 것"이라고 우려했다. (예를 들어 대부분의 교사는 Gmail을 사용하지만 이미 필수입니다.) 그는 이제 이 추가 보험을 도입할 것입니다. 누군가가 승인 없이 시스템에 들어가면 전체 학교에 트롤링 메시지를 보낼 수 있을 뿐만 아니라 민감한 데이터에도 적합할 수 있습니다. 예를 들어, 누가 무엇을 실패했는지, tesi 면제를 받기 위해 어떤 진단서를 사용했는지, 학생이 어디에 거주하는지, 어떤 종류의 장애가 있는지, 그의 은행 계좌 번호는 무엇인지 등입니다.
이 신문은 CHART 암호를 훔친 13세 해커에 대한 2021년 경찰 보고서에서 예를 들어 다음과 같이 언급한 것을 회상합니다. CHART 시스템에 들어갈 수 있습니다. 전자 메일과 언급된 VanityEmpire 게임은 더 강력한 보호 시스템을 갖추고 있었기 때문에 그는 더 이상 허용되지 않았습니다." 즉, 많은 양의 민감한 데이터를 처리하고 모든 공립학교에서 의무적으로 수행하는 e-diary 시스템이 할 수 없는 해커의 시도를 격퇴하는 더 강력한 보호 기능이 온라인 게임에 있었습니다.
우리는 목요일 오후에 기사에 대한 질문을 KRÉTA 회사에 연락하여 금요일에 응답하도록 요청했습니다. 그러면 응답하는 데 하루가 더 걸렸을 것입니다. 불행히도 이것에도 불구하고 우리는 그들로부터 어떤 답변도 받지 못했습니다. 나중에 보내주시면 알려드리겠습니다. (주요 이미지: Zsolt Reviczky)