Tänään julkaistavassa Abitti-versiossa on mukana täydellinen versio MAOL-digitaulukoista. Aiemmin Abitti-tikuilla on ollut mukana sisällöltään rajoitettu taulukkosisältö. MAOL-digitaulukot on edelleen maksullinen verkkopalvelu.

Uudessa versiossa korjataan tietoturvaongelma, joka mahdollisti TI Nspire- ja LoggerPro-ohjelmien käyttämisen matematiikan kokeen A-osassa. Virhe johtui ohjelmatiedostojen väärästä suojausasetuksesta opiskelijan tikulla. Ohjelmatiedostojen omistajaksi oli merkitty kokeen suorittajan käyttäjätunnus, jolloin hän pystyi asettamaan tiedostot luku- ja suoritustilaan milloin tahansa. Asetusmuutokset saattoi tehdä graafisella tiedostohallinnalla tai laatimalla ja ajamalla komentoriviskriptin. Korjauksen jälkeen nämäkin tiedostot omistaa opiskelijan koneen ylläpitäjä, jolloin kokeen suorittaja ei voi muuttaa suojausasetuksia. Tietoturva-aukosta ilmoitti meille Eljas Veijalainen. Kiitokset!

Tietoturva-aukko on korjattu myös kevään ylioppilaskokeissa. Ylioppilaskokeissa kokelaiden koneissa ajetaan monenlaisia valvontaohjelmia, jotka seuraavat kokeen etenemistä ja mahdollisia vilppiyrityksiä.

YTL on sitoutunut alan yleisten käytäntöjen mukaisesti ilmoittamaan julkisesti järjestelmiinsä kohdistuvista tietoturvailmoituksista kolmen kuukauden sisällä.

Päivitys korjaa myös seuraavat asiat:

• Parannuksia palvelimen suorituskykyongelmiin.
• Abitin ohjesivuston (cheat.abitti.fi) päivitys vastaamaan verkossa olevaa versiota.
• Kuvien drag-and-drop MAOL-digitaulukoista toimii oikein.
• Tiedostojen varmuuskopiointi toimii myös, jos opiskelijan koneen kello on merkittävästi eri ajassa kuin koetilan palvelimen kello.

Nämä korjaukset ovat myös kevään ylioppilaskokeissa käytettävissä tikuissa.

Lukiot voivat päättää oman päivitysaikataulunsa:

• Vanhoja palvelin- ja opiskelijatikkuja voi käyttää edelleen.
• Päivitetyt palvelimet vaativat toimiakseen myös uudet opiskelijatikut. Näin lukiot voivat estää tietoturva-aukon sisältävien opiskelijatikkujen käytön Abitti-kokeissa. Samalla kaikkien opiskelijoiden käyttöön tulee jo marraskuussa julkaistu korjaus opiskelijoiden koneiden kellojen asetusongelmaan.
• Uusia opiskelijatikkuja ei voi käyttää vanhan palvelinversion kanssa.

Palvelimeen tehtyjen suorituskykykorjauksien vuoksi suosittelemme päivitystä kaikille Abitti-käyttäjille.

Lisää:

• Muutosloki
• Versionumerot ja latauslinkit