Abitti denna höst: det gamla provformatet tas ur bruk och pinnarna uppdateras

Denna höst genomgår Abitti den största förändringen hittills i sin historia. MEB-provformatet, också känt som JSON-formatet, som lanserades då Abitti kom ut år 2015 tas ur bruk på serverpinnarna. Detta innebär att prov som konstruerats i det gamla MEB-formatet inte längre kan hållas. SEN slutar stöda stödet för MEB-formatet i Abitti eftersom det inte på …
Läs mer…

Abitin syksy: Vanha koeformaatti poistuu ja tikut päivittyvät

Tänä syksynä Abittiin tehdään sen tähänastisen historian suurin muutos. Vuonna 2015 julkaistussa Abitissa lanseerattu MEB-koeformaatti, toiselta nimeltään JSON-formaatti, poistetaan palvelintikuilta. Tämän seurauksena vanhalla MEB-formaatilla tehtyjä kokeita ei voi enää järjestää. YTL poistaa MEB-formaatin tuen Abitista, koska sitä ei ole enää vuosiin käytetty ylioppilaskokeissa. Bertta-editorin valmistumisen jälkeen uuden formaatin MEX-kokeita voi laatia helposti Abitissa. MEB-formaatti poistuu …
Läs mer…

Urbruktagandet av MEB-formatet är den största förändringen i Abittis historia

MEB-provformatet tas ur bruk stegvis under hösten 2022 och våren 2023. Tiotusentals prov har konstruerats i detta format, och miljoner provprestationer har lämnats in till dessa prov. MEB-formatet tas ur bruk eftersom tiden gått om det Innan de första studentexamensproven visste ingen exakt hurdana uppgifter de digitala studentexamensproven skulle komma att innehålla. Provkonstruktörerna hade en …
Läs mer…

MEB-koeformaatin poisto on Abitin historian suurin muutos

MEB-koeformaatin käyttö päättyy vaiheittain syksyllä 2022 ja keväällä 2023. Tällä formaatilla on tehty kymmeniä tuhansia kokeita, joihin on annettu miljoonia koesuorituksia. MEB poistetaan, koska aika ajoi sen ohitse Ennen ensimmäisiä ylioppilaskokeita kukaan ei oikein tarkkaan tiennyt millaisia koetehtäviä digitaaliseen ylioppilaskokeeseen olisi tulossa. Tehtävänlaatijoilla oli monenlaisia toiveita, mutta koeympäristön toteutusaikataulu oli tiukka. Sen verran tiedettiin, ettemme …
Läs mer…

Den nya versionen av Abitti innehåller de instruktioner som finns med i hösten examensprov

I den version av Abitti som ges ut idag, ABITTI2226G och SERVER2226A, finns den version av provsystemets instruktioner som används i höstens studentexamensprov med. Instruktionerna är nu mera omfattande än tidigare. Som vanligt kan instruktionerna även ses på adressen https://cheat.abitti.fi.  Den nya versionen av Abitti innehåller även de versioner av Linux-kerneln som används i höstens …
Läs mer…

Uudessa Abitti-versiossa syksyn yo-kokeen ohjeistus

Tänään julkaistavassa Abitti-versioissa ABITTI2226G ja SERVER2226A on syksyn ylioppilaskokeissa käytössä oleva ohjeistus, jossa on aiempaa kattavammat koeympäristön käyttöohjeet. Ohjeistus on tuttuun tapaan luettavissa myös osoitteessa https://cheat.abitti.fi.  Uudessa Abitissa on myös syksyn ylioppilaskokeissa käytettävät Linuxin kernel-versiot, joten tikulla voi varmistaa kokeen toiminnan syksyn kokeissa. Samoin syksyn kokeissa käytettyjen palvelinten kuormitustestit voi suorittaa tällä versiolla.  Nyt julkaistavat …
Läs mer…

oma.abitti.fi hidastelee – ongelma on korjattu

Abitin verkkopalvelussa oma.abitti.fi:ssä on hitautta. Asiaa selvitellään parhaillaan ja väliaikatietoja päivitetään tälle sivulle. Maanantai 30.5. klo 11.10 Abitin verkkopalvelun taustalla oleva tietokanta on hidas. Selvitellään mistä kutsuista tulee kuormaa kannalle. klo 11.45 Tietokannalle ajetaan huoltotoimenpide, jolla yritetään korjata kannan suorituskykyä. klo 13.30 Huoltotoimenpide jatkuu edelleen. klo 14.28 Huoltotoimenpide on valmis, mutta palvelussa on edelleen hitautta. …
Läs mer…

Tre datasäkerhetssårbarheter har åtgärdats i Abitti

Tre datasäkerhetssårbarheter har åtgärdats i Abitti. Den mest kritiska av de tre har möjliggjort en attack mot en användare av webbtjänsten oma.abitti.fi (t.ex. mot en lärare). De två andra sårbarheterna berör provtillfället. Rapporterna av alla tre sårbarheterna bygger på en rapport som Studentexamensnämnden fått av en utomstående person. Filerna med bilagor till proven i webbtjänsten …
Läs mer…

Abitista on korjattu kolme tietoturva-aukkoa

Abitista on korjattu kolme tietoturva-aukkoa. Kriittisin haavoittuvuuksista on mahdollistanut hyökkäyksen oma.abitti -verkkopalvelun käyttäjää (esim. opettajaa) vastaan. Kaksi muuta haavoittuvuutta liittyivät koetilanteeseen. Kaikki ilmoitukset perustuvat Ylioppilastutkintolautakunnan ulkopuoliselta henkilöltä saatuun ilmoitukseen. Kokeen liitetiedostot oma.abitti.fi-verkkopalvelussa Oma.abitissa kokeen arvostelija voi palauttaa arvioidut ja arvostellut koetehtävät kokeen suorittajille. Palautus tapahtuu siten, että kokeen suorituksen yhteydessä suorittajalle lähetetään sähköpostilinkki, jota klikkaamalla …
Läs mer…

Otteita tietoturvakumppanin lausunnosta

Olemme arvioineet Ylioppilastutkintolautakunnan pyynnöstä YTL:lle toimitettujen haavoittuvuuskuvausten havaintojen vaikuttavuutta sekä suositelleet korjausehdotuksia haavoittuvuuksien paikkaamiseen Toimeksiannon aloituspalaverissa meille toimitettiin YTL:än saamat kuvaukset haavoittuvuuksista sekä haavoittuvuuksiin liittyvistä hyväksikäyttömenetelmistä. Haavoittuvuuskuvauksia hyödynnettiin arviointia tehdessä, mutta arvioinnin yhteydessä havaittiin myös laajempia haavoittuvuuksien hyväksikäyttömahdollisuuksia. Havaittuja hyväksikäyttömenetelmiä ovat esimerkiksi liitetiedostojen hyödyntäminen tietojen kalasteluun, jossa käytetään hyväksi oma.abitti.fi -domainin luotettavaa asemaa. Haavoittuvuusanalyysia suoritettaessa …
Läs mer…