- Jos koejärjestelmän ohjeessa painaa kaavaa, jossa on ascii-merkkejä, saattaa ohje kaatua joissakin tapauksissa
Uusi koetilan palvelimen päivitys korjaa hitausongelman
Muutamissa kurssikokeissa on havaittu koetilan palvelimen suorituskykyongelmia. Ilmiötä on havaittu suurissa tutkintoverkoissa, joissa on runsaasti koetehtäviä sisältäviä kokeita. Koe alkaa normaalisti, mutta vähitellen palvelin hidastuu prosessorikuorman kasvaessa. Prosessorikuormaa voi seurata koetilan palvelimen verkko/nätet-ikkunasta. Hitaus voi ilmetä myös opiskelijoiden yhteysongelmina valvojan näytössä ja jopa opiskelijoiden koneilla näytettyinä yhteysvirheinä. Pahimmillaan koetilan palvelin voi pysähtyä kokonaan.
Olemme julkaisseet päivitetyn koetilan palvelimen virtuaalikoneen, joka korjaa hitausongelman. Virtuaalikoneen voi päivittää heti Naksulla. Koetilan palvelimen päivitys ei vaadi kokelaiden tikkujen uudellenkirjoitusta.
Tässä vaiheessa emme julkaise uusia tikkuja, koska suuria kokeita järjestetään harvoin USB-tikuilta käynnistettävillä palvelimilla.
Uudessa tikkuversiossa on korjauksia ja parannuksia
Uusi Abitti-versio 113 korjaa useita vikoja 12.10.2018 julkaistusta Debian GNU/Linuxin Stretch-versioon perustuvasta Abitti-versiosta 112. Mukana on myös joukko pieniä parannuksia. Uusi versio toimii lokakuussa julkaistun version kanssa, mutta suosittelemme erityisesti opiskelijan tikkujen päivittämistä kellonajan asetukseen liittyvän ongelman korjaamiseksi.
Versiossa 113 havaitut virheet.
Tärkeimpiä korjauksia on viisi
Tänään julkaistu uusi päivitys korjaa seuraavat viat:
- Kokeen ajaksi opiskelijan koneen kellonaika asetetaan edelleen palvelimen kellon mukaan, mutta tätä kellonaikaa ei enää talleteta opiskelijan koneen pysyvään kelloon. Koneen uudelleenkäynnistyksen jälkeen kellonaika palautuu ennalleen. Väärään aikaan asetetut kellot ovat todennäköisesti aiheuttaneet erilaisia ajuriongelmia, kun käyttöjärjestelmät eivät ole hyväksyneet laiteajurien päivämääriin sidottuja digitaalisia allekirjoituksia.
- Joillakin koneilla ensimmäinen käynnistysvaihtoehto Palladium ei toiminut. Vika on nyt korjattu. Suosittelemme Palladium-vaihtoehtoa kaikille niille koneille, jotka on aiemmin käynnistetty Potassa-vaihtoehdolla.
- Näytön kirkkauden säätö toimii jälleen.
- BIOS-käynnistyksen boottivalikko näyttää nyt myös alimmat käynnistysvaihtoehdot. Korjattu käynnistysvalikko näytetään BIOS/Legacy Boot -teknologiaa käyttävillä koneilla ja siinä ei ole näyttöä ympäröivää kehysviivaa.
- PrintScreen-napin painaminen useita kertoja ei enää johda käyttöliittymän jumiutumiseen.
Matematiikan kaksiosaiseen kokeeseen liittyviä virheraportteja ei ole tullut, joten se toimii kuten nyt jaossa olevassa versiossa 112.
Joissakin opiskelijan koneissa on jouduttu käyttämään vanhassa versiossa ollutta ohjelmaa “PulseAudion äänenvoimakkuuden hallinta”, jotta äänet kuuluvat koneen omasta äänilaitteesta. Ongelma on tiedossamme, mutta korjaus ei ikävä kyllä ehtinyt vielä tähän Abitti-versioon. PulseAudion äänenvoimakkuuden hallinnan voi käynnistää painamalla Alt-F3 ja kirjoittamalla hakukenttään “pulseaudio”.
Mukana on myös pieniä parannuksia
Julkaistavaan versioon on tehty seuraavia pieniä parannuksia:
- Koesivun fonttia on muutettu, jotta saamen kielten kirjaimet näkyisivät kaikissa tilanteissa oikein.
- 4F Vihko -ohjelma on päivitetty uuteen versioon.
- Koeympäristön ohjeisiin (käytössä myös http://cheat.abitti.fi) on lisätty tekstihaku.
- Koetilan palvelimessa testikäytössä olevaa usb-monster -tikkujenkirjoitusohjelma on vaihdettu lautakunnan käyttämään versioon. Lue lisää alta.
- Koetilan palvelimen tekstipohjaisessa tilaikkunassa on tehty muutoksia. Tutkintoverkossa havaittujen vieraiden laitteiden lukumäärä on yhdistetty kuormalokiin ja näyttää viimeisen minuutin aikana havaitut vieraat laitteet (ks. oikeanpuoleinen sarake).
Toimimattomat verkkoadapterit
Meille on raportoitu joistakin USB-Ethernet- ja WLAN-laitteista, jotka ovat toimineet aiemmin Abitissa mutteivät tuoreimmalla versiolla 112. Mikäli nämä laitteet eivät edelleenkään toimi millään käynnistysvaihtoehdolla, ottakaa yhteyttä Abitti-tukeen. Tärkeät tiedot ovat verkkolaitteen merkki ja tarkka malli sekä käynnistysvaihtoehdon nimi, jolla laite on aiemmin toiminut. Kertokaa myös miten toimimattomuus ilmenee:
- verkkoadapteria ei näy lainkaan näytön oikean yläreunan verkkohallinnassa
- verkkoadapteri näkyy, mutta WLAN-verkkoja ei näy
- verkkoadapteri näkee WLAN-verkot, mutta niihin ei pysty liittymään (verkossa on oltava koetilan palvelin, jotta liittyminen onnistuu)
- WLAN- tai Ethernet-verkkoon liittyminen onnistuu, mutta yhteys katkeilee koko ajan
- WLAN- tai Ethernet-verkkoon liittyminen onnistuu, mutta kirjautumissivu ei tule esiin
- jokin muu?
Olemme testanneet uusilla käynnistysvaihtoehdoilla vanhat ja joukon uusia USB-liitäntäisiä Ethernet- ja WLAN-adaptereita.
Tikkujen kirjoittamisesta
Vuosien varrella olemme saaneet erilaisia raportteja tikkujen kirjoitusongelmista eri Windows-versioilla. Joillain koneilla kirjoitus epäonnistuu virheilmoitukseen ”Käyttö estetty”, jota seuraa yleensä koodi 2 tai 5. Toisilla Windows-koneilla kirjoitus onnistuu, mutta tikkujen tarkistus epäonnistuu. Näitä pulmia on ollut ihan ensimmäisestä AbittiUSB-versiosta alkaen emmekä me tai AbittiUSB:n käyttämän varsinaisen kirjoitusohjelman laatija ole löytänyt tässä asiassa viisasten kiveä.
AbittiUSB:n rinnalle tuotu Etcher toimii hyvin yhdellä tikulla. Meille on raportoitu tapauksista, jossa usean tikun yhtäaikainen kirjoittaminen saa koko koneen jämähtämään.
Olemme nyt tuoneet koetilan palvelintikulle lautakunnassa käyttämämme usb-monster -kirjoitusohjelman. Tätä ohjelmaa kannattaa testata, jos tikkujen kirjoituksessa on ongelmia AbittiUSB:lla ja Etcherillä. Ohjelma on avointa lähdekoodia ja sen voi asentaa myös esim. Ubuntuun (ks. ohje).
Tikkujen kirjoitus virtuaalisesta koetilan palvelimesta ei ole mahdollista, koska siinä ei ole lisenssisyistä USB-tukea.
Havaitut virheet
- 9.11.2018: Jos koejärjestelmän ohjeessa painaa kaavaa, jossa on ascii-merkkejä, saattaa ohje kaatua joissakin tapauksissa
- 9.11.2018: Koejärjestelmän ohjeissa itseisarvon osamäärän kohdalle oli tullut kolmioepäyhtälö (korjattu https://cheat.abitti.fi)
- 12.11.2018: Erikoismerkit menevän liian lähelle tekstiä tai jopa päällekäin
Uusi Abitti-versio on julkaistu
Uusi Abitti-versio vaatii kaikkien tikkujen päivityksen
Perjantaina 12.10.2018 julkaistava Abitti-versio on iso päivitys. Sekä opiskelijan tikulla että palvelimella oleva Debian Linux -käyttöjärjestelmä päivittyy uuteen versioon, ja koejärjestelmään on lisätty mahdollisuus matematiikan kaksiosaiseen kokeeseen. Päivitys korjaa myös tietoturva-aukon, joka on mahdollistanut joissakin tapauksissa monivalintatehtävien oikeiden vastauksien arvaamisen.
Päivityksen jälkeen:
- Koetilan palvelintikut ja virtuaalikoneet on päivitettävä
- Kokelaiden tikut on päivitettävä
- Vanhat .meb -tiedostot on ladattava uudelleen
Kaikkien Abitin osien päivitys vaaditaan, koska kaksiosaisen matematiikan kokeen mahdollistamiseksi kokeiden rakenteeseen on tehty muutoksia.
Opiskelijan koeympäristön muutokset
Opiskelijan koeympäristön yläpalkki on uudistettu. Vanhat kuvakkeet on korvattu aiempaa selkeämmillä kuvakkeilla. Yläpalkkiin on lisätty kuvake, joka ilmoittaa, onko kaikki kunnossa vai onko kokelaan koeympäristössä ongelmia. Vanhojen painikkeiden paikat ovat pysyneet ennallaan.
Sovellusten versioita ja Sovellus-valikkoa on päivitetty. Suurimmat muutokset ovat:
- LibreOffice on päivittynyt versioon 6.
- CAS-ohjelma GeoGebra 5 Classicin rinnalle on tuotu GeoGebra 6 Classic. GeoGebra 5 Classic on Abitti-tikulla ainakin kevään 2020 ylioppilaskokeessa.
- NSpiren fysiikan piirtolisäosa on päivitetty.
- Piirto-ohjelma Pinta on päivittynyt versioon 1.6.
- Koejärjestelmän ohjeita on päivitetty, ks. muutosloki. Koejärjestelmän ohjeet ovat saatavilla myös osoitteessa http://cheat.abitti.fi.
- Äänitesti on päivitetty.
- Lisätty virtuaalinäppäimistö-sovellus, jolla pystyy helposti tarkastamaan eri kieliset näppäimistökartat.
Tikulla on uusia käynnistysvaihtoehtoja, joiden avulla osa aiemmin toimimattomista tietokoneista saattaa nyt toimia paremmin.
Abitilla voi järjestää kaksiosaisen matematiikan kokeen
Abitilla voi nyt tehdä kaksiosaisen matematiikan kokeen. A-osan tehtävien vastaamiseen opiskelijat eivät saa käyttää CAS-laskinohjelmia. Ohjelmat tulevat käyttöön, kun opiskelijat ovat palauttaneet A-osan tehtävät. Abitti toimii nyt Ylioppilastutkintolautakunnan 5.10.2018 tekemän päätöksen mukaisesti. Tätä järjestelyä käytetään kevään 2019 pitkän ja lyhyen matematiikan ylioppilaskokeessa.
Jos vanhaa koetta, jossa CAS-ohjelmat olivat kytketty pois päältä menee muokkamaan, muuttuu koe siten että tehtävät ovat A-osassa. Muuten tehtävät menevät B-osaan, jos kokeesta haluaa kaksiosaisen.
Tehtävänlaadinnan lisäosat eivät välttämättä toimi heti
Internetissä on erilaisia Abitti-kokeen tehtävänlaadintaa helpottavia lisäosia ja verkkopalveluita. Kaksiosainen matematiikan koe muuttaa jonkin verran koetta kuvaavaa tietorakennetta ja Abitin kokeenlaadintaeditorin käyttöliittymää. Tämä saattaa aiheuttaa Abitin ja lisäosien yhteensopivuusongelmia, kunnes näiden lisäosien ja verkkopalveluiden ylläpitäjät ehtivät päivittämään ohjelmistonsa.
Jos teet tai ylläpidät Abitti-kokeeseen liittyvää ohjelmistoa ja haluat tiedon suurista muutoksista etukäteen, ota yhteyttä Abitti-tukeen!
Vanhat Abitissa olevat kokeet ja transfer.zipit toimivat
Kaikki Abitissa tallessa olevat kokeet toimivat myös päivityksen jälkeen. Samoin Abitista ”Siirrä koe (.zip)” -painikkeella ladatut kokeet voi yhä palauttaa Abittiin.
Sen sijaan Abitista kokeen pitämiseksi ennen 12.10. ladatut .meb-tiedostot eivät toimi. Abitista voi kuitenkin ladata kokeesta uuden .meb-tiedoston vanhan tilalle.
Päivitys korjaa tietoturva-aukon
Päivitys korjaa tietoturva-aukon, jonka seurauksena opiskelija on voinut selvittää koetilanteessa monivalintatehtävien alkuperäisen, arpomattoman järjestyksen. Koska jotkut Abittia käyttävät opettajat ovat säännönmukaisesti lisänneet monivalintatehtävien ensimmäiseksi vastausvaihtoehdoksi oikean vastauksen, on oikean vastausvaihtoehdon päätteleminen näissä tapauksissa ollut tietoturva-aukon tuntevalle opiskelijalle helppoa.
Tietoturva-aukko on ollut myös ylioppilaskokeissa. Esimerkiksi syksyllä kokeita
oli yhteensä 73, ja niistä 44:ssä oli monivalintatehtäviä. 11 kokeessa oli monivalintatehtäviä, joissa koerakenteen koodissa ensimmäinen vaihtoehto oli aina oikea. Tietoturva-aukon tunteneella kokelaalla on näissä kokeissa kuitenkin ollut mahdollisuus hyötyä aukosta vasta jos hän on pystynyt päättelemään, että vastaukset ovat olleet kyseisessä järjestyksessä kokeen koodissa.
Päivityksen jälkeen vastausvaihtoehdot satunnaistetaan myös koerakenteen koodissa. Lisäksi vastausvaihtoehdot satunnaistetaan tuttuun tapaan kokelaan näytöllä. Hyökkäysmenetelmästä kertoivat meille Pekka Ristola ja Lauri Luoto. Kiitokset heille!
Ylioppilastutkintolautakunta on sitoutunut julkaisemaan kaikki tietoomme tulleet haavoittuvuudet kolmen kuukauden kuluessa.
Tutkinnon koejärjestelmään ja Abittiin uusia ominaisuuksia syksyllä 2018
Tämä Abitti-tiedote julkaistaan poikkeuksellisesti myös Ylioppilastutkintolautakunnan verkkosivuilla blogitekstinä, koska se sisältää tutkinnon järjestämiseen liittyviä tietoja. Abitti-järjestelmän kehittämisestä tiedotetaan jatkossakin Abitti.fi-sivuilla.
Merkinnät kaavoihin ja kuviin
Syksyn uusia digitaalisia ylioppilaskokeita ovat mm. fysiikka ja kemia. Erityisesti näitä kokeita varten Abittiin ja digitaalisten ylioppilaskokeiden arvostelupalveluun on lisätty mahdollisuus tehdä merkintöjä vastauksissa oleviin kuviin ja kaavoihin. Merkintä tehdään valitsemalla osa kuvasta hiirellä. Merkintään voi liittää kommentin samaan tapaan kuin alleviivaukseen.
Merkintätoiminnallisuus on käytössä kaikissa ylioppilaskokeissa ja Abitti-kokeissa, myös vanhoissa, joten sitä voi kokeilla esimerkiksi jo palautetussa Abitti-kokeessa.
Elokuun uudet Abitti-tikut ja virtuaalipalvelimet
Julkaisimme heinäkuun lopussa uudet versiot palvelimen ja kokelaan USB-muisteista sekä virtuaalipalvelimista. Käynnistysvaihtoehdot ovat samat kuin toukokuun USB-muistilla, ja nämä vaihtoehdot löytyvät myös syksyn ylioppilastutkinnossa käytettävistä USB-muisteista. Päivitykset ovat pieniä:
- Koejärjestelmän ohjeisiin on lisätty vinkit CSV-tiedostojen käsittelyyn erityisesti fysiikan ja kemian ylioppilaskoetta silmällä pitäen. Koejärjestelmän ohjeita voi katsoa osoitteessa https://cheat.abitti.fi.
- Fysiikan, kemian ja matematiikan aineistoja koejärjestelmän ohjeissa on päivitetty.
- Kaavaeditorista on korjattu muutamia pieniä virheitä. Kaavaeditorin demoversio on osoitteessa https://math-demo.abitti.fi/.
Täydellinen lista muutoksista löytyy Abitin muutoslokista.
Jos Abitti-kurssikokeissa käytettäviä opiskelijan USB-muisteja päivitetään, on myös palvelimen USB-muistit ja virtuaalikoneet päivitettävä. Vanhat opiskelijan USB-muistit toimivat uuden palvelinversion kanssa.
Naksu-ohjelma helpottaa virtuaalisten palvelinten hallintaa
Virtuaaliset palvelimet ovat saavuttaneet suurta suosiota Abitti-kokeissa. Virtuaalikoneen hallintaan tarkoitetun Vagrant-ohjelman komentoriviin pohjautuva käyttöliittymä on koettu hankalana. Ylioppilastutkintolautakunnan kehittämällä Naksu-ohjelmalla voi tehdä voimassaolevien ohjeiden mukaiset toimenpiteet toimenpiteet virtuaalipalvelimille hiirtä klikkailemalla. Naksu-ohjelma osaa käynnistää virtuaalipalvelimen, asentaa tai päivittää Abitti- ja yo-palvelimen sekä ottaa varmuuskopion palvelimen levystä. Naksu-ohjelma on saanut nimensä Abitin ohjeissa esiintyvän opettaja Onervan kissalta.
Pian julkaistaviin valvojan ohjeisiin on lisätty varmuuskopioiden ottaminen tutkinnon aikana jokaisen viikon jälkeen. Toisin kuin aikaisemmin on ohjeistettu, virtuaalipalvelimia ei tyhjennetä viikoittain tutkinnon aikana.
USB-muisteihin perustuvista palvelimista ollaan siirtymässä virtuaalisiin palvelimiin kevään 2018 ylioppilaskokeen kokemusten perusteella. Virtuaalipalvelimilla saadaan järjestettyä häiriöttömämpi koetilanne kuin USB-muisteilla toteutetuilla palvelimilla. Keväällä annettujen määräysten mukaan syksyn 2018 kokeissa yli 100 kokelaan tutkintoverkoissa ja kevään 2019 kokeissa ja sen jälkeen yli 50 kokelaan tutkintoverkoissa on käytettävä virtuaalipalvelimia.
Tulossa syksyn tutkintoon: Esteellisyyden hallinta lukiossa
Esteellisyyksien huomioon ottaminen digitaalisten kokeiden arvostelussa on tuottanut suuria vaikeuksia lukioille. Syksyn ylioppilaskokeissa opettajan ja kokelaan välille voidaan teknisesti määritellä jääviys, jolloin opettaja ei näe eikä voi arvostella kyseisen kokelaan koesuoritusta. Näin yhteen kokelaaseen liittyvä jääviys ei estä opettajaa arvostelemasta muiden kokelaiden koesuorituksia.
Tulossa syksyn aikana: Vanhat ylioppilaskokeet aineistoineen
Ylioppilastutkintolautakunnalla on tekijänoikeuslain 14 §:n mukaan erityisoikeus käyttää julkistettuja teoksia osana koetta. Oikeus ei kuitenkaan kata koetehtävien tai niiden yhteydessä olleen aineiston julkistamista kokeen jälkeen. Tämä on hankaloittanut digikokeiden tehtävien hyödyntämistä opetuksessa lukioissa.
Ylioppilastutkintolautakunta, Opetushallitus, Kopiosto ry ja Tuotos ry ovat sopineet ylioppilaskokeiden käyttöoikeudesta opetuskäytössä. Ylioppilastutkintolautakunta on avannut Examina-verkkopalvelun, jossa opettajat pääsevät aineistoon käsiksi. Palveluun kirjaudutaan OKM:n MPASSid-tunnistautumisen avulla. Jotta palvelua voi käyttää, koulutuksen järjestäjän on liityttävä MPASSid-palveluun. Liittymisen jälkeen opettajat voivat käyttää palveluun kirjautumiseen esimerkiksi Wilman, OpinSysin tai muiden vastaavien, MPASSid:n kanssa yhteensopivien palveluiden tunnuksia. Ensimmäiset kokeet julkaistaan palvelussa kuluvan syksyn aikana, joten MPASSid-palvelun ehtii vielä hyvin ottaa käyttöön ennen sitä.
Ensimmäisessä vaiheessa julkaistavat kokeet vastaavat niitä koeversioita, jotka ovat opettajien käytössä ylioppilaskokeiden arvostelupalvelussa. Mukana on valtaosa medioista, esimerkiksi videot ja vieraiden kielten ja toisen kotimaisen kielen kokeiden kuullun ymmärtämisen äänitteet. Myöhemmin Examinaan on tarkoitus lisätä myös Abitti-käyttöön sopivat versiot kokonaisista ylioppilaskokeista.
Etcher kirjoittaa useita tikkuja kerralla
Mainio avoimen lähdekoodin USB-muistitkkujen kirjoitusohjelma Etcher osaa nykyään kirjoittaa useita tikkuja samanaikaisesti. Etcher toimii Windows- Linux- ja Apple-tietokoneissa.
Olemme myös lisäneet ohjeen Abitti-tikkujen palauttamisesta “normaaliksi” Etcherillä.
Lue lisää Etcher-ohjeista.
Näillä tikuilla tehdään syksyn yo-koe!
Uusimpaan Abitti-tikkuversioon on tehty syksyn digikokeen vaatimia parannuksia. Kuvankaappauksia voi nyt liittää aiempaa enemmän. Tarkka kokelaskohtainen maksimimäärä riippuu palvelimella käytettävissä olevasta tallennustilasta. Yli 100 kokelaan tutkintoverkoissa on syksyn ylioppilaskokeessa käytettävä joka tapauksessa tikutonta palvelinta ja nyt tehty muutos hyödyntää virtuaalipalvelimen isoa tallennustilaa.
Tiedostojen varmuuskopioinnin luotettavuutta on parannettu. Jos kokelaan varmuuskopiointi ei toimi, vikatieto näytetään valvojan näytössä. Tämä on hyödyllinen tieto erityisesti koneenuudellenkäynnistystilanteessa. Konetta ei tule sammuttaa, jos kaikkia tiedostoja ei ole varmuuskopioitu.
Abitin ohjesivusto (cheat.abitti.fi) ja kaavaeditori (math-demo.abitti.fi) on päivitetty vastaamaan verkossa näkyviä uusimpia versioita.
Koltansaamen näppäimistökartta on lisätty aiempien pohjois- ja inarinsaamen näppäimistökarttojen rinnalle. DigabiOS on nyt maailman ainoa käyttöjärjestelmä, jossa on valmiiksi kaikki Suomessa puhuttavien saamen kielten näppäimistökartat.
Jos opiskelijan tikkuja päivitetään, on myös palvelintikut ja virtuaalikoneet päivitettävä. Vanhat opiskelijan tikut toimivat uuden palvelinversion kanssa.
Abitti-päivitys korjaa kaavaeditorin uudet ominaisuudet
Tänään 24.4.2018 julkaistu Abitti-tikkupäivitys korjaa 16.4. julkaistussa tikkuversiossa havaitut kaavaeditoriongelmat (taulukon lisääminen ja määräisen integraalin sijoitusmerkintä).
Tikku on yhteensopiva kaikkien tänä lukuvuonna julkaistujen Abitti-versioiden kanssa. Lukiot voivat päivittää halutessaan vain osan opiskelijoiden tikuista. Koetilan palvelimia ei tarvitse päivittää.
Seuraava tikkupäivitys on suunnitteilla viikolle 18.
Uusi Abitti-versio julkistettu!
Tänään 16.4.2018 julkistettu Abitti-tikkupäivitys sisältää seuraavat muutokset:
- Vastausikkunan kaavaeditorin päivitys. Lisätty mm. suomalainen integraalin sijoitusmerkki ja apuvälineitä taulukoiden tekoon.
- Uusi ohjelma mm. mittausdatan käsittelyyn: Logger Pro
- Uudet versiot seuraavista ohjelmista: 4F-vihko, Casio ClassPad Manager, SchoolStore Oy:n TI Nspire CX CAS widgetit
- Koejärjestelmän ohjeisiin (ks. cheat.abitti.fi) on lisätty matematiikan, kemian ja fysiikan sisältöjä.
- Tikussa on korjattu vakava tietoturvahaavoittuvuus, jonka avulla opiskelijan tikulle saattoi kopioida tiedostoja ja katsella näitä tiedostoja koetilanteessa. Kevään ylioppilaskokeessa valvontaohjelmamme seurasivat mahdollisia tallennuspaikkoja. Uudessa tikkuversiossa kokeen suorittaja ei enää pääse lukemaan näitä tiedostoja. Tietoturva-asiantuntijoidemme laatima tekninen kuvaus haavoittuvuudesta löytyy tämän tiedotteen lopusta. Kiitokset Niilo Melaselle, joka raportoi meille ongelmasta!
Uudessa Abitti-versiossa ei ole uusia laiteajureita, ja tikkuversio on yhteensopiva kaikkien tänä lukuvuonna julkaistujen Abitti-versioiden kanssa.
Uusi Abitti-versio oli määrä julkaista jo viime viikolla. Olemme pahoillamme myöhästymisestä. Seuraava tikkupäivitys on suunnitteilla viikolle 18.
Kevään ylioppilaskokeissa tikutonta koetilan palvelinta käytettiin 21 lukiossa ja syksyllä toivomme määrän olevan kymmenkertainen. Järjestämme webinaareja tikuttomasta koetilan palvelimesta seuraavasti:
- to 19.4. klo 15.00-16.00 Miten virtuaalikone toimii ja miten sitä käytetään? Tallenne
- ti 24.4. klo 14.00-15.00 Miten virtuaalikone toimii ja miten sitä käytetään? Tallenne
- to 3.5. klo 11.00-12.00 Näin asennetaan Vagrant, VirtualBox ja koetilan palvelin Tallenne
- ke 9.5. klo 10.00-11.00 Näin asennetaan Vagrant, VirtualBox ja koetilan palvelin Tallenne
Webinaariin löydät osoitteesta https://connect.funet.fi/ytl. Selaimessasi on oltava Adobe Flash -laajennus tai vaihtoehtoisesti voit käyttää iOS/Android-applikaatiota. Webinaareihin ei tarvitse ilmoittautua etukäteen.
- Lisätty 19.4.: Katso myös Kaavaeditori vaatii rukkaamista
Ohessa tietoturvakumppanimme raportti haavoittuvuudesta. Kyseinen haavoittuvuus on korjattu uudessa Abitti-versiossa:
Abitti-kurssikoejärjestelmässä on haavoittuvuus, jota käyttämällä hyökkääjä voi päästä käsiksi ennalta valmistelemiinsa tiedostoihin koetilanteessa. Haavoittuvuutta voi käyttää koetilanteessa huijaamiseen. Mikäli käyttäjä voi käsitellä koetilanteessa käytettävää käynnistysmediaa tai valmistaa siitä itse kopion, hän voi lisätä levylle tiedostoja, jotka ovat luettavissa kurssikoejärjestelmän eri sovellusten, esimerkiksi selaimen tai tekstinkäsittelyohjelman avulla.
Havaittu ongelma on estettävissä estämällä käyttäjältä pääsy /lib/live/mount/medium -hakemistoon, joka sisältää käynnistyslevyn sisältämät tiedostot. Tämän lisäksi käynnistyslevyä manipuloinut käyttäjä on voinut lisätä levylle muita levyosioita tai tallentaa tietoa levyn muille partitioille . Nämä olisi myös lukusuojattava. On tosin huomattava, että täydellisesti fyysisiin käynnistyslevyihin pääsevää hakkeria ei voi estää, sillä aikaa ja resursseja käyttämällä hakkeri voi toki myös tehdä kirjoitussuojaukset ohittavan kopion käyttöjärjestelmästä. Hallitussa koetapahtumassa ja tilanteessa, jossa hakkeri ei kykene etukäteen luomaan väärennettyä käynnistyslevyä, esimerkiksi koetilanteessa tikulla jaetun aineiston takia, hyökkäys on vaikeampaa toteuttaa.
Mikäli ympäristössä on käytettävissä hyökkäyksentunnistus- ja estotyökaluja, peukaloitua järjestelmää voi koettaa tunnistaa esimerkiksi käynnistysvaiheessa. Levylle kirjoitetun datan tarkistussummat voi laskea ja niistä voi esimerkiksi käynnistysvaiheessa generoida ja näyttää visuaalisena tarkistussummana toimivan värikuvan. Ylimääräiset tai muokatut tiedostot muuttavat tarkistussummaa, joten luokallisessa tietokoneita yksittäisen päätteen virheellisellä tarkistuskuvalla pitäisi erottua. Etähallittavassa tietokoneessa voi myös käytön aikana seurata järjestelmästä löytyviä ja sieltä avattavia tiedostoja.
Virheen hyväksikäyttö edellyttää fyysistä pääsyä käynnistysmediaan ja huolimattomuutta kokeen järjestävältä taholta sekä Abitti-järjestelmän valvontatyökalujen pettämistä. Tästä syystä nyt havaitun haavoittuvuuden väärinkäytön todennäköisyys aikaisemmissa koetilanteissa on pieni, sillä kokelaan kiinnijäämisen riski on varsin korkea tämäntyyppisessä vilppiyrityksessä.