Uncategorized – Abitti

Abitti 1:n käyttö päättyy 15.4.2026

27.10.202529.10.2025Mikko Salmi

Ylioppilaskokeissa syksystä 2016 käytössä olleen Abitti 1 -koejärjestelmän käyttö päättyy ensi kevään ylioppilastutkinnon jälkeen. Ylioppilastutkintolautakunta irtisanoo sekä kokeen järjestäjän että kokeeseen osallistujan käyttöoikeussopimuksen niin, että viimeinen käyttöpäivä on 15.4.2026. Sopimusten päättyminen ei edellytä sopimusteknisiä tai hallinnollisia toimenpiteitä lukioilta.

Lähiviikkoina julkaistaan uusi Abitti 1 -versio, joka vastaa kevään 2026 tutkinnossa käytettävää versiota. Uuden version käyttöoikeus päättyy niin ikään 15.4.2026.

15. huhtikuuta jälkeen lukioiden harjoituskäytössä on vain Abitti 2 -järjestelmä.

Lue lisää aiheesta

Abitti 2 -ohjeet

Häiriö ohi: Oma Abitti -palvelussa verkko-ongelma

27.5.202527.5.2025Thomas VikbergLeave a comment

Harjoittelukokeiden hallintaan tarkoitettu Oma Abitti -palvelussa on tällä hetkellä verkkohäiriö, joka estää palvelun käytön. Ongelma näyttäytyy siten, että käyttäjän kokeet ja koesuoritukset eivät lataudu. Ongelma yritetään korjata mahdollisimman pian.

Päivitys: Häiriö saatiin korjattua 11.17. Pahoittelemme häiriön aiheuttamaa haittaa.

Abicus-laskimen uusi versio käytössä Abitti 2 -koejärjestelmässä ja syksyn ylioppilastutkinnossa

16.5.202516.5.2025Thomas VikbergLeave a comment

Abicus-laskimen uusin versio on nyt julkaistu ja otettu käyttöön Abitti 2 -koejärjestelmässä. Uusi Abicus-versio päivitetään myös Abitti 1:seen seuraavan julkaisun yhteydessä, ja se tulee olemaan käytössä syksyn 2025 ylioppilastutkinnossa. Uuteen versioon voi tutustua Abitti 2:n lisäksi verkossa jo ennen seuraavan Abitti 1-version julkaisua osoitteessa https://digabi.github.io/abicus/.

Abicus-laskimeen on nyt tehty seuraavat muutokset:

Laskimen x10^x-painike on korvattu yleisen juuren laskemiseen tarkoitetulla painikkeella

Pienet luvut näytetään kymmenenkantaisena potenssiesityksenä.

Abicus on yksinkertainen, avoimen lähdekoodin laskin, joka on syksystä 2026 alkaen ainoa käytössä oleva laskin matematiikan ylioppilaskokeiden A-osassa, ks. Matematiikan kokeen A-osassa on käytössä vain Abicus-laskin syksystä 2026 alkaen.

Lisätietoa:

Abitti 2 uusin versio: 0.23.0 (16.5.2025): Muutosloki (englanniksi)

Uuden kaavaeditorin ongelmaa vastausten tallentumisessa tutkitaan (päivitetty 29.11)

26.11.202429.11.2024Robin LundellLeave a comment

Päivitys 29.11.2024:

Abitti-kokeisiin, jotka on ladattu oma.abitti-palvelusta torstaina 28.11.2024 klo 15:30 jälkeen, on tehty päivitys, joka korjaa ongelmia kaavaeditorin vastausten tallentamisen kanssa. Valitettavasti lukioiden ilmoittamien ongelmien toistaminen on ollut hyvin haastavaa, eikä täyttä varmuutta ole siitä, että tämä korjaus ratkaisee kaikki ilmoitetut ongelmat. Jos ongelmia ilmenee edelleen uusilla kokeilla, pyydämme raportoimaan niistä Abitti-tuelle sähköpostitse kuvaten tilanteen mahdollisimman tarkasti.

Aiemmin tiedotimme:

Lukiot ovat uuden kaavaeditoriversion julkaisun keskiviikkona 20.11.2024 jälkeen raportoineet tilanteista, joissa osa opiskelijan vastauksesta ei ole tallentunut Abitti-kokeessa tai joissa opiskelijan aiempia vastausversioita ei ole löytynyt. Ongelman syytä selvitetään parhaillaan. Vastaavista ongelmista voi raportoida Abitti-tuelle sähköpostilla. Raportissa kannattaa kuvailla tilannetta mahdollisimman tarkasti.

Lautakunta pahoittelee ongelmaa ja siitä johtuvaa ylimääräistä vaivaa.

Abitti 2 tulikokeessa – ensimmäinen testi lukiolaisten kanssa onnistuneesti läpi

18.11.202323.11.2023Mikko SalmiLeave a comment

Alkuvuodesta 2022 käynnistynyt Abitin kehittämishanke otti lokakuussa ison askelen kohti konkretiaa, kun ensimmäiset lukiolaiset saivat testata Abitti-sovellusta kurssikokeessaan. Ensimmäisessä kokeilussa koejärjestelyt olivat lopullisesta tavoitteesta hieman poikkeavat, mutta joka tapauksessa kenttätestit vahvistivat uskoa kehitystyöhön. Suunta on oikea.

Lokakuiseen yhteiskuntaopin ja historian kokeeseen oli kokoontunut runsaat 20 lukiolaista. Käytössä oli erillinen, yleensä näkövammaisten kokeissa käytettävä tietokone pienin lisävirityksin. Yhteyksistä huolehtivat langattomat tukiasemat, jotka eivät kuitenkaan jokaisen koneen osalta suostuneet yhteistyöhön. Opiskelijoiden siirto varatukiasemille ja kaapeliverkkoon ratkaisi pulman. Muilta osin testi onnistui suunnitellusti.

Yksi tärkeimmistä testistä saaduista opeista koski lukittavaa koeympäristöä. Käytössä ollut Safe Exam Browser osoittautui kenttätestissä toimivaksi ja varmatoimiseksi, mutta sen soveltuvuus ylioppilaskokeiden käyttöön jäi pohdituttamaan. Koska Safe Exam Browserin muokattavuus ja siinä käytetyt teknologiat eivät tuntuneet parhailta mahdollisilta, katsoi YTL:n testiryhmä parhaaksi vaihtoehdoksi alkaa kehittää omaa ratkaisua lukittavaan koeympäristöön. Ohjelma on kuitenkin hyvä referenssi erityisesti Windows-ympäristön lukintaan.

Haluatko testata Abitti 2 -sovellusta?

Jokaisella lukiolla on pian mahdollisuus tutustua Abitti 2 -sovellukseen, kun sen ensimmäinen versio julkaistaan viikolla 47. Sovelluksessa on suuri osa tikku-Abitista tutuista ominaisuuksista ilman oheisohjelmistoja. Sillä voi siis jo järjestää harjoituskokeita, joissa suljettua koeympäristöjä, kuuntelukerroiltaan rajoitettuja äänitteitä tai oheisohjelmistoja ei tarvita.

Testeihin ei tarvitse ilmoittautua, vaan sekä palvelin- että kokelaan sovellus tulevat ladattavaksi ja jokaisen halukkaan lukion käyttöön samaan aikaan. Mikään ei vielä tässä vaiheessa velvoita ottamaan uutta sovellusta käyttöön – lukiot voivat jatkaa kokeiden pitämistä vanhassa Abitissa vielä pitkään. Jos kuitenkin haluat olla testauksen etujoukoissa, kaikki palaute Abitti 2 -sovelluksesta on tervetullutta!

Voit seurata, mitä ominaisuuksia Abitti 2 -sovelluksessa jo on ja mihin se ei vielä kykene tältä sivulta

Abitissa toimintahäiriö – ongelmaa selvitetään

30.5.202330.5.2023Mikko SalmiLeave a comment

Oma.abitti.fi-palvelussa on toimintahäiriö. Kokeita ei voi ladata eikä arvostella. Aiemmin ladattuja kokeita voi pitää, mutta niiden suorituksia ei voi tuoda palveluun.

Lautakunta pahoittelee häiriötä.

Päivitys 30.5.2023 klo 12.14:

ABITTI TOIMII TAAS – TILANNETTA SEURATAAN

Oma.abitti.fi-palvelun ongelmat on saatu ainakin toistaiseksi ratkaistua, ja palvelu toimii. Häiriö johtui palvelun taustalla toimivan tietokantapalvelimen liian hitaasta levystä. Levyn nopeutta kasvatettiin ja palvelu käynnistettiin uudestaan, minkä jälkeen palvelu on toiminut normaalisti. Seuraamme tilannetta.

Käyttökatko venyy

28.12.202228.12.2022Matti LattuLeave a comment

Abitin huoltokatko venyy suunniteltua pidemmälle. Tehtävänlaadintaan ja kokeiden arvosteluun käytettävä verkkopalvelu oma.abitti.fi on poissa käytöstä mahdollisesti vielä huomenna, 29.12.2022.

Pahoittelemme pitkäksi venähtänyttä katkoa!

Käyttökatko Abitissa 28.12.2022

20.12.202220.12.2022Matti LattuLeave a comment

Abitissa tehdään huoltotöitä keskiviikkona 28.12.2022. Tehtävänlaadintaan ja kokeiden arvosteluun käytettävä verkkopalvelu oma.abitti.fi on poissa käytöstä mahdollisesti koko työpäivän ajan.

Ennen katkon alkua ladatut kokeet voi järjestää, mutta koesuoritukset voi palauttaa arvosteluun vasta katkon päätyttyä.

Seuraava Abitti-versio julkaistaan tammikuun alussa. Tämä versio vastaa kevään 2023 ylioppilaskokeissa käytettävää Abittia.

Abitti-tuki toivottaa kaikille hyvää joulua ja onnellista uutta vuotta!

Lokakuussa julkaistu Abitti-versio korjasi vakavia tietoturva-aukkoja

30.11.202230.11.2022Matti LattuLeave a comment

Lokakuun lopussa julkaistu Abitti-versio korjasi vakavia tietoturva-aukkoja.

Vakavin tietoturva-aukoista oli koetilan palvelimella. Haavoittuvuus mahdollisti koetilan palvelimella olevien tietojen (esim. kokelaan henkilötiedot, koesuoritukset ja kokelaiden tallentamien tiedostojen varmuuskopiot) muokkaamisen ja lataamisen.

Toinen korjattu haavoittuvuus oli nippu keskenään samankaltaisia tapoja, jotka mahdollistivat pääkäyttäjän oikeuksien saamisen kokelaan omaan tietokoneeseen. Lisäksi kokelaan koneen käyttöoikeussopimuksen versionumero oli virheellinen.

Tietoturva-aukot ovat olleet kaikissa tähän mennessä järjestetyissä ylioppilaskokeissa. Ylioppilastutkintolautakunnalla ei ole tietoa, onko haavoittuvuuksia käytetty hyväksi ylioppilastutkinnossa.

Ylioppilastutkintolautakunta suosittelee Abitti-järjestelmällä harjoituskokeita järjestäviä päivittämään välittömästi turvallisiin versioihin:

Korjatut kokelaan koneen versiot: 2243K, 2244B, 22451
Korjatut palvelinversiot: 22436, 2244T, 2245K

Haavoittuvuudet löytyivät hakkeritapahtumassa

Tietoturva-aukot löydettiin LähiTapiolan valkohattuhakkereille 15.10.2022 järjestämässä HackDay-kilpailussa. Ylioppilastutkintolautakunta on käsitellyt löydökset normaalin politiikkansa mukaisesti siten, että ne julkistetaan kolmen kuukauden kuluessa ilmoituksesta. Hakkerointitapahtuman luottamuksellisesta luonteesta johtuen Ylioppilastutkintolautakunnalla ei ole tiedossaan haavoittuvuuksia löytäneiden tiimien ja tiimin jäsenten nimiä.

Ylioppilastutkintolautakunta kiittää LähiTapiolaa ja kaikkia haavoittuvuuksista raportoineita.

HackDay-tapahtumassa tehtiin muitakin Abittia koskevia tietoturvahavaintoja, joista raportoidaan myöhemmin.

Alla tiiviit kuvaukset nyt korjatuista haavoittuvuuksista.

1. Mielivaltaisten tiedostojen lataaminen ja muokkaaminen

Vakavin haavoittuvuus mahdollistaa koetilan palvelimella olevien tiedostojen lisäämisen, muuttamisen sekä lataamisen. Hyökkäys on tehtävä paikalliseen koeverkkoon liitetyltä tietokoneelta, esimerkiksi kokelaan omalta tietokoneelta. Hyväksikäyttö edellyttää kirjautumista koetilan palvelimelle.

Hyökkäys perustuu kokelaan kokeen aikana luomien tiedostojen varmuuskopioinnissa käytetyn rajapinnan syötteiden puutteelliseen sanitointiin.

Haavoittuvuusluokitus: CVSS: 8.8 (korkea)

2. Mielivaltaisten komentojen suorittaminen pääkäyttäjän oikeuksin

Haavoittuvuus mahdollista mielivaltaisten komentojen suorittamisen kokelaan omalla tietokoneella pääkäyttäjän oikeuksin. Hyökkäys perustuu Abitti-koejärjestelmän mekanismiin, jolla koetiedostojen yhteydessä voidaan päivittää kokelaan koneella olevia tiedostoja. Päivitysmekanismi purkaa tiedostot kokelaan koneen väliaikaishakemistoon ennen asentamista. Oikein ajoitettu hyökkäys korvaa tiedostot hyökkääjän tiedostoilla, jotka asennetaan koeympäristöön pääkäyttäjän oikeuksin.

Hyökkäys on mahdollista vain sellaisissa kokeissa, jotka sisältävät kokelaan konetta päivittävän paketin. Havainnon vakavuutta ylioppilaskokeissa vähentää kokelaan koneen tekninen valvonta.

Haavoittuvuusluokitus: CVSS-pisteet: 2.0 (matala)

3. Väärä käyttöehtosopimuksen versio

Kokeeseen osallistujan kirjautumisen yhteydessä on näytetty väärä käyttöoikeussopimuksen versionumero 1.3, kun oikea versionumero olisi ollut 1.4.

Varsinainen luettavissa oleva käyttöoikeussopimuksen versionumero on ollut oikein (1.4) ja varsinainen sopimusteksti on vastannut Abitti.fi-verkkosivuilla olevaa versiota (1.4).

Haavoittuvuusluokitus: GDPR-loukkaus

Korjaus AMD-näytönohjaimen ajuriin

15.11.202215.11.2022Matti LattuLeave a comment

Lokakuun lopussa julkaistu Abitti on käynnistynyt huonosti laitteissa, joissa on AMD-piirivalmistajan näytönohjain. Tänään julkaistu Abitti-versio ABITTI22451 sisältää juuri tähän näytönohjaimeen liittyvän korjauksen. Vastaavan korjauksen sisältävä palvelinversio on SERVER2245K.

Nyt julkaistut korjausversiot toimivat loka- ja marraskuussa julkaistujen Abitti-versioiden kanssa. Näitä tikkuja ei tarvitse päivittää, jos kaikki toimii. Koeverkossa voi olla esim. useita eri kokelastikkujen versioita: 22451, 2244B ja 2243K.

Vanhoissa Abitti-versioissa tietoturva-aukko

Muistutamme, että lokakuun lopussa julkaistu versio korjasi merkittävän tietoturva-aukon. Kannustamme edelleen kaikkia Abitin käyttäjiä siirtymään uusiin versioihin mahdollisimman nopeasti.

Ylioppilastutkintolautakunta on sitoutunut julkaisemaan sen tietoon ilmoitetut tietoturva-aukot kolmen kuukauden kuluessa. Korjatun Abitti-version käyttöönottoa haitanneiden ongelmien vuoksi olemme lykänneet tietoturva-aukkojen julkaisua. Korjatut aukot julkaistaan 28.11.2022.