-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Защита от админов
- Автор темы NiGHT
- Дата начала
flash-vkv
Новичок
StUV не в этом суть, это к тому что это не редкость. если в ВУЗах сидят студенты то что говарить о школах. Все попытки зашетится от админа простой геморой. Это надо изобрести танк-велосипед, когда кругом полно велосипедов и не известно будет ли этот танк ехать. Если руководители не могут разорится на админа, то нужно доказать им что это необходимо, а не горадит чудо техники.
вы только подумайти из такой простой программы хотят сделать невесь что. мне уже смешно
вы только подумайти из такой простой программы хотят сделать невесь что. мне уже смешно
С.
Продвинутый новичок
Администрация не имеет права предъявлять претензии админу, если она не может доказать, что разглашение информации произошло по злому умыслу этого админа. И в данном случае администрация именно этого доказать и не сможет. Сервер может быть хакнут, информация утекла, но разве админ в этом случае должен отвечать за разглашение информации? Такие меры даже к штатным выскооплачивемым админам ни одна администрация не применяет, а вы говорите про админов-студентов.
Уж где, а в вузе, при не очень дорогих технологиях и огромном количестве лоботрясов с шаловливыми рученками, шансы вскрывания сервера очень велики. И вы хотите всех собак навешать на студентов-админов? Любой админ, если он не дурак и ему дорого место в вузе, просто откажется от своих обязанностей после подобного приказа.
Я предложил вариант съемного носителя. Решает все проблемы разом без всяких криптографических заморочек. Ни на один недостаток указано не было. Чего еще надо?
Уж где, а в вузе, при не очень дорогих технологиях и огромном количестве лоботрясов с шаловливыми рученками, шансы вскрывания сервера очень велики. И вы хотите всех собак навешать на студентов-админов? Любой админ, если он не дурак и ему дорого место в вузе, просто откажется от своих обязанностей после подобного приказа.
Я предложил вариант съемного носителя. Решает все проблемы разом без всяких криптографических заморочек. Ни на один недостаток указано не было. Чего еще надо?
С.
Продвинутый новичок
StUV, этот носитель находится в портфеле/кармане у преподавателя. А когда носитель подклюен к сети, то идет экзамен. Во-первых, админ занят ответами на вопросы, а во-вторых, на этот момент вопросы и так открываются для всеобщего доступа. Хоть закопируйся! Можно даже на бумажку с экрана переписать.
StUV
Rotaredom
С.
этот вариант ничем не лучше обычных бумажных печатных тестов
автоматизации 0
защиты 0
зачем они тогда вообще нужны ?
когда-то я сам работал в вузе
мои друзья как раз админили такую систему
задания к тестам по каждому предмету были доступны для свободного скачивания
но объем заданий тянул на хороший учебник
собственно на тестировании для каждого студента из базы тянется несколько рэндомных вопросов (допустим 20 - 50) - при этом запоминание правильных ответов на все вопросы из базы (~ 1000(0)) - уже тянет на отличную оценку (для технарей задания требуют небольшого расчета на бумажке, а для гуманитариев - знания полного объема курса по конкретному предмету)...
таким образом - никаких траблов с шифрованием, защитой, носителями и тп...
зы: система эта называлась Lotus LearningSpace
(написана почти полностью на asp =)))
этот вариант ничем не лучше обычных бумажных печатных тестов
автоматизации 0
защиты 0
зачем они тогда вообще нужны ?
когда-то я сам работал в вузе
мои друзья как раз админили такую систему
задания к тестам по каждому предмету были доступны для свободного скачивания
но объем заданий тянул на хороший учебник
собственно на тестировании для каждого студента из базы тянется несколько рэндомных вопросов (допустим 20 - 50) - при этом запоминание правильных ответов на все вопросы из базы (~ 1000(0)) - уже тянет на отличную оценку (для технарей задания требуют небольшого расчета на бумажке, а для гуманитариев - знания полного объема курса по конкретному предмету)...
таким образом - никаких траблов с шифрованием, защитой, носителями и тп...
зы: система эта называлась Lotus LearningSpace
(написана почти полностью на asp =)))
С.
Продвинутый новичок
StUV, автоматизации в таком варианте будет ровно столько, сколько захочет (или сможет) сделать разработчик. Или ты полагаешь на носителе будет вордовский файл с вопросами? Да хоть MySQL туда запихай, если есть большое желание.
Защита - идеальная (особенно в свете вопроса "защита от админов"). Вместо того, чтобы кодировать данные, они просто отсоединяются от системы.
Защита - идеальная (особенно в свете вопроса "защита от админов"). Вместо того, чтобы кодировать данные, они просто отсоединяются от системы.
Light Whisper
Новичок
...имхо, похоже на "священные войны" - Админы VS Программеры...
ну а если, есть желание засветиться перед своими преподавателями, что мешает им по дискете с приватным ключём выдать?
Так тебя сразу педагоги, с положительной стороны запомнят, впрочем, админы запомнят тоже...
ну а если, есть желание засветиться перед своими преподавателями, что мешает им по дискете с приватным ключём выдать?
Так тебя сразу педагоги, с положительной стороны запомнят, впрочем, админы запомнят тоже...
Light Whisper
Новичок
мда, если админ в состоянии осуществить подобный перехват, то история ему не нужна... поверь
php4all
Guest
С., ты вообще понимаешь в чём состоит проблема и читаешь что
люди здесь пишут или только свою идею хочешь протолкнуть?
Прочти заново все сообщения, если ещё не вник в суть проблемы.
NiGHT, почему молчишь?
люди здесь пишут или только свою идею хочешь протолкнуть?
Прочти заново все сообщения, если ещё не вник в суть проблемы.
NiGHT, почему молчишь?
С.
Продвинутый новичок
php4all, вот в чем суть проблемы:
1) Админы не должны видеть вопросы заранее.
2) Админы не должны иметь возможность подправить ответы.
Люди здесь пишут, как бы удачнее их закодировать. А я предлагаю категорически иной подход. Причем NiGHT даже упомянул, что у преподавателе может быть отдельный компьютер, где будут готовиться вопросы (и проверяться ответы я полагаю).
Ну? Въезжай же!
Или выезжай из колеи!
Mentos - свежее решение!
-~{}~ 11.08.06 22:56:
Даже планировать съемный диск, как сетевое устройство не надо. Пришел преподаватель, вставил флешку в любую станцию, запустил upload вопросов на сервер. Время пошло, тест начался.
По окончанию теста, download ответов на флешку и вынимает ее. Все, это главная копия! С ответами на сервере, делайте, что хотите.
Такой подход во много раз технически проще и надежнее всяких парных криптографических ключей на дискетах и прочей приблуды.
php4all
Guest
С., ты совершенно не понял в чём заключается проблема.
Проблема заключается в том, чтобы не дать информации выйти за пределы теста.
Это значит, что если они вопросы и ответы один раз смогут прочесть(и записать!),
то тест можно будет составлять заново, потому как он потом уже будет не актуален и
все будут знать как его решить. Это также значит, что нужно будет искать новые вопросы для теста.
Я не говорю, что твоё решение плохое, но оно для решения проблемы не подходит.
Почему оно не подходит об этом тебе уже ответил StUV в своём последнем посте.
Проблема заключается в том, чтобы не дать информации выйти за пределы теста.
Это значит, что если они вопросы и ответы один раз смогут прочесть(и записать!),
то тест можно будет составлять заново, потому как он потом уже будет не актуален и
все будут знать как его решить. Это также значит, что нужно будет искать новые вопросы для теста.
Я не говорю, что твоё решение плохое, но оно для решения проблемы не подходит.
Почему оно не подходит об этом тебе уже ответил StUV в своём последнем посте.
php4all
Guest
Чувство юмора у тебя я вижу есть!Но причём здесь это? Дело в том что вопросы будут у всех разные и
никто их не запомнит за один раз. А тем более потом не востановит из памяти.
Да и ответы они верные тоже не будут знать.
Единственная лазейку информации, которую могут позволить себе студенты это
взять на экзамен с собой сканирующее устройство(миниатюрное) или фотоаппарат,
но это уже черезчур загнуто!
А решение проблемы я уже писал до этого - про замену серверной системы на время экзамена.
И криптографии никакой не надо. Единственное что им продётся сделать - каждый раз помогать учителю,
который не шарит в этом, заменять серверную систему на серверную систему для тестов.
NiGHT
Новичок
Просто впитываю информацию. Большинство мыслей уже на 1 странице высказали. Теперь спорим какой лучше. Если честно, то Я думаю что PHP и MySQL не имеют средств защиты. Просто они так построены. Думаю это неправильно выбранный инструментарий. Точнее сказать так: Правильно выбранный для теста и неправильно выбранный для защиты. Тут все зависит от лени и честности админа. Если захочет, то сервер в его руках и ничего не поможет. Против spyware прог вообще говорить нечего.
Думаю есть такие варианты:
1. Менять язык.
2. Заводить изолированную машину. Как вариант можно построить саморазворачивающийся комплекс типа Денвера или загрузочную компаху с виндой типа WinPE.
3. Подкреплять юридически (тасовать админов, вводить правила о защите).
4. Не писать описаний к системе, так ее будет сложнее открыть.