学校的软件有多不好用,可能小伙伴们在上学期间已经有所体会了。回想起逢抢课学校系统必崩溃的日子,现在还感觉头皮发麻。当然有部分原因是学校IT预算有限,导致系统优化不够完善。但是谁能想到,有一个花费7.5亿元研发资金的校园系统,连菜单栏都打不开。
该系统名叫Skolplattform,是瑞典政府花费了超过10亿瑞典克朗(约7.5亿人民币)打造的,于2013年正式投入使用。Skolplattform由三个不同的部分组成,包含18个单独的模块,由5个外部公司共同维护。听起来是不是很厉害?来看一眼它在安卓商店用户评分——1星(满分5星)。
这个系统已经被600所幼儿园和177所学校所使用,每个老师、学生和家长都有独立的登录账号。该平台原先目标是让全市的50万名儿童、教师和家长学习和生活变得更方便轻松,帮助家长们通过这个平台,查看自己的孩子出勤状况等。
尽管表面来看政府和学校对该系统的开发和投入使用都十分用心,但是很多家长和老师都抱怨该系统的复杂性,纷纷在安卓应用商店上抵制Skolplattform。
2020年瑞典数据监管机构还发现Skolplattform存在严重的安全漏洞,对其罚款400万瑞典克朗。该漏洞会暴露数十万家长、儿童和教师的个人信息数据,还在某些情况下,网友甚至可以通过 Google 搜索访问被泄露者的个人信息,不过目前该漏洞已修补。
还有一个家长曾在推特上发了个帽子设计图暗讽Skolplattformen"垃圾”,还说他应该在接孩子放学时戴上这顶帽子。
程序员爸妈齐上阵
正是上文中做帽子的这位暴躁老哥,打响了改造Skolplattformen的“第一枪”。
他叫Landgren,是一位程序员,也是3个孩子的父亲,还是瑞典创新咨询公司Iteam的CEO。去年10月,他给市政府写信,请求查看该平台的API。在等待回信的期间,老哥登录了自己的账户,想看看这个系统是不是可以逆向工程。没想到琢磨了几个小时后,直接就能看到学校平台上的一些信息了。
这位老哥果断决定在原有的垃圾API上,构建一个新的API出来。他联合了另外两位码农家长Johan Öbrink和Erik Hellman,三人共同创建一个Skolplattform的新版本,并将其作为应用程序发布,让更多的家长使用。借助Chrome开发者工具,他们记下了Skolplattform的所有URL和有效负载,并获取了调用该平台的API代码并构建了一个包,以便它可以在手机上运行。
今年2月,Öppna Skolplattformen诞生了,所有代码都已在GitHub上开源。只有家长能使用这个新程序,功能和原有平台一致,用原有ID就能登录。售价为1欧元 (折合人民币约7.4元),下载量达12500次。
官方气到报警
家长们忙着自力更生,政府这边却急了,“你们这是非法行为!”接下来的8个月里,市政府都在尝试破坏或关闭这个开源程序,多次警告家长们不要再使用它,声称该程序会非法访问个人信息。
2月底,官方版本更新,阻止任何潜在个人数据被访问,让家长自制版API一度瘫痪。
3月,自制版也开始更新回应“阻击”,更新了7次。
4月份,警方介入了此事。
官方以数据泄露为由报了警,要求警方调查Landgren等开发人员及开源程序的工作原理。Landgren则表示“所显示的学生成绩来自程序中的内嵌浏览器,而程序本身是无法访问任何数据的。”老哥还表示,他们之前与市政府沟通时表示,官方可以使用新程序来代替原有版本。意思就是:你觉得我们的好不如干脆拿我们的替换你们的垃圾!
8月份,警方证实了Landgren一行人的清白。
9月,市政府发布声明表示,Öppna Skolplattformen可以建立许可证,但并没有具体执行。甚至就在不久前再次阻止了Öppna Skolplattformen的访问。
这一场“猫鼠之战”不知何时才会尘埃落定。
看完以上内容博酱只想说,世界之大无奇不有,不过这几位开发程序的父母还蛮酷的。谁说程序员只能在办公室敲代码,这不关键时刻大有用处!想学软件开发,就来北大青鸟中博!风里雨里 博酱等你报名~
(责任编辑:代码如诗) |