Ahojte, dokáže moodle monitorovať každý pohyb na obrazovke? myslím tým otvorenie nového okna, zdielanie obrazovky? Príde mi to celkom nereálne. Veľa ľudí mi tvrdí že to zaznamenáva úplne všetko. Bez použitia VPN... ďakujem
Toto aj mne niekto povedal, ale neviem príde mi to kus ako blbosť. Ak by to totiž bolo reálne príde mi to ako mega zásah do súkromia človeka. Väčšinou na zdielanie obrazovky atd sa vyžaduje súhlas. Budem túto diskusiu monitorovať, či ma niekto vyvedie z omylu...
Tak minimálne by to používateľ mal potvrdiť, ak by to bola pravda, že to sleduje fakt všetko. V opačnom prípade by to bolo asi tak legit ako špehovať niekoho cez webku.
Musel som si síce pozrieť čo to je, ale podľa popisu, že je to open source appka bežiaca na PHP serveri mi príde veľmi nepravdepodobné že by dokázala zaznamenávať činnosť na klientskom zariadení. Vylúčiť sa to nedá, tak ako sa to nedá vylúčiť pri žiadnom softwari, preto treba byť vždy prezieravý a radšej predpokladať že aplikácia ťa o súkromie oberá, pokiaľ nevieš dokázať opak, lebo súkromné dáta sú cennejšia komodita než zlato, ropa, diamanty...
Lenže! Tento software je open source, každý si môže naštudovať zdrojový kód, je tvorená komunitne, a je veľmippravdepodobné že akýkoľvek škodlivý kód by bol ľuďmi odhalený veľmi rýchlo. O kompletnom monitorovaní činnosti na zariadení bez kontroly užívateľa som po (zbežnom) prečítaní dokumentácie nenašiel nič.
Na tvojom mieste by som sa pýtal viac informácií od tvojich zdrojov, keďže ti "veľa ľudí" povedalo túto vec, zistiť či tomu veria tiež preto lebo im to povedalo "veľa ľudí", až sa nakoniec príde na to že icjnto nepovedalo veľa ľudí ale o. Tom len niekto teoretizoval a ako senzácia sa to roznieslo a nafúklo, asi ako vždy.
Je ale múdry postoj byť opatrný, len treba vedieť kam je rozumné a efektívne v tomto upriamovať svoju pozornosť. Bežný užívateľ má v telefóne desiatky appkiek ktoré majú neopodstatnené privilégiá kedykoľvek odfotiť, nahrávať zvuk, snímať obrazovku a posielať dáta na server úplne v tichosti a nikto to nerieši, lebo veď "nemá čo skrývať" a "prečo by niekto riešil práve mňa".
Ale strach že open source platforma na zakladanie eduktívnych portálov, ktorej kód beží na vzdialenom serveri, ti zbiera všetky dáta bez tvojho vedomia? Nevylučujem to, ale je to pritiahnuté za vlasy ešte viac než sa aj bežnému skeptickému človeku môže zdať
A teda, siete, bezpečnosť a kryptografia sú môj život, a napriek tomu som akosi nepochopil nakoľko relevantná by v tejto otázke mala byť VPN?
Predpokladám že myslíš ten moodle ktorý využívajú školy ? Asi ches odrbavat pri skúške Ak je to open-source tak to môže byť kľudne že zaznamenava aj že nezaznamenava lebo teoreticky a aj prakticky si to každá škola môže upraviť po svojom. To že je to PHP je úplne nepodstatné ak to nacitava nejaké JS skripty ktoré ťa môžu monitorovať. Najlepšie je si to overiť pri otvorenom teste nejakom a sledovať aktivitu (aké requesty sa odosielajú).
A ak to také skripty načítava tak ich zmaz alebo zablokuj alebo to už trochu komplikovanejšie a trebalo by to mať pozrete čo to posiela , tak by sa dalo podsúvať nejaké fake data že nič neotváras
@mnichovcan myslíš že cez js dokážeš zaznamenávať všetko čo sa deje v kompe? Nie telemetriu webu, ale všetko čo spomínala? Nové okná, vzdialená plocha atď? To je mi naozaj novinka.
Že je to PHP - nejde o konkrétny jazyk, ale prišlo mi to relevantné preto, že je to serverová a nie klientská appka, preto je povedal by som, menšia šanca RCE expoitov atď, predsa ten kód nebeží na jej zariadení, ktoré z neho dostáva iba vystup, a akýkoľvek klientský kód (js) je obmedzený iba na runtime v ktorom bol spustený (konkrétna doména v prehliadači).
Vravím že do istej miery únik je riziko úniku dát VŽDY možné, ale má to isté hranice. BIRDZ by tiež mohol "monitorovať" úplne všetko čo na Birdzi robíme, to je ale bežným rizikom užívania softwaru.
Keď chceš mať software ktorému veríš, musíš si ho napísať sám.
A ak teda má ísť o školský počítač ktorý má monitorovať činnosť aby sa zabránilo podvádzaniu, tak samozrejme že to môže byť hocijako nastavené to je úplne jedno či tam je moodle alebo nie.
Ja som túto otázku a situáciu pochopil tak, že či človeku na jeho vlastnom počítači hrozí únik dát ak sa pripojí na appku moodle bežiacu na vzdialenom serveri. Školský počítač môže byť nakonfigurovaný akokoľvek a ako študent bežne nemáš práva to ani zistiť, ani zmeniť.
@wewo ide o to, že teraz pre koronu robíme skúšky cez ten moodle z domácich zariadení ... a školy postrašili študentov, že budú monitorovať všetku aktivitu na našich pc (preto aby sme nepodvádzali) ... ale bez povolenia zdieľania obrazovky to nie je možné ... výsledok = už mám 3 Áčka bez učenia a nikto nemal nič proti
@fridca a ty sa napájaš niekam cez prehliadač, na webovú adresu, kde predpokladám škola má bežiacu moodle aplikáciu v ktorej máš robiť testy, áno?
A otázka je či vedia vidieť tvoju plochu?
Webové aplikácie tvorím cez 10 rokov (kedysi aj v PHP, dnes najme v tiež spomínanom JS) a tvrdím že je to extrémne nepravdepodobné a vlastne si ani neviem predstaviť ako by to mohlo fungovať, ale budem rád ak mi to niekto z tých ľudí čo tvrdia že to tak je, vysvetlia. Skôr mi to znie iba ako strašenie.
Vieš povedať k tomu ešte niečo? Musíš si na to do kompu nainštalovať nejaký software aby si sa mohla napojiť? Alebo aspoň rozšírenie do prehliadača alebo niečo? Či fakt iba cez prehliadač sa napájaš na ich web?
@r4ptor tak si to napísal skôr než ja, že ide podľa všetkého o strašenie. Tým ale nechcem vyzývať k podvádzaniu...
Pride mi úplne nereálne aby mali školy technické prostriedky a ľudí na to aby dokázali sami tak modifikovať iný sw ani potajomky monitoroval všetko na klientskych kompoch, cez prehliadač a js, a bez vyzvania k povoleniu.
Ak sa pripojíš cez VPN na školskú sieť, môžu vidieť všetky requesty na všetky servery, to áno! Minimálne ich domény, takže zistia ak niečo napr. googliš. Ale nevidia tvoj komp, nevidia kde máš myš, atď, vidia iba komunikáciu počítačov v sieti.
@wewo Áno máš pravdu keď odmyslíme nejaké diery tak JS neodmonitoruje čo robí na druhej karte. Napísal som to rýchlo a nezamyslel som sa. Jej aktivitu si môžu nahrať len na tej jednej stránke tak ako to robia rôzne analytics. Ale predsa ma napadá jedna vec ktorá neviem či by teda mohla fungovať. Ale ak prepnes tab a ten kde je test otvoreny dostane nižšiu prioritu nieje mozne ak by ten tab z testom mal implementovany nejaký timer , ten by sa tým zneaktivinil ? Viem že niekedy som mal taký problém tuším pri socketoch že na neaktivnom tabe nefungovali. Bolo to celkom dávno nepamätám si presne kde bol problém , ale ma to tak napadlo že tým by teoreticky šlo zistit či má druhý tab. Ale možno je to hlúposť
@mnichovcan vselico by sa dalo, ale zisit ci mas tab, resp. document z DOM aktivny sa da aj bez takychto "hackov", presne na to je definovana cela specifikacia so sirokou podporou prehliadacov:
Ale tak to su podmienky za ktorych uznaju ze clovek na teste podvadzal? Ak nema nonstop otvoreny iba ten jeden jediny tab? To by si snad nemohli dovolit. Ale requesty na wiki, stranky na ktorych su tahaky atd, to uz si viem predstavit, na to ale treba tu VPN.
Vzdy si to mozes pozriet cez mobil cez siet operatora a nepridu na nic.
@wewo To už bola len taká myšlienka. Samozrejme že je to blbosť aby podľa tohto uznávali. Už keby to chceli spravit ťažké tak najjednoduchšie je dať čas na test tak aby na každú otázku bolo v priemere len pár sekúnd to už potom je ťažšie aj vyhľadávať.
@mnichovcan oni dokážu dať aj logické otázky, kde zistia či ten človek tomu fakt rozumie, alebo je len fakticky naučený/resp. odpisuje, odčítava...
Pre učiteľov to nebude až taký problém, akurát nebudú dávať Áčka, keď nebudeš vedieť sám od seba odpovedať.
a nie je jednoduchsie, ked uz potrebujes ojebavat, si napisat vycuc z uciva a prilepit si ho na stenu za stol alebo daco? Aby si nemal paranoiu ze ta dakto sleduje?
Inac pri technickej zrucnosti konkretne mojich profesorov by som celkom pochybovala, ze toto bude mozne, ale neviem, mozno ine skoly maju mladsich a zdatnejsich vyucujucich
@wistingher tuším je ten systém urobený tak, že tam je možné dať len test a,b,c,d,e,f s 1 správnou odpoveďou ... je to ošetrené len časom ... stačí ti mať všetky učebné materiály v pdf formáte a vyhľadáš všetko cez F3 ... celkom ma baví pozerať ako bifľoši z triedy nedávajú skúšky a ja mám za A, konečne sa to obrátilo a nejde tu o šprtanie sa, ale o šikovnosť
@r4ptor hejj, to je síce pekné, neviem kde študuješ, ale ja online test kde by som mohla vyčítať nejaké veci z skript som ešte asi ani nemala... ctrl+f strata času, ani tak sa k ničomu nedopátram ... Takže @wistingher má pravdu @staphylococcus k paranoji to má ďaleko, je to (ne)overený fakt...
No pointou celého je, že tie veci proste potrebujem s niekym v rýchlosti prediskutovať, nemám čas na fotenie, hľadanie v pdf mi nepomôže, hľadať to v ďalšom zariadení mi je tiež naprd...
Samozrejme, ze sa to da... Nepotrebuje ziadne povolenia, lebo nesleduje tvoj pocitac, iba to, kolko a ake taby mas otvorene, ci si opustila aktualny tab s testom, ci si nerobila print screen atd.. Ono na zaciatku testu by mali byt podmienky, ze pocas testu nemozes pozerat nieco ine a nemozes opustit dany tab.. bezne robim pohovory, kde dame test cez glider (kde dokonca mame moznost requestovat zapnutu webku) a pri vysledkoch vidno cely report co ten clovek pocas testu robil ( otvorene taby, kolko casu stravil nad otazkou, atd a na zaver je celkovy vypocet,do akej miery test fejkoval)... To ze niekto ofejkuje test a prejde este neznamena, ze to nema cviciaci v reporte... Tiez predpokladam, ze pustaju takmer kazdeho, kedze nikto ti nezabrani mat mobil alebo poznamky na stole... A keby to chceli brat ozaj seriozne,tak daju nejaky 100 otazkovy test s random vyberom moznosti na nejakych 45 minut (aby nebol cas hladat)...
@r4ptor nemas pravdu... Moodle podporuje otazky s 1 spravnou odpovedou, ale aj lubovolny pocet spravnych odpovedi (0 az pocet otazok) , podporuje zaroven nahodne generovanie otazok a aj odpovedi ( pre jednu otazku ma system napr. 10 odpovedi, kde su 3 spravne a 7 nespravnych a ty dostanes 5 nahodne vybranych)... Moodle je oblubeny prave pre to... (Btw na mojej vyske som mal väcsinu skusol cez.moodle )
A samozrejme sa da zistit focus na tab a ci je web na full screen... ( A teda vsetko sa da poslat do reportu, ktory sice na 100% neodhali kazdeho podvodnika, ale tie take hlupe pokusy zisti )
Das si bluetooth sluchadlo do ucha alebo mini sluchadlo, zapnes hovor, ci uz cez messenger, alebo inu appku, ten na druhej strane ti bude radit a nemusis riesit taby
Roleta je špeciálny inkognito mód, ktorým skryješ obsah obrazovky pred samým sebou, alebo inou osobou v tvojej izbe (napr. mama). Roletu odroluješ tak, že na ňu klikneš.
28 komentov
Musel som si síce pozrieť čo to je, ale podľa popisu, že je to open source appka bežiaca na PHP serveri mi príde veľmi nepravdepodobné že by dokázala zaznamenávať činnosť na klientskom zariadení. Vylúčiť sa to nedá, tak ako sa to nedá vylúčiť pri žiadnom softwari, preto treba byť vždy prezieravý a radšej predpokladať že aplikácia ťa o súkromie oberá, pokiaľ nevieš dokázať opak, lebo súkromné dáta sú cennejšia komodita než zlato, ropa, diamanty...
Lenže! Tento software je open source, každý si môže naštudovať zdrojový kód, je tvorená komunitne, a je veľmippravdepodobné že akýkoľvek škodlivý kód by bol ľuďmi odhalený veľmi rýchlo. O kompletnom monitorovaní činnosti na zariadení bez kontroly užívateľa som po (zbežnom) prečítaní dokumentácie nenašiel nič.
Na tvojom mieste by som sa pýtal viac informácií od tvojich zdrojov, keďže ti "veľa ľudí" povedalo túto vec, zistiť či tomu veria tiež preto lebo im to povedalo "veľa ľudí", až sa nakoniec príde na to že icjnto nepovedalo veľa ľudí ale o. Tom len niekto teoretizoval a ako senzácia sa to roznieslo a nafúklo, asi ako vždy.
Je ale múdry postoj byť opatrný, len treba vedieť kam je rozumné a efektívne v tomto upriamovať svoju pozornosť. Bežný užívateľ má v telefóne desiatky appkiek ktoré majú neopodstatnené privilégiá kedykoľvek odfotiť, nahrávať zvuk, snímať obrazovku a posielať dáta na server úplne v tichosti a nikto to nerieši, lebo veď "nemá čo skrývať" a "prečo by niekto riešil práve mňa".
Ale strach že open source platforma na zakladanie eduktívnych portálov, ktorej kód beží na vzdialenom serveri, ti zbiera všetky dáta bez tvojho vedomia? Nevylučujem to, ale je to pritiahnuté za vlasy ešte viac než sa aj bežnému skeptickému človeku môže zdať
A teda, siete, bezpečnosť a kryptografia sú môj život, a napriek tomu som akosi nepochopil nakoľko relevantná by v tejto otázke mala byť VPN?
Že je to PHP - nejde o konkrétny jazyk, ale prišlo mi to relevantné preto, že je to serverová a nie klientská appka, preto je povedal by som, menšia šanca RCE expoitov atď, predsa ten kód nebeží na jej zariadení, ktoré z neho dostáva iba vystup, a akýkoľvek klientský kód (js) je obmedzený iba na runtime v ktorom bol spustený (konkrétna doména v prehliadači).
Vravím že do istej miery únik je riziko úniku dát VŽDY možné, ale má to isté hranice. BIRDZ by tiež mohol "monitorovať" úplne všetko čo na Birdzi robíme, to je ale bežným rizikom užívania softwaru.
Keď chceš mať software ktorému veríš, musíš si ho napísať sám.
Ja som túto otázku a situáciu pochopil tak, že či človeku na jeho vlastnom počítači hrozí únik dát ak sa pripojí na appku moodle bežiacu na vzdialenom serveri. Školský počítač môže byť nakonfigurovaný akokoľvek a ako študent bežne nemáš práva to ani zistiť, ani zmeniť.
Začínam sa trošku vo vašej konverzácii strácať
Nejde o školský počítač, ide o môj vlastný..
A otázka je či vedia vidieť tvoju plochu?
Webové aplikácie tvorím cez 10 rokov (kedysi aj v PHP, dnes najme v tiež spomínanom JS) a tvrdím že je to extrémne nepravdepodobné a vlastne si ani neviem predstaviť ako by to mohlo fungovať, ale budem rád ak mi to niekto z tých ľudí čo tvrdia že to tak je, vysvetlia. Skôr mi to znie iba ako strašenie.
Vieš povedať k tomu ešte niečo? Musíš si na to do kompu nainštalovať nejaký software aby si sa mohla napojiť? Alebo aspoň rozšírenie do prehliadača alebo niečo? Či fakt iba cez prehliadač sa napájaš na ich web?
Pride mi úplne nereálne aby mali školy technické prostriedky a ľudí na to aby dokázali sami tak modifikovať iný sw ani potajomky monitoroval všetko na klientskych kompoch, cez prehliadač a js, a bez vyzvania k povoleniu.
Ak sa pripojíš cez VPN na školskú sieť, môžu vidieť všetky requesty na všetky servery, to áno! Minimálne ich domény, takže zistia ak niečo napr. googliš. Ale nevidia tvoj komp, nevidia kde máš myš, atď, vidia iba komunikáciu počítačov v sieti.
» www.w3.org/TR/page-visibil...
Ale tak to su podmienky za ktorych uznaju ze clovek na teste podvadzal? Ak nema nonstop otvoreny iba ten jeden jediny tab? To by si snad nemohli dovolit. Ale requesty na wiki, stranky na ktorych su tahaky atd, to uz si viem predstavit, na to ale treba tu VPN.
Vzdy si to mozes pozriet cez mobil cez siet operatora a nepridu na nic.
Pre učiteľov to nebude až taký problém, akurát nebudú dávať Áčka, keď nebudeš vedieť sám od seba odpovedať.
Inac pri technickej zrucnosti konkretne mojich profesorov by som celkom pochybovala, ze toto bude mozne, ale neviem, mozno ine skoly maju mladsich a zdatnejsich vyucujucich
@staphylococcus k paranoji to má ďaleko, je to (ne)overený fakt...
No pointou celého je, že tie veci proste potrebujem s niekym v rýchlosti prediskutovať, nemám čas na fotenie, hľadanie v pdf mi nepomôže, hľadať to v ďalšom zariadení mi je tiež naprd...
samotne "glider" mi najde klzaky, tie lietadla bez motora.
a "glider remote screen" mi najde RC klzaky na ovladanie s obrazovkou
rad by som vedel ako to funguje, a ustreli mi hlavu ak iba cez prehliadac cez JS
» developer.mozilla.org/en-US/docs/Mozi...
Popripade ja by som to riesil cez povinne instalovatelny chrome extension...