Lopetimme Abitissa käytettävien USB-muistitikkujen kirjoittamiseen käytetyn AbittiUSB-ohjelman jakelun vuosi sitten. Tätä ennen olimme jo vuosien ajan suositelleet muistitikkujen kirjoittamiseen balenaEtcher-ohjelmaa. Se on helppokäyttöinen, avointa lähdekoodia ja saatavilla useille eri käyttöjärjestelmille – kaiken kaikkiaan niin hyvä, että YTL:n oman AbittiUSB:n ylläpito tuntui verorahojen haaskaamiselta. AbittiUSB:n käyttö päättyi lopullisesti 20.6.2022. Ohjelma ei enää saa YTL:n palvelimelta tietoa …
Lue lisää…
oma.abitti.fi hidastelee – ongelma on korjattu 31.5.2022
Abitin verkkopalvelussa oma.abitti.fi:ssä on hitautta. Asiaa selvitellään parhaillaan ja väliaikatietoja päivitetään tälle sivulle. Maanantai 30.5. klo 11.10 Abitin verkkopalvelun taustalla oleva tietokanta on hidas. Selvitellään mistä kutsuista tulee kuormaa kannalle. klo 11.45 Tietokannalle ajetaan huoltotoimenpide, jolla yritetään korjata kannan suorituskykyä. klo 13.30 Huoltotoimenpide jatkuu edelleen. klo 14.28 Huoltotoimenpide on valmis, mutta palvelussa on edelleen hitautta. …
Lue lisää…
Abitista on korjattu kolme tietoturva-aukkoa 30.5.2022
Abitista on korjattu kolme tietoturva-aukkoa. Kriittisin haavoittuvuuksista on mahdollistanut hyökkäyksen oma.abitti -verkkopalvelun käyttäjää (esim. opettajaa) vastaan. Kaksi muuta haavoittuvuutta liittyivät koetilanteeseen. Kaikki ilmoitukset perustuvat Ylioppilastutkintolautakunnan ulkopuoliselta henkilöltä saatuun ilmoitukseen. Kokeen liitetiedostot oma.abitti.fi-verkkopalvelussa Oma.abitissa kokeen arvostelija voi palauttaa arvioidut ja arvostellut koetehtävät kokeen suorittajille. Palautus tapahtuu siten, että kokeen suorituksen yhteydessä suorittajalle lähetetään sähköpostilinkki, jota klikkaamalla …
Lue lisää…
Otteita tietoturvakumppanin lausunnosta 30.5.2022
Olemme arvioineet Ylioppilastutkintolautakunnan pyynnöstä YTL:lle toimitettujen haavoittuvuuskuvausten havaintojen vaikuttavuutta sekä suositelleet korjausehdotuksia haavoittuvuuksien paikkaamiseen Toimeksiannon aloituspalaverissa meille toimitettiin YTL:än saamat kuvaukset haavoittuvuuksista sekä haavoittuvuuksiin liittyvistä hyväksikäyttömenetelmistä. Haavoittuvuuskuvauksia hyödynnettiin arviointia tehdessä, mutta arvioinnin yhteydessä havaittiin myös laajempia haavoittuvuuksien hyväksikäyttömahdollisuuksia. Havaittuja hyväksikäyttömenetelmiä ovat esimerkiksi liitetiedostojen hyödyntäminen tietojen kalasteluun, jossa käytetään hyväksi oma.abitti.fi -domainin luotettavaa asemaa. Haavoittuvuusanalyysia suoritettaessa …
Lue lisää…
Kuvakaappaus ei toimi vanhalla editorilla tehdyissä kokeissa (korjattu) 12.5.2022
Uusimmassa Abitti-versiossa (ABITTI2216Z) olevan virheen vuoksi kuvakaappaukset eivät toimi niissä vanhalla editorilla tehdyissä kokeissa, joita ei ole pystytty konvertoimaan uudeksi MEX-formaatiksi. Nämä kokeet voi tunnistaa vanhan editorin esikatselunäkymästä. Jos esikatselussa näkyy teksti “Kokeen ulkoasu ei vastaa ylioppilaskokeita”, kuvakaappaukset eivät toimi uusimmalla Abitti-versiolla. Kuvakaappaukset toimivat Bertalla tehdyissä kokeissa ja niissä kokeissa, jotka on voitu konvertoida MEX-formaattiin. …
Lue lisää…
Bertta-demon tallenne 15.4.2022
13.4. järjestetyn Bertta-demon tallenne on katsottavissa Youtube-videopalvelussa.
Vanhan koeformaatin kokeiden kopioinnissa ollut ongelma on korjattu 5.4.2022
Vanhalla editorilla tehdyissä kokeissa oli viikonloppuna ja alkuviikosta ongelma, jonka seurauksena kokeiden suorittajat eivät saaneet liitettyä kuvakaappauksia kokeen vastauslaatikkoon. Vikaa ei ilmennyt Bertalle tehdyissä kokeissa. Ongelma on korjattu tänään klo 12.00. Tätä ennen oma.abitista ladatut koepaketit on ladattava uudelleen, jotta vastausruudut toimivat halutulla tavalla. Olemme erittäin pahoillamme tästä ohjelmavirheestä kaikille Abitin käyttäjille aiheutuneesta lisätyöstä.