Руководству Высшей Школы Экономики

LMS опасна и должна быть заменена

Как вы все знаете, в Высшей Школе Экономики действует так называемая LMS - электронная система обеспечения учебного процесса. Введение такой системы - хорошее и прогрессивное решение, за которое наше руководство можно похвалить. Подобные системы уже давно используются и в западных вузах, и во множестве отечественных.

И все бы ничего, но система имеет ряд недостатков, из-за которых использовать ее становится как минимум неудобно, а в ряде случаев - просто опасно.

Тем, кто не хочет читать большой текст, перегруженный терминами, советуем перейти сразу к концу списка.

Остальным же мы в подробностях опишем, за что мы так не взлюбили LMS.

1. Система неудобна.
Да, конечно, привыкнуть можно к чему угодно, в том числе и к ужасному, непродуманному интерфейсу. Но зачем привыкать к плохому? Попробуйте-ка вспомнить, сколько минут вашей жизни вы пользовались LMS без ощущения, что систему написали явно не люди и явно не для людей?
Вспомним также мелкие недочеты реализации: если два человека, скажем, Андреев Антон и Андреев Александр отправят свои работы преподавателю, в системе их файлы будут иметь одинаковые имена - andreev_a, что может привести к путанице.

2. Система "дырявая" насквозь.
Используемая в LMS система управления контентом eFront имеет множество мелких багов, небольших XSS-уязвимостей и крупных дыр, позволяющих осуществить SQL-инъекции, повысить привилегии или загрузить в систему произвольный PHP-код. Убедитесь в этом: зайдите на google.ru и наберите "efront exploit". Вашему взору предстанут десятки страниц, где будут описаны в подробностях методы взлома, уязвимости и будут даны полные инструкции, следуя которым систему сможет взломать даже школьник.
Все еще не верите, что LMS уязвима? Считаете, что все это под силу только матерым ребятам, которые помнят сотни команд консоли наизусть и спят в обнимку с клавиатурой? Тогда зайдите в систему и в поле "Поиск" введите что-нибудь, что оканчивается на кавычку, например qwerty' Ну как? Если сформировать более сложный запрос, то сможете вытянуть из системы содержимое практически любой таблицы из базы данных. Основы SQL - это все, что для этого надо знать.
Скажем больше, в системе дыр, позволяющих провернуть такой трюк, сразу несколько, и по каждой из них есть информация в интернете. Чтобы воспользоваться ими, не нужно даже быть зарегистрированным в системе!
Наконец, LMS имеет ряд уязвимостей, позволяющих повысить привилегии и/или заставить сервер выполнить произвольный PHP-код. Это означает, что злоумышленник может сделать с системой что угодно, начиная от исправления собственных и чужих оценок, заканчивая модификацией её под свои нужды.
А сделать это, как мы уже говорили, может кто угодно. Особенно если учесть, что исходные коды системы выложены в интернете.

3. Система собирает персональные данные.
В LMS предусмотрен такой механизм хранения личных сообщений и персональных данных, при котором вся информация (кроме паролей) хранится в незашифрованном виде в таблицах базы данных. Тем самым администрация получает возможность читать личные сообщения всех пользователей системы и может установить над ними поистине тоталитарный контроль. А если учесть пункт 2, то мы приходим к выводу, что такими возможностями оказывается наделен любой человек, способный вскрыть систему.
Добавим ещё сюда так называемый механизм отслеживания "запрещенных слов". Любое обращение к системе (будь то отправка сообщения или ответ на тест) фиксируется в специальном "черном" списке, если содержит хотя бы одно из "запрещенных слов". Нам неизвестно, для чего используется такая методика, однако очевидно, что адаптировать ее под проведение цензуры - дело нескольких минут.

Вот так. Как видите, LMS есть за что не любить. И даже если исключить вопросы личной приязни/неприязни, это не отменяет того _факта_, что система к использованию в учебном процессе _полностью_ непригодна.

Мы, студенты Высшей Школы Экономики, не хотим учиться в неудобной, непродуманной, небезопасной системе.

Мы не хотим, чтобы отдельные личности, воспользовавшись несовершенством системы, исправляли себе оценки или проходили тесты. Хоть учеба и не компьютерная игра, но читеров здесь все равно никто не любит.

Мы не хотим, чтобы наши личные данные или наша личная переписка была доступна любому человеку "с улицы" или использовалась против нас.

Мы призываем руководство Высшей Школы Экономики:

1. Разобраться с тем, кто и почему допустил внедрение такой некачественной системы. За это наверняка были заплачены деньги, и притом немалые.

2. Как минимум - устранить описанные выше недостатки, а желательно - выбрать для внедрения другую систему.

Мы призываем преподавателей Высшей Школы Экономики:

1. По возможности отказаться от использования этой системы до тех пор, пока описанные выше проблемы не будут устранены. Это в ваших интересах.

2. Направить руководству ВШЭ свои предложения о том, как изменить сложившуюся ситуацию.

Мы призываем студентов Высшей Школы Экономики:

1. Обратиться к преподавателям с предложением отказаться от использования этой системы в ее нынешнем виде.

2. Поддержать нашу инициативу и подписаться под этим письмом.

Возможно, у вас есть к нам вопросы и претензии:

(?) Как уже доконала вся эта общественная возня с обращениями, протестами, открытыми письмами, митингами, а тут вы опять.
(!) Привыкайте. Либо привыкайте использовать систему, которая вам не нравится, обсуждая между собой, как же она ужасна, либо привыкайте к тому, что найдутся люди, которым такое положение дел не по душе.

(?) Вы занимаетесь пустой болтовней.
(!) Нет, мы выдвигаем конкретные проблемы и предлагаем их решать. Если это - пустая болтовня, то что тогда заявления нашего руководства?

(?) Вы только критикуете, ничего не предлагая.
(!) Мы предлагаем. И наше предложение - найти другую систему взамен eFront, либо написать ее самостоятельно, силами "вышки". Как компромиссный вариант, мы могли бы предложить обновить eFront до актуальной версии, но это не решило бы проблему с интерфейсом и с персональными данными, да и многие дыры оставило бы открытыми.

(?) Уже поздно что-то менять, система внедрена, переделывать ее будет слишком дорого или хлопотно
(!) Сбои, возникшие во время учебного года, могут обойтись дороже - как по деньгам, так и по человеческим ресурсам. Причем в таком случае проблемы могут возникнуть как у студентов, так и у преподавателей. Поэтому мы и пишем летом, когда есть еще время что-то изменить.

(?) Где ж вы раньше-то были, борцуны вы бестолковые?
(!) Учились. Терпели. Думали, что проблемы эти временные и хотя бы к лету их исправят. Но очевидно, что если эти проблемы не были решены без нашего участия за год, то думать, что они будут решены без нашего участия за полтора месяца - глупо.

(?) Что вы так паникуете? Систему же еще никто не взломал.
(!) Откуда вы это знаете? Информация о посещениях хранится в той же базе данных, что и информация о пользователях и личные сообщения. Хакеры могут удалить информацию о том, что они были в системе или пытались ее взломать.

(?) Но ведь инцидентов-то не было.
(!) Во-первых, откуда вы это знаете, вы следите за работой LMS? Во-вторых, когда будут и если будут, то будет уже поздно.

(?) Вы сами и есть хакеры, которые взломали систему, а теперь пытаетесь отвести от себя подозрения.
(!) Достаточно абсурдное предположение, учитывая, что, во-первых, никто никого не подозревал, а во-вторых, что хакеру гораздо выгоднее "залечь на дно" и, скажем, предлагать студентам за деньги исправлять оценки, чем высовываться в люди.

(?) Тогда откуда вы знаете столько подробностей о функционировании LMS?
(!) Вся информация, которую мы здесь выложили, открыта и общедоступна. Исходники системы eFront, основы LMS, выложены создателями на сайте sourceforge.net, а данные об уязвимостях есть, например, на securitylab.ru или exploit-db.com. Не нужно быть хакером, чтобы все это узнать. Нужно просто уметь пользоваться гуглом.

(?) У вас ничего не получится.
(!) У нас может получиться хоть что-то: руководство может к нам прислушаться и хотя бы задуматься о том, все ли они делают правильно. Это - тоже результат.

В любом случае хуже не будет.

Копия этого письма будет отправлена руководству ВШЭ и администраторам LMS. Вы также можете послать копию этого письма всем заинтересованным лицам.

Перепост приветствуется, равно как и конструктивные комментарии.

С уважением, нижеподписавшиеся