总阅读量:

⭐⭐⭐ Spring Boot 项目实战 ⭐⭐⭐ Spring Cloud 项目实战
《Dubbo 实现原理与源码解析 —— 精品合集》 《Netty 实现原理与源码解析 —— 精品合集》
《Spring 实现原理与源码解析 —— 精品合集》 《MyBatis 实现原理与源码解析 —— 精品合集》
《Spring MVC 实现原理与源码解析 —— 精品合集》 《数据库实体设计合集》
《Spring Boot 实现原理与源码解析 —— 精品合集》 《Java 面试题 + Java 学习指南》

摘要: 原创出处 CSDN(ID:CSDNnews) 「孙胜」欢迎转载,保留摘要,谢谢!

🙂🙂🙂关注**微信公众号:【芋道源码】**有福利:

  1. RocketMQ / MyCAT / Sharding-JDBC 所有源码分析文章列表
  2. RocketMQ / MyCAT / Sharding-JDBC 中文注释源码 GitHub 地址
  3. 您对于源码的疑问每条留言将得到认真回复。甚至不知道如何读源码也可以请教噢
  4. 新的源码解析文章实时收到通知。每周更新一篇左右
  5. 认真的源码交流微信群。

整理 | 孙胜

出品 | CSDN(ID:CSDNnews)

众所周知,校园管理系统大多Bug满满,且无比卡顿。其中有部分原因是学校IT预算有限,导致系统优化不够完善。但你能想到吗,有一个花费7.5亿元研发资金的校园系统,菜单栏竟然没办法打开

近日,据外媒Wired报道,几位瑞典家长因嫌弃官方耗费巨资打造的校园系统太“烂”,决定自己开发一款开源替代软件,结果该开源App却被官方认为非法访问个人信息,并对这些家长提起诉讼

1、耗资7.5亿打造的"无用"系统

据悉,该系统名为Skolplattform,是瑞典政府花费了超过10亿瑞典克朗(约7.5亿人民币)打造的,于2013年正式投入使用。

Skolplattform由三个不同的部分组成,包含18个单独的模块,由5个外部公司共同维护。这个系统已经被600所幼儿园和177所学校所使用,每个老师、学生和家长都有独立的登录账号。该平台原先是用来连接全市的50万名儿童、教师和家长,方便学生家长通过这个平台,查看自家孩子出勤状况、学校日历和活动、音乐会、自助餐厅供应的食物等。

不过令许多家长感到愤怒的是,尽管该系统花费高昂,但未能达到其最初设计的目标。很多家长和老师都抱怨Skolplattform实际使用效果并不好,抱怨该系统不仅复杂性,还非常卡顿。于是他们纷纷在安卓应用商店上抵制Skolplattform,因此Skolplattform在安卓应用商店里平均得分仅有1.2星(满分为5星)。

此前有一个家长还曾在推特上发了印有“Skrota Skolplattformen”字样的帽子设计图,暗讽"Skolplattformen垃圾",他还开玩笑说他应该在接孩子放学时戴上这顶帽子。

除此之外,Skolplattform身上还有"IT灾难"的标签。据了解,在2020年瑞典数据监管机构就发现Skolplattform存在严重的安全漏洞,对其处以400万瑞典克朗(约合人民币近300万)的高额罚款。该漏洞不仅会暴露数十万家长、儿童和教师的个人信息数据,甚至某些情况下,用户还可以通过Google搜索访问泄露者的个人信息,不过目前该漏洞已修补。

2、极客父母自己动手

直到2020年10月23日,那位发推特暗讽Skolplattform垃圾的家长实在无法忍受继续使用Skolplattformen,他决定亲自动手开发一个简单易用的App。据了解这位家长名为Landgren,是瑞典一家知名公司的CEO。

于是在接下来的几周里,除了Landgren ,还有另外两名家长Johan Öbrink和Erik Hellman也参与到这个工作中。他们三人首先制定了一个计划,他们将创建Skolplattform的开源版本Öppna Skolplattform,并将其作为应用程序发布在网上,供斯德哥尔摩其他地方的父母使用。

然后该团队打开Chrome开发者工具,登录Skolplattform,并记下其中所有URL和有效负载,获取了调用平台私有API的代码并构建了应用包,以便该程序可以在手机上运行。最终于2021年2月12日Öppna Skolplattform被发布在GitHub(https://github.com/kolplattformen/skolplattformen)上,Landgren开发团队表示,他们对Skolplattform平台的API进行了逆向工程,Öppna Skolplattform所有的代码均遵循开源许可条例,允许任何人使用这些代码,并强调Öppna Skolplattform将为父母和监护人创造更简单、更快和更安全的体验。

来源于网络

3、官方封锁打压

尽管Landgren开发程序出发点是善意的,但是Landgren等人行为并不被官方认可。

在接下来的八个多月时间里,斯德哥尔摩市政府都在试图关闭这一开源应用程序,同时官方还警告家长们不要使用这款替代应用,表示该应用可能会非法访问人们的个人信息。此外官方还向数据保护机构报告了该应用程序,要求调整Skolplattform平台的底层代码,以中断应用程序的服务,但是Öppna Skolplattform开发团队并未屈服,他们也通过更新版本反击官方“封锁”,据悉在今年3月份Öppna Skolplattform更新高达7次之多。

直到今年4月份,斯德哥尔摩市宣布将让警方介入,警方声称该应用程序及其联合创始人可能存在泄露数据等违法犯罪行为,还要求调查人员审查该应用程序的工作原理。

虽然面临官方封锁打压,但是Öppna Skolplattform的受欢迎程度一直上升,其下载量突破了12500次,平均评分为4.2,远高于Skolplattform的1.2。Landgren表示:“目前有40多人致力于维护和开发这款应用程序,这群"志愿者们”不仅发现开源系统Bug,还开发了搜索功能,并将应用程序翻译成不同的语言版本。“

值得注意的是,这款新应用除了比使用Skolplattform更加方便以外,两者之间没有任何的区别。家长们还是需要使用Skolplattform账号登录,然后家长依旧可以通过Skolplattform API查看的孩子的信息,比如学校日历和活动、音乐会、学生的每日日程安排、教师的通知(链接到成绩和新闻更新)、自助餐厅供应的食物等。

来源于网络

对于这些信息是否违规,”Öppna Skolplattformen的联合创始人之一Öbrink 解释说:“我们展示的一切都是公开的公共信息。比如当显示学生的成绩时,它们是通过应用程序内浏览器显示的,应用程序无法访问任何数据。”

Öbrink 还强调,Öppna Skolplattformen团队曾与市政府举行了会议,允许官员在会议上获取他们的代码并使用他们的应用程序版本。但是那些官员不想与他们合作,甚至不想与他们讨论合作,他们只希望警方能‘惩罚"我们。

令人意外的的是,今年8月份,斯德哥尔摩市警方宣布Öppna Skolplattformen使用的所有信息都是公开信息,未对用户隐私构成威胁。9月,斯德哥尔摩市政府也发布声明表示,Öppna Skolplattformen可以建立许可证,相当于对它已经认可了。不过这个消息让Landgren感到十分震惊,因为在政府宣布该声明不久前,Skolplattformen还再次阻止了Öppna Skolplattformen的访问。

对此,事件主人公Landgren依旧认为官方应该开放他们的API,以便公民可以构建适合他们的应用程序。同时他还希望到别的城市推广这款软件,从而帮助更多的家长都能使用这款App。

参考链接:https://www.wired.com/story/sweden-stockholm-school-app-open-source/

文章目录
  1. 1. 1、耗资7.5亿打造的"无用"系统
  2. 2. 2、极客父母自己动手
  3. 3. 3、官方封锁打压