共计 2691 个字符,预计需要花费 7 分钟才能阅读完成。
无处不在的开源,为科技领域带来微小改革和翻新的同时,平安问题也成为寰球关注的焦点。最近,来自瑞典斯德哥尔摩市的程序员 Landgren,就因为看不惯自家孩子学校的 IT 零碎(Skolplattform),拉上其余家长一起重构了一个开源的版本 Öppna skolplattformen,由此引发了一场和市政府的“拉锯战”。
Landgren 是瑞典翻新征询公司 Iteam 的开发人员兼首席执行官,作为三个孩子的父亲,他每天都在破费贵重的工夫试图让斯德哥尔摩市的官网学校零碎 Skolplattform 失常运行,他心愿 Öppna Skolplattformen 的到来能改善 Skolplattform 失败的中央。
一场由“IT 劫难”校务零碎引发的拉锯战
而这个被称为“Skolplattform”的学校 IT 零碎,是由瑞典在 2013 年破费约 10 亿瑞典克朗(约 1.17 亿美元)洽购的,目前已在斯德哥尔摩市 600 所幼儿园和 177 所学校利用。该零碎由 18 个独立模块形成,有 5 个外包技术公司独特保护,次要用来注销缺勤、记录问题等,旨在让斯德哥尔摩 500000 多名学生、老师和家长的生存变轻松。
“但这个平台惟一的问题,就是它不起作用”,Landgren 评估称。
Skolplattform 耗资超过 10 亿瑞典克朗(约 1.17 亿美元),但未能达到其最后的指标。家长和老师埋怨该零碎的复杂性,该零碎的启动被推延,有报告称项目管理不善,并被称为 IT 劫难(Android 版本的应用程序均匀仅 1.2 星级。)
通过翻阅有数简单的菜单,Landgren 能够看到他的孩子们在学校做什么。在 2018 年 8 月推出两年后,Skolplattform 零碎始终是瑞典首都成千上万家长的眼中钉。“所有的用户和家长都很怄气,”Landgren 说,这个零碎体验十分差,比方弄清楚孩子们在健身器材里须要什么就是一件十分麻烦的事,还有“该怎么报告孩子生病这件事”几乎是一场噩梦。
Landgren 认为,Skolplattform 不应该是这样的。
2020 年 10 月 23 日,Landgren 在推特上公布了一款帽子设计,下面印有“Skrota Skolplattformen”字样,大抵翻译为“学校平台上的垃圾”。他开玩笑说,他应该在接孩子放学时戴上这顶帽子。几周后,戴着那顶帽子,他决定本人解决事件。他说:“出于我本人的挫败感,我刚刚开始创立本人的应用程序。”。
他写信给市政府官员,要求查看 Skolplattform 的 API 文档。在期待回复的同时,他登录了本人的账户,试图确定零碎是否能够进行反向工程。在短短的几个小时内,他发明了一些卓有成效的货色。“我的屏幕上有来自学校平台的信息,”他说。“而后我开始在他们蹩脚的 API 上构建 API。”
这项工作始于 2020 年 11 月底,正值斯德哥尔摩教育委员会因斯科尔平台的“重大缺点”而被处以 400 万瑞典克朗 GDPR 罚款几天后(过后,瑞典数据监管机构 Integritetsskyddsmyndigheten 发现该平台存在重大缺点,裸露了数十万家长、儿童和老师的数据)。在某些状况下,人们的个人信息能够通过谷歌搜寻取得(尔后,缺点已失去修复,上诉时罚款已缩小。)
在接下来的几周里,Landgren 与其余同为开发者的学校孩子父母联手策动了一个打算。他们将创立一个开源版本的 Skolplattform,并将其作为应用程序公布,供斯德哥尔摩各地丧气的家长应用。
在 Landgren 晚期工作的根底上,团队关上 Chrome 的开发工具,登录 Skolplattform,并记录所有 URL 和无效负载。采纳该代码调用平台公有 API 并构建了软件包,这样就能够在手机上运行,基本上在现有的 glitchy Skolplattform 上创立了一个层。
最终打造出了 Öppna Skolplattformen 开放式学校平台,该应用程序于 2021 年 2 月 12 日公布,其所有代码均在 GitHub 上以开源许可证公布。任何人都能够承受或应用代码,对如何应用代码简直没有限度。
开发者波及隐衷平安问题与市政府“对簿公堂”
但对于该开源程序 Öppna skolplattformen,市政府示意该新零碎可能会泄露数据隐衷、进犯版权,屡次正告并报警。
官网宣称,该应用程序及其联结创始人可能犯下了刑事数据泄露罪,并要求网络立功考察人员考察该应用程序的工作原理。这一行动令 Landgren 大吃一惊,他始终在与市政府官员会面,以解决人们对该应用程序的担心。
Landgren 示意,ÖPPNA SKOLPLATTFORMEN 不是一个简单的应用程序。尽管官网的学校平台是为瑞典首都参加教育的每个人建设的——200000 名家长、23500 名学校工作人员和 140000 名学生,但它的开源代替计划只针对家长。而这款售价 1 欧元的应用程序在 iPhone 和 Android 上下载了约 12500 次(均匀 4.2 星),只显示根本信息。
Öppna Skolplattformen 的联结创始人之一 Öbrink 说:“咱们展现的一切都是公开的公共信息。”他解释称,当显示学生问题时,学生问题会通过应用程序内浏览器显示,而应用程序无法访问任何数据。该应用程序的第一次迭代包含一些家长的个人信息,这些信息能够通过官网平台取得,但起初被删除。
Öbrink 补充道:“这是一种偶尔的胜利”,“咱们从未预料到它会像它那样工作。”他示意,Öppna Skolplattformen 团队与市政府举办了会议,官网能够应用他们的代码和他们版本的应用程序,但“他们不想与咱们单干,甚至不想与咱们探讨单干,他们只是持续向警方报告。”
同时,Landgren 及家长们还认为,Öppna skolplattformen 所用数据为政府公开信息,且参加考察的平安机构、警方都认为 Öppna skolplattformen 并无数据安全问题。反之,官网版本的软件耗时多年、资金投入微小,但却漏洞百出,曾经引发屡次不满。
由此产生了一场“拉锯战”,且最终回升到对于瑞典政府数字化转型和开源合作形式的探讨上。
斯德哥尔摩市教育委员会成员 Holmdahl 抵赖,Öppna skolplattformen 虽不同于官网利用,但可能更易于家长应用,“用户驱动的 IT 开发很乏味,但必须与爱护集体数据的立法和责任相结合。”
市教育部门数字化和 IT 副主管 Hélène Mossberg 在 Öppna skolplattformen 公布前曾走漏总体上对该利用持必定态度,但她仍示意须要对此开展“严格”考察。
目前,单方正在尝试通过许可协定达成单干。当初交易的细节仍在会谈中,该市激励开发商在考察实现之前不要公布该应用程序。