按关键词阅读: 程序员 软件
文章图片
文章图片
出品|开源中国
文|一君
看不惯自家孩子学校的 IT 系统—— , 瑞典首都斯德哥尔摩市程序员 Landgren 忍不住拉上其他家长 , 通过对 API 的逆向工程重构了一个开源的版本 , 从此踏上和市政府之间的漫漫拉锯战……
政府担心新系统可能会泄露数据隐私、侵犯版权 , 多次警告并报警 。 但 ?ppna skolplattformen 所用数据为政府公开信息 , 且参与调查的安全机构、警方都认为 ?ppna skolplattformen 并无数据安全问题 。 而随着开源项目的发展 , 越来越多的贡献者参与其中 。 相较之下 , 官方版本的软件耗时多年、资金投入巨大 , 但却漏洞百出 , 已经引发多次不满 。
拉锯战最终上升到对于瑞典政府数字化转型和开源协作方式的讨论上 , 民间的声音呼吁用开源的方式打造高度数字化工具 , 服务社会 。 尝到 ?ppna skolplattformen 的甜头后 , 瑞典相关市政府也开始拥抱这些来自民间的力量 。 目前 , 双方正在尝试通过许可协议达成合作 。
(友情提示:文中行为请勿随意模仿 。 )
导火锁——“IT 灾难”校务系统
Skolplattform 是瑞典 2013 年推出的学校 IT 系统 , 近年在斯德哥尔摩市 600 所幼儿园和 177 所学校应用 , 老师、学生、家长均可注册登录 。 Skolplattform 可以登记出勤、记录成绩等等 , 由五个外包技术公司维护的 18 个独立模块构成 , 花费约 7.5 亿人民币采购 , 旨在让斯德哥尔摩 500000 多名学生、教师和家长的生活变轻松 。
但其目标似乎并未实现 , Landgren 称 , Skolplattform 推出之后 , 所有用户和家长都很生气 。
不仅如此 , 长久以来 , 多方机构多 Skolplattform 的评价都不好 。
2016 年有报告称 Skolplattform 项目管理不善 , 媒体也将其贴上“IT 灾难”的标签 , 其 Android 版本的评分仅为 1.2 星 。 2020 年 11 月 , 斯德哥尔摩教委会以 Skolplattform 的“严重缺陷”为由罚款 400 万瑞典克朗 。 瑞典数据监管机构 Integritetsskyddsmyndigheten 发现该平台存在严重缺陷 , 暴露了数十万家长、儿童和教师的数据 , Google 搜索便可访问用户的个人信息 。
几乎就在 Skolplattform 被披隐私漏洞的同时 , 终于有程序员出手拯救这个应用了 。
Landgren 的本职工作是瑞典一家初创咨询公司 Iteam 的首席执行官兼开发人员 , 同时也是斯德哥尔摩市三个孩子的家长 。 早在 2020 年 10 月 23 日 , 他就在了一张帽子设计图 , 印有“Skrota(废料) Skolplattformen” 。 几周后 , 他决定自己重新创建一个应用 。
Landgren 先写了信给市政府官员 , 要求查看 Skolplattform 的 API 文档 , 不过政府并未应允 。 然而在等待回复期间 , Landgren 通过逆向工程在原有 API 的基础上之上又构建了一层 API 。
接下来 , Landgren 联合其他两位学生家长兼开发者——Johan ?brink 和 Erik Hellman, 准备做出 Skolplattform 的开源版本并发布 , 供斯德哥尔摩各校的家长使用 。 在 Landgren 重新构建的 API 之上 , 三人使用 Chrom 开发人员工具 , 登陆 Skolplattform 并记下了所有 URL 和有效负载 。 他们还获取了调用平台私有 API 的代码并构建成包 , 以便代码可以在手机上运行 。 最终 , 新的应用被命名为 ?ppna skolplattformen 。
?ppna skolplattformen 已在 2021 年 2 月 12 日发布 , 采用 Apache 2.0 协议 。 其应用软件售价 1 欧元 。
通过逆向工程构建的开源软件尚无违法行为
斯德哥尔摩政府对 Landgren 等人的行为表示强烈不满 。
?ppna skolplattformen 发布之后 , 政府方面对 Skolplattform 做了安全更新 , 关闭了 ?ppna Skolplattformen 的自制 API 。 接下来政府多次警告 ?ppna skolplattformen , 并希望其团队下架源码 。
4 月 15 日 , 斯德哥尔摩市的教育行政部门称已经对 ?ppna Skolplattformen 是否符合现行立法进行了调查 。 根据调查 , ?ppna skolplattformen 可能存在数据泄露、违反《数据保护条例》和侵犯版权的行为 。 随后 , 他们向当地警察报警了 。
双方的纠纷中主要有两个值得关注的地方 。
一是逆向工程对版权的影响 。 软件工程中的逆向工程通常是指分析目标系统的过程 , 其目的是识别出一个系统的各个组件及它们之间的而关系 , 并以其他形式在较高的抽象层次上 , 重构系统的表征 。 可用于安全审查、破解、绕过访问限制、补全功能等等 。
稿源:(未知)
【傻大方】网址:http://www.shadafang.com/c/111495a212021.html
标题:程序员|忍不了糟糕平台,程序员开源新项目并“碾压”价值7.5亿的官方版