eclass 問題紀錄

十分奇怪的公司,雖然說它支援中心,但更新資料是難以令人明白。話說在昨日發生了無法更新用戶密碼問題,其實更改密碼只是小問題,但其折騰了一整天都未能為你修復,聲稱版本升級后就可以解決。

那麼看看其官方發佈的資料

都是不提有問題出現過,因此今日仍然無法解決問題。多次致電催促才最後解決。可惜一個問題完結,其他問題陸續產生。

2.無法使用filter

忽然間有老師打電話說無法使用篩選,其實篩選很重要,因為學生太多,要篩選才容易觀看,可惜更新后就無法使用,回報問題后也沒有回覆,雖然問題很快更正,但與修改密碼問題一樣,連回覆通知都沒有。

3.無法更新家長學生資料

這個問題更是離奇,因為其系統用了超多的javascript 來運作,可惜卻是遇到不同瀏覽器有不同效果。以前建議用firefox,如今卻firefox 也不能用,要用回IE。假如你問其幾時能用firefox,這只會是一句廢話。

4.每次更新都不會提醒用戶

假如你提出的問題可以十分容易解決,例如只是IE用到,firefox用不到,其公司會立即覆你問題解決,但假如是大問題,就沒有回音了,也許就要等待下一個版本。

5.session 重疊

管理員如admin登入更改用戶A,更改完畢後,用教師戶口B登入,竟然會發生將教師用戶資料覆蓋在用戶A中,沒有check 到session 是否完結,這登入登出kill session問題,應該十分初階的問題,eclass總會用官方回覆:下一個版本會更新。

6. 你永遠不知道eclass 在改你什麽東西

作為一間技術公司,要維修客戶機,最起碼都要通知一下幾時開始,但eclass總不會做,偷偷摸摸地在背後幫你修改,其聲稱不會影響學校系統,但一日內電話響個不停,因為真的有影響。

如果不是入root 查看紀錄,跟本不知道他們在做什麽事,其實發一發通知很麻煩?做支援的人要立即告訴老師系統發生了什麽事,此刻可以,下一刻卻不可以,沒有事先聲明就開工,只會增加衝突,當然,管理員是有辦法限制的,就是封鎖伺服器的port,那麼其就會問你開放的了。

eclass雖然功能十分多,但一些基本的功能都未能完美,因為其追求利益多於穩定。開發新的功能就可以有收入,舊的基本穩定性如何可能不是其公司重點,簡單說,不重視用戶體驗的公司!

龍年了嗎?

大年初一,新聞總會播放第一個出生的BB,而今年龍年就是龍B。不過真是如此嗎?

生肖乃中國傳統,是根據中國二十四節氣定。二十四節氣是一個統稱,其中包括十二個中氣和十二個節氣,中氣和節氣相間地排列。從春分起十二個中氣分別是春分、穀雨、小滿、夏至、大暑、處暑、秋分、霜降、小雪、冬至、大寒和雨水,分屬於十二個以地支排列的月份(圖一)。春分後的節氣是清明,其後的節氣依次是立夏、芒種、小暑、立秋、白露、寒露、立冬、大雪、小寒、立春和驚蟄。立春是節氣,過了立春才正式換生肖。

但好多人都會以為年初一為換生肖的時間,就連那些新聞工作者不看通勝就來報道了。可能年年初一都要這樣報道的緣故。但是這是失實報道,也不尊重中國傳統習俗,有違專業,問一問老人家都清楚這個問題。

除了年初一非龍年,也就是現在年初三也是兔年,所以屬龍的人還未犯太歲,所以不要那麼急去拜神哦。求平安還可以。不過因為沒有換年的緣故,很少玄學士出來講風水。雖然不知是否科學,但求個心安吧,也是一種傳統,更是一種家庭活動。

eclass 沒有安全性的學校網絡系統

在很久之前我已經想打此一篇文章,想打的不是以為eclass是如何垃圾,是因為香港竟然找不到一個能完美配合教學用的學校網絡平臺,在最近再看到eclass那些code,簡直是粗糙的工程產品,但其卻用於全港百多間中小學校。

eclass 如何不好法?相信用過的人都會有不少怨言,其使用功能十分繁複,設計根本上不會考慮使用者感受,基本上只求有功能,不顧使用者體驗。

上圖是eclass登入後的介面,其實你可以見到,畫面其實還有很多空間,但其卻將字體縮到十分細,其次就是功能十分不明顯,例如電郵,資料庫用小小的圖標(icon)代替。試問版面沒有空間給你放置這些文字嗎? 受介面已經十分不易上手,更何況其他介面,教師怨聲連篇,若沒有看著說明書來做,幾乎無法入手,網頁也沒有在特定的頁面提供幫助(help)功能說明。

缺乏安全性

介面上的設計已經是一塌糊塗,看回數據庫,更是令人擔憂。筆者在無意間需要處理一個eclass的數據庫文件,要抽取用戶數據,但發現所有的用戶密碼完全沒有加密,即用plain text。我相信每一個本教人寫program 的書都會提到要將數據加密,確保即使數據庫被盜取,也不容易被人登入系統或使用用戶資料。除此此外,數據庫設計有存在好多數據沉積,部份資料會出現重複。在數據庫中在部份table都會出現UserPassword,試問你需要這些table做什麽用呢?如果這些table 用來儲存錯誤密碼,起碼都要加密數位吧?

若如你的學校的數據庫某日被黑客入侵,恭喜你,的全校的所有學生資料,家長資料,教師資料,校產資料將全部被人盜走,因為eclass是沒有將這些資料進行加密的,但此平臺卻放置了超級多個人資料。

只顧賺錢的公司

我最初以為只是一間學校的問題,後來聯絡了同行的朋友,發現其他學校都是一樣,證實幾乎所有學校的eclass資料沒有加密。聯絡了eclass叫他進行改進,用了一日時間,其將用戶密碼進行了md5加密,但卻失去了用戶找回密碼功能,那麼如何取回?又是管理員要做的事。每年都收一筆可觀的金錢錢,但用戶要求解決的問題卻未能解決,其答覆只能說下一個版本更新,但這個答覆沒有回到更新日期。

eclass 的賺錢是十分狠的,很多功能都沒有,你要功能就要買,但買了不合用,他并不會幫你改進,他們沒有確保改進後會好,這麼多年也不覺得eclass有任何改善過,管理員還是要分不同的平臺去管理。

加上eclass將源碼加密,學校是不能請其他公司進行開發其他功能,有壟斷意味,而且在保安上更令人擔憂。

eclass 為何這麼成功進入學校市場,我相信其實因缺乏市場檢查,沒有任何技術公司為其進行評測。學校管理者只聽其一面之詞就購買產品,但卻沒有學校對其進行施壓,現在的eclass就像是一隻毒品,你只要用上它,你就很難換其他平臺,因為你能難帶走資料。除非你的學校對自己的資料留有一個獨自的數據庫資料,否則日後的日子真的十分難行。

最後在此奉勸各位學校IT管理員,家長,學生,老師,不能100%相信eclass,特別是密碼,請不要用自己的銀行密碼作為eclass密碼,私人信息還是用電話,因為eclass的電郵也是沒有加密的,任何時候,都可以追查。

Nikon D800 更新

上一次露出的nikon D800 照片和規格應該接近準確,不過最近有些更新。隨著泰國水災逐漸穩定,sony 等廠已經恢復生產。相信Nikon 已經開始恢復了。

Nikon D800 的規格有如下更新:

資料來源:Nikon Rumors
Nikon D800規格表:
▪ 照片畫素:3600萬 (7360×4912)
▪ 100% 觀景窗
▪ 臉部優先對焦、51 點自動對焦點
▪ CF+SD 雙插卡(總算可以不用再改卡了)
▪ USB 3.0
▪ ISO 範圍 : 100 – 6400 (ISO LO @ 50 / ISO HI-2 @ 25600)
▪ 3吋液晶螢幕
▪ 內建無GPS定位
▪ Expeed 3 影像處理器
▪ D800有兩種版本/型號,其中一個會將防止鋸齒濾鏡移除
▪ 每秒4張連拍,使用電池手柄DX mode下每秒6張連拍
▪ 影片格式:1080p/30/25/24 和 720p/60/30/25/24
▪ 耳機插孔可外接收音設備
▪ 860萬像素的RGB感光元件
▪ 200,000次 快門壽命
▪ 非壓縮 HDMI video 輸出 (與Nikon D4一樣)

而且D4 也出了更新,包括iso 提升,預計在明年1月底就會出了。D3s 好像已經暫時停貨,繼續留意!