eclass 問題紀錄

十分奇怪的公司,雖然說它支援中心,但更新資料是難以令人明白。話說在昨日發生了無法更新用戶密碼問題,其實更改密碼只是小問題,但其折騰了一整天都未能為你修復,聲稱版本升級后就可以解決。

那麼看看其官方發佈的資料

都是不提有問題出現過,因此今日仍然無法解決問題。多次致電催促才最後解決。可惜一個問題完結,其他問題陸續產生。

2.無法使用filter

忽然間有老師打電話說無法使用篩選,其實篩選很重要,因為學生太多,要篩選才容易觀看,可惜更新后就無法使用,回報問題后也沒有回覆,雖然問題很快更正,但與修改密碼問題一樣,連回覆通知都沒有。

3.無法更新家長學生資料

這個問題更是離奇,因為其系統用了超多的javascript 來運作,可惜卻是遇到不同瀏覽器有不同效果。以前建議用firefox,如今卻firefox 也不能用,要用回IE。假如你問其幾時能用firefox,這只會是一句廢話。

4.每次更新都不會提醒用戶

假如你提出的問題可以十分容易解決,例如只是IE用到,firefox用不到,其公司會立即覆你問題解決,但假如是大問題,就沒有回音了,也許就要等待下一個版本。

5.session 重疊

管理員如admin登入更改用戶A,更改完畢後,用教師戶口B登入,竟然會發生將教師用戶資料覆蓋在用戶A中,沒有check 到session 是否完結,這登入登出kill session問題,應該十分初階的問題,eclass總會用官方回覆:下一個版本會更新。

6. 你永遠不知道eclass 在改你什麽東西

作為一間技術公司,要維修客戶機,最起碼都要通知一下幾時開始,但eclass總不會做,偷偷摸摸地在背後幫你修改,其聲稱不會影響學校系統,但一日內電話響個不停,因為真的有影響。

如果不是入root 查看紀錄,跟本不知道他們在做什麽事,其實發一發通知很麻煩?做支援的人要立即告訴老師系統發生了什麽事,此刻可以,下一刻卻不可以,沒有事先聲明就開工,只會增加衝突,當然,管理員是有辦法限制的,就是封鎖伺服器的port,那麼其就會問你開放的了。

eclass雖然功能十分多,但一些基本的功能都未能完美,因為其追求利益多於穩定。開發新的功能就可以有收入,舊的基本穩定性如何可能不是其公司重點,簡單說,不重視用戶體驗的公司!

eclass 沒有安全性的學校網絡系統

在很久之前我已經想打此一篇文章,想打的不是以為eclass是如何垃圾,是因為香港竟然找不到一個能完美配合教學用的學校網絡平臺,在最近再看到eclass那些code,簡直是粗糙的工程產品,但其卻用於全港百多間中小學校。

eclass 如何不好法?相信用過的人都會有不少怨言,其使用功能十分繁複,設計根本上不會考慮使用者感受,基本上只求有功能,不顧使用者體驗。

上圖是eclass登入後的介面,其實你可以見到,畫面其實還有很多空間,但其卻將字體縮到十分細,其次就是功能十分不明顯,例如電郵,資料庫用小小的圖標(icon)代替。試問版面沒有空間給你放置這些文字嗎? 受介面已經十分不易上手,更何況其他介面,教師怨聲連篇,若沒有看著說明書來做,幾乎無法入手,網頁也沒有在特定的頁面提供幫助(help)功能說明。

缺乏安全性

介面上的設計已經是一塌糊塗,看回數據庫,更是令人擔憂。筆者在無意間需要處理一個eclass的數據庫文件,要抽取用戶數據,但發現所有的用戶密碼完全沒有加密,即用plain text。我相信每一個本教人寫program 的書都會提到要將數據加密,確保即使數據庫被盜取,也不容易被人登入系統或使用用戶資料。除此此外,數據庫設計有存在好多數據沉積,部份資料會出現重複。在數據庫中在部份table都會出現UserPassword,試問你需要這些table做什麽用呢?如果這些table 用來儲存錯誤密碼,起碼都要加密數位吧?

若如你的學校的數據庫某日被黑客入侵,恭喜你,的全校的所有學生資料,家長資料,教師資料,校產資料將全部被人盜走,因為eclass是沒有將這些資料進行加密的,但此平臺卻放置了超級多個人資料。

只顧賺錢的公司

我最初以為只是一間學校的問題,後來聯絡了同行的朋友,發現其他學校都是一樣,證實幾乎所有學校的eclass資料沒有加密。聯絡了eclass叫他進行改進,用了一日時間,其將用戶密碼進行了md5加密,但卻失去了用戶找回密碼功能,那麼如何取回?又是管理員要做的事。每年都收一筆可觀的金錢錢,但用戶要求解決的問題卻未能解決,其答覆只能說下一個版本更新,但這個答覆沒有回到更新日期。

eclass 的賺錢是十分狠的,很多功能都沒有,你要功能就要買,但買了不合用,他并不會幫你改進,他們沒有確保改進後會好,這麼多年也不覺得eclass有任何改善過,管理員還是要分不同的平臺去管理。

加上eclass將源碼加密,學校是不能請其他公司進行開發其他功能,有壟斷意味,而且在保安上更令人擔憂。

eclass 為何這麼成功進入學校市場,我相信其實因缺乏市場檢查,沒有任何技術公司為其進行評測。學校管理者只聽其一面之詞就購買產品,但卻沒有學校對其進行施壓,現在的eclass就像是一隻毒品,你只要用上它,你就很難換其他平臺,因為你能難帶走資料。除非你的學校對自己的資料留有一個獨自的數據庫資料,否則日後的日子真的十分難行。

最後在此奉勸各位學校IT管理員,家長,學生,老師,不能100%相信eclass,特別是密碼,請不要用自己的銀行密碼作為eclass密碼,私人信息還是用電話,因為eclass的電郵也是沒有加密的,任何時候,都可以追查。