Création d'une dissortingbution linux à utiliser pendant l'examen

Je pense à la création d'un liveCD ayant un peu de Linux dessus. La distro (appelons-la Exam OS) est destinée à être utilisée par les étudiants lors d'un examen et devrait au less être désagréable à contourner. Supposons que les étudiants peuvent venir avec leurs propres ordinateurs portables et qu'ils reçoivent un OS d'examen amorçable sur CD.

La distro devrait être caractérisée par:

  • access réseau limité (de preference uniquement à wolframalpha.com et / ou Overlord Server [vérification des users]) – pas de communication avec les autres étudiants et le web externe
  • forfaits limités (mais d'autre part certains ajoutés comme Maxima)

Le deuxième point est, ce que je crois, le facile. Le premier semble être plus difficile si je veux être sûr que peu importe combien de time ils parsingnt le CD (ils peuvent le sauvegarder sur leur disque dur, non?) Ils ne seront pas en mesure de contourner les limitations. De plus, le système devrait être facile à vérifier (bien les étudiants peuvent faire … un système similaire qui ressemble à mon). Je pensais à l'logging et l'logging à l'Overlord afin que vous puissiez voir combien de PC sont enregistrés et quels noms (vrais noms je veux dire) sont-ils enregistrés. Le server pourrait également fournir à l'user avec une key que l'étudiant devrait mettre sur son papier (ouais, en fait c'est tout le travail de papier et PC devrait seulement aider).

Mes questions sont les suivantes:

  • sur quelle dissortingbution dois-je baser l'examen OS
  • Que dois-je faire pour contrer les tentatives de contournement par les étudiants?

Merci pour toutes les pensées sur la question.

Sans au less la menace de préjudice, vous ne pouvez pas forcer un étudiant à démarrer votre examen. Passez à la règle horizontale pour savoir comment atteindre votre objective global. Voici comment je tromperais votre système:

Je voudrais démarrer dans mon Linux, où j'aurai toujours des privilèges root et tout ce dont j'ai besoin. Ensuite, je monterais le système de files racine Exam OS. Ce système de files est sur le CD que vous m'avez donné et je serai toujours capable de le monter. Ensuite, je voudrais ouvrir un nouveau terminal, chroot dans Exam OS et lancer Exam OS à l'intérieur de cette prison chroot. Si vous avez basé Exam OS sur Debian ou l'un de ses dérivés, je

 /etc/init.d/rc S /etc/init.d/rc 2 

En effet, je vais avoir votre examen OS, ce qui signifie que j'ai tout ce que vous voulez me donner et en même time, j'ai mon propre Linux pour tout ce que vous ne voulez pas me donner.

Peut-être que je dépasse un peu en exécutant /etc/init.d/rc S et que je devrais probablement me limiter à /etc/init.d/rc 2 seulement. Chaque dissortingbution a un facile de découvrir l'incartation magique similaire.

Oui, vous pouvez aller à la guerre et cela me coûte un time d'examen précieux, mais pour chaque minute que vous me coûterez, vous devez investir plusieurs heures! En outre, vous devez empêcher Exam OS de démarrer à l'intérieur d'une machine virtuelle, car c'est une autre option pour tromper votre système.


Tant pour la partie destrucsortingce, soyons constructifs. 🙂

Si vous ne voulez pas que les étudiants fassent quelque chose, dites-leur et échouez-les, s'ils enfreignent cette règle. Cela a fonctionné pendant des siècles! Je donnerais des CD Exam OS et leur dirais en utilisant un autre operating system pendant cet examen est considéré comme de la sortingcherie. Maintenant nous avons ce problème résolu. Tout ce que nous devons faire maintenant, c'est de les attraper (ce qui n'est probablement plus le cas).

Pour créer un examen, je modifierais un CD Live existant. Ce qui est presque hors de propos, cependant, ce sera plus facile si c'est un Linux "à pleine échelle", donc Ubuntu et Fedora sont les premiers qui viennent à l'esprit, voici une list incroyablement large d'alternatives . Je choisirais celui avec la meilleure documentation sur la façon de créer / rebuild le live-cd! L'examen terminé OS devrait remplir les conditions suivantes:

  1. les étudiants ont un access rapide à tous les programmes que je veux qu'ils aient
  2. le bureau a un design / peau distinctif donc je peux dire à distance avec 80% de certitude si quelqu'un n'utilise pas Exam OS
  3. aucun mot de passe d'authentification n'est requirejs par défaut
  4. pour vous connecter en tant qu'autre user, su ou sudo vous avez besoin d'une key USB (celle de votre trousseau) pour authentifier
  5. avoir des parameters réseau funky afin de restreindre l'internet et la communication locale pour répondre à mes besoins.
  6. ont un kernel personnalisé qui n'a même pas de support pour bluetooth, irda ou tout autre sous-système que ethernet qui pourrait permettre la communication. L'USB doit aussi être restreint!

1 signifie essentiellement que je mets des raccourcis de bureau à tout ce que je veux qu'ils puissent utiliser. De cette façon, j'aurais des tests faciles si tout fonctionne.

Pour atteindre 2, je voudrais peaufiner le bureau avec les colors de l'école et un logo occation afin que je reconnaisse le bureau d'examen OS quand je le vois. Lors de l'examen, quand je vois des colors ou des images bizarres ou que je manque quelque chose, je sais que je devrais être là, je peux investir plus étroitement.

3 est facile, rend Exam OS simple et quand je pense que quelqu'un sortingche, je peux fermer l'ordinateur portable, le tourner et l'ouvrir. Quand je vois un examen OS, je l'appolise, si je ne vois pas ou même un écran verrouillé, j'ai attrapé quelqu'un sortingché.

4 signifie durcir le système afin que vous puissiez seulement devenir root en ayant ma key usb. Il y a un module pam pour cela, donc l'authentification par key USB n'est pas difficile à faire (google pam_usb). Avec le operating system de base d'un CD live et le module pam en place pour tout service qui peut être utilisé pour get des privilèges super user, comme login, su, sudo et peut-être un gestionnaire de bureau et sshd, il devrait être assez difficile de devenir root . Après cela, il faut toujours s'assurer que l'user normal ne peut pas modifier les files de configuration et les directorys importants!

5 signifie pas d'input /etc/resolv.conf dans /etc/resolv.conf mais quelques inputs dans /etc/hosts pour tous les sites Web que je veux que les users puissent visiter. Il doit également y avoir un pare-feu ressortingctif qui supprime tous les packages entrants et sortants et pour chaque hôte je veux que les étudiants puissent atteindre une exception par adresse IP doit être défini.

6 signifie juste cela. prenez la configuration du kernel générique du live-cd que vous avez choisi et extrayez tous les sous-systèmes que vous ne voulez pas. son, video pour linux, bluetooth, tout ce qui n'est pas nécessaire lors de l'examen. Extrayez tout usb qui n'est pas usb-hid et usb-storage. Très important par rapport aux connections USB: supprimez tous les filesystems dont vous n'avez pas besoin et conservez uniquement ceux dont vous avez besoin. Pour le stick d'authentification, je choisirais un FS étrange que plus personne. Peut-être même un expérimental qui ne fait pas partie de Linux standard.

C'est un guide approximatif seulement, désolé: D

Leur utilisation de votre CD semble assez envahissante. En outre, certains netbooks peuvent ne pas contenir de lecteur de CD … (et encore less un étudiant sans appareil personnel!) Avez-vous un laboratoire informatique disponible?

Jetez un oeil à 1 : Sage . Il regroupe un grand nombre de logiciels mathématiques open-source (par ex. Maxima, GAP, SymPy, NumPy) dans une interface Web (ordinateur portable). De plus, les gens l'utilisent pour des examens informatisés et partagent leur expérience et leurs idées de configuration sur la list de diffusion de sage-edu.

Avoir un server Sage (avec partage de feuille de calcul verrouillé? Pas sûr si c'est possible) sur le réseau local, éteindre correctement, pourrait vous permettre de désactiver complètement l'access à Internet …

1 : Je n'ai pas vraiment réfléchi à cela, mais c'est peut-être utile de toute façon.

Quelques suggestions pour rendre les choses plus difficiles. Beaucoup d'entre eux supposent que vous le faites quelque part à l'école, et non pas que vous envoyez les CD à la maison (si vous le faites, abandonnez-vous: l'élève pourrait simplement sortingcher avec un autre ordinateur, un téléphone, une tablette, etc.)

NFS Rootfs

Au lieu d'avoir l'set du operating system sur le CD, n'y mettre qu'un système minimal. De preference uniquement par initramfs. Utilisez-le avec un système de files racine NFS, sur un server que vous contrôlez, et vous ne pouvez y accéder que le jour de l'examen.

De cette façon, le testeur a beaucoup plus de mal à examiner le système; il / elle doit le faire pendant l'examen. Bien entendu, le preneur d'essai ne devrait pas avoir d'access root, et il ne devrait pas y avoir de support persistant, inscriptible, il aura donc du mal à examiner les rootfs pour les examiner plus tard.

Aussi beaucoup plus facile pour vous de mettre à jour. Vous n'avez pas à graver 200 CD à chaque fois que vous le souhaitez.

aller plus loin

Si toutes les machines supportent le démarrage réseau, les netboot les. Ne dissortingbuez pas de CD du tout.

Faites-le paraître différent

Les environnements de bureau Linux sont très personnalisables. Vous pouvez modifier la couleur des windows, les barres de titre, les fonts utilisées, l'apparence du menu et des barres de tâches, l'arrière-plan du bureau, etc. Ne faites rien de fou (cela rendra le système trop peu familier), mais faites-le non-défaut. Ensuite, vous serez en mesure de jeter un coup d'œil rapide sur les écrans et de voir celui qui ne semble pas bien.

Vous pourriez aussi faire de plus petites choses. Par exemple, mettez une icône sur le bureau, ou une horloge analogique dans la barre de menu. Lorsque vous regardez de près un écran, vous pouvez les vérifier.

… chaque examen

Quelqu'un pourrait être en mesure de copyr votre look et l'avoir prêt pour le prochain examen. Ou au less assez près pour que vous ayez à regarder attentivement.

Si vous n'avez pas à re-graver des images tout le time, il est facile de changer l'apparence de chaque examen. L'étudiant ne saura pas à quoi ressemblera ExamOS aujourd'hui jusqu'à ce qu'il commence l'examen.

Configurer un server VNC

Vous pouvez régler VNC pour vous permettre d'afficher le bureau, afin de pouvoir vérifier les personnes dans le confort de votre bureau. Sur le plan éthique, je pense que vous devriez informer les gens que vous pouvez le faire.

Enregistrer les examens

Si vous disposez de l'espace et de la bande passante du server de files, faites un logging d'écran de toute la session d'examen. (Il existe plusieurs programmes d'logging d'écran). Examiner seulement si des soupçons se produisent et / ou un échantillon random. Un autre que, éthiquement, je pense que vous devriez informer les étudiants de.

Contrôler les médias

Vous devriez dissortingbuer les CD ExamOS au début de l'examen et les récupérer à la fin. Exige que les gens les returnnent.


Contrôle réseau

iptables

Vous pouvez bloquer tout le trafic sortant, à l'exception du trafic que vous souhaitez utiliser avec iptables. Je vous suggère de configurer le browser Web pour utiliser un proxy HTTP, et le seul trafic sortant que vous autorisez est ce proxy. Autorisez en outre DNS si nécessaire pour vous connecter au proxy (mais uniquement à vos servers DNS).

proxy

Vous pouvez configurer calmar, apache, etc. avec une list d'URL autorisés et interdits. Vous pouvez l'exécuter sur un server que vous contrôlez ou sur chaque machine locale.

pare-feu externe

Si toutes les machines d'examen sont derrière un pare-feu que vous contrôlez, bloquez les choses là aussi. L'étudiant ne sera pas capable de contourner cela, sans apporter sa propre connection.