Analiza e-Front-a verzije 3.6.7
I. Uvodna razmatranja
Inicijalni razvoj E-Front-a je otpočet 2001. godine. Prva funkcionalna verzija je pokrenuta sredinom 2002., da bi, nakon samo par godina rada na razvoju aplikacione logike sistema došlo i do realizacije prve stabilne verzije 2.5 i to 2006.godine.
Jedna od ključnih etapa u procesu razvoja ovog LCMS-a je vezana za 2006.-u godinu, kada je ovaj projekat i formalno prešao u vode OpenSource aplikacija.
Moglo bi se reći da E-Front danas važi za veoma ozbiljnog konkurenta koji sa sigurnošću može konkurisati i najboljim sistemima za elektronsko učenje. Svakako da je jedna dekada rada na razvoju ove robusne aplikacije u velikoj meri doprinela da ovaj sistem postane u potpunosti nezavisan. Nezavisnost ovog sistema se ogleda u mogućnostima koje pruža. Reč je o integralnom rešenju koje objedinjuje sve neophodne podsisteme za kreiranje nastavnog sadržaja ( tekstualnih, audio/video sadržaja i sl.), poseduje sisteme za kolaboraciju, ali i sve druge neophodne instrumente namenjene praćenju uspešnosti e-polaznika u procesu odvijanja elektronskih kurseva…
II. Mogućnosti sistema
Iako E-Front poseduje sve neophodne alate za kreiranje kurseva o kojima je već bilo reči, on isto tako omogućava i importovanje SCORM sadržaja i to sa bilo kog drugog sistema za elektronsko učenje koji, naravno, podržava ovaj standard.
Iz kontrolnog panela moguće je kreirati nove kurseve, korisnike, i dodeljivati im privilegije. Sistem takođe omogućava i upravljanje sigurnosnim podešavanjima.
Iako je gotovo nemoguće predvideti sve što bi korisnik mogao uneti u sistem, u okviru sigurnosnih podešavanja je ipak moguće onemogućiti pojedine ekstenzije kao što su: php, php3, jsp, asp, cgi, pl, exe, com, bat i sl.. Dakle, sigurnosna podešavanja pružaju mogućnost unosa proizvoljanog broja dozvoljenih i zabranjenih ekstenzija.
Upravljanje mogućnostima LMS-a je ukratko svedeno na prostu submit skriptu koja klikom na određeno radio – dugme iz paleta ponuđenih opcija, može omogućiti ili onemogućiti, npr., Feedback, Chat, komentare i sl..
III. Sigurnosni aspekti
U kratkom analiziranju aplikacione logike ovog sistema uočio sam problem u sektoru za backup-ovanje podataka. Naime, kao i većina sistema za e-učenje, tako i E-Front u kontrolnom panelu poseduje sistem za backup. Ukratko, aplikacija je kreirana tako da omogućava administratoru da u svakom trenutku nakon pristupanja u sistem može obavljati backup (tekućih kurseva, baze podataka…).
Iako je backup – ovanje jedna od primarnih operacija koju svaki administrator mora redovno obavljati kako bi osigurao sistem od neplaniranih događaja kao što su otkaz hardvera, požar i dr., ipak, način na koji radi ova aplikacija može prouzrokovati i izvesne neželjene sigurnosne probleme.
Klikom na opciju backup, otvara se dijaloški okvir koji pruža izbor backup – ovanja samo baze ili baze + kursevi i dr.. Bez obzira na to koju opciju odaberemo, podaci bivaju smešteni u okviru korenskog direktorijuma u folderu (backups) i to u zip-ovanoj verziji. Iako se to može smatrati veoma praktičnim, jer je na ovaj način administracija sistema olakšana do krajnih granica, ipak, smeštanje tako osetljivih podataka u korenskom direktorijumu na Web serveru baš i nije preporučljivo!
Aplikacija za Backup ima ulogu da obavi dumping baze, s tim što baza ipak nije ispunjena osetljivim podacima. Ukoliko se analizira backup – vani SQL, koji ujedno predstavlja i strukturu relacione baze, može se zaključiti da u njemu nema naredbi kao što je (INSERT INTO `ime_tabele`). Ipak, svi ostali osetljivi podaci (pristupni podaci i sl.), se ipak nalaze u okviru istog foldera, ali u nekom drugom obliku.
Trebalo bi dobro razmisliti o mogućim korektivnim merama koje bi trebalo primeniti u sloju aplikacione logike u vezi sa prethodno istaknutim.
Ostali sigurnosni aspekti zahtevaju podrobniju analizu izvornog koda i odgovarajuće testove, tako da u ovom trenutku ne raspolažem relevantnim informacijama…
IV. Softverska infrastruktura
E-Front je prilagođen za platforme Win i Linux. Rad E-Fronta je kreiran u PHP tehnologiji, pa zahteva da na Web serveru bude integrisan PHP verzije 5.2 kao i MySQL 5+ i Apache 2.x. Interpretirani model je testiran na lokalnom Web serveru i pokazuje stabilnost pri radu u uslovima umerenog opterećenja koje je proprocionalno hardverskoj infrastrukturi u sprezi sa PHP-om verzije 5.3.1 i Web serverom Apache/2.2.14 .
V. Literatura
[1] – https://www.efrontlearning.net
Link za preuzimanje E-front LMS aplikacije: https://www.efrontlearning.net/download/download-efront.html