Neen! werk

Smartschool.

Ik heb lang getwijfeld of ik dit zou schrijven, gezien het delicate karakter van het onderwerp en het feit dat het onderwijs een zeer kleine wereld is en van die dingen. Maar toch. Ik doe het toch. Want wat ik ga schrijven zit mij nogal dwars, al sinds ik maanden geleden die presentatie kreeg.

Het zit zo: we hebben een demo van Smartschool gezien, een tijd geleden. Knap spul. Ik was zeer onder de indruk van de gebruiksvriendelijkheid en de mate waarin deze applicatie tegemoet komt aan de noden van een doorsnee middelbare school.
Ik zou zelf voor een andere optie kiezen, dat wel: ik zou onze ELO op een eigen server willen hebben, met een eigen domeinnaam en van die dingen. Smartschool is en blijft namelijk een commercieel product en ik zou voor het beheer van mijn gegevens en applicatie niet van een commerciële firma afhankelijk willen zijn. Ze zullen maar eens failliet gaan of opeens hun prijzen verdubbelen, denk ik dan.
Maar ik ben cynisch natuurlijk en wij hebben toevallig de kennis in huis om zelf servers op te zetten en al die technische brol te onderhouden, dus wij hebben makkelijk spreken. Ik kan er dan ook volledig inkomen dat een middelbare school voor dit product kiest: je kiest immers niet alleen voor de ELO, maar ook voor de service, de ondersteuning en het gemak. En daarin is Smartschool indrukwekkend goed, naar het schijnt.

Edoch. De lastige mens in mij kwam boven toen ik na wat rondklikken op hun website las “Smartschool, eenvoudig werken met Open Source” . Open source, dat is namelijk een stokpaardje van humble old me, zeker in een onderwijscontext. Ik hou van de filosofie erachter, ben zot van dat samen-ontwikkelen en kennis-delen.
“Eigenlijk is open source een beetje het socialisme van het internet”, mompel ik wel eens in een metaforisch gevoelige stemming.
En opensource is niet alleen wijs, de term heeft een nogal positieve bijklank op het wereldwijde web. Het is zowaar een buzzwoordje.
En laat dat nu net hetgene wezen waar Smartschool op inspeelt: het coole imago van “open source” en het feit dat het lekker klinkt. Want Smartschool is *geen* Open Source. Smartschool is *geen* “computerprogrammatuur waarvan de broncode in te kijken en te veranderen is”. No Sir! Smartschool is een commercieel product, met zorgvuldig afgeschermde broncode.
Toen ik aan de verkoper van dienst geheel onschuldig vroeg of “Smartschool ook een Open Source versie heeft en waar ik die kan downloaden”, keek hij me verbaasd aan. Toen ik hem wees op de slogan op hun site, antwoordde hij prompt: “Ah, maar dat is marketing é”.

Marketing.
*schudt hoofd meewarig*

Oh my.

88 thoughts on “Smartschool.

  1. Haha, Smartschool! Iedereen die de voorbije jaren afgestudeerd is aan het St.Albertuscollege (leuven) ligt nog altijd strike als hij die naam hoort. Beveiliging? Een zééf! Dat was 2 dagen online of alle leerkrachten waren gehackt. Na 3 dagen de admin. En na 4 dagen alle leerlingen die nog niet ingelogd waren. En dan kon de fun beginnen .. En de leerkrachten konden enkel nog luisteren naar de geruchten, want niemand van hen geraakte er zelf nog op ..

  2. Schandalig! Kan daar geen klacht tegen ingediend worden wegens misleidende reclame? Eens doorgeven aan een paar mensen zie…

    @Nicolas: ik dacht dat Hogeschool Gent (daar werk je toch hé, i?) mee in het Dokeos-verhaal zat, het mee ontwikkelde en zelfs ondersteuning aanbood aan andere scholen. Of ga ik hier de mist in? Ik dacht dat eens ergens gelezen te hebben, een tijdje geleden.

    @Asfaltkonijn: super gewoon 🙂

  3. Mmm. Dokeos begint nu misschien al op meer te trekken, maar het stond bij ons 2 dagen online en ik had het spel ook uit elkaar gekregen. Zeer slecht beveiligd in september vorig jaar.

  4. Pingback: Peter's Blog
  5. Mja, het is misschien geen opensource, maar wel het beste wat ik tot nu toe heb moeten gebruiken. Ik heb zowel dokeos, blackboard, pointcarré als smartschool gebruikt, en enkel dat laatste kwam iet of wat in de buurt van een degelijk systeem. Die andere dingen zijn gewoon niet wat dat het moet zijn

  6. Zelf student zijnde heb ik een gezonde afkeer tegen smartschool ontwikkeld. Meer dan 3/4de van de functies blijft volledig onbenut en een nog kleiner percentage van de leerkrachten kan er juist mee werken.

    @asfaltkonijn: Zo moeilijk was dat “hacken” nu ook weer niet, als je weet dat het paswoord van nieuwe users gewoon hun loginnaam blijkt te zijn.

  7. Het is gewoon jammer dat scholen wat IT betreft, buitengewoon conservatief zijn. Ze betalen liever een pak geld voor zo een systeem dan zelf iets te (laten) ontwikkelen.

    Ik 10 jaar lesgegeven in het atheneum, maar ben met pensioen gestuurd wegens ziekte. Mijn man is programmeur en wou na een grondige analyse van Blackboard en Smartschool zelf zo een systeem uitwerken: eenvoudig en maat van de school.

    We spraken mijn ex-school aan met een aanbod om haar gratis als proefproject te gebruiken. Het antwoord was nee en twee jaar later (sinds vorig jaar) draait Smartschool daar.

    Zelfs kleine scholen kiezen voor Smartschool terwijl je daar in principe met WordPress aan de slag zou kunnen. Er is in dit kleine land (en zeker in de scholen) gewoon véél te weinig kennis over wat allemaal mogelijk is.

  8. @Nicolas: dat weet ik, en de UGent ontwikkelt daar ook een en ander aan en geeft dat ook netjes terug (ik dacht oa de LDAP-integratie), maar bij mijn weten werkt de HoGent ook aan de ontwikkeling en levert ze ondersteuning aan andere (ik dacht vnl middelbare) scholen.

  9. Grappig via een externe blog een halve conversatie te voeren, terwijl dat evengoed over Jabber kan 😉

    Soit, inderdaad, ICT in scholen in Vlaanderen is een *enorm* probleem, zowel gebruik ervan, de geleverde opleidingen (en dan niet enkel in gewone onderwijs, spijtiggenoeg ook in hoger onderwijs), en gebruikte technologieen.

    Het is echter, denk ik, een probleem dat zeker verbeterd, mss zelfs opgelost kan worden, alhoewel het waarschijnlijk heel wat inspanningen zal vragen van verschillende partijen. Mss ook eens wat over schrijven (na herexamens :@) 🙂

  10. Heuh Lies, zelf ontwikkelen kost ook veel geld. Vooral het onderhoud (24/7 klaar staan bij problemen) is lastig. En als je “punten” zet op dingen die alleen via een leerplatform benaderbaar zijn, dan moet je wel.

    Maar met zo een schurkenstreken als die van Smartschool zou ik toch ook in een gezamelijk “wegrennen!” uitbarsten.

    Krijg ik pek en veren als ik nog altijd denk dat voor middelbare scholen een leeromgeving niet zoveel meer is dan een website + weblog? Die zouden zeker opensourcehalve uit de voeten moeten kunnen!

  11. Ik heb (dankzij een commentaar op mijn blog) klacht ingediend bij de JEP. Hopelijk doen ze er iets mee, maar ik vermoed van wel afgaande uit de bewuste commentaar.

  12. Blijkbaar nemen een groot aantal mensen, adepten uit de OSS-community, aanstoot aan de kleine slogan op onze website.

    Nergens staat/stond geschreven dat Smartschool OSS is. Er wordt bedoeld dat Smartschool gebaseerd is op OSS. Het Vlaamse onderwijsveld weet dat Smartschool onder de motorkap gebaseerd is op open standaarden. Als je even verder kijkt dan een losse banner lees je het volgende: http://www.smartbit.be/linux2.html

    Ik betreur het dat er mensen zijn die moord en brand schreeuwen, klacht indienen bij het JEP zonder dat er door deze mensen één berichtje naar Smartschool wordt gestuurd…

    Gelukkig zijn er anderen die dit wel doen. En aangezien we onze goede band met de OSS-wereld niet op het spel willen zetten is de slogan op onze website dan ook onmiddellijk aangepast.

    Verder wens ik nog even toe te lichten dat Smartschool geen OSS is omwille van volgende redenen: Secundaire scholen hebben vaak:
    – niet voldoende tijd voor het onderhouden van een OSS platform
    – niet voldoende know-how voor het opzetten van een OSS platform
    – niet voldoende budget voor het degelijk beheren van een eigen systeem

    Dit was 6 jaar geleden de grote reden waarom we Smartschool niet als OSS hebben aangeboden. En blijkbaar was dit een juiste keuze…

    Jan Schuer
    Zaakvoerder Smartschool

  13. @Jan Schuer:

    Het lijkt mij dat Smartschool een beetje verward is wat betreft de betekenis van Open Source en Open Standaarden.

    De algemeen aanvaarde definitie van Open Source kan u vinden op http://www.opensource.org/docs/definition.php. Een van de voorwaarden is dat de broncode van een product vrij beschikbaar is voor de klanten.

    Een Open Standaard heeft an sich weinig te maken met Open Source, al wil dit meestal wel zeggen dat de standaard ook door Open Source (en Vrije Software) producten moet implementeerbaar zijn (zie b.v. http://europa.eu.int/idabc/en/document/3132/333). Al zijn anderen daar natuurlijk niet zo blij mee (http://www.eweek.com/article2/0,1759,1766199,00.asp)

    Een paar voorbeelden van producten die niets met Open Source te maken hebben maar wel open standaarden ondersteunen, zijn Microsoft Excel (ondersteunt o.a. het CSV formaat) en Adobe Photoshop (ondersteunt o.a. het PNG formaat).

    Zelfs indien een product enkel en alleen open standaarden gebruikt voor in- en uitvoer, verandert dit niets aan het feit of dit product Open Source is of niet.

    Wat betreft die reacties: ik veronderstel dat dit voornamelijk komt door de uitlating van uw vertegenwoordiger dat die Open Source daar enkel stond “voor de marketing”. Smartschool zou niet het eerste bedrijf zijn dat op de Open Source hype-trein wil meerijden zonder een kaartje te kopen…

  14. Inderdaad. Foutief gebruik, tot daar aan toe. Doelbewust foutief gebruik ‘voor marketing’ is zondermeer schandalig. Ook al toont het natuurlijk wel aan dat Open Source/Free Software een positief gegeven is volgens commerciele, closed source bedrijven 😉

  15. @peter: Tsk, tsk, klacht indienen. Ik heb gisteravond een kort mailtje gestuurd naar de mensen van Smartschool en hen op de fout gewezen. Het werd aangepast en de zaak is opgelost (na wat heen en weer gemail).

    Het is niet omdat Smartschool populair wou doen door die slogan te gebruiken dat je hun voorbeeld moet volgen door direct met grof geschut in de tegenaanval te gaan me dunkt.

  16. Goh, ja, misschien een beetje overdreven snel (en heftig) gereageerd, maar wat ik hierboven las, dat dergelijke “bekentenis” uit de mond van een verkoper kwam, vond ik dan ook redelijk gortig. In die zin, als de verkoper zegt dat het pure marketing is, leek het me ook niet meteen zinvol om daarover het bedrijf te contacteren: het leek doelbewust. Ik vond dit een ferme slag in het gezicht van mensen en organisaties die wel serieus met FOSS bezig zijn en (zoals Jonas toelicht) wel een kaartje voor de FOSS-trein kopen.

    Ik zal meteen contact opnemen met het JEP om te melden dat het probleem opgelost is.

    Terzijde: dat scholen niet genoeg tijd, know-how of budget hebben voor het beheren van FOSS-applicaties klopt zeker, maar daarvoor bestaan er bedrijfjes zoals bijvoorbeeld Think-Wize (thinkwize.com) die de klant een volledige FOSS-oplossing bieden zonder dat de klant daar kennis en tijd voor nodig heeft. De source wordt netjes meegeleverd zodat de klant nooit afhankelijk is van het bedrijf zelf mocht dit ooit in de problemen komen, maar uiteraard zijn zij het meest ervaren met het product dat ze zelf geplaatst en evt aangepast hebben.

  17. @Jan Schuer: fijn dat u zo snel reageert!

    Ik ben het niet met u eens dat het om een “kleine slogan” gaat. Hij stond op uw site omdat uw bedrijf het belangrijk vond. En het is (was) misleidende reclame: als de software op open source gebaseerd is, dan hoort de broncode open te zijn. Ik zou geen klant (nog minder aandeelhouder) willen zijn bij een bedrijf dat dat niet weet. U bedoelde “open standaarden”, blijkt nu. Dat is ook een zéér goed idee voor scholen.

    Ik ben het zeker met u eens dat het voor middelbare scholen onbetaalbaar is om zelf ontwikkeling en support te doen van een goede ELO. U moet nog niet vrezen voor uw boterham.

    De clou van Open Source is natuurlijk dat je als middelbare school deze ontwikkeling net *niet* alleen doet, maar in een gemeenschap van gelijkgestemden. Het hangt er voor een school dan van af of een van haar leerkrachten zo een gelijkgestemde is.

  18. Hoe hack je die smartschool precies?
    graag wat tips aub : )
    ga er niet iemand met pesten fzo hoowr:)

  19. Zelf heb ik exploits gevonden in de nieuwe smartschool :)… Ik heb ervoor gezorgd dat ik toegang kreeg tot De portofolios van alle leerlingen enzo… Nieuwssysteem kon ik ook gemakkelijk aanpassen 😀
    Nu heb ik één van die dingen vertelt aan de leekracht en die heeft dat op zijn beurt vertelt aan SmartSchool en die hebben dan die ééne bug eruit gehaalt… Maar wees gerust, ik heb er nog meerdere 🙂

  20. Misschien bedoelen ze met Open Source:
    Gebruik (of misbruik) makend van open source software, het enige wat zij doen (scriptjes lenen en er veel te veel voor vragen) kleden ze om in een marketingterm.

    Een voorbeeld van die open source is TinyMCE, de WYSIWYG-editor die gebruikt wordt bij het schrijven van berichten, deze is gereleased onder de LGPL-licensie en mag daarom ook voor commerciële doeleinden gebruikt worden.

    Desalniettemin kan ik absoluut niet tegen de naïviteit van allerhande scholen om van deze ronduit slechte sofware gebruik te maken. De implementatie van TinyMCE is bij voorbeeld zeer slecht gedaan en is veel te geavanceerd voor gebruik op school. De beveiligingslekken bewijzen ook dat dit bedrijf (Smartbit) niet weet wat ze doen.

    Smartschool is een schande.

  21. Waardig alternatief en momenteel zeer sterk aan het opkomen in het onderwijslandschap is SchoolOnline.

    Indien je ooit de afweging maakt moet je dit pakket ook eens in demo aanvragen!!

    We bieden een degelijk commercieel product/geen open source dat aangepast is aan de noden van het middelbaar onderwijs, duidelijk en direct dit met absoluut veiligheidsgaranties!

    http://www.schoolonline.be

  22. Muup, client/server is een antifant van linux/mac, wat weet je als je hete vermoedens verwekt uit een vocaberg van tekens. Eigenlijk is de hemelpoort tot WwW -i al lang gesofisticeerd afgesloten voor de asoiciale zijde van de maatschappij. Heisse Ware

    Wrote by VB.net

  23. Hoi,
    zal ook maar effe zeggen wat ik te zeggen heb:p

    Ik heb de laatste tijd als leerling goed geluisterd naar klachten van bepaald ELO’s, moet zeggen dat bij de ene geld een nadeel was, bij de andere was het dan weer het al dan niet ontoereikend gedrag van OSS. Ben daarom nu bezig aan een one-man’s projectje. Deze zou moeten al de open standaarden ondersteuen + Open Source zijn (uiteraard:p) maar dus ook maar meteen de krachten bundelen van verschillende ELO’s met daaraan te denken de meeste nadelen van dergelijke weg te werken (aangezien dit aangenaam kan zijn:p). Zal meteen daarna maar lekker vrolijk nog eens c++ progie schrijven die de gewenste server (in de mate van het mogelijk toch) volledig insteld voor optimaal gebruik (en zo min mogelijk exploits van buitenaf dus). De tool zou er dus ook voornamelijk zijn om mensen met weinig tijd/geld/zin:p een manier te hunnen om toch zelf een ELO te beheren.

    Maar mijn voornaamste vraag is nu, hebben jullie zelf ongebruikte ideeen die nog niet zijn gebruikt?
    Denk je dat er intresse hiervoor zal zijn?
    Wie wenst mij geluk?
    (ben er nu toch al een tijdje mee bezig en alles schiet vrolijk op:p)

    To be continued…

  24. Niet iedereen weet even veel van hacken af, daarom vraag ik et ook: Hoe hack je smartschool? Alvast bedankt!

  25. ik heb intresse om smartschool te hacken hoe doe je dat ? kan iemand helpen (ellvini@hotmail.com)

  26. het is niet moeilijk om te hacken hoor, je moet gewoon cheat engine downloaden en dan gaat het vanzelf, of je pakt met rechtermuisknop, eigenschappen (dacht ik) en dat kopiër je dan allemaal in een Wordpad bestand en dan bewerk je het tot wat je wil. Dat is een achterpoortje dat bij veel sites openstaat, ik weet niet of het bij SmartSchool ook is XD

  27. Hoi, ik kwam via wat links hier terecht en dat hacken dat bevalt me niet zo hard, maar ik heb wel een Typfout ontdekt.
    op de site ‘http://www.smartschool.be/benl/index.php’ staat ergens rechts geschreven: Skore Puntenboekje, hoort dit niet te zijn Score Puntenboekje?

  28. Als ge smartschool echt wilt hacken, moet ge nu de javascript doorlopen…(zoals ik) Zo ben ik te weten gekomen dat smartschool toch wel open source gebruikt :p (Sarissa, zoek maar eens op google…) Verder ga ik nu nog zien hoe de gegevens verstuurd worden en wat er ontvangen word en dan… bingo :p

  29. Smartschool is niet te hacken met javascript code of door html code te kopieren. Dat is onmogelijk en ronduit kinderachtig.

    Paradox biedt niet voor niks 200 euro, anders had ie het zelf wel gedaan. Het is geen naab.
    Ga dat script maar testen op dingen als wachwoord veiligheid (blokkeert het bijvoorbeeld als je 3 keer geprobeerd hebt, of kan je doorgaan) of ga het testen op fouten in de (php?) broncode. Verder kan je kijken of het met mysql databases werkt, en of het bijvoorbeeld wel beveiligd is tegen het op afstand uitvoeren van mysql queries.
    Verder is het voor de mensen die smartschool gebruiken (hosts) handig om ook een goede webhost of serverhost te kiezen die je goed kan helpen met backend beveiliging. Het zou natuurlijk niet leuk zijn als je met je zwaar beveiligde smartschool op een servertje zit met bijvoorbeeld een ouderwetse SSH server draaiende om root verbindingen te accepteren.
    Verder lijkt het me handig om een goede firewall te nemen, die ook brute force en ddos aanvallen tegen gaat.

    Groetjes,

    Iemand met liefde voor de vrijheid van informatie.

  30. Beste..
    Op school gebruiken wij dokeos om files te uploaden en slides te downloaden..
    Kortom het wordt gebruikt als communicatiemiddel tussen docenten en studenten..

    Nu vraag ik me af of het mogelijk is een wachtwoord of een account van een docent te kraken ?

    alle informatie welkom op mannekeglad@hotmail.com !!

    Alvast bedankt !

  31. @ Rootrunner:

    AJAX dient als communicatie tussen de server en client… en als er hier een fout inzit kun je dus wel degelijk de boel hacken… nu ja: de inlogmodule is redelijk interessant… ze accepteren een loginrequest van gelijk waar (ideaal voor bruteforce dmv php Curl)

    PS: ik was de ‘hackertje’ die via javascript en sarissa wou proberen, niet die van de Cheat Engine (da’s maar al te onnozel).

  32. Btw rootrunner: de ‘hosts’ draaien smartschool niet… alles draait op de servers van smartbit zelf 🙁 Op die manier houden zij alles in handen

  33. Nu terug naar smartschool , ben zelf een leerling van een school die gebruikt maakt van smartschool , eerlijk gezegd vind ik ook wel dat ze teveel vragen maar ok , mijn zorg niet , maar bij mij zit het probleem dat ook smartschool wordt gebruikt als puntenboekje , iedereen die deze server kan hacken kan het puntenboekje verranderen waar veel mensen hun best hebben gedaan om puten te sprokkelen kan een ander die afnemen. Wij (onze klas) hebben ook al vaak gemerkt dat die punten niet altijd kloppen of zelfs verdwijnen . Voor zo een dure site , vind ik ook maar schandalig dat een 1 of ander hobbyïst it kan kraken .

    @ xabre -> het belangrijkste voor zo een site is het garandere van veilig gebruik . Heb nog een paar ander ideetjes maar die zet ik ook iet graag online ^^

    MVG

  34. je moet een account van je leraar hebben zijn voorletter en dan achternaam anders hun nummer
    als je dat hebt en de leraar heeft zijn w8word niet verandert is het nog steeds ‘startdoc’ (van startdocent) 😛

  35. Er is iets belangrijk dat je moet weten:
    Er is een verschil, een groot, zeer groot verschil tussen Open Source ZIJN en Open Source GEBRUIKEN!
    SS IS niet Open Source, SS GEBRUIKT Open Source: PHP & MySQL.
    Beide technologiën ZIJN Open Source, maar dat betekent niet dat de End User de serverside broncode (= PHP) van de WEBSITE zal zien.
    Het is dan ook geen “Marketingtruc hè”, of op z’n minst niet in die zin. SS GEBRUIKT waarschijnlijk Open Source omdat het gratis is en vrij betrouwbaar (MySQL is bijna even snel als MSSQL wat querrying betreft, en waarschijnlijk evensnel als het op fullreading neerkomt). Bon, ok, ik geef toe dat het ook een beetje een positief imago geeft aan SS, maar wat als ze ASP.NET of JSP Enterprise gebruikten? Het is niet voor niets dat vele online bankdiensten daarop (JSP) draaien (Rabobank, argenta, …).
    Overigens, betalende software KAN Open Source zijn (kijk maar naar StarOffice om er zo maar eentje te noemen).
    Wat het kraken betreft: SS heeft geen SSL, dus met een beetje inzicht en kennis is het mogelijk om een externe SESSID te klonen om zo bij vb. de account van een admin te gebruiken.
    Als ik me niet vergis hebben ze zich wel beschermd tegen SQL-injectie.
    Wat misschien wel geweten moet worden is dat je met clientside modifications niets kunt “hacken”, dus de noobs die beweren dat ze “even de html/javascript” kopieëren of met… cheatengine (hiervan lag ik toch echt wel even op de grond van het lachen) SS gaan hacken gaan best eens even een cursus informatica leren…
    Hacking is niet voor kleine kinderen. 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *