Parcoursup’un kaynak kodunu açmak tuzaklarla dolu bir yoldur. PostBac Kabulünü başaran bu algoritma, öğrencileri yüksek öğrenimin farklı sektörleri arasında dağıtmak için kullanılıyor.
Uzun süredir birçok dernek ve medya bu uygulamanın kaynak kodunu Yüksek Öğretim ve Araştırma Bakanlığı’ndan almak istiyordu ancak yeni bir karar umutlarını söndürdü.
Ouvre Boite derneği, 2020 yılında Parcoursup’un kaynak kodunun tamamına erişim talebinde bulunmayı amaçlayan bir dizi adım başlattı.
“Kaynak kodunu yayınlamak güvenlik açıklarını ortaya çıkarır”
CADA, Yüksek Öğrenim ve Araştırma Bakanlığı’nın idari mahkeme önünde itiraz ettiği bu açılışa olumlu bir ilk görüş yayınlamıştı.
2 Kasım 2023 tarihli bir kararla onunla aynı fikirde oldu. bakanlığın Ocak ayındaki yasal bülteninde yayınlandı.
Bu nedenle OuvreBoite derneğinin talebi reddedildi; mahkeme, Yüksek Eğitim ve Araştırma Bakanlığı ve onun siber güvenlik hizmet sağlayıcısı tarafından öne sürülen ve “Parcoursup uygulamasının kaynak kodunun tamamının çevrimiçi yayınlanmasının, güvenlik açıklarını açığa çıkarır ve dolayısıyla idarenin bilgi sistemlerinin güvenliğini zayıflatması muhtemeldir.”
Engel kursu
Parcoursup kaynak kodunun açılması sorunu yeni değil. 2018 yılında bakanlık yine de algoritmanın kaynak kodunun ilk bölümünü yayınlamıştı : Bu, aynı yıl yayınlanan ve bir kısmı eğitim alanında gerekli şeffaflık çabalarına odaklanan ORE yasasını takip etti.
Kaynak kodunun çeşitli öğelerinin Mart 2018’de çevrimiçi olarak yayınlanması, Sayıştay’ın 2020 tarihli bir raporuna göre kısmi olarak değerlendirildi. Raporunda, bu nedenle “MESRI tarafından 21 Mayıs 2018’de yayınlanan kodun, kod satırı sayısının en fazla %1’ini ve operatöre devredilen görevlerin uygulanmasının bir parçası olarak üretilen dosyaların %2’sinden azını temsil ettiği” tahmin edilmektedir. platform.”
Bu gözleme dayanarak Ouvre Boite birliği algoritmanın tüm kaynak kodunu elde etmeye çalıştı. Yüksek Öğretim ve Araştırma Bakanlığı’nın kaynak kodunun yayınlanmasının güvenlik açıklarını ortaya çıkaracağını belirten gerekçesi yine de soru işaretleri yaratıyor.
2019’da bir öğrenci zaten bir güvenlik açığı bildirmişti
Kaynak kodunun gizlenmesi, az çok yardımsever güvenlik araştırmacılarının Parcours algoritmasındaki kusurları bulup raporlamasını engellemez: 2019’da, bir öğrenci bir kusur bildirmişti hesap hırsızlığına izin vermek.
Temmuz 2023’te bir İnternet kullanıcısı, Parcoursup platformlarında kayıtlı öğrencilere ait birkaç gigabaytlık kişisel veriyi içeren bir arşivi ele geçirmek için tanımlayıcıların sızıntısından yararlandı.