Kategorie: Tech-Talk

Class 2 Zertifizierung durch startssl

8 Kommentare

Heu­te habe ich es geschafft, von start­s­sl Class 2 zer­ti­fi­ziert zu werden:

Das bedeu­tet, dass ich mir z.B. jetzt ein Wild­card-Sub­do­main Ser­ver­zer­ti­fi­kat für jede(!) mei­ner Domains durch start­s­sl signie­ren las­sen, also Diens­te via SSL (https) anbie­ten kann. Was ich damit genau für die  Öffent­lich­keit bzw. mei­ne treu­en Leser hier vor­ha­be, wird spä­ter verraten.

Beim bald anste­hen­den Ser­ver­wech­sel unse­rer Schu­le wer­de ich auf jeden Fall alle Diens­te auf SSL migrie­ren und so zumin­dest auf dem Kom­mu­ni­ka­ti­ons­weg zwi­schen Brow­ser und unse­rem Ser­ver ein wenig mehr Sicher­heit schaf­fen. Da wir vie­le Sub­do­mains nut­zen, hät­ten wir die immensen Kos­ten für Wild­card­zer­ti­fi­ka­te von ande­ren CAs nicht bewäl­ti­gen kön­nen. Somit flie­gen bald kei­ne Klar­text­pass­wör­ter mehr zwi­schen unse­rem Mood­le und dem Anwen­der­cli­ent hin- und her. Was nützt ansons­ten die SSHA-Ver­schlüs­se­lung der Pass­wör­ter auf unse­rem Server?

Das Tol­le an start­s­sl: Deren Root­zer­ti­fi­kat ist in den meis­ten Brow­sern bereits inte­griert (beim IE ab Ver­si­on 8), sodass beim Auf­ruf der jewei­li­gen Sei­te kei­ne Warn­mel­dung, son­dern ledig­lich das Schloss­sym­bol erscheint, wel­ches dem Anwen­der die siche­re Ver­bin­dung signa­li­siert.  Das hal­te ich für einen wesent­li­chen Vor­teil gegen­über Cacert, obwohl mir deren Ansatz wesent­lich sym­pa­thi­scher erscheint. Die Tat­sa­che, dass alle wich­ti­gen Brow­ser das Root­zer­ti­kat inte­grie­ren, spricht m.E. für die Ver­trau­ens­wür­dig­keit der CA (immer­hin ver­traue ich denen mei­ne per­sön­li­chen Daten an), da gera­de das The­ma Sicher­heit für die Brow­ser­her­stel­ler inte­gral ist.

Wei­ter­le­sen

Tech-Talk Ablauf, Class 2, Class 3, Kosten, SSL, startssl, Zertifizierungsprozess

Blog reloaded

Ein Kommentar

Schon vor eini­ger Zeit habe ich ange­fan­gen, Blogs für schu­li­sche Zwe­cke zu nut­zen. Damals habe ich das Blog nur für eine Klas­se durch ein Plug­in (mem­ber­son­ly) ver­ram­melt, sodass nie­mand außer den regis­trier­ten Nut­zern dar­auf zugrei­fen konn­te. Ich hat­te dann vor, gemein­sam mit der Klas­se beson­ders her­aus­ra­gen­de Tex­te aus­zu­wäh­len und in einem Extrablog zu ver­öf­fent­li­chen – Schnapsidee.

Erst­mal setzt man so ein Extrablog eh nicht neben­bei mal so auf und zwei­tens wäre es doch viel schö­ner, wenn der jewei­li­ge Autor selbst über den Grad an Sicht­bar­keit ent­schei­det. Auch dafür gibt es ein Plug­in: Mem­ber Access. Stan­dard­mä­ßig sehen nur ange­mel­de­te Benut­zer die Sei­te. Wer mag, kann sei­nen Arti­kel über eine neue Sicht­bar­keits­funk­ti­on ent­we­der durch den Admin oder selbst frei­ge­ben, sodass der Arti­kel ganz nor­mal im Blog erscheint und damit welt­weit sicht­bar ist. Selbst ent­schei­den fin­de ich immer gut…

Methoden, Tech-Talk Artikel, Blog, Einschränkung, Member, Schule, Sichtbarkeit, Wordpress

Warum reflektiertes Benutzen nicht reicht (ipv6)

Ein Kommentar

Ich möch­te mei­nen Com­pu­ter und das Inter­net ein­fach nur benut­zen. Tech­ni­sches Ver­ständ­nis über die Vor­gän­ge hin­ter den Kulis­sen inter­es­sie­ren mich nicht. Bei mei­nem Auto wird auch nie­mand von mir ver­lan­gen, dass ich die Spur ein­stel­len oder die Zylin­der­kopf­dich­tung wech­seln kann. Um ein Auto zu fah­ren, sind Pra­xis und Kennt­nis­se über die all­ge­mei­nen Regeln des Stra­ßen­ver­kehrs aus­rei­chend. Um das Inter­net oder den Com­pu­ter zu nut­zen rei­chen Fähig­kei­ten auf ana­lo­gen Ebe­nen aus. Ich will nichts über Über­tra­gungs­pro­to­kol­le wis­sen – ich will ein­fach nutzen.“

So oder so ähn­lich las­sen sich gele­gent­lich Aus­sa­gen zur Aus­rich­tung eines medi­en­päd­ago­gi­schen Kon­zep­tes zusam­men­fas­sen, wenn es dar­um geht, wie das Inter­net genutzt wer­den soll und wel­che Kom­pe­ten­zen dafür tat­säch­lich not­wen­dig sind.

Es gibt zur Zeit einen Bereich, der evo­lu­tio­nä­ren Fort­schritt durch das Inter­net in mei­nen Augen mas­siv ver­hin­dert, weil eben vie­le Nut­zer und Leh­ren­de genau so den­ken: Ich spre­che von der Ein­füh­rung von ipv6. Was ist das?

Jedes Gerät in einem Com­pu­ter­netz­werk wird durch eine ein­deu­ti­ge Num­mer iden­ti­fi­ziert, die soge­nann­te IP. Ver­netz­te Gerä­te reden nicht durch „Domain­na­men“ wie z.B. „riecken.de“ mit­ein­an­der, son­dern erken­nen sich an einer Num­mer, die für das jewei­li­ge Gerät ein­deu­tig. Die­se Num­mer hat zur Zeit fol­gen­des Format:

xxx.xxx.xxx.xxx

Dabei ist „xxx“ eine Zahl zwi­schen 0 und 255, z.B. ist „88.198.182.180“ die IP des Rech­ners von riecken.de. Rech­ne­risch gibt es nur eine begrenz­te Anzahl von zur Ver­fü­gung ste­hen­den IPs, nämlich

4.294.967.296

Davon sind zur Zeit noch übrig:

ca. 245.000.000

Die Ver­ga­be­stel­le für IP-Adres­sen rech­net damit, dass in spä­tes­tens zwei Jah­ren der letz­te Adress­block aus die­sem Pool an einen Anbie­ter ver­ge­ben wird. Durch ein paar Tricks wie z.B. NAT las­sen sich die Adres­sen bes­ser aus­nut­zen, jedoch bringt NAT so eini­ges an ande­rem Ärger mit sich. Bei Bei­be­hal­tung des jetzt bestehen­den IPv4-Sys­tems gehen „uns“ die Adres­sen bald aus – es soll ja auch bevöl­ke­rungs­rei­che Schwel­len- und Ent­wick­lungs­län­der geben, die auch ins Inter­net wol­len.  Des­halb wur­de schon vor län­ge­rer Zeit ein neu­es Sys­tem – IPv6 – erson­nen, wel­ches die Anzahl der Gerä­te in einem Netz­werk mas­siv erhöht, näm­lich auf:

≈ 340 Sex­til­lio­nen = 3,4·1038

Jedes Han­dy, jeder Dienst auf mei­nem Ser­ver – ein­fach alles, was in einem Netz­werk hängt – könn­te eine eige­ne IP erhal­ten, wodurch vie­le, vie­le net­te Spie­le­rei­en mög­lich wür­den, für man heu­te eini­ges an Klimm­zü­gen machen muss. Vor alle das The­ma Sicher­heit wäre ein ganz ande­res, weil hin­ter jeder IP nur ein Dienst „lau­ert“, der even­tu­ell eine Angriffs­flä­che bie­tet statt heu­te z.B. bei einem popu­lä­ren Betriebs­sys­tem meh­re­re. Zer­ti­fi­kats­ba­sier­te Kom­mu­ni­ka­ti­on wäre auch ohne staat­li­che Instanz mög­lich, von Bür­gern initi­ier­te Mini­netz­wer­ke und und und..

Wei­ter­le­sen

Gesellschaft, Tech-Talk Bildung, Internet, IPv4, IPv6, Kompetenz, Schule, technisch

Mobiles Internet in der Schule

2 Kommentare

… sieht bei mir zur Zeit so aus:

Es han­delt ich um einen Asus eeepc701 (ers­te Serie) mit furcht­bar sta­bi­lem Gehäu­se. Es ist sehr klein – etwa wie unser Deutsch­buch in der 8. Klas­se – und ver­trägt auch rohe Behand­lun­gen. Dar­auf befin­det sich Ubun­tu 10.04 (lucid). Gekop­pelt wird dies per USB-Kabel mit einem Sam­sung SGH-i640 mit QUERTZ-Tas­ta­tur, in dem eine Han­dy­kar­te von Klar­mo­bil mit Daten­op­ti­on wer­kelt (ab 200MB Daten­vo­lu­men dros­seln die auf GPRS – das errei­che ich aber auch mit dem Net­book kaum – Will sich jemand von mir wer­ben las­sen?). Das Han­dy ist gut ver­ar­bei­tet, bie­tet UMTS und läuft unter Win­dows Mobi­le 6. Expe­ri­men­te mit mei­nem ande­ren Smart­phone habe ich abge­bro­chen. Der gan­ze Plun­der ist gebraucht für sehr wenig Geld zusam­men­ge­kauft. Mit einem durch­schnitt­li­chen iPho­ne/i­Pad-Ver­trag hat man das glei­che Geld, was ich inklu­si­ve Anschaf­fung und Ver­bin­dungs­kos­ten in zwei Jah­ren ver­bal­le­re schon in ca. sie­ben bis acht Mona­ten dem Han­dy­pro­vi­der sei­nes Ver­trau­ens in den Rachen geworfen.

Für mich sind jed­we­de Touch­pho­nes seit Nut­zung die­ser Kom­bi unbrauch­bar. Ich bin beim Ein­tip­pen von z.B. Ter­mi­nen 3x so schnell wie selbst auf noch grö­ße­ren Smart­phones wie z.B. dem iPho­ne. Sur­fen kann ich(!) Dank Ope­ra mini auf dem Han­dy auch weit bes­ser als auf iPho­ne & Co.

Zum Sur­fen ist das Dis­play des 701ers aller­dings für mich das Äußers­te an Kom­pakt­heit, was ich mei­nen Augen zumu­ten kann. Auf dem Han­dy läuft not­falls auch Goo­gle­Maps – ok, der GPS-Emp­fän­ger fehlt ein wenig.

Zur Kopp­lung der bei­den Gerä­te ste­cke ich das beim Han­dy mit­ge­lie­fer­te USB-Kabel in das Net­book und gebe auch dem Han­dy­dis­play dann die Inter­net­ver­bin­dung frei. Ubun­tu erkennt das Han­dy als eth1-Netz­werk­schnitt­stel­le und benutzt es auch so. Ein­ste­cken – online.

Jaja – Linux ist schon eine kom­pli­zier­te Sache… Unnö­tig zu sagen, dass sich Ubun­tu per Klick in den AP-Modus schal­ten lässt und damit z.B. Schülerlaptops/Smartphones/iPods/iPads als Acces­s­point ins Inter­net die­nen kann… Zu irgend­was muss die WLAN-Geschich­te des eeepc in Räu­men ohne WLAN ja gut sein.

Tech-Talk Internet, Klassenraum, mobil, Schule

Von Providern

Ein Kommentar

Ich habe mich lan­ge dage­gen gesträubt, etwas zu Pro­vi­dern zu schrei­ben und mich auf all­ge­mei­ne Anhalts­punk­te beschränkt. Mein Kun­den­pro­fil ist auch als eher fort­ge­schrit­ten zu beschrei­ben. Anlass die­ses Posts ist mei­ne Bestel­lung einer CO-Domain bei 1und1. Aus ver­schie­de­nen Grün­de habe ich dort seit Jah­ren wie­der ein­mal etwas bestellt, obwohl es CO-Domains vie­ler­orts weit­aus güns­ti­ger gibt.

Die Domain wur­de bei 1und1 mit einer DNS-Ver­wal­tung bewor­ben. Die brau­che ich z.B. wenn ich Sub­do­mains oder einen eige­nen Mail­ser­ver nut­zen will, an dem kei­ne SINA-Box hängt. Wich­tig ist für mich, dass ich ver­schie­de­ne A‑Records im DNS kon­fi­gu­rie­ren kann, z.B. um Web- und Mail­ser­ver zu tren­nen. Natür­lich möch­te ich auch anfan­gen ipv6-Adres­sen zu nut­zen, da mehr und mehr mei­ner Anbie­ter so etwas anbie­ten und ich somit jedem Dienst sei­ne eige­ne IP zuwei­sen kann. Vie­le die­ser Fea­tures gibt die DNS-Ver­wal­tung von 1und1 nicht her – zumin­dest nicht in mei­nem Ver­trag, aber ich kann mei­ne eige­nen Name­ser­ver ein­tra­gen, die das dann alles können.

Soweit ist das rei­nes Gekli­cke und 1und1 hät­te nach der Bestel­lung nie wie­der etwas von mir gehört. Der Ein­trag auf einen eige­nen Name­ser­ver klappt bloß auf­grund eines tech­ni­schen Pro­blems bei 1und1 seit fast zwei Wochen nicht – und damit tritt ein Fall für den Sup­port ein. Der Sup­port ist  für mich ein Maß für die Qua­li­tät eines Providers.Er umfasst für mich Din­ge wie Reak­ti­ons­zeit, Bezug der Ant­wort zu mei­nem Pro­blem und natür­lich die Stö­rungs­be­sei­ti­gung – denn Fehl­funk­tio­nen kön­nen immer und über­all vor­kom­men. Mit dem Sup­port von 1und1 ste­he ich seit den besag­ten fast zwei Wochen in Kon­takt. Die Reak­ti­on via E‑Mail dau­ert etwa 2–3 Tage. Zuerst mach­te es den Anschein, als kämen all­ge­mein­gül­ti­ge Text­bau­stei­ne zurück, dann wur­de mein Pro­blem bestä­tigt und geäu­ßert, dass man mit „Hoch­druck“ an einer Lösung arbei­te. Das sind halt so die Abläu­fe in einem gro­ßen Unternehmen.

Wei­ter­le­sen

Tech-Talk 1und1, Domain, Erfahrung, fritsch, hetzner, Hosting, Moodle, netcup, Provider
1 14 15 16 17 18 24