Kategorie: Tech-Talk

Schulische Evaluation mit Moodle, LDAP und dem Feedbackmodul

5 Kommentare

Die­ser Arti­kel wird etwas län­ger und daher mehr­tei­lig. Im Fol­gen­den wer­de ich zunächst beschrei­ben, war­um gera­de die­se Soft­ware­kom­po­nen­ten aus­ge­wählt wur­den, um anschlie­ßend Stück für Stück zu erklä­ren, wie die tech­ni­sche Rea­li­sie­rung erfolgte.

Pro­blem­stel­lung

Es galt ein Kon­zept für die Eva­lua­ti­on unter­schied­li­cher Grup­pen an einer Schu­le zu erstel­len. Dabei muss­ten fol­gen­de Kri­te­ri­en erfüllt werden:

  1. Trans­pa­rent zu ver­mit­teln­de Anonymisierung
  2. Geeig­net für SuS, LuL und Eltern, d.h. mög­lichst leich­te Bedienbarkeit
  3. Kei­ne Unkos­ten für Soft- oder Hardware
  4. Ver­tret­ba­rer tech­ni­scher Aufwand
  5. Größt­mög­li­che Frei­heit bei der Daten­aus­wer­tung (z.B. Nach­be­ar­bei­tung mit einer Tabellenkalkulation)
  6. Syn­er­gie­ef­fek­te

Wei­ter­le­sen

Aus der Schule, Moodle, Tech-Talk Evaluation, Feedbackmodul, Moodle

Spielkram – Kleinwindrad…

6 Kommentare

… man bas­telt ja ger­ne – anders kann man sei­ne mas­ku­li­nen Trie­be in die­ser Gesell­schaft ja kaum noch aus­le­ben, Ange­ben und Hau­en sind ja fast ver­bo­ten und Sport ist ja auch nicht jeder­mans Sache.

In der E‑Bucht gibt es hin und wie­der güns­ti­ge Chi­na­im­por­te von Klein­wind­rä­dern zu erstei­gern. Das von mir ergat­ter­te Modell klärt den hohen Stahl­ver­brauch die­ses Lan­des mehr als auf: Nabe und bean­spruch­te Tei­le sind alle­samt aus Guss gefer­tigt. Die Wel­le ist fett­ge­la­gert und per Schmier­nip­pel leicht wie­der abzu­drü­cken, falls sie doch ein­mal tro­cken läuft. In vol­ler Pracht sieht das Modell jetzt so aus:

Ansicht aus der Totale

Ansicht aus der Totale

Der Mast besteht aus zwei 3,5m lan­gen 2‑Zoll-Stahl­roh­ren, wie sie jeder grö­ße­re Instal­la­ti­ons­be­trieb auf Lager hat und zuschnei­det. Im Fun­da­ment sind zehn Säcke Beton ver­ar­bei­tet, in den Hal­te­run­gen für die Abspann­lei­nen jeweils zwei. Ver­zink­tes 6mm Stahl­seil zum Abspan­nen bie­tet eben­falls die E‑Bucht zu sen­sa­tio­nel­len Prei­sen an.

Wei­ter­le­sen

Allgemein, Tech-Talk klein, Projekt, Spielerei, Windrad

Asymmetrische Verschlüsselung mit SSH

Ein Kommentar

Es gibt zwar zu die­sem The­ma vie­le Tuto­ri­als im Netz, jedoch konn­te ich mir bis­her kei­nes so rich­tig merken.

Was kann man damit eigent­lich anstellen?

Nor­ma­ler­wei­se log­ge ich mich in einen Ser­ver mit einem Benut­zer­na­men und einem Pass­wort ein. Der Ser­ver über­prüft dann, ob mein ein­ge­ge­be­ner Benut­zer­na­me zum auf dem Ser­ver gespei­cher­ten Pass­wort (meist ein Hash) passt und gewährt mir im posi­ti­ven Fall dann Zugriff. Das lässt sich eigent­lich ganz gut mit einem Zah­len­schloss an einem Fahr­rad ver­glei­chen: Nur wer die kor­rek­te Kom­bi­na­ti­on kennt, kann die­ses Schloss öff­nen. Bei einem Fahr­rad­schloss kann ich als böser Bube jedoch durch Aus­pro­bie­ren die kor­rek­te Kom­bi­na­ti­on her­aus­fin­den. Das ist ledig­lich eine Fra­ge der Zeit. Je ein­fa­cher mein Pass­wort auf­ge­baut ist (etwa „3333“, des­to wei­ni­ger Zeit wird der Angrei­fer benötigen.

Auf­grund die­ser Pro­ble­ma­tik wur­de im Ser­ver­be­reich die Authen­ti­fi­zie­rung via Schlüs­sel (Key) erfun­den. Das Ver­fah­ren ist eigent­lich sehr pfif­fig: Der Benut­zer gene­riert zunächst ein­mal zwei Schlüs­sel: Einen pri­va­ten und einen öffent­li­chen. Bei der Anmel­dung am Ser­ver geschieht nun folgendes:

Der Benut­zer sen­det sei­nen Benut­zer­na­men, der aber mit mit sei­nem pri­va­ten Schlüs­sel ver­schlüs­selt (unkennt­lich gemacht) ist. Der Ser­ver besitzt den öffent­li­chen Schlüs­sel und den Benut­zer­na­men des Benut­zers. Bei ihm kommt nun eine kryp­ti­sche Zei­chen­ket­te an, die er nur mit dem öffent­li­chen Schlüs­sel wie­der in den Benut­zer­na­men umwan­deln kann. Die öffent­li­che Schlüs­sel muss zu dem pri­va­ten Schlüs­sel pas­sen. Zudem taugt der öffent­li­che Schlüs­sel nur zur Ent­schlüs­se­lung, nicht jedoch zur Verschlüsselung.

Um ganz genau zu sein (Dan­ke Markus…):

Spe­zi­ell bei SSH ist es nun so, dass die asym­me­tri­sche Ver­schlüs­se­lung nach die­sem Ver­fah­ren nur ver­wen­det wird, um einen Schlüs­sel für eine per­for­man­te­re syn­chro­ne Ver­schlüs­se­lung aus­zu­han­deln. Nach dem Hand­shake machen Ser­ver und Cli­ent also „ihr eige­nes Ding“.

Vor­teil:

Nur wer im Besitz des pri­va­ten Schlüs­sels ist, kann sich am Ser­ver anmel­den. Das Aus­pro­bie­ren von Pass­wor­ten ist theo­re­tisch nicht denk­bar (man müss­te die Ver­schlüs­se­lung imi­tie­ren), aber prak­tisch immens schwie­rig und zeitaufwendig.

Ein Bild für die­ses Ver­fah­ren ist z.B. ein Fahr­rad­schloss mit Schlüs­sel. Der pri­va­te Schlüs­sel hängt am Schlüs­sel­bund des Benut­zers. Die Schloss­me­cha­nik selbst ist der öffent­li­che Schlüs­sel und weit auf­wen­di­ger zu imi­tie­ren als etwa eine Zah­len­kom­bi­na­ti­on herauszufinden.

Natür­lich kann man mit dem Ver­fah­ren nicht nur Benut­zer­na­men, son­dern alle mög­li­chen Tex­te ver­schlüs­seln. – z.B. auch E‑Mails. Den öffent­li­chen Schlüs­sel kann man gefahr­los wei­ter­ge­ben, sodass sich den jeder Emp­fän­ger her­un­ter­la­den kann.

Hier ein­mal ein ein­fa­ches Schaubild:

Wie funk­tio­niert das nun praktisch?

Wei­ter­le­sen

Tech-Talk auth, Authentifizierung, Einrichtung, Howto, Key, Schlüssel, SSH

Friendly fire

Kommentar hinterlassen

Fri­end­ly Fire (engl. befreun­de­ter Beschuss) bzw. Freund­be­schuss ist ein euphe­mis­ti­scher Aus­druck aus dem US-ame­ri­ka­ni­schen Mili­tär­jar­gon, der den irr­tüm­li­chen Beschuss eige­ner oder ver­bün­de­ter Streit­kräf­te in einer krie­ge­ri­schen Aus­ein­an­der­set­zung bezeich­net. (Wiki­pe­dia)

… dabei klingt die ver­meint­lich direk­te Über­set­zung so hübsch. Ich hal­te „fri­end­ly fire“ für die Ursa­che Num­mer 1, war­um Hob­by-Admins so oft an ihren Auf­ga­ben ver­zwei­feln. Aber wel­che Art des Beschus­ses gibt es denn in die­sem Aufgabenfeld?

An den Schu­len in Deutsch­land enga­gie­ren sich unzäh­li­ge Leh­rer- und Leh­re­rin­nen für ihre Schu­le (eigent­lich ihren Schul­trä­ger, der das eigent­lich bezah­len müss­te), um das Schul­netz für Kol­le­gin­nen und Kol­le­gen am Lau­fen zu hal­ten. Ich wür­de vor allem letzt­ge­nann­te Per­so­nen­grup­pe ein­mal als Ana­lo­gie zu den „eige­nen bzw. ver­bün­de­ten Streit­kräf­ten“ sehen. „Beschuss“ kommt nach mei­ner Wahr­neh­mung prin­zi­pi­ell aus die­ser Rich­tung, weil z.B.

  1. nichts wie zu Hau­se ist
  2. die eigens ange­schaff­te Lern­soft­ware mit dem Netz nicht will (nicht dass man den Admin vor­her gefragt hät­te, ob das ginge)
  3. Open­Of­fice benutzt wer­den muss, wo doch zu Hau­se das Paket von Klein­weich läuft
  4. das Netz wegen der Eigen­ad­mi­nis­tra­ti­on doch auch ein­mal, wenn auch sel­ten ausfällt
  5. alles sowie­so viel zu lang­sam geht – das ADmin macht ja schließ­lich nichts „Sicht­ba­res“ (muss even­tu­ell an dem Prin­zip von Rechnern/Software liegen)

Schü­ler soll man ja immer loben und bestä­ti­gen, damit sie ori­en­tiert sind. Für den Admin bleibt da oft nix mehr nach mit dem Lob – allein „fri­end­ly fire“ schwelt immer wie­der vor sich hin – dum­mer­wei­se nicht aus­schließ­lich im Hin­blick auf die Sphä­re der Admins (so man­che Schul­lei­tung, man­cher A14er wird da auch ein Lied von sin­gen kön­nen) – aber das ist eine ganz ande­re Geschichte.

Gesellschaft, Tech-Talk Administrator, Aufgabe, Schwierigkeit

Professionell, redundant, 98% Verfügbarkeit

Kommentar hinterlassen

Die­se drei Schlag­wor­te sind mir gera­de bei einem Anbie­ter ins Gesicht gesprun­gen. Das letz­te passt für mich nicht zu den bei­den ande­ren in die­sem Tri­ko­lon. Es wird im Netz ja an allen Orten mit die­sen Ver­füg­bar­kei­ten gewor­ben. Was bedeu­tet eigent­lich „98%“ Verfügbarkeit?

Ein Jahr besitzt 365 Tage. 1% Aus­fall bedeu­tet, dass an genau 3,65 Tagen die Ser­vices die­ses Anbie­ters nicht zur Ver­fü­gung ste­hen dür­fen, ohne dass eine Ver­trags­ver­let­zung sei­tens des Anbie­ters vor­liegt. Im vor­lie­gen­den Fall dürf­ten die Leis­tun­gen also theo­re­tisch für einen Zeit­raum von 7,3 Tagen/Jahr kom­plett aus­fal­len – nicht unbe­dingt am Stück, aber ins­ge­samt. Ein sol­ches Niveau erreicht jeder ernst­haf­te und enga­gier­te Hob­by­pro­vi­der. Im B2B-Bereich dürf­te das abso­lut indis­ku­ta­bel sein… Hier sind Ver­füg­bar­kei­ten von 99,7% marktüblich.

Der Anbie­ter könn­te ein­wen­den, dass es sich nur um eine mög­li­che Absi­che­rung für den unver­schul­de­ten Ernst­fall han­delt und die tat­säch­li­che Aus­fall­si­cher­heit erheb­lich höher lie­gen wird. Wenn aber eine Dienst­lei­tung als „pro­fes­sio­nell“ ver­kauft wird und pro­fes­sio­nel­le Prei­se ver­langt wer­den, habe ich als Kun­de auch ein Recht auf eine pro­fes­sio­nel­le Leis­tung, die sich der Anbie­ter zumin­dest in Bezug auf die Ver­füg­bar­keit offen­bar nicht zutraut…

Sowas regelt aber zum Glück der Markt. Und viel­leicht hat der Anbie­ter ja genau die Nische ent­deckt, die ihm die­se für ihn kom­for­ta­ble Rege­lung im Hoch­preis­seg­ment (vier­stel­li­ge Jah­res­bei­tra­ge wer­den ver­langt) erlaubt. Und viel­leicht kommt es bei der ver­kauf­ten Leis­tung ja auch gar nicht auf eine hohe Ver­füg­b­ar­beit an, sodass ich dem Anbie­ter Unrecht tue.

Tech-Talk Hosting, Prozent, Verfügbarkeit
1 20 21 22 23 24