Moodle und Benutzerverwaltung…

… ist in mei­nen Augen so gar nicht gelun­gen, da immer wie­der glei­che Pro­ble­me auftreten:

  1. Mood­le akt­zep­tiert z.B. nur Daten­sät­ze, die eine – im For­mat gül­ti­ge E‑Mailadresse – ent­hal­ten. Nun besitzt nicht jeder Schü­ler oder jede Schü­le­rin eine sol­che – von Lehr­kräf­ten ein­mal ganz zu schwei­gen. Das führt oft dazu, dass die Admins „Fan­ta­sie­adres­sen“ erfin­den – im aller­schlimms­ten Fall mit einem gül­ti­gen Domain­an­teil – womit man mit sei­ner Ser­ver-IP schnell auf gän­gi­gen Black­lists lan­det und dann kaum Mails mehr ver­schickt wer­den können.
  2. Mood­le loggt exzes­siv Benut­zer­ak­ti­vi­tä­ten (eigent­lich jeden Klick) – das Bewusst­sein für Daten­schutz scheint mir gera­de in anglo­ame­ri­ka­ni­schen Kon­tex­ten nicht so sen­si­bel ent­wi­ckelt. In Deusch­land gilt der Grund­satz der Daten­spar­sam­keit. Man kann recht­li­chen Pro­ble­men vor­beu­gen, indem man die Eltern ent­spre­chen­de Ein­ver­ständ­nis­er­klä­run­gen unter­schrei­ben lässt, was einen erheb­li­chen Auf­wand bedeu­tet. Die Anzei­ge einer Infor­ma­ti­on vor der erst­ma­li­gen Anmel­dung, wel­che Daten in wel­chem Umfang erho­ben wer­den, dürf­te bei Min­der­jäh­ri­gen recht­lich ins Lee­re lau­fen. Die­ses Pro­blem wird immer wie­der ger­ne weg­dis­ku­tiert mit dem Argu­ment, dass man sich zwi­schen dem päd­ago­gisch Sinn­vol­len und der Gän­ge­lung durch recht­li­che Kon­tex­te krea­tiv bewe­gen muss. Fakt ist aber lei­der, dass Mood­le nicht das Prin­zip der Daten­spar­sam­keit erfüllt.
  3. Inter­ope­ra­bi­li­tät zwi­schen ver­schie­de­nen Mood­le­sys­te­men (und dadurch zwi­schen Schu­len) wird durch MNET – das Mood­lenet­work mög­lich. Ich war bis­her immer ent­schie­den zu doof, das zu kon­fi­gu­rie­ren. Außer­dem ist mir nie ganz klar­ge­wor­den, wel­che Daten da tat­säch­lich aus­ge­tauscht werden.

Es folgt eine klei­ne Spin­ne­rei, wie der­ar­ti­ge Pro­ble­me tech­nisch gut in den Griff zu bekom­men sind. Das erfor­dert jedoch eini­ges an Brain 2.0 – denn die Lösung heißt in mei­nen Augen LDAP. Wei­ter­le­sen

Arktur4 User in einen openLDAP (slapd) übertragen

Arktur4 – soft­ware­mä­ßig abso­lut ver­al­tet und mit recht unge­wis­ser Zukunft – ist in vie­len Schu­len immer noch ein soli­des Arbeits­pferd und ver­wal­tet dort gan­ze Netz­wer­ke. Inte­gra­les Kon­zept ist die zen­tra­le Authen­ti­fi­zie­rung via openLDAP, ein zur Zeit der Ein­füh­rung bei Ark­tur aus mei­ner Sicht zukunfts­wei­sen­des Kon­zept. Arktur4 spuckt peri­odisch einen Export sei­nes LDAP-Bau­mes aus: gesamt.ldif. Eigent­lich als Siche­rung für Not­fäl­le gedacht, lässt sich damit aller­hand Nütz­li­ches bewerk­stel­li­gen: Zum Bei­spiel kann man Appli­ka­tio­nen wie Mood­le, Drup­al, Media­wi­ki, phpgroup­ware an openLDAP anbin­den. Jeder Benut­zer muss sich dann nur ein Pass­wort mer­ken (und sei­ne Daten nicht in jede die­ser Appli­ka­tio­nen ein­tra­gen – das macht dann openLDAP automatisch).

Wei­ter­le­sen

Privater Support per Mail?

Wenn man in Foren unter­wegs ist und dort eini­ger­ma­ßen kom­pe­tent auf Fra­gen ande­rer ant­wor­tet, geschieht es immer wie­der, dass man recht schnell E‑Mails von Hil­fe­su­chen­den erhält. Des­we­gen besit­zen vie­le Foren mitt­ler­wei­le eine Funk­ti­on, um die eige­ne Mail­adres­se zu verbergen.

Aber was ist dar­an eigent­lich so schlimm, wenn man auch direk­te Rück­mel­dung zu sei­nen Bei­trä­gen erhält und auf die­se Wei­se neue, inter­es­san­te Men­schen ken­nen lernt? War­um soll­te man die „Selbst­lo­sig­keit“ in einem Forum nicht auch auf pri­va­ten Mail­ver­kehr übertragen?

Wei­ter­le­sen

Viel Kamera für kleines Geld…

… fiel mich neu­lich durch die E‑Bucht in die Hän­de. Das Gold­stück­chen hört auf den Namen Aip­tek AHD, kos­tet rund 120,- Euro und avan­ciert zur Zeit zu mei­ner innigs­ten Affä­re. So sieht sie aus:

Maiks neue Kamera

Sie kann:

  1. Bil­der mit fünf ech­ten Mega­pi­xeln schießen
  2. Vide­os im *.mov-For­mat auf die SD-Kar­te legen
  3. Live-Bil­der von Che­mie-Expe­ri­men­ten an einen Bea­mer über­tra­gen und gleich­zei­tig aufnehmen
  4. pro­blem­los in der Hosen­ta­sche getra­gen werden
  5. SD-Kar­ten bis 32GB vertragen

Dabei ist sie so klein und hand­lich (hand­tel­ler­groß) und so schnell ein­satz­be­reit, dass man sie tat­säch­lich benutzt. Die Bild­qua­li­tät ist bei nicht zu kri­ti­schen Licht­ver­hält­nis­sen aus­ge­zeich­net (HD), der Ton zuge­ge­be­ner­ma­ßen beschei­den, aber das ist er bei den meis­ten aus­ge­wach­se­nen Kame­ras prin­zip­be­dingt auch.

Als Tafel­bild­knip­se, Expe­ri­ment­do­ku­men­tie­rer und Schü­ler­spie­gel ist das Ding unschlag­bar, wenn es nicht zu dun­kel wird, denn das Fix­fo­kus­ob­jek­tiv gibt nicht üppig viel Licht­stär­ke her. Fil­men ist im Abstand von ca. 5cm in der Makro­ein­stel­lung mög­lich. Das Zoom arbei­tet aus­chließ­lich digi­tal und ruckelnd, aber ich war schon frü­her der Typ, der mit Fest­brenn­wei­ten durch die Gegend gelau­fen ist.

Auf dem Tag der offe­nen Tür habe ich glatt ein paar sehr gute Spon­ta­n­ein­drü­cke gefilmt.
Die 120 Minu­ten Film, die eine 4GB SD-Kar­te in höchs­ter Qua­li­tät schluckt, rei­chen mir voll und ganz.

Net­tes Spiel­zeug für den natur­wis­sen­schaft­li­chen Leh­rer (Phy­sik, Che­mie, Bio, Sport).

Das Märchen von der Softwarefirewall

Mitt­ler­wei­le kann man sich kaum noch ret­ten vor einer Viel­zahl von Pro­gram­men, die die Sicher­heit eines Com­pu­ter­sys­tems erhö­hen sol­len. Ganz all­ge­mein fasst man der­ar­ti­ge Pro­gram­me unter dem Begriff „Fire­wall“ zusam­men. Was macht nun eine sol­che „Fire­wall“ genau?

Erst­mal ist eine in Soft­ware­fire­wall ein Pro­gramm, das den ein­ge­hen­den Daten­ver­kehr zu einem Com­pu­ter­sys­tem über­wacht, regle­men­tiert und ana­ly­siert. Gleich­zei­tig sorgt es dafür, dass auf dem PC nicht Pro­gram­me auf Ver­bin­dun­gen aus dem Inter­net lau­schen, die even­tu­ell schäd­lich sein könn­ten. Eine gute Soft­ware­fire­wall ana­ly­siert zudem den Inhalt von ein­tref­fen­den Daten­pa­ke­ten nach schäd­li­chem Inhalt, etwa Virensignaturen.

Ein Soft­ware­fire­wall ver­hin­dert jedoch nicht, dass Pro­gram­me mit dem Inter­net Kon­takt auf­neh­men, die man für die nor­ma­le Arbeit dort benö­tigt, etwa einen Inter­net­brow­ser. Tat­säch­lich kom­men vie­le Viren aber genau auf die­sem Weg auf den Rech­ner: Es wer­den Sicher­heits­lü­cken von Brow­sern, E‑Mailclients usw. aus­ge­nutzt. Des­halb bleibt es nach wie vor wich­tig, dass man die Soft­ware, die man zur Arbeit im Inter­net benö­tigt, auf aktu­el­lem Stand hält – die­se Arbeit nimmt einem die Soft­ware­fire­wall lei­der nicht ab.

Womit wir beim einem wich­ti­gen Punkt wären: Vie­le Nut­zer den­ken, dass die Instal­la­ti­on einer Fire­wall für den per­sön­li­chen Schutz aus­reicht. Dabei sind die meis­ten Soft­ware­fire­walls völ­lig macht­los gegen­über den klas­si­schen Ein­falls­to­ren für Viren (Brow­ser­lü­cken, E‑Mailanhänge).

Zudem lau­fen Soft­ware­fire­walls in der Regel mit erwei­ter­ter­ten Rech­ten auf einem Sys­tem und sind als Pro­gram­me selbst prin­zi­pi­ell anfäl­lig gegen­über Angrif­fen, etwa durch mani­pu­lier­te Daten­pa­ke­te, die z.B. einen klas­si­sche Buf­fero­ver­flow aus­lö­sen. Damit wird eine Soft­ware­fire­wall selbst zu einer Kom­po­nen­te, die eine poten­ti­el­le Gefaht dar­stel­len kann. Daher sind pro­fes­sio­nel­le Fire­walls als Appli­ance (= Kom­bi­na­ti­on aus Hard- und Soft­ware) rea­li­siert. Bei Ihrem Ver­sa­gen fällt die Aplli­ance, nicht jedoch auto­ma­tisch das von ihr zu schüt­zen­de Netzwerk.

Es geht doch viel einfacher:

Alle Pro­gram­me, die ins Inter­net Ver­bin­dun­gen auf­bau­en, wer­den ein­fach auf aktu­el­lem Patch­le­vel gehal­ten. Alle Pro­gram­me, die nicht benö­tigt wer­den, sind schlicht und ergrei­fend zu deak­ti­vie­ren. Wel­chen Sinn hat dann noch eine Soft­ware­fire­wall außer das Gewis­sen des Anwen­ders zu beruhigen?

Lei­der kann man nicht von jedem erwar­ten, dass er weiß, wie man unnö­ti­ge Diens­te auf sei­nem Sys­tem deak­ti­viert. Lei­der kann man nicht von jedem erwar­ten, dass er sich im Aktua­li­sie­ren von Stan­dard­soft­ware aus­kennt. Lei­der wie­gen gera­de sol­che Anwen­der sich durch das Instal­lie­ren einer Fire­wall in fal­scher Sicherheit…

1 21 22 23