riecken.de

Heute habe ich es geschafft, von startssl Class 2 zertifiziert zu werden:

Das bedeutet, dass ich mir z.B. jetzt ein Wildcard-Subdomain Serverzertifikat für jede(!) meiner Domains durch startssl signieren lassen, also Dienste via SSL (https) anbieten kann. Was ich damit genau für die  Öffentlichkeit bzw. meine treuen Leser hier vorhabe, wird später verraten.

Beim bald anstehenden Serverwechsel unserer Schule werde ich auf jeden Fall alle Dienste auf SSL migrieren und so zumindest auf dem Kommunikationsweg zwischen Browser und unserem Server ein wenig mehr Sicherheit schaffen. Da wir viele Subdomains nutzen, hätten wir die immensen Kosten für Wildcardzertifikate von anderen CAs nicht bewältigen können. Somit fliegen bald keine Klartextpasswörter mehr zwischen unserem Moodle und dem Anwenderclient hin- und her. Was nützt ansonsten die SSHA-Verschlüsselung der Passwörter auf unserem Server?

Das Tolle an startssl: Deren Rootzertifikat ist in den meisten Browsern bereits integriert (beim IE ab Version 8), sodass beim Aufruf der jeweiligen Seite keine Warnmeldung, sondern lediglich das Schlosssymbol erscheint, welches dem Anwender die sichere Verbindung signalisiert.  Das halte ich für einen wesentlichen Vorteil gegenüber Cacert, obwohl mir deren Ansatz wesentlich sympathischer erscheint. Die Tatsache, dass alle wichtigen Browser das Rootzertikat integrieren, spricht m.E. für die Vertrauenswürdigkeit der CA (immerhin vertraue ich denen meine persönlichen Daten an), da gerade das Thema Sicherheit für die Browserhersteller integral ist.

Den ganzen Beitrag lesen »

Schon vor einiger Zeit habe ich angefangen, Blogs für schulische Zwecke zu nutzen. Damals habe ich das Blog nur für eine Klasse durch ein Plugin (membersonly) verrammelt, sodass niemand außer den registrierten Nutzern darauf zugreifen konnte. Ich hatte dann vor, gemeinsam mit der Klasse besonders herausragende Texte auszuwählen und in einem Extrablog zu veröffentlichen – Schnapsidee.

Erstmal setzt man so ein Extrablog eh nicht nebenbei mal so auf und zweitens wäre es doch viel schöner, wenn der jeweilige Autor selbst über den Grad an Sichtbarkeit entscheidet. Auch dafür gibt es ein Plugin: Member Access. Standardmäßig sehen nur angemeldete Benutzer die Seite. Wer mag, kann seinen Artikel über eine neue Sichtbarkeitsfunktion entweder durch den Admin oder selbst freigeben, sodass der Artikel ganz normal im Blog erscheint und damit weltweit sichtbar ist. Selbst entscheiden finde ich immer gut…

“Ich möchte meinen Computer und das Internet einfach nur benutzen. Technisches Verständnis über die Vorgänge hinter den Kulissen interessieren mich nicht. Bei meinem Auto wird auch niemand von mir verlangen, dass ich die Spur einstellen oder die Zylinderkopfdichtung wechseln kann. Um ein Auto zu fahren, sind Praxis und Kenntnisse über die allgemeinen Regeln des Straßenverkehrs ausreichend. Um das Internet oder den Computer zu nutzen reichen Fähigkeiten auf analogen Ebenen aus. Ich will nichts über Übertragungsprotokolle wissen – ich will einfach nutzen.”

So oder so ähnlich lassen sich gelegentlich Aussagen zur Ausrichtung eines medienpädagogischen Konzeptes zusammenfassen, wenn es darum geht, wie das Internet genutzt werden soll und welche Kompetenzen dafür tatsächlich notwendig sind.

Es gibt zur Zeit einen Bereich, der evolutionären Fortschritt durch das Internet in meinen Augen massiv verhindert, weil eben viele Nutzer und Lehrende genau so denken: Ich spreche von der Einführung von ipv6. Was ist das?

Jedes Gerät in einem Computernetzwerk wird durch eine eindeutige Nummer identifiziert, die sogenannte IP. Vernetzte Geräte reden nicht durch “Domainnamen” wie z.B. “riecken.de” miteinander, sondern erkennen sich an einer Nummer, die für das jeweilige Gerät eindeutig. Diese Nummer hat zur Zeit folgendes Format:

xxx.xxx.xxx.xxx

Dabei ist “xxx” eine Zahl zwischen 0 und 255, z.B. ist “88.198.182.180″ die IP des Rechners von riecken.de. Rechnerisch gibt es nur eine begrenzte Anzahl von zur Verfügung stehenden IPs, nämlich

4.294.967.296

Davon sind zur Zeit noch übrig:

ca. 245.000.000

Die Vergabestelle für IP-Adressen rechnet damit, dass in spätestens zwei Jahren der letzte Adressblock aus diesem Pool an einen Anbieter vergeben wird. Durch ein paar Tricks wie z.B. NAT lassen sich die Adressen besser ausnutzen, jedoch bringt NAT so einiges an anderem Ärger mit sich. Bei Beibehaltung des jetzt bestehenden IPv4-Systems gehen “uns” die Adressen bald aus – es soll ja auch bevölkerungsreiche Schwellen- und Entwicklungsländer geben, die auch ins Internet wollen.  Deshalb wurde schon vor längerer Zeit ein neues System – IPv6 – ersonnen, welches die Anzahl der Geräte in einem Netzwerk massiv erhöht, nämlich auf:

≈ 340 Sextillionen = 3,4·10³⁸

Jedes Handy, jeder Dienst auf meinem Server – einfach alles, was in einem Netzwerk hängt – könnte eine eigene IP erhalten, wodurch viele, viele nette Spielereien möglich würden, für man heute einiges an Klimmzügen machen muss. Vor alle das Thema Sicherheit wäre ein ganz anderes, weil hinter jeder IP nur ein Dienst “lauert”, der eventuell eine Angriffsfläche bietet statt heute z.B. bei einem populären Betriebssystem mehrere. Zertifikatsbasierte Kommunikation wäre auch ohne staatliche Instanz möglich, von Bürgern initiierte Mininetzwerke und und und..

Den ganzen Beitrag lesen »

… sieht bei mir zur Zeit so aus:

Es handelt ich um einen Asus eeepc701 (erste Serie) mit furchtbar stabilem Gehäuse. Es ist sehr klein – etwa wie unser Deutschbuch in der 8. Klasse – und verträgt auch rohe Behandlungen. Darauf befindet sich Ubuntu 10.04 (lucid). Gekoppelt wird dies per USB-Kabel mit einem Samsung SGH-i640 mit QUERTZ-Tastatur, in dem eine Handykarte von Klarmobil mit Datenoption werkelt (ab 200MB Datenvolumen drosseln die auf GPRS – das erreiche ich aber auch mit dem Netbook kaum – Will sich jemand von mir werben lassen?). Das Handy ist gut verarbeitet, bietet UMTS und läuft unter Windows Mobile 6. Experimente mit meinem anderen Smartphone habe ich abgebrochen. Der ganze Plunder ist gebraucht für sehr wenig Geld zusammengekauft. Mit einem durchschnittlichen iPhone/iPad-Vertrag hat man das gleiche Geld, was ich inklusive Anschaffung und Verbindungskosten in zwei Jahren verballere schon in ca. sieben bis acht Monaten dem Handyprovider seines Vertrauens in den Rachen geworfen.

Für mich sind jedwede Touchphones seit Nutzung dieser Kombi unbrauchbar. Ich bin beim Eintippen von z.B. Terminen 3x so schnell wie selbst auf noch größeren Smartphones wie z.B. dem iPhone. Surfen kann ich(!) Dank Opera mini auf dem Handy auch weit besser als auf iPhone & Co.

Zum Surfen ist das Display des 701ers allerdings für mich das Äußerste an Kompaktheit, was ich meinen Augen zumuten kann. Auf dem Handy läuft notfalls auch GoogleMaps – ok, der GPS-Empfänger fehlt ein wenig.

Zur Kopplung der beiden Geräte stecke ich das beim Handy mitgelieferte USB-Kabel in das Netbook und gebe auch dem Handydisplay dann die Internetverbindung frei. Ubuntu erkennt das Handy als eth1-Netzwerkschnittstelle und benutzt es auch so. Einstecken – online.

Jaja – Linux ist schon eine komplizierte Sache… Unnötig zu sagen, dass sich Ubuntu per Klick in den AP-Modus schalten lässt und damit z.B. Schülerlaptops/Smartphones/iPods/iPads als Accesspoint ins Internet dienen kann… Zu irgendwas muss die WLAN-Geschichte des eeepc in Räumen ohne WLAN ja gut sein.

Ich habe mich lange dagegen gesträubt, etwas zu Providern zu schreiben und mich auf allgemeine Anhaltspunkte beschränkt. Mein Kundenprofil ist auch als eher fortgeschritten zu beschreiben. Anlass dieses Posts ist meine Bestellung einer CO-Domain bei 1und1. Aus verschiedenen Gründe habe ich dort seit Jahren wieder einmal etwas bestellt, obwohl es CO-Domains vielerorts weitaus günstiger gibt.

Die Domain wurde bei 1und1 mit einer DNS-Verwaltung beworben. Die brauche ich z.B. wenn ich Subdomains oder einen eigenen Mailserver nutzen will, an dem keine SINA-Box hängt. Wichtig ist für mich, dass ich verschiedene A-Records im DNS konfigurieren kann, z.B. um Web- und Mailserver zu trennen. Natürlich möchte ich auch anfangen ipv6-Adressen zu nutzen, da mehr und mehr meiner Anbieter so etwas anbieten und ich somit jedem Dienst seine eigene IP zuweisen kann. Viele dieser Features gibt die DNS-Verwaltung von 1und1 nicht her – zumindest nicht in meinem Vertrag, aber ich kann meine eigenen Nameserver eintragen, die das dann alles können.

Soweit ist das reines Geklicke und 1und1 hätte nach der Bestellung nie wieder etwas von mir gehört. Der Eintrag auf einen eigenen Nameserver klappt bloß aufgrund eines technischen Problems bei 1und1 seit fast zwei Wochen nicht – und damit tritt ein Fall für den Support ein. Der Support ist  für mich ein Maß für die Qualität eines Providers.Er umfasst für mich Dinge wie Reaktionszeit, Bezug der Antwort zu meinem Problem und natürlich die Störungsbeseitigung – denn Fehlfunktionen können immer und überall vorkommen. Mit dem Support von 1und1 stehe ich seit den besagten fast zwei Wochen in Kontakt. Die Reaktion via E-Mail dauert etwa 2-3 Tage. Zuerst machte es den Anschein, als kämen allgemeingültige Textbausteine zurück, dann wurde mein Problem bestätigt und geäußert, dass man mit “Hochdruck” an einer Lösung arbeite. Das sind halt so die Abläufe in einem großen Unternehmen.

Den ganzen Beitrag lesen »