Autor: Maik Riecken

Wikileaks – auch ganz kurz

3 Kommentare

Emo­tio­na­le Unter­tö­ne bestimm­ter Cou­leur liest man bei Herrn Rau und mir eher sel­ten. Sein Arti­kel zu Wiki­leaks ist unbe­dingt lesens­wert, auch weil sich Hin­wei­se ver­dich­ten, dass Fir­men wie Ama­zon und Visa sehr wohl auf poli­ti­schen Druck das Ver­trags­ver­hält­nis mit Wiki­leaks auf­ge­kün­digt haben.

Nach der gest­ri­gen Lek­tü­re von Udo Vet­ters Ein­schät­zung der Rechts­la­ge, war ich kurz ver­sucht, eini­ge mei­ner nicht unbe­trächt­li­chen Res­sour­cen „unter­zu­ver­mie­ten“, aber viel­leicht bin ich doch zu deutsch dafür.

Macht hat schon immer in der Geschich­te erheb­li­che Res­sour­cen zum Macht­er­halt auf­ge­wen­det. Wir erle­ben das gera­de auf bei­den Sei­ten. Das Macht­ver­hält­nis von insti­tu­tio­nel­ler und ideel­ler Macht wird gera­de au der ganz gro­ßen Büh­ne neu ausgehandelt.

Ich habe Angst um die Frei­heit des Inter­nets und ich habe auch Angst, dass im neu­en Krieg Wiki­leaks mit Infor­ma­tio­nen zurück­schlägt, deren Ver­öf­fent­li­chung Men­schen­le­ben und nicht „nur“ den Stolz von Natio­nen gefähr­det. Dar­in sehe ich die Gefahr die­ser Eskalation.

Das Inter­net kann gar nicht so schnell abge­schal­tet wer­den, wie Tech­ni­ker und Admi­nis­tra­to­ren siche­re Wege fin­den, Infor­ma­tio­nen schnell zu ver­brei­ten, weil es die Tech­no­lo­gie schon lan­ge gibt. Will man z.B. P2P, Tor­rents, VPNs, Dark­nets fil­tern, sper­ren, verbieten?

Das, was an Vor­wür­fen gegen Assan­ge bekannt ist, scheint auf den ers­ten, ober­fläch­li­chen Blick recht dünn, zumal für ihn die Unschulds­ver­mu­tung gel­ten muss. Zu einem völ­li­gen Desas­ter dürf­te die gesam­te Kis­te wer­den, wenn Assan­ge nicht allein ein Mensch, son­dern ein Sym­bol wird. Es gibt insti­tu­tio­nel­le Macht, die trans­pa­rent agiert – sie muss sich  auch in Zukunft nicht fürch­ten. Aber ich hof­fe, dass alle klei­nen und gro­ßen Guts­her­ren jetzt zumin­dest auf­ge­schreckt sind.

Trans­pa­renz… (sor­ry, der muss jetzt noch)

Wenn die deut­schen PISA-Roh­da­ten im Netz ver­öf­fent­licht wer­den, muss ich nicht immer durch die Bril­le von Auto­ri­tä­ten, die sich ger­ne auch ein­mal in ihren Inter­pre­ta­tio­nen wider­spre­chen, dar­auf schau­en. Ich hof­fe, dass wir dafür Wiki­leaks nicht brau­chen. Die KMK tat sich damals damit recht schwer. Das wird jetzt bestimmt schnel­ler und trans­pa­ren­ter gehen, da wir ja wie­der vor­ne mit­spie­len – soweit vor­ne, dass die Pres­se jetzt teil­wei­se sogar den Leh­rer­woll­wasch­gang her­aus­holt – Leh­rer müs­sen „Per­sön­lich­keit“ besit­zen – welch neue Erkennt­nis, gera­de auch hier im Blog!

Gesellschaft Assange, Internet, Schule, Wikileaks

Etherpad selbst hosten…

Ein Kommentar

… ist mit Ubun­tu sehr, sehr ein­fach – zwei Lakritz­schne­cken lang:

1. Schritt

In die /etc/apt/sources.list muss das Part­ner­re­po­si­to­ry von Cano­ni­cal ein­ge­tra­gen werden:

deb http://archive.canonical.com/ lucid partner

Ein „apt-get update“ bringt die Daten­bank von APT auf den neu­es­ten Stand.

2. Schritt

Das JDK von Sun muss instal­liert wer­den – openjdk will mit Ether­pad nicht.

apt-get install sun-java6-jdk

3. Schritt

Das für die Archi­tek­tur pas­sen­de „*.deb“-Paket von Etherpad.org muss manu­ell her­un­ter­ge­la­den wer­den, da die bereit­ge­stell­te Quel­le für APT von sel­bi­gem nicht akzep­tiert wird. Bei mir ist das Paket für die amd64-Archi­tek­tur das Richtige.

4. Schritt

Die­ses Paket mit dpkg installieren:

dpkg ‑i etherpad_1.1_all.deb (genau­er Name kann varieren)

5. Schritt

Der Pfad im Init-Script on Ether­pad pass­te bei mir nicht. Ich musste

DAEMON_BASE=“/usr/share/etherpad“

set­zen, bevor ein

/etc/init.d/etherpad start

unter mei­ner Haupt­do­main auf Port 9000 Ether­pad präsentierte.

In sol­chen Momen­ten tun mir alle leid, die kei­ne (V)Server admi­nis­trie­ren kön­nen. Ether­pad bedient sich sehr intui­tiv und hin­ter einem HTTP_AUTH mit LDAP-Backend kann mei­ne gan­ze Schu­le jetzt bald kol­la­bo­ra­tiv mit Tex­ten arbei­ten – ohne Tan­te Goog­le. Cool, cool… Viel­leicht bekom­me ich das LDAP-Auth­plug­in noch eincompiliert…

Tech-Talk Etherpad, hosten, Installation, selbst, Ubuntu

Moodle, MNETSSL

Kommentar hinterlassen

Mood­le kann mit ande­ren Sys­te­men so gekop­pelt wer­den, dass Benut­zer naht­los zwi­schen ihnen wech­seln kön­nen, ohne dass sie es mer­ken. Kon­zep­tio­nell ist Mood­le damit Pro­jek­ten wie Dia­spo­ra von der Idee schon längst vor­aus gewe­sen. In „Mood­le-Sprech“ heißt die­ses Fea­ture MNET, nutzt aber im Grun­de genom­men einen stan­dar­di­sier­ten SSO-Mecha­nis­mus auf Basis von XMLRPC dazu. Meh­re­re Mood­le­sys­te­me las­sen sich so zu einer gro­ßen Fami­lie zusam­men­fas­sen: So kann z.B. die Klas­se XY von mei­ner Schu­le direkt den Kurs von Leh­rer Lem­pel auf dem Sys­tem von Leh­rer Lem­pels Schu­le nut­zen – d.h. man kann schul‑, bun­des­land- bzw. euro­pa- oder sogar kon­ti­nen­tüber­grei­fend zusam­men­ar­bei­ten, ohne die Kon­trol­le über die eige­nen Daten zu ver­lie­ren. Zusätz­lich sind Sprün­ge über Appli­ka­tio­nen hin­weg mög­lich: Auch Maha­ra oder Elgg – Sys­te­me, die kon­zep­tio­nel­le Nach­tei­le von Mood­le aus­glei­chen, z.B. die feh­len­de Schü­ler­zen­trie­rung – las­sen sich über MNET-Funk­tio­nen anbin­den. Selbst für die Goo­g­le­Apps-Fami­lie ist ein ent­spre­chen­des Plug­in ent­wi­ckelt – ich bin bei letz­te­rem noch vor­sich­tig, obwohl es immer ver­lo­cken­der wird.

Ich war lan­ge Zeit sehr miss­trau­isch MNET gegen­über – ich hat­te vor allem Sor­ge um die Art der Daten­über­tra­gung bzw. deren Sicher­heit. Das ist aber unnö­tig, da MNET ein asym­me­tri­sches Ver­schlüs­se­lungs­ver­fah­ren nutzt – hier am Bei­spiel der Kopp­lung zwi­schen Maha­ra und Moodle:

Wei­ter­le­sen

Moodle, Tech-Talk HTTPS, Mahara, MNET, Moodle, Pubkey, SSL, SSO

Die mediale Dividende

7 Kommentare

Ich habe die­se Woche ange­fan­gen, Unter­richt mit Hil­fe von Goo­g­le­Docs vor­zu­be­rei­ten – für jede Lern­grup­pe ein getrenn­tes Doku­ment, mit Datum, mit Links zu z.B. ver­wen­de­ten Arbeits­blät­tern, mit Bil­dern, Links zu Vide­os usw.. Mein Schul­ta­sche ist seit­dem selt­sam auf­ge­räumt und leer.

Wich­tigs­tes Gerät ist mein Asus D250, manch­mal in Blue­tooth-Ehe mit mei­nem Han­dy. Es pas­sie­ren selt­sa­me Din­ge: Wäh­rend Stil­l­ar­beits­pha­sen füge ich Kom­men­ta­re und Ideen von SuS in das Doku­ment ein. Ich habe mich heu­te sogar dabei ertappt, mei­ne spon­tan an der Tafel ver­bes­ser­ten For­mu­lie­run­gen dort ein­ge­ar­bei­tet zu haben und ich habe mich dabei ertappt, mei­ne Unter­richts­vor­be­rei­tun­gen in mei­nen Klas­sen­blogs ver­lin­ken zu wollen.

Was noch nervt ist, dass ich mei­ne Goo­g­le­Docs-Tafel­bil­der nicht direkt auf ein SMART-Board bea­men und dort an Ort und Stel­le ver­än­dern kann – so könn­te man sogar live dis­ku­tie­ren, war­um ich jetzt gera­de Chloes Satz neh­men will und nicht mei­nen, den ich mir zu Hau­se aus­ge­dacht habe. Neben­bei hät­te jeder Zugriff auf die glei­chen Auf­zeich­nun­gen in glei­cher Qua­li­tät: Was kann Schü­ler x oder Schü­le­rin y eigent­lich für seine/ihre Schrift? Wie aus­sichts­reich und sinn­voll sind Erzie­hungs­ver­su­che – die sich in unse­rem Schul­sys­tem oft­mals in Sank­tio­nen erschöp­fen – bei einem  z.B. Neunt­kläss­ler? Wie vie­le von ihnen wan­deln sich eigent­lich vom Sau­lus zum Paulus?

Gera­de aktu­ell habe ich in mei­ner 6. Klas­se klei­ne Dik­ta­te zur Schrei­bung von Fremd­wor­ten ent­wi­ckeln las­sen – es folg­te dar­auf ein Part­ner­dik­tat. Wäre es nicht hübsch, alles gleich digi­tal zu haben, um dann das krea­ti­ve Übungs­ma­te­ri­al noch mal ohne wei­te­re (und sinn­lo­se) Abschrif­ten zu über­ar­bei­ten und vom Schwie­rig­keits­grad her „hoch­zu­züch­ten“? Muss man nicht in der Schu­le machen – geht auch als Haus­auf­ga­be im Klassenblog.

Um nicht falsch ver­stan­den zu wer­den: Ich fin­de die Hand­schrift wich­tig. Sie ist ein Fall­back für Fäl­le, in denen kei­ne Ener­gie oder kein Netz zur Ver­fü­gung steht. Und manch­mal ist etwas schnel­ler gekrit­zelt als ges­mart­board­tet (außer­dem sieht SMART-Gekrit­zel meist by Design beschei­den aus – das kann die Tafel noch bes­ser). Ich möch­te kein Kunst­werk in den Bil­der­rah­men mei­ner Schu­le missen.

Aber ich fra­ge mich zuneh­mend, wie viel Zeit wir in der Schu­le völ­lig inef­fi­zi­ent für Abschrif­ten ver­schwen­den. Ich war­te auf den Beweis, dass sich beim Abschrei­ben Inhal­te eher fes­ti­gen – das wird ja oft als Argu­ment ins Feld geführt.

Und selbst wenn das beweis­bar ist:

Einen Text dadurch zu über­ar­bei­ten, dass ich ihn abschrei­be, anstatt ihn zu edi­tie­ren, mag wohl Sinn machen, wenn die Schrift als sol­che gelernt wer­den soll. Ich sehe dar­in kei­nen Nut­zen für das Wesen der Über­ar­bei­tung: Text­stel­len zu opti­mie­ren, Sät­ze umzu­stel­len etc..

Im Schul­sys­tem dürf­te eine Men­ge media­le Divi­den­de stecken…

Methoden Abschrift, digital, Dividende, Ressource, Schule, Verschwendung

Schulserver via HTTPS

Kommentar hinterlassen

Seit dem Wochen­en­de hat auf eini­gen Web­sei­ten unse­rer Schu­le etwas verändert:

Die gesam­te Kom­mu­ni­ka­ti­on zwi­schen den Cli­ents der Schü­le­rin­nen und Schü­ler und unse­rem Web­ser­ver läuft damit über HTTPS. So flie­gen kei­ne Schul­netz­werk­pass­wor­te mehr im Klar­text durch die Gegend – als Neben­ef­fekt blei­ben auch die Logs des Netz­werkser­vers davon ver­schont. Die Per­for­mance lei­det etwas, da es beim Hand­shake zwi­schen Brow­ser und Web­ser­ver nun eini­ges mehr zu rech­nen gibt – über die ver­schlüs­sel­te Ver­bin­dung – so ein­mal eta­bliert – lachen sich moder­ne Pro­zes­so­ren eher sche­ckig. Man kann die­sen Effekt sehr deut­lich in z.B. Mood­le bemer­ken: Surft man zügig durch das Sys­tem, flufft es fast wie vor­her. Liest man län­ge­re Zeit auf einer Sei­te und klickt dann auf einen Link, braucht es ca. drei Gedenk­se­kun­den – zumutbar.

Die alten URLs muss­ten nun auf HTTPS umge­bo­gen wer­den, damit die Benut­zer das Sys­tem mit ihren alten Book­marks benut­zen kön­nen – das geht mit dem von mir ver­wen­de­ten lighttpd-Web­ser­ver sehr hübsch. Ein

$SERVER[„socket“] == „:80“ {

$HTTP[„host“] =~ „alte.domain.de“ {
url.redirect = ( „^/(.*)“ => „https://alte.domain.de/$1“ )
}

}

(Über­setzt: Schrei­be http://alte.domain.de/irgendwas auf https://alte.domain.de/irgendwas um).

über­gibt die User an die SSL-Engi­ne von lighttpd, die dann die vhost-Geschich­te übernimmt.

Die Umstel­lung hat übri­gens fast nie­mand bemerkt: Mein Ser­ver­zer­ti­fi­kat ist durch eine Aut­ho­ri­ty signiert, dann meckert auch kein Brow­ser – es wird nur blau in der Adress­zei­le. Jetzt zie­he ich als nächs­tes den Mail­ser­ver der Schu­le um und kann dann end­lich auch über mei­ne Zer­ti­fi­ka­te IMAPS und SMTPS anbie­ten. Da ich als Clas­s2-Mem­ber ein Wild­card-Zer­ti­fi­kat signie­ren las­sen kann, gibt es auch kei­nen Trou­ble mit IPs…

Tech-Talk Absicherung, HTTPS, Moodle, Schulserver, SSL, startssl
1 65 66 67 68 69 148