Gedanken zu Bildung, Lehre und Schule
… weil ich als Class2-Zertifizierter auch Multidomain- und Wildcardzertifikate kombinieren kann, d.h. für
brauche ich nur eine IP. Wie toll ist das denn? Dafür zahlt man sich woanders dumm und dämlich.
Heute habe ich es geschafft, von startssl Class 2 zertifiziert zu werden:
Das bedeutet, dass ich mir z.B. jetzt ein Wildcard-Subdomain Serverzertifikat für jede(!) meiner Domains durch startssl signieren lassen, also Dienste via SSL (https) anbieten kann. Was ich damit genau für die Öffentlichkeit bzw. meine treuen Leser hier vorhabe, wird später verraten.
Beim bald anstehenden Serverwechsel unserer Schule werde ich auf jeden Fall alle Dienste auf SSL migrieren und so zumindest auf dem Kommunikationsweg zwischen Browser und unserem Server ein wenig mehr Sicherheit schaffen. Da wir viele Subdomains nutzen, hätten wir die immensen Kosten für Wildcardzertifikate von anderen CAs nicht bewältigen können. Somit fliegen bald keine Klartextpasswörter mehr zwischen unserem Moodle und dem Anwenderclient hin- und her. Was nützt ansonsten die SSHA-Verschlüsselung der Passwörter auf unserem Server?
Das Tolle an startssl: Deren Rootzertifikat ist in den meisten Browsern bereits integriert (beim IE ab Version 8), sodass beim Aufruf der jeweiligen Seite keine Warnmeldung, sondern lediglich das Schlosssymbol erscheint, welches dem Anwender die sichere Verbindung signalisiert. Das halte ich für einen wesentlichen Vorteil gegenüber Cacert, obwohl mir deren Ansatz wesentlich sympathischer erscheint. Die Tatsache, dass alle wichtigen Browser das Rootzertikat integrieren, spricht m.E. für die Vertrauenswürdigkeit der CA (immerhin vertraue ich denen meine persönlichen Daten an), da gerade das Thema Sicherheit für die Browserhersteller integral ist.
Schon vor einiger Zeit habe ich angefangen, Blogs für schulische Zwecke zu nutzen. Damals habe ich das Blog nur für eine Klasse durch ein Plugin (membersonly) verrammelt, sodass niemand außer den registrierten Nutzern darauf zugreifen konnte. Ich hatte dann vor, gemeinsam mit der Klasse besonders herausragende Texte auszuwählen und in einem Extrablog zu veröffentlichen – Schnapsidee.
Erstmal setzt man so ein Extrablog eh nicht nebenbei mal so auf und zweitens wäre es doch viel schöner, wenn der jeweilige Autor selbst über den Grad an Sichtbarkeit entscheidet. Auch dafür gibt es ein Plugin: Member Access. Standardmäßig sehen nur angemeldete Benutzer die Seite. Wer mag, kann seinen Artikel über eine neue Sichtbarkeitsfunktion entweder durch den Admin oder selbst freigeben, sodass der Artikel ganz normal im Blog erscheint und damit weltweit sichtbar ist. Selbst entscheiden finde ich immer gut…
„Ich möchte meinen Computer und das Internet einfach nur benutzen. Technisches Verständnis über die Vorgänge hinter den Kulissen interessieren mich nicht. Bei meinem Auto wird auch niemand von mir verlangen, dass ich die Spur einstellen oder die Zylinderkopfdichtung wechseln kann. Um ein Auto zu fahren, sind Praxis und Kenntnisse über die allgemeinen Regeln des Straßenverkehrs ausreichend. Um das Internet oder den Computer zu nutzen reichen Fähigkeiten auf analogen Ebenen aus. Ich will nichts über Übertragungsprotokolle wissen – ich will einfach nutzen.“
So oder so ähnlich lassen sich gelegentlich Aussagen zur Ausrichtung eines medienpädagogischen Konzeptes zusammenfassen, wenn es darum geht, wie das Internet genutzt werden soll und welche Kompetenzen dafür tatsächlich notwendig sind.
Es gibt zur Zeit einen Bereich, der evolutionären Fortschritt durch das Internet in meinen Augen massiv verhindert, weil eben viele Nutzer und Lehrende genau so denken: Ich spreche von der Einführung von ipv6. Was ist das?
Jedes Gerät in einem Computernetzwerk wird durch eine eindeutige Nummer identifiziert, die sogenannte IP. Vernetzte Geräte reden nicht durch „Domainnamen“ wie z.B. „riecken.de“ miteinander, sondern erkennen sich an einer Nummer, die für das jeweilige Gerät eindeutig. Diese Nummer hat zur Zeit folgendes Format:
xxx.xxx.xxx.xxx
Dabei ist „xxx“ eine Zahl zwischen 0 und 255, z.B. ist „88.198.182.180“ die IP des Rechners von riecken.de. Rechnerisch gibt es nur eine begrenzte Anzahl von zur Verfügung stehenden IPs, nämlich
4.294.967.296
Davon sind zur Zeit noch übrig:
ca. 245.000.000
Die Vergabestelle für IP-Adressen rechnet damit, dass in spätestens zwei Jahren der letzte Adressblock aus diesem Pool an einen Anbieter vergeben wird. Durch ein paar Tricks wie z.B. NAT lassen sich die Adressen besser ausnutzen, jedoch bringt NAT so einiges an anderem Ärger mit sich. Bei Beibehaltung des jetzt bestehenden IPv4-Systems gehen „uns“ die Adressen bald aus – es soll ja auch bevölkerungsreiche Schwellen- und Entwicklungsländer geben, die auch ins Internet wollen. Deshalb wurde schon vor längerer Zeit ein neues System – IPv6 – ersonnen, welches die Anzahl der Geräte in einem Netzwerk massiv erhöht, nämlich auf:
≈ 340 Sextillionen = 3,4·1038
Jedes Handy, jeder Dienst auf meinem Server – einfach alles, was in einem Netzwerk hängt – könnte eine eigene IP erhalten, wodurch viele, viele nette Spielereien möglich würden, für man heute einiges an Klimmzügen machen muss. Vor alle das Thema Sicherheit wäre ein ganz anderes, weil hinter jeder IP nur ein Dienst „lauert“, der eventuell eine Angriffsfläche bietet statt heute z.B. bei einem populären Betriebssystem mehrere. Zertifikatsbasierte Kommunikation wäre auch ohne staatliche Instanz möglich, von Bürgern initiierte Mininetzwerke und und und..
… sieht bei mir zur Zeit so aus:
Es handelt ich um einen Asus eeepc701 (erste Serie) mit furchtbar stabilem Gehäuse. Es ist sehr klein – etwa wie unser Deutschbuch in der 8. Klasse – und verträgt auch rohe Behandlungen. Darauf befindet sich Ubuntu 10.04 (lucid). Gekoppelt wird dies per USB-Kabel mit einem Samsung SGH-i640 mit QUERTZ-Tastatur, in dem eine Handykarte von Klarmobil mit Datenoption werkelt (ab 200MB Datenvolumen drosseln die auf GPRS – das erreiche ich aber auch mit dem Netbook kaum – Will sich jemand von mir werben lassen?). Das Handy ist gut verarbeitet, bietet UMTS und läuft unter Windows Mobile 6. Experimente mit meinem anderen Smartphone habe ich abgebrochen. Der ganze Plunder ist gebraucht für sehr wenig Geld zusammengekauft. Mit einem durchschnittlichen iPhone/iPad-Vertrag hat man das gleiche Geld, was ich inklusive Anschaffung und Verbindungskosten in zwei Jahren verballere schon in ca. sieben bis acht Monaten dem Handyprovider seines Vertrauens in den Rachen geworfen.
Für mich sind jedwede Touchphones seit Nutzung dieser Kombi unbrauchbar. Ich bin beim Eintippen von z.B. Terminen 3x so schnell wie selbst auf noch größeren Smartphones wie z.B. dem iPhone. Surfen kann ich(!) Dank Opera mini auf dem Handy auch weit besser als auf iPhone & Co.
Zum Surfen ist das Display des 701ers allerdings für mich das Äußerste an Kompaktheit, was ich meinen Augen zumuten kann. Auf dem Handy läuft notfalls auch GoogleMaps – ok, der GPS-Empfänger fehlt ein wenig.
Zur Kopplung der beiden Geräte stecke ich das beim Handy mitgelieferte USB-Kabel in das Netbook und gebe auch dem Handydisplay dann die Internetverbindung frei. Ubuntu erkennt das Handy als eth1-Netzwerkschnittstelle und benutzt es auch so. Einstecken – online.
Jaja – Linux ist schon eine komplizierte Sache… Unnötig zu sagen, dass sich Ubuntu per Klick in den AP-Modus schalten lässt und damit z.B. Schülerlaptops/Smartphones/iPods/iPads als Accesspoint ins Internet dienen kann… Zu irgendwas muss die WLAN-Geschichte des eeepc in Räumen ohne WLAN ja gut sein.