Class 2 Zertifizierung durch startssl

Heu­te habe ich es geschafft, von start­s­sl Class 2 zer­ti­fi­ziert zu werden:

Das bedeu­tet, dass ich mir z.B. jetzt ein Wild­card-Sub­do­main Ser­ver­zer­ti­fi­kat für jede(!) mei­ner Domains durch start­s­sl signie­ren las­sen, also Diens­te via SSL (https) anbie­ten kann. Was ich damit genau für die  Öffent­lich­keit bzw. mei­ne treu­en Leser hier vor­ha­be, wird spä­ter verraten.

Beim bald anste­hen­den Ser­ver­wech­sel unse­rer Schu­le wer­de ich auf jeden Fall alle Diens­te auf SSL migrie­ren und so zumin­dest auf dem Kom­mu­ni­ka­ti­ons­weg zwi­schen Brow­ser und unse­rem Ser­ver ein wenig mehr Sicher­heit schaf­fen. Da wir vie­le Sub­do­mains nut­zen, hät­ten wir die immensen Kos­ten für Wild­card­zer­ti­fi­ka­te von ande­ren CAs nicht bewäl­ti­gen kön­nen. Somit flie­gen bald kei­ne Klar­text­pass­wör­ter mehr zwi­schen unse­rem Mood­le und dem Anwen­der­cli­ent hin- und her. Was nützt ansons­ten die SSHA-Ver­schlüs­se­lung der Pass­wör­ter auf unse­rem Server?

Das Tol­le an start­s­sl: Deren Root­zer­ti­fi­kat ist in den meis­ten Brow­sern bereits inte­griert (beim IE ab Ver­si­on 8), sodass beim Auf­ruf der jewei­li­gen Sei­te kei­ne Warn­mel­dung, son­dern ledig­lich das Schloss­sym­bol erscheint, wel­ches dem Anwen­der die siche­re Ver­bin­dung signa­li­siert.  Das hal­te ich für einen wesent­li­chen Vor­teil gegen­über Cacert, obwohl mir deren Ansatz wesent­lich sym­pa­thi­scher erscheint. Die Tat­sa­che, dass alle wich­ti­gen Brow­ser das Root­zer­ti­kat inte­grie­ren, spricht m.E. für die Ver­trau­ens­wür­dig­keit der CA (immer­hin ver­traue ich denen mei­ne per­sön­li­chen Daten an), da gera­de das The­ma Sicher­heit für die Brow­ser­her­stel­ler inte­gral ist.

Wei­ter­le­sen

Blog reloaded

Schon vor eini­ger Zeit habe ich ange­fan­gen, Blogs für schu­li­sche Zwe­cke zu nut­zen. Damals habe ich das Blog nur für eine Klas­se durch ein Plug­in (mem­ber­son­ly) ver­ram­melt, sodass nie­mand außer den regis­trier­ten Nut­zern dar­auf zugrei­fen konn­te. Ich hat­te dann vor, gemein­sam mit der Klas­se beson­ders her­aus­ra­gen­de Tex­te aus­zu­wäh­len und in einem Extrablog zu ver­öf­fent­li­chen – Schnapsidee.

Erst­mal setzt man so ein Extrablog eh nicht neben­bei mal so auf und zwei­tens wäre es doch viel schö­ner, wenn der jewei­li­ge Autor selbst über den Grad an Sicht­bar­keit ent­schei­det. Auch dafür gibt es ein Plug­in: Mem­ber Access. Stan­dard­mä­ßig sehen nur ange­mel­de­te Benut­zer die Sei­te. Wer mag, kann sei­nen Arti­kel über eine neue Sicht­bar­keits­funk­ti­on ent­we­der durch den Admin oder selbst frei­ge­ben, sodass der Arti­kel ganz nor­mal im Blog erscheint und damit welt­weit sicht­bar ist. Selbst ent­schei­den fin­de ich immer gut…

Warum reflektiertes Benutzen nicht reicht (ipv6)

Ich möch­te mei­nen Com­pu­ter und das Inter­net ein­fach nur benut­zen. Tech­ni­sches Ver­ständ­nis über die Vor­gän­ge hin­ter den Kulis­sen inter­es­sie­ren mich nicht. Bei mei­nem Auto wird auch nie­mand von mir ver­lan­gen, dass ich die Spur ein­stel­len oder die Zylin­der­kopf­dich­tung wech­seln kann. Um ein Auto zu fah­ren, sind Pra­xis und Kennt­nis­se über die all­ge­mei­nen Regeln des Stra­ßen­ver­kehrs aus­rei­chend. Um das Inter­net oder den Com­pu­ter zu nut­zen rei­chen Fähig­kei­ten auf ana­lo­gen Ebe­nen aus. Ich will nichts über Über­tra­gungs­pro­to­kol­le wis­sen – ich will ein­fach nutzen.“

So oder so ähn­lich las­sen sich gele­gent­lich Aus­sa­gen zur Aus­rich­tung eines medi­en­päd­ago­gi­schen Kon­zep­tes zusam­men­fas­sen, wenn es dar­um geht, wie das Inter­net genutzt wer­den soll und wel­che Kom­pe­ten­zen dafür tat­säch­lich not­wen­dig sind.

Es gibt zur Zeit einen Bereich, der evo­lu­tio­nä­ren Fort­schritt durch das Inter­net in mei­nen Augen mas­siv ver­hin­dert, weil eben vie­le Nut­zer und Leh­ren­de genau so den­ken: Ich spre­che von der Ein­füh­rung von ipv6. Was ist das?

Jedes Gerät in einem Com­pu­ter­netz­werk wird durch eine ein­deu­ti­ge Num­mer iden­ti­fi­ziert, die soge­nann­te IP. Ver­netz­te Gerä­te reden nicht durch „Domain­na­men“ wie z.B. „riecken.de“ mit­ein­an­der, son­dern erken­nen sich an einer Num­mer, die für das jewei­li­ge Gerät ein­deu­tig. Die­se Num­mer hat zur Zeit fol­gen­des Format:

xxx.xxx.xxx.xxx

Dabei ist „xxx“ eine Zahl zwi­schen 0 und 255, z.B. ist „88.198.182.180“ die IP des Rech­ners von riecken.de. Rech­ne­risch gibt es nur eine begrenz­te Anzahl von zur Ver­fü­gung ste­hen­den IPs, nämlich

4.294.967.296

Davon sind zur Zeit noch übrig:

ca. 245.000.000

Die Ver­ga­be­stel­le für IP-Adres­sen rech­net damit, dass in spä­tes­tens zwei Jah­ren der letz­te Adress­block aus die­sem Pool an einen Anbie­ter ver­ge­ben wird. Durch ein paar Tricks wie z.B. NAT las­sen sich die Adres­sen bes­ser aus­nut­zen, jedoch bringt NAT so eini­ges an ande­rem Ärger mit sich. Bei Bei­be­hal­tung des jetzt bestehen­den IPv4-Sys­tems gehen „uns“ die Adres­sen bald aus – es soll ja auch bevöl­ke­rungs­rei­che Schwel­len- und Ent­wick­lungs­län­der geben, die auch ins Inter­net wol­len.  Des­halb wur­de schon vor län­ge­rer Zeit ein neu­es Sys­tem – IPv6 – erson­nen, wel­ches die Anzahl der Gerä­te in einem Netz­werk mas­siv erhöht, näm­lich auf:

≈ 340 Sex­til­lio­nen = 3,4·1038

Jedes Han­dy, jeder Dienst auf mei­nem Ser­ver – ein­fach alles, was in einem Netz­werk hängt – könn­te eine eige­ne IP erhal­ten, wodurch vie­le, vie­le net­te Spie­le­rei­en mög­lich wür­den, für man heu­te eini­ges an Klimm­zü­gen machen muss. Vor alle das The­ma Sicher­heit wäre ein ganz ande­res, weil hin­ter jeder IP nur ein Dienst „lau­ert“, der even­tu­ell eine Angriffs­flä­che bie­tet statt heu­te z.B. bei einem popu­lä­ren Betriebs­sys­tem meh­re­re. Zer­ti­fi­kats­ba­sier­te Kom­mu­ni­ka­ti­on wäre auch ohne staat­li­che Instanz mög­lich, von Bür­gern initi­ier­te Mini­netz­wer­ke und und und..

Wei­ter­le­sen

Mobiles Internet in der Schule

… sieht bei mir zur Zeit so aus:

Es han­delt ich um einen Asus eeepc701 (ers­te Serie) mit furcht­bar sta­bi­lem Gehäu­se. Es ist sehr klein – etwa wie unser Deutsch­buch in der 8. Klas­se – und ver­trägt auch rohe Behand­lun­gen. Dar­auf befin­det sich Ubun­tu 10.04 (lucid). Gekop­pelt wird dies per USB-Kabel mit einem Sam­sung SGH-i640 mit QUERTZ-Tas­ta­tur, in dem eine Han­dy­kar­te von Klar­mo­bil mit Daten­op­ti­on wer­kelt (ab 200MB Daten­vo­lu­men dros­seln die auf GPRS – das errei­che ich aber auch mit dem Net­book kaum – Will sich jemand von mir wer­ben las­sen?). Das Han­dy ist gut ver­ar­bei­tet, bie­tet UMTS und läuft unter Win­dows Mobi­le 6. Expe­ri­men­te mit mei­nem ande­ren Smart­phone habe ich abge­bro­chen. Der gan­ze Plun­der ist gebraucht für sehr wenig Geld zusam­men­ge­kauft. Mit einem durch­schnitt­li­chen iPho­ne/i­Pad-Ver­trag hat man das glei­che Geld, was ich inklu­si­ve Anschaf­fung und Ver­bin­dungs­kos­ten in zwei Jah­ren ver­bal­le­re schon in ca. sie­ben bis acht Mona­ten dem Han­dy­pro­vi­der sei­nes Ver­trau­ens in den Rachen geworfen.

Für mich sind jed­we­de Touch­pho­nes seit Nut­zung die­ser Kom­bi unbrauch­bar. Ich bin beim Ein­tip­pen von z.B. Ter­mi­nen 3x so schnell wie selbst auf noch grö­ße­ren Smart­phones wie z.B. dem iPho­ne. Sur­fen kann ich(!) Dank Ope­ra mini auf dem Han­dy auch weit bes­ser als auf iPho­ne & Co.

Zum Sur­fen ist das Dis­play des 701ers aller­dings für mich das Äußers­te an Kom­pakt­heit, was ich mei­nen Augen zumu­ten kann. Auf dem Han­dy läuft not­falls auch Goo­gle­Maps – ok, der GPS-Emp­fän­ger fehlt ein wenig.

Zur Kopp­lung der bei­den Gerä­te ste­cke ich das beim Han­dy mit­ge­lie­fer­te USB-Kabel in das Net­book und gebe auch dem Han­dy­dis­play dann die Inter­net­ver­bin­dung frei. Ubun­tu erkennt das Han­dy als eth1-Netz­werk­schnitt­stel­le und benutzt es auch so. Ein­ste­cken – online.

Jaja – Linux ist schon eine kom­pli­zier­te Sache… Unnö­tig zu sagen, dass sich Ubun­tu per Klick in den AP-Modus schal­ten lässt und damit z.B. Schülerlaptops/Smartphones/iPods/iPads als Acces­s­point ins Inter­net die­nen kann… Zu irgend­was muss die WLAN-Geschich­te des eeepc in Räu­men ohne WLAN ja gut sein.

1 14 15 16 17 18 24