OpenLDAP automatisch installieren und einrichten

Ich habe heu­te ein Script geschrie­ben, wel­ches OpenLDAP auf Debi­an­sys­te­men auto­ma­tisch instal­lie­ren und auch gleich für ppo­li­cy kon­fi­gu­rie­ren kann. Wer sowas schon­mal von Hand gemacht hat, weiß um die Schwie­rig­kei­ten. Es soll­te auf den meis­ten Debi­an­de­ri­va­ten funk­tio­nie­ren (ent­wi­ckelt habe ich auf stretch), ist aber leicht anpass­bar, da ich alle Ein­zel­schrit­te in Funk­tio­nen gepackt habe.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
#!/bin/bash
 
# globals
LDAPDB="mdb"
PASSWORD="test1234"
HOSTNAME=`hostname`
DOMAIN=`echo  $HOSTNAME | awk -v FS="." '{print $1}'`
TLD=`echo  $HOSTNAME | awk -v FS="." '{print $2}'`
PPOLICY_FILE="/etc/ldap/schema/ppolicy.ldif"
LOGFILE="debug.txt"
 
# basesetup()
# Installs slapd (openLDAP) unattended
# using debconf
 
basesetup() {
 
	PASS=$1
        HOST=$2
	DBTYPE=$3
 
	echo "Building LDAP-Roottree ...\n"
 
	export DEBIAN_FRONTEND=noninteractive
	echo -e " \
		slapd    slapd/internal/generated_adminpw    password   $PASS
		slapd    slapd/password2    password    $PASS
		slapd    slapd/internal/adminpw    password   $PASS
		slapd    slapd/password1    password    $PASS
		slapd	 slapd/backend: string	$DBTYPE
		slapd	 slapd/domain	string	$HOST
	" | debconf-set-selections
 
	apt-get install -y slapd ldap-utils
 
}
 
make_index() {
 
	echo "Adding index ...\n"
 
        echo -e " \
dn: olcDatabase={1}$LDAPDB,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: mail,givenName eq,subinitial
        " | ldapmodify -Y EXTERNAL -H ldapi:///
 
}
 
# configure_policy()
# installs: 	ppolicy-scheme
# 		ppolicy-module
# 		overlay
# 		ppolicycontext
# 		defaultpolicy
 
configure_policy() {
 
        echo "Setting temporary ACLs ..."
 
        echo -e " \
dn: olcDatabase={1}$LDAPDB,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" write by * none
        " | ldapmodify -Y EXTERNAL -H ldapi:///
 
	echo "Adding ppolicy-scheme ..."
 
	ldapadd -Q -Y EXTERNAL -H ldapi:/// -f $PPOLICY_FILE
 
        echo "Activating ppolicy-module ..."
 
        echo -e " \
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: ppolicy.la
        " | ldapmodify -Y EXTERNAL -H ldapi:///
 
	/etc/init.d/slapd restart
 
        echo "Generating ppolicy-context ..."
 
        echo -e " \
dn: ou=policies,dc=$DOMAIN,dc=$TLD
objectClass: organizationalUnit
objectClass: top
ou: policies
        " | ldapadd -Q -Y EXTERNAL -H ldapi:///
 
        echo "Setting default policy ..."
 
        echo -e " \
dn: cn=default,ou=policies,dc=$DOMAIN,dc=$TLD
objectClass: top
objectClass: person
objectClass: pwdPolicy
cn: default
sn: default
pwdAllowUserChange: TRUE
# this don't work though documentation says it should
# pwdAttribute: userPassword
# So we use OID for workaround
pwdAttribute: 2.5.4.35
pwdInhistory: 3
pwdLockout: TRUE
pwdLockoutDuration: 1800
pwdMaxAge: 0
pwdMaxFailure: 3
pwdMinLength: 6
pwdMustChange: TRUE
pwdSafeModify: TRUE
# comment for syntax reason (trailing TAB here leads to syntax error when importing)
        " | ldapadd -Q -Y EXTERNAL -H ldapi:///
 
        echo "Generating overlay ..."
 
        echo -e " \
dn: olcOverlay=ppolicy,olcDatabase={1}$LDAPDB,cn=config
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=$DOMAIN,dc=$TLD
olcPPolicyHashCleartext: FALSE
olcPPolicyUseLockout: FALSE
olcPPolicyForwardUpdates: FALSE
# comment for syntax reason (trailing TAB here leads to syntax error when importing)
        " | ldapadd -Q -Y EXTERNAL -H ldapi:///
 
}
 
# configure_tls()
# does:
#	generating of cert-authority
#	generating of certs for slapd
#	configuring of slapd for using tls
 
configure_tls() {
 
	echo
 
}
 
# toggle_acl()
# sets ACL back to save values after install
 
toggle_acl() {
 
	echo
 
}
 
# debug_output()
# dumps to file:
#	debconf values for slapd
#	complete Root-DN
#	complete cn=config
 
debug_output() {
 
	debconf-show slapd > $LOGFILE
	slapcat >> $LOGFILE
	ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config >> $LOGFILE
 
}
 
 
# cleanldap()
# Removes all of openLDAP
 
cleanldap() {
 
	apt-get remove -y slapd ldap-utils --purge
 
}
 
# main
 
basesetup $PASSWORD $HOSTNAME $LDAPDB
make_index
configure_policy
debug_output
cleanldap

Eigent­lich muss man oben nur ein ande­res Pass­wort set­zen und am Ende das „cleanldap” aus­kom­men­tie­ren. Da das Gan­ze noch „Work in Pro­gress” ist, feh­len noch eini­ge Funk­tio­nen:

  1. Kon­fi­gu­ra­ti­on für TLS
  2. Inte­gra­ti­on des fre­e­ra­di­us-Sche­mas
  3. Ver­nünf­ti­ge ACLs nach Abschluss der Instal­la­ti­on set­zen

Ja, ich ste­he in die­sem Jahr ziem­lich auf LDAP

Neues Jahr, neue Zielgruppen

Die­ses Blog ist ja rela­tiv breit auf­ge­stellt, was die The­men angeht. Erst­mals habe ich auch etwas an ande­rer Stel­le ver­öf­fent­licht und dabei sehr viel dar­über gelernt, wie man Lese­rin­nen und Leser nicht ver­grault — da bie­tet so man­cher Arti­kel hier doch eini­gen Opti­mie­rungs­be­darf.

Wor­d­Press hat den ent­schei­de­nen Vor­teil, dass es rela­tiv such­ma­schi­nen­freund­lich auf­ge­stellt ist. Da hier mitt­ler­wei­le eini­ges an Inhal­ten vor­han­den ist, wer­de ich dem­nächst ein paar Din­ge ver­än­dern — für die treu­en Feed­le­ser soll­te dabei alles beim Alten blei­ben.

  1. Die Sei­te selbst wird sich mehr in Rich­tung eines Online­ma­ga­zins ent­wi­ckeln. Vie­le Arti­kel aus den ver­gan­ge­nen Jah­ren kann ich so etwas pro­mi­nen­ter prä­sen­tie­ren — man sieht schon etwas im Hea­der der Sei­te oder als Wid­get. Da wer­de ich aber noch viel expe­ri­men­tie­ren. Viel­leicht kann ich den einen oder ande­ren so etwas län­ger auf der Sei­te hal­ten.
  2. Ich möch­te ver­su­chen im Zuge von Punkt 1 mehr mit Bil­dern zu arbei­ten. Das lockert die Tex­te ggf. etwas auf und macht es dem Lesen­den u.U. leich­ter, dem teil­wei­se doch recht mini­ma­lis­ti­schen Kau­der­welsch zu fol­gen. Ich wer­de dazu Bil­der unter CC0-Lizenz nut­zen, etwa von Pixabay oder Jay Man­tri.
  3. Ich wer­de mei­ne Inhal­te alle­samt nach und nach hier im Blog zusam­men­zie­hen. Wun­dert euch also nicht, wenn hier dem­nächst auch viel Tech­nik­kram aus mei­nen Admi­nis­tra­ti­ons­er­fah­rung und der Ardui­no-AG hier hin­ein­dif­fun­diert. Wenn ich das Ver­öf­fent­li­chungs­da­tum fri­sie­re, soll­te da eigent­lich nicht so viel in den Feed hin­ein­wir­ken.
  4. Uneins bin ich mir noch, ob ich mich über Twit­ter hin­aus in sozia­len Netz­wer­ken enga­gie­ren soll­te. Mich machen die meis­ten Sachen und Dis­kus­sio­nen dort nicht beson­ders glück­lich. Mei­ne Twit­ter­welt besteht ja fast aus­schließ­lich aus der Edu-Welt-Fil­ter­bla­se, die ich sehr berei­chernd fin­de, die aber auch eine recht geschlos­se­ne ist.

Die­ses Blog bekommt sei­ne meis­ten Besu­cher über Such­ma­schi­nen, naja, eigent­lich über eine Such­ma­schi­ne. Die­se „belohnt” Sei­ten mit Inhal­ten mit hohen Plat­zie­run­gen. Jeder neue Inhalt pro­fi­tiert damit von den bestehen­den, ist also u.U. in einem Wiki wie bis­her nicht gut auf­ge­ho­ben.

Ich weiß, dass es nicht „statt­haft” ist, so zu den­ken und zu schrei­ben — Geld gibt es aber kei­nes für die­ses Blog und Kom­men­ta­re oder direk­te Rück­mel­dun­gen auch eher wenig, d.h. ich möch­te ger­ne schau­en, wie ich moti­viert bei der Sache blei­ben kann und da blei­ben neben den altru­is­ti­schen, idea­li­sier­ten Ansät­zen eigent­lich nur nack­te Zah­len.

 

 

Mailmanagement mit osTicket

Seit lan­gem nervt es mich, dass ich kei­ne kla­re Tren­nung zwi­schen der Bear­bei­tung von E-Mails und sons­ti­gen Auf­ga­ben  hin­be­kom­me. Mir schrei­ben vie­le Men­schen E-Mails: Mei­ne Kol­le­gin­nen und Kol­le­gen bei Pro­ble­men mit unse­rer Schul­ser­ver­lö­sung, Men­schen, mit denen ich im Rah­men der Medi­en­be­ra­tung zu tun habe. Oft geht es dabei um Ter­min­ver­ein­ba­run­gen, tech­ni­sche Pro­ble­me, Erstel­lung von Aus­stat­tungs­vor­schlä­gen, also klas­si­sche The­men, die man dem „Sup­port­be­reich” zuord­nen kann. Da geht viel durch­ein­an­der, sodass ich das eine oder ande­re auch schon ein­mal ver­ges­se. Zum Glück gibt es ein Stück Tech­nik, wel­ches genau für die­se Anfor­de­rung erschaf­fen wur­de, denn Fir­men haben im Sup­port genau die glei­chen Her­aus­for­de­run­gen: Das Ticket­sys­tem. Ich set­ze dafür das kos­ten­lo­se Open­sour­ce-Sys­tem  osTi­cket ein (hier gibt es eine Demo — Log­in: demo / Pass­wort: anmel­den ).

logo

osTi­cket soll­te auf fast jedem Webs­pace pro­blem­los lau­fen, der fol­gen­de Bedin­gun­gen erfüllt:

  • MyS­QL-Unter­stüt­zung
  • PHP ab Ver­si­on 5.3
  • PHP IMAP — Modul
  • imap-fähi­ger E-Mail­ac­count mit der Berech­ti­gung, eige­ne Ord­ner anzu­le­gen

Was ändert sich?

osTi­cket macht eigent­lich tech­nisch genau das, was ein belie­bi­ges E-Mail­pro­gramm wie Out­look oder Thun­der­bird tut: Es holt die Mails eines Kon­tos per imap ab, schreibt die­se jedoch in eine Daten­bank. Jede neue Mail erhält eine Ticket-ID, die auto­ma­tisch mit in die Sub­ject-Zei­le geschrie­ben wird, wenn ich jeman­dem ant­wor­te. Ant­wor­tet mir mein Gegen­über auf die­se Mail, erkennt osTi­cket anhand der Ticket-ID, zu wel­chem Kom­mu­ni­ka­ti­ons­vor­gang die Ant­wort gehört und weist die­sen auto­ma­tisch zu. Ein Kom­mu­ni­ka­ti­ons­vor­gang heißt „Ticket”. Das ist erst­mal alles.

Hä? Und wo ist da jetzt der Unter­schied zu vor­her?

Bleibt ein Ticket zu lan­ge lie­gen (bei mir sind es drei Tage), schreibt osTi­cket Jam­mer­mails und prio­ri­siert das jewei­li­ge Ticket, indem es den Kom­mu­ni­ka­ti­ons­pro­zess in einer Lis­te nach oben schiebt. Erst wenn ich ant­wor­te, ist wie­der für drei Tage Ruhe — ich brau­che das.

Wenn ein Pro­zess abge­schlos­sen ist, kann ich das Ticket „schlie­ßen”. Natür­lich wird eine Sta­tis­tik erstellt (mein Dienst­herr mag Sta­tis­ti­ken als „Arbeits­nach­weis” und ich habe kei­nen Bock, die selbst zu erstel­len) und ich kann geschlos­se­ne Tickets ganz ein­fach fin­den, z.B. mit einer Suche nach einem Namen oder einer E-Mail­adres­se. Damit weiß ich, was ich wie oft mit wel­cher Per­son ver­hack­stückt habe.

Und sonst?

Ich kann vor­de­fi­nier­te Ant­wor­ten anle­gen — wenn eine Schu­le z.B. über unse­re Medi­en­zen­trum eine Home­page hos­ten und betreu­en las­sen möch­te, ähneln sich die Pro­zes­se doch sehr. Die Ant­wor­ten kli­cke ich ein­fach in die Mail hin­ein.

Auch für tele­fo­ni­sche oder münd­li­che Anfra­gen kann ich selbst Tickets eröff­nen. Da alle Pro­zes­se in osTi­cket mehr­be­nut­zer­fä­hig sind, wüss­ten z.B. auch Kol­le­gin­nen und Kol­le­gen von mir, wo ich gera­de ste­he.

Wer es mag, kann osTi­cket auch mit Andro­id und Co. über eine App mana­gen. Das ist für mich und mei­nen Work­flow aber eher ein Nach­teil. Ich set­ze mich lie­ber gezielt 1–2x am Tag an einen Rech­ner und arbei­te den Kram dann kon­zen­triert ab.

Außer­halb mei­ner Arbeits­zeit gibt es eine höf­li­che, aber bestimm­te Mail, die den Emp­fang bestä­tigt, aber dann auf z.B. Mon­tag ver­trös­tet.

Und nicht zuletzt: Das Back­up einer MyS­QL-Daten­bank ist auch viel per­for­man­ter als das­je­ni­ge tau­sen­der Fit­zel­da­tei­en auf der Fest­plat­te.

Und der E-Mail­cli­ent zu Hau­se?

osTi­cket löscht nor­ma­ler­wei­se emp­fan­gen­de Mails auf dem Ser­ver, kann aber die­se auch in einen imap-Unter­ord­ner ver­schie­ben. Wenn sich eine wirk­lich pri­va­te Mail auf einen Dienstac­count ver­irrt, kann ich sie immer noch aus dem Archiv­ord­ner her­aus ganz nor­mal ohne Ticket-ID per­sön­lich mit der pri­va­ten Mail­adres­se beant­wor­ten.

 

Kein Tablet! Oder: Warum nutze ich immer noch Laptop und Desktop?

Die Idee zu die­sem Bei­trag habe ich bei Herrn Lar­big bekom­men, der dar­über schreibt, war­um das Tablet für ihn ein immer wich­ti­ge­res Werk­zeug gewor­den ist. Er kommt dabei beein­dru­cken­der­wei­se Wei­se ohne Abwer­tung ande­rer Gerä­te aus. Ob ich das beim Tablet schaf­fen wer­de, weiß ich so nicht :o)…

Ich bin mit Tablets nie warm gewor­den — das ver­hin­dert aber nicht, dass ich für Schu­le und Unter­richt die­se Gerä­te beschaf­fe, sie auch schon ver­schenkt oder emp­foh­len habe und es es ver­hin­dert vor allem nicht, dass ich in von mir kon­zi­pier­ten Schul­netz­wer­ken die beson­de­ren Belan­ge von Tablets mit berück­sich­ti­ge. Nur für die didak­tisch-metho­di­sche Arbeit mit den Gerä­ten ver­wei­se ich dann auf mei­ne in die­sem Bereich wesent­lich kom­pe­ten­te­ren Kol­le­gin­nen und Kol­le­gen.

Ich emp­fin­de die Arbeit am Ein­zel­platz mit Pro­gram­men in kom­mu­ni­ka­ti­ven(!) Situa­tio­nen von Unter­richt als anti­quiert. Ob die­se Pro­gram­me jetzt Pro­gram­me oder Apps hei­ßen, macht für mich kei­nen gro­ßen Unter­schied. Wesent­lich für mei­ne Arbeit mit digi­ta­len End­ge­rä­ten ist der Aus­tausch und die Zusam­men­ar­beit. Dafür gibt es nach mei­nem Dafür­hal­ten zur­zeit vie­le her­vor­ra­gen­de Web­an­wen­dun­gen, die ledig­lich einen Brow­ser vor­aus­set­zen. Um nur als Platt­form für einen Brow­ser zu die­nen, sind ins­be­son­de­re Tablets von Mar­ken­her­stel­lern viel zu teu­er. Ich wür­de im Unter­richt mit Tablets nicht ande­res als Web­an­wen­dun­gen nut­zen — gera­de weil wir per­spek­ti­visch auf eine sehr hete­ro­ge­ne Tech­nik­aus­stat­tung zusteu­ern (einen Brow­ser haben alle Gerä­te, oder man kann zumin­dest — sogar bei Apple­ge­rä­ten —  einen brauch­ba­ren nach­in­stal­lie­ren).

Jede Art, etwas Ana­lo­ges digi­tal machen zu wol­len, fin­de ich über­flüs­sig. Dazu gehört für mich z.B. das Abfo­to­gra­fie­ren von Schü­ler­ar­bei­ten mit anschlie­ßen­der Pro­jek­ti­on und Kor­rek­tur am Bea­mer oder das Fil­men von Expe­ri­men­ten (die mache ich lie­ber ana­log ohne Sin­nes­re­duk­ti­on). Wenn ich so etwas vor­ha­be, arbei­te ich eben digi­tal mit z.B. digi­ta­len Arbeits­blät­tern. Gibt es die nicht oder habe ich nicht die Zeit für die Erstel­lung, dann eben ana­log, nur ana­log. Ich habe eine tie­fe Abnei­gung gegen Medi­en­brü­che, weil die immer Zeit kos­ten und inef­fek­tiv sind. Inter­ak­ti­ve Tafel­sys­te­me sind für mich Pro­to­ty­pen des Ver­suchs, ursprüng­li­che ana­lo­ge Tätig­keit mög­lichst äqui­va­lent digi­tal abzu­bil­den, vom War­tungs­auf­wand für die­se teu­ren Unge­tü­me mal ganz abge­se­hen.

Wenn ich arbei­te, mache ich vie­le Din­ge gleich­zei­tig: Auf einem Ser­ver läuft viel­leicht via SSH ein Instal­la­ti­ons- oder Updatescript. Im Hin­ter­grund ein Online­spiel, im nächs­ten Tab Wor­d­Press, in einem wei­te­ren viel­leicht irgend­ein Nach­schla­ge­werk und dar­über­hin­aus neben­bei eine Office­an­wen­dung. Ich arbei­te sehr viel mit der Zwi­schen­ab­la­ge und tau­sche Datei­en mit ande­ren Sys­te­men über ver­schie­de­ne, meist ver­schlüs­sel­te Pro­to­kol­le aus. Auch muss ich mich oft via SSH durch loka­le Fire­walls durch­tun­neln, um in ande­ren Ein­rich­tun­gen das Inter­net wie gewohnt nut­zen zu kön­nen. Immer wie­der ist auch ein Video zu trans­ko­die­ren. Und dann set­ze ich auch pri­vat grund­sätz­lich nur Gebraucht­wa­re aus dem Busi­ness­be­reich ein, was neben finan­zi­el­len auch öko­lo­gi­sche Grün­de hat — immer­hin gibt es dafür noch vie­le güns­ti­ge Ersatz­tei­le.

Kurz­um: Für mei­nen per­sön­li­chen Work­flow ist ein fünf Jah­re altes Busi­ness­note­book mit neu­em Akku genau rich­tig. Schon von der Rechen­leis­tung her sehen auch aktu­el­le Tablets dage­gen wenig Land. Ich hat­te schon ver­schie­de­ne Tablets über meh­re­re Wochen hier bei mir. Als Spiel­zeug auf dem Sofa waren sie für mich ganz brauch­bar — aber dafür dann auch zu teu­er. Völ­lig genervt war ich oft von den Feh­ler­mel­dun­gen, die wenig auf­schluss­reich waren. Dann muss­te man im Web suchen und fand mit Glück irgend­ei­nen Touch­weg, der das Pro­blem zwar lös­te, aber kei­nen Hin­weis auf die eigent­li­che Ursa­che gab. Was ich nicht ver­nünf­tig debug­gen und damit ver­ste­hen kann, ist für mich unbrauch­bar.

Vie­le Tablets spei­chern Daten irgend­wie lokal oder auch nicht. Kurz­um: Man weiß eigent­lich nicht so genau, was mit Daten geschieht, die auf einem Tablet ver­ar­bei­tet wer­den. Das ist aus Anwen­der­sicht auch über­haupt nicht not­wen­dig. Es ver­stößt aber mas­siv gegen Grund­sät­ze des tech­ni­schen oder juris­ti­schen Daten­schut­zes, z.B. gegen das Trans­pa­renz­ge­bot. Des­we­gen lehnt unser Lan­des­da­ten­schutz­be­auf­trag­ter hier in Nie­der­sach­sen die Ver­wen­dung von Tablets zur Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten auch ab (z.B. Tea­cher­tool o.ä.).

Tablets sind von der Kon­zep­ti­on her 1:1-Geräte. Daher sind 1:many-Lösungen mit die­sen Gerä­ten immer schwie­rig, weil sich auch die­se Gerä­te nur mit eini­gem admi­nis­tra­ti­ven Auf­wand so ver­ram­meln las­sen, dass einem beim nächs­ten Start eines von meh­re­ren Per­so­nen genutz­ten Geräts nicht ein bun­tes Bou­quet von indi­vi­du­el­len Anpas­sun­gen ent­ge­gen­leuch­tet. Es gibt eini­ge Ansät­ze mit MDM-Lösun­gen — kei­ne reicht jedoch in mei­nen Augen an die Mög­lich­kei­ten her­an, die ich unter Linux oder Win­dows habe.

Ich berei­te gera­de einen Kom­pro­miss mit Win­dows 8.1-Pro-Tablets vor, die sich in die IT-Land­schaft mei­ner Schu­le wohl ganz gut inte­grie­ren las­sen wer­den.

Nicht zuletzt hal­te ich Tablets für Kom­pe­tenz­ver­hin­de­rungs­ma­schi­nen (für mich kann es kei­ne Medi­en­kom­pe­tenz ohne eine infor­ma­ti­sche Grund­kom­pe­tenz geben), wenn es dar­um geht, die digi­ta­le Welt zu ver­ste­hen. Mir scheint das in Zei­ten von #prism nicht so unwe­sent­lich, auch tech­ni­sches Wis­sen zum Netz der Net­ze stär­ker gesell­schaft­lich zu ver­an­kern. Bio­lo­gie, Che­mie und Phy­sik leh­ren wir ja auch, obwohl man die Welt mitt­ler­wei­le ja ein­fach „benut­zen” kann — was gera­de wir in den west­li­chen Gesell­schaf­ten offen­bar zuneh­mend ger­ne tun.

Natür­lich schaue ich über­haupt nicht aus Anwen­der­sicht auf Tablets, son­dern eher admi­nis­tra­tiv. Des­we­gen ist mei­ne Mei­nung dazu eben auch sehr spe­zi­ell genau wie mein Anspruchs­pro­fil. Zudem habe ich bis jetzt sehr wenig Unter­richts­ein­satz mit Tablets gese­hen, der mich didak­tisch-metho­disch über­zeugt hät­te. Ich den­ke mir den Unter­richt dann immer abzüg­lich des „Moti­va­ti­ons­fak­tors durch ein digi­ta­les Gerät” — für SuS wer­den sol­che Gerä­te in hoher Qua­li­tät bald all­täg­lich sein und sie wer­den dann irgend­wann sehr genau erken­nen, ob sich Para­dig­men oder Gerä­te geän­dert haben.

1 2 3 4 16