Als Linuxer kann man nicht tiefer sinken …

Die­se Woche Ein­ar­bei­tung in:

  • Apple School Mana­ger (ASM)
  • Inter­na des iPads, z.B. Pro­fi­ler­stel­lung (Apple)
  • Inter­na der Kom­mu­ni­ka­ti­on zwi­schen den Kom­po­nen­ten (ASMMDM)
  • IServ-MDM

Hin­ter­grund:

Die ers­te iDin­gens­wel­le rollt hier im Land­kreis. Es wur­den trä­ger­sei­tig Gerä­te für die Lehr­kräf­te beschafft. Das fin­de ich auch sinn­voll, bevor irgend­wann gan­ze Jahr­gän­ge pla­niert wer­den – mit wel­chem Gerät dann auch immer. Es gibt mir die Zeit, ganz vie­le Schu­lun­gen zu organisieren.

Die Din­ger lie­gen jetzt hier aber seit Juni. Da muss mal was passieren.

Erkennt­nis­se:

  1. Man soll­te als Trä­ger einen School Mana­ger für alle Schu­len in der Trä­ger­schaft bean­tra­gen, z.B. als Medi­en­zen­trum. Die Schu­len kann man dann als Stand­or­te ver­wal­ten und den Schu­len trotz­dem dar­in vol­le Rech­te für ihren Stand­ort geben. Das ist deut­lich inter­ve­nier­ba­rer als eine Lösung für jede Schu­le – auch in Hin­klick auf die Ver­tei­lung von VPP-Bud­get durch den Träger.
  2. Der School Mana­ger ist von sei­nen Funk­tio­na­li­tä­ten sehr gut. Aber mit der von Apple sonst gewohn­ten UX hat der nicht viel zu tun. Ich fin­de nicht, dass das ein Tool für Schu­len ist. Eher für Supporter.
  3. Das Pro­ze­de­re der Erst­kon­fi­gu­ra­ti­on (bis zur Auf­nah­me der Gerä­te im MDM) ist tech­nisch schon not­wen­dig, aber das könn­te man auch schi­cker bau­en. Ich ver­blog­ge mal irgend­wann, was dabei im Hin­ter­grund geschieht. Man merkt m.E. deut­lich, dass Apple in dem Bereich noch nicht vie­le Erfah­run­gen hat.
  4. Es gibt ganz bestimmt deut­lich kom­for­ta­ble­re MDMs (z.B. Zulu­Desk, haben wir hier im Hau­se auch für die medi­en­zen­trums­ei­ge­nen iPads) als das momen­ta­ne von IServ. Wir müs­sen das hier aus bestimm­ten Grün­den für die Schu­len neh­men. Es tut leid­lich, was es soll, kann aber noch deut­lich zu wenig.
  5. Als Linux­er gefällt mir sehr, dass ein iPad-Pro­fil nichts wei­ter als bil­li­ges XML ist. Hübsch. Kann man mit spielen.
  6. Ich fin­de den gan­zen Kram jetzt nicht ein­fa­cher ein­zu­rich­ten oder zu war­ten als jede übli­che Deploy­ment­lö­sung (qua­si ein MDM für Rech­ner und Note­books). Es hat mir aber noch ein­mal bewusst gemacht, wie viel Apple­ge­rä­te „nach Hau­se tele­fo­nie­ren“, damit bestimm­te Pro­zes­se über­haupt so „kom­for­ta­bel“ lau­fen kön­nen – nicht nur bei ver­wal­te­ten iPads.
  7. Ins­ge­samt so wie ursprüng­lich erwar­tet: Kei­ne Zau­be­rei. Die meis­ten Pro­blem­chen waren nach zwei Tagen gelöst.
  8. Die App­le­hot­line lei­det bei exzel­len­ter Erreich­bar­keit sehr unter Com­pli­ance­vor­ga­ben und ist eher auf ganz nie­der­schwel­li­ge Vor­ge­hens­wei­sen ein­ge­schwo­ren (man will immer „Vor­spu­len“ drü­cken). Aber sie hat mich nach zehn Minu­ten zumin­dest impli­zit auf die rich­ti­ge Idee gebracht.

Kun­de ist König. Und nur weil Riecken nix mit dem Yup­pie­kram von Apple anfan­gen kann (und hier auch schon wie­der mit pro­vo­kan­ten Wor­ten dazwi­schen­läs­tert, um die Fan­boys zu rei­zen und Grä­ben zu zie­hen) ist der Bedarf halt so wie der Bedarf ist.

 

Class 2 Zertifizierung durch startssl

Heu­te habe ich es geschafft, von start­s­sl Class 2 zer­ti­fi­ziert zu werden:

Das bedeu­tet, dass ich mir z.B. jetzt ein Wild­card-Sub­do­main Ser­ver­zer­ti­fi­kat für jede(!) mei­ner Domains durch start­s­sl signie­ren las­sen, also Diens­te via SSL (https) anbie­ten kann. Was ich damit genau für die  Öffent­lich­keit bzw. mei­ne treu­en Leser hier vor­ha­be, wird spä­ter verraten.

Beim bald anste­hen­den Ser­ver­wech­sel unse­rer Schu­le wer­de ich auf jeden Fall alle Diens­te auf SSL migrie­ren und so zumin­dest auf dem Kom­mu­ni­ka­ti­ons­weg zwi­schen Brow­ser und unse­rem Ser­ver ein wenig mehr Sicher­heit schaf­fen. Da wir vie­le Sub­do­mains nut­zen, hät­ten wir die immensen Kos­ten für Wild­card­zer­ti­fi­ka­te von ande­ren CAs nicht bewäl­ti­gen kön­nen. Somit flie­gen bald kei­ne Klar­text­pass­wör­ter mehr zwi­schen unse­rem Mood­le und dem Anwen­der­cli­ent hin- und her. Was nützt ansons­ten die SSHA-Ver­schlüs­se­lung der Pass­wör­ter auf unse­rem Server?

Das Tol­le an start­s­sl: Deren Root­zer­ti­fi­kat ist in den meis­ten Brow­sern bereits inte­griert (beim IE ab Ver­si­on 8), sodass beim Auf­ruf der jewei­li­gen Sei­te kei­ne Warn­mel­dung, son­dern ledig­lich das Schloss­sym­bol erscheint, wel­ches dem Anwen­der die siche­re Ver­bin­dung signa­li­siert.  Das hal­te ich für einen wesent­li­chen Vor­teil gegen­über Cacert, obwohl mir deren Ansatz wesent­lich sym­pa­thi­scher erscheint. Die Tat­sa­che, dass alle wich­ti­gen Brow­ser das Root­zer­ti­kat inte­grie­ren, spricht m.E. für die Ver­trau­ens­wür­dig­keit der CA (immer­hin ver­traue ich denen mei­ne per­sön­li­chen Daten an), da gera­de das The­ma Sicher­heit für die Brow­ser­her­stel­ler inte­gral ist.

Wei­ter­le­sen

Lesekonferenz

Ich bin in mei­nen Klas­sen zur Zeit sehr unzu­frie­den mit der Art und Wei­se wie Lese­kon­fe­ren­zen lau­fen. Eigent­lich sind sie ja dazu gedacht, Ver­ant­wor­tung an SuS abzu­ge­ben, gera­de bei der Aus­wer­tung län­ge­rer Haus­auf­ga­ben – spä­tes­tens wenn der Drit­te vor­liest, wird es für alle ner­vig: Für den Vor­le­ser, weil sein Vor­gän­ger viel­leicht eh „bes­ser“ war, für die Zuhö­rer, weil es lang­wei­lig ist n Tex­te zum glei­chen The­ma zu hören und für mich, weil teil­wei­se von mir erwar­tet wird, dass ich alles mit­be­kom­me und dann reflek­tie­re – und dar­über­hin­aus sogar noch die Feed­backs aus der Lern­grup­pe kategorisiere.

Daher tau­schen bei mir jeweils maxi­mal vier SuS unter­ein­an­der ihre Tex­te aus und schrei­ben ihre Ideen mit Blei­stift an den Rand.

In der Grup­pen­ar­beit gibt es dann ver­schie­de­ne Phasen:

  1. Lese-/An­mer­kungs­pha­se: Jeder liest jeden Fremd­text und ver­sieht ihn mit Anmerkungen
  2. Reflek­ti­ons­pha­se: Der Autor schaut sich die Anmer­kun­gen an und ver­sucht sie zu verstehen
  3. Aus­tausch: Klä­rung von miss­ver­ständ­li­chen Rand­no­ti­zen in Gruppe
  4. Vor­be­rei­tung der Präsentation

Prä­sen­tiert wird bei mir immer so, dass einer die Mit­glie­der der Grup­pe kurz vor­stellt, einer begrün­det, wel­cher Text aus wel­chen Grün­den prä­sen­tiert wird und einer schließ­lich den Text selbst präsentiert/vorliest. Maß­ga­be für die Aus­wahl des Tex­tes ist dabei stets nie die „Güte“, son­dern das Lern­po­ten­ti­al, wel­ches der Text der gesam­ten Lern­grup­pe bietet.

Was nach mei­nen Ein­druck immer sehr gut klappt, sind die ers­ten bei­den Pha­sen. Pha­se drei und vier erfor­dern anschei­nend Kom­pe­ten­zen im Bereich der Gesprächs­füh­rung – da scheint immer zu hapern – die Text­aus­wahl wird oft sehr ober­fläch­lich begrün­det, obwohl vor­her immer geeig­ne­te Beur­te­li­ungs­kri­te­ri­en durch den Unter­richt vor­ge­ge­ben und schrift­lich (Regel­heft!) fixiert sind. In den letz­ten bei­den Pha­sen möch­te ich daher gera­de beim Ein­üben die­ser Metho­de unter­stüt­zen und habe dazu fol­gen­de Idee:

Wie wäre es, zum Ein­üben der Metho­de die letz­ten bei­den Pha­sen in einem Fish­bowl statt­fin­den zu las­sen? So könn­te das Ple­num einer­seits beob­ach­ten, sich ande­rer­seits durch einen „frei­en Stuhl“ auch mit in den Pro­zess mit ein­brin­gen, sodass die Grup­pe nicht zu sehr im eige­nen Saft schmort. Ich erhof­fe mir dadurch, die kom­mu­ni­ka­ti­ven Kom­pe­ten­zen nicht-leh­rer­zen­triert stär­ken zu kön­nen. Wenn das im Fish­bowl dann gut klappt, kann man es ja an die Grup­pe zurück­de­le­gie­ren und die Metho­de  spä­ter in das (geschlos­se­ne) Inter­net über­füh­ren, indem man z.B. „Blog­kon­fe­renz­grup­pen“ bildet:

Jedes Lern­grup­pen­mit­glied gestal­tet zu Hau­se einen Blog­ein­trag mit sei­nem Text – die Lese­kon­fe­renz­grup­pe kre­iert dann einen Meta­ein­trag als Grup­pen­ar­beits­er­geb­nis (Ver­lin­kung aller Tex­te, Kurz­kom­men­tie­rung, Begrün­dung für die Aus­wahl eines Tex­tes, ggf. Prä­sen­ta­ti­on mit Pod­cast etc.). Wenn die dazu not­wen­di­gen kom­mu­ni­ka­ti­ven Kom­pe­ten­zen vor­her im Unter­richt ein­ge­übt sind, könn­te das m.E. gut klap­pen. Ver­such macht kluch – irgendwann.