Neubiberg

Alle halbe Jahre treffen sich im Rahmen der ZKI universitäre Rechenzentrumsmitarbeiter und -Leiter – sowohl untereinander, als auch mit Vertretern von IT-Dienstleistern. Als ein Sprecher des Arbeitskreises Web habe auch ich an der  ZKI-Herbsttagung an der Universität der Bundeswehr teilgenommen. Der Schwerpunkt der Veranstaltung war „Die Schattenseiten des Internet“.

Wie sich das für einen von Wachen bewachten Tagungsort gehört, wurden die Teilnehmenden im Vorfeld darauf hingewiesen, sich mit einem gültigen Lichtbildausweis auszuweisen. Gut, dass ich meinen dabei hatte – er wurde 3x akzeptiert. Meine Kollegen wähnten mich für die angekündigte Aktion schon im Karzer.

Das Protokoll des Arbeitskreistreffen ist an einschlägiger Stelle nachzulesen. Die Dokumentation der auf der Abendveranstaltung Rockmusik spielenden Rechenzentrumsleiter findet sich in der Bildgalerie am Fuss dieser Seite.

Tag 1:

Der erste Vortragende verlangte, dass seine Folien im Anschluss als .ppt-Powerpoint verteilt würden, weil da die Links zu den Folien in den Anmerkungen drin seien, im pdf wären sie seiner Ansicht nach verloren gegangen. Der anschließende Vortrag behandelte den Datenhunger den Microsoft mit seinem Betriebssystem Windows 10 entwickelt hätte. Die Überwachung der Nutzenden ist weit umfangreicher als der, dem jemals ein deutscher Betriebsrat je zugestimmt hätte. Ist die Frage, was wertvoller ist, Links oder Datenabfluss..

Während einer Vortragspause gelang es mir, einen leeren Werbe-USB-Stick hinterrücks unter die Klappe der Laptoptasche des Vortragenden „Schwachstelle Nutzer“ zu platzieren. Das zustimmende Nicken und das Schmunzeln der Umstehenden wies diese Aktion als sozial akzeptabel aus. Wie ich später von ihm erfuhr, ist der Stick vor der Abschluss-Podiumsdiskussion runtergefallen, er hat ihn aufgehoben und seinem Nebenmann in der Annahme, dass der Stick wohl diesem runtergefallen sei, angereicht – dieser wies diese Offerte allerdings wieder mit einem breiten Grinsen ab – lesson learned. Niemand hat die Absicht einen USB-Stick einzustecken!

Tag 2:

Wartete mit einem prominenten Highlight auf.  Aber auch der Erfinder von PGP kann PGP nicht auf seinem Smartphone nutzen. Die Alternative zu PGP ist nichts.
Weiter ging es mit einer Diskussion, wie die ab Mai 2018 gültige EU Datenschutz-Grundverordnung umgesetzt werden wird – mit regelmäßiger Überprüfung der eigenen Sicherheit und nicht erst, wenn Forschungsergebnisse weg sind.

Fazit:

Das Bewusstsein, verletzbar zu sein, auf begehrten Ressourcen zu sitzen, wurde bei den Anwesenden geschärft. Die Frage, was es denn für Angriffsszenarien auf Universitäten gäbe, wurde mit der Gegenfrage beantwortet: Was ist denn wertvoll? Sehr viel: auch die Reputation, der gute Name von Professoren, die zum Beispiel auch als Attacke auf social media durchgeführt werden könnte – etwas, was mich direkt veranlasst hat, endlich meine privaten Accounts bei keybase.io zu bündeln und zu verifizieren. Dieses Wissen werde ich auch in meine Organisation tragen 😉

 


Moodle Dashboard Kursübersicht

Nach der Anmeldung an der Lernplattform wird in der neuen Moodle Version die Seite „Dashboard“ aufgerufen. Auf dem Dashboard wird eine Kursübersicht angezeigt, unterteilt nach „Laufend – Künftig – Vergangen“.

Diese Sortierung setzt voraus, dass in den Einstellungen für den jeweiligen Kurs das Datum für Kursbeginn und Kursende zutreffend gesetzt werden. Das Kursende muss explizit aktiviert werden.

Bei Kursen, die neu angelegt werden, ist es daher sinnvoll direkt ein Datum für das Kursende festzulegen. Ansonsten lässt sich das auch nachträglich leicht ändern – dazu einfach folgende Schritte durchführen:

 

Einstellungen aufrufen

Einstellungen aufrufen

 

Kursende aktivieren

Kursende aktivieren

 

Die neuen Einstellungen speichern, fertig. Der Kurs wandert dann automatisch in die Rubrik „Laufend“, „Künftig“ oder „Vergangen“.

 

Es lohnt sich auch mal einen Blick auf die Einstellungen für das Dashboard zu werfen. Es kann individuell angepasst werden. Dazu muss nur oben rechts in der Dashboard-Ansicht „Dashboard bearbeiten“ angeklickt werden. Nun können Blöcke mit Informationen hinzugefügt oder entfernt werden.


Moodle Update auf Version 3.3

Am 31.08.2017 wird das ZIM die zentrale Lernplattform der Bergischen Universität auf die Version 3.3 aktualisieren.

Neben den üblichen Sicherheitsupdates und Aktualisierungen wird es in dieser Version einige bedeutende neue Features und Änderungen geben:

  1. Theme
    Die größte Änderung ist das neue Theme. Hierbei setzen wir auf das leicht angepasste Moodle-Standardtheme, das sich automatisch an verschiedene Ausgabegeräte (PC, Smartphone, etc.) anpasst. Man spricht hierbei auch von einem responsive design.
  2. Neue (alte) Adresse
    Die Adresse der aktuellen Moodle-Version lautet „moodle2.uni-wuppertal.de“. Einige Nutzer werden sich noch erinnern, dass es vor einiger Zeit zwei parallele Moodle-Plattformen gab, andere wundern sich einfach nur über den aktuellen Namen. Aus diesem Grund werden wir die Adresse der Plattform auf „moodle.uni-wuppertal.de“ ändern. Für Sie als Anwender ist dies völlig transparent. Alle alten Links, etc. funktionieren weiterhin und werden automatisch auf den neuen (alten) Namen umgeleitet.
  3. Globale Suche
    Die neue Suche innerhalb der Lernplattform sucht nun nicht mehr nur nach Kurstiteln und -beschreibungen, sondern auch in Dateien, Foren und sonstigen Aktivitäten der Kurse, auf die Sie zugreifen können.
  4. Abschlussverfolgung und neues Dashboard
    Moodle 3.3 erlaubt es Teilnehmern auf einen Blick den Bearbeitungsstand von Aufgaben und anderen Aktivitäten in ihren Kursen zu sehen. Anstehnde Abgabetermine sind dadurch besser erkennbar. Sobald die Abschlussverfolgung eines Kurses durch den Lehrenden aktiviert und konfiguriert wurde, werden diese Informationen übersichtlich in Prozentangaben auf der neuen persönlichen Startseite (dem Dashboard) angezeigt. Hier ein erster Eindruck dieser Funktionalität:

    Die Abschlussverfolgung in Moodle ist ein ergänzendes, didaktisches Werkzeug.

Wenn Sie Fragen zur neuen Moodle Version oder den neuen Funktionen haben, wenden Sie sich bitte an das E-Learning Team des ZIM: e-teaching@uni-wuppertal.de


Ergebnisse unserer Nutzerbefragung: Welche Angebote des ZIM kennen und nutzen Sie?

Wir haben im Mai 2017 alle unsere Nutzerinnen und Nutzer aufgerufen, per Online-Umfrage ihre Meinung zu unseren Angeboten zu sagen.

Wir wollen die von uns angebotenen Dienste und die Servicequalität evaluieren und verbessern. Unser Ziel ist, die IT-Infrastruktur der Universität möglichst an ihre Bedürfnisse in Studium und Lehre anzupassen.

Insgesamt haben 377 Personen an der Umfrage teilgenommen.

 


 

Auf unsere Frage nach der generellen Zufriedenheit mit dem ZIM haben 84% geantwortet, dass sie sehr oder eher zufrieden sind. VIELEN DANK dafür!

Im Detail hat uns interessiert, wie bekannt Ihnen unsere Dienste sind und wie stark diese genutzt werden:

Die 8 bekanntesten Dienste ergeben einen Mittelwert von 83,42%, womit wir für diese Spitzengruppe sehr zufrieden sein können. Bei den weiteren 13 angefragten Diensten erkennen wir, welche wir noch stärker bewerben und bekannt machen müssen.

 


 

Wir haben Sie ebenfalls um Ihre Bewertung gebeten, wie zufrieden Sie mit unseren Diensten sind und Ihre Antworten auf einer Vergleichsskala von 1 bis 4 eingetragen:

 


 

Schließlich haben wir Ihnen Eigenschaften genannt und Sie gefragt, ob Sie diese mit dem ZIM verbinden:

So zufrieden wir mit den 5 erstrangigen Ergebnissen und Ihrer Beurteilung unserer Kompetenz, Freundlichkeit, Hilfsbereitschaft, Erreichbarkeit und Zuverlässigkeit sein können, müssen wir uns doch der Frage stellen, ob wir von Ihnen nicht auch als sicherheitsbewusste, innovative und umweltbewusste Einrichtung wahrgenommen werden wollen und wie wir dies erreichen können.


 

Unsere Frage nach dem Schutzgrad, den Sie mit dem ZIM verbinden, in der Formulierung „In den Medien liest man immer wieder von Risiken in der IT, z. B. durch Hacker oder Schadsoftware. Wie gut fühlen Sie sich durch das ZIM geschützt?„, haben Sie uns mit fast 70% als gut oder sehr gut beantwortet. Auch in diesem wichtigen Feld für eine IT-Einrichtung ist noch Luft nach oben und wir werden gemeinsam mit Ihnen und Ihren Erfahrungen daran arbeiten.


 

In der offenen Rubrik „Wünsche, Anregungen oder Kritik“ haben Sie uns 83 Antworten geliefert, die wir uns alle ansehen und auf ihre Relevanz für die Nutzermehrheit und ihre Machbarkeit überprüfen werden.

Nachfolgend finden Sie eine kleine subjektive Auswahl:

–Ich glaube, Sie leisten gute Arbeit, aber man kennt Sie und Ihre Angebote leider zu wenig.

Die Dienste des ZIM würden besser funktionieren wenn die Lehrenden diese richtig nutzen würden und nicht auf dem Stand von 1970 bleiben. So hilft die Stundenplan App nicht weil die Kurse nicht richtig eingetragen werden(von den Profs.) Und Moodle wirkt wie eine reine PDF-Schleuder.

Besser über das Angebot informieren. Grundsätzlich höflicher auftreten (gilt aber für sämtliche Menschen die an der Universität „arbeiten“).

SUPER LADEN alles in allem

So umgänglich, gut gelaunt und freundlich bleiben!

Ein stabileres WLAN, sonst alles perfekt :).

Bei der Campus App muss man sich jedes Mal anmelden um seinen Stundenplan sehen zu können und dass ist zeitaufwendig und lästig

Ich schätze, dass sehr gut ausgebildete und sicherheitsbewusste Kolleginnen und Kollegen im ZIM arbeiten. Manchmal wäre es wünschenswert, wenn es Jemand gäbe, der/die die technischen Infos auch „kundengerecht“ übersetzt, damit ich verstehe, wie ich (z.B. Sciebo) effektiv nutzen kann. Nochmal nachzufragen, davor scheut man sich schon mal. Auch wenn es nicht problematisch wäre. So eine Art „Produktmanager ZIM“.


 

Soweit die diesjährigen Ergebnisse unserer Nutzerbefragung.

Auf Ihre Kommentare bin ich gespannt und stehe für Diskussionen zur Verfügung.

Nochmals DANKE für Ihre Teilnahme.

Dieter Huth (ZIM-Leiter)


Hitch, der TLS Doktor

Ein Einblick tief in den Maschinenraum unserer Webserver – Obacht es wird technisch:

Bis heute wurden fast alle Webseiten der Bergischen Universität über das nicht verschlüsselte Protokoll HTTP ausgeliefert. Nur bei Seiten, welche sensible Daten erheben und von denen wir darüber hinaus Kenntnis hatten, wurden verschlüsselt per HTTPS an die Anwender gebracht. Das ist nun anders – alle Webseiten, welche durch das zentrale CMS TYPO3 ausgeliefert werden und auf eine Domain mit der Endung .uni-wuppertal.de hören, werden standardmäßig verschlüsselt. Siehe hierzu unsere Meldung von Heute.

Damit das funktioniert, haben wir eine neue Software im Einsatz, welche die notwendigen Zertifikate verwaltet und gleichzeitig unseren Webbeschleuniger varnish beliefert: Hitch!

Nicht der Date-Doktor, sondern eher der TLS Doktor. Hitch ist ein sogenannter terminierender SSL-Proxy. Das bedeutet, er nimmt SSL-Verbindungen entgegen, entschlüsselt diese, reicht das ganze weiter an unseren Webproxy varnish, wartet auf Antwort, verschlüsselt diese wieder und liefert die Webseite an den Kunden aus. Hitch ist ein sogenannter „dummer“ Proxy, kann also im Gegensatz zu HAProxy keinerlei Manipulationen vornehmen oder gar regelbasiert Unterscheidungen treffen, sondern nur „auspacken-weiterleiten-einpacken-ausliefern“ betreiben 😉

Nachfolgend unsere Config dazu, da ist nahezu Standard und nix besonderes:

frontend = {
  host = "*"
  port = "443"
}
backend = "[127.0.0.1]:6086"    # 6086 is the default Varnish PROXY port.
workers = 2                    # number of CPU cores

daemon = on
user = "nobody"
group = "nogroup"
syslog-facility = "daemon"

# Enable to let clients negotiate HTTP/2 with ALPN. (default off)
#alpn-protos = "http/2, http/1.1"

# run Varnish as backend over PROXY; varnishd -a :80 -a localhost:6086,PROXY ..
write-proxy-v2 = on             # Write PROXY header

# List of PEM files, each with key, certificates and dhparams
pem-file = "/path/to/pemfile.pem"

# Which ciphers do we support:
ciphers = "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"

Hitch lauscht auf 443, leitet intern alles an varnish auf Port 6086 weiter. Dazu verwendet er das PROXY V2 Protokoll. Damit nun alle Seiten der Universität aus TYPO3 verschlüsselt werden, weisen wir varnish an, alle auf Port 80 einkommenden Verbindungen für die Domains, welche auf uni-wuppertal.de enden, auf HTTPS, also Port 443, weiterzuleiten:

import std;

sub vcl_recv {
    if (std.port(local.ip) == 80 && req.http.host ~ "(?i)uni-wuppertal.de$" ) {
        if (req.http.host !~ "^(www.)?(ausnahmen|kommen|hierhin).uni-wuppertal.de$" ) {
            set req.http.x-redir = "https://" + req.http.host + req.url;
            return(synth(301));
        }
    }
}

Hier gibt es allerdings im zweiten if-Statement einen Ausnahmeblock, da wir für einige Domains im Namensraum uni-wuppertal.de derzeit keine Umleitung vornehmen. Diese lassen sich aber an zwei Händen abzählen.
Die eigentliche Umleitung wird dann in sub vcl_synth vorgenommen:

sub vcl_synth {
    if (resp.status == 301) {
        set resp.http.Location = req.http.x-redir;
        return (deliver);
    }
}

Wer also einen leistungsfähigen SSL Proxy benötigt, dem sei der leichtgewichtige Hitch durchaus an’s Herz gelegt. Das er aus dem selben Hause wie varnish kommt, ist für uns natürlich noch ein weiterer Vorteil.


Virtuelle Realität – Impulse für neue Lernprojekte

Die Themen „Augmented“ und „Virtual Reality“ bekommen für die Lehre eine immer stärkere Bedeutung. Durch die Entwicklung neuer Geräte und Anwendungen ist eine große Dynamik in diesen Bereichen eingetreten. Der Horizon Report (https://www.mmkh.de/fileadmin/dokumente/Publikationen/2016-nmc-horizon-report-he-DE.pdf) sieht in der Virtual-/Augemented Reality eine lehr-/lerntechnologische Entwicklung, die in zwei bis drei Jahren vermehrt in der Hochschullehre Einzug finden wird.

Bild 1: Screenshot Virtual Reality – SVL Projekt

Weiterlesen Virtuelle Realität – Impulse für neue Lernprojekte


Cryptomator für Android oder: Private Daten in der Cloud ablegen cont’d

Über die Software cryptomator habe ich ja schon an dieser Stelle geschrieben. Damals hieß es in meinem Artikel, dass

Es existieren Varianten für alle gängigen Betriebssysteme, lediglich für Android ist erst eine frühe Betaversion erschienen. Hier wird aber der Funktionsumfang auch in den nächsten Monaten den Versionen für Windows, OS X oder iOS angeglichen werden.

Das hat sich mittlerweile geändert. So existiert zwar noch kein offizielles Release für Android, aber eine erstaunlich gute Beta-Version derzeit in der Version 0.5. Diese kann nicht nur gängige Clouddienste wie Google Drive oder Onedrive anbinden, sondern auch Sciebo sprechen! Und das geht wie folgt:

Weiterlesen Cryptomator für Android oder: Private Daten in der Cloud ablegen cont’d


Erfahrungen mit ARSnova – Live Feedback

Im letzten Semester haben bereits einige Lehrende das Abstimmungssystem ARSnova in ihren Lehrveranstaltungen eingesetzt. Dabei konnten wir im ZIM von technischer Seite genug Erfahrungen sammeln, um Online-Abstimmungen auch in unserem größten Hörsaal mit über 700 Personen zu realisieren.

Hörsaal 33

Der erste Test schlug zunächst fehl, d.h. das System konnte nicht mehr als 160 Teilnehmer/-innen verarbeiten. Durch eine Umstellung im System konnte dies jedoch entsprechend angepasst werden, so dass der zweite Test dann das erwünschte Ergebnis lieferte und somit auch in unserem größten Hörsaal die Nutzung problemlos möglich ist. Danke noch mal an alle beteiligten Lehrenden und Studierenden.

Für Lehrende ist die Bewertung, wie das ARSnova Abstimmungssystem bei den Studierenden wahrgenommen wurde besonders interessant. Eine sehr erfreuliche Rückmeldung haben wir von Frau PD Dr. Meyer (Germanistik) bekommen. Sie hatte in mehreren Veranstaltungen das ARSnova als interaktives Präsentations- und Abstimmungssystem genutzt. Auf den Evaluationsbögen der Veranstaltungen kommentierten die Studierenden unaufgefordert die Nutzung von dem Abstimmungssystem in diesen Veranstaltungen als besonders positiv. Die Kommentare waren vielfältig und aufschlussreich. Hier ein Beispiel:

Eine weitere Besonderheit ist, dass es sich dabei nicht Veranstaltungen mit hunderten von Studierenden gehandelt hat, sondern eher einer normalen Seminargröße. Das bedeutet, nicht nur Veranstaltungen mit vielen Studierenden, wie z.B. Vorlesungen können von der Nutzung des Abstimmungssystems profitieren, sondern der Einsatz ist auch bei kleineren Veranstaltungen sinnvoll. Die Studierenden können aktiviert werden und prüfen, ob Sie den Inhalt verstanden haben.

Im Rahmen unserer E-Zirkel Veranstaltungsreihe möchten wir Lehrende einladen, die zu ARSnova weitere Informationen erhalten möchten. Frau PD Dr. Meyer stellt in einem kurzen Vortrag ihr Lehrszenario vor und berichtet von ihren Erfahrungen. Darüber hinaus informieren wir in dieser Veranstaltung über weitere Themen, z.B. über einen innovativen Visualizer, Erfahrungen mit E-Klausuren, einen Lehrveranstaltungsplaner und über die riesige Lernvideo-Bibliothek Lynda. – weitere Informationen und Anmeldung siehe: 17.05.2017 – E-Zirkel – E-Learning: Anwendungen und Erfahrungen.


Online-Podium zum Thema „Strategien für Hochschullehre im digitalen Zeitalter“

Am Dienstag, den 25.April um 14 Uhr bietet das Hochschulforum Digitalisierung und e-teaching.org ein Online-Event. Es wird ein neues Peer-to-Peer Beratungsprogramm vorgestellt, in dem jährlich sechs ausgewählte Hochschulen durch externe Expertinnen und Experten unterstützt werden, digitales Lehren und Lernen in ihrer Hochschulstrategie zu verankern. Im Rahmen einer Online-Podiumsdiskussion werden weitere Gäste zu Wort kommen.

Weitere Informationen zur Veranstaltung und den Link zur Teilnahme erhalten Sie auf der Event-Webseite:
http://bit.ly/strategiepodium.

Der Log-in ist am Dienstag ab 13:45 Uhr möglich, bitte loggen Sie sich als „Gast“ ein.