Autor: Christian Nölle

Christian Nölle ist Abteilungsleiter im ZIM an der Uni Wuppertal und verantwortlich für die Bereiche Anwendungen, E-Learning, Qualifizierung und Support.

Kategorien
Software

Java, heisse Lizenz oder kalter Kaffee?

Neue Lizenzbestimmungen für Java

Wir haben darüber bereits einen Meldung (ZIM Webseite | Hausmitteilung) veröffenlicht: Seit April 2019 gibt es keine freien, öffentlichen Updates für Java SE 8, JDK 8 und JRE 8 von Oracle. Wer diese Versionen weiterhin zwingend einsetzen möchte, muss eine ‘Subscription’ mit Oracle abschließen.

Wen trifft das an der Bergischen Universität Wuppertal?

  • Alle Rechner, die nicht ausschließlich für Lehrzwecke (also eigentlich alle außer Poolrechner) verwendet werden.
  • Alle Rechner/Clients/Server (=Maschinen), die Oracle Java SE/JRE/JDK 8  verwenden und dessen Nutzung nicht eindeutig vom Lizenzvertrag des Dritthersteller* abdeckt ist.
  • Alle Installationen der Updates 8u211, 8u212 (ab Mitte April 2019) dürfen nur über ein kostenpflichtiges Abonnement/Subscription vorgenommen werden.

Welche Möglichkeiten gibt es?

  1. Es kann eine Subscription abgeschlossen werden.
    Problem: Die Kosten sind enorm: Pro Client sind ca. 10-28 € pro Jahr fällig. Bei Servern erfolgt die Lizenzierung über die Cores -> Bei virtuellen Maschinen werden alle physischen Cores, auf denen die Maschine laufen kann, berechnet!
  2. Man kann auf die jeweils kostenfreie neue Java Version migrieren. Die nächste Version wäre Java 11, dann Java 12, etc (s. Supportroadmap).
    Problem: Halbjährige Migrationen sind aus praktischen Gründen schwierig umzusetzen.
  3. Umsteigen auf eine OpenJDK 8 Variante: OpenJDK, Corretto, Zulu, AdoptOpenJDK, etc.
    Problem: Nicht alle Systeme lassen sich problemlos auf eine OpenJDK Variante umstellen. Es kann sein, dass bestimmte Funktionen nicht mehr verwendbar sind oder andere Probleme erscheinen.
  4. Java im aktuellen Zustand belassen und keine neuen Updates mehr installieren.
    Problem: Es entstehen erheblich Sicherheitslücken, wenn Java nicht aktualisiert wird.

* Woher weiß ich, ob die Software, welche Java benötigt, nicht zusätzlich lizenziert werden muss?

Dies können Sie aus den Lizenzinformationen, Nutzungsvereinbarungen oder Produktinformationen ablesen. Oftmals sind die expliziten Informationen nicht direkt auffindbar. Halten Sie in den Vereinbarungstexten Ausschau nach den Begriffen ‘Oracle’, ‘Java’, ‘Dritthersteller’ oder ‘Third Party’. Wenn Sie Fragen zu den Lizenzbedingungen Ihrer eingesetzten Software haben, dann können Sie sich an software@uni-wuppertal.de wenden. Am besten senden Sie dann auch gleich die Lizenzvereinbarungen mit, falls diese vorhanden sind.

Hilfreiche Artikel, die das Verständnis der Problematik verdeutlichen, finden Sie unter den folgenden Links:

Quelle: rz.uni-freiburg.de – Danke!

Kategorien
Moodle

ORCID, akademisches Identitätsmanagement und Moodle

Da landete letzte Woche ja die brandneue Publikationsrichtlinie der Bergischen Universität Wuppertal auf meinen Schreibtisch, in der ich den Hinweis auf das akademische Identitätsmanagement sehr interessant fand. Insbesondere da das E-Learning Team des ZIM kurz vorher die Möglichkeit geschaffen hat, seine ORCID im Moodle Profil zu hinterlegen und damit auch dort auf sein Portfolio verweisen zu können. Wem ORCID jetzt gar nix sagt, dem sei zum einen die Lektüre entsprechenden Information auf den Webseiten der Bibliothek nahegelegt, ich klaue aber auch einfach mal dreist einen Absatz von dort:

Die ORCID iD ist eine eindeutige Kennung für Wissenschaftlerinnen und Wissenschaftler. Diese Autorenidentifikation kann mit dem Digital Object Identifier (DOI) als numerischer Code für Publikationen verglichen werden. Das DOI-System ist ein ISO-Standard und im wissenschaftlichen Publikationsprozess weit verbreitet. ORCID ist offen, nicht kommerziell sowie plattformübergreifend und gewährleistet die eindeutige Zuordnung einer Person zu ihrer Forschungsleistung.

Ich bin immer wieder im Job mit der Aussage von wissenschaftlichen Mitarbeiterinnen und Mitarbeitern konfrontiert, die die Universität verlassen: “Ich brauche aber meine Mailadresse noch, alle meine wissenschaftlichen Publikationen laufen darunter, die habe ich überall angegeben!”

Tun Sie das nicht! Geben Sie nicht ihre Mailadresse an! Wieviele Mailadressen hatten Sie schon im Laufe Ihrer wissenschaftlichen Karriere oder auch davor?! Auf wieviele davon haben Sie heute noch Zugriff? Und wieviele lebenslange Mailadressen wollen Sie über Ihr digitales Leben ansammeln?

Die ORCID hilft! Zwar natürlich nicht rückwirkend bei bereits publizierten – und womöglich gedruckten – Veröffentlichungen, aber für die Zukunft. Verwenden Sie die Möglichkeit Ihre Publikationen persistent in Ihrem Portfolio aufzunehmen! Die Nutztung der ORCID bietet neben der eindeutigen ID noch viele weitere Vorteile wie automatisierten Publikationslisten oder ein digitales Curriculum Vitae. Die Bibliothek hat hier umfassenden Informationen für Sie: https://www.bib.uni-wuppertal.de/de/a-z-seiten/orcid.html

Was mich abschließend dazu bringt, hier mal kurz aufzuzeigen, wie man das denn in Moodle einträgt:

Nach dem Login oben rechts in der Ecke auf sein Avatar/Bild/Profil klicken und “Einstellungen” auswählen. In dem dann folgenden Screen wählen Sie im Block “Nutzerkonto” “Profil bearbeiten” aus und rollen dann ganz nach unten. Eventuell müssen Sie den Punkt “Weitere Profileinstellungen” einmal ausklappen und finden dann das Feld, in welches Sie Ihre ORCID eintragen können. Danach erscheint dann der Link zu Ihrem ORCID Profil in Ihrer Moodle Profilansicht.

Kategorien
Dienste des ZIM

Die neue Bilddatenbank der Universität

Ansicht Bilddatenbank der Uni WuppertalSo langsam nimmt das Gestalt an, was die Universitätskommunikation in Zusammenarbeit mit dem ZIM seit Beginn  des Jahres 2017 vorbereitet hat:

Die Bilddatenbank der Universität Wuppertal füllt sich zusehends und enthält neben den Imagebildern nun auch die Bilder der Events, Tagungen und Veranstaltungen, die in und um die Universität so stattfinden und stattgefunden haben. So sind derzeit die Events aus 2018 und 2017 zu finden, die Kolleginnen und Kollegen der Pressestelle arbeiten aber daran, auch die Veranstaltungen der vergangenen Jahre dort für die Mitarbeiterinnen und Mitarbeiter sichtbar und damit auch verwendbar zu machen. Das neue Digital Assetmanagement System löst die “Hilfskonstruktion” der Bereitstellung von Bildmaterial über den BSCW Server endgültig ab.

Dahinter steckt ein gerüttelt Maß an Arbeit, schließlich wollen und müssen alle Bilder gesichtet, kommentiert, beschrieben und ggfs. verschlagwortet werden. Das Resultat sind derzeit, Stand Februar 2018, ungefähr 4.100 Bilder, welche einfach online durchstöbert werden können und zur Verfügung stehen.

Besonders freuen wir uns über die Leistungsfähigkeit des neuen System gerade im Bereich der Suche. Sie können beispielsweise ein Bild mit bestimmten Farbeigenschaften (bspw. roter Farbraum) oder in einem bestimmten Bildformat (Hoch- oder Querformat) suchen, Sie können “Ihre” Suchbegriffe speichern und später erneut darauf zurückgreifen, die Leuchtkästen ermöglichen Ihnen Ihre Suchergebnisse zwischenzuspeichern und mit Kollegen zu teilen und noch viele Dinge mehr. Schauen Sie ruhig mal in die Online-Dokumentation, dort wird dieses und noch vieles mehr erklärt.

Natürlich freuen wir uns über Ihre Kritik, Anmerkungen oder auch Ihr Lob an: zimber@uni-wuppertal.de

Kategorien
Göttingen Out of office

Wettbewerbsreise zur DINI Jahrestagung 2017

Ich befinde mich gerade im Anflug auf Göttingen, wo in der Niedersächsische Staats- und Universitätsbibliothek Göttingen die diesjährige DINI-Jahrestagung 2017 zum Thema “Forschungsdaten – von der Produktion bis zur Langzeitarchivierung” stattfindet.

Das ist jetzt nun nicht so ganz mein Kernthema, allerdings ist ein Programmpunkt am späteren Nachmittag die Präsentation der Finalisten und Preisverleihung des DINI Wettbewerbs 2017 “Lehren und Lernen mitgestalten – Studieren im digitalen Zeitalter“.

Und was soll ich sagen, da hat Franziska Kocks, eine Studierende der Bergischen Universität Wuppertal, Aktien drin, sprich teilgenommen. Mit einer Projektidee, welche im ZIM umgesetzt werden soll und die Franziska, unter der Begleitung von Frau Dr. Ing AnneMarie Neser aus der Fakultät für Desgn & Kunst, entwickeln konnte. Die Einreichung von Franziska wurde von einer hochkarätig besetzten Jury und unter mehreren Gutachterunden als einer der Finalisten auserkoren. Und nun geht es um Platz 3, 2 oder gar 1!

Heute abend wissen wir mehr! Und sind SEHR gespannt! Mehr Infos dann auch zum Projekt später 😉

Kategorien
Sicherheit WebTech

Hitch, der TLS Doktor

Ein Einblick tief in den Maschinenraum unserer Webserver – Obacht es wird technisch:

Bis heute wurden fast alle Webseiten der Bergischen Universität über das nicht verschlüsselte Protokoll HTTP ausgeliefert. Nur bei Seiten, welche sensible Daten erheben und von denen wir darüber hinaus Kenntnis hatten, wurden verschlüsselt per HTTPS an die Anwender gebracht. Das ist nun anders – alle Webseiten, welche durch das zentrale CMS TYPO3 ausgeliefert werden und auf eine Domain mit der Endung .uni-wuppertal.de hören, werden standardmäßig verschlüsselt. Siehe hierzu unsere Meldung von Heute.

Damit das funktioniert, haben wir eine neue Software im Einsatz, welche die notwendigen Zertifikate verwaltet und gleichzeitig unseren Webbeschleuniger varnish beliefert: Hitch!

Nicht der Date-Doktor, sondern eher der TLS Doktor. Hitch ist ein sogenannter terminierender SSL-Proxy. Das bedeutet, er nimmt SSL-Verbindungen entgegen, entschlüsselt diese, reicht das ganze weiter an unseren Webproxy varnish, wartet auf Antwort, verschlüsselt diese wieder und liefert die Webseite an den Kunden aus. Hitch ist ein sogenannter “dummer” Proxy, kann also im Gegensatz zu HAProxy keinerlei Manipulationen vornehmen oder gar regelbasiert Unterscheidungen treffen, sondern nur “auspacken-weiterleiten-einpacken-ausliefern” betreiben 😉

Nachfolgend unsere Config dazu, da ist nahezu Standard und nix besonderes:

frontend = {
  host = "*"
  port = "443"
}
backend = "[127.0.0.1]:6086"    # 6086 is the default Varnish PROXY port.
workers = 2                    # number of CPU cores

daemon = on
user = "nobody"
group = "nogroup"
syslog-facility = "daemon"

# Enable to let clients negotiate HTTP/2 with ALPN. (default off)
#alpn-protos = "http/2, http/1.1"

# run Varnish as backend over PROXY; varnishd -a :80 -a localhost:6086,PROXY ..
write-proxy-v2 = on             # Write PROXY header

# List of PEM files, each with key, certificates and dhparams
pem-file = "/path/to/pemfile.pem"

# Which ciphers do we support:
ciphers = "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"

Hitch lauscht auf 443, leitet intern alles an varnish auf Port 6086 weiter. Dazu verwendet er das PROXY V2 Protokoll. Damit nun alle Seiten der Universität aus TYPO3 verschlüsselt werden, weisen wir varnish an, alle auf Port 80 einkommenden Verbindungen für die Domains, welche auf uni-wuppertal.de enden, auf HTTPS, also Port 443, weiterzuleiten:

import std;

sub vcl_recv {
    if (std.port(local.ip) == 80 && req.http.host ~ "(?i)uni-wuppertal.de$" ) {
        if (req.http.host !~ "^(www.)?(ausnahmen|kommen|hierhin).uni-wuppertal.de$" ) {
            set req.http.x-redir = "https://" + req.http.host + req.url;
            return(synth(301));
        }
    }
}

Hier gibt es allerdings im zweiten if-Statement einen Ausnahmeblock, da wir für einige Domains im Namensraum uni-wuppertal.de derzeit keine Umleitung vornehmen. Diese lassen sich aber an zwei Händen abzählen.
Die eigentliche Umleitung wird dann in sub vcl_synth vorgenommen:

sub vcl_synth {
    if (resp.status == 301) {
        set resp.http.Location = req.http.x-redir;
        return (deliver);
    }
}

Wer also einen leistungsfähigen SSL Proxy benötigt, dem sei der leichtgewichtige Hitch durchaus an’s Herz gelegt. Das er aus dem selben Hause wie varnish kommt, ist für uns natürlich noch ein weiterer Vorteil.