Autor: Christian Nölle

Christian Nölle ist Abteilungsleiter im ZIM an der Uni Wuppertal und verantwortlich für die Bereiche Anwendungen, E-Learning, Qualifizierung und Support.

Kategorien
Moodle

ORCID, akademisches Identitätsmanagement und Moodle

Da landete letzte Woche ja die brandneue Publikationsrichtlinie der Bergischen Universität Wuppertal auf meinen Schreibtisch, in der ich den Hinweis auf das akademische Identitätsmanagement sehr interessant fand. Insbesondere da das E-Learning Team des ZIM kurz vorher die Möglichkeit geschaffen hat, seine ORCID im Moodle Profil zu hinterlegen und damit auch dort auf sein Portfolio verweisen zu können. Wem ORCID jetzt gar nix sagt, dem sei zum einen die Lektüre entsprechenden Information auf den Webseiten der Bibliothek nahegelegt, ich klaue aber auch einfach mal dreist einen Absatz von dort:

Die ORCID iD ist eine eindeutige Kennung für Wissenschaftlerinnen und Wissenschaftler. Diese Autorenidentifikation kann mit dem Digital Object Identifier (DOI) als numerischer Code für Publikationen verglichen werden. Das DOI-System ist ein ISO-Standard und im wissenschaftlichen Publikationsprozess weit verbreitet. ORCID ist offen, nicht kommerziell sowie plattformübergreifend und gewährleistet die eindeutige Zuordnung einer Person zu ihrer Forschungsleistung.

Ich bin immer wieder im Job mit der Aussage von wissenschaftlichen Mitarbeiterinnen und Mitarbeitern konfrontiert, die die Universität verlassen: “Ich brauche aber meine Mailadresse noch, alle meine wissenschaftlichen Publikationen laufen darunter, die habe ich überall angegeben!”

Tun Sie das nicht! Geben Sie nicht ihre Mailadresse an! Wieviele Mailadressen hatten Sie schon im Laufe Ihrer wissenschaftlichen Karriere oder auch davor?! Auf wieviele davon haben Sie heute noch Zugriff? Und wieviele lebenslange Mailadressen wollen Sie über Ihr digitales Leben ansammeln?

Die ORCID hilft! Zwar natürlich nicht rückwirkend bei bereits publizierten – und womöglich gedruckten – Veröffentlichungen, aber für die Zukunft. Verwenden Sie die Möglichkeit Ihre Publikationen persistent in Ihrem Portfolio aufzunehmen! Die Nutztung der ORCID bietet neben der eindeutigen ID noch viele weitere Vorteile wie automatisierten Publikationslisten oder ein digitales Curriculum Vitae. Die Bibliothek hat hier umfassenden Informationen für Sie: https://www.bib.uni-wuppertal.de/de/a-z-seiten/orcid.html

Was mich abschließend dazu bringt, hier mal kurz aufzuzeigen, wie man das denn in Moodle einträgt:

Nach dem Login oben rechts in der Ecke auf sein Avatar/Bild/Profil klicken und “Einstellungen” auswählen. In dem dann folgenden Screen wählen Sie im Block “Nutzerkonto” “Profil bearbeiten” aus und rollen dann ganz nach unten. Eventuell müssen Sie den Punkt “Weitere Profileinstellungen” einmal ausklappen und finden dann das Feld, in welches Sie Ihre ORCID eintragen können. Danach erscheint dann der Link zu Ihrem ORCID Profil in Ihrer Moodle Profilansicht.

Kategorien
Dienste des ZIM

Die neue Bilddatenbank der Universität

Ansicht Bilddatenbank der Uni WuppertalSo langsam nimmt das Gestalt an, was die Universitätskommunikation in Zusammenarbeit mit dem ZIM seit Beginn  des Jahres 2017 vorbereitet hat:

Die Bilddatenbank der Universität Wuppertal füllt sich zusehends und enthält neben den Imagebildern nun auch die Bilder der Events, Tagungen und Veranstaltungen, die in und um die Universität so stattfinden und stattgefunden haben. So sind derzeit die Events aus 2018 und 2017 zu finden, die Kolleginnen und Kollegen der Pressestelle arbeiten aber daran, auch die Veranstaltungen der vergangenen Jahre dort für die Mitarbeiterinnen und Mitarbeiter sichtbar und damit auch verwendbar zu machen. Das neue Digital Assetmanagement System löst die “Hilfskonstruktion” der Bereitstellung von Bildmaterial über den BSCW Server endgültig ab.

Dahinter steckt ein gerüttelt Maß an Arbeit, schließlich wollen und müssen alle Bilder gesichtet, kommentiert, beschrieben und ggfs. verschlagwortet werden. Das Resultat sind derzeit, Stand Februar 2018, ungefähr 4.100 Bilder, welche einfach online durchstöbert werden können und zur Verfügung stehen.

Besonders freuen wir uns über die Leistungsfähigkeit des neuen System gerade im Bereich der Suche. Sie können beispielsweise ein Bild mit bestimmten Farbeigenschaften (bspw. roter Farbraum) oder in einem bestimmten Bildformat (Hoch- oder Querformat) suchen, Sie können “Ihre” Suchbegriffe speichern und später erneut darauf zurückgreifen, die Leuchtkästen ermöglichen Ihnen Ihre Suchergebnisse zwischenzuspeichern und mit Kollegen zu teilen und noch viele Dinge mehr. Schauen Sie ruhig mal in die Online-Dokumentation, dort wird dieses und noch vieles mehr erklärt.

Natürlich freuen wir uns über Ihre Kritik, Anmerkungen oder auch Ihr Lob an: zimber@uni-wuppertal.de

Kategorien
Göttingen Out of office

Wettbewerbsreise zur DINI Jahrestagung 2017

Ich befinde mich gerade im Anflug auf Göttingen, wo in der Niedersächsische Staats- und Universitätsbibliothek Göttingen die diesjährige DINI-Jahrestagung 2017 zum Thema “Forschungsdaten – von der Produktion bis zur Langzeitarchivierung” stattfindet.

Das ist jetzt nun nicht so ganz mein Kernthema, allerdings ist ein Programmpunkt am späteren Nachmittag die Präsentation der Finalisten und Preisverleihung des DINI Wettbewerbs 2017 “Lehren und Lernen mitgestalten – Studieren im digitalen Zeitalter“.

Und was soll ich sagen, da hat Franziska Kocks, eine Studierende der Bergischen Universität Wuppertal, Aktien drin, sprich teilgenommen. Mit einer Projektidee, welche im ZIM umgesetzt werden soll und die Franziska, unter der Begleitung von Frau Dr. Ing AnneMarie Neser aus der Fakultät für Desgn & Kunst, entwickeln konnte. Die Einreichung von Franziska wurde von einer hochkarätig besetzten Jury und unter mehreren Gutachterunden als einer der Finalisten auserkoren. Und nun geht es um Platz 3, 2 oder gar 1!

Heute abend wissen wir mehr! Und sind SEHR gespannt! Mehr Infos dann auch zum Projekt später 😉

Kategorien
Sicherheit WebTech

Hitch, der TLS Doktor

Ein Einblick tief in den Maschinenraum unserer Webserver – Obacht es wird technisch:

Bis heute wurden fast alle Webseiten der Bergischen Universität über das nicht verschlüsselte Protokoll HTTP ausgeliefert. Nur bei Seiten, welche sensible Daten erheben und von denen wir darüber hinaus Kenntnis hatten, wurden verschlüsselt per HTTPS an die Anwender gebracht. Das ist nun anders – alle Webseiten, welche durch das zentrale CMS TYPO3 ausgeliefert werden und auf eine Domain mit der Endung .uni-wuppertal.de hören, werden standardmäßig verschlüsselt. Siehe hierzu unsere Meldung von Heute.

Damit das funktioniert, haben wir eine neue Software im Einsatz, welche die notwendigen Zertifikate verwaltet und gleichzeitig unseren Webbeschleuniger varnish beliefert: Hitch!

Nicht der Date-Doktor, sondern eher der TLS Doktor. Hitch ist ein sogenannter terminierender SSL-Proxy. Das bedeutet, er nimmt SSL-Verbindungen entgegen, entschlüsselt diese, reicht das ganze weiter an unseren Webproxy varnish, wartet auf Antwort, verschlüsselt diese wieder und liefert die Webseite an den Kunden aus. Hitch ist ein sogenannter “dummer” Proxy, kann also im Gegensatz zu HAProxy keinerlei Manipulationen vornehmen oder gar regelbasiert Unterscheidungen treffen, sondern nur “auspacken-weiterleiten-einpacken-ausliefern” betreiben 😉

Nachfolgend unsere Config dazu, da ist nahezu Standard und nix besonderes:

frontend = {
  host = "*"
  port = "443"
}
backend = "[127.0.0.1]:6086"    # 6086 is the default Varnish PROXY port.
workers = 2                    # number of CPU cores

daemon = on
user = "nobody"
group = "nogroup"
syslog-facility = "daemon"

# Enable to let clients negotiate HTTP/2 with ALPN. (default off)
#alpn-protos = "http/2, http/1.1"

# run Varnish as backend over PROXY; varnishd -a :80 -a localhost:6086,PROXY ..
write-proxy-v2 = on             # Write PROXY header

# List of PEM files, each with key, certificates and dhparams
pem-file = "/path/to/pemfile.pem"

# Which ciphers do we support:
ciphers = "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"

Hitch lauscht auf 443, leitet intern alles an varnish auf Port 6086 weiter. Dazu verwendet er das PROXY V2 Protokoll. Damit nun alle Seiten der Universität aus TYPO3 verschlüsselt werden, weisen wir varnish an, alle auf Port 80 einkommenden Verbindungen für die Domains, welche auf uni-wuppertal.de enden, auf HTTPS, also Port 443, weiterzuleiten:

import std;

sub vcl_recv {
    if (std.port(local.ip) == 80 && req.http.host ~ "(?i)uni-wuppertal.de$" ) {
        if (req.http.host !~ "^(www.)?(ausnahmen|kommen|hierhin).uni-wuppertal.de$" ) {
            set req.http.x-redir = "https://" + req.http.host + req.url;
            return(synth(301));
        }
    }
}

Hier gibt es allerdings im zweiten if-Statement einen Ausnahmeblock, da wir für einige Domains im Namensraum uni-wuppertal.de derzeit keine Umleitung vornehmen. Diese lassen sich aber an zwei Händen abzählen.
Die eigentliche Umleitung wird dann in sub vcl_synth vorgenommen:

sub vcl_synth {
    if (resp.status == 301) {
        set resp.http.Location = req.http.x-redir;
        return (deliver);
    }
}

Wer also einen leistungsfähigen SSL Proxy benötigt, dem sei der leichtgewichtige Hitch durchaus an’s Herz gelegt. Das er aus dem selben Hause wie varnish kommt, ist für uns natürlich noch ein weiterer Vorteil.

Kategorien
Sicherheit

Cryptomator für Android oder: Private Daten in der Cloud ablegen cont’d

Über die Software cryptomator habe ich ja schon an dieser Stelle geschrieben. Damals hieß es in meinem Artikel, dass

Es existieren Varianten für alle gängigen Betriebssysteme, lediglich für Android ist erst eine frühe Betaversion erschienen. Hier wird aber der Funktionsumfang auch in den nächsten Monaten den Versionen für Windows, OS X oder iOS angeglichen werden.

Das hat sich mittlerweile geändert. So existiert zwar noch kein offizielles Release für Android, aber eine erstaunlich gute Beta-Version derzeit in der Version 0.5. Diese kann nicht nur gängige Clouddienste wie Google Drive oder Onedrive anbinden, sondern auch Sciebo sprechen! Und das geht wie folgt:

Weiterlesen “Cryptomator für Android oder: Private Daten in der Cloud ablegen cont’d”