Archiv der Kategorie: Allgemein

So

Das gärte schon lange in mir, dass Beehive nicht mehr ein Blog ist, in dem aus dem KvFG berichtet wird, sondern eines, in dem ich über meine Sicht auf das KvFG schreibe.

Der Entstehungszusammenhang von Beehive war einst ein anderer: Aus dem zwei mal erschienen Heft Frischling, einem Jahrbuch für die Schule, sollte ein Blog werden, in dem jederman/frau der Schule von seinen Projekten berichten kann. Geschehen ist dann … nix. Außer mir und ein paar SuS schrieb hier niemand. Das war eine Zeit lang in Ordnung, so lange ich selbst die meiste Arbeitszeit an der Schule verbrachte, aber je mehr ich zum road warrior wurde, desto sinnfreier wurde der genannte Ansatz bzw. desto technischer (Netzwerkeln blieb im örtlichen Aufgabenbereich) und auch allgemeiner (z.B. KM-Themen). Beehive entwickelte sich zum reinen Weblog – eine „etwas eigene“ Sicht der Dinge auf dem Höhnisch.

Löschen oder komplett neu anfangen? Am Ende brachte ich es nicht über’s Herz, 12 Jahre Blog in die Tonne zu kippen – und zog deshalb am 31.07.2018 hier her. Was nun wird, wird sich ergeben.

Die alten Artikel mit zu viel persönlichen Daten aus der Schule habe ich mit einem Passwort versehen.

 

2FA für Moodle

Wäre es nicht schön, wir L könnten mit unserem „internen Moodle“ (kvfg.org) viel mehr machen, als aktuell? Z.B. dieses dazu nutzen, auch eindeutig personenbezogene Daten … evtl. bis hin zu Anwesenheitslisten, Berichte und Noten … untereinander austauschen?
Dazu müsste dieses eine Art von „Verwaltungsnetz light“ werden und da reicht die Authentifizierung mit Benutzername und Passwort nicht aus. Ein zweiter Faktor für die Authentifizierung wäre nötig. Das könnte ein openVPN Zugang zu einer „versteckten“ Moodle-Installation sein. Ich behaupte aber mal frank un: Die heute gewählte Backup-Methode wäre schneller, dachte ich. Ist sie aber nicht. Im Gegenteil. Die braucht noch länger als letzten Samstag. Dafür sollte die DIenste aber weitgehend zur Verfügung stehen, evtl. nur etwas langsamer reagieren … Also fummelt dran und drin rum … kann jetzd frei: In einem Kollegium, in dem nach 14 Jahren Moodle noch nicht jedem klar ist, was ein Einschreibschlüssel ist, brauch ich nicht mit openVPN ankommen. Die meisten L erkennen weder das Problem, noch wären sie fähig, die Lösung zu ergooglen. Also muss etwas Einfacheres her: TOTP!
Getestet habe ich das heute Vormittag mit diesem Plugin an einem meiner Testmoodles. Das sich ergebende Prozedere für unsere Schule wäre vermutlich:
a) Installation und Konfiguration des Plugins. Das hab ich nun getestet – müsste zügig gehen.
b) Umstellung aller L-Konten auf E-Mail basiert mit Whitelist für kvfg.de oder Umstellung aller L-Konten auf LDAPs gegenüber dem LDAP-Replication-Server. Das ging über MySQL mit einem von Daniel verifizierten Einzeilerchen.
Das wäre im allerdümmsten Fall ein Nachmittag.
c) Plugin aktivieren im Backend von Moodle.

d) Die Benutzer loggen sich ein und aktivieren  für sich 2FA.

Ein Klick auf den Button.

Dann den QRCode mit dem Handy scannen. Wie das geht, kann ich nicht zeigen, weil FreeOTP keine Screenshots zulässt auf LineageOS.
Dann gleich mal ausprobieren: in FreeOTP einen Token erzeugen. Diesen oben unter 2. eingeben und auf Bestätigen klicken.
e) Moodle wäre ab diesem Moment tot: 2FA ist noch nicht die gültige Login-URL aber alle Benutzer müssten diese schon nutzen. Ich sehe zwei Möglichkeiten:

  1. Die Umstellung wird gemeinsam vorgenommen und gleich im Anschluss scharf geschaltet. Klingt nicht toll, wenn es um 100 Betroffene geht.
  2. Ich stelle alle Konten händisch oder direkt in MySQL zurück auf E-Mail basiert.

Die beiden letzten Schritte zusammen dürfte ungefähr einen Monat brauchen – auf Grund der permanenten Korrektur an der Loginmethode und der bestimmt anfallenden Betreuungszeit.
f) Sind alle durch das Verfahren durch: Setzen der alternativen Login-URL für 2FA als Standard-Login. Geht flott.
Ab diesem Moment meldet man sich zwar weiterhin zuerst mit Benutzername und Passwort an, landet dann aber auf der Seite, auf der das TOTP eingegeben werden muss.

Also: Handy zücken und FreeOTP aufmachen, TOTP generieren und den Zahlencode oben eingeben. Schwupps. Drin.
Zu klären wäre, ob jeder L (s)ein Handy hierfür einsetzen wollen würde. Man kann sich ja durchaus auf die Position stellen, FreeOTP nicht auf dem eigenen Gerät haben zu wollen. Dann müssten Diensthandys beschafft werden. Diese wären zwar nicht so teuer, dann aber eine zusätzliche Baustelle bezüglich Pflege: GAPs gehören da z.B. nicht mit drauf, aber permanent frische Updates.
Lohnt sich dieser Aufwand? Dazu kommt dann ja frei Haus noch das Gemaule oben drauf, dass alles viel zu kompliziert ist, früher alles besser war, wie immer überhaupt nix tut etc. pp. Nach allem was ich so aus dem Walde rauschen höre, kommt so eine ähnliche Lösung demnächst eh von Oben daher, so dass, im Turkstil, auch alle Daten aller Lehrer/innen zentral vorliegen und gesichtet werden können. Dezentralisierte oder gar lokale Lösungen werden zeitnah aussterben … Will ich vor diesem Hintergrund einem dem Tod geweihten Moodle noch meine Stunden hinterher werfen?
Andererseits: Unsere User wären dann 2FA schon gewohnt. Die Umstellung auf den zentralen Segen von Oben wäre für sie einfacher zu machen und wir wären, was Datenschutz angeht, super gut aufgestellt. Dazu kommt: Der Wald rauscht – aber da können noch viele Monate ins Land ziehen, bis die Bildungscloud tatsächlich für alle ausgerollt wird.
PS: 2FA für Horde wird vermutlich erst mit Horde6 kommen.

Wetterstation auf Sofa

Ich hab der Wetterstation ein frischeres Theme geschenkt, das auch die Darstellung auf mobilen Endgeräten unterstützt:
http://www.dugone.de/wetter/index.html
Leider kommt die Themebasis mit X URLs auf Google Fonts und Font Awesome daher. Die sind zwar auf der Wetterstation auch lokal vorhanden, aber die Anpassung der CSS Dateien ist nicht so weit. Bisher habe ich die externen Links schlicht auskommentiert. Also sieht die Wetterseite nun zwar hübscher aus – aber nicht so hübsch, wie sie sein könnte. Ist mir aber so lieber, als die dauernde Weitergabe der Daten der Besucher.
 

Bombe

Wie vor etwa zwei Jahren war ich dieses Jahr wieder teilweise im „Projekt Bombe“ unterwegs. Wie damals setzen die SuS bei ihrer Besichtigung einer Bunkeranlage in Tübingen zum „Zeitvertreib“ auch einen Fragebogen ein, den wir im Vergleich zum letzten Mal nur leicht abänderten. Nach einer kleinen Assoziationsübungen prüfen alle Items im Hauptteil nun in sich konsistent (in die gleiche „Richtung“ weisend) die Ablehnung von oder Zustimmung zu Aussagesätzen auf einer Skala von 1 (keinerlei Zustimmung) bis 10 (totale Zustimmung).
Befragt wurden am Vormittag letzten Mittwoch, den 31.05., 86 Personen. Ein Fragebogen musste wegen offensichtlichem Blödsinn in den Antworten ausgeschlossen werden, so dass ein Junksample ohne jegliche gesamtgesellschaftliche Aussagekraft mit n=85 Personen über blieb. Der Großteil der Befragten war zwischen 20 und 30 Jahre alt.
Für die Auswertungen wurde wie folgt verfahren: Eingabe der ausgefüllten Fragebögen in LibreOffice Calc Tabelle, Export nach CSV, Import in Gnu PSPP und Gretl. Dort erfolgten dann alle weiteren Schritte. PSPP eignet sich besser zum Datenfoltern, Gretl bietet mehr Möglichkeiten bei der Arbeit mit grafischen Auswertungen.

Rund 54% der Befragten waren männlichen, 36% weiblichen Geschlechts und etwa 9% gaben dieses nicht an.
Die Unterteilung nach Geschlecht nahmen wir zum Ausgangspunkt für weitere Untersuchungen und einige Interessante Beobachtungen gibt es in diesem Junksample dann trotz alledem. Klar. Fragebogenuntersuchungen an oder durch Schulen müssen aus Prinzip ein „Ergebnis“ haben, will man nicht nur sozialwissenschaftliche Methoden kennen lernen.

Männer und Frauen unterscheiden sich hinsichtlich des Angstniveaus ein klein wenig: Die Frauen (Geschlechtsrollenstereotype ON) sind etwas ängstlicher als die Männer.

Auch ist die Zustimmung zu Deutsche Interessen zuerst / „Germany first“ (hier als DeutschIdent bezeichnet) bei den Männern deutlicher als bei den Frauen. Überhaupt: Für Tübingen hätte ich ein solches Ergebnis nicht erwartet.

Ein kleiner Unterschied zeigt sich auch, wenn Männer und Frauen danach gefragt werden, ob Deutschland eigene Atomwaffen besitzen sollte. Die Ablehnung ist zwar deutlich bei allen – aber bei den Frauen deutlicher.

Ein Zusammenhang mit dem Angstniveau besteht bezüglich des Wunsches, die Deutschen sollten sich atomar bewaffnen, nicht. Das zeigt der Plot oben – und die Korrelationen von um die 0,2 (egal, was man dem Datensatz hier als Testverfahren hinwirft).

Auch zeigt sich kein Zusammenhang zwischen der Zustimmung zu „Germany first“ und dem Wunsch nach einer eigenen Deutschen Atomwaffe (Korrelationskoefizienten um 0,3 – wiederum egal, was man nutzt).
Eine Zeit lang dachten wir bei der Auswertung, dass sich ein Zusammenhang zwischen Altersstufe und Angstniveau, „Germany first“ und dem Wunsch nach einer deutschen A-Waffe zeige.

Pustekuchen. In diesem Datensatz korreliert nix direkt mit garnix. Schade.
Also wechselt man das Werkzeug und versucht es mit einer explorativen Faktorenanalyse: Data mining macht schließlich Spaß. Ich bin so frei und erspare Euch alle Details, weil: sinnfrei.

Rotierte Komponentenmatrix
Komponente
1 2 3 4 5
KalterKrieg -,58
Unangreifbar ,71
Verteidigung ,70
Vernichtung ,69
Verhandlung ,72
Macht
Angstniv ,69
DeutschBomb ,63
DeutschVerh
DeutschIdent
Mann1Frau2 -,66
Altersgruppe ,74

Das ist nun nicht mehr weit entfernt von Glaskugeln – aber egal: Wir extrahierten 5 orthogonale Faktoren, die zusammen rund 56% der Varianz erklären. Alle Ladungen unter [0,5] warfen wir raus … und dann fehlten uns erst einmal die scharfen und deutlichen Bezeichnungen für diese Funde. Aktueller Stand:

  1. Der erste Faktor sind „Die kalten Krieger“ oder „Die Neorealisten“.
  2. Der zweite Faktor bekam die Bezeichnung „Geschichtsvergessene“.
  3. Der dritte Faktor sind „Die Deutschbomber“ …
  4. Der vierte Faktor sind „Die alten Schisser“ (an Prägnanz kaum zu überbieten).
  5. Der fünfte Faktor? Evtl. „kerlige Vernichtungsignoranzler“? Klingt nicht rund.

Da hatten wir in vergangenen FB-Untersuchungen schon treffendere Bezeichnungen und vor allem auch Bündel gefunden, die mehr mit der Alltagsintuition zu tun haben. Aber für dieses Sample trotzdem nicht schlecht, der Blick in den runden Kristall.

Last Cert standing


Unsere beiden Domains kvfg.net und kvfg.org sind seit gerade eben bei Letsencrypt als Zertifizierungsstelle angekommen. Deren Comodo Zertifikate wären kommende Woche ausgelaufen und ich sehe aktuell keinen tieferen Sinn darin, PSW oder Comodo Geld hinterher zu werfen. Nur kvfg.info nutzt jetzt noch Comodo – und zwar bis 2018, dann sehen wir weiter.
Die lange Laufzeit – früher ein Argument für gekaufte Zertifikate – erweist sich zunehmend als problematisch im Falle von SSL Bugs und einen Comfortgewinn hat man auch keinen echten, nutzt man Helferlein wie dehydrated oder eigene Scripts, die die Zertifikate alle Nase lang quasi von selbst updaten.
Ich grübel aktuell daran rum, ob ich alle Besucher schlicht auf unsere HTTPS Seiten per HSTS zwingen soll. Die durchaus noch vorhandenen XP und Vista Nutzer/innen würden dann etwas deutlicher spüren, was geht – und was nicht. Nur der Paternalismus in dieser Denke stört mich noch ein wenig …

Maihack

Die Nacht zum ersten Mai geht in protestantischen Gefilden meist sang- und klanglos unter. Keine versteckten Gartenmöbel, keine zugemauerten Schultüren, keine Maibäume in weiblichen Vorgärten, keine Kreidelinien zwischen den Häusern der heimlich Liebenden … nur ein paar unserer Unterstufenschüler mit Rasierschaum und Klopapier auf Tour. Woher sollten sie es auch wissen, was zu tun wäre?
Hier zeigt jemand, wie mit ein wenig Mehl der 1. Mai-Scherz der Zukunft für selbstfahrende Autos aussieht.
Respekt für den simplen aber effektiven Hack. Der Besen kommt in Zukunft nicht mehr in den Vorgarten der Zicke, sondern muss in den Kofferraum.

Großputz

Ich hab in Beehive aufgeräumt und alle Bilder, die ich mit zu laxen Lizenzangaben eingebunden hatte, entweder komplett rausgeworfen oder durch eine brauchbare Lizenzangabe ersetzt. Das hat runde drei Stunden gedauert, aber dafür sollte ich hier nun sauber aufgestellt sein. Ich nutze ab jetzt das folgende Schema:

Dateiname BY Urheber [verlinkte Lizenzinformationen], via Quelle

Das Bild selbst ist durch Klick darauf der Link zurück zur Quelle. Die Wikimedia liefert das alles schon relativ hübsch aufbereitet, wenn man auf der Detailseite eines Bildes auf „Use this file on the web“ klickt, inkludiert aber den Dateinamen nicht.
Ein Beispiel:
Mehr Liebe für mehr Sauberkeit! (13142937484)
File:Mehr Liebe für mehr Sauberkeit! (13142937484).jpg BY holding graz (Mehr Liebe für mehr Sauberkeit!) [CC BY 2.0 (http://creativecommons.org/licenses/by/2.0)], via Wikimedia Commons

Der Bär und sein Fell

Da ziehen, so kam mir zu Ohren, aktuell Menschen durch unser Schulhaus und erzählen den Zuhörenden: Wählt mich! Dann gibt es wieder ein SaW!
Von diesem, für mich etwas verkürzten, Demokratiebegriff einmal ganz abgesehen – es folgt die kurze Intervention eines der SaW-Entwickler:
SaW ist eine Politiksimulation, die mit unter einem Jahr Anlauf nicht zu schaffen ist. Was man hinbekommen könnte, wäre, in diesem Jahr mit der konzeptionellen Arbeit zu beginnen (Pol&IS, Aktualisierung der Basismodelle, Wabenleiterausbildung, Themenschwerpunkte finden, Konzeption der Spielleiterausbildung), um dann im nächsten Jahr vor den Sommerferien 2018 ein SaW4 abzuhalten, nachdem man das gesamte Schuljahr 2017-2018 an der Innenpolitik-Simulation (vulgo: den Arbeitsaufträgen) gearbeitet hat. SaW ist nicht Rumrennen, Bombenwerfen und Schreien (auch – OK – aber nur als Oberflächenphänomen), sondern ein Lernort. Es geht im Kern um die entscheidenden Fragen: Tradition – Fortschritt / Wahrheit – Ideologie / Recht – Macht / Moral – Erfolg / Freiheit – Institution / … Rest steht bei Sutor.
Betroffen wären damit die jetzigen 10er als Wabe und Spielleiter, wenn sie dann mal in JG1 sind. Menschen aus dem jetzigen JG1 (dann also JG2) wären in der Leviathan- / Root-Rolle gut aufgehoben. Spontan würde mir als Schwerpunkt Menschenrechte einfallen.
Für Schnellschüsse ist der Markenname SaW bzw. „Schule als Welt“ nicht zu haben … und ich auch nicht. Da müsst Ihr Euch dann schon die Mühe machen und selbst einen Namen für das suchen, was Euch so vorschwebt. Oder eben schwätzen.
Der Kodex ist einzuhalten, sonst bricht die Welt auseinander: Parley

Kiste

contact
Die Kiste mit Süßkram im Lehrerzimmer und deren Füllstand zwischen September 2015 und Juli 2016. Aktuell liegen darin Weihnachtsmänner – wie Blei.
PS: Und so wird aus einem Satz Bilder in zeitlicher Reihenfolge ein contact sheet: