Overprovisioning

Jetzt bin ich gespannt, wie der Virtualisierungshost PVE reagieren wird: Ich hab deutlich mehr als die Hälfte aller meiner CPUs an die VMs verteilt. Theoretisch handeln zumindest die LXC-VMs das nun jeweils unter sich aus … und eigentlich sollten die KVM-Maschinen das auch können … aber können die das auch untereinander? Und außerdem ist „eigentlich“ ein sehr strapaziertes Wort.

Hab't 'er g'lese?

Die Rahmendienstvereinbarung zu ella@bw ist ja schon ne Weile online einsehbar, aber ich vermute, dass diese noch komplett unverdaut ist. Oder ihr habt sie nicht gelesen. Oder ihr habt sie nicht verstanden. Oder sie ist Euch egal.
Für uns am KvFG ergeben sich durchaus Veränderungen, die in schlichten Sätzen nur angedeutet sind. Nehmen wir einen Satz wie

Der Dienstherr hat grundsätzlich das Recht, stichprobenweise zu überprüfen, ob das Versenden von E-Mails durch die Beschäftigten dienstlicher Natur ist. [§10 III]

Bisher haben wir in Horde5 die Möglichkeit Mail-Inhalte mit GnuPG zu verschlüsseln. Da war kein Lesen des Inhaltes durch Dritte möglich – egal ob Dienstherr oder NSA. Auf ella@bw wird es keine Verschlüsselungsmöglichkeit für Inhalte geben. Eine Überprüfung auf „Dienstlichkeit“ ist aber nur möglich, wenn man die Inhalte von E-Mails ansieht, denn eine Kategorisierung ist weder über pure Ansicht der Empfängeradresse noch des Betreffs möglich.
Fahren wir fort mit dem folgenden Absatz

Eine Verhaltens- und Leistungskontrolle bzw. -bewertung der Beschäftigten mittels automatisierter Verarbeitung personenbezogener Daten findet ebenso wenig statt wie eine sonstige statistische Erfassung und Auswertung. [§20]

und seiner Einschränkung auf statistische Verfahren zur Verhaltens- und Leistungskontrolle bzw. -bewertung. Das ist sehr spezifisch. Oder anders formuliert: Eine Verhaltens- und Leistungskontrolle mit dem bei ella liegenden Material ist im Einzelfall sehr wohl möglich.
Fassen wir zusammen: Willkommen im heute ganz normalen Leben.
Mit Einführung von ella@bw hat nicht nur die professionelle Kalender- und Mailverwaltung mit MUA und / oder Smartphone ein Ende (da könnte der schlaue Enduser ja lokal verschlüsseln), sondern auch der „Thekenschnack in der Cloud“.

Nachtrag 07.06.2018

It’s dead, Jim.

Remote

Updates kommen fast täglich und werden von mir auch immer umgehend eingespielt. Die Recherche, ob das jeweilige Update eine kritische Sicherheitslücke darstellt oder nicht dauert nämlich meist viel viel länger als das Einspielen – und sicher sein kann man sich auch nicht immer. Doof ist es dann, wenn der Server bei Hetzner steht und nach dem Update, das einen Reboot verlangt, schlicht nicht mehr zu erreichen ist. Da hockt man dann vor seinem lokalen Rechner. pingt den Server an, der nicht antwortet, loggt sich dann nach ein paar Minuten in den Robot bei Hetzner ein, bekommt dort aber auch nur die Meldung, dass Strom auf dem Netzteil ist und die Kiste ON sei und wünscht sich nichts mehr, als direkt vor dem Server zu sitzen und auf einem Monitor die Statusmeldungen auf der Konsole mitlesen zu können.
Eine Remote Konsole gibt es bei Hetzner zwar auch. Die muss man aber beantragen (das kleinere Problem) und die will dann zwingend Java. Im Browser. Das ging früher mal reibungslos. Heute ist der Firefox so verriegelt, dass Java schlicht nicht mehr läuft bei mir. Also muss zuerst ein Midori an Bord, Java in den Midori rein, Java im Midori kurz auf Funktion getestet werden – die Minuten tröpfeln so vor sich hin – bevor man dann den Antrag auf die Remote Konsole bei Hetzner abwirft um dann remote zu sehen, dass eigentlich alles OK wäre, würde der Server nicht denken, dass seine Bootzeit auch gut für einen RAID-Check mitgenutzt werden könnte.
Am Ende ist dann nach rund 1,5 Stunden auch alles wieder vorbei – aber unterwegs vermehren sich die grauen Haare trotzdem.

HAB


Auf einem Monitor kann man offensichtlich nicht nur Dinge ansehen, die der Computer zeigt. Man kann auch kreative Ritzarbeiten anfertigen. Das Material ist etwas teuer, aber dem jungen Künstler sollte man nicht im Wege stehen.
Die Ausdrucksfähigkeit ließe sich in diesem Fall sicherlich durch gezielte Förderung weiter entwickeln, aber leider leider geht dann unterwegs das Geld aus.
Halten wir fest: Das Bildungssystem ist total unterfinanziert.

6,5

So arg lange hat er nicht durchgehalten, unsere Virtualisierungsplattform auf AMD Basis. Das waren nun gerade mal 6,5 Jahre im Dauereinsatz bis Teile des Mainboards den Geist aushauchten. Es ging los mit der PCIe Grafikkarte …

… die nur noch bunte Muster zeigte. Heute endete es nach mehreren Reparaturversuchen mit der Diagnose, dass wohl das Mainboard einen Schaden hat. Das ist ein Tyan S8230. Also kein Schrottboard.
Jetzt hilft nur noch Geld für den frischen Server vom Sommer 2017, der entsprechend aufgebohrt die Dienste auf dem alten mit übernehmen muss.

Molol

Da ist eine Tagung und die KMs und RPs und Akademien und viele andere fahren hin.

Bei der Liste an „Partnern“ einer staatlichen Universität als durchführender Institution einer Tagung zum Thema „mobile Schule“ kommt es auf die eingebundenen Werbenetzwerke (wie doubleclick.net) und Netzwanzen (wie google und gravatar) auf der Webseite gar nicht mehr an.
Glaub mal keiner, dass die sich alle locker freischwimmen, wenn sie wieder im Büro sitzen. Das wirkt.
Das geht so nun schon seit vielen vielen Jahren und die Auswirkungen können wir an fast allen Schulen in BaWü beobachten. Nur eines hat sich verändert: Vor den Tablets waren die Entscheider locked in bei Microsoft, jetzt kommt Apple noch obendrauf. Und die Schulbuchverlage wanzen sich mit ihren digitalen Abomodellen ebenfalls an die ran.
Ich hätte da auch hin sollen. Sollte mich „informieren“ hieß es. Dabei weiß ich doch, was die wollen. Die wissenschaftlichen Vorträge sind in solchen Fällen nur Rahmenprogramm für die Werbebotschaften.

ella rev.

Ella schlägt nun bundesweit Wellen:
https://www.heise.de/newsticker/meldung/Schul-Portal-Ella-Baden-Wuerttemberg-verpatzt-den-Start-seiner-Bildungsplattform-3977984.html
Keiner legt sich öffentlich so richtig fest, was die Ursache für die Verzögerung ist und dass man diese hat kommen sehen können, wenn man wollte (für die, die etwas näher dran sind, eine kleine Erinnerung an „Wo finden wir denn das MSI Paket für Moodle?“). Das aktuelle Geplustere halte ich auch nicht für entscheidend: Bei derartigen Großprojekten (1.5 M an Usern im Endausbau auf einer Plattform will ich nicht managen müssen) kommt es immer zu Verzögerungen. Vom BER und S21 sind wir noch ein gutes Stück entfernt.
Langfristig viel wichtiger sind die grundsätzlichen Designentscheidungen der Plattformbetreiber. 2FA ist schon OK, wird aber nur benötigt, weil man hier Verwaltungsaufgaben und pädagogische Funktionalitäten unbedingt und ohne Not unter ein Dach zwingen wollte. Die durch diese Vermischung entstehenden Nebenwirkungen werden den Alltag prägen:
Wer will ein nextCloud ohne lokalen SyncClient nutzen und Dateien per Browser hochladen? Was bringt mir ein Kalender, der nicht auf meinen Endgeräten vorhanden ist, sondern nur über Browser in der Cloud nach 2FA-Login betrachtet werden kann? Wer will einen Mailclient (und selbst wenn es ein – wie hier – ordentlicher ist) im Browser bedienen? Und: Wer will ohne Inhaltsverschlüsselung seine Mails auf einer zentralen Plattform liegen haben?
Der gesamte Ansatz ist durch diese Vermischung von Verwaltung und Unterricht so unsäglich ranzig, dass ich mich verarscht fühle. Also will ich ganz genau wissen: Was wurde mit dem HPR abgesprochen, wie oft ich meine Mails checken muss? Wie viel Zeit ist für einen Mailcheck eingeplant? Usw usw Vor allem aber: Wo sind die Verfahrensverzeichnisse nach §11 LDSG?

Hochgewächs revisited

War gerade auf einem C-Gang. Hab dort beim ETB erneut vorbeigeschaut. Es sieht immer noch wild aus. Die Verbindung ist weiterhin mit einem selbst signierten Zertifikat gesichert. Schluckt man dieses, wird es noch bunter: Das ETB läuft auf einem Apache 2.4.10 unter Windows (32 bittig) mit OpenSL 1.0.1i und PHP 5.5.15. Mir fehlt da der Glaube, dass die alle Patches einspielten und außerdem eigene Entwickler haben, die den Code nach dem End Of Life der Software weiter pflegen.
Jede Digitalisierungsstrategie für’s Ländle wird einen sehr langen Atem brauchen.