Category Archives: Uni

Stura Uni

Sturasitzung #3

27. Juli 2010 – 18:36

Die vorläufige Tagesordnung zur nächsten Sturasitzung am kommenen Donnerstag ist jetzt online.

Ich selbst habe meinen ersten Antrag eingereicht und sogar für diesen die Zustimmung von Anja Bachmann, der Sprecherin für Öffentliches bekommen.

Nun zum Wortlaut:

Ich beantrage als IT-Beauftrager des Studierendenrates das zum Zwecke der internen und externen Kommunikation mit den Studierenden ein Wiki einrichtet wird. Mit dieser Plattform ist es möglich, die Beschlüsse und Anträge des Studierendenrates nachzuvollziehen.

Magdeburg, 22.07.10

Ich vermute einmal das mein Antrag angenommen wird und dann werdet Ihr solange alles gut läuft schon ab dem nächsten Monat außführlichere Protokolle (mit Links zu den Antragsstellern und ggf. Hintergründen) im Stura-wiki lesen können.

Tags , , , | Permalink | Comment (0)
Technik Uni

hisqis fail

23. Juli 2010 – 20:28

Die Uni bzw das URZ stellt gerade die Authentifizierung einiger Dienste von Kerberos v4 auf Kerberos v5  um. Was nun passiert ist mal wieder ein Paradebeispiel der mangelnen Kommunikation innerhalb der Universität.

Das Prüfungsverwaltungssystem der Uni  hisqis wird von der Verwaltung / Abteilung Datenverarbeitung (K54) administriert. Die Kerberos Dienste vom URZ. Während der Umstellungsphase (also gerade jetzt) stellt man fest, dass das hisqis jedoch kein Kerbereros der Version 5 unterstützt. Also baut man am laufenden System einfach eine zweite Loginmöglichkeit ein. Jetzt kann man sich also einmal mittels Kerberos v4 und mittels Shibboleth einloggen. Das ganze sieht so aus (rote Anmerkung von mir)

 

Für einige User wirkte die Wahlmöglichkeit des Logins störend, sodass Sie sich bei mir meldeten. Um das ganze nochmal klar zustellen.

Das Problem ist nicht die Umstellung des Logins.

Das Problem ist die nicht-Ankündigung einer Umstellung des Logins.

Außerdem sollte man nicht am Live-System bauen, sodass z.B. der Shibboleth-Login 12h nicht funktioniert.

Die Shibboleth Authentifizierung funktioniert für den User etwas anders als die alte Login-Methode. Für die Dienste die die neue Logintechnik nutzen braucht man sich nicht immer wieder neu anzumelden, z.B. soll in der nächsten Zeit neben dem hisqis auch noch die moodle-Installationen des URZ die Shibboleth Authentifizierung nutzen (ca. in 4 Wochen).

 

Die Nutzer müssen auf folgdene Passage achten:

Zum Logout müssen Sie den Browser schließen, um zu vermeiden, daß andere Nutzer unter Ihrem Benutzerkonto weiterarbeiten! Shibboleth basiert auf Browser-Cookies, die für jeden am Shibboleth-System beteiligten Webdienst angelegt werden. Eine Liste dieser Webdienste finden Sie hier.

Das bedeutet, wenn man mittels Shibboleth z.B. im Hisqis angemeldet ist und oben auf “abmelden” klickt, passiert nichts – man ist also weiterhin mittels eines Cookies angemeldet. Wer also nicht möchte das ggf. Dritte in deiner Prüfungsverwaltung rumstöbern sollte immer schön die Browserfenster schließen und dann seine Cookies löschen.

Fazit: Die unangekündigte Umstellung des Logins zentraler Dienste des URZ beginnen aufgrund der Unfähigkeit des hisqis Kerberos v5 zu unterstützen und keiner der Studenten wird vorher informiert.

Tags , , , , | Permalink | Comment (0)
Uni

Akademiker vs BWL

8. Juli 2010 – 23:28

gefunden bei xkcd, Bild CC nc 2,5 © Randall Munroe; Übersetzung © Peter Schlömer

Tags | Permalink | Comment (0)
Uni

Datenschutz am TTZ?

13. Juli 2009 – 22:46

Meine Daten gehören mir – das habe Ich zumindest bisher gedacht. Normalerweise geht man davon aus, dass man wenn man sich bei einer Einrichtung an einer Universität anmeldet, diese Daten auch vertraulich verwendet werden. Leider ist dies nicht immer der Fall.

Heute ist mir eine interessante Sicherheitslücke im System des TTZ der Otto-von-Guericke-Universität aufgefallen. Im Cache einer bekannten Suchmaschine finden sich die kompletten Daten der angemeldeten Studenten und Mitarbeiter für die Exkursionen  – natürlich mit Telefonnummer, Email und Studiengang – und das ganze für jeden abrufbar.

Zum Glück ist das ja nicht das erste Mal, dass man mit meinen Daten sehr vertraulich umgeht. Diese Leute haben vermutlich den Vorfall von Ostern 2008 schon vergessen, wo die gesamte Studentendatenbank der OVGU im Internet gelandet war.

Anhang:  ttz_panne

*Nachtrag 14.08.09 23.30Uhr* Auch über einen Tag nach meiner Endeckung sind die betreffenden Seiten immernoch im Cache zu finden – mir wurde versichert, dass die notwendigen Schritte zur Löschung dieser Inhalte eingeleitet sind.
Hier noch ein paar Informationen bezüglich der aktuellen Datenpanne. Vor 3 Wochen gab es eine Sicherheitslücke  auf der Internetseite des TTZ – mit der Folge, dass mehrere Anmeldungen zu Exkursionen aus unbekannten Gründen storniert worden. Genau zu diesem Zeitpunkt muss google die Seite des TT erfasst haben und somit sind die Seiten im Cache gelandet – ein klassischer Fall von dumm gelaufen.
Dessweitern findet sich neben den Anmeldungen für Exkursionen, auch die Anfragen über das Kontaktformular im Cache. (Siehe Bild, danke an  Tobi141986)
An dieser Stelle möchte ich auf das Positions- und Forderungspapier des Studierendenrates vom 13.11.2008 hinweisen.

Tobi141986

*Nachtrag 18.08.09 20.00Uhr* Die Daten sind jetzt aus dem Cache verschunden.

Tags , , , | Permalink | Comments (6)
Uni

Studieren in Fernost: OvGU

4. Juni 2009 – 23:23
YouTube Preview Image

Nachdem die recht teure “Hochschulinitiative Neue Bundesländer” am 2. April gestartet war, ist nun auch endlich die Uni Magdeburg an der Reihe. Die Idee mit dem “inventor of the vacuum” find ich recht passend umgesetzt, jedoch wäre es gut gewesen, wenn das Video schon 2 Wochen früher  – pünktlich zum Tag der offenden Tür an der Uni verfügbar gewesen wäre so wurde Potential verspielt.

Tags , , | Permalink | Comment (0)
Pages: Prev 1 2 3 4 Next

« Vorherige SeiteNächste Seite »

« Vorherige SeiteNächste Seite »