Die Vereinigung der Schweizer Datenschützer haben ein Merkblatt zum Einsatz von Cloud-Services wie Dropbox, Microsoft Office 365 und Google Drive in der Schule herausgegeben.
Die Vereinigung der Schweizerischen Datenschutzbeauftragten hat Richtlinien veröffentlicht, die den Einsatz von Cloud-Services, Google, Dropbox, Microsoft und Co. zumindest stark in Frage stellen. (Quelle Inside-IT)
Das Merkblatt findet man z.B. auf der Webseite des Datenschutzbeauftragten des Kantons Zürich.
An unserer Schule bieten wir unseren Schüler/-innen schon seit längerem an, ECDL Zertifikate zu erlangen.
„Die European Computer Driving Licence (ECDL) ist ein Computeranwender-Zertifikat, das praktische Fertigkeiten in den gebräuchlichsten Computeranwendungen bescheinigt. Der ECDL ist unabhängig von Plattformen und Herstellern und entspricht internationalen Standards.“ (Quelle: http://ecdl.ch/index.php?id=222).
„alter“ ECDL
Beim „alten“ ECDL gibt es die folgenden 7 Module, in denen man eine Prüfung ablegen kann.
Schüler/-innen können innerhalb von 3 Jahren 4 Prüfungen ihrer Wahl ablegen, um das sogenannte „ECDL Start“ Zertifikat zu erlangen. Wenn sie alle 7 Prüfungen ablegen, erhalten sie das „ECDL Core“ Zertifikat.
NEW ECDL
Ab 1. Januar 2014 gibt es den neuen ECDL. Es kann aber auch weiterhin der „alte“ ECDL angeboten werden.
Für das neue „kleine“ Zertifikat sind nun 4 Module vorgegeben, man kann sie also nicht mehr selber auswählen. Diese 4 Module ergeben das neue Zertifikat „ECDL Base“.
Für das neue Zertifikat „ECDL Standard“ kann man zu den 4 Base Modulen noch 3 Standardmodule nach Wahl abschliessen.
Weitere Informationen findet man im aktuellen Flyer.
Weitere Änderungen gegenüber dem alten ECDL
Neu gibt es eine unbeschränkt gültige „ECDL ID“ als Skillscard. Über diese kann man auch später zusätzliche Module abschliessen. Im Online Profil sieht man dann immer, was man bereits gemacht hat. Ausserdem lässt sich auch ein Link z.B. für Bewerbungsunterlagen generieren, über den die bestandenen Module angesehen werden können.
Zeitlicher Ablauf
Ab 1. Januar 2014 kann die neue Online ID verkauft werden, die „alte“ Skillscard noch bis zum 31. Juli 2014. Die Testcentren können selber wählen, wann sie umstellen. Ich möchte dies aber unseren Schüler/-innen resp. deren Eltern freistellen.
Schüler mit der „alten“ Skillscard können auf die neue Online ID wechseln (voraussichtlich sogar kostenfrei). Die „alten“ Module 3 (Textverarbeitung), 4 (Tabellenkalkulation), 5 (Datenbanken anwenden) und 6 (Präsentation) gibt es auch beim neuen ECDL, diese werden auch für die neuen Zertifikate angerechnet. Die neuen Module (in der Grafik mit einem Stern gekennzeichnet) müssen aber für die neuen Zertifikate auch neu gemacht werden. Dies bedeutet, dass die „alten“ Module 1 (Grundlagen der Informationstechnologie), 2 (Computerbenutzung und Dateimanagement) und 7 (Information und Kommunikation ) nicht für die neuen Zertifikate angerechnet werden.
Lehrmittel
Wir arbeiten mit dem Onlinekurs auf Educanet2. Gemäss telefonischer Auskunft weiss Bitmedia noch nicht, wann und zu welchen Konditionen die Module zu dem neuen ECDL über diesen Weg angeboten werden.
Mögliche Wege für unsere Schüler/-innen
Fall 1: „Ich habe bereits eine Skillscard“
Fall 2: „Ich möchte mit ECDL noch im Jahre 2013 beginnen“
Bis zum 31. Dezember 2013 kann man nur die „alte“ Skillscard beziehen. Danach gibt es die gleichen zwei Möglichkeiten wie beim Fall 1.
Fall 3: „Ich möchte mit ECDL zwischen Januar 2014 und Juli 2014 beginnen“
In dieser Zeit kann man sowohl die „alte“ Skillscard als auch die neue Online-ID beziehen. Man kann also sogar bis zum Juli 2015 die „alten“ Zertifikate erhalten. Ich würde aber empfehlen, die neue Online-ID zu beziehen. Falls das Lehrmittel noch nicht so weit ist, kann man ja mal mit den Modulen 3, 4 und 6 beginnen (wer möchte, auch mit 5).
Fall 4: „Ich möchte mit ECDL erst nach Sommer 2014 beginnen“
Ab 01. August 2014 bekommt man keine alte Skillscard mehr. Es kommt also nur noch der neue ECDL in Frage.
Wir sichern unsere Server mit BackupExec auf Band. Der eine Backupjob wurde nun mit einer Fehlermeldung abgeschlossen:
Auftrag beendet am Dienstag, 24. September 2013 um 01:55:57
Abschlussstatus: Fehlgeschlagen
Endgültiger Fehler: 0xe000fed1 – Beim Abfragen des Writer-Status trat ein Fehler auf.
Endgültige Fehlerkategorie: Ressourcenfehler
Im Eventlog wird die Ereignis-ID 34113 mit der Meldung “Der Auftrag schlug mit folgendem Fehler fehl: Beim Abfragen des Writer-Status trat ein Fehler auf.” protokolliert.
Auf dem betroffenen Server kann man mit “vssadmin list writers” überprüfen, ob ein Writer fehlerhaft arbeitet. Dies war bei mir der Fall für den “IIS Config Writer” und “IIS Metabase Writer”
Gemäss einer Internetrecherche genügt es oft, wenn man den Server neu startet, damit diese Writer wieder korrekt arbeiten. Da der Server aber produktiv war, konnte ich ihn nicht gut neu starten. Dank diesem Technet Forumsbeitrag bin ich dann auf die entsprechenden Dienste gekommen.
Nachdem die Dienste “Anwendungshost-Hilfsdienst” und “IIS-Verwaltungsdienst” neu gestartet wurden, liefert nun auch wieder ein “vssadmin list writers” alle Writerabfragen ohne Fehler zurück. Somit sollte also auch das nächste Backup wieder funktionieren.
In diesem Artikel habe ich darauf hingewiesen, dass Microsoft das Surface RT deutlich günstiger als im Einzelhandel für Schulen anbietet. Durch einen Hinweis in Twitter auf diesen Artikel wurde ich dann darauf aufmerksam, dass das Angebot scheinbar auch auf Studentinnen und Studenten und Schüler/-innen ausgeweitet wurde. Auf der Webseite http://surface.studentenrabatt.ch/ kann man auch als Schüler/-in das Surface RT zu günstigen Konditionen bestellen. Zur Sicherheit habe ich heute noch bei Pathworks, dem Betreiber der Seite Studentenrabatt angerufen und mir bestätigen lassen, dass das Angebot auch für Schüler/-innen der Primar- und Oberstufe und deren Lehrpersonen gilt.
Mit magnetisch andockbarer Tastatur und Office Home & Student RT 2013 kostet das Tablet noch 276.- Fr.
Forefront Endpoint Protection wird bei uns über SCCM 2007 mit der gleichen Technik wie andere Updates von Microsoft aktualisiert. Von Zeit zu Zeit hatte ich dann aber wegen dem FEP Paket einen kritischen Status bei der Komponente SMS_DISTRIBUTION_MANAGER mit Fehler-Meldungs-ID 2328 und 2302.
Eine Recherche nach den Fehler-Meldungs-ID’s hat mich dann auf folgenden Eintrag im Technet Forum gebracht.
But if the large files are not going to be updated, and only small files or new files, then BDR is not a good thing – can take longer to calculate the hash and signatures than distributing the new/updated files.
Also habe ich für dieses Paket die “Binäre differenzielle Replikation” deaktiviert.
Nun funktioniert es wieder problemlos.
Gemäss educa.ch konnte nun wieder ein neuer Rahmenvertrag mit Microsoft abgeschlossen werden.
Mit IEAK10 habe ich eine angepasste Installation vom Internet Explorer 10 erstellt und diese über SCCM verteilt. Obwohl ich das Paket an verschiedenen Computern getestet habe, gab es Probleme nach der Verteilung. Benutzer, die sich zum ersten Mal an einem Computer anmelden wollten, bekamen folgende Meldung:
“Die Anmeldung des Dienstes “Benutzerprofildienst” ist fehlgeschlagen. Das Benutzerprofil kann nicht geladen werden.”
Wenn man im Internet nach dieser Meldung sucht, findet man viele Einträge, die sich auf den Knowledgebase Artikel 947215 beziehen. Dort wird unter “Method 1” beschrieben, wie man fehlerhafte Profile mit der Endung .bak manuell in der Registry so anpasst, dass sich der User wieder anmelden kann. Dies war bei uns aber nicht das Problem, es gab keine fehlerhaften Ordner in der Registry, es konnten sich ja gerade die User nicht anmelden, für die noch kein Profilordner in der Registry erstellt wurde.
In den Logfiles fand ich einen Eintrag mit Ereignis-ID 1509 und dem Hinweis, dass die Datei c:\Users\Default\AppData\Local \Microsoft\Windows\Temporary Internet Files\SQM\iesqmdata_setup0.sqm nicht vom Default Profil in das neue Profil kopiert werden konnte.
Die oben genannte Datei wird scheinbar bei der Installation des mit IEAK erstellten Internet Explorer 10 Pakets erstellt und mit falschen Berechtigungen versehen. Wenn sich nun ein neuer User anmelden möchte, wird das Kopieren des Default Profiles abgebrochen, weil diese Datei falsche Berechtigungen aufweist.
Scheinbar gab es dieses Problem schon bei der Verteilung von Internet Explorer 9. Wenn man die Datei manuell löscht, können sich auch wieder neue Benutzer anmelden.
Also habe ich in SCCM ein Programm erstellt, das diese Datei löscht:
cmd.exe /c del “c:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\SQM\iesqmdata_setup0.sqm” /f
Das funktioniert, aber erst nachdem das Programm ausgeführt wurde, was je nach Einstellung des SCCM Clients länger dauern kann. Wenn also die Computer gestartet werden und sich direkt ein neuer User anmeldet, kann es sein, dass es nicht funktioniert.
Also musste ich es über die Gruppenrichtlinien lösen. Über “Computerkonfiguration” –> “Einstellungen” –> “Windows-Einstellungen” –> “Dateien” kann man eine Datei schon beim Computerstart löschen.
Heute wurde mir von 3 Personen gemeldet, dass unsere Webseite nicht mehr funktioniere. Stattdessen kommt eine Seite, von der nicht klar ist, was denn der Zweck davon sein sollte (ausser allenfalls Malware zu verbreiten).
Zuhause ging es mir dann genau gleich. Statt unserer Seite www.schalt.ch kam eben die falsche Seite wie auf dem Bild oben. Man sah wie man weitergeleitet wurde und mein erster Gedanke war, dass die Website gehackt wurde und nun auf eine andere weiterleitet um eben z.B. Malware zu verbreiten.
Zuerst wird folgende Seite geladen:
In einem zweiten Schritt wird dann die Seite mit den vielen Zeichen unter “frame src” im oberen Bild geladen.
Bei einem zweiten Blick stellte ich dann fest, dass die Namensauflösung nicht korrekt funktioniert. Daher konnte ich wahrscheinlich bei einem erst oberflächlichen Blick mit Wireshark nichts entdecken, weil beim Öffnen der Seite im Browser schon eine falsche IP angesteuert wurde. Ein “nslookup www.schalt.ch” lieferte:
Der Client, von dem aus die Anfrage gemacht wurde, bekommt die DNS Antworten vom lokalen Router zuhause und dieser vom DNS Server meines Providers. Um zu überprüfen, ob die DNS Einträge grundsätzlich nicht mehr stimmen, habe ich dem Client eine manuelle Netzwerkeinstellung gegeben und als DNS Server einen von Google eingetragen (8.8.8.8). Nach einem “ipconfig /flushdns” stimmte auch die Namensauflösung wieder:
Komischerweise stimmte nun auch nach einem Zurückstellen (DNS vom Provider) die Namensauflösung wieder. Es scheint also nur ein temporäres Problem mit der Namensauflösung gewesen zu sein. Ich habe nun den Provider angefragt, ob sie ein Problem mit dem DNS gehabt hätten und werde voraussichtlich morgen eine Antwort erhalten.
Ich merke nun, dass ich mit meinem wenigen Wissen anstehe. Damit ich nichts vergesse, habe ich es hier niedergeschrieben. Vielleicht kann mir ja auch jemand, der diesen Blog liest, auf die Sprünge helfen.
Wurde der Webserver gehackt? Die Weiterleitung auf eine andere Seite würde dafür sprechen. Wie kann aber eine gehackte Seite meine DNS Auflösung zuhause beeinflussen? Angenommen, die Seite würde Malware verteilen, die z.B. die Hostsdatei anpasst oder etwas ähnliches… Da müsste der Virenscanner Alarm schlagen und wenn nicht, dürfte die Umstellung auf die Google (DNS) Server keinen Einfluss haben. Zur Sicherheit habe ich noch mit Virustotal unsere Seite überprüft. Es wurde aber nichts gefunden. Wie zuverlässig das ist, weiss ich aber auch nicht. Ich hoffe jetzt einfach, dass es nichts mit einer gehackten Webseite zu tun hat, werde dem aber sicher noch nachgehen.
Im Moment sagt mir ein Blick auf die Bäume, die mir die Sicht auf den Wald versperren, dass es ein Problem mit der DNS Auflösung meines Providers zusammenhängt. Sollten wirklich alle 3 anderen Personen, die das gleiche gemeldet haben, auch den gleichen Provider benutzen? Da das Problem bei mir zuhause nach einem Löschen des DNS Caches auf dem Router behoben war, würde sich dann das Problem von alleine lösen. Dagegen spricht, dass die “falsche” Seite auch mit “Schalt” beschriftet war und auch die komische Umleitung. Mal schauen, was ich morgen noch weiter herausfinde.
to be continued…
Nachtrag 1
Mein (Internetzugangs-)Provider zuhause hat bestätigt, dass sie ungültige DNS Records bei ihnen hatten und hat diese gelöscht und den Cache geleert. Da aber andere Personen mit anderen Zugangsprovidern auch auf die falsche Seite kamen, kann es nicht an meinem Provider liegen. Der Fehler muss “weiter oben” in der DNS Infrastruktur passiert sein. Somit ist aber zumindest klar, dass es sich eindeutig um ein DNS Problem handelt. (Vielen Dank an die schnelle und kompetente Antwort meines Providers).
Nachtrag 2
Ein Leser dieses Blogs hat mich auf einen Eintrag von Heise Security aufmerksam gemacht (vielen Dank an dieser Stelle):
Tausende Domains umgeleitet
Rund 5000 Domains wurden durch einen menschlichen Fehler und Abwehrmaßnahmen einer Distributed-Denial-of-Service-Attacke (DDoS) bei dem Domain-Anbieter Network Solutions auf falsche Webseiten umgeleitet. Davon war unter anderem LinkedIn betroffen.
Wenn man nun eine DNS Abfrage auf den Server 208.91.197.132 durchführt (z.B. mit nslookup http://www.schalt.ch 208.91.197.132 oder mit der Seite network-tools.com über Advanced Tool bei DNS Records) liefert der auch heute noch die falsche IP zurück.
Diese Einträge xyz.ztomy.com decken sich wieder mit dem Beitrag bei heise Security. Der Server 208.91.197.132 gibt sich als authoritative für http://www.schalt.ch aus. Wenn nun also ein Internetzugangsprovider die Daten von diesem Server in seinen DNS Cache übernimmt, bekommen alle Kunden die falsche Webseite ausgeliefert.
Auf der Webseite von confluence-networks.com (Inhaber von 208.91.197.132) findet sich dann auch ein entsprechender Hinweis:
Ich habe mich nun dort mal gemeldet. Hoffe, dass das Problem nun behoben wird…
Nachtrag 3
Scheinbar waren noch andere Kunden der Swisscom betroffen: http://www.inside-it.ch/articles/33469
Am Montagabend waren viele Schweizer Websites stundenlang unerreichbar. Wer zum Beispiel nzz.ch ansurfen wollte, landete auf der Website des Providers Network Solutions. (…)
In der Schweizer Internet-Szene ist man sich allerdings ziemlich sicher, wie inside-it.ch erfahren hat, dass Swisscom schlicht vergessen hat, die Rechnung für die Domain rechtzeitig zu bezahlen. Ein "Anfängerfehler", der aber auch schon anderen Grossunternehmen unterlaufen ist.
Nachtrag 4
Nun scheint es definitiv zu sein. Vgl. Kommentar bei http://www.nzz.ch/aktuell/digital/nzz-dns-1.18135806). Die Swisscom informiert auf ihrer Seite und spricht von einem “Missverständnis”.
Educanet2 hat ein neues Werkzeug veröffentlicht. Mit dem Lerntagebuch kann Lernfortschritt dokumentiert und reflektiert werden.
Um es zu aktivieren, muss es der Administrator freischalten. Dazu muss er bei den Basisrechten von einzelnen Personen oder ganzen Klassen/Gruppen Schreibzugriff auf das Lerntagebuch erlauben. Leider scheint es nicht möglich zu sein, dies an den Moderator der Klasse oder Gruppe zu delegieren.
Gemäss Infomail von Educanet2:
Für Lehrkräfte ist das vom Lernenden für sie frei geschaltete Lerntagebuch einerseits über das Profil des Lernenden, andererseits aber auch über die «Lernerfolgskontrolle» in der Klassenadministration (pro Lernender) einsehbar.
Um eine neue Schriftart auf verschiedene Computer zu verteilen, muss man zwei Dinge erfüllen.
Diese beiden Dinge kann man auf unterschiedlichem Wege erreichen, z.B. mit den Group Policy Preferences. Da ich aber Software sonst auch mit SCCM verteile, wollte ich auch den neuen Font über SCCM verteilen. Also habe ich ein Paket mit der gewünschten Schriftart, der Registrydatei und einem Skript erstellt.
Das Skript lautet:
@echo off
robocopy %~dp0 "%windir%\fonts" gazzarelli.ttf
regedit.exe /s "%~dp0gazzarelli.reg"
REM Return exit code to sccm
exit /B %EXIT_CODE%
Nun kann man in SCCM noch ein Programm erstellen, das das Skript ausführt.
cmd.exe /c install.cmd
Nach der Ausführung des Programms wird ein Neustart benötigt, damit die Schrift in einem Programm wie Word ausgewählt werden kann.
ictschule 