SkoleLinux installieren

[Hans-Dietrich Kirmse]

Hallo,

Bernd Fehling schrieb:
> 
> Hans-Dietrich Kirmse schrieb:
> >
> > ...
> > > Ich bezweifle das ein Lehrer dabei die Übersicht behält wenn
> > > ein Schüler ihm so etwas unterschiebt.
> >
> > für Schule - Ausnahme m.E. nur spezielle Berufsschulen, wenn
> > überhaupt, wird aber kaum in der Programmiersprache Perl unterrichten
> > und wenn sie es doch tun sollten, dann sollte man sicher einen
> > zweiten Server nutzen. Ich gehe davon aus, daß das Erstellen von
> > Programmen, die für den Server geschrieben werden, praktisch nicht
> > schulrelevant ist (ausnahme PHP).
> 
> Ich möchte zu bedenken geben, dass Perl wie PHP auch nur eine Script
> Sprache ist die auf einem Interpreter läuft.

darin kann ich kein Problem sehen. Was mit Freepascal erreicht werden
kann, sollte man auch mit PHP erreichen können und umgekehrt. (um mal
zwei verfügbare, mächtige und schulrelevante Sprachen zu nennen)
Deshalb, was ist das Besondere/Gefährliche an einem Interpreter?

> Solange also Programme (auch Scripte mit Interpreter) auf einem
> klassischen "von Neumannn" Rechner laufen (gemeinsamer Bereich für
> Daten und Programm Code) lassen sich solche Probleme (das Daten zu
> Programm Code "missbraucht" werden können) nicht ausschliessen.

100%ige Sicherheit gibt es sowieso nicht. Aber man sollte die
Frage stellen, wieviel Sicherheit brauche ich bzw. der Schulserver?
wenn man jedes technisch denkbare Problem abfangen wollte, dann
wird man wohl bei der Lösung ankommen, das man die Netzkabel 
durchschneiden sollte.

Noch ein wichtiger Gedankengang an einem schulischen Beispiel: 
wenn die Schüler bei mir eine schriftliche Leistungskontrolle
schreiben, dürfen die sich natürlich nicht unterhalten/vorsagen.

Um das zu Unterbinden habe ich 2 Möglichkeiten: 
1. ich nehme ein ordentlich breites Pflaster und klebe jeden
   den Mund zu. 
2. ich passe auf, das keiner spricht und wenn ich jemanden
   erwische, knalle ich dem eine 6 rein und das war's.

Obwohl die erste Version deutlich sicherer ist, scheint der
zweite Weg der bessere für die Schule zu sein ;-)

Auf unseren Schulserver bezogen würde ich das so übertragen,
Sicherheit ja, aber nicht zu jeden Preis. Es sollte aber immer
gewährleistet sein, das die Schüler sich beaufsichtigt fühlen
und das sie kontrolliert werden können. 


> Man sollte den jugendlichen Forschungsdrang der höheren Jahrgangsstufen
> nicht unterschätzen. 

Forschungsdrang ist ja selbst nichts schlechtes. 

> Ich denke auch nicht das ein Schüler ankommt
> und den Lehrer bittet mal eben ein mitgebrachtes PHP Script einzuspielen
> und zu starten. Je mächtiger die Sprache desto kürzer der Angriffscode.
> Ca. 700 Byte dürften reichen bei PHP, aufgerufen über ein verstecktes
> Include. Also einem Einzeiler.

das wäre hier eindeutig ein Sicherheitsproblem.

Ich denke, wenn die Schüler bescheid wissen was sie dürfen UND wissen,
dass Übertretungen auch bemerkt und nachvollzogen werden können, 
dann ist das Problem praktisch schon im Griff.

Wenn also PHP nur als Modul im Apache bereitgestellt wird und
sauber konfiguriert ist, dann ist auf jeden Fall jede Aktion
nachvollziehbar. Im Falle eines Problems kann der Lehrer/Admin den
Verursacher finden und trägt damit nicht mehr die Verantwortung. 
Das ist für schulische Belange m.E. ausreichend. 

Wenn weiterhin nur die Rechte vergeben werden, die unbedingt 
benötigt werden, und wenn das Updatesystem funktioniert, dann ist 
auch genügend Vorsorge getroffen.
(Wenn natürlich höhere Sicherheit mit vertretbaren Aufwand machbar
ist, wäre demgegenüber nichts einzuwenden.)


Für den Webserver und den Proxy habe ich das Wiki mal ergänzt.
Dieses Sicherheitsproblem ist beim Webserver noch nicht dabei. 

            


                                  /"\
Mit freundlichen Grüßen           \ / ASCII ribbon campaign
Hans-Dietrich                      X  against HTML mail 
                                  / \ and postings