Moodle-Blog

Link: http://moodle.de/mod/resource/view.php?id=2191

Nun ist das Seminarprogramm für das erste Halbjahr fertig.

Im Mittelpunkt stehen Schulungen für Trainer und Dozenten sowie für Administratoren. Die Seminare finden in Berlin und Köln statt.

Zusätzliche Themen:

• Mit Moodle Lernfortschritte, Lernziele prüfen
• Mit Moodle Nutzer/ innen befragen.
• Moodle – Lerninhalte gestalten teilnehmen
• Moodle Rollen und Rechte

Ab März gibt es zusätzliche Live Online Sessions, sogenannte Webinare.

Wir erhalten immer wieder Nachrichten, dass E-Mails aus Moodle nicht zugestellt worden sind.

In den meisten Fällen handelte es sich hierbei um Mailaccounts bei Freemail-Anbietern. Diese schieben Mails von unbekannten Absendern erst mal in das Spam-Postfach. Erst wenn man dort nachschaut findet man die Mails dann.

In zwischen erhalten wir immer öfter folgende Mails:

Hallo!

Ihre E-Mail ist eingegangen, wurde aber vom Antispamprogramm unter “unbekannter Absender” abgelegt. Bitte verifizieren Sie sich als Absender, indem Sie diese Mail einfach per “beantworten” wieder zurücksenden. Aufgrund des unten eingefügten Codes werden Sie dann beim Eingang dieser E-Mail als vertrauenswürdiger Absender im Antispamprogramm gespeichert. Es ist nicht notwendig, die ursprüngliche E-Mail noch einmal zu senden.

Vielen Dank!

Diese wirkungsvollen lokalen Anti-Spam Programme helfen ebenfalls die Spam-Flut einzudämmen. Sie lassen erst einmal nur Mailaeingänge zu wenn der Absender bereits bekannt ist, weil sie ihm eine Mail geschrieben haben, oder er sich bei Ihnen bestätigt hat. Dazu versenden sie an jede unbekannte Mailabsenderadresse eine Information. Erst wenn diese vom Absender bestätigt wird, wird die ursprüngliche Mail auch dem Empfänger zugestellt.

Das Verfahren:
1. Klaus M. meldet sich bei Moodle mit seiner Mailadresse an
2. Klaus M. erhält von Moodle eine E-Mail zur Bestätigung der Anmeldung
3. Das Anti-Spam-Programm kennt das Moodle-Programm und die Absenderadresse des Administrators noch nicht und hält es für Spam. Deshalb schickt es dem Admin eine Nachricht (s.o.)
4. Der Admin soll diese Mail bestätigen.
5. Danach wird Klaus M. erst in seinem Mailprogramm die ursprüngliche Bestätigung vorgelegt (siehe 2.).
Tut der Admin dies nicht, so bleibt die Bestätigungsmail aus Moodle im Spamordner von Klaus M. liegen.

Die Administratoren von Moodle können nicht täglich solche Mails durchsehen und werden sie daher meist ignorieren. Zusätzlich haben die Spammer die Existenz dieser Programmen inzwischen auch kennengelernt. Sie nutzen die Texte und versenden wahllos entsprechende Mails. Werden diese beantwortet, so erhalten Sie eine verifizierte E-Mail und können diese mit Spam versorgen.

Uns bleibt hier nur übrig, die Teilnehmer zu informieren, dass Sie ggfs. Mails aus Moodle erst einmal auch im Spam-Postfach suchen müssen.

In den letzten Wochen und Monaten erreichten uns immer wieder Anfragen von Kunden nach Moodle-Systemen mit deutlich weniger Funktionen. Diese Woche war ich in einer Veranstaltung in der Teilnehmer über den Auswahlprozess für eine Lernplattform diskutierten und beklagten, das größte Problem sei es meist, Funktionen loszuwerden, die man nicht benötige.

Wir haben uns daran gemacht Moodle auch einmal ganz reduziert anzubieten. Wir können nun auch Moodle-Systeme mit ganz wenig Funktionen anbieten:

Lernaktivitäten

• Forum
• Test (nur mit Single- und Multiple-Choice-Fragen)
• Textseiten, Dateien und Links

Kursbearbeitungsfunktionen reduziert auf

• Bewertungen
• Dateiupload
• Testfragenerstellung

Hier ein paar Bilder von http://mini.moodle.de

Die Systeme stehen nunmehr auch im Hosting von http://eledia.de auf Anfrage zur Verfügung.
Wie viel Moodle brauchen Sie?

Moodle hat sich weltweit im Markt der E-Learningplattforen in allen Bildungsbereichen durchgesetzt. Das ist erfreulich, zugleich aber auch Last.

Moodle ist kein Hype. Unter Hype verstehe ich Produkte und Trends, die hochgepuscht werden, viel öffentliche Aufmerksamkeit erleben, aber sich nicht tatsächlich durchsetzen.

Erst Moodle hat z. B. in Deutschland dazu geführt, dass tausende von Bildungseinrichtungen Lernplattformen zur Unterstützung des Präsenzlernens einsetzen. Der hohe Bekanntheitsgrad von Moodle und die Flexibilität haben zugleich den Erwartungsdruck erhöht und unrealistische Vorstellungen entstehen lassen.

Einige Beispiele:
‘Moodle verbessert den Unterricht.’
Das ist tatsächlich richtig, wenn der Lehrer Moodle dazu benutzt. Moodle bietet ein gut geeignetes Werkzeug dies zu tun. Der eigentliche Verbesserer ist und bleibt aber der Lehrende. Moodle schafft das nicht automatisch und das ist auch gut so.

‘Moodle ist einfach zu nutzen.’
Auch das ist tatsächlich der Fall. Wenn man es vergleicht mit anderen Werkzeugen. Man muss sich jedoch auch auf eine Systematik einlassen. Ein Test ist per se keine einfache Sache. Lehrende entwickeln ihn häufig intuitiv. Die einzelnen Schritte verlaufen nicht unbedingt bewusst reflektiert. Beim Anlegen eines Tests muss man sich die formalen Schritte (Einsatzszenario, Fragentyp, Fragentext, Antworten, Feedback, Bewertung, Zusammenstellung, Auswertungen und Gesamtfeedback) klar machen. Diese sind dann in Moodle zu hinterlegen. Im Alltag eines Lehrers werden diese häufig zeitversetzt gemacht. Bewertung und Feedback werden meist erst während der Bewertung selber entwickelt. In Moodle erscheint daher die Erstellung eines Tests aufwendig.
P.S.: Ganz sicher sind Formulare in Moodle für Aufgaben und Tests optimierungsfähig und gerade daran wird aktuell auch heftig gearbeitet.

Simple-Moodle vs. Funktionserweiterung
Auf der einen Seite wird erwartet, dass man Moodle auf wenige Funktionen beschränken können solle, da Moodle viel zu umfangreich sei. Andererseits wird argumentiert, man könne Moodle überhaupt nur dann nutzen wenn diese und jene zusätzliche Funktion genau auf diese oder jene Art und Weise zur Verfügung stünde. Das Phänomen ist, dass diese Aussagen u. U. in der gleichen Institution gestellt werden. Entweder geht es um eine gruppendynamische Auseinandersetzung in einem Kollegium mit ganz anderen Zielen oder um mangelnde Fähigkeit, nicht genutzte Funktionen einfach zu ignorieren. (Verweigern die Simplifizierer eigentlich auch den Einsatz einer Textverarbeitung, weil sie selber nur 5 % der Funktionen nutzen? Oder warum sind die ‘Funktionsforderer’ nicht mit Workarounds zufrieden, wenn diese das angestrebte Ziel erreichen?) Übrigens viele der Simplifizierungen sind durch die einfache einmalige Konfiguration von Moodle (Abschalten von Lernaktivitäten und Blöcken, anderer Aufbau neuer Kursräume) leicht gestaltbar. Manchmal muss man halt jemanden fragen, der isch damit auskennt.

Moodle erreicht heute Personen, die wenig Kenntnisse in der Medienentwicklung haben.
Heute arbeiten Menschen mit Moodle, die bisher mit Fotokopierer und Klebstoff Lernmaterialien zusammengebastelt haben. Manche von Ihnen schaffen es gerade eben, in eine Word-Datei ein Bild einzufügen. Ganz zu schweigen davon, in Powerpoint eine wirkungsvolle, nicht überladene, Animation zu erstellen. Die gleichen Menschen erwarten nun, dass sie mit Moodle Seiten und Inhalte hochprofessionell erstellen und das natürlich einfach von der Hand geht, sich selbst erklärt, weder Schulung noch Übung erfordert.

Manche dieser Forderungen sind schlicht unrealistisch. Andere sind Herausforderungen bei der Weiterentwicklung von Moodle.

Aktuell findet eine sehr engagierte Diskussion um Nutzerführung und Design in Moodle statt. Dabei geht es genau um solche Fragen der Orientierung und der Nutzerführung, aber auch um die visuelle Identität und Anpassbarkeit. Die Diskussion findet im Wesentlichen unter http://moodle.org - Kursraum Using Moodle im Developerforum, im Forum Theme und im Quiz-Forum statt.

“Unser Moodle-System läuft zuverlässig und wir arbeiten damit intensiv.” So soll es sein. Dennoch darf man sich als verantwortlicher Administrator des Systems nicht darauf ausruhen. Jegliche Software ist heute dem Versuch des Angriffs von außen ausgesetzt. Gerade gestern hörte man in den Fernsehnachrichten, dass Bundeswehr-PCs in großen Stil durch Schadsoftware verseucht waren und aus dem Netz genommen werden mussten, um weitere Probleme zu vermeiden.

Auch Moodle-Systeme sind das Ziel von Angriffen. Dabei hat sich in den letzten Monaten gezeigt, dass besonders versucht wird, an drei Stellen Zugriff auf Moodle-Systeme zu bekommen:

- Einschleusen von Schadcode über Texteingaben von Nutzern
- Anlegen von Nutzeraccounts zu Spamzwecken, um dann in Nutzerprofilen Werbung zu hinterlegen
- Versuch, Programmdateien zu manipulieren.

Die Moodle-Entwickler waren bisher den Angreifern immer ein Stück voraus. Potenzielle Gefahren konnten früh erkannt und Lücken geschlossen werden. Wenn dennoch Moodle Systeme angegriffen wurden, so lag dies meist daran, dass die Systeme nicht aktualisiert und damit nicht geschützt worden waren, bzw. in der Konfiguration des Systems Einfallstore aufgemacht worden waren.
Interessant ist, dass z.B. die laufend aktualisierten Systeme von unseren Kunden, faktisch nicht betroffen waren. In den letzten Wochen haben wir vermehrt Moodle-Systeme, die nicht von uns gehostet werden, upgedatet, bzw. entstandene Probleme gelöst. Die von uns betreuten Systeme werden automatisch mit Sicherheitsupdates versehen.

Wie kann man sich schützen?
- Abschalten der E-Mail-basierten Selbstregistrierung oder aktivieren von Recaptcha.
- Aktivieren der Prüfung geänderter Mailadressen.
- Nutzerprofile nur nach Login sichtbar machen.
- Sicherheitseinstellungen in Rollen nicht leichtfertig ignorieren.
- Spamcleaner regelmässig benutzen. Dieses Tool erlaubt ein gezieltes Durchsuchen von Profileinträgen auf typische Begriffe, die von Spammern genutzt werden.

Die Grundkonfiguration von Moodle ist heute so eingestellt, dass Sicherheitsrisiken reduziert sind. Wer seine Haustür jedoch offen stehen lässt, muss sich nicht wundern, wenn plötzlich ungebetene Besucher im Flur stehen. In unseren Schulungen zur Administration oder den Beratungen vor Ort zeigen wir wie Sie Sicherheit optimieren oder Risiken vermeiden.

Wir beraten Sie gerne bevor Probleme auftreten. Wir helfen natürlich auch wenn Probleme aufgetreten sind.

Fragen Sie uns eMail: info@eledia.de

Gelegentlich taucht die Frage auf, ob man Moodle ganz einfach persönlicher gestalten kann.

Der einfachste Weg ist die Anpassung einer Sprachdatei, die uns auf der Startseite ansagt ‘Sie sind eingeloggt als’. Da die meisten von uns ihren eigenen Namen kennen und nicht mit mehreren Identitäten auf der Plattform arbeiten kann man hier eine kleine Anpassung in der Datei moodle.php vornehmen:

Administratoren können dies auf der Startseite über den Block Website-Administration -> Sprache -> Texte bearbeiten —>> Tab Menutexte bearbeiten -> moodle.php im Pulldownmenu auswählen. Der Texteintrag erfolgt im Sprachstring: loogedinas. Einfach den deutschen Text dazu ändern und auf einen der Speichern-Button drücken.

Auf dem Bild sieht man zugleich noch das aktuelle Datum. Dies wird in dem Fall von einem Theme, also einer Oberflächenanpassung, gesteuert.

Im Rahmen der Preconference zur Deutschen Moodle-Konferenz findet erstmals in Deutschland ein Entwicklerworkshop für Moodle statt. Geleitet wird er von Petr Skoda aus der Tschechischen Republik. Petr ist Senior Developer im Kernteam und für Security Fragen bei der Moodle Entwicklung verantwortlich.

Nach einem Überblick geht es in die Diskussion konkreter Entwicklungsprojekte der Teilnehmer.

• Overview of Moodle development processes and organization – cvs, communication, quality assurance, public relations, community involvement, role of Moodle HQ
• Moodle security design – security of web applications in general, Moodle security features – handling of user input, access control, session management, etc.
• Changes expected in Moodle 2.0 – new database layer, new file handling, new session code, performance improvements, proposed enrolment changes
• Customizations of Moodle and development of new plugins
• Unit testing

We expect that attendants should already have some Moodle admin and coding experience

• medium PHP programming skills
• knowledge of Javascript
• basic web security understanding
• Moodle coding/tweaking experience
• understanding of roles, some basic administering experience

Der zweitägige Workshop findet statt vom 17.-18.März in Bamberg.
Teilnahmegebühr: 400,- €

Anmeldung über http://moodlemoot.moodle.de

Link: http://www.5oct.org/

Wussten Sie’s? Heute ist Weltlehrertag. Ich wusste es nicht.

Auf der Webseite zum Weltlehrertag muss man auf die Farbbalken links klicken, um die einzelnen Seiten zusehen.

In den letzten Wochen häufen sich in meinem Maileingang für die Domain ‘moodle.de’ Nachrichten aus fremden Moodle-Systemen. Dies passiert immer dann wenn jemand in seinem Moodle-System Nutzer anlegt und als Mailadresse ‘*@moodle.de’ einträgt. Meist handelt es sich dabei um Test- oder Dummy-User.

Ich halte das aus mehreren Gründen für problematisch:

• Andere Leute geht es nichts an, was in Euren Kursen passiert. Deshalb sollten sie auch keine Mails aus den Kursen erhalten.
• Es handelt sich um gängige Strategien der Spammer, mit falschen Mailadressen durch die Welt zu ziehen. Wird Eure Domain auf dem Wege bei einem Maildienstleister in die Blacklist eingetragen, werden u.U. auch Mails echter Nutzer gesperrt.
  Bsp.: Wenn innerhalb einer Woche z.B. bei aol.com mehrere Nutzer eine ankommende Mail von xy.com als Spam deklarieren, gerät der Absender xy.com auf die Spam Liste. Dies passiert auch automatisch wenn erfundene Namen z.B. ‘haenschenklein@aol.com’ genutzt wird, die vielleicht gar nicht existiert. Wenn nun aber der Schulleiter seine Mailadresse bei aol.com hat, werden ihm reale Mails auch nicht mehr zugestellt, da der Versender auf einer Blacklist steht und als Spamschleuder angesehen wird. Das kann also auch Eure Absenderadresse sein.
• Wer unbedingt Dummy-Nutzer benötigt, sollte sicher stellen, dass diese Mailadressen der eigenen Institution verwenden, die gezielt ausgefiltert werden können.

Dass das auch einmal ins Auge gehen könnte, zeigte sich letzte Woche. In meinem Maileingang befand sich eine Mail an solch einen Dummy-Nutzer. Inhalt war die Information über die Struktur der Loginnamen und der Passwörter für das Moodle-System der Schule. Adressiert war es an einen Lehrer, der in seinem Profil eine Mailadresse *@moodle.de eingetragen hatte und die E-Mail prompt bei mir landete.
Inzwischen versuche ich, mit kleinem Aufwand die Absender zu ermitteln und weise diese auf das Problem mit einem Standardbrief hin.

Ich möchte noch auf eine kleine Nuance hinweisen. Ich führe immer wieder mal die Diskussion, besonders im Schulbereich, über das Anlegen von Mailaccounts mit erfundenen Namen für Schüler.
Wenn die Schüler dann diese Mailaccounts auch in Moodle-Systemen nutzen und die Mailaccounts irgendwann vergessen, so werden weiterhin Mails an diese Accounts versendet. Werden die Accounts irgendwann vom Anbieter aufgehoben endet der Mailversand nicht. Ganz schnell ist auch auf diesem Wege das Moodle-System auf die Blacklist geraten.
Unabhängig davon habe ich erhebliche Bedenken bei Fake-Adressen, da sie zum Missbrauch verleiten und im Netz zu immer mehr Komplikationen führen.

Die Moodle Trainerzertifizierung (MTC) ist eine Möglichkeit, die eigenen Moodle-Kenntnisse zu prüfen und zu dokumentieren. In einem international-einheitlichen Verfahren sind drei Teilaufgaben zu bearbeiten:

• Projektkursraum
• Reflexionsfragen
• Abschlusstest

Der Projektkursraum wird von den Kandidaten auf der Grundlage eines Anforderungsprofils angelegt. Man zeigt damit, dass man handwerklich Moodle anwenden kann.
Die Reflexionsfragen erkunden, ob man in der Lage ist, eine bewusste Auswahl von Werkzeugen vorzunehmen und immer wieder auftretende Probleme einer Lösung zuzuführen.
Der abschliessende Test mit 60 Fragen befasst sich dann noch einmal mit Fachkenntnissen rund um die Anwendung von Moodle.

Die Moodle-Trainerzertifizierung ist nach der Anmeldung innerhalb von 12 Wochen abzuschließen. Während der ersten acht Wochen werden die Kandidaten von Mentoren begleitet.

Ich habe das MTC in der Kerngruppe mit entwickelt und in den letzten Jahren zwei Dutzend deutschsprachige Kandidaten begleitet.

Inzwischen wurden alle Unterlagen auf Version 1.9 aktualisiert und übersetzt. Erstmals liegt damit auch der Abschlußtest in deutscher Sprache vor.

Weitere Informationen direkt bei mir : mailto:ralf.hilgenstock@eledia.de