Kategorien: "Administration"

"Vorsicht Moodle"

März 14th, 2009

Moodle hat sich weltweit im Markt der E-Learningplattforen in allen Bildungsbereichen durchgesetzt. Das ist erfreulich, zugleich aber auch Last.

Moodle ist kein Hype. Unter Hype verstehe ich Produkte und Trends, die hochgepuscht werden, viel öffentliche Aufmerksamkeit erleben, aber sich nicht tatsächlich durchsetzen.

Erst Moodle hat z. B. in Deutschland dazu geführt, dass tausende von Bildungseinrichtungen Lernplattformen zur Unterstützung des Präsenzlernens einsetzen. Der hohe Bekanntheitsgrad von Moodle und die Flexibilität haben zugleich den Erwartungsdruck erhöht und unrealistische Vorstellungen entstehen lassen.

Einige Beispiele:
‘Moodle verbessert den Unterricht.’
Das ist tatsächlich richtig, wenn der Lehrer Moodle dazu benutzt. Moodle bietet ein gut geeignetes Werkzeug dies zu tun. Der eigentliche Verbesserer ist und bleibt aber der Lehrende. Moodle schafft das nicht automatisch und das ist auch gut so.

‘Moodle ist einfach zu nutzen.’
Auch das ist tatsächlich der Fall. Wenn man es vergleicht mit anderen Werkzeugen. Man muss sich jedoch auch auf eine Systematik einlassen. Ein Test ist per se keine einfache Sache. Lehrende entwickeln ihn häufig intuitiv. Die einzelnen Schritte verlaufen nicht unbedingt bewusst reflektiert. Beim Anlegen eines Tests muss man sich die formalen Schritte (Einsatzszenario, Fragentyp, Fragentext, Antworten, Feedback, Bewertung, Zusammenstellung, Auswertungen und Gesamtfeedback) klar machen. Diese sind dann in Moodle zu hinterlegen. Im Alltag eines Lehrers werden diese häufig zeitversetzt gemacht. Bewertung und Feedback werden meist erst während der Bewertung selber entwickelt. In Moodle erscheint daher die Erstellung eines Tests aufwendig.
P.S.: Ganz sicher sind Formulare in Moodle für Aufgaben und Tests optimierungsfähig und gerade daran wird aktuell auch heftig gearbeitet.

Simple-Moodle vs. Funktionserweiterung
Auf der einen Seite wird erwartet, dass man Moodle auf wenige Funktionen beschränken können solle, da Moodle viel zu umfangreich sei. Andererseits wird argumentiert, man könne Moodle überhaupt nur dann nutzen wenn diese und jene zusätzliche Funktion genau auf diese oder jene Art und Weise zur Verfügung stünde. Das Phänomen ist, dass diese Aussagen u. U. in der gleichen Institution gestellt werden. Entweder geht es um eine gruppendynamische Auseinandersetzung in einem Kollegium mit ganz anderen Zielen oder um mangelnde Fähigkeit, nicht genutzte Funktionen einfach zu ignorieren. (Verweigern die Simplifizierer eigentlich auch den Einsatz einer Textverarbeitung, weil sie selber nur 5 % der Funktionen nutzen? Oder warum sind die ‘Funktionsforderer’ nicht mit Workarounds zufrieden, wenn diese das angestrebte Ziel erreichen?) Übrigens viele der Simplifizierungen sind durch die einfache einmalige Konfiguration von Moodle (Abschalten von Lernaktivitäten und Blöcken, anderer Aufbau neuer Kursräume) leicht gestaltbar. Manchmal muss man halt jemanden fragen, der isch damit auskennt.

Moodle erreicht heute Personen, die wenig Kenntnisse in der Medienentwicklung haben.
Heute arbeiten Menschen mit Moodle, die bisher mit Fotokopierer und Klebstoff Lernmaterialien zusammengebastelt haben. Manche von Ihnen schaffen es gerade eben, in eine Word-Datei ein Bild einzufügen. Ganz zu schweigen davon, in Powerpoint eine wirkungsvolle, nicht überladene, Animation zu erstellen. Die gleichen Menschen erwarten nun, dass sie mit Moodle Seiten und Inhalte hochprofessionell erstellen und das natürlich einfach von der Hand geht, sich selbst erklärt, weder Schulung noch Übung erfordert.

Manche dieser Forderungen sind schlicht unrealistisch. Andere sind Herausforderungen bei der Weiterentwicklung von Moodle.

Aktuell findet eine sehr engagierte Diskussion um Nutzerführung und Design in Moodle statt. Dabei geht es genau um solche Fragen der Orientierung und der Nutzerführung, aber auch um die visuelle Identität und Anpassbarkeit. Die Diskussion findet im Wesentlichen unter http://moodle.org - Kursraum Using Moodle im Developerforum, im Forum Theme und im Quiz-Forum statt.

Sicherheitsupdates für Moodle

Februar 16th, 2009

“Unser Moodle-System läuft zuverlässig und wir arbeiten damit intensiv.” So soll es sein. Dennoch darf man sich als verantwortlicher Administrator des Systems nicht darauf ausruhen. Jegliche Software ist heute dem Versuch des Angriffs von außen ausgesetzt. Gerade gestern hörte man in den Fernsehnachrichten, dass Bundeswehr-PCs in großen Stil durch Schadsoftware verseucht waren und aus dem Netz genommen werden mussten, um weitere Probleme zu vermeiden.

Auch Moodle-Systeme sind das Ziel von Angriffen. Dabei hat sich in den letzten Monaten gezeigt, dass besonders versucht wird, an drei Stellen Zugriff auf Moodle-Systeme zu bekommen:

- Einschleusen von Schadcode über Texteingaben von Nutzern
- Anlegen von Nutzeraccounts zu Spamzwecken, um dann in Nutzerprofilen Werbung zu hinterlegen
- Versuch, Programmdateien zu manipulieren.

Die Moodle-Entwickler waren bisher den Angreifern immer ein Stück voraus. Potenzielle Gefahren konnten früh erkannt und Lücken geschlossen werden. Wenn dennoch Moodle Systeme angegriffen wurden, so lag dies meist daran, dass die Systeme nicht aktualisiert und damit nicht geschützt worden waren, bzw. in der Konfiguration des Systems Einfallstore aufgemacht worden waren.
Interessant ist, dass z.B. die laufend aktualisierten Systeme von unseren Kunden, faktisch nicht betroffen waren. In den letzten Wochen haben wir vermehrt Moodle-Systeme, die nicht von uns gehostet werden, upgedatet, bzw. entstandene Probleme gelöst. Die von uns betreuten Systeme werden automatisch mit Sicherheitsupdates versehen.

Wie kann man sich schützen?
- Abschalten der E-Mail-basierten Selbstregistrierung oder aktivieren von Recaptcha.
- Aktivieren der Prüfung geänderter Mailadressen.
- Nutzerprofile nur nach Login sichtbar machen.
- Sicherheitseinstellungen in Rollen nicht leichtfertig ignorieren.
- Spamcleaner regelmässig benutzen. Dieses Tool erlaubt ein gezieltes Durchsuchen von Profileinträgen auf typische Begriffe, die von Spammern genutzt werden.

Die Grundkonfiguration von Moodle ist heute so eingestellt, dass Sicherheitsrisiken reduziert sind. Wer seine Haustür jedoch offen stehen lässt, muss sich nicht wundern, wenn plötzlich ungebetene Besucher im Flur stehen. In unseren Schulungen zur Administration oder den Beratungen vor Ort zeigen wir wie Sie Sicherheit optimieren oder Risiken vermeiden.

Wir beraten Sie gerne bevor Probleme auftreten. Wir helfen natürlich auch wenn Probleme aufgetreten sind.

Fragen Sie uns eMail: info@eledia.de

Moodle persönlicher gestalten

Januar 30th, 2009

Gelegentlich taucht die Frage auf, ob man Moodle ganz einfach persönlicher gestalten kann.

Der einfachste Weg ist die Anpassung einer Sprachdatei, die uns auf der Startseite ansagt ‘Sie sind eingeloggt als’. Da die meisten von uns ihren eigenen Namen kennen und nicht mit mehreren Identitäten auf der Plattform arbeiten kann man hier eine kleine Anpassung in der Datei moodle.php vornehmen:

Administratoren können dies auf der Startseite über den Block Website-Administration -> Sprache -> Texte bearbeiten —>> Tab Menutexte bearbeiten -> moodle.php im Pulldownmenu auswählen. Der Texteintrag erfolgt im Sprachstring: loogedinas. Einfach den deutschen Text dazu ändern und auf einen der Speichern-Button drücken.

Auf dem Bild sieht man zugleich noch das aktuelle Datum. Dies wird in dem Fall von einem Theme, also einer Oberflächenanpassung, gesteuert.

Erster Moodle-Entwicklerworkshop in Deutschland

Januar 27th, 2009

Im Rahmen der Preconference zur Deutschen Moodle-Konferenz findet erstmals in Deutschland ein Entwicklerworkshop für Moodle statt. Geleitet wird er von Petr Skoda aus der Tschechischen Republik. Petr ist Senior Developer im Kernteam und für Security Fragen bei der Moodle Entwicklung verantwortlich.

Nach einem Überblick geht es in die Diskussion konkreter Entwicklungsprojekte der Teilnehmer.

  • Overview of Moodle development processes and organization – cvs, communication, quality assurance, public relations, community involvement, role of Moodle HQ
  • Moodle security design – security of web applications in general, Moodle security features – handling of user input, access control, session management, etc.
  • Changes expected in Moodle 2.0 – new database layer, new file handling, new session code, performance improvements, proposed enrolment changes
  • Customizations of Moodle and development of new plugins
  • Unit testing

We expect that attendants should already have some Moodle admin and coding experience

  • medium PHP programming skills
  • knowledge of Javascript
  • basic web security understanding
  • Moodle coding/tweaking experience
  • understanding of roles, some basic administering experience

Der zweitägige Workshop findet statt vom 17.-18.März in Bamberg.
Teilnahmegebühr: 400,- €

Anmeldung über http://moodlemoot.moodle.de

Vom Umgang mit E-Mailadressen in Moodle-Systemen

Oktober 5th, 2008

In den letzten Wochen häufen sich in meinem Maileingang für die Domain ‘moodle.de’ Nachrichten aus fremden Moodle-Systemen. Dies passiert immer dann wenn jemand in seinem Moodle-System Nutzer anlegt und als Mailadresse ‘*@moodle.de’ einträgt. Meist handelt es sich dabei um Test- oder Dummy-User.

Ich halte das aus mehreren Gründen für problematisch:

  • Andere Leute geht es nichts an, was in Euren Kursen passiert. Deshalb sollten sie auch keine Mails aus den Kursen erhalten.
  • Es handelt sich um gängige Strategien der Spammer, mit falschen Mailadressen durch die Welt zu ziehen. Wird Eure Domain auf dem Wege bei einem Maildienstleister in die Blacklist eingetragen, werden u.U. auch Mails echter Nutzer gesperrt.
    Bsp.: Wenn innerhalb einer Woche z.B. bei aol.com mehrere Nutzer eine ankommende Mail von xy.com als Spam deklarieren, gerät der Absender xy.com auf die Spam Liste. Dies passiert auch automatisch wenn erfundene Namen z.B. ‘haenschenklein@aol.com’ genutzt wird, die vielleicht gar nicht existiert. Wenn nun aber der Schulleiter seine Mailadresse bei aol.com hat, werden ihm reale Mails auch nicht mehr zugestellt, da der Versender auf einer Blacklist steht und als Spamschleuder angesehen wird. Das kann also auch Eure Absenderadresse sein.
  • Wer unbedingt Dummy-Nutzer benötigt, sollte sicher stellen, dass diese Mailadressen der eigenen Institution verwenden, die gezielt ausgefiltert werden können.

Dass das auch einmal ins Auge gehen könnte, zeigte sich letzte Woche. In meinem Maileingang befand sich eine Mail an solch einen Dummy-Nutzer. Inhalt war die Information über die Struktur der Loginnamen und der Passwörter für das Moodle-System der Schule. Adressiert war es an einen Lehrer, der in seinem Profil eine Mailadresse *@moodle.de eingetragen hatte und die E-Mail prompt bei mir landete.
Inzwischen versuche ich, mit kleinem Aufwand die Absender zu ermitteln und weise diese auf das Problem mit einem Standardbrief hin.

Ich möchte noch auf eine kleine Nuance hinweisen. Ich führe immer wieder mal die Diskussion, besonders im Schulbereich, über das Anlegen von Mailaccounts mit erfundenen Namen für Schüler.
Wenn die Schüler dann diese Mailaccounts auch in Moodle-Systemen nutzen und die Mailaccounts irgendwann vergessen, so werden weiterhin Mails an diese Accounts versendet. Werden die Accounts irgendwann vom Anbieter aufgehoben endet der Mailversand nicht. Ganz schnell ist auch auf diesem Wege das Moodle-System auf die Blacklist geraten.
Unabhängig davon habe ich erhebliche Bedenken bei Fake-Adressen, da sie zum Missbrauch verleiten und im Netz zu immer mehr Komplikationen führen.

Moodle Trainerzertifizierung ab September vollständig in Deutsch verfügbar

August 15th, 2008

Die Moodle Trainerzertifizierung (MTC) ist eine Möglichkeit, die eigenen Moodle-Kenntnisse zu prüfen und zu dokumentieren. In einem international-einheitlichen Verfahren sind drei Teilaufgaben zu bearbeiten:

  • Projektkursraum
  • Reflexionsfragen
  • Abschlusstest

Der Projektkursraum wird von den Kandidaten auf der Grundlage eines Anforderungsprofils angelegt. Man zeigt damit, dass man handwerklich Moodle anwenden kann.
Die Reflexionsfragen erkunden, ob man in der Lage ist, eine bewusste Auswahl von Werkzeugen vorzunehmen und immer wieder auftretende Probleme einer Lösung zuzuführen.
Der abschliessende Test mit 60 Fragen befasst sich dann noch einmal mit Fachkenntnissen rund um die Anwendung von Moodle.

Die Moodle-Trainerzertifizierung ist nach der Anmeldung innerhalb von 12 Wochen abzuschließen. Während der ersten acht Wochen werden die Kandidaten von Mentoren begleitet.

Ich habe das MTC in der Kerngruppe mit entwickelt und in den letzten Jahren zwei Dutzend deutschsprachige Kandidaten begleitet.

Inzwischen wurden alle Unterlagen auf Version 1.9 aktualisiert und übersetzt. Erstmals liegt damit auch der Abschlußtest in deutscher Sprache vor.

Weitere Informationen direkt bei mir : mailto:ralf.hilgenstock@eledia.de

Moodle-Schulungstermine

April 10th, 2008

Die aktuellen Schulungstermine für Moodle wurden soeben veröffentlicht.

Der nächste Train-the-Trainer-Kurs findet vom 29.-30. April in Bonn statt. Die Teilnehmergruppe ist max. 6 Persnen groß.

Captcha-Schutz für Moodle

März 15th, 2008

Für manch einem mag der Begriff Captcha ein Fremdwort sein. Deshalb zuerst eine kurze Erklärung. Bei vielen Online-Diensten muss man beim Anlegen eines Accounts eine Ziffernfolge, die leicht verfremdet angezeigt wird eintippen. Damit soll verhindert werden, dass neue Nutzer durch automatische Scripte angelegt werden, um dann evtl. Spam verbreiten zu können.

Viele Moodle-Systeme lassen das Anlegen neuer Nutzer über eine Selbstanmeldung nicht zu. Daher stellt sich das Problem gar nicht.

Überall dort wo sich Teilnehmer jedoch selber einen Zugang anlegen sollen erhalten Sie per Email eine Bestätigung. Erst wenn der darin enthaltene Link bestätigt wird, ist der Zugang aktiv geschaltet. In aller Regel verhindert dieses Verfahren wirkungsvoll, dass Unfug angestellt wird. Unbestätigte Accounts werden vom System automatisch wieder gelöscht.

Dennoch ist es zum Jahreswechsel vereinzelt vorgekommen, dass durch Scripte neue Nutzer angelegt wurden. Im Einzelfall waren das mehrere hundert neue Nutzer. Inn nahezu allen Fällen konnten diese Nutzer das System nicht nutzen und leicht wiedser entfernt werden.

Der Schutz durch Captcha-Systeme ist technisch wirkungsvoll, da bei entsprechender Verfremdung die Ziffern und Buchstaben nicht durch Texterkennungsprogramme ausgelesen werden könne, um sich anzumelden.

Nachteil ist jedoch, dass es vielen Menschen ebenfalls schwer fällt, diese Texte und Ziffern zu erkennen. Unschärfe, durchgestrichene, tanzende Buchstabune und geringe Farbkontraste erschweren es vielfach die richtigen Buchstaben zu erkennen. Menschen mit Einschränkungen im Sehbereich (Blinde, Farbenblinde) haben dann keine Chance.

Moodle legt immer größeren Wert auf die Erfüllung der Anforderungen zum barrierefreien Zugang. Seit einigen Tagen gibt es in der aktuellsten Version auch eine Unterstützung für den Captcha-Schutz.

Dabei wird ein Verfahren gewählt, das sich nicht nur auf eine bildhafte Darstellung beschränkt. Alternativ kann man sich den Text auch vorlesen lassen und dann die Ziffern und Zahlen eintragen.

Die Funktionalität ist in der Version 1.9.+ enthalten.

Moodle in Webhostingpaketen: wir raten dringend ab.

März 3rd, 2008

Immer wieder sind wir mit Problemen bei der Nutzung von Moodle in Standard-Webhostingpaketen konfrontiert. Unser Ergebnis: wir können davon nur dringend abraten.

Webhostingpakete zum kleinen Preis funktionieren weil auf einem Server viele Kunden (oft weit mehr als hundert) das System möglichst wenig nutzen. Der Anbieter bietet meist viele Tools und Funktionen, was sich sehr gut anhört.

Was meist nicht gesagt wird ist folgendes: Wenn ein Nutzer anfängt, das System intensiv zu nutzen wird automatisch ausgebremst. Am Bekanntesten sind dabei die Grenzen beim sog. unlimited Traffic. Im Kleingedruckten heißt es dann, wer zu viel braucht, erhält nur noch eine ganz niedrige Bandbreite. Übersetzt ist das wie ‘Flatrate-Saufen’. Nur nach dem ersten Glas erhalten Sie einen so dünnen Strohhalm, dass Sie für den Rest des Abends mit Mühe und Not ein zweites Glas schaffen.

Der Engpass bei den Webhosting-Paketen ist nicht der Traffic, sondern der Arbeitsspeicher des Servers (RAM) und die Arbeitszeit. Damit alle vielleicht 250 Kunden, die auf einem Server zusammengepfercht sind, zu ihrem Recht kommt, darf kein einzelner Kunde zu viele Ressourcen beanspruchen.

Wer eine Webseite in einem Webhostingpaket betreibt, hat fast ausschließlich Nutzer, die Informationen aus statischen HTML-Seiten oder einer Datenbank (CMS-System) abfragen. Selbst der Betrieb eines Shop-Systems verzeichnet nur ganz vereinzelte Anfragen an die Datenbank, wenn mal wieder etwas in den Warenkorb gelegt wird.

Anders bei einer Lernplattform. Je nach Anwendung erfolgt ein dauerhafter Datenaustausch zwischen dem Anwender, dem Server und der Datenbank. Eine Schule, die ein Moodle-System betreibt und mit 25 Schülern einen Test in der dritten Stunde durchführt, benötigt während des Tests schnell mal 1.000 MB RAM. Und das als einzelner Anwender.

Gut verständlich, dass der Provider hier einen Riegel vorschiebt und sagt, dass kein einzelner Kunde auf einem Webhostingpaket so viele Ressourcen beanspruchen darf. Im Ergebnis erhält der Nutzer einen Bildschirm, dass die Datenbank gerade nicht erreichbar ist oder Testdaten können nicht abgespeichert werden und verschwinden im Nirvana.

Übrigens: auch sog. virtuelle Server haben dieses Problem. Meist ist der verfügbare RAM auch hier sehr knapp und reicht kaum für einen erfolreichen Betrieb bei zeitgleicher Nutzung mehrerer Anwender.

Was macht ein moodle-Partner wie eLeDia anders bei seinem Webhosting. Der zentrale Punkt ist, dass er sicher stellt, dass immer ausreichend Ressourcen verfügbar sind. Dazu werden für jeden Server nur wenige Kunden zugelassen. Darüber hinaus werden die Anforderungen verschiedener Server gegeneinander ausbalanciert. Ein Server, der gerade nicht ausgelastet ist, kann seine Ressourcen einem anderen Server zur Verfügung stellen. Ausserdem können die recht unterschiedlichen Anforderungen an die Datenbank, das eigentliche Programm und den Dateibereich auf verschiedene Server verlagert werden, die direkt beieinander stehen und damit ’schnelle Wege’ zur Kommunikation haben.

Wer also ein Moodle-System nicht nur als Hobby zum Testen betreibt, sondern damit ernsthaft Lernprozesse gestalten will, ist beim Moodle Partner besser aufgehoben.
Einen abgebrochenen Test, verärgerte Teilnehmer oder fehlende Daten kann sich kein Lehrender erlauben.

Handbuch zur Installation und Administration wieder verfügbar

März 3rd, 2008

Passend nur Veröffentlichung der Version 1.9 von Moodle haben André Krüger, Urs Hunkler und Ralf Hilgenstock das Handbuch zur Installation und Adminsitration von Moodle aktualisiert neu aufgelegt.

Auf nunmehr 180 Seiten informieren Sie über alles, was zum eigenen Betrieb eines Moodle-Systems erforderlich ist. Ein ausführliches Stichwortverzeichnis hilft beim Finden.

Preis 30,- € zzgl. Versand.

Bestellung über DIALOGE Verlag: info@moodle.de.