[Schulserver] Zusammenfassung des gestrigen Gespräches

Jan-Benedict Glaw jbglaw at lug-owl.de
Fri Oct 25 12:31:01 CEST 2002 

On Fri, 2002-10-25 12:12:36 +0200, Frank Matthieß <Frank.Matthiess at Microdata-POS.de>
wrote in message <20021025101236.GG31018 at microdata-pos.de>:
> Freitag den 25.10.2002 um 11:43 CEST  +0200, schrieb Jan-Benedict Glaw:
> > On Fri, 2002-10-25 11:15:03 +0200, Frank Matthieß <Frank.Matthiess at Microdata-POS.de>
> > wrote in message <20021025091503.GE31018 at microdata-pos.de>:
> > > * squid als Webproxy bzw. Zugangsfilter.
> > 
> > Hach, Zugangsfilter, ... *kopfschüttel*
> 
> Nein - nicht Büssow. Aber www.playboy.de ist entsprechenden Eltern nicht
> zu vermitteln.

Wenn Filius (oder Filia) sich sowas angucken will, dann hat jemand 'was
falschgemacht. Das (soziale) Problem wird sich nicht dadurch lösen
lassen, indem man Zensur ausübt. (Eher das Gegenteil...) Das ist eher
eine verstecken--verheimlichen--wegschließen-Mentalität, wenn man ein
solches soziales Problem technisch zu lösen versucht...

> > > * LDAP als administrative Benutzerdatenbank für die Dienste/Funktionen:
> > 
> > >   2. Smallclient: System auf lokaler Platte. 
> > >                   Bootmanager: Passwortgeschützer Bootmanager mit der
> > > 				               Möglichkeit Partiitonen unsichtbar zu
> > > 							   machen. (grub? Welchen können das noch?)
> > 
> > lilo?
> 
> Kann lilo PXE Boot's?

Nicht _selbst_.

> > > Desweiteren werden die Webauftritte der Schulen aus dem Schulnetz
> > > verbannt. Die Seiten werden über einen Webhoster verfügbar gemacht.
> > > Damit soll das "lustige Apache Hacking" ohne Sicherheitsrisiken des
> > > Schul-LANs ablaufen.
> > 
> > ROTFBTC
>   ???????

Rolling on the floor, bitching the carpet (wortwörtlich übersetzt macht
das im Deutschen nicht allzuviel Sinn, vielleicht: "Sich vor Lachen auf
dem Boden wälzend und in den Pulli beißend")

> > Man, Frank, stoooooooooop! Damals, als Männer noch *echte* Männer waren,
> > war's Wettkampf, den Apachen der anderen Schule aufzumachen. Gerade ich
> > aus Gaterloo (in der Nähe einer nichtexistenten Stadt) kann davon ein
> > Lied singen (ESG vs. SG). Das ist so, als würdest Du zwei bekannten
> > Städten (bzw. den dazugehörigen Unis) das Rudern verbieten!
> 
> Das DU solceh Hobbies hast, weiß ich, aber Lehrer haben i.R. andere
> Hobbies.

Ich war an dem Hack des SG _nicht_ beteiligt. _Kein_ bischen!

> > > Der Adresspool ist aus dem 10er Bereich, der von der Schule selbst
> > > verwaltet werden kann.
> > > 
> > > 	10.10.0.0/8: 
> > > 		254 Klassen mit 254 Rechnern
> > > 		10.10.<KlassenNummer>.<RechnerNummer>
> > > 		KlassenNummer 1-254
> > > 		RechnerNummer 1-254
> > 
> > U.U. macht's sogar Sinn, die Netze noch kleiner zu untergliedern.
> 
> Aber für 99% der Schilen sollte das so funktionieren, und es ist auf
> Anhieb für einen Laien^WLehrer zu erkennen, das es sich um das Netz der
> Klasse A oder der Klasse B, handelt. KISS.

Kein Lehrer wird eine Route händisch eintragen oder löschen, es sei
denn, über etwas, daß ihm die Technik abnimmt (oder genügend versteckt).
...und es kann _sehr_ sinnvoll sein, einem Raum ein Netz zu geben, das
seinerseits in zwei Netze unterteilt ist (Lehrer-Rechner und
Schüler-Rechner). Gerade, wenn die Lehrer an ihren Dosen 'was vorführen
wollen und die Schüler dabei ncht securityfocus lesen sollen.

> Und der Schüler mit guten Durchblick im Prüfungsfach gibt gegen Kohle
> seine Accountdaten frei....

Irgendwer schreibt 'ne Deutsch-Klausur, und derweil werden _alle_
Accounts umgenudelt?

> Ne Ne sooo nich...

...aber so doch nu' auch nicht, oder?

> Aber das Umbiegen von $HOME auf $PRUEFUNGSHOME ist sicher besser als
> der uneingeschränkte Lehrerdurchgriff.

...bei dem ich sogar anzweifeln würde, ob Lehrer dazu (rein rechtlich)
uneingeschränkt und jederzeit Zugriff erhalten _dürfen_!

> > > Weitere Sessions sind heute und morgen in Borgholzhausen im PAB
> > > vorgesehen. 
> > 
> > Vielleicht komm' ich noch vorbei, allerdings hab' ich heute noch eine
> > Menge zu tun, und morgen steht meine Verwandtschaft auf dem Teppich:-(
> 
> Und was macht Ihr da auf dem Teppich? ;-)

Mein abgeschlossenes Jahr #24 im Sekt ersäufen.

MfG, JBG

-- 
   - Eine Freie Meinung in einem Freien Kopf für
   - einen Freien Staat voll Freier Bürger
   						Gegen Zensur im Internet
Jan-Benedict Glaw   .   jbglaw at lug-owl.de   .   +49-172-7608481
	 -- New APT-Proxy written in shell script --
	   http://lug-owl.de/~jbglaw/software/ap2/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://lug-owl.de/pipermail/san/attachments/20021025/76e81b9d/attachment.pgp

More information about the SAN mailing list