Zugriff auf unsichtbare Dokumente...

Zugriff auf unsichtbare Dokumente...

von Jörg S. -
Anzahl Antworten: 8
Im pädagogischen Forum wurde über die Zugreifbarkeit von Dokumenten in Kursen gesprochen, was ich im technischen Forum mal eben aufgreifen will. Mir war dieses Risiko bisher nicht voll bewusst:
http://moodle.org/mod/forum/discuss.php?d=153303#p671370

a) Man kann immer die "Links" zu Material, Foren etc verbergen. Dann sieht der normale Student diese Links nicht. Aber das Material ist da, und wenn man - wie auch immer - den Link herauskriegt, dann ist der Inhalt frei zugänglich.

Hier wird der Dozent aber arg in die Irre geführt... Wenn man einen Link auf eine Datei anlegt, diese hochläd und den Link ersteinmal verbirgt fühlt man sich sicher, dass der Inhalt nicht eingesehen werden kann...

Natürlich ist das schwer technisch umzusetzen. Theoretisch kann ja von verschiedenen Positionen aus auf eine Datei verlinkt werden. Wie soll man die Datei dann schützen, wenn ein Link sichtbar, der andere aber unsichtbar ist?

Was ich sagen will: dieses Risiko wird den wenigsten bewusst sein. Ich kenne viele Dozenten, die ihren Kurs vor dem Start schon fertig haben und da kann ich mir durchaus vorstellen, dass es ein einfach zu erratendes Dateisystem gibt.

Tag 1
-Aufgaben 1
-Lösungen 1

Tag 2
-Aufgaben 2
-Lösungen 2

Nach dem ersten Tag können pfiffige Teilnehmer die Lösungen für den nächsten Tag schon erraten... gemischt

Auch wenn jetzt ein "in 2.0 wird alles anders" kommen mag - bis produktiv 1.9 abgelöst werden kann, wird noch einige Zeit vergehen...

Aber tun kann man wohl nix?

Viele Grüße
Jörg

Mittelwert:  -
Als Antwort auf Jörg S.

Re: Zugriff auf unsichtbare Dokumente...

von Andreas Grabs -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Entwickler
Hallo Jörg,

dieses Problem betrifft ausschließlich den Zugriff auf Dateien im Kursraum des Teilnehmers. Alle anderen Arbeitsmaterialien, Aktivitäten usw. werden durch das Ausblenden sicher vor Zugriffe durch die Schüler geschützt.
Bei Dateien hilft tatsächlich nur ein Verschleiern durch nicht leicht zu erratene Dateinamen.
In der Praxis kommt das Problem allerdings eher selten zum Tragen, da die Download-URLs zu den Dateien ziemlich gut durch Moodle unterdrückt werden.

Viele Grüße
Andreas
Mittelwert:  -
Als Antwort auf Andreas Grabs

Re: Zugriff auf unsichtbare Dokumente...

von Andreas Schenkel -
"In der Praxis kommt das Problem allerdings eher selten zum Tragen, da die Download-URLs zu den Dateien ziemlich gut durch Moodle unterdrückt werden"

Ich glaube, dass diese Aussage nicht so ganz richtig ist ...

...... resource/view.php?id=2768 .... so sieht der HTML-Aufruf am Ende aus.....

die id wird dabei immer um den Wert 1 erhöht, was also recht einfach per Hand zu ändern wäre und Zugriff auf "versteckte" Dateien ermöglicht.
Mittelwert:  -
Als Antwort auf Andreas Schenkel

Re: Zugriff auf unsichtbare Dokumente...

von Andreas Grabs -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Entwickler
Hallo,

na dann probier das mal aus. Du wirst keine Erfolg haben zwinkernd.
Bei Ressourcen und auch bei den Aktivitäten lässt Moodle nur den Zugriff durch Schüler zu, wenn die Ressource oder Aktivität für den Schüler sichtbar ist.
Dateien sind aber keine Ressoursen oder Aktivitäten aus Moodle-Sicht. Daher gelten hier andere Regeln.
Der Link auf eine Datei sieht etwa so aus:
<moodle>/file.php/<kurs-id>/verzeichnis/dateiname
Dieser Link wird in der Regel sehr verschleiert an den Nutzer übergeben, so dass er nicht leicht zu finden ist. Werden die Dateien nun noch etwas unsystematisch benannt,
z.B.:
uebung01.doc
loesung01-jflsdajf.doc
uebung02.doc
loesung02-777ssss.doc
usw.
hat der Schüler kaum noch eine Chance den Namen zu erraten.

Viele Grüße
Andreas
Mittelwert:  -
Als Antwort auf Andreas Grabs

Re: Zugriff auf unsichtbare Dokumente...

von Andreas Schenkel -
.... stimmt ...

Schüler erhalten beim Aufruf der ausgeblendeten Datei Meldung "Diese Aktivität ist aktuell verborgen" ....
Das ausprobieren von id's bringt also nichts.
Mittelwert:  -
Als Antwort auf Andreas Grabs

Re: Zugriff auf unsichtbare Dokumente...

von Jörg S. -
> Dieser Link wird in der Regel sehr verschleiert an den Nutzer übergeben, so dass er
> nicht leicht zu finden ist.

Für herunterladbare Dateien ist er wirklich schwer zu erkennen - Bilder aber geben den Link relativ einfach preis.

> Werden die Dateien nun noch etwas unsystematisch benannt, [...] hat der Schüler
> kaum noch eine Chance den Namen zu erraten.

security by obscurity zwinkernd? Wird in den meisten Fällen schon klappen - nur muss diese Problematik dem Dozenten klar sein. Und ich denke, hier wiegen sich viele in falscher Sicherheit...

Ich werde meine Kollegen jetzt zumindest darauf hinweisen.

Viele Grüße
Jörg
Mittelwert:  -
Als Antwort auf Jörg S.

Re: Zugriff auf unsichtbare Dokumente...

von Jörg S. -
> Für herunterladbare Dateien ist er wirklich schwer zu erkennen

Zumindest auf den ersten Blick - ein einfaches "Download-Link kopieren" im FF-Downloads-Fenster und schon hat man ihn große Augen
Mittelwert:  -
Als Antwort auf Jörg S.

Re: Zugriff auf unsichtbare Dokumente...

von Andreas Grabs -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Entwickler
Hallo Jörg,

dein Weg funktioniert nur dann, wenn die Datei in einem html-Text als Download eingebunden ist. Bei Arbeitsmaterialien "Link auf Datei" funktioniert diese Methode nicht und genau darum ging es hier zwinkernd.

Viele Grüße
Andreas
Mittelwert:  -
Als Antwort auf Andreas Grabs

Re: Zugriff auf unsichtbare Dokumente...

von Jörg S. -
>dein Weg funktioniert nur dann, wenn die Datei in einem html-Text als Download
>eingebunden ist. Bei Arbeitsmaterialien "Link auf Datei" funktioniert diese Methode
>nicht und genau darum ging es hier zwinkernd.

Ich habe die Datei über "Link auf Datei" eingebunden. Lade ich die Datei herunter und schaue mir im FireFox-Fenster "Downloads" den Dateinamen an, kann ich über "Download-Link kopieren" die vollständige Adresse erhalten.

Die Problematik ist aber (scheinbar schon länger) bekannt und wird in 1.9 nicht mehr behoben (in 2.0 wird ja eh alles anders zwinkernd): MDL-23589
Mittelwert:  -