Im pädagogischen Forum wurde über die Zugreifbarkeit von Dokumenten in Kursen gesprochen, was ich im technischen Forum mal eben aufgreifen will. Mir war dieses Risiko bisher nicht voll bewusst:
http://moodle.org/mod/forum/discuss.php?d=153303#p671370
a) Man kann immer die "Links" zu Material, Foren etc verbergen. Dann sieht der normale Student diese Links nicht. Aber das Material ist da, und wenn man - wie auch immer - den Link herauskriegt, dann ist der Inhalt frei zugänglich.
Hier wird der Dozent aber arg in die Irre geführt... Wenn man einen Link auf eine Datei anlegt, diese hochläd und den Link ersteinmal verbirgt fühlt man sich sicher, dass der Inhalt nicht eingesehen werden kann...
Natürlich ist das schwer technisch umzusetzen. Theoretisch kann ja von verschiedenen Positionen aus auf eine Datei verlinkt werden. Wie soll man die Datei dann schützen, wenn ein Link sichtbar, der andere aber unsichtbar ist?
Was ich sagen will: dieses Risiko wird den wenigsten bewusst sein. Ich kenne viele Dozenten, die ihren Kurs vor dem Start schon fertig haben und da kann ich mir durchaus vorstellen, dass es ein einfach zu erratendes Dateisystem gibt.
Tag 1
-Aufgaben 1
-Lösungen 1
Tag 2
-Aufgaben 2
-Lösungen 2
Nach dem ersten Tag können pfiffige Teilnehmer die Lösungen für den nächsten Tag schon erraten...
Auch wenn jetzt ein "in 2.0 wird alles anders" kommen mag - bis produktiv 1.9 abgelöst werden kann, wird noch einige Zeit vergehen...
Aber tun kann man wohl nix?
Viele Grüße
Jörg
Hallo Jörg,
dieses Problem betrifft ausschließlich den Zugriff auf Dateien im Kursraum des Teilnehmers. Alle anderen Arbeitsmaterialien, Aktivitäten usw. werden durch das Ausblenden sicher vor Zugriffe durch die Schüler geschützt.
Bei Dateien hilft tatsächlich nur ein Verschleiern durch nicht leicht zu erratene Dateinamen.
In der Praxis kommt das Problem allerdings eher selten zum Tragen, da die Download-URLs zu den Dateien ziemlich gut durch Moodle unterdrückt werden.
Viele Grüße
Andreas
dieses Problem betrifft ausschließlich den Zugriff auf Dateien im Kursraum des Teilnehmers. Alle anderen Arbeitsmaterialien, Aktivitäten usw. werden durch das Ausblenden sicher vor Zugriffe durch die Schüler geschützt.
Bei Dateien hilft tatsächlich nur ein Verschleiern durch nicht leicht zu erratene Dateinamen.
In der Praxis kommt das Problem allerdings eher selten zum Tragen, da die Download-URLs zu den Dateien ziemlich gut durch Moodle unterdrückt werden.
Viele Grüße
Andreas
"In der Praxis kommt das Problem allerdings eher selten zum Tragen, da die Download-URLs zu den Dateien ziemlich gut durch Moodle unterdrückt werden"
Ich glaube, dass diese Aussage nicht so ganz richtig ist ...
...... resource/view.php?id=2768 .... so sieht der HTML-Aufruf am Ende aus.....
die id wird dabei immer um den Wert 1 erhöht, was also recht einfach per Hand zu ändern wäre und Zugriff auf "versteckte" Dateien ermöglicht.
Ich glaube, dass diese Aussage nicht so ganz richtig ist ...
...... resource/view.php?id=2768 .... so sieht der HTML-Aufruf am Ende aus.....
die id wird dabei immer um den Wert 1 erhöht, was also recht einfach per Hand zu ändern wäre und Zugriff auf "versteckte" Dateien ermöglicht.
Hallo,
na dann probier das mal aus. Du wirst keine Erfolg haben .
Bei Ressourcen und auch bei den Aktivitäten lässt Moodle nur den Zugriff durch Schüler zu, wenn die Ressource oder Aktivität für den Schüler sichtbar ist.
Dateien sind aber keine Ressoursen oder Aktivitäten aus Moodle-Sicht. Daher gelten hier andere Regeln.
Der Link auf eine Datei sieht etwa so aus:
<moodle>/file.php/<kurs-id>/verzeichnis/dateiname
Dieser Link wird in der Regel sehr verschleiert an den Nutzer übergeben, so dass er nicht leicht zu finden ist. Werden die Dateien nun noch etwas unsystematisch benannt,
z.B.:
uebung01.doc
loesung01-jflsdajf.doc
uebung02.doc
loesung02-777ssss.doc
usw.
hat der Schüler kaum noch eine Chance den Namen zu erraten.
Viele Grüße
Andreas
na dann probier das mal aus. Du wirst keine Erfolg haben .
Bei Ressourcen und auch bei den Aktivitäten lässt Moodle nur den Zugriff durch Schüler zu, wenn die Ressource oder Aktivität für den Schüler sichtbar ist.
Dateien sind aber keine Ressoursen oder Aktivitäten aus Moodle-Sicht. Daher gelten hier andere Regeln.
Der Link auf eine Datei sieht etwa so aus:
<moodle>/file.php/<kurs-id>/verzeichnis/dateiname
Dieser Link wird in der Regel sehr verschleiert an den Nutzer übergeben, so dass er nicht leicht zu finden ist. Werden die Dateien nun noch etwas unsystematisch benannt,
z.B.:
uebung01.doc
loesung01-jflsdajf.doc
uebung02.doc
loesung02-777ssss.doc
usw.
hat der Schüler kaum noch eine Chance den Namen zu erraten.
Viele Grüße
Andreas
.... stimmt ...
Schüler erhalten beim Aufruf der ausgeblendeten Datei Meldung "Diese Aktivität ist aktuell verborgen" ....
Das ausprobieren von id's bringt also nichts.
Schüler erhalten beim Aufruf der ausgeblendeten Datei Meldung "Diese Aktivität ist aktuell verborgen" ....
Das ausprobieren von id's bringt also nichts.
> Dieser Link wird in der Regel sehr verschleiert an den Nutzer übergeben, so dass er
> nicht leicht zu finden ist.
Für herunterladbare Dateien ist er wirklich schwer zu erkennen - Bilder aber geben den Link relativ einfach preis.
> Werden die Dateien nun noch etwas unsystematisch benannt, [...] hat der Schüler
> kaum noch eine Chance den Namen zu erraten.
security by obscurity ? Wird in den meisten Fällen schon klappen - nur muss diese Problematik dem Dozenten klar sein. Und ich denke, hier wiegen sich viele in falscher Sicherheit...
Ich werde meine Kollegen jetzt zumindest darauf hinweisen.
Viele Grüße
Jörg
> nicht leicht zu finden ist.
Für herunterladbare Dateien ist er wirklich schwer zu erkennen - Bilder aber geben den Link relativ einfach preis.
> Werden die Dateien nun noch etwas unsystematisch benannt, [...] hat der Schüler
> kaum noch eine Chance den Namen zu erraten.
security by obscurity ? Wird in den meisten Fällen schon klappen - nur muss diese Problematik dem Dozenten klar sein. Und ich denke, hier wiegen sich viele in falscher Sicherheit...
Ich werde meine Kollegen jetzt zumindest darauf hinweisen.
Viele Grüße
Jörg
> Für herunterladbare Dateien ist er wirklich schwer zu erkennen
Zumindest auf den ersten Blick - ein einfaches "Download-Link kopieren" im FF-Downloads-Fenster und schon hat man ihn
Zumindest auf den ersten Blick - ein einfaches "Download-Link kopieren" im FF-Downloads-Fenster und schon hat man ihn
Hallo Jörg,
dein Weg funktioniert nur dann, wenn die Datei in einem html-Text als Download eingebunden ist. Bei Arbeitsmaterialien "Link auf Datei" funktioniert diese Methode nicht und genau darum ging es hier .
Viele Grüße
Andreas
dein Weg funktioniert nur dann, wenn die Datei in einem html-Text als Download eingebunden ist. Bei Arbeitsmaterialien "Link auf Datei" funktioniert diese Methode nicht und genau darum ging es hier .
Viele Grüße
Andreas
>dein Weg funktioniert nur dann, wenn die Datei in einem html-Text als Download
>eingebunden ist. Bei Arbeitsmaterialien "Link auf Datei" funktioniert diese Methode
>nicht und genau darum ging es hier .
Ich habe die Datei über "Link auf Datei" eingebunden. Lade ich die Datei herunter und schaue mir im FireFox-Fenster "Downloads" den Dateinamen an, kann ich über "Download-Link kopieren" die vollständige Adresse erhalten.
Die Problematik ist aber (scheinbar schon länger) bekannt und wird in 1.9 nicht mehr behoben (in 2.0 wird ja eh alles anders ): MDL-23589
>eingebunden ist. Bei Arbeitsmaterialien "Link auf Datei" funktioniert diese Methode
>nicht und genau darum ging es hier .
Ich habe die Datei über "Link auf Datei" eingebunden. Lade ich die Datei herunter und schaue mir im FireFox-Fenster "Downloads" den Dateinamen an, kann ich über "Download-Link kopieren" die vollständige Adresse erhalten.
Die Problematik ist aber (scheinbar schon länger) bekannt und wird in 1.9 nicht mehr behoben (in 2.0 wird ja eh alles anders ): MDL-23589