Nachlese Stromausfall

In der Nacht vom 8. zum 9. März ist es durch Marderverbiss im Umspannwerk Camphausen zu einem Stromausfall am Campus der UdS gekommen. Leider sind dabei etliche Geräte im HORUS-Netz in Mitleidenschaft gezogen worden. Die Bilanz lautet derzeit:

  • 18 Netzwerk-Switches aus der Serie Cisco Catalyst 3750
  • 3 Switch-Netzteile
  • knapp 100 Cisco-IP-Telefone

Die Netzwerk-Switches haben für IT-Geräte ein fast biblisches Alter, wodurch mit solchen Ausfällen bei Stromausfällen zu rechnen ist. Glücklicherweise waren genügend Geräte als Ersatz vorhanden, die bei Modernisierungsaktionen gegen neuere Geräte ausgetauscht wurden und vorausschauend nicht weggeworfen wurden.

Da nicht auszuschließen ist, dass weitere Stromausfälle auf uns zu kommen, hat sich das HIZ entschlossen, die betroffenen Switches (auch jene vom letzten Stromausfall) - für relativ kleines Geld - reparieren zu lassen. Der Vorrat ist doch deutlich zusammengeschrumpft.

SSH-Client für Windows 10

Seit dem "Fall Creators Update", der Windows 10-Version seit Herbst 2017, verfügt das Microsoft-Betriebssystem auch über die Option, einen ssh-Client (und auch einen Server) auf dem PC zu installieren. Damit ist der verschlüsselte Dialogzugang zu Linux-Servern (und anderen Geräten) möglich.

Allerdings muss dieses Tool (das sich derzeit noch im Beta-Stadium befindet, aber gut funktioniert) gesondert installiert
werden. Dies geht wie folgt:

  • - Im Suchfeld "optionale Features verwalten" eingeben und den gefundenen Programmpunkt dann starten.
  • - Darin auf "+ Feature hinzufügen" klicken.
  • - Nach einer kurzen Suchzeit erscheinen die optional installierbaren Windows-Features.
  • - "OpenSSH Client" auswählen und auf "Installieren" klicken.

Der Client ist im Ordner c:\Windows\System32\OpenSSH installiert und kann aus der Kommandozeile (cmd.exe) heraus dort aufgerufen werden. Ggf. kann man den Suchpfad um diesen Ordner erweitern.

HTW: Neue Authentifizierung bei Nutzung von Office365

Im Rahmen des seit Mai 2015 bestehenden Microsoft EES-Mietvertrages an der HTW (EES =  Enrollment for Education Solutions) steht allen Mitarbeitern und Studierenden dieser Hochschule auch das Portal Office365 zur Verfügung. Der datenschutzkonforme Zugang erfolgt über die Firma DrVis Software GmbH. 

In Zusammenarbeit mit der DrVis Software GmbH haben wir das Verfahren zur Anmeldung im März umgestellt und dadurch deutlich vereinfacht. Der Anmeldevorgang startet jetzt direkt auf einer Webseite von DrVis. Dabei verwenden wir die Authentifizierung über das Shibboleth-Verfahren, so dass die Nutzer mit ihrer HTW-Kennung agieren können - es müssen keine zusätzlichen Accounts angelegt werden. Damit das funktioniert, bedarf es einer Art Vermittler zwischen dem Diensteanbieter und unserem
Verzeichnisdienst. Diese Aufgabe übernimmt der DFN-Verein - unser Internet-Provider. Hier sind sowohl UdS als auch HTW seit Ende 2017 über eine Mitgliedschaft in der FN-AAI (Authentifizierungs- und Autorisierungs-Infrastruktur) als Identity Provider registriert. 

Eine kurze Erläuterung des Dienstes finden Sie auf https://www.dfn.de/dienstleistungen/dfnaai/.

Wie auf unserer Webseite zum Microsoft EES-Vertrag beschrieben, erfolgt die Anmeldung zum Office365-Portal über die Adresse https://bildung365.de/.

Wird die Hochschule für Technik und Wirtschaft dort nicht direkt aufgelistet, können Sie durch Eingabe geeigneter Suchbegriffe wie "Saar" oder "HTW" den Eintrag lassen. Nach dessen Auswahl erscheint der Dialog zur Eingabe der HTW-Kennung samt zugehörigem Passwort. Eine erfolgreiche Anmeldung führt auf die nächste Seite mit einer kurzen Erläuterung des Dienstes. Der Klick auf "Weiter" bringt Sie zur Aktivierung des Office365-Zugangs inkl. Download-Möglichkeit von MS Office 2016 Prof. Eine Besonderheit gilt für Studierende:
Sie bekommen zusätzlich Windows 10 Education (entspricht Enterprise) kostenlos bereitgestellt.

Melden Sie sich zum ersten Mal mit Ihrer HTW-Kennung an, müssen Sie die Weitergabe von zwei Attributen an die Firma DrVis akzeptieren. Diese dienen lediglich zur Unterscheidung des Status (Mitarbeiter, Studierender usw.). Weitere Informationen werden nicht übermittelt. Dass die betreffende Person zugangsberechtigt ist, regelt die erfolgreiche Anmeldung und basiert konzeptbedingt auf einer Vertrauensbasis.

Wir werden unsere Webseite in Kürze aktualisieren, Sie finden dort dann alle Informationen zu Office365 und zum EES-Vertrag:
https://www.hiz-saarland.de/dienste/software-lizenzen/microsoftcampusagreement/

Soziale Dienstleistungen des HIZ

Bei der Vorstellung des Projekts Umzug des HIZ und von Teilen der Verwaltung in den Meerwiesertalweg war eine der ersten Rückfragen aus dem Auditorium die nach den sozialen Angeboten am neuen Standort. Wir haben daraus gelernt: ganz offensichtlich besteht ein Bedarf an sozialen Leistungen aus den Hochschulen für die Hochschulen.

Vorausschicken muss man eine Erklärung, wie sich soziale Dienste im Netz finanzieren: die vermeintlich kostenfreien Grundleistungen werden mit einer ganz eigenen Währung bezahlt, nämlich mit den Daten der Nutzer. Dazu kommen ggf. Premiumleistungen, die mit schnödem Mammon abgeglichen werden.

Nun, was Punkt eins angeht, kann das HIZ punkten: Wir haben die Daten der Mitarbeiter und Studierenden bereits! Zwar auf verschiedene Rechnersysteme und Software-Plattformen verteilt, dies stellt im Rahmen der modernen Big Data-Projekten und unter Anwendung von Techniken des Data Minings kein großes Problem dar. Auch reichen die freien Rechenkapazitäten bei weitem aus, haben wir doch nicht mit so immensen Nutzerzahlen wie Facebook und Konsorten zu arbeiten.

Aus diesen Überlegungen heraus freuen wir uns, die neue Dienstleistung des Hochschul-IT-Zentrums vorstellen zu dürfen: die hochschuleigene Partnervermittlung HEP, die nach vorausgehenden HIZ-internen Tests nun in Version 1.4. vorliegt.

Es werden hierbei zwei sich ergänzende Algorithmen eingesetzt: Auf der einen Seite wird anhand der Personal- und Studierendendatenbanken ein Matching Score errechnet, hierbei wird berücksichtigt, inwieweit die sozialen Umstände potentiell zu ver-ittelnder Partner zueinander passen (Gehaltsklasse, Prestige des Wohnorts, akademische Laufbahn u.ä.). Da das Verfahren patentiert werden soll, können wir hier nicht alle Details offenlegen.

Ergänzend - und hier danken wir ganz besonders den Mitarbeitern der Computerlinguistik für ihre Unterstützung - führen wir eine Analyse des vorhandenen E-Mail-Verkehrs durch. Die sprachlichen Eigenheiten der Nutzer lassen weitgehende Rückschlüsse auf ihr soziales Verhalten zu, die wiederum zu einem Scoring-Wert führen. Korrekturfaktoren für die verschiedenen Fakultäten und ihre typischen Kommunikationsformen müssen in einer späteren Version noch eingearbeitet werden.

Zeigt sich aus den beiden Scores ein Match, so werden die beiden potentiellen Partner zunächst informiert, dass jemand Interessantes für sie gefunden wurde und ein anonymer Mail-Kanal eingerichtet. Dieser wird von einem Filterprogramm überwacht, so dass keine Informationen über die tatsächliche Identität der beteiligten Personen fließen können. Denn nun kommen wir zur Premiumleistung des neuen Dienstes: Für die Ent-Anonymisierung berechnen wir pro Match 25,- Euro. Ab den zehnten Match reduzieren sich diese Kosten auf 15,- Euro. So haben letztlich alle etwas von unserem neuen Dienst: Glück und Freude für die neuen Lebensabschnittspartner, Geld für's HIZ.

IBM SPSS Statistics: Aktualisierungen

In der letzten Novemberausgabe der HIZ-Info haben wir davon abgeraten, SPSS 25 einzusetzen. Nachdem nun von IBM seit einiger Zeit ein FixPack 1 für SPSS 25 erhältlich ist und auch das Problem mit der Netzwerklizenz mittlerweile behoben ist, spricht aus unserer Sicht nichts mehr gegen einen Einsatz von Version 25.

Allerdings besteht auch in der Regel keine Notwendigkeit für einen Umstieg von einer der "ausgereiften" Vorgängerversionen, für die bereits ein zweites Fixpack bereitgestellt wurde. 

SPSS (Version 20 bis 25) kann erworben werden über die ASKNet:
https://unisb.asknet.de/cgi-bin/product/P11718

Details zu den Lizenzarten und -bestimmungen finden Sie unter
http://www.hiz-saarland.de/informationen/arbeitsplatz/sw-lizenzen/mietlizenz-spss/

Weiterbildung und Workshops zu Adobe Connect

Seit einigen Jahren bietet das HIZ den Mitarbeitern der UdS und der HTWsaar über die Mitgliedschaft im DFN-Verein Zugang zum Webkonferenzsystem Adobe Connect. Bislang haben sich mehr als 100 Mitarbeiter über das HIZ eine Veranstalterkennung einrichten lassen, die es ihnen ermöglicht, mit beliebigen Partnern/Gästen Webkonferenzen abzuhalten. Die Einsatzszenarien reichen von Projektbesprechungen über Promotionsverteidigungen bis zur Durchführung von Online-Lehrveranstaltungen.

Der Dienst ist auf unseren Webseiten beschrieben:
https://www.hiz-saarland.de/dienste/webkonferenz/

Das HIZ bietet am 4. Mai im Rahmen der universitären IT-Weiterbildung eine Einführungsveranstaltung zur Nutzung von Video- und Webkonferenzen im universitären Umfeld:
https://www.uni-saarland.de/einrichtung/zell/innerbetr-weiterbildung-uds/angebote-ibwb/video-und-webkonferenzen.html

Auch in diesem Sommersemester gibt es eine Webinarreihe der "Adobe Connect DACH Nutzergruppe Forschung & Lehre", auf die wir hinweisen möchten. Für den 18.04. ist ein Grundlagen-Seminar geplant, bei dem es neben der Vorstellung der Standardlayouts und Pods um Fragen geht wie 

  • Wie baue ich den Raum auf?
  • Wie baue ich das Seminar auf?
  • Was kann ich mit dem Raum anstellen?

Am 16. Mai soll ein Aufbau-Seminar angeboten werden, das sich mit verschiedenen Anwendungsszenarien beschäftigt, und für den 27. Juni ist eine Veranstaltung geplant, die sich mit der Verwendung spezieller Hardware wie Tablets und Stift-Displays beschäftigt.

Die Teilnahme an den Veranstaltungen ist wie immer kostenlos; eine Anmeldung ist nicht erforderlich.

Die Veranstaltungen beginnen jeweils um 15 Uhr und dauern ca. eine Stunde.

Der Link zum Veranstaltungsraum der Gruppe lautet:
 https://webconf.vc.dfn.de/dachadobeconnect/

Ist mein Passwort Gemeingut?

Fast täglich gehen Meldungen durch die Presse, dass Zugangsdaten von Online-Diensten gestohlen wurden. Damit wächst die Angst, dass ein Passwort, das man im Netz verwendet hat, in Umlauf gesetzt wurde und missbraucht werden kann.

Bei dem Webdienst Pwned Passwords kann man überprüfen, ob eigene Passworte in den Darknet-Angeboten gestohlener Kennungen aufgetaucht ist. Die dazugehörige Kennung muss nicht eingegeben werden. Wer diesem Online-Dienst nicht traut, kann die hinterlegte Datenbank auch (per Torrent) laden und selbst auswerten.

Der Zugang erfolgt über folgende Adresse: https://haveibeenpwned.com/Passwords

Google Chrome und der 17. April

Von Google ist für den 17. April die Veröffentlichung der Version 66 des Browsers Chrome geplant. Damit geht die Verschärfung der Zertifikatsüberprüfung einher. Zertifikate, die
von der Zertifizierungsstelle Symantec und deren Partnern vor dem 1. Juni 2016 ausgestellt wurden, gelten ab diesem Zeitpunkt als unsicher. Der Chrome-Browser wird dies mit
Warnmeldungen quittieren, wenn eine Website besucht werden soll, die über ein solches Zertifikat verfügt.

Hintergrund ist, dass Google Symantec vorwirft, unberechtigt bzw. ungeprüft Zertifikate ausgestellt zu haben, unter anderem über Domänen, die Google selbst gehören.

Betroffen sind eine ganze Reihe viel besuchter Seiten. Eine entsprechende Liste kann hier geladen werden: 
https://raw.githubusercontent.com/arkadiyt/symantec-certificate-checker/master/bad_m66.txt

Quelle: Heise De-Security:
https://www.heise.de/security/meldung/Chrome-entzieht-in-Zukunft-10-Prozent-der-wichtigsten-SSL-Seiten-das-Vertrauen-3962976.html

Bei Fragen und Problemen

wenden Sie sich bitte an den
IT-Service-Desk