Re: Verwaltung von Schulklassen (war: Wie löscheich... )

To: Ralf Gesel|ensetter <rgx@gmx.de>
Cc: user@skolelinux.de
Subject: Re: Verwaltung von Schulklassen (war: Wie löscheich... )
From: Michael Wetzel <mwetzel1@gmx.net>
Date: Sat, 30 Oct 2004 18:18:39 +0200
Message-id: <[🔎] 4183BEDF.7070104@gmx.net>
In-reply-to: <[🔎] 200410301529.07139.rgx@gmx.de>
References: <[🔎] 200410240006.37207.martin@kurz.net> <[🔎] 20041028214624.GA9429@lukas.schuldei.com> <[🔎] 1099142430.1984.34.camel@web.futuresign.de> <[🔎] 200410301529.07139.rgx@gmx.de>

Hallo,

Ralf Gesel|ensetter schrieb:

Hi,

Am Samstag, 30. Oktober 2004 15:20 schrieb Christian Ledermann:
Damit die ID nicht mittels Brute force geknackt werden kann
wenn ich es richtig verstehe, soll die ID vor allem eindeutig sein --


nein, sie soll eineindeutig sein. das ist deutlich mehr ;-)

und einen Abgleich der aktuellen Klassenzuweisung nachSchuljahreswechsel ermöglichen ("Hans Meier mit ID xy istsitzengeblieben").



das ist sicher zu wenig. angenommen zwei schüler heißen Manfred Meier
und Manfred Meier und der eine hat das Login mmeier und der andere mameier.
einer verläßt die Schule. also wird einer gelöscht. die Chance ist 50%
das er seine daten verliert, aber er ist in der richtigen klasse - da hat
man nicht viel gekonnt - oder?

Es geht m.E. um einen 100% sicheren Abgleich des Schulverwaltungsprogramms
mit dem Schulserver, nicht um die Gewähr, dass die Klassen stimmen.

Insofern ist ein "Knacken" kein Thema - oder?

aus meiner Sicht ist eine User-ID in der Schule normalerweise keinschützenswertes Datum, aber das muss nicht immer so sein. schon dann,

wenn Schulen in irgendwelche Sonderprogramme eingebunden sind und laufend
Umfrage kommen (wie bei uns von der Uni Jena), dann sieht das anders aus.
Die Verantwortung (und damit die Entscheidung fällt) hat der Schulleiter.
Wenn man glück hat läßt der sich beraten, aber auch dann ist nicht gesagt,
dass er sich vom Admin beraten läßt. - ich kann es mir nicht leisten den
Schulleiter oder gar das Schulamt zu ignorieren. Es ist bei uns das Gesetz.
Bei euch ist es wohl eine Lachnummer ;-)

> MD5 ist nicht bijektiv,

insofern kann man m.W. keine Rückschlüsse auf das Geburtsdatum ziehen,das neben Vor- und Nachnamen eine gute Grundlage für eine mögliche IDsein könnte. M.E müsste die ID aber nicht einmal öffentlich sein


verstehe ich nicht, versteht das euer Schulleiter?

ein internes Feld im LDAP sein (wenn man das Geburtsdatum nichtmitspeichern möchte, was einige ja schon gefordert haben, um ab dem 18.Geburtstag die Sperrliste im squid freizugeben).


das ist allerdings mal wirklich eine interessante Argumentation. Danke

Mit freundlichen Grüßen
Michael

Reply to:

Follow-Ups:
- Re: Verwaltung von Schulklassen (war: Wie löscheich... )
  - From: Northern Solutions » Christopher Siebert <csiebert@northern-solutions.de>

References:
- Verwaltung von Schulklassen (war: Wie lösche ich...)
  - From: Martin Kurz <martin@kurz.net>
- Re: Verwaltung von Schulklassen (war: Wie löscheich...)
  - From: Andreas Schuldei <andreas@schuldei.org>
- Re: Verwaltung von Schulklassen (war: Wie löscheich...)
  - From: Christian Ledermann <skole@futuresign.de>
- Re: Verwaltung von Schulklassen (war: Wie löscheich... )
  - From: Ralf Gesel|ensetter <rgx@gmx.de>

Prev by Date: Re: Verwaltung von Schulklassen
Next by Date: Re: Verwaltung von Schulklassen (war: Wie löscheich... )
Previous by thread: Re: Verwaltung von Schulklassen (war: Wie löscheich... )
Next by thread: Re: Verwaltung von Schulklassen (war: Wie löscheich... )
Index(es):
- Date
- Thread