Re: Pfuschen unter Linux ;-)
On Wed, Feb 16, 2005 at 02:23:06PM +0100, Martin Herweg wrote:
> Hash: SHA1
SHA1 was recently broken.
> Stellt euch vor, ihr seid ein Schüler und wollt gerne
> digital "täuschen" also mit anderen kommunizieren oder
> auf nicht erlaubte Hilfsmittel zugreifen.
> Welche Ideen fallen euch dazu ein ?
>
> Welche Massnahmen würdet ihr als Lehrer/Admin treffen
> um Pfuschen zu verhindern ?
>
> Interessant währen auch "Denial-of-Service" Attacken.
> Als lokaler Nutzer eines Terminalserver hat ein destruktiver
> Schüler andere Möglichkeinete als an einer Workstation,
> auf der er alleine arbeitet.
> Welche sind das ?
> Welche Gegenmassnahmen würdet ihr als Admin treffen?
mir fällt als gegenmassnahme nur "mandatory access control" a la
SE-linux ein. es existieren tools die die vollständigkeit der
Abschottungsmassnahmen verifizieren können.
SE-Linux zu verstehen und dann auch noch die Policy entsprechend
anzupassen ist aber viel Arbeit.
eine andere methode die sache anzugehen ist "versehentliches"
schummlen zu verhindern und logging aller aktionen zum
feststellen von absichtilichem schummeln zu benutzen. Dazu hatten
wir einen kurzen und (ausser finnarnes beitrag)
informationsfreien thread auf der englischen liste. einen Teil
dieser massnahmen bin ich im Begriff für WLUS zu implementieren,
so dass user mit WLUS automatisch in einen geschützteren
Exam-Mode und zurück versetzt werden können.
Reply to: