[AGSS] public_html Seiten
Lars Rupp
l.rupp at web.de
Mon Apr 24 15:09:04 CEST 2006
On Monday 24 April 2006 12:26, Peter Varkoly wrote (shortened):
> 1. public_html beduetet "public", also Authorisierung ist an dieser
> Stelle völlig falsch. Für sowas hat man webdaw oder wie auf dem
> OpenSchoolServer ein Filebrowser. Dann hat man überal Zugriff mit
> einem Webbrowser:-)
Das mag für einen "normalen" Server gelten - allerdings gibt es ein paar
"klitzekleine" Problemchen, wenn ein Schüler in sein public_html
Verunglimpfungen von Lehrern oder anderen Leuten stellt und diese dann
öffentlich - also aus dem Internet heraus - zugänglich sind. => Schule
als Provider kann haftbar gemacht werden.
> 2.1. Man kann nur sagen wessen public_html ist wirklich erreichbar
> und woher. 2.2. Beim OpenSchoolServer kann man in erster Linie intern
> und extern alle public_html's erreichen. Man kann jedoch zBp.
> einstellen, dass extern nur die public_html's der Lehrer zu erreichen
> ist.
...und genau das würde ich gerne ein wenig feiner aufgliedern.
Wenn man - über Authentifizierung - zunächst einmal den Benutzerkreis
einschränken kann, der überhaupt die Seiten von außen erreichen kann,
dann ist die Schule schon mal aus dem Schneider.
Wenn dann der Lehrer noch "per Knopfdruck" sagen kann: "der Schüler xy
hat eine schöne Homepage und die soll auch ohne Authorisierung
erreichbar sein", dann wäre das ein zusätzliches Feature (ja - auch das
birgt noch Lücken).
Ergo: Schulserver sollten in meinen Augen - und aus rechtlicher Sicht -
zunächst einmal die Webseiten der Benutzer nur intern zugänglich
machen. Nach extern sollten Webseiten - wenn überhaupt - nur nach
vorhergehender Freischaltung durch den V.i.s.d.P. ohne Passwort
erreichbar sein.
Viele Grüße,
Lars
--
http://www.linux-schulserver.de/
Wer arbeitet macht Fehler. Wer viel arbeitet macht viel Fehler. Manche
machen nie Fehler...
GPG fingerprint = 430B 22B1 4491 0F0E 005A 8ADC BA18 E1B2 6539 BA0D
--------------------------------------------------------------------