Sikkerhet og LMS-systemer

Fins det sikkerhetshull i LMS-systemene? Ja, det gjør det. Mange hull. I mange av de største systemene. Hvorfor? Fordi sikkerhet nedprioriteres ofte i applikasjoner på web (generell observasjon) og fordi det er vanskelig å tenke seg til alle mulige angrep før et system tas i bruk.

Det viktige spørsmålet blir da: Hvis hull oppdages, hva skal en da gjøre?

Blogginnlegget Debating Full Disclosure er meget interessant. Schneier (sikkerhetsekspert) vet hva han snakker om. Her er noen utdrag, men hele artikkelen (ca en side) anbefales.

"Full disclosure - the practice of making the details of security vulnerabilities public - is a damned good idea. Public scrutiny is the only reliable way to improve security, while secrecy only makes us less secure."

"Hackers have proven to be quite adept at discovering secret vulnerabilities, and full disclosure is the only reason vendors routinely patch their systems."

Kommenter gjerne dette innlegget!

Nyttige kommandoer i VI

Takk til kollega Mads som lærte meg opp i VI i løpet av én time

Grunnleggende
i	gå over i insert-modus
esc	tilbake til operasjonsmodus
:	angi kommando
Redigering
dd	slette en linje
o	start ny linje (under) og gå i insert-modus
O	start ny linje (over) og gå i insert-modus
yy	står for yank, betyr å kopiere stående linje
y$	kopiere fra markøren til slutten av en linje
p	står for put, betyr å lime inn utklippet linje
10p	foreta put ti ganger
13p	foreta put tretten ganger
5dd	slett fem linjer
15i tegn ESC	Sett inn 15 forekomster av "tegn". Kan også skrive en sekvens av repeterende tegn.
u	undo, angre siste kommando. Bruker egentlig vim, VI improved, derfor føres historikk over aksjoner.
J	flytt neste linje opp til den som markøren viser (på slutten).
a	append etter markøren
A	append på slutten av linjen
x	slett tegnet som markøren markerer, smart fordi man slipper å gå i insertmodus
D	slett resten av en linje"
Navigasjon
0	tilbake til starten av linjen
$	til slutten av linjen
^	markerer starten av linje
$	markerer slutten av linje
w	bla til neste ord
cw	change word (tar utgangpsunkt i det ordet som markøren står på)
e	kom til slutten av det ordet jeg står inne i
a	legg for eksempel til dette ordet
n og N	bla fremover og bakover (egentlig neste kommando)
8G	Gå til linje 8.
G	Gå til siste linje
Kommandoer
:w	lagre på den filen som VI ble startet med
:w filnavn	lagre på annen fil
:q	avslutte
:q!	avslutte uten å lagre
:x	write + quit samtidig
ZZ	write + quit samtidig
:r !kommando	kjør kommando og få output rett inn i VI. r står for read
:%	velg alle linjer
:% !kommando	kjør kommando og la output fra kommando erstatte innholdet i filen
:% !sort	sorter alle linjene og skriv tilbake til VI. Betyr altså å sortere alt innholdet.
:r !ls	limer inn alle filene i stående katalog der hvor :r kjøres
Søke og erstatte tekst
/	søk etter ord
/hei	søk etter hei
?hei	søk etter hei bakover
r	Erstatt et tegn (replace character)
:g/søkeord/s //erstatningsord	Erstatter første forekomst på hver linje
:g/søkeord/s //erstatningsord/g	Erstatter alle forekomster på hver linje
%	søk etter en parentes på linjen og matchende parentes
d/søkeord	slett alt fra markør til søkeordet
d}	slett hele paragrafen, dvs til neste blanke linje. Må være helt blank!
Mer avansert
:map g kommandoer i sekvens	si hva tasten g skal gjøre. Enter og ESC fås ved å trykke CTRL+V og så Enter eller ESC
ma	Sett et merke som heter a
mb	Sett et merke som heter b
'a	Går til linjen som merket står på
:'a,'b w filnavn	Skriver alle linjer mellom de to merkene til en ny fil!
:set number	Viser linjenumre
:set nonumber	Slår av visning av linjenumre
:set all	Vis alle 'variabler' i VI
:set list	Viser spesialtegn i teksten, dvs. tab og linjeskift mm

Interessant om MLG

En av sjefene i it´s learning, John Arthur Berg, har skrevet noen interessante tanker om konseptet MLG (Microsoft Learning Gateway)

Jeg har selv vært med i et prosjekt i 2006 som skulle sammenlikne 4 LMS-systemer: Fronter, it´s learning, Moodle og MLG. Vi oppdaget fort at MLG var noe mer enn bare et LMS, og det viste seg å være nesten umulig å få satt opp systemet. Derfor ble det ikke noe av testingen. Det viste seg også at det var vanskelig å få hjelp fra Microsoft. I realiteten mener jeg derfor at MLG ikke er noe alternativ til andre LMS-systemer. Det er likevel verdt å merke seg at flere norske skoler (blant annet i Nord-Trøndelag og Troms) har tatt MLG i bruk. Det skal bli interessant å høre om suksesshistorier med MLG fremover - for det er helt klart at dersom Microsoft klarer å levere en pakke hvor en kan bruke høy-kvalitetsprodukter som Word som editor, MSN som chat-verktøy og de nye live-tjenestene, så byr dette på muligheter som de kommersielle LMS-leverandørene vil slite med å konkurrere mot.

Eksperttips for Mac

Apple har en fin samling av tips til Mac OS X

Her er noen av mine favoritter:

• I list view kan du velge mange mapper samtidig (Eple+klikk) og så trykke pil høyre/venstre for å åpne/lukke alle disse mappene samtidig
• Super-rask måte å maile en URL til noen: Trykk Eple+SHIFT+I (i Safari)
• Dra filer til Mail-ikonet i docken, og Mail startes med en ny e-post med vedlegg!
• Sovemodus uten å ta ned lokket: Eple+Alt+Eject-knappen i to sekunder
• Gjennomsiktige huskelapper hvis du vil se det som er bak huskelappen? Trykk Eple+Alt+T (translucent) for å veksle mellom (på hver enkelt huskelapp)
• Save as... hvor? I stedet for å bla gjennom disken og lete etter riktig mappe, er det bare å bruke spotlight-feltet i save-as-boksen (evt. open-boksen) og søke etter mappenavnet
• Begrens spotlight-søket:
  • kind:bilde svend (søker etter bilder med tekst svend).
  • Bruk norske verdier dersom du har norsk OS X
  • kind:presentasjon, kind:pdf, kind:musikk podcast, kind:mappe lek php (alle mapper som har lek og php i seg), kind:kontakter, kind:film england, kind:program, kind:systemvalg (evt. kind:valg)
• Endre mange bilder fra tiff til png? Lag en ny, midlertidig mappe. Aktiver mappefunksjoner ved å høyreklikke i mappen. Høyreklikk igjen, velg "Legg til en mappefunksjon". Velg "Image - Duplicate as PNG.scpt". For hvert tiff-bilde du kopierer inn i denne mappen, vil OS X nå lage et tilsvarende PNG-bilde.
• Exposé power trick: F9, TAB (n ganger), Enter
• Hold inne ALT når mus over, så vises ledetekst umiddelbart
• Kan velge "Vis alle" i Spotlight etter et bildesøk, merke alle bildene og så forhåndsvise. Da vises et lysbildeshow av bildene (alternativt: merke mange bilder i en mappe, høyreklikke og velge "Lysbildeserie"). For å se en oversikt over alle bildene og raskt plukke ut et, trykk på knappen for Innholdsoversikt