staging.inyokaproject.org

(mit "Kindern" sind Jugendliche und junge Erwachsene gemeint 😉 )

Ich mache hier auf der Arbeit gerade einen Rechner fertig, der für die Schutzbefohlenen nur zum Zwecke der Hausaufgaben-Recherche und -Erstellung dienen soll. Und da ich das Admin-PW vergessen hab und der Support für XP ja nun eh ausläuft, installiert da grade Kubuntu drauf.

Jetzt wird "Hausaufgabenrecherche" natürlich gerne vorgeschoben, um auf Facebook & Co rumzudaddeln - was nicht im Sinne des Erfinders ist^^ Für den Rechner im Gruppenraum haben wir eine Kindersicherngssoftware (Salfeld), die böse Seiten blockt (naja, sie versucht es zumindest) und alle besuchten Seiten und benutzten Programme accountweise loggt.

100% Sicherheit gibt es sicher nicht, aber man kann es ja einschränken oder den lieben Kleinen zumindest etwas schwerer machen (wirkliche Computercracks haben wir auch nicht hier, afaik) 😉

Erste Amthandlung wird sein, das ProCon Latte (ernsthaft jetzt?? xDD ) Addon für den Fux zu installieren - hab ich allerdings noch keine Erfahrungen mit. Dass da jemand den Programmordner ausfindig macht und darüber das Addon ausgehebelt krieg, denke ich eher nicht, aber wer weiß - da hab ich rigendwas gelesen, dass man die Nutzerrechte dess Ordners so setzen kann, dass der Browser selber noch Zugriff hat, aber der User nicht, stimmt das? Und die Chronik kriegen die meisten vermutlich noch gelöscht, aber ich glaub nicht, dass sie an die Cookies denken. Kann man den Privat-Modus eigentlich sperren? Und könnte man den Zugriff auf die verschiedenen Programme reglementieren? Also dass dann nicht z.B. reKonq genutzt werden kann etc.

Ganz ungestört werden sie am Rechner nicht sein, aber es ist halt auch nicht immer jemand da, der ihnen durchgehend über die Schulter gucken kann.

Weitere Vorschläge werden ebenfalls gerne entgegengenommen ☺

(Jetzt wo ichs so bedenke, bin ich mal wieder nicht sicher, ob ich das hier im richtigen Board platziert hab...?^^°)

ill66 schrieb:

Und da ich das Admin-PW vergessen hab

Nur mal so: Ophcrack

Für den Rechner im Gruppenraum haben wir eine Kindersicherngssoftware (Salfeld), die böse Seiten blockt (naja, sie versucht es zumindest) und alle besuchten Seiten und benutzten Programme accountweise loggt.

Schau dir mal die Übersichtsseite Kinder an, da findest du verschiedene Möglichkeiten der Begrenzung.

Hallo tomtomtom,

Bei XP ist das wohl leichter auszuhebel .... da reicht wohl schon eine Ubuntu Live CD / DVD.

Gruss Lidux

Lidux schrieb:

Bei XP ist das wohl leichter auszuhebel .... da reicht wohl schon eine Ubuntu Live CD / DVD.

Um an das Passwort zu kommen? Um an die Daten zu kommen natürlich, aber das gilt ja auch für alle anderen (unverschlüsselten) Betriebssysteme.

War aber auch nur als allgemeiner Hinweis gedacht, denn das Kubuntu wird ja schon installiert. 😉

Ich würde mal die Forensuche nutzen. Das Thema wurde hier schon sehr häufig diskutiert.

Man sollte die Kinder aber auch ein bißchen erziehen, also über die Abgründe des Internet (Facebook) aufklären. Wissen ist immer noch die beste Sicherheitsmaßnahme.

Die kann ich so viel aufklären und mit Wissen versorgen wie ich will, Chatten mit FreundInnen und auf Facebook rumtreiben wird trotzdem eine größere Attraktivität ausstrahlen, als Hausaufgaben zu machen 😉 (das gilt ja im übertragenden Sinn auch für die meisten? Erwachsenen^^)

Jetzt musste ich leider feststellen, wie alt der Rechner tatsächlich ist und Kubuntu ein Ding der Unmöglichkeit. (beim Ksysguard die Angaben bei Arbeitsspeicher und Swap - also "XY von YX MB" - muss man da die Werte zusammenzählen? Eigentlich ja nicht, ne? Aber bin hier irritiert, weil da bei regulär und Sqap 2 leicht abweichende Werte stehen. Wenn man die nciht zusammenzählt, hat der Rechner knapp 1/2GB RAM)^^

Jetzt versuch ich grad Xubuntu, aber da macht die DVD irgendwie Zicken... -.-

... knapp 1/2GB RAM

Darf ich das als 0,5 GB Ram interpretieren? XP Stammt aus dem Jahr 2002, könnte also sein. Befehl "free -m"

Du solltest Lubuntu nutzen und mit einem Live-USB Stick installieren. ökologisch, ökonomisch und ergonomisch besser.

http://wiki.ubuntuusers.de/Live-USB

das gilt ja im übertragenden Sinn auch für die meisten? Erwachsenen

Für Chatten und Facebook bin ich zu alt, da fehlt mir jedes Verständnis und der Humor. Außerdem muß ich als Personaler immmer die Bewerbungen dieser Generation lesen. 👿

P.S. Hm... auf so einer Gurke sollte Facebook unter Linux kaum laufen.

Hallo, nochmal!^^

Ich hab mittlerweile ein sehr viel besseren alten Rechner bekommen und mach den fertig. Den Fux hab ich glaub ich schon ganz gut abgesichert.

Aber mir ein weiteres Problem eingefallen: Über den Netzwerkmanager kann man den Encryption Key vom Router anzeigen lassen oder? Der ist zwar für unbekannte Geräte gelockt, aber mir wärs trotzdem lieber, wenn der Key Verschlusssache bleiben würde...

ill66 schrieb:

alle besuchten Seiten und benutzten Programme accountweise loggt.

Ich halte es für sehr problematisch, Kinder auf diese Art an Überwachung und Vorratsdatenspeicherung zu gewöhnen. In Deutschland dürfte das auch gesetzlich mindestens fragwürdig sein.

Erste Amthandlung wird sein, das ProCon Latte (ernsthaft jetzt?? xDD ) Addon für den Fux zu installieren - hab ich allerdings noch keine Erfahrungen mit.

Browser-Erweiterungen lassen sich prinzipbedingt fast immer umgehen, und irgendjemand kennt bestimmt jemand, der weiß, wie das geht.

Ich würde daher eher auf einen Zwangsproxy setzen, der mit einer Whitelist filtert, und die Seiten für die Whitelist zusammen mit den Kindern ausarbeiten und festlegen, wie die Kinder neue Seiten "beantragen" können.

Am einfachsten geht so was direkt auf dem Router, falls der das kann.

Aber mir ein weiteres Problem eingefallen: Über den Netzwerkmanager kann man den Encryption Key vom Router anzeigen lassen oder? Der ist zwar für unbekannte Geräte gelockt, aber mir wärs trotzdem lieber, wenn der Key Verschlusssache bleiben würde...

Mach den NetworkManager weg und konfiguriere das WLAN von Hand. Damit kannst du auch vermeiden, dass die Kinder über ein anderes WLAN online gehen, z.B. ein als Hotspot konfiguriertes Smartphone.

Bei unserer aktuellen Besetzung haben wir glaube ich niemanden mit dem annähernd nötigen Know-How - oder der nötigen Aufmerksamkeitsspanne, sich mit dem Problem auseinanderzusetzen ;D

Whitelists halte ich für nicht so praktikabel, da der Rechner ja für Schul-Geschichten dienen soll und das beinhaltet ja in vielen Fällen Internetrecherchen.

Anscheinend hab ich bei der Rechtevergabe irgendwo schon das richtige Häkchen gesetzt gehabt, so dass man von dem Account überhaupt nicht ins Netwerkmenü reinkommt bzw. es nicht bearbeiten kann. der Encryption Key scheint also safe zu sein.

Da natürlich grade jetzt der neue Firefox rausgekommen ist, musste ich nochmal nachbessern - das 'Customizen' des Browsers (über das neue Menü) kann man wohl nciht zufällig unterbinden?

Ist ein schwieriges Thema, das Problem läßt sich technisch kaum lösen. Insbesondere wenn die Kinder gegen dich arbeiten, also die Sperren umgehen wollen. Denn meistens geht das ganz einfach. Proxy am Router nutzt z.B. nichts wenn die anderen Ports offen sind und mit ein paar Klicks ein beliebiger öffentlicher Proxy eingestellt ist der deinen eigenen umgeht. Und wenn der Proxy funktioniert, wie entscheidet er welche Seiten okay sind oder nicht? Wenn du alles sperrst kannst du genausogut das Netzwerkkabel ziehen und das Internet herunterladen ( http://de.wikipedia.org/wiki/Hilfe:Download ). Und dich dann darüber ärgern daß es in der Wikipedia so viele nicht jugendfreie Inhalte inkl. freizügigem Bildmaterial gibt.

Es gibt immer wieder Versuche was fertiges in der Richtung anzubieten und auch ein paar "Kinder-Linux" Live-CDs, aber die sind meist veraltet, unvollständig, amateurhaft... gerade mal wieder mit Google nach sowas gesucht, auf der Seite von irgendeinem Wiener Verein gelandet die auf Ubuntu-Basis eine Kinder-CD anbietet (Jux Linux für Kinder, letztes Update 2011). Aber die Seite ist gehackt worden und voller Viagra-Spam, dementsprechend sollte man da sicher keine Linux-CD herunterladen, wer weiß was da drin ist.

diesch schrieb:

ill66 schrieb:

alle besuchten Seiten und benutzten Programme accountweise loggt.

Ich halte es für sehr problematisch, Kinder auf diese Art an Überwachung und Vorratsdatenspeicherung zu gewöhnen. In Deutschland dürfte das auch gesetzlich mindestens fragwürdig sein.

Aber hallo – dickes Ausrufezeichen! 😮

frostschutz schrieb:

Ist ein schwieriges Thema, das Problem läßt sich technisch kaum lösen. Insbesondere wenn die Kinder gegen dich arbeiten, also die Sperren umgehen wollen.

… und das tun sie, je mehr Du sie gängelst. Du willst, dass Sie selbständig recherchieren, also dass sie eigenverantwortlich handeln. Gleichzeitig dokumentierst Du ihnen Dein Misstrauen. Das ist ist ein Widerspruch in sich, und gerade Jugendliche spüren das. Natürlich werden sie bei der Arbeit ständig unnötigerweise an Deinen Sperren hängen bleiben. Es entsteht dann ein Spiel auf Gegenseitigkeit. "Dann wollen wir doch mal sehen, ob die uns auf der Mühle das freie Internet wegsperrt!"

Mir ist klar, das Thema ist vielschichtig, und es gibt nicht den einfachen richtigen Weg. Dennoch habe ich bei Deinen Schilderungen ein komisches Gefühl. Erst recht, zumal es um mindestens fast Erwachesene geht. Ich würde Dich gern zu etwas mehr Gelassenheit ermutigen – und es ganz einfach zu verkraften, dass sie natürlich doch mal auf Facebook gehen.

(Ich entschuldige mich, auf die technische Anfrage mit einem Beitrag zur Grundsatzdebatte zu reagieren.)

Sie werden ganz einfach eine Live CD starten und davon surfen. 😉 Sieh es mal so: Wenn die Kinder alt genug sind, um die Sperren zu umgehen, sind sie auch alt genug für die Seiten - auch soziale Netzwerke. Zeiteinteilung durch Zwang funktioniert nicht - dann surfen sie bei Freunden. Sowas muss man lernen. Durch Zwang verhinderst du diesen Lernprozess.

Technische Tipps hast du trotzdem bekommen. 😉

Wenn man sich schon die Mühe machen will Kinder zu überwachen, dann sollte man das nicht über Black-/Whitelisten tun sondern über Taffic oder Bildkontrolle. (Das muss man ihnen dann aber auch sagen.) Für die Bildkontrolle wäre es möglich jede halbe Minute ein Foto vom Desktop nehmen und für Traffickontrolle lassen sich Filter über Iptables einrichten, die die Menge an Daten von bzw. zu einer Ip-Adresse mitschreiben. Das kann man so machen, dass auch Gastaccounts protokolliert werden. Live-CD kann man mit Bios Passwort verhindern. (Kann man zwar auch löschen wenn man vom Fach ist, aber das bliebe keinesfalls unentdeckt.)

Am besten ist wohl Aufklärung und gelegentliches Vorbeischauen/Aussprechen. (Empfiehlt sich ohnehin für den Fall dass mal verstörende Bilder o.ä. gesichtet wurden.)

MannMitHut schrieb:

… und das tun sie, je mehr Du sie gängelst. Du willst, dass Sie selbständig recherchieren, also dass sie eigenverantwortlich handeln. Gleichzeitig dokumentierst Du ihnen Dein Misstrauen. Das ist ist ein Widerspruch in sich, und gerade Jugendliche spüren das.

Das ist überhaupt kein Widerspruch.^^ Diese Arbeit ist ein ständiger sportlicher Wettkampf, wo jede Seite jeweils versucht, der anderen eine Nasenlänge voraus zu sein. 😉 Umfassendes Misstrauen ist da einfach unumgänglich. (leider!)

Natürlich werden sie bei der Arbeit ständig unnötigerweise an Deinen Sperren hängen bleiben.

Sie werden bei einer legalen Hausaufgaben-Recherche sicher nicht behindert, wenn sie nicht auf Facebook oder Spieleaffe können^^

Benno-007 schrieb:

Sie werden ganz einfach eine Live CD starten und davon surfen. 😉

Das werden sie sicher nicht 😬 Da bin ich mir zu 90% sicher - zumal das ein Gemeinschaftsraum ist, wo jederzeit ein Betreuer reinkommen kann.

Und auf Facebook & Schlimmerem sind die sowieso - die haben alles Handys.

Aber wir haben halt trotzdem auch nen Erziehungsauftrag.