Yes, Master! (Ламент над магистром)

После пуно времена, више стотина страна радова и симбиозе са лап-топом, коначно сам завршио и предао „неукоричену верзију“ магистарског рада!

Магистар – данас митска категорија, неправедно деградирана захваљујући новом вајном Закону о високом образовању, некад је било звање које је значило пуно. На вишим школама могли бисте радити као предавач, без пуно бојазни за динамику даљег академског напредовања: сам свој газда. На факултету, пак, имали бисте статус „чистог“ асистента. Не приправника, не сарадника, већ асистента… Данас је све другачије: увођењем мастер студија фактички су нестале старе магистарске студије, а стављањем мастер=дипломирани, даље је снижена њихова вредност. Сада је магистар звање „ни на небу ни на земљи“, довољно за два слова испред имена и за две-три године „форе“ за израду доктората… Без уписаних докторских студија, само звање магистра не значи пуно по закону. Срећом, сви факултети уписују магистре на докторске студије признавањем испита. Тада преостаје „само“ израда др тезе, која се мора завршити (и одбранити) до 2012…

Ипак, упркос оваквој својеврсној деградацији звања, које није нимало лако стећи (7 испита + магистарски рад), однекуд сам нашао мотивацију да свој рад довршим и предам.

Био би ред да, после ламента над „дебаклом мр-а“, нешто напишем и о својој тези, не? 🙂 Хм, то захтева мало обимнију причу, али ћу, будући да немам превише стрпљења за писање, покушати да будем концизан. 😉

Мотив

    Наравно да је један од мотива био стицање звања, илити дипломе. Ипак, било би лицемерно да пропагирам учење ради знања, а да сам радим супротно, зар не? Постоји дакле ту и нешто више. Теорије учења и дидактичка пракса одавно ме већ занимају. У последњих пар година нарочито сам се заинтересовао за технике мерења знања, конкретно за докимологију – науку о тестовима знања. Будући да водим докимолошку праксу на 4. години технике и информатике, као и да сам изузетно заинтересован за е-учење, природно је било да се бавим и е-докимологијом.Знање је тешко измерити. Испитаник се збуни, добије баш задатке које није спремио, погреши у једној цифри и добије погрешан резултат, уплаши се… Или: наставник има проблем са хало ефектом, испитанику не одговара одређен облик задатака, испитаник није припремљен за тест, премало је времена итд…Адаптивни тест

    Адаптивни тест је тест који се адаптира, не? 🙂 Наравно, али шта се и како адаптира? Код адаптивног теста испитанику рачунар даје задатке који су блиски његовом знању. Ако одговори тачно, добија тежи задатак, ако одговори погрешно, добија лакши и тако, док се не „напипа“ знање. Звучи просто? У принципу можда и јесте, али у пракси потребно је применити одређене прорачуне да би се задаци правилно изабрали, односно да би се што тачније проценило испитаниково знање. Овакви тестови су примењени у америчкој војсци још 70-их година, наравно са пра-рачунарима.

    Шта сам ја истражио?

    Покушао сам да направим софтвер који не само да сервира задатке у адаптивном маниру, већ узима у обзир и неке „људске“ особине испитаника. Тих особина заиста може имати пуно, а ја сам изабрао две: мотивисаност и стил учења. Укратко: ако је испитаник слабо мотивисан за тест који треба да реши, дајем му прилику да у току тестирања поново решава задатак који је управо погрешио. Поред тога, свим испитаницима, уколико је то могуће, дајем задатке који су одговарајуће тежине, али и стила учења! На пример, некоме више „леже“ задаци код којих се тражи најбољи одговор, други воле да налазе решења проблема итд. Иначе, стилови учења које сам применио познати су као Колбови стилови… Као ефекат се очекује боља мотивација за читав предмет, али и тачније мерење знања.

    Технологија

    Пошто ми је ASP.NET најпознатији, користио сам њега, тј. C#. Потрудио сам се да програм буде што више објектно оријентисан, да би се лакше одржавао и евентуално надоградио. Као базу података користио сам Access… Пуно труда сам ууложио у неке ствари које ми тренутно и нису биле битне (нпр. аутентификација корисника применом ASP.NET-овог модела), али су ме једноставно заинтригирале, па сам их „изгурао“.

    Шта даље? Процедура и преглед од стране Комисије трајаће иза распуста бар још месец дана. Надам се одбрани почетком октобра… Можда баш на годишњицу дипломирања (8.10.) 🙂 А онда: нови изазови: докторат 🙂 🙁 Једна колегиница је баш пре неки дан поставила питање како ће неке ствари изгледати кад ми (мислећи на сараднике и асистенте) будемо професори. Иронично сам прокоментарисао да ће у тој будућности вероватно бити потребно завршити пост-докторске студије за звање доцента… Sad but (perhaps) true

    На крају, користим прилику да се поново захвалим студентима 2. године ТИ, који су учествовали у тестирању – експерименталном делу рада. (Наравно, награђени су са бодом из предмета, због труда, а ваљда су нешто и научили :))

Moodle renewal!

После пуно помпе и темељних припрема (бекап и слично), успео сам да реинсталирам сервер и ажурирам верзију Moodle-a, на 1.9.1+. Одавно сам још планирао да, чим изађе дуго најављивана верзија 1.9, заменим стари OpenSuse најновијом верзијом и реновирам Moodle. Када су се све коцкице сложиле: семестар и испитни рок се завршили, изашао Moodle 1.9 и издат OpenSuSE 11, реших да се латим тог задатка.

Било је неких недоумица око тога да ли ћу успети да базу која није 100% Unicodе „прешалтам“ на исти, али сам већ успео на прост начин, преко mysqldump да то учиним, па сам очекивао „peace of cake“ од реинсталације. Записао сам све поставке, бекаповао посебно партицију и базе, па поново курсеве + разгласио свим наставницима/сарадницима да посебно бекапују и сачувају своје… Звучи помало параноично, али 20-ак курсева је у питању, тако да.. 🙂

Елем, направим нову шему партиција, скинем DVD читач/резач са другог рачунара, покренем инсталацију OpenSuse 11, све лепо крене… кад: не покреће се KDЕ. Ups!

Покушам пар ствари, па онда поново кренем са инсталацијом, али опет исто. Оставим да се проверава исправност диска и одем кући 🙁

Сутрадан – порука да диск није исправан. Damn! А ISO сам избрисао са хард-диска 🙁 Покушам да скинем са сајта једном, двапут, трипут – не вреди, лоша MD5 сума 🙁

Ништа, скинем CentOS 5.2, инсталирам, све ради лепо, проради веб-сервер. Међутим, неће да ради Add/Remove под Гномом 🙁 Оде још пар сати узалуд 🙁

На крају ставим OpenSuse 10.3,већ обневидео од командне линије и 60 Hz. Даље је ишло лако: подесио сам све Интернет-сервисе и сад све ради (куц-куц) 🙂

Moodle 1.9.1+ би требало да садржи мање багова, видех да има пуно додатних опција за администрацију: увели су и third-party captcha систем, који ће спречити аутоматску регистрацију, затим постоји и опција умрежавања са другим Moodle заједницама, успео сам да подесим RSS (само је требало ставити proxy;))… Велики број плаг-инова и блокова радиће са новом верзијом.. Већ сам ставио блок „Најактивнији корисници“.

Код курсева ту су могућности дефинисања исхода (outcomes) и повезивање са активностима и оценама – прави дидактички напредак… Искрено, нисам стигао све да погледам, али би летос требало да се сви боље упознамо са могућностима нове верзије, али и са начинима будуће употребе неких старих модула…

Moodle 1.9.1+

Ubuntu 8.04 – Хакуна ма-та-та

Ево, има већ 10-ак дана како на „стабилном“ рачунару користим искључиво Убунту 8.04, познат под називом Харди Херон. Морам да потврдим да је ово НАЈБОЉИ десктоп Линукс који сам имао прилике да користим. А користио сам их, бар на неколико дана, сијасет: Сусе (3, 4 верзије), Минт (збиља одличан дериват Убунтуа), Федора (6, 9), Мандрива итд. Под VMWare-ом „терам“ PC-BSD i OpenSuse 10.3 – углавном због примера за наставу.

Елем, основна ствар која ми се допала је што је вредна заједница креирала решење за јефтине Сажемове модеме у виду програмчића UbuDSL, који обухвата димон (сервис) који даље учитава драјвере, као и аплет за конектовање. Милина 🙂 Проблем настаје када укључим флеш-меморију у порт испод модемског, па га после искључим: димон „премине“, па мора поново да се покреће 🙁

Пар проблема са којим сам се суочио су:

  • Пуцање Икс-сервера, ако су укључени ефекти (Компиз),
  • Нисам успео да подесим излаз на те-ве, иако сам уредно инсталирао Атијеве драјвере, као и контролни панел. (Међутим, ни под Windows-ом није прорадило, тако да је питање у чему је узрок…)
  • Флеш плаг-ин не ради за Оперу верзије 9.27, па сам морао да инсталирам 9.50. Иначе, Firefox очајно споро ради под Линуксом: ова верзија 3 заузима мање меморије, али је рендеровање стране ужасно лоше. Скроловање споро, разливају се флеш-анимације..screen1.png

И Русија и Европа; И Опен-сорс и Мајкрософт :)

Није шала – бар не овај део наслова после тачка-зареза 🙂

Наш факултет је још одавно потписао споразум о академској MSDN лиценци са Мајкрософтом. Нажалост, директне последице нису баш ….- ПОСТОЈАЛЕ! Није (још) пронађем модус за коришћење софтвера који се добија од MS-а, тако да ствари и даље – стоje.

Иначе, још откако је кренула активна кампања везана за Темпус, кренуло је и интересовање везано за софтвере. Наиме, интересовало нас је шта је од програма доступно путем MSDN-a, како бисмо могли да рачунамо на то. „Клупко“ је почело да се одмотава и … одлучено је да се даље лично побринем око администрације MSDN Academy Alliance програма за Технички факултет. То значи да имам приступ свим софтверима обухваћеним уговором, као и систему лиценци.

Доступан скуп софтвера је заиста изузетан. У принципу, у питању су програми који се користе за развој, тако да одмах треба нагласити да MS Office није укључен. Изузев Accessa :). Доступни су готово сви развојни алати, Web Expression, Vista, SQL Server, Windows Server 2008 итд.

Добио сам и линк ка систему, тачније CMS-у за управљање налозима студената и других лица која су овлашћена за преузимање, односно коришћење софтвера. Углавном постоје 3 опције: студенти скидају софтвер са MS-ових сервера, софтвер се скида са нашег сервера (наравно, претходно се мора снимити тамо) и студенти изнајмљују софтвер (као у библиотеци). Преостаје да установимо који ће се модел користити. Верујем да опција 2 неће бити занимљива, јер би укључивала додатан overhead око постављања сервера итд…

Иначе, морам да додам да је било различитих реакција студената на најаву покретања MSDNAA од почетка нове школске године. Наиме, и иначе се дају чути гласови оних који тврде да на овај начин „велики зли“ Microsoft у ствари креира хорде зависника од свог софтвера, који су даље неспособни да користе било какву алтернативу. Наравно, самим тим што сам се укључио у ову причу, шаљем поруку да се са оваквим тумачењима не слажем. Мислим да је MSDNAA добра прилика да се пуно тога научи, али и да сами студенти помало почну да размишљају о томе да софтвер има своју вредност.

Лично, не верујем пуно у идилу о бесплатном софтверу и бесплатном знању као свеопштем добру, које не треба да се плаћа, већ је свима доступно без икакве надокнаде. Трошкови свуда постоје: ко не плати на мосту, плаћа на ћуприји (а неки то зову и TCO :)).. Тешко да би било који Линукс-администратор радио без надокнаде, зато што верује у слободан софтвер, зар не? Или, замислите како би данас изгледао Линукс, да је Windows остао на нивоу 3.11 😛

Постоји и друга страна медаље, наравно. За некога ко би да се бави администрацијом мрежних сервиса, свакако је пожељно познавање Линукса, јер за веб-сервер, фајервол, прокси, мејл, фтп и још низ других ствари заиста нема сврхе плаћати лиценцу за Windows Server.

Десктоп-дистрибуције постају све боље: некоме ко користи Интернет и Офис пакете, „канта“ са Убунтуом је свакако одлично решење… За напредније кориснике, сигурно може послужити и за друго, додуше уз мало више труда… Опет мало народних умотворина: „Није добро читати само из једне књиге“ 🙂 Отуд и солидна заступљеност Линукса у курсу Оперативни системи.

Не треба бежати од реалности: већина сервера укупно (значи не само веб) су под Windows-ом, а на десктопу је тај проценат око 90. Али, да се овог тренутка нпр. на ТФ-у стави тачка на коришћење софтвера затвореног кода, одмах би се лагано нашло решење: Ubuntu или Fedora на радним станицама, CentOS, BSD на серверима, OpenOffice као канцеларијски пакет итд. (Немојте ме само питати ко би то све одржавао :))

Fail2Ban – Држите брутфорсере даље од себе

Да ли треба причати о безбедности на мрежи? Не? А о брутфорсу? Не??! Све познато? О-кеј! Онда ћу описати један конкретан метод за одбијање брут-форс напада.

Фактички сви сервиси који су на Интернету могу бити нападнути брут-форсом. Обично је реч о скриптовима који покушавају да преко речника провале лозинку на систему, било да је реч о веб-серверу, SSH серверу или нечем трећем.

Једноставан алат који излази на крај са овим нападима је false2ban. Основни принцип на којем се заснива рад овог програма (а и сличних, као што је нпр. denyhost) је праћење логова заштићених сервиса и уношење забрана у фајервол за адресе са којих долазе напади.

За потребе сервера у ИТлабу сам false2ban скинуо из јавног (community) репозиторијума packman. На вебу се може наћи и довољно документације. Мени најкориснији је био чланак на Сорсфорџу

У принципу, све што треба урадити након инсталације је поставити fail2ban као сервис са chkconfig –add fail2ban и мало подесити конфигурациони фајл: ставити enable уместо false за сервисе који се штите, ставити важећу и-мејл адресу уместо генеричке и поставити адресу са које уобичајено посећујете ssh (или други сервис који штитите) у листу изузетака. У тој листи је иницијално 127.0.0.1 😉

Е, да: потребно је углавном и у одељку за ssh променити подразумевани лог фајл.

Следи рестарт сервиса са:

/etc/init.d/fail2ban restart

И онда лепо убацимо /var/log/fail2ban.log као сервис који се прати кроз System Logs NG и то је то. А још стижу и мејлови о упадима. Милина 🙂

Шта је то System Logs NG, питaте се? Изузетан алат – омогућава централизовано праћење логова за разноразне сервисе. Инсталира се стандардно, а постоји и плаг-ин за Вебмин!

Ево слике:

systemLog

Могу се подесити и филтери за приказ критичних порука итд.