Det er snart klart for årets NVU-konferanse om innovativ e-læring (15.-16. mars på Steinkjer). TISIPs e-læringspris deles ut. Prisen gis til enkeltpersoner eller grupper som har frembrakt ny kunnskap om e-læring på innovative måter. Prisen er på 50 000 kroner. Les mer om prisen og nominasjon her.

Dette innlegget har Comments off. Gjerne bidra :-)

Av: Svend Andreas Horgen, høgskolelektor og faglærer i Webprogrammering i PHP

Blir du av og til oppgitt over at tilsynelatende profesjonelle nettsteder slurver med sikkereheten? Her er et godt eksempel på regelrett slurv, og en utfordring til deg om å si hvorfor dette er slurv.

Flytoget er for meg noe av det beste Norge har å by på innen kommunikasjon. Websidene deres er brukervennlige. Informasjonen er lett tilgjengelig, en kan betale superraskt fysisk og få kvittering tilsendt på e-post om en registrerer e-posten sin på websidene deres. En kan til og med se all historikk om sine kjøp, og alt er tilsynelatende toppers. Flytoget oser sikkerhet, trygghet og effektivitet for de reisende. Bortsett fra en ting, etter min mening en alvorlig brist som gjør at en kan spørre seg om sikkerheten er der i det hele tatt?

De har nemlig slurvet veldig når det gjelder «glemt passord»-funksjonaliteten. Dette gjelder ikke bare Flytogets websider. Altfor mange seriøse nettsteder har slurvet her. Eller evt. aldri tenkt over problematikken?

Scenario:

• Du vil logge inn og få oversikt over alle kjøpene dine
• Du har glemt passordet (mange gjør vel det). Passordet ditt er «1234dummy» men det har du glemt bort akkurat nå.
• Du trykker derfor «glemt passord», skriver inn e-postadressen din og får denne e-posten umiddelbart:

Her er vi ved kjernen. Kommentarfeltet er åpent. Du som er interessert i teknologi, programmering og sikkerhet, bør umiddelbart kjenne at nakkehårene reiser seg. Så jeg spør: Hva er feil her, og hvordan kan det løses? Hvorfor er dette så alvorlig? Det er mange grunner og momenter å ta opp her, så start brainstormingen!

PS til Flytoget om de leser dette: Ha meg unnskyldt – dere er fantastiske på alt annet enn «glemt passord» og dette blogginnlegget er ikke ment brukt for å spre negativ reklame om dere. Dere kan jo vri dette til positiv reklame om dere vil 😉

Dette innlegget har 11 kommentarer. Gjerne bidra :-)

Av: Svend Andreas Horgen, høgskolelektor og faglærer i Webprogrammering i PHP

I forrige uke skrev jeg et blogginnlegg hvor jeg bad om innspill til hvordan en effektivt kunne samle inn bloggadresser fra for eksempel 20 studenter. Det kom mange kommentarer og gode tips (6 personer kommenterte på bloggen og en del andre på Twitter).

Idéene var gode, men selv om Etherpad, Google Docs og andre løsninger kan fungere veldig bra, så fikk jeg lyst til å programmere en løsning som gjør dette supereffektivt og så lavterskel som mulig for lærere. Problemet er bare at jeg ikke har tid. Hmmmmm, men i faget Webprogrammering i PHP skal jo studentene nå i vår løse en prosjektoppgave hvor de programmerer et webbasert system opp mot en underliggende database… Vi prøver å lage oppgaver som kan brukes i praksis, siden det er mer motiverende enn fiktive oppgaver. Tidligere semestre har prosjektoppgaven vært knyttet til ymse forskningsprosjekter. Denne gangen blir prosjektoppgaven altså knyttet til undervisningen vår.

Derfor lagde jeg i dag oppgaven slik: Lag et system for effektiv innsamling og administrasjon av bloggadresser i ulike fag. Her er en oppsummering av kravene til funksjonalitet i oppgaveteksten:

• Systemet skal være webbasert og må ha en underliggende database hvor alle bloggadresser lagres.
• Læreren skal kunne lage en ny lenke for et fag/semester. Denne lenken kan spres til studentene for eksempel gjennom it´s learning.
• Studentene registrerer sitt navn, bloggens adresse, bloggens RSS-adresse, en beskrivelse av innholdet i bloggen og antatt frekvens for oppdatering.
• Det kreves ingen innlogging for å registrere en ny blogg.
• Med en gang en ny blogg er registrert, kan hvem som helst (som har lenken) se blogginformasjonen i bloggoversikten. Alle lenker er selvsagt klikkbare.
• Det skal være mulig å velge hvor mye eller lite informasjon en vil se: Studentenes navn, adressen til bloggen, RSS-lenken, beskrivelsen og så videre.
• Killer feature: Det skal være mulig å eksportere listen av bloggadresser som en OPML-fil. Dermed kan denne importeres rett inn i for eksempel Google Reader!

I tillegg er det lagt inn noen ekstra utfordringer til de ivrigste PHP-studentene, som er programmeringsteknisk mer vriene å løse.

Du tenker kanskje at dette var da mer tungvindt enn for eksempel Google Docs eller Etherpad. Nja, var det nå det? Tenk over de ekstra gevinstene. Et ferdig system gjør det superenkelt å sette i gang med blogging i et fag for en faglærer og lett å bruke for studentene. I rekkefølge skjer følgende:

1. Læreren lager en ny lenke (et område) i systemet som er unik for denne studentgruppen (tar 20 sekunder)
2. Læreren limer lenken inn i it´s learning slik at studentene kan bruke systemet (tar 20 sekunder)
3. Studentene får beskjed (gjennom øvingsoppgaver) om å lage sin egen blogg og registrere adressen sin. Det tar ikke lang tid å registrere sin egen blogg (om en vet hvordan en finner tak i for eksempel RSS-lenken)

Deretter er det bare å besøke bloggene en vil til enhver tid. Enda bedre er muligheten for å importere rett inn i for eksempel Google Reader – dette er ikke mulig med mindre en har programmert systemet selv, og her er fordelen med å programmere selv helt tydelig. Jeg vil si terskelen bær være meget lav.

Jeg gleder meg til å både se de programmeringstekniske løsningene som studentene i faget Webprogrammering i PHP kommer opp med fremover, og jeg gleder meg til å teste ut systemet i de nettbaserte fagene IKT og læring og Enterprise 2.0 – Profesjonell bruk av nettet til høsten.

Har du forslag til andre nyttige ting som kunne vært med i oppgaven?

Dette innlegget har Comments off. Gjerne bidra :-)