Verein
Inhalt
Sprache
Archiv: 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018
Der Verein betreut Projekte, um praktische Erfahrungen im Bereich Freier Software zu vermitteln. Diese Projekte müssen einen definierten Aufgabenbereich besitzen und im Vorfeld diskutiert werden. Sie sollen a) ein umzusetzendes Ergebnis beinhalten und b) einen Erfahrungsbericht bzw. eine Fallstudie hervorbringen.
2014 wurden die nachfolgenden Projekte durchgeführt. Projekte umfassen in der Regel Inhalte von mehreren Studienmodulen. Sie sind nachfolgend unter ihrem Hauptmodul gelistet.
Auf einige Projekte werden wir im Folgenden genauer eingehen:
Das Projektmanagement in Open-Source-Projekten beinhaltet eine Reihe von Herausforderungen und unterscheidet sich in einigen Bereichen deutlich vom Management kommerzieller Projekte, die von Mitarbeitern einer Firma entwickelt werden.
Im Modul Software Design (Software-Engineering werden die Stationen der Software-Entwicklung behandelt. Diese beginnt bei der Anforderungsanalyse und endet bei der Qualitätsicherung.
Das World-Wide-Web wurde vom Cern ursprünglich entwickelt, um wissenschaftliche Dokumente mit Querverweisen zugänglich zu machen. Diese Dokumente bestehen aus deskriptiven Tags wie Bild, Hyperlink, Überschrift, Video.
Heutzutage wird das World-Wide-Web allerdings für komplexe Anwendungen verwendet, wofür es in den letzten zwei Jahrzehnten immer wieder um zusätzliche Funktionalität erweitert wurde. Die meisten der Erweiterungen „kämpfen“ allerdings gegen die dokumentenzentrierte Struktur.
Mit Web-Komponenten wurde jetzt erstmalig eine Sammlung von Standards verabschiedet, die die dokumentenzentrierte Struktur des Webs als Grundlagen verwenden. Web-Komponenten erlauben es eigene komplexe deskriptive Tags zu definieren, diese zu verschachteln und unabhängig von anderen Seitenbestandteilen zu formatieren.
Das Ziel diese Projekts ist zweigeteilt: Zum einen soll es der Einarbeitung in die neuen Web-Komponents Standards dienen. Zum anderen soll es basierend darauf eine Landkarten-Komponente entwickeln.
Als Basis für die Landkarte wurde die JavaScript-Library Leaflet.js verwendet. Klassischerweise erfordert die Einbindung einer aktiven Landkarte das Schreiben von JavaScript-Code. Die entwickelte Web-Komponente für Landkarten ermöglicht es, alle Standardfunktionen rein deskriptiv zu spezifizieren. Der Programmcode ist im Inneren der Komponente verborgen.
Das Modul Spieldesign unterscheidet sich vom Modul Software-Design darin, dass es einen besonderen Schwerpunkt auf die Konzepte hinter Computerspielen legt.
Programmierprojekte stellen in der Regel die Umsetzung der in den Modulen Software-Design und Game-Design entwickelten Konzepte dar. Sie sollen neben dem Computercode eine Dokumentation und ggf. Anleitungen erstellen.
Wenn der Betrieb eines Software-Systems mit vielen realen Benutzern 24 Stunden pro Tag und 7 Tage die Woche garantiert werden soll, ist Know-How im Bereich System-Wartung und die Organisation eines Supports erforderlich. Natürlich ist das kein realistisches Ziel für einen kleinen Verein, allerdings streben wir an, diesem Ideal möglichst Nahe zu kommen.
SSL steht für Secure Socket Layer (offiziell heißen aktuelle Versionen TLS - Transaction Layer Security) und stellt die Infrastruktur dar, mit der im Internet Verbindungen verschlüsselt werden. Es findet in allen gängigen Internetprotokollen Anwendung, von https-Webseiten bis zur E-Mail-Übertragung per smtps.
Ziel dieses Projekts war es, für https://faiumoni.de im SSL-Labs Test die Note A+ zu erreichen. Dazu wurden eine Reihe von optionalen Erweiterungen implementiert, die die Sicherheit über eine reine authentifizierte Verschlüsselung hinausgehend erhöhen.
Die Ableitung des symmetrischen Schlüssels mit Hilfe des Diffie-Hellman-Verfahrens(Wikipedia) stellt sicher, dass eine mitgeschnittene verschlüsselte Übertragung auch dann nicht entschlüsselt werden kann, wenn der geheime Schlüssel des Servers zu einem späteren Zeitpunkt bekannt wird. Der Fachbegriff für diese Erweiterung ist Perfect Forward Secrecy.
Mit Hilfe des Signaling Ciphers TLS_FALLBACK_SCSV wird verhindert, dass ein Angreifer die Verwendung eines älteren, schwächeren Verschlüsselungsverfahrens erzwingen kann.
Und zu guter Letzt stellt der Header Strict-Transport-Security sicher, dass der Browser automatisch eine https-Verbindung verwendet, selbst wenn der Benutzer lediglich den Domainnamen in die Adresszeile einträgt.