Probleme und FAQ

Hier wird mittelfristig eine Sammlung von Problemen und Fragen und hoffentlich passenden Antworten entstehen.

Probleme

  • Zoom Endpoint-Security Considerations: Quelle (fixed by updates)
    • Nur als 32-Bit-Anwendung (also ohne den unter 64bit Windows besseren Speichcherschutz).
    • Veraltetes OpenSSL, Curl.
    • Ggf. anfällig für SQL-Injection, Bufferoverflow
    • Screencapture-Funktionalität im Crashreporter ...
    Lösung?
    • Für mich: Alternativlos :-(, regelmäßige Updates.
    • Für Sie: Nutzen Sie Zoom im Webbrowser, wenn es stabil funktioniert.

  • Wie kann ich vom PC, Laptop ohne Installation von Zoom teilnehmen?
    Die besten Ergebnisse bei der Unterstützung von Sound, habe ich beim Google Chrome festgestellt. Man hat dann wenigstens die normale Browser-Sandbox. Ob das auch vom Smartphone/Tablet klappt, wenn man denn Desktop-User-Agent einstellt, wäre noch auszuprobieren.

FAQ

  • Wie positionieren sich HU und CMS zu den datenschutzrechtlichen Bedenken gegenüber Zoom?

  • Ist Zoom DSGVO-konform? Nein.(Seiten 14, 15.)

  • Warum werden die Vorlesungsfolien (pdf) im aktuellen Chrome (und Edge, wenn er auf dem Chrome basiert) nur als schmaler Streifen angezeigt?
    Unser Server verwendet berechtigter Weise Content-Security-Policy (CSP) mit der Einstellung: default-src 'self';, frame-ancestors 'self' https://www.informatik.hu-berlin.de;. Das bedeutet insbesonder, alle Kritischen Resourcen (Scripte, CSS, Styles, Images ...) nur von diesem, unserem Server, aus separaten Resourcen (also Dateien) geladen werden dürfen (und das ist gut so!). Insbesondere ist damit style-src: 'unsafe-inline' verboten. Der Webbrowser ist also angehalten, jegliche Inline-Styles einfach zu verwerfen.
    Nun ist natürlich nicht gleich klar, warum bei der Auslieferung von Content-Type: application/pdf das überhaupt relevant sein könnte. Erstens wird der CSP über den HTTP-Header ausgeliefert, also für alle Content-Types (so auch PDF). Zweitens häckelt der Chrome seinen "Built-in"-Viewer über eine Modifizierung der Webseite innerhalb des Browsers ... id="plugin" type="application/x-google-chrome-pdf" ... um die PDF-Datei (siehe DevTools). Dabei verwendet er für die Größenanpassung Inline-Styles, die er anschließend aber wegen der CSP großzügig ignoriert :-(.
    Chrome-BUG
    Workarounds:
    • Externen PDF-Viewer nehmen
    • Mit Chrome herunterladen, dann lokal im Chrome ansehen.
    • Anderen Browswer (z.B. Firefox) nehmen.
    • Serverseitiger Workaround für Chromes PDF-Viewer, in der .htaccess:
      <FilesMatch "\.pdf$">
      Header always set Content-Security-Policy "style-scr 'unsafe-inline'"
      </FilesMatch>
Überblick
Vorlesungen
Übungen
Addons
Kontakt