In den letzten Wochen habe ich mich mit den Kursen 'Sicherheit im Internet II' und 'Fehlertoleranz in Computersystemen' als Teile des Moduls 'Safety und Security' beschäftigt. Beide Teile habe ich bis jetzt einmal überflogen und einmal intensiv überfliegend verstanden. Nun folgt dann langsam das unabwendbare Pauken, denn Ende März steht schon der Prüfungstermin ins Haus. Nebenher habe ich meine Java-Kenntnisse wieder etwas aufgefrischt, um für das Programmierpraktikum gerüstet zu sein, das ich für das kommende Sommersemester angedacht hätte. Bis Ende Jänner lief dazu die Anmeldefrist. Ich hoffe, das klappt alles so, wie ich mir das vorstelle. Aber zurück zum kurzen Security-Teaser:
Sicherheit im Internet I war ja schon Thema im Wirtschaftsinformatik-Bachelor, darauf wird im Kurstext auch immer wieder verwiesen. Inwiefern dann z.B. der Substitutionsmechanismus des DES-Algorithmus (aus Sicherheit im Internet I) wirklich bei der aktuellen Prüfung verlangt wird, vermag ich natürlich nicht zu beurteilen. Ich schaue mir diese Themen mit direktem Bezug jedenfalls nochmals alle durch. Das Gute an Sicherheit im Internet II ist ja, dass der Umfang relativ beschaulich ist. So kann man auch mal einen Exkurs in die eine oder andere Richtung wagen, ohne gleich in zeitliche Bedrängnis zu kommen. Ich mag das. Insgesamt erwartet einen aber ein interessanter Mix aus den verschiedensten Sicherheitsbereichen, manche schon aus anderen Modulen bekannt, manche nicht. Als externe Quelle und Einstieg in die Materie habe ich mir die Vorlesungen zum Thema Datensicherheit der Hochschule Ravensburg angesehen. Der Professor kann gut erklären, auch wenns manchmal etwas langatmig wird.
Didaktisch sind die Sicherheits-Skripten ganz gut gestaltet, wobei ich mir vereinzelt ein wenig mehr Tiefgang gewünscht hätte. Dazu muss ich allerdings einschränkend ergänzen, dass wohl eher die praktische Anwendung, als die graue Theorie fehlt. Ein kleiner Workshop mit den ganzen Tools am 'lebenden Objekt' wäre schon nice - selbst als Frontalvideovortrag. Letztlich wird es wohl auf Eigeninitiative hinauslaufen, mal ein wenig im Netzwerk zu sniffen. Der Lehrstuhl bietet meines Wissens aber auch regelmäßig Seminare und Fachpraktika an, vielleicht kommt man da weiter.
Der Themenkomplex der Fehlertoleranz fristet meistens ein eher peripheres Dasein. Nicht so in diesem Modul! Der Professor legt, wenn man den Berichten glauben darf, sogar sehr großen Wert auf dieses Gebiet. Das einschlägige Skript umfasst schlanke 80 Seiten und wird nur in elektronischer Form (pdf) geliefert. Da ich nach wie vor nur ungern digital lerne, war also erstmal Ausdrucken angesagt. Eigentlich ein hinterfragbarer Umstand. Wieso wird das nicht geliefert wie jedes andere Skript auch? Der Kurs kostet ja trotzdem nicht weniger - nur mit dem Unterschied, dass die Materialkosten jetzt bei mir liegen. Naja, wie auch immer, jedenfalls erwartet einen auch hier ein großes Sammelsurium an unterschiedlichen Themen. Im Gegensatz zu den Sicherheitsskripten bin ich allerdings vom didaktischen Vorgehen nicht so sehr angetan. Es wird sehr oft nur angeteasert und nie wirklich konsequent durchdrungen. Einzelne Begrifflichkeiten und Formeln erscheinen mir ziemlich skriptproprietär, manches wird zudem sehr umständlich erklärt (z.B. Hamming). So bleibt immer ein fader Beigeschmack mit unterschiedlich mühsamen Konsequenzen (recherchieren, verifizieren, ergänzen, korrigieren, umformulieren,...).
Am schwersten liegt mir Kapitel 2 im Magen: Theoretische Grundlagen der Wahrscheinlichkeit und Fehleranalyse. Seit der Schule werde ich nun von dieser verdammten Wahrscheinlichkeitsrechnung und Kombinatorik verfolgt...und immer wieder sind die Themen mühsam. Das Skript betrachtet hierzu gottseidank nur einzelne Aspekte in unterschiedlicher Granularität. Ich werde das einfach mal so hinnehmen und nicht noch zusätzlich vertiefen.
Bei den restlichen Kapiteln laufen einem dann wieder die byzantinischen Generäle über den Weg, auch zwei andere Armeen, Paritäten, Hamming, CRC, RAID, OSI-Implementierungen usw. Diese Themen lesen sich relativ flüssig, wenn auch manchmal etwas umständlich und unstrukturiert. Das meiste davon hat man aber sowieso bereits irgendwo mal gelernt, da sieht man dann schnell, worauf der Autor hinaus will.
Unterm Strich muss man froh sein, dass der Lehrstuhl - wie auch schon bei Sicherheit I - es nicht darauf anlegt, die Studenten 'einzutunken'. Vor allem das Fehlertoleranz-Skript könnte man nämlich mit Mathe und Beweisen und noch viel mehr abstraktem Pipapo so vollstopfen, dass einem Angst und Bange wird. Gottseidank ist das nicht so! Stattdessen bleiben viele interessante Themen, die man abseits des Studiums auch gerne mal weiter vertieft.
Keine Kommentare:
Kommentar veröffentlichen