Fragen? Antworten! Siehe auch: Alternativlos
wir sind als Schule zum Schul-Cloud-Projekt vor ca. einem Jahr dazugestossen, als es schon 1.5 Jahre von Pilotschulen "getestet" wurde.Die müssen sehr freundlich getestet haben. Wenn man in die Material-Suche ein %-Zeichen eingetippt hat, war der Server 2 Minuten nicht zu erreichen. Script Injection ging damals so wie man sich das vorstellt direkt über Textfelder. Kurz vor Corona ging es noch (über deren eigenes Interface) durch Einbinden einer script-url in einen iframe in einem img-alt. Seit Corona halte ich mich mit Experimenten zurück, weil es jetzt ja auf einmal wirklich eingesetzt wird (was die Betreiber skalierungsmäßig so überrascht hat wie mich allgemein). Problem ist, dass man Software für Schulen nie als "systemkritisch" gesehen hat, da es immer nur Zusatzspielerei war und wenn eine Uni sowas macht wird das normalerweise ein Studenten-Projekt, dessen Mitarbeiter das "on the job" lernen.
Inzwischen soll es da einen Security-Audit gegeben haben.