edX课程讨论的革命

https://www.edx.org/blog/evolution-edx-course-discussions

今年早些时候,edX的课程讨论工程团队决定重新审视我们的决定,来建立一个自定义的讨论平台。在调查替代品的过程中,我们确定了支持我们的用户(包含工作人员和学生)独特的使用模式,和与我们的课件深度整合的,这两者是edX
的关键差异。这一决定使我们决定继续投资于我们自己的平台,而不是集成第三方平台。现在,尘埃落定,我们已经对课程讨论交付了一些显著的改善,我们认为,退后一步与我们的开发者社区和用户分享一些关于我们是如何走到今天那里的细节将是有益的。

在今年年初,我们的重点是稳定讨论功能,使之充分扩展以处理预计在一年的过程中课程的增长。当我们结束了这项工作,我们回顾了来自我们的用户反馈。当然,很多评论提出了我们的功能与其他的讨论平台之间的差别。他们经常要求一些功能如信誉系统(类似Stack Exchange)和无限回复深度(类似reddit或Discourse)。所有这些比较使我们怀疑我们是否应该改变方向和整合不同的开源讨论的平台,而不是继续建立我们自己的。

我们通过建立广泛的功能比较矩阵开始了决策过程。根据活动水平和使用的技术,我们选择了可能适合我们需要的选择的简短列表。然后,我们开始列出重要的特征(包括现有的和预期的)并估计每个候选平台的实施成本。通过这个过程,我们获得了比结构比较更加重要和决定性的几个关键见解。

其中第一个见解是,一个edX课程团队的角色比传统的讨论管理员更广。在大多数讨论的平台,管理员的主要工作是处理滥用或其他形式的冲突。当然课程团队要充当这个角色,但也提供了专业知识,并有强烈的愿望确保学生获得他们所需要的帮助。而学生往往能够通过问题来相互帮助,来自职员的建议受到特别追捧。有些课程团队也基于参与讨论来评估他们的学生。因此,我们的讨论平台必须面对一个多对少的模式,另加一个多到多模式,而其他平台通常只集中在后者。

另一个特点,将我们的课程讨论集合分开,就是课件中的上下文嵌入的讨论。多数讨论的平台是围绕完全专用于单个网站讨论的概念而建立。与此相反,我们把讨论置入课件内部,让学生轻松地谈谈同一个页面上的特定元素。 edX也需要每门课程的内容保持私有,以便课程团队能够在自己的课程中配置主题。虽然在技术上我们可以通过不同的平台实现所需的经验,但无缝连接将是非常困难的事。

最后,我们观察到,学生使用edX课程讨论实现两种不同的目的:获得具体问题的帮助和分享想法。科学和数学课程,使学生往往侧重于寻找一个问题的正确答案,通常更多是前者。人文学科的课程,使学生往往侧重于研究不同的观点,有更多的后者。也就是说,这两种对话发生在所有课程。例如,学生在人文学科课程可能需要对课件的某些方面的技术支持。同样,学生在计算机科学课程可能要讨论他们的首选代码编辑器。作为一个方面的说明,BerkeleyX CS169.1x:Software as a Service运行了一个试点,涉及为课程建立一个Stack Exchange站点,学生之一注意到Stack Exchange对回答问题的聚焦,以及学生在学习环境中分享等各种思想之间的紧张关系。

鉴于这种独特的需求,我们决定继续投资于我们现有的软件,使我们能够提供为在线学习优化的用户体验。

在作出这一决定后,我们希望针对以上见解采取行动。所以我们的第一个重点是解决学生的两种截然不同的用例。正如你可能以前在我们的博客已经读到或自己作为一个用户看到的,我们创建了一个功能,使帖子的作者可以区别出两者:发布的问题以获得帮助;开始讨论以交流思想。我们还提供针对每个帖子类型提供不同的接口,并增加了一个过滤器来查看悬而未决的问题。我们相信,这些变化将帮助学生和课程工作人员更有效地花时间在讨论过程中,从而给所有的用户提供更好的讨论体验。

我们希望你喜欢看到这些edX工程的幕后,我们期待着向您展示更多的东西,我们可以用自定义的讨论平台做到的。

10个免费慕课资源教育网站

Ten Great Educational Sites With Tons of Free Resources

当制作一个混合课件的时候,免费的数字教学内容是很重要的。以下是一些有帮助的站点列表:

1. Open Educational Resources (OER) Commons. 几乎有所有东西(课本、课程计划、视频课件、工作草稿)。基于创作共用协议,可以自由修改和使用。

2. Community College Consortium for Open Educational Resources. 一个由大学、政府机构、其他教育组织组成的集团。

3. Flat World Knowledge. 创作共用协议下的资料。

4. HippoCampus. 高中和大学师生提供的课程材料。

5. Open Textbook Catalog. 可定制和打印的在线课本。

6. P2PU (Peer 2 Peer University). 这个组织提供开放的内容和社交网络。

7. CK-12. 这个基金会提供免费,开放协议的数字课本给K-12学校。

8. Shmoop. 撰写指南、分析、讨论和其他免费资源。

9. Curriki. 免费的学习和教学材料。

10. MIT Open CourseWare: 视频、课件、考试等免费资料。

2014 Open edX 会议演讲资料

以下内容均来自https://openedx.atlassian.net/wiki/display/OPEN/Open+edX+Conference+Presentations,我们已将会议视频转存到优酷等本地服务方便国内用户观看。

第一届Open edX会议取得了巨大的成功,我们有很多有趣的演讲。以下是演讲的讲义和视频,方便你在任何时候观看。

Keynotes & Breakout Sessions

Speaker(s)
Title
Date & Time
Track
Location
Slides
Video
Beth Porter, Ned Batchelder The View from edX Nov 18, 1:00 PM Keynote Radcliffe Gym Google Slides Youku
Deepak Phatak Technology Enabled Learning Ushering in the MOOCs era through SWAYAM Nov 18, 1:45 PM Keynote Radcliffe Gym PowerPoint Youku
Yasumasa Watanabe, Hitoshi Kawasaki Open edX for mobile optimization: The Japanese MOOC ‘gacco’ Nov 18, 2:30 PM Hosting and Adopting Byerly PDF YouTube
Bertrand Marron Story of APIs Nov 18, 2:30 PM APIs and Integrations Radcliffe Gym Slideshare Youku
Lorena Barba Teaching Numerical Computing to STEM students with Open edX Nov 18, 2:30 PM Research and Pedagogy Sheerr Figshare YouTube
Andy Parsons Powered by Open edX Nov 18, 3:10 PM Hosting and Adopting Byerly PDF YouTube
Xavier Antoviaque, Calen Pennington XBlock Tutorial and Demos Nov 18, 3:10 PM APIs and Integrations Radcliffe Gym Web Youku
Piotr Mitros MOOCs, Learning, and Pedagogy Nov 18, 3:10 PM Research and Pedagogy Sheerr Google Slides YouTube
Feanil Patel Hosting Architecture at edX Nov 18, 3:50 PM Hosting and Adopting Byerly Google Slides YouTube
Phil McGachey LTI Integration Nov 18, 3:50 PM APIs and Integrations Radcliffe Gym PowerPoint Youku
Philippe Chiu Analytics with Splunk Nov 18, 3:50 PM Research and Pedagogy Sheerr KeynoteSlideshare YouTube
Gerald Sussman An Educational Vision: The Message of Programming Nov 19, 10:00 AM Keynote Radcliffe Gym PDF Youku
Ignacio Despujol Open edX Onsite Nov 19, 1:00 PM Hosting and Adopting Byerly PDF YouTube
Daniel Hickey, Kerri Lemie, Damian Ewens, Lorena Barba, Michael Amigot Open Badges Nov 19, 1:00 PM Developing and Innovation Sheerr Figshare YouTube
Andy Armstrong Open edX + UI Nov 19, 1:00 PM Architecture Radcliffe Gym Google Slides YouTube
Karl Mehta, Afshin Shafie Open edX Cloud Services Nov 19, 1:40 PM Hosting and Adopting Byerly PDF YouTube
John Cox Third-Party Auth Nov 19, 1:40 PM Developing and Innovation Sheerr PDF YouTube
Diana Huang Using the Shopping Cart Nov 19, 1:40 PM Architecture Radcliffe Gym Google Slides YouTube
Carson Gee, Peter Pinch Git-based Courses Nov 19, 2:20 PM Hosting and Adopting Byerly PDFRemark.js YouTube
Jason Bau Direct access to Courseware Nov 19, 2:20 PM Developing and Innovation Sheerr PDF YouTube
Carlos Andrés Rocha Open edX Analytics Nov 19, 2:20 PM Architecture Radcliffe Gym Google Slides YouTube

 

Lightning Talks

Speaker
Title
Slides
Video
Xavier Antoviaque jQuery-XBlock: Loading XBlocks Remotely Web YouTube
Samuel Soubeyran Social Interactions & Gamification in MOOCs PDF YouTube
Carlos Turro Developing XBlocks @ UPValencia PowerPoint YouTube
Ben Weeks LaTeX2edX PDF YouTube
Nate Aune Open edX and Docker Keynote YouTube
Felipe Montoya

Powering white label initiatives through open edX microsites

PDF YouTube
Joe Blaylock

(partly) Self-Service Certificates

OpenOffice YouTube
Steven Burch XBlock Factory Google Slides YouTube
Justin Goodhew Accredible Google Slides YouTube
Dee Kanejiya Cognii Keynote YouTube
Julie Mullen

Invitation to a Conversation about Adaptive Learning Tools for Open edX

no slides YouTube
Jonathan Peter edX through the eyes of a non-developer Google Slides YouTube
Nikhil Dubbaka rePatcha Google Slides YouTube
Dave Ormsbee Where do Grades Come From? Google Slides YouTube
Chris Dodge McKinsey Academy Technical Review PDF YouTube
Molly de Blanc Free, Libre, Open Source edX Google Slides YouTube

 

Hackathon Demos

Unfortunate, the video for the hackathon demos didn’t come out very well, but it’s better than nothing!

Video Part 1: https://plus.google.com/113815792917900734665/posts/eVpYQUEejTm

Time
Project
Collaborators
Slides/Other
 1:22 Git/Split  Ross Strader, Nimisha Asthagiri Git/Split google doc
7:12 Course graphing/versioning Steve Vergennes, Lars, Rama, Adam
10:42 (no audio) Studio editing of XBlocks Steve Burch
13:37 (audio resumes at 14:09) Accessible Drag & Drop Colin Fredericks, Mark Sadecki
14:46 (no audio, audio resumes at 20:20) Accessible Captions Mark Sadecki, Omar Al-Ithawi, Cole Shaw
22:50-end Student Traversal Dennis Jen, Brian Wilson Course A primary metric CountCourse B primary metric CountCourse B primary metric Avg # Events
(no recording) Require JS Optimizer in the LMS

Video Part 2: https://plus.google.com/events/ce2u86uq3vk79ds90sico69g9d0?authkey=COH48K3Qu8vsSg

Time
Project
Collaborators
Slides/Other
0:00 (in progress, no video) Toward Learner Profiles Frances Botsford
3:09 Multi-Containerizing EdX with Docker
6:08 Containerizing the Analytics Pipeline Gabe Mulley
8:57 (video returns at 10:20) Libsass and Grunt
12:33 XBlock Services
14:42 XBlock on Py3 DB
15:34 Cassandra Jim Abramson, Carlos Rocha
19:18 Certificate generation from grade reports
22:00 Break, Record, Document Juan, Stephane Documentation Bugs
25:07 Static code analysis/Devstack Ben Patterson, Corey
30:00 upgrade django Cale
32:00 x2go Nik

将Office Mix整合到edX

https://www.edx.org/blog/edx-microsoft-office-mix

许多教师目前使用PowerPoint幻灯片作为其对EDX课件的基础。但制作视频,更新和修订它们,并增加了互动元素可以非常耗时的。通过Office Mix,教育工作者可以轻松制作视频和在线讲座,能够提供引人入胜的体验给学生,并有对录音和录像,截屏,超链接和数字墨水的支持。

微软和edX的合作在以下方面:

  • 一个为Office Mix开发的XBlock组件。该解决方案允许教育工作者嵌入托管在OfficeMix.com的mix课件到edX课程。学生们将能在edx.org本地看到mix课件。
  • Office XBlock组件开源发布到GitHub。Open edX 部署将能根据需要重复使用或修改Office Mix XBlock。
  • 对于作为edX进一步扩展互操作性和演进的XBlock架构 的承诺。、

由于Office Mix需要PowerPoint 2013,微软将分发免费的180天试用版PowerPoint 2013 给创造edX课程的教育工作者。

Anoop Gupta,微软杰出科学家和Office Mix项目的领导,说:“我们很高兴能够与edX合作。创作在线讲座有很多困难,所以大多数教师甚至没有尝试它,无论是MOOCs或在校园混合学习方案。与edX的合作,我们的目标是普及在线讲座和课程的创作。“

在线学习联盟OLC与斯隆联盟Sloan Consortium

在教育类论文中经常可以看到斯隆联盟的报告,那么问题来了,斯隆联盟是什么?目前此机构的网站为 http://onlinelearningconsortium.org/

以下摘录修改自维基百科:

在线学习联盟,以前称为斯隆联盟(斯隆-C),是一家致力于网络教育纳入高等教育的主流的机构和专业的领导机构。在线学习联盟的目标是“帮助机构和个人教育提高质量的在线教育,规模和广度。”联盟最初资金由Alfred P. Sloan基金会,现在是一个非利润,会员持续组织。

在线学习联盟(OLC)有助于学习型组织可以根据自己独特的使命不断提高质量的在线课程,规模和广度,使教育成为日常生活中,获得和负担得起的人,在任何地方的一部分,在任何时间,在各种各样的学科。 OLC支持协作共享的知识和有效做法,以提高网络教育的学习成效,接入,支付能力的学习者和供应商,以及学生和教师的满意度。

OLC维护被广泛认可的区域成员机构,财团和行业合作伙伴提供的学位和证书课程目录;提供扬声器和顾问,以帮助机构了解网上的方法;主机会议和研讨会,以帮助落实和完善在线课程;出版OLC查看,该杂志在线学习(原期刊异步学习网络,JALN),年册的应用研究研究;并进行研究,对在线学习和论坛年度调查通知的学术,政府和私营部门的观众。 OLC还提供了一个奖励计划和有效做法的数据库,以便成员可以分享他们的经验教训。

OLC产生的想法,以改善产品,服务和标准的在线学习产业,并协助成员合作倡议。成员包括:(1)私人和公立大学和学院,社区学院及其他认可的课程和学位提供商,以及(2)组织和服务供应商,设备,并实行质量OLC原则的工具。

Open edX Conference与EDX GLOBAL FORUM

openedxcon

本月有两个edX方面的会议召开。

Open edX Conference

http://con.openedx.org/

第一届Open edX Conference为期两天,11月28-29在哈佛大学举行。这个会议主要是面向Open edX的开发以及使用,参会人员为开发者、系统管理员、教育专员以及其他想了解和使用Open edX的人员。也就是说,这个会议更关注于平台技术及使用,大家交流自己开发进展、使用心得等等。

IMG_0987

会议的资料和视频在 https://openedx.atlassian.net/wiki/display/OPEN/Open+edX+Conference+Presentations。我们将很快转存到国内。

EDX GLOBAL FORUM

http://futureedu.edx.org/

第四届EDX GLOBAL FORUM于11月19-21在波士顿大学举办。很明显这是Open edX Conference的延续,参会人员完全可以步行从哈佛到达波士顿。这个会议的参与者是edX的各个会员组织, 教育者、思想领袖、教学技术专家、研究者、梦想家和创新者在这里分享教学研究和混合式学习经验,并探讨网络教育的新趋势。通过论坛edX社区成员将有机会合作,在全球范围内塑造教育的未来。

 

 

Open edX 配置 CAS 登陆

转载自:[记录] Open edX 配置 CAS 登陆

Open edX 目前支持CAS、SSL Client Certificates、Shibboleth三种认证扩展以及多种社会化登录(博客先前有过介绍),
默认支持列表可以参照官方WIki

CAS干嘛用的,看官比我清楚,没我清楚的请立即谷歌,故下面直接操作:

1.环境:

ubuntu 12.04
edx-devstack

1 sudo su edxapp

2.更换django-cas

Open edX文档翻译计划

针对目前edX相关中文文档匮乏的情况,我们将开始一个新的文档翻译计划,征集更多人手参与。如果您的学校有学生或者研究生想参与这个计划的,也可以在QQ群里面联系我们。最终文档成果中将列出每个贡献者。

Open edX 用户注意防范ElasticSearch远程任意代码执行漏洞

转载自:[记录] Open edX 用户注意防范ElasticSearch远程任意代码执行漏洞

请各位edx用户 注意CVE: CVE-2014-3120
edx官方虽然意识到了这个漏洞 (configuration),并且尝试修复了 但是只在集群安装时(configuration)才会用到他们的防御代码,所以如果各位使用官方wiki 安装的将依然会是含有漏洞的版本

原理

这个漏洞实际上非常简单,ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。

ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任何的防护,或者沙盒包装,所以直接可以执行任意代码。

而在ElasticSearch里,默认配置是打开动态脚本功能的,因此用户可以直接通过http请求,执行任意代码。

检测方法

在线检测:

http://tool.scanv.com/es.html 可以检测任意地址
http://bouk.co/blog/elasticsearch-rce/poc.html 只检测localhost,不过会输出/etc/hosts和/etc/passwd文件的内容到网页上

自己手动检测:

2 {
3   "size": 1,
4   "query": {
5     "filtered": {
6       "query": {
7         "match_all": {}
8       }
9     }
10   },
11   "script_fields": {
12     "/etc/hosts": {
13       "script": "import java.util.*;\nimport java.io.*;\nnew Scanner(new File(\"/etc/hosts\")).useDelimiter(\"\\\\Z\").next();"
14     },
15     "/etc/passwd": {
16       "script": "import java.util.*;\nimport java.io.*;\nnew Scanner(new File(\"/etc/passwd\")).useDelimiter(\"\\\\Z\").next();"
17     }
18   }
19 }
20 '

处理办法

关掉执行脚本功能,在配置文件elasticsearch.yml里为每一个结点都加上:

1 script.disable_dynamic: true

参见:

http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/modules-scripting.html#_disabling_dynamic_scripts

官方会在1.2版本默认关闭动态脚本

参见:

https://github.com/elasticsearch/elasticsearch/issues/5853

参考:

http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/modules-scripting.html

http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/search-request-script-fields.html

http://bouk.co/blog/elasticsearch-rce/