FAQ

Computer Details

Was sind die Hardware-Komponenten des Dividat Senso?

Der Dividat Senso besteht aus einem Eingabegerät (Bewegungserfassungsplattform), einem Computer und einem Bildschirm.

Was sind die technischen Daten des Computers, der mit dem Dividat Senso verwendet wird?

Der Computer, der mit Dividat Senso verwendet werden soll, wird von Dividat zur Verfügung gestellt. Der Computer verfügt über die folgenden Hardwarespezifikationen:

  • TERRA MiniPC V3 Schwarz (Barebone)
  • CPU Intel Core i3-7100 / LGA1151 / Tray
  • RAM SO-DIMM DDR4 4 GB / PC2400 / UB / Samsung
  • SSD Flare 2,5 "60 GB Patriot S11 SATA 3
  • Betriebssystem: Linux (NixOS-basiert)
  • 24 Stunden Vor-Ort-Service für 24 Monate
Unter welcher Webadresse ist Dividat Play zu finden?

Dividat Play ist eine Web-Applikation, das heisst die Anwendung verwendet HTML/JavaScript und kann in einem modernen Web-Browser ausgeführt werden. Die Applikation ist unter https://play.dividat.com zu finden.

Welche Internet-Dienste werden von der Anwendung kontaktiert?

Für das normale Funktionieren muss die Play-Anwendung (d.h. die Oberfläche, auf der die Spiele ausgeführt werden) mit folgenden Adressen kommunizieren können:

  • play.dividat.com per HTTPS (TCP-Port 443): Ressourcen der Web-Anwendung
  • api.dividat.com per HTTPS (TCP-Port 443): Datenbank-Server
  • rooms.dividat.com per HTTPS (TCP-Port 443): WebSocket-Server

Zusätzlich zur Play-Anwendung wird eine kleine Treiberanwendung als Proxy zwischen Play und Hardware ausgeführt. Play greift über eine lokale Verbindung (Port 8380 und 8382) auf die Loopback-Adresse (127.0.0.1) zu.

Die Treiberanwendung und das Betriebssystem PlayOS greifen selbst auf folgende Adressen zu:

  • dist.dividat.com per HTTP und HTTPS (TCP-Ports 80 und 443): automatische Updates
  • log.dividat.com per AMQPS (TCP-Port 5671): automatische Fehlermeldung

In einigen Netzwerken kann PlayOS leichter den Internetzugang identifizieren, wenn es auf folgende Adressen zugreifen kann:

  • captive.dividat.com per HTTP (Port 80): Erkennen von Anmelde-Seiten (Captive Portals) in WLANs
  • ipv4.connman.net per HTTP (Port 80): Online-Check
Wie funktioniert die Fernwartung?

Das mit dem Dividat Senso gelieferte Softwaresystem läuft auf PlayOS, das für Reproduzierbarkeit und Robustheit optimiert ist ohne manuelle Eingriffe zu benötigen. Das System ist auch in der Lage, Updates ohne manuelles Eingreifen von Dividat durchzuführen. Dividat hat regulär keinen Zugriff. In seltenen Fällen kann es sinnvoll sein, Mitarbeitern von Dividat den Zugriff auf das System zu ermöglichen, um Kundenprobleme zu analysieren. Zu diesem Zweck ist ZeroTier auf dem System vorinstalliert, ist aber standardmäßig deaktiviert und muss vor Ort aktiviert werden, um den Zugriff zu ermöglichen. Der Fernzugriff wird automatisch deaktiviert, sobald das System neu gestartet wird.

Welche Software läuft auf dem mit dem Senso gelieferten Computersystem?

Das Betriebssystem basiert auf Linux/NixOS und beinhaltet unseren Gerätetreiber. Der Quellcode ist frei zugänglich:

Security Cloud Software

Warum ist unsere Software ein Cloud-Produkt?

Unsere webbasierten Anwendungen sind sowohl auf Touch- als auch auf Desktop-Geräten leicht zugänglich und erfordern nur eine Internetverbindung und einen modernen Browser. Auf diese Weise können Mitarbeiter von ihren Schreibtischen aus auf Trainingsdaten zugreifen und diese bearbeiten. Ausser dem Computer, der zusammen mit der Senso-Hardware verwendet wird, sind keine speziellen Hardware- oder Software-Einstellungen erforderlich. Durch das Bereitstellen der Anwendungen über das Internet können wir kontinuierlich daran arbeiten, diese auf wirtschaftliche Weise zu erweitern, zu verbessern und abzusichern und so sowohl die Kosten als auch den Wartungsaufwand für unsere Kunden zu senken.

Welche Kundendaten werden verarbeitet und was macht Dividat damit?

Der Kern der von unserer Software verarbeiteten personenbezogenen Daten ist ein Entwicklungsverlauf des Trainingsfortschritts jedes Einzelnen, die sich aus Trainingszeit und Ergebnissen zusammensetzt. Darüber hinaus müssen persönliche Daten (wie Name, Geschlecht und Geburtsdatum) nicht im System gespeichert werden. Unsere Software bietet auch Hilfsmittel für die Durchführung verschiedener Tests, deren Ergebnisse zur Korrelation mit den Übungsergebnissen gespeichert werden. Alle diese personenbezogenen Daten werden ausschliesslich zum Zwecke des Kunden gespeichert und verarbeitet und nicht an Dritte weitergegeben oder zur Gewinnung von Informationen verwendet. Während des Betriebs der Client- und Serversoftware werden Protokolle gesammelt, um den Zustand der Instanzen zu überwachen und die ordnungsgemässe Funktion sicherzustellen. Protokolle beziehen sich auf Ereignisse auf den Servern, in der Software und in den Datenbanken und enthalten keine Informationen zu Personen. Nach einem Zeitraum von 60 Tagen werden alle Protokolle von unseren Servern gelöscht. Auf gesammelte, nicht personenbezogene Informationen zu Organisationen kann Dividat zugreifen, um die Verwendung der Software zu unterstützen. Auf Kundenwunsch kann der Mitarbeiter von Dividat auch auf einzelne Daten zugreifen, um Kundenprobleme zu analysieren oder zu lösen.

Wie werden die Daten gespeichert?

Die personenbezogenen Daten, die das Herzstück der Software bilden, werden in Schweizer Rechenzentren der Nine Internet Solutions AG gespeichert, in denen verschiedene physische Massnahmen gegen Datendiebstahl und Datenverlust ergriffen werden. Die zusätzliche Serverinfrastruktur wird in der Schweiz und in Deutschland betrieben, verarbeitet jedoch keine Daten, die direkt für eine Person relevant sind. Die Passwörter der Kunden werden "gehashed" und "gesalted" gespeichert. Der Zugriff auf unsere Kern-Backend-Server ist auf ausgewählte Dividat-Mitarbeiter beschränkt und erfordert Hardware-Tokens zur Authentifizierung. Die Konfiguration der Server unterliegt der Versionskontrolle und ist wiederholbar ("Infrastruktur als Code"), Patches werden laufend angewendet. Wiederherstellungssicherungen werden jede Nacht erstellt und nach einem Zeitraum von 7 Tagen entfernt.

Wie werden die Daten während des Transports gesichert?

Sowohl unsere Kunden als auch Backends benötigen HTTPS mit TLS 1.0 bis 1.2. Wo immer noch TLS 1.0 angeboten wird, sind zusätzliche MitM-Minderungsmechanismen vorhanden. Authentifizierungsendpunkte unterliegen einer Geschwindigkeitsbegrenzung, um Brute-Force-Angriffe zu verhindern.

Was ist die erwartete Verfügbarkeit der Dividat-Software?

Die Verfügbarkeit unserer Services wird durchgehend überwacht. Die aktuelle und bisherge Verfügbarkeit ist unter status.dividat.com einsehbar. Die Status-Website wird von einem externen Anbieter betrieben und sollte auch dann erreichbar sein, wenn unsere Services es einmal nicht sein sollten.

Unser Ziel ist, unsere Services rund um die Uhr für Sie verfügbar zu halten. Wir haben unsere Systeme so entworfen, dass gewöhnliche Softwareupdates im laufenden Betrieb stattfinden können. In seltenen Fällen kann es zur Durchführung von planmässiger oder notfallmässiger Wartung nötig werden, das System abzuschalten. Wenn wir erwarten, dass eine Massnahme eine wahrnehmbare Störung verursachen könnte, werden wir sie ausserhalb der Hauptnutzungszeiten planen. In diesem Fall informieren wir vorab per Email. Im Falle einer unvorhergesehenen Störung informieren unser Rechenzentrum und unser Monitoring-Service unser technisches Team.

Laut unserem Monitoring-Service Pingdom hatten unsere Web-Services seit ihrem Start 2016 eine jährliche Erreichbarkeit über 99.99 %. Das beinhaltet den Datenbank-Server api.dividat.com, wie auch unsere Endnutzer-Services play.dividat.com und manager.dividat.com.

Wie wird die Dividat-Software entwickelt und bereitgestellt?

Die von Dividat entwickelte Software wird einer Peer Review unterzogen und unterliegt der Versionskontrolle. Die kontinuierliche Integration (Continuous Integration, CI) ermöglicht die automatische Durchführung von Tests bei jedem Software-Wechsel. Wir verwenden mehrere Kanäle für die Veröffentlichung der Software, sodass neue Releases zunächst intern und dann bei ausgewählten Partnerorganisationen getestet und erst dann allgemein verfügbar gemacht werden können.