Zatímco stavební rej ještě pořádně neutichl a zdá se, že už snad nikdy nebude klid, za rohem se blíží nový eurovíkend. Volby jsou teď každou chvíli, a to si žádá poněkud systematičtější přípravu, než jak to bývalo dříve. Tedy za časů, kdy všechno bylo ještě spolehlivé, jídlo chutné a nebylo nutně třeba prostředků výpočetní techniky k dosažení nespecifikovaných cílů.
Volební komise a zástupy nepřezutých voličů představují tradičně obrovské, nevýslovné zlo. Jejich požadavky občas hraničí se systematickou šikanou, přestože se docela snažíme jim v našem budníku kdykoliv vyjít tak nějak vstříc. Skandál, který naposledy odstartoval štvavou kampaň za rekonstrukci všech budov, způsobil už minule přesunutí dosud výborně připravených a uzpůsobených volebních místností zpátky do kobercové části, kam se musí pokaždé technika nějak nanosit, složitě připravit a pak zas o víkendu nějak odnosit a připravit na běžný týden zpátky. Jestli je tohle normální, to ať někdo posoudí. A navíc neustále pak dochází k nějakému poškození, což představuje další a další náklady. Řízení je neefektivní.
Komisníci vyžadují z nějakého důvodu naše počítače. Asi by s tím zas takový problém nebyl, jsou relativně dobře hlídané a neustále reportují jakékoliv své nedostatky. Zajímavou roli v tom celém ale sehrálo radliční zavedení požadavků na GDPR, které mimo jiné na běžné úrovni vyžaduje poměrně specifické nastavení sítě. V první řadě není možné, aby se k počítači přistupovalo bez uživatelského účtu a hesla. To asi dá v běžném provozu rozum. No a za další, uživatelské heslo podléhá striktním politikám výchozího stavu v Microsoft AD, tedy s rozdílem, že se jeho změna vynucuje jednou za půl roku a ne za tři měsíce. Nicméně pravidla komplexity bezesporu platí.
To tak nějak moc dobře nezapadá do konceptu zapůjčení nějakého hostovského přístupu ke strojům, byť komise výlučně potřebuje jenom USB pro zapojení své oficiální flashky s programem a přístup na samostatnou tiskárnu pro každý okrsek. Tento případ si vyloženě říká o centrální nasazení specializované výjimky, kde sice bude Windows stanice dostupná jedině pod přihlášeným účtem, ale jinak nebude smět vůbec nic a přihlášení bude muset zůstat jednoduché. Dřív jsme to na standalone nepřipojených stanicích provozovali tak, že skriptlet prostě zapnul nebo vypnul volební režim a by to. To na nově vytvořené architektuře už nejde, takže nejsnazší způsobem bylo vytvoření univerzálního síťového účtu s lokálním profilem a jednoduchým heslem, který bude mít oprávnění přistupovat pouze k vyčleněným počítačům a pouze v předem určené volební hodiny (plus rezerva pro nastavení).
Další oblastí se specifickým dopadem je chování lidí a především komisí co se týče bezdrátové bezpečnosti. S rekonstrukcí jsme dostali totiž kompletně novou infrastrukturu s výkonnými AP a tak nějak s nimi rulujeme na zavedených zařízeních odpovědně přes WPA2 Enterprise, nicméně ještě existuje určité množství prostředků, které běží na dočasné translační síti, která již bohužel není nijak pořádně kontrolována. Starý RADIUS prováděl MAC ověření s přidělením zařízení do skupin a bylo prakticky v reálném čase možné pozorovat pohyb jednotlivých zařízení po areálu, aniž by došlo k nějakým výjimkám. Teď si to celé řídí někdo na MS NPS a logy nevznikají okamžitě, ale sbírají se až zpětně za den. Použít dedikovaný SQL Server jen pro sběr logů v reálném čase by samozřejmě bylo do budoucna přijatelným řešením, bohužel v nedostatku času to opravdu není na pořadu dne. Takže co s tím o tomto eurovíkednu? Nechat lidi zdivočit a především nechat komisníky dělat to, co nemají? Nebo to celé třeba dočasně shodit? Odpověď čeká na rozlousknutí.
Strašák blížícího se eurovíkendu tedy nakonec ukáže, jak moc se ještě máme bát a jak moc bude všechno ještě v pořádku. Protože jak se zdá, zatím všechno, co mohlo, se jen zhoršilo, zesložitilo, začalo na někom divokém záviset a veškeré normální povinnosti šly stranou. Tak to taky dopadá, když se do extrému dotáhne to, co už na začátku nemá smysl.