Neco se vyresit da - napriklad 802.1x je nativnejsi a technicky hezci reseni. Ale tim by "cizi" pocitac ziskal "nasi" adresu. Stiznosti pak budou smerovany nam. VPN ma vetsi overhead a neni jako reseni tak pekne - ale adresou pocitac dostane "domaci" - a tak si na nej budou stezovat "u nej doma".
EduRoam je nadherna akademicka myslenka. A vubec nepochybuju, ze na pocatku bude bez problemu funkcni - dokud budou "cestujicimi" ti pilotni prvni uzivatele, kteri typicky byvaji technicky zdatnejsi. Obavam se nasledneho rutinniho provozu, se stovkami cestujicich laiku s mizerne nakonfigurovanymi okny spadajicimi pod spravce, ktery nema faktickou silu vymoci dodrzovani jakychkoliv pravidel a nemajiciho faktickou pravomoc jakkoli rozumne postihnout toho, kdo pravidla nerespektuje.
Ano, vsechny tyto problemu pravidla zdanlive resi. Ja jsem ale duverne seznamem s rozdily mezi teorii a praxi, co se nejakych pravidel tyce, v akademicke sfere.
Navzdory tomu si myslim, ze neni duvodu neco takoveho nevyzkouset. I od zkouseni nebezpecnych a/nebo slepych cest tu akademicke instituce a jejich site jsou...
Protoze tak to v praxi v akademickem prostredi obvykle chodi. To je vlastnost toho prostredi - a nelze dokonce ani jednoduse rict, ze to je vada, i kdyz v mnoha pripadech to pro zlost je.
Ujistuji vas, ze vim presne o cem je rec - ja jsem spravce v akademicke siti a jsme nucen komunikovat s kolegy z jinych akademickych instituci - a to i zahranicnich. Pokud se vam nepodari dohodnout s tim, kdo je nejniz (a casto neprijde jakakoliv reakce) - kde je ale leckdy problem s tim, aby slo o cloveka dostatecne odborne na vysi, jakykoliv pokus komunikovat "vys" konci neuspechem - v typickem pripade zcela bez odpovedi. Akademicke instituce nejsou vojsko - tady si na princip subordinace prilis nehrajeme a realne pravomoci "shora dolu" jsou ve vetsine pripadu fakticky nulove.
Nicmene, a znovu to radeji opakuji, ja si nemyslim, ze kvuli tomu by se projekt nemel rozjet. V kazdem pripade mel.
A co se reseni stiznosti tyce - to, ze na nejake stiznosti GTS nereaguje, to je problem GTS. Ja nejsem GTS. Ja resim zasadne vsechny stiznosti, a ze jich neni uplne malo. A chci mit tu moznost i nadale, aniz by stiznosti extremne pribylo, nebo se vyrazne zhorsila realna moznost je fakticky resit - tj. chci mit i nadale dojem, ze ten, kdo porusuje pravidla bude fakticky postizen natolik citelne, aby to jiz priste neudelal. A prave to akademicke prostredi zajistit nedokaze a to je hlavni vada celeho projektu. Ale potreti a naposledy opakuji, ze to neni duvod to nezkusit (jen z praktickych duvodu preferuji VPN pred 802.1x, protoze stiznosti, ktere stejne nemohu efektivne resit, pak nepujdou me). Z technickeho hlediska je to nadherna hracka a ja uz se tesim, az si to budu moci osahat a videt jak to funguje v praxi.
Ze se jeste kratce vratim k tehle vete - vidim v zarivych barvach, jak vysvetluji vazenemu panu docentovi, ze proto, ze minule, kdyz byl na navsteve tamhle, mel na pocitaci (zase) virus, tak ted si pul roku na navstevach univerzit ani neskrtne. Krome jeho naprosto nevericiho pohledu, ze neco takoveho vubec rikam, vidim, jak do pul hodiny mi nektery z prodekanu vysvetluje, ze takhle to preci delat nemuzeme - on tam preci toho vira nemel umyslne - a nemohu preci pozadovat, aby mel poctac v poradku - a vubec - ta pravidla preci nelze vykladat tak striktne ...
A takhle to, patrne, funguje uplne vsude - a proto je mi uplne jasne, jak takova spoluprace spravce domaci site, v pripade problemu s jejich docentem v nasi siti, bude vypadat. Napise mi neco, aby me uklidnil - ale panu docentovi se to neodvazi ani rict, natoz aby mu nekam blokoval nejaky pristup.
Musis si uvedomit, ze osloveni "kolego", kterym dopravaji zamestnanci vysokych skol svym studentum zdani, ze jde o rovny vztah, je, z vetsi miry, iluze. To, ze lze vytvorit pravidla aprosadit pravidl avuci studentum na nejake koleji neznamena, ani v nejmensim, ze stejny mechanismus lze v praxi pouzit i proti zamestnancum. V tomto ohledu rovnost ani kolegialita v praxi prilis nepanuje.
Je videt, ze ty's nikdy zadnou akademickou sit nespravoval...
To kdyz se na jedne z koleji chystal prespat Phil Zimermann (PGP), tak to se mu do pokoje, ze dne na den, natahlo pripojeni 100BaseT, ackoliv samotne Koleje a Menzy tvrdi, ze do pokoju hostu si Internet nepreji.
Vyjimecne akce jsou vyjimecne akce. Navic, o tech se vi dopredu. Na takove akci par zavirovancu sneseme. J etotiz zrejme, ze se jich zahy zbavime a, da-li buh, uz o nich nikdy neuslysime.
EduRoam je ale o tom, ze kazdy si prichazi a odchazi jak s emu zlibi a nikdo o nem nevi. To je, preci jen, neco trochu jineho.