Portada
mis comunidades
otras secciones
#1:
Tanto como el becario haya sabido hacerlo
#9:
Siempre nos quedará meneame
#2:
Falta mucha cultura en este aspecto, los que tienen el poder de adjudicar este proyecto desconocerán el alcance, el gerente de la consultora que gane el concurso sólo vera que funciona o no funciona la web, el resto de cosas son 'detalles de poca importancia'.
Comentarios
Tanto como el becario haya sabido hacerlo
#1 No era el sobrino de la portera del delegado provincial de cobros y portes de la palometa ibérica el que hacía las webs de los ministerios, ése al que se le daban muy bien los ordenadores?
No, en serio, basta de machacar a los becarios con el chistecillo recurrente. Hay un montón de gente trabajando de becario porque no les dan un contrato en condiciones para el que están preparados de sobra, y muchos hacen un trabajo más que decente.
El problema con las webs institucionales en España no sé exactamente a qué se debe, pero es para hacérselo mirar. Desde la seguridad y las tecnologías que usan hasta la planificación y mantenimiento de contenidos es para echarse a llorar. Y me niego a creer que la administración de un país como éste no es capaz de contratar a alguien serio que planifique y ejecute una renovación en condiciones. Las páginas institucionales hace ya décadas que dejaron de ser un adornillo para justificar partidas y parecer modernos; tienen una utilidad irremplazable.
#18 hablo por mí experiencia de becario en una consultora gorda mientras estudiaba la carrera, la de ñapas que hice en su época y que ahora me darían ganas de arrancarme los ojos... Las empresas esas que todos conocemos tiran caramelos a los becarios con los que sacan los proyectos en sector público.
Siempre nos quedará meneame
#9 Creo que le han puesto un strike al SRI.
Subresource Integrity (SRI) not implemented, and external scripts are loaded over HTTP or use protocol-relative URLs via src="//..."
Falta mucha cultura en este aspecto, los que tienen el poder de adjudicar este proyecto desconocerán el alcance, el gerente de la consultora que gane el concurso sólo vera que funciona o no funciona la web, el resto de cosas son 'detalles de poca importancia'.
#2 Por supuesto! porque el "program manager", el "train manager", y el "product owner" sólo se tienen que encargar del "what", no del "how". Del "how" se encarga
el equipoel team lead que en principio no existe, para que todo salga por dos duros y se haga en 20 minutossolo con haber intentado entrar en una web de esas ya te das cuenta de que algo anda mal.
#3 Sólo por avisar de los fallos ya te pueden denunciar como Hacker, por tanto es mejor ni avisar, como hacen en otros países. Ni molestarse, ves un fallo, callar o tener dolores de cabeza durante mucho tiempo. Se puede tirar de hemeroteca, si no me crees.
Seguras, no lo sé pero laberínticas, un rato largo.
Y esta percepción se ha agudizado desde la pandemia.
#5 La 1era coma tendría que ir después de "sé", cuesta de entender, pero estoy totalmente de acuerdo con el contenido.
A ver cuando admiten que hay un problema, que es serio, y que nos afecta a los ciudadanos un montón. Van pasando los años y además de seguir quemando pasta sigue todo igual de mal. Encima les van a tumbar muchos certificados en breve los navegadores importantes por inseguros.
#7 No sólo eso. La web de cada ministerio es diferente. Da una imagen penosa. Entiendo que haya que repartir sobres y contratos entre muchos amiguetes, pero joder, que estamos en 2021 y un estado, una administración central de un país como España tiene que dar una imagen seria.
Acabo de abrir las webs de cuatro ministerios al azar y es que da pena verlas.
Para testear la seguridad de una web me parece bastante más completa esta página que la de Mozilla que usan:
https://www.ssllabs.com/ssltest/
#21 buena pinta, pero parece muy lento y sin API público para consultar
#23 Si que debe tener API, pero la verdad es que yo no la he llegado a usar y siempre he testeado página vía web:
https://www.ssllabs.com/projects/ssllabs-apis/index.html
Si se hace en background, pues bueno, que tarde algo más tampoco debería impotar. Y si tarda más, yo creo que también es por la gran cantidad de cosas que testea.
#26 Sí, algunas cosas son complementarias (el de mozilla está muy enfocado a vulnerabilidades a nivel de aplicación), en general este de ssllabs es más completo a más bajo nivel. Es interesante.
Google saca una D https://observatory.mozilla.org/analyze/www.google.com ¿WTF?
#11 Y no te mires los bancos porque es para llorar
#11 mira quien sale bien parao
Cuando veo el precio de adjudicación del desarrollo de las páginas web de los organismos públicos en España y, acto seguido, accedo a ellos, hay una imagen que me viene a la cabeza inmediatamente.
📧 📧 📧 📧 📧 📧 📧
Llevo muchos años ya haciendo uso periódico de portales públicos de la administración en España y en Suiza. La noche y el día. Y seguro que los segundos han costado mucho menos dinero...
TLS 1.0 en la gran mayoría. Años avisando y aun no han hecho nada. Certificados caducados que no tienen sistema de autorenovacion.... Me lo conozco bien y el problema está en un funcionariado sin conocimiento del tema
Eso sí cargan siquiera en Firefox.
EDITO: me he equivocado de noticia!
Esta web de Mozilla no se si es 100% fiable, ellos mismos sacan un 125/100 que no me cuadra mucho
El problema es que luego a una pyme le exigen que sea perfecta (cookies, avisos legales perfectos, ssl, etc).
Pues precisamente por el precio que las hacen, en algunos casos varios millones no son precisamente para que tengan poca seguridad
Que el CNI tenga un 20 sobre 100 ya lo dice todo!!!
https://observatory.mozilla.org/analyze/www.agenciatributaria.es
habría que hacer un listado con una nota de UX... porque son lamentables
4 miiiiiillones de eeeeeeuros.
(Menos es venderse)