EDICIóN GENERAL
715 meneos
1927 clics
Justicia sabía desde abril de 2016 que LexNET estaba al borde del colapso

Justicia sabía desde abril de 2016 que LexNET estaba al borde del colapso

Un informe del departamento ya apuntaba, solo cuatro meses después de su puesta en marcha, trece graves deficiencias

| etiquetas: lexnet , obsoleto
Pues en todo despliegue hay hitos de go y no go y se firman las actas de reunion con los responsables técnicos y funcionales que aprueban el paso o marcha atrás y motivos, planes de pruebas unitarios, de integracion...

Vamos yo lo hago.

¿Donde esta lo de esta peña?
#1 "¿Donde esta lo de esta peña?" Repartido en sobres.
#2 Y estoy totalmente convencido de ello, pero aqui la cosa es que me parece muy raro que aun no haya aparecido nombres y responsables, cuando me ha tocado trabajar para entidades públicas son muy estrictos con el cumplimiento de normativa, tanto PMP como ITIL se cumplen a rajatabla y se documenta todo, es imposible que ahora esos documentos de proyecto hayan desaparecido por arte de magia y si así ha sido ya eso simplemente es sancionable por auditoría
#1 pues están allí, en el mismo sitio, los que autorizan son funcionarios, eso sí solo cae el responsable de arriba que autoriza por que el ministro o superior de turno dice que eso tiene que tirar para adelante sí o sí, compromisos políticos se llaman.

#2 No son sobres, es que el de arriba apreta para que salga algo porque lo dice él. Lo sé porque yo administré Lexnet, incluso participé en una de sus migraciones a nuevos sistemas.

Aplicad la ley de Hanlon, aquí no hay sobres pero sí mucho despropósito sin hacer caso a los tecnicos.

Cc #3 #4 Lo sabíamos muchos, y muchos avisamos pero no nos hicieron caso.

Pd: os recuerdo que Lexnet tiene más de 10 años
#11 ¿Para que están los puestos vitalicios de los fucionarios? Precisamente para parar los pies al político de turno, pero como en España la democracia es una farsa, los funcionarios bien calladitos y a seguir chupando de la teta pública, hacer su trabajo, que sería enfrentarse a la gentuza y denunciar a los corruptos, es su responsabilidad, ya tal.

A parte de la incompetencia grupal demostrada en todo el tema LexNet.

Que me quitan mi super horario de oficina y mis privilegios... (nos gobierna la mafia, por culpa de que los funcionarios que lo consienten, para eso que dejen su cargo público en manos de gente más competente y con agallas).
#12 eso no es así cono dices, yo estuve allí y vi como cuando cambio el gobierno de Zapatero a Rajoy en un año habían puesto a dedo a un par de responsables designados por un político, pasamos de hacer las cosas bien a sacar las cosas en fecha estuviesen bien o mal por el mero "aparentar" politico y el "bien queda", para que el puesto político de turno se pusiese la medallita mientras técnicos y funcionarios, muchos de ellos muy profesionales, advertíamos del proceder y del desastre que podía suceder y no sólo en Lexnet
#13 Advertíais, ¿dónde están las denuncias?

Me suda todo ya el buenismo de la advertencia y del informe, aquí con dos cojones que para eso es el puesto vitalicio de los funcionarios, todo lo demás son excusas de complices.
#14 Denuncias? Cuando eres un externo y cobras por hacer lo que te dicen vas a denunciar a quien? Y con que pruebas? Te limitas a advertir con su correspondiente correo electrónico, para que quede por escrito,a tu superior y a tu funcionario responsable y que decida el de arriba y si no te vas a la puta calle.

Eso sucede ahí y en cualquier trabajo
#15 Es evidente que hablo de los funcionarios, no te des por aludido entonces, es que eso de advertir es un descojono, aquí hay mucho aprovechado incompetente que se da la vida padre para no tener nunca ninguna responsabilidad, externalizando todo y lavándose las manos cuando su incompetencia o mala praxis estalla, para seguir disfrutando de su puesto vitalicio y de sus privilegios que no le corresponden visto el panorama.
#16 te aseguro que muchos funcionarios advirtieron y pusieron su puesto en peligro, me doy por aludido porque eran nuestros compañeros y nos trataban como a iguales, en pocos sitios he estado donde haya esa calidad de funcionarios, el problema son los 2 o 3 puestos a dedo puestos por el político de turno, o haces lo que ellos dicen o vas a la puta calle, seas funcionario o no
#17 Vamos, que confirmas que nos gobierna la mafia ¿no?

Pues no me creo que esos funcionarios que tu dices no podían hacer nada, más bien hicieron la vista gorda y punto, además que los temas técnicos son cosa de los funcionarios nivel A1, informáticos, así que visto como se han hecho las cosas, con servidores abiertos sin seguridad, problemas de seguridad de nivel de primero de carrera, incompetentes es decir poco.

No tienen ni excusa ni perdón, esta democracia es una farsa por gentuza como esa.
#18 no es así como dices, los servidores no estaban abiertos como tal y la seguridad a nivel de sistemas siempre fue buena, el problema en este caso fue a nivel de aplicación y como se gestiona la autenticación por parte de esta.

El sistema puede estar perfectamente seguro pero si falla a nivel de aplicación entonces dejas vendidos al resto.

El problema es que esos cargos a dedo empezaron a cambiar a funcionarios que sabían lo que hacían por otros que ni siquiera eran informáticos o no sabían del tema solo con la intencionalidad de que pasasen todo por alto. A los que sabían los cambiaron e incluso algunos pidieron el traslado porque no querían verse involucrados en semejantes chapuzas
#20 www.meneame.net/story/nuevo-fiasco-informatico-justicia-11-000-documen

"Es como si los técnicos de Justicia hubieran creado una copia de seguridad con esa información, la hubieran puesto en un servidor conectado a internet y no solo se olvidaran de securizarlo, también de borrar el material"

A defender a incompetentes y a gentuza a tu casa, me suda lo polla si me banean de menéame, estoy harto de no poder expresar la rabia que me produce esta situación de indefensión de los ciudadanos, gobernados por corruptos y permitido por incompetentes complices chupopteros de la teta pública.
#22 Te estás confundiendo mucho conmigo, yo no defiendo a los incompetentes. Te estoy aclarando que hablas sin saber, que para que para que el politicucho de turno cumpla sus compromisos pone funcionarios (o puestos politicos de mando) a dedo que le comen la polla y no tienen ni puta idea y esos son los que la han cagado y no los que sí sabían del asunto y que quitaron de en medio, que no lo pillas...

A los que defiendo es a los funcionarios de grado intermedio o alto que sí sabían y advirtieron y se los quitaron de en medio

Y sí, estamos gobernados por mafia que les interesa más ponerse una medalla cumpliendo una fecha que hacer bien las cosas aunque con retrasos
#24 "pone funcionarios a dedo que le comen la polla"

¿Dónde están las denuncias?

Estás diciendo que ponen funcionarios corruptos a dedo y los funcionarios desplazados de sus responsabilidades y atribuciones también complices que no denuncian nada, la cuadratura del círculo.

Nada de advertencias, juzgado!

Ya vemos para que valen las advertencias, para nada! el puesto vitalicio es para denunciar estas tropelias, si no lo hacen, están siendo complices por omisión de acción, su responsabilidad dada su figura pública.

Ya huelen tantas excusas.
#25 no lo hicieron por miedo o porque no quieren jugarse el puesto. Aunque seas funcionario te pueden echar a la puta calle que parece que no sabes en q mundo vives
#26 Sé de sobra en que mundo vivo, y el puesto vitalicio es para eso, para denunciar la corrupción y la separación de poderes.

Vivimos rodeados de corruptos porque los funcionarios no hacen su trabajo y la justicia está corrupta y manipulada (LexNet es la punta del iceberg).

Si tienen miedo que no se metan a funcionarios, si son funcionarios con su buen sueldo y sus privilegios es por algo, tienen una responsabilidad que cumplir.

Además, está más que clara la incompetencia con lo del servidor con información sensible abierto a Internet sin ni siquiera seguridad.

No convencen ya tantas y tantas mentiras.
#27 No, no lo sabes, te pongo un ejemplo como el de Lexnet

Como funcionario responsable de la seguridad un técnico te informa de un fallo grave de seguridad, avisas al funcionario que está por encima tuyo, si no tienes uno encima y eres A1 lo que tienes es un político que es practicamente la mano derecha del ministro de justicia y en ambos casos te dicen "Muchas gracias por informar, lo vamos a tener en cuenta para la versión que pase a producción" y, de repente, al mes siguiente se…   » ver todo el comentario
#28 "al mes siguiente se te comunica que te mandan fuera del ministerio de justicia a otro puesto"

Aterriza tú, eso que dices no es tan sencillo, los puestos, o más bien cargos públicos, no son ni de intercambio ni de quita y pon. Y si pasa eso lo denuncias ¿quieres más pruebas que la de cambiarte de cargo o desplazarte sin justificación?, si todos denuncian las barbaridades la corrupción se acaba en dos días, de hecho ES SU RESPONSABILIDAD POR TENER UN CARGO PÚBLICO.

Algún interés oculto tienes en el tema con tu defensa de lo indefendible.
#29 Jajajaja, como se nota que no te conoces por centro la administración, te aseguro que no es así, yo estuve dentro 4 años y para nada es como tú dices, hora piensa lo que quieras ;)

Y las denuncias, querido amigo necesitan sustentación, pruebas, y sin eso, no son nada ;)
#32 ¿En LexNet de verdad que no hay pruebas de nada? ¿Nadie sabe nada? ¿Nadie va a pringar por el despropósito de todo el proyecto? ¿Para que están los funcionarios?

Marca España sin duda.

Por cierto, todavía hay gente que merece la pena en Hispanistan: www.meneame.net/story/david-bravo-denuncia-codigo-informatico-lexnet-p

Denuncia y sin ser funcionario.
#32 #33 He seguido toda vuestra conversación y aunque creo entenderte y compartir tu cabreo, lo que dice harkot describe bien la realidad. Soy funcionario A1 del cuerpo de informáticos y los puestos medios y altos que podemos ocupar son de libre designación. Eso implica que te puedes quedar sin tu puesto de un día para otro tranquilamente. No es como la empresa privada, yéndote a la calle, pero te quedas en el alero, con un sueldo de aproximadamente el 40% y en tu casa. Te tienen que buscar una…   » ver todo el comentario
#37 Muchas gracias por tu sinceridad.

Menudo panorama nos espera, esto no lo va a arreglar nadie, el último bastión, que son los funcionarios, en contra de la corrupción ya ha caído.

La justicia la tienen bien controlada, el caso LexNet es un buen ejemplo de ello, y otros casos de jueces que se han visto aplastados en cuanto han intentado meter en vereda a algún corrupto.
#33 Denuncia desde fuera y sin miedo a perder su puesto como bien dice #37
#37 Yo denuncio públicamente que siendo así no tiene sentido que los funcionarios tengan puesto vitalicio, si total el político corrupto de turno puede hacer y deshacer a su antojo, y lo estamos viendo, el puesto vitalicio actualmente es entonces como un pago por su silencio y complicidad.
#45 Como bien decía Harkon si hay pruebas de peso y el tema es muy gordo quizá lo denunciaría pero directamente en los tribunales y tomando muchas precauciones. El problema es que muchas veces es simple incompetencia y otras no hua pruebas dea corrupción.
#33 #32 Os termino la discusión en dos palabras: Ana Garrido.
#28 LexNet es accesible desde tu casa. Hay incluso servicios SOAP de los años 90 para integrarte como cliente.
Te pongo el WSDL:
www.administraciondejusticia.gob.es/paj/PA_WebApp_SGNTJ_NPAJ/descarga/
#36 No puedes acceder desde ahí, puedes enviar cosas pero no puedes acceder a datos, tienes que estar autenticado con una tarjeta de Lexnet, una tarjeta criptofgráfica
#47 Funciona con criptografia asimetrica y certificados digitales (KPI) . Tienes que pasar un proceso de validación primero. Puedes acceder a todos los datos de la API.
#61 Se escribe PKI (Public Key Infraestructure) y lo sé soy experto en seguridad y administrador de sistemas, sé como funciona, además yo mismo configuré esos servidores web para la autenticación con esa tarjeta y sin ella no entras.

Otra cosa es que luego a nivel de aplicación luego te deje entrar a cualquier lado sin diferenciar roles de usuario, algo que a nivel de sistemas no podíamos probar, más que nada pq no era nuestra labor y no teníamos autorización.
#62 Pero entonces ya se puede recuperar informacion con cifrado asimétrico? No decias que no? No soy experto en seguridad pero en mi empresa estamos en el proceso de integracion con LexNeT. Tal vez no se pueda recuperar informacion con la API y haga falta la tarjeta criptografica de LexNET como dices y llevamos meses perdiendo el tiempo :shit:
#63 me he perdido, cuando he dicho que no se podía recuperar información sin esa tarjeta que usa clave asimétrica?

Lo que he dicho es que no podía acceder cualquiera en Internet, o tenías esa tarjeta o nada. Otra cosa es que tengas servicios abiertos que no requieran autenticación pero que no te permiten extraer datos sensibles, por tener un wsdl expuesto no quiere decir que puedas entrar hasta la cocina
#64 No hace falta ninguna tarjeta. Estamos accediendo todos los dias sin tarjeta al entorno de preproduccion. Revisa la seguridad
#65 Yo ya no estoy ahí desde 2014 (que la revise el que le toque), si hacéis o otros barbaridades vosotros o ellos sabréis o sabrán, aparte me hablas del entorno de preproducción que para nada es igual que el de PRO, aunque debiera, la tarjeta es de "coña" o simulada y no real, porque cada tarjeta vale pasta y viene firmada por la FMNT.

PD: Aún conservo la mía ;)
#65 Por cierto que ahora recuerdo, en PRE puedes entrar sin tarjeta hardware porque el servidor web tiene una opción para "obligar" o no a usar una autenticación por certificado hardware o software. En PRE estaba puesto por software para que podáis entrar sin la tarjeta física (el parámetro está en "optional" para que deje entrar con tarjeta o con certificado software), pero no en PRO (el parámetro está en "required") o al menos así estaba cuando me fuí ;)

PD:…   » ver todo el comentario
#28 Y cual es el cuerpo de funcionarios encargado d vigilar eso? Ya te no digo yo ninguno, que puesto de funcionario requiere los conocimientos para poder supervisar esa obra?
#27 Por cierto, Lexnet será un desastre pero hay muchos proyectos muy bien hechos dentro del ministerio y que van muy bien, el resto no tiene esa problemática aunque siempre pueden torcerse las cosas de cualquier proyecto
#14 Hablas por hablar, me explicas cual o donde se hace la oposición a informático del estado?
#38 ¿Podrías tú explicar por qué dices que hablo por hablar? ¿Qué sentido tiene la pregunta acerca de cualquier cosa que haya comentado? ¿Distraer la atención y soltar lo que te da la gana?

Las oposiciones para funcionario del estado aparecen publicadas en el BOE y publicitadas en diferentes medios, según la oposición se demandan determinados cargos públicos, entre ellos de informática.
#40 Muy sencillo y en mi pregunta estaba mi respuesta, que funcionario usuario de lexnet tiene los conocimientos necesarios para denunciar una mala implementación? Pero es que aun mas, siendo una contrata externa bajo supervisión externa que funcionario supervisaba su funcionamiento, pero es que aún mas, asociaciones de funcionarios han denunciado problemas dime tu sin hablar por hablar que tiene que ver el funcionariado en lexnet? Perdón por la ortografía comentó desde el móvil.
#42 Los pliegos de los contratos de tipo técnico como es el caso de un desarrollo de un sistema informático como LexNet y los detalles y requerimientos técnicos para la subcontratación del desarrollo LexNet lo llevan a cabo funcionarios técnicos informáticos, y no sólo eso, también la vigilancia de la evolución del proyecto y el visto bueno para el pago (eso si han extenalizado la dirección del proyecto, que sino también llevan la dirección efectiva).

Ellos tienen la responsabilidad técnica…   » ver todo el comentario
#44 sigues sin contestar a mi pregunta, que funcionarios supervisaron la implementación? Y en eso tenía razón David bravo no se debería haber externalizado. Por lo cual ahora que responsabilizamos a los funcionarios?
#44 www.ingenio2010.com/index.php/Lexnet#Responsable_del_desarrollo_e_impl

- Funcionarios de ISDEFE (Ingeniería de Sistemas para la Defensa de España S.A.).
- Funcionarios de la Subdirección General de Nuevas Tecnologías de la Justicia.

Si quieres los nombres de los responsables públicos del LexMet, se lo preguntas al ministerio, que han hecho lo que les ha dado la gana en todo, con la complicidad (por acción u omisión) de los funcionarios.
#48 por puntualizar hubo muchas más empresas que Isdefe y además estábamos entremezclados con los funcionarios, muchos con grandes conocimienos y profesionales y en mi equipo, otros nada de lo anterior
#1 En todo despliegue en una plataforma madura con un código bien planteado desde el principio, no este despropósito.
#1 en que mundo vives ? En España ñapa y para delante
#1 Planes de pruebas unitarios? Suena mucho 90ero , waterfalliano y taylorista, en que siglo estamos, Doc? Habra que ajustar el condensador de fluzo :tinfoil:
#1 tu estas hablando de burocracia. Solo te ha faltado decir que esto se arregla poniendo unos SLAs... El problema, con varias consultoras, un ministerio y una empresa publica en el ajo, no creo que haya sido precisamente falta de burocracia. Y ya que estamos, ni de test unitarios tampoco. ¿Cuantos test unitarios tienes para detectar si un formulario es GET o POST? ¿Y cuantos para asegurarte de que se valida que el usuario tiene acceso a todo lo que le das?

Esto es porque hay mucho torpe que maneja muchas siglas...
Lo sabia justicia...
Lo sabían los juzgados...
Lo sabían todos los procuradores....
Lo sabían "casi" todos los abogados...
Lo que hay que averiguar es quien no lo sabía...
Para llamarle gilipollas...
Esto es españistan, nada nuevo cara al sol...
#4 El sistema se empezó a implantar en el 2007 www.meneame.net/story/denuncia-contra-reino-espana-sistema-lexnet
En Leon es sistema único de comunicaciones telemáticas en 2009 www.meneame.net/story/juzgados-leon-no-usaran-papel-para-notificacione
En 2010 las comunicaciones entre juzgados y Swgurudad Social www.meneame.net/story/zamora-pionera-comunicaciones-judiciales-sin-pap
#5 y empezaron a fallar enero 2011....
Para ponérselo a pensar si viendo los fallos del sistema en el 2017 no están corregidos...
Alguien chupa un poquito...
Esto es españistan, nada nuevo cara al sol...
#5 Pues no te diré que no viendo tus enlaces pero me da que a nivel nacional fue aproximadamente en el otoño invierno de 2015/2016... y ya iba como el culo. Una puta vergüenza.

Y la gente que pide la dimisión del cabestro... pero si está reprobado por el Congreso y ahí sigue. :palm:
#49 #9 Lexnet empezó a implantarse en el 2007 translate.googleusercontent.com/translate_c?depth=1&hl=es&prev
A nivel nacional era obligatorio en 2008, pero como la justicia estaba transferida a las comunidades (y algunos jueces y secretarios no tenian ni pc, solo los administrativos)…   » ver todo el comentario
#5 #4 Y además fué el PP quien hizo obligatorio el uso de Lexnet en 2016

www.elconfidencial.com/espana/2015-12-18/papel-cero-lexnet-justicia-ra
En este tema hay demasiados responsables, pero harán el paripé para quitarse las responsabilidades de encima, culpabilizar al becario de turno y seguir chupando de la teta pública.

¿Para que pagamos sueldos públicos y concedemos puestos vitalicios si nadie sabe nada, ni se quiere enterar de nada, ni quedan claras las responsabilidades?

Nos están robando y destrozando la democracia, que no es real por culpa de esta gentuza.
#8 Ese es el problema. El concepto de "responsable" va a terminar por desaparecer del diccionario.
#50 Hay que pensar en positivo, va a aparecen una nueva entrada en el diccionario de sinónimos:
Responsable = Becario, último mono, el que menos cobra, el más desprotegido, cabeza de turco, chivo expiatorio, el aire.
aparte de chupar mucha incompetencia... por parte del funcionariado tb
Menudo backdoor mas chulo sue tenìan
El pp está concentrado en protegerse de las consecuencias de su corrupción yo tiene tiempo para gobernar para nadie más
Carpe díem
Sólo aclarar un tema: En el artículo dice "el uso de lenguaje de programación Java estaba provocando graves problemas con los navegadores más modernos". Esto no es del todo correcto, el lenguaje JAVA se puede usar perfectamente para la implementación de sistemas complejos, lo que está obsoleto es la ejecución de "applets JAVA" en los navegadores. Son como pequeños programas que se ejecutan directamente en el cliente (el navegador) y que han tenido (y tienen) muchos problemas de seguridad y la mayoría de navegadores bloquean este tipo de applets.

Pero esto, como digo, no tiene nada que ver con JAVA, que en la parte de servidor sigue siendo un gran lenguaje y una gran plataforma.
#34 Java? Gran?  media
#51 El sexo anal es estupendo.
Java, más allá de ser bueno o malo, en lo que no entro... Es feo!
Y que mas da? Esto no les va a quitar ni un solo voto y a esta peña eso es lo único que les interesa.
Yo no conocer dimitrir!!!

menéame