edición general
361 meneos
 

Según fuentes del Congreso, su web ha costado 200.000 euros y es segura, aunque reconocen incompatibilidad con FireFox

Fuentes oficiales del Congreso de los Diputados acaban de asegurar que la web del Congreso ha costado "apenas 200.000 euros" y reconocen la denuncia inicial de Kriptópolis en el sentido de que presenta incompatibilidades con Firefox. Sin embargo, las mismas fuentes afirman que la página web es 'segura' y que en ningún momento ha estado en peligro la integridad de sus contenidos o los datos de sus usuarios. Todo ello a pesar de fon.gs/el-mundo-congreso y fon.gs/el-pais-congreso Vía fon.gs/kriptopolis/

| etiquetas: congreso , web , firefox , seguridad , el pais , el mundo , polémica
361 0 0 K 863 mnm
361 0 0 K 863 mnm
Dos minutos en la página y:
1. Utilizan la base de datos oracle
2. Si buscas en la lista de los diputados algo "especifico", consigues:
2.a. Con ' te dice ORA-00911: carácter no válido
2.b. Con cosa' te dice ORA-00920: operador relacional no válido
2.c. Con '> te dice ORA-00933: comando SQL no terminado correctamente
2.d. Con '>1 te dice ORA-00907: falta el paréntesis derecho
2.e. Con '>1) te dice ORA-00933: comando SQL no terminado correctamente

Cualquier…   » ver todo el comentario
¿Segura? ¿Me dais a mi la mitad si me meto hasta la cocina?

¿¿Pero habéis visto el código??

Curiosa incompatibilidad la de Firefox, cuando es el navegador que soporta más especificaciones estándar (no FUD de Opera, pls)
No he trabajado para el congreso, ni para ninguna agencia/ministerio nacional, pero sí para Junta de Castilla y León, ayuntamientos, etc. y en general el rollete es el mismo para todo. Por partes

a) las desarrolladoras que trabajan con estos tipos suelen ser bastante lentas en el cambio. El asunto se ve con los navegadores. Tuve que rogar y rogar para que la última aplicación web que hicimos fuera compatible con firefox, que me dolía ver el código web que generaba la aplicación. Al final le…   » ver todo el comentario
Apostaría algo a que el 'webmaster' afortunado ganador de 200.000 euros por un trabajo que vale menos de la décima parte es el hijo/primo/sobrino de algún congresista.
Joer que precio para una web tan poco compatible y probada, menudo timo. Como se nota que pagamos todos :-S
¿200.000 euros? No creo que sea tan poco. Hay que tener en cuenta que la creación de una página web, como la adjudicación de cualquier proyecto de construcción en general, ha de seguir la cadena de desarrollo estándar en España. A saber:

img524.imageshack.us/img524/144/subcontratosfw5.jpg
Lo de segura será por lo ilegible del código y tal...
Apenas 200.000 euros ... pero si con eso no da ni para una casa.
joder, al final no hice el comentario que iba a soltar (estas horas...) xD

Como decía en #20, el asunto es que no me extraña en absoluto que usen la plataforma Oracle (a esta gente la palabra Oracle les suele gustar. Si es caro mucho mejor), que esté pensada para internet explorer, que no hayan hecho nada de seguridad, etc.

Porque al final, los que lo han diseñado son los que están unas 4 o 5 escalas por debajo de las cabezas visibles del proyecto, y los que han programado la mayor…   » ver todo el comentario
33 millones de pelas una página web? Pero por favor, que los inviertan en una subvención para Internet o en lo que les de la gana pero que despilfarro por semejante chapuza
Yo no sabría hacer una web sin firebug ni webdeveloper... ¿cómo coño han podido hacer una web así por ese precio? ¡Peor aún! una web que no debería tener nada "raro" en la parte del cliente.
#5 Sastamente. El código fuente viene encriptado por defecto, para evitar que ningún juaker (o jeiker, o como se llamen) lo pueda descifrar. Seguridad por ofuscación, lo llaman.

Por cierto, que acabo de entrar en la página precisamente para ver el código (de juzgado de guardia), y en la parte superior derecha de la página principal hay un bonito error que me saluda tal que así: An error occurred while executing the PL/SQL associated with the item. ORA-01843: not a valid month (WWS-30558). ¿Qué pasa? ¿Que Junio no es un mes como los demás o qué? ¿Me discriminan por acceder a la página en un mes incompatible? xD
¿¿¿200.000??? Por esa cantidad les hago yo solito una docena, o más, de webs como la que tienen (hombre, tardaría lo suyo, pero por cuestión de conocimientos/práctica no sería). Y además, sin coste adicional, se las hago seguras y compatibles con (casi)todos los navegadores.

Qué despilfarro...
El problema no es la incompatibilidad con firefox.
El problema es que no cumple la ley al ser inaccesible y de la administración.
Firma si no estas de acuerdo:
www.petitiononline.com/shgotlok/petition.html
Espero que en ese dinero vaya incluido el servicio técnico, hardware, infraestructuras y recursos humanos para su contenido por algunos años.
Debe de ser segurísima si cada vez que entro sale algún error en alguna parte de la página (Tipo "Error: no se pudo conectar con noseque")
Estoy harto de webs oficiales que no se ven en firefox. Seguro que con explorer va a la perfección. ¿Y los que usamos GNU/Linux en casa qué hacemos? Estoy harto de tirar de wine para ver una p*** página web que debería ser accesible a todos.
Error: An error occurred while executing the PL/SQL associated with the item.
ORA-01843: not a valid month (WWS-30558)
#20 pues en la privada ocurre lo mismo, y por lo que me he dado cuenta son los de siempre, las consultoras, los "listos que todo lo saben" pero que en realidad no tienen más que look -corbatita, gomina- y labia
Para el #27: seguridad.internautas.org/html/4254.html

Y si tienes valor para hacerlo, ve a la página y mira su código fuente. Es para mear y no echar gota: CSS embebido en la propia página (en varios sitios diferentes), código HTML sin su correspondiente cabecera <html>, identificadores crípticos, poca coherencia en el código (algunas etiquetas se declaran en mayúsculas y otras en minúsculas), indentación absurda y/o inexistente... Hasta un chimpancé usando el ed como editor…   » ver todo el comentario
pues ahora se merecen k les entren en la base de datoas y la publiquen o algo...

Pero como tiene la desfachatez de gastarse 200.00€ en ESO y encima decir "afirman que la página web es 'segura'" como diciendo que en realida esta bien hecha... ¬¬

PD: funciona mejor en konkerork en firefox... ¿?
#14 Diganos cómo...
Queremos saber!
o por lo menos enlace a una página "para aprender"
#11 14 millones es lo que ha costado todo el proyecto para el congreso.
Que ladrones tenemos en este país.
Doscientos mil eurazos por una web... ¡Y QUÉ WEB!
usan oracle application server portal, el paquete standard creo que cuesta unos $10k asi que les han timado a base de bien (tampoco he buscado mucho)

husmeando un poco por las paginas de error y de 404 creo que usan una version antigua tanto del servidor web como del portal en si, es muy triste pero ni eso explica los fallos de seguridad
lo mas grave es la inyeccion sql, aunque no es seguro que sea explotable, depende de los privilegios del usuario de la base de datos
A ver pongamos orden, según dice la noticia, que supongo que muchos no han leido, 200.000€ es el coste de la página, más PDAs para los diputados, más puestos informáticos en los escaños, más puesta en marcha de la firma electrónica, así que habrá que hacer cuentas para sacar el coste real de la página, que no creo que sea más de 10.000€, aunque sigue siendo excesivo para la página tan insegura que han hecho, tan incompatible y tan fea. En Kriptopolis dicen que han usado Oracle Portal y por eso funciona tan mal, pero si saben que va a funcionar mal ¿para qué lo usan?, bueno en fin no deja de ser una chapuza la cosa. Por cierto lo que dice #14 es realidad en dos minutos ya sacas montón de información sobre el sistema.
de todas formas acabo de leer el texto de kriptopolis y la asociacion de internautas y me meo en la boca del inutil que haya hecho ese pentest, lo que saca a la luz ahi no son fallos de seguridad, pero bueno algunos no entienden lo del tocino y la velocidad

vamos que me parece bien que se hable de la chapuza de dejar ciertas partes de la web accesibles al publico, pero llamarlo fallo de seguridad es muy lol
Alguien podría concretar que fallos de seguridad presenta? Hasta el momento nadie lo ha hecho.
Yo lo veo perfectamente en firefox.
Todos estos que dicen que ellos lo hacen por pocos euros y varias veces mejor, ya sabéis, lo mejor es presentarse al concurso publico la próxima vez y así podréis demostrar las maravillas que hacéis a tan bajo coste.
comentarios cerrados

menéame