Portada
mis comunidades
otras secciones
![El Chaos Computer Club ahorra 400 millones de euros a la sanidad alemana [DE]](https://cdn.mnmstatic.net/cache/39/05/media_thumb_2x-link-3736992.jpeg?1665934146)
#1:
Traducción de DeepL:
Al igual que muchos proyectos de infraestructuras a gran escala en Alemania, la digitalización del sistema sanitario no es motivo de orgullo. Es responsabilidad de la empresa gematik, que gestiona la "Infraestructura Telemática" (IT), una red de datos "segura" para los datos de los pacientes, como el expediente electrónico del paciente o la receta electrónica. Para acceder, se necesita un router VPN especial en la consulta del médico, el conector TI, que actualmente venden tres fabricantes certificados.
Con los conectores de TI, gematik ha creado un modelo de negocio extremadamente lucrativo tipo cártel para estos fabricantes, ya que los dispositivos tienen una fecha de caducidad artificial porque los certificados caducan. Tras sólo cinco años en servicio, los tres fabricantes quieren volver a vender 130.000 conectores. No es de extrañar que tengan poco interés en una solución alternativa.
Obsolescencia planificada
Por razones de seguridad, muchos certificados, como los de sitios web, tienen una fecha de caducidad. Esto significa que deben renovarse regularmente. Se trata de un problema que no sólo es bien conocido, sino que para cuya solución existen desde hace tiempo procedimientos técnicos establecidos. Por ello, la expiración tras cinco años no es ninguna sorpresa, pero gematik no ha prescrito una opción de renovación para sus conectores.
Los fabricantes pueden ahora esperar vender dispositivos completamente nuevos en lugar de tener que ofrecer una simple actualización de software.
Intercambiar en lugar de actualizar
Incluso gematik, como autoridad contratante, es consciente de lo absurdo de tal intercambio de hardware. Así que propuso una opción no vinculante para ampliar la vida útil. Por supuesto, no todos los fabricantes lo aplicaron. De este modo, incluso las empresas que ya habían implementado una opción de prórroga se sumaron a la fórmula generadora de ingresos del "intercambio en lugar de la actualización": un gran negocio para los fabricantes, pero otra imposición financiera y logística para las consultas y los hospitales alemanes.
La Asociación Nacional de Médicos del Seguro de Enfermedad (Kassenärztliche Bundesvereinigung), en su última reunión representativa, cifró en 9.000 euros para una consulta media los gastos de conexión de TI de los últimos años, que no fueron reembolsados por las cajas de enfermedad.
Y es aún más audaz: este bochorno de costes se repetirá ya en 2027. Esto se debe a que los conectores cuya sustitución está prevista de nuevo sólo tienen una vida útil de cinco años, y hasta la fecha no ha habido ninguna ampliación obligatoria de la vida útil.
"Un cártel intenta sacar tajada del sistema sanitario alemán mediante una incompetencia estratégica. En el proceso, se aceptan costes inmensos para todos los asegurados, esfuerzos sin sentido para una sustitución en todos los médicos y toneladas de residuos electrónicos", dijo Dirk Engling, portavoz del Chaos Computer Club. "Peor aún, ya se está preparando una repetición de la debacle dentro de cinco años".
Operación mínimamente invasiva
Una investigación reciente ha demostrado que es posible actualizar el software con un esfuerzo mínimo: Un hacker del CCC documentó un análisis del firmware entregado en los conectores.
Esta investigación demostró que los componentes de código abierto que se ejecutan en los conectores pueden ser persuadidos con muy poco esfuerzo para utilizar un grupo adicional de certificados renovados junto a los que expiran. Con estos conocimientos, un parche mínimamente invasivo era sólo un ejercicio de dedos. La CCC donó el resultado a los fabricantes, aparentemente sobrecargados.
Sin embargo, antes de poder aplicar estos parches a los conectores, todavía se necesitan un puñado de bits secretos, que sólo se encuentran en la cámara acorazada de gematik: Estos tendrían que ser utilizados para firmar los nuevos certificados y parches para el firmware.
"Si los fabricantes de conectores TI contratados se ven sobrecargados incluso con tareas tan triviales como la renovación de los certificados, se plantea la cuestión de si no habría que endurecer los criterios de adjudicación y los contratos de gematik y encontrar competidores más competentes", dice Engling.
La presión de la política
A la luz del continuo despilfarro de dinero en TI, la CCC pide al Ministerio Federal de Sanidad que ponga a Gematik bajo una correa más estricta y acabe con las chapuzas en las licitaciones y los contratos. Además, el CCC pide al Ministerio de Medio Ambiente que estudie formas viables de evitar la destrucción de miles de herrajes utilizables, lo que no tiene sentido sólo desde el punto de vista de la sostenibilidad.
Por último, la CCC hace un llamamiento a los fabricantes de los conectores para que encuentren formas honestas de ganarse la vida.
Ayuda con las actualizaciones
Si gematik, que representa al sistema sanitario alemán, acepta la donación de 400 millones de euros y aporta las firmas necesarias, la CCC ofrecerá a las consultas y hospitales ayuda para aplicar los parches. Con esta oferta, queremos asegurarnos de que los problemas logísticos que surjan inesperadamente en los fabricantes no impidan la alternativa más barata.
Al igual que muchos proyectos de infraestructuras a gran escala en Alemania, la digitalización del sistema sanitario no es motivo de orgullo. Es responsabilidad de la empresa gematik, que gestiona la "Infraestructura Telemática" (IT), una red de datos "segura" para los datos de los pacientes, como el expediente electrónico del paciente o la receta electrónica. Para acceder, se necesita un router VPN especial en la consulta del médico, el conector TI, que actualmente venden tres fabricantes certificados.
Con los conectores de TI, gematik ha creado un modelo de negocio extremadamente lucrativo tipo cártel para estos fabricantes, ya que los dispositivos tienen una fecha de caducidad artificial porque los certificados caducan. Tras sólo cinco años en servicio, los tres fabricantes quieren volver a vender 130.000 conectores. No es de extrañar que tengan poco interés en una solución alternativa.
Obsolescencia planificada
Por razones de seguridad, muchos certificados, como los de sitios web, tienen una fecha de caducidad. Esto significa que deben renovarse regularmente. Se trata de un problema que no sólo es bien conocido, sino que para cuya solución existen desde hace tiempo procedimientos técnicos establecidos. Por ello, la expiración tras cinco años no es ninguna sorpresa, pero gematik no ha prescrito una opción de renovación para sus conectores.
Los fabricantes pueden ahora esperar vender dispositivos completamente nuevos en lugar de tener que ofrecer una simple actualización de software.
Intercambiar en lugar de actualizar
Incluso gematik, como autoridad contratante, es consciente de lo absurdo de tal intercambio de hardware. Así que propuso una opción no vinculante para ampliar la vida útil. Por supuesto, no todos los fabricantes lo aplicaron. De este modo, incluso las empresas que ya habían implementado una opción de prórroga se sumaron a la fórmula generadora de ingresos del "intercambio en lugar de la actualización": un gran negocio para los fabricantes, pero otra imposición financiera y logística para las consultas y los hospitales alemanes.
La Asociación Nacional de Médicos del Seguro de Enfermedad (Kassenärztliche Bundesvereinigung), en su última reunión representativa, cifró en 9.000 euros para una consulta media los gastos de conexión de TI de los últimos años, que no fueron reembolsados por las cajas de enfermedad.
Y es aún más audaz: este bochorno de costes se repetirá ya en 2027. Esto se debe a que los conectores cuya sustitución está prevista de nuevo sólo tienen una vida útil de cinco años, y hasta la fecha no ha habido ninguna ampliación obligatoria de la vida útil.
"Un cártel intenta sacar tajada del sistema sanitario alemán mediante una incompetencia estratégica. En el proceso, se aceptan costes inmensos para todos los asegurados, esfuerzos sin sentido para una sustitución en todos los médicos y toneladas de residuos electrónicos", dijo Dirk Engling, portavoz del Chaos Computer Club. "Peor aún, ya se está preparando una repetición de la debacle dentro de cinco años".
Operación mínimamente invasiva
Una investigación reciente ha demostrado que es posible actualizar el software con un esfuerzo mínimo: Un hacker del CCC documentó un análisis del firmware entregado en los conectores.
Esta investigación demostró que los componentes de código abierto que se ejecutan en los conectores pueden ser persuadidos con muy poco esfuerzo para utilizar un grupo adicional de certificados renovados junto a los que expiran. Con estos conocimientos, un parche mínimamente invasivo era sólo un ejercicio de dedos. La CCC donó el resultado a los fabricantes, aparentemente sobrecargados.
Sin embargo, antes de poder aplicar estos parches a los conectores, todavía se necesitan un puñado de bits secretos, que sólo se encuentran en la cámara acorazada de gematik: Estos tendrían que ser utilizados para firmar los nuevos certificados y parches para el firmware.
"Si los fabricantes de conectores TI contratados se ven sobrecargados incluso con tareas tan triviales como la renovación de los certificados, se plantea la cuestión de si no habría que endurecer los criterios de adjudicación y los contratos de gematik y encontrar competidores más competentes", dice Engling.
La presión de la política
A la luz del continuo despilfarro de dinero en TI, la CCC pide al Ministerio Federal de Sanidad que ponga a Gematik bajo una correa más estricta y acabe con las chapuzas en las licitaciones y los contratos. Además, el CCC pide al Ministerio de Medio Ambiente que estudie formas viables de evitar la destrucción de miles de herrajes utilizables, lo que no tiene sentido sólo desde el punto de vista de la sostenibilidad.
Por último, la CCC hace un llamamiento a los fabricantes de los conectores para que encuentren formas honestas de ganarse la vida.
Ayuda con las actualizaciones
Si gematik, que representa al sistema sanitario alemán, acepta la donación de 400 millones de euros y aporta las firmas necesarias, la CCC ofrecerá a las consultas y hospitales ayuda para aplicar los parches. Con esta oferta, queremos asegurarnos de que los problemas logísticos que surjan inesperadamente en los fabricantes no impidan la alternativa más barata.
#2:
¿En serio hay fabricantes que proponen reemplazar un dispositivo hardware completo cuando caduca un certificado? Es para no volver a comprarles nada nunca.
#3:
#2. No, es para meterles una multa de mil pares de narices y de no enmendar amenazarles con ilegalizarles el chiringuito.
#1. Eso sí que es "piratería" y no lo otro... al nivel de la delincuencia en alta mar; de la consentida, de la 'asumida' por la ignorancia y las corruptelas de las administraciones públicas de los países.
#1. Eso sí que es "piratería" y no lo otro... al nivel de la delincuencia en alta mar; de la consentida, de la 'asumida' por la ignorancia y las corruptelas de las administraciones públicas de los países.
#4:
#2 claro, y fabricantes que te dejan fuera de soporte equipos con 5 años son prácticamente la mayoria.
Trabajo con proyectos aeroespaciales y es un dolor de muelas conseguir hardware con soportes garantizados a más de 5 años. Pero en este caso es imprescindible, ya que solo el proyecto entre adquisición y puesta en producción se come dos o tres años.
Trabajo con proyectos aeroespaciales y es un dolor de muelas conseguir hardware con soportes garantizados a más de 5 años. Pero en este caso es imprescindible, ya que solo el proyecto entre adquisición y puesta en producción se come dos o tres años.
#30:
#20 No sé si ahora habrá cambiado, pero una farmacia o una notaría no pueden contratar internet con otro operador que no sea Movistar.
En el caso de las notarías, elevamos una queja a la CNMC, y nos contestaron que la imposición de que sea Movistar viene por ANCERT, y todas las notarías deben contratar el servicio con ANCERT y ellos a su vez, a Movistar.
Nos indicaron que hay unas 3.000 notarías, una cifra insignificante de cuota de mercado, por lo que no se distorsiona el mercado...
Año 2022, las notarías siguen con ADSL de Movistar (Movistar no llega con fibra), imagínate para subir los documentos, cuando hay fibra de muchos operadores y no pueden cambiarse.
Alegan que la imposición de que la VPN sólo sea levantada desde Movistar es por seguridad. En fin...
En el caso de las notarías, elevamos una queja a la CNMC, y nos contestaron que la imposición de que sea Movistar viene por ANCERT, y todas las notarías deben contratar el servicio con ANCERT y ellos a su vez, a Movistar.
Nos indicaron que hay unas 3.000 notarías, una cifra insignificante de cuota de mercado, por lo que no se distorsiona el mercado...
Año 2022, las notarías siguen con ADSL de Movistar (Movistar no llega con fibra), imagínate para subir los documentos, cuando hay fibra de muchos operadores y no pueden cambiarse.
Alegan que la imposición de que la VPN sólo sea levantada desde Movistar es por seguridad. En fin...
#5:
#2 #4 "Es que ese producto del que usted me habla ya no tiene soporte".
Hay miles de móviles que se convertirán en pisapapeles cuando se apague la red 2G/3G de llamadas, porque no van a recibir actualización para activar VoLTE (llamadas 4G), no porque no sean capaces de hacerlas, sino porque el operador telefónico ha activado el VoLTE después de que terminaran las actualizaciones de software del fabricante para dicho terminal.
En el caso de mi Samsung Galaxy S9, es compatible para llamadas 4G con Movistar/Orange, pero no con Jazztel, porque el Galaxy S9 ya no tiene actualizaciones (tiene más de 3 años) y Orange ha decidido que Jazztel active las llamadas 4G en 2022 y no en 2020, por ejemplo. (A nivel técnico no hay diferencias de red móvil entre Jazztel y Orange, más allá del identificador de operador, y Jazztel es propiedad de Orange).
No sé si me estoy explicando bien porque es un poco técnico, pero básicamente la configuración de la conexión de voz en la red 4G no se puede configurar en menús, sino que viene programada en el software del teléfono y sólo la puede añadir el fabricante "oficialmente". Lo mencionaba en los comentarios de esta noticia de BandaAncha porque me pareció una canallada: https://bandaancha.eu/articulos/comprueba-esta-lista-tu-movil-soporta-10303
Hay miles de móviles que se convertirán en pisapapeles cuando se apague la red 2G/3G de llamadas, porque no van a recibir actualización para activar VoLTE (llamadas 4G), no porque no sean capaces de hacerlas, sino porque el operador telefónico ha activado el VoLTE después de que terminaran las actualizaciones de software del fabricante para dicho terminal.
En el caso de mi Samsung Galaxy S9, es compatible para llamadas 4G con Movistar/Orange, pero no con Jazztel, porque el Galaxy S9 ya no tiene actualizaciones (tiene más de 3 años) y Orange ha decidido que Jazztel active las llamadas 4G en 2022 y no en 2020, por ejemplo. (A nivel técnico no hay diferencias de red móvil entre Jazztel y Orange, más allá del identificador de operador, y Jazztel es propiedad de Orange).
No sé si me estoy explicando bien porque es un poco técnico, pero básicamente la configuración de la conexión de voz en la red 4G no se puede configurar en menús, sino que viene programada en el software del teléfono y sólo la puede añadir el fabricante "oficialmente". Lo mencionaba en los comentarios de esta noticia de BandaAncha porque me pareció una canallada: https://bandaancha.eu/articulos/comprueba-esta-lista-tu-movil-soporta-10303
#16:
El Chaos Computer Club es una maravilla. Si algún día tuvierais cerca alguno de sus centros durante su horario de apertura, no desaprovecheis la oportunidad de entrar y pedir hacer una visita.
#10:
Que se pasen por España y hagan un Único software para la gestión de la sanidad y quiten los 17 que hay. Y así con todo.
Seguro que "algo" también se ahorra
Seguro que "algo" también se ahorra
#15:
#10 Diría que incluso dentro de las Comunidades puede haber distintos softwares, en Madrid recuerdo hace bastantes años que cada área de servicio tenía uno.
Pero es que en Alemania es peor. No es ya que no haya áreas, es que no hay ambulatorios. Vas al médico de cabecera en una consulta que tiene montada en un piso, te deriva a un especialista en otro, y a que vayas a hacerte una radiografía en la otra punta de la ciudad, y luego le traes en tu propia mano el diagnóstico del especialista.
Pero es que en Alemania es peor. No es ya que no haya áreas, es que no hay ambulatorios. Vas al médico de cabecera en una consulta que tiene montada en un piso, te deriva a un especialista en otro, y a que vayas a hacerte una radiografía en la otra punta de la ciudad, y luego le traes en tu propia mano el diagnóstico del especialista.
Comentarios
Traducción de DeepL:
Al igual que muchos proyectos de infraestructuras a gran escala en Alemania, la digitalización del sistema sanitario no es motivo de orgullo. Es responsabilidad de la empresa gematik, que gestiona la "Infraestructura Telemática" (IT), una red de datos "segura" para los datos de los pacientes, como el expediente electrónico del paciente o la receta electrónica. Para acceder, se necesita un router VPN especial en la consulta del médico, el conector TI, que actualmente venden tres fabricantes certificados.
Con los conectores de TI, gematik ha creado un modelo de negocio extremadamente lucrativo tipo cártel para estos fabricantes, ya que los dispositivos tienen una fecha de caducidad artificial porque los certificados caducan. Tras sólo cinco años en servicio, los tres fabricantes quieren volver a vender 130.000 conectores. No es de extrañar que tengan poco interés en una solución alternativa.
Obsolescencia planificada
Por razones de seguridad, muchos certificados, como los de sitios web, tienen una fecha de caducidad. Esto significa que deben renovarse regularmente. Se trata de un problema que no sólo es bien conocido, sino que para cuya solución existen desde hace tiempo procedimientos técnicos establecidos. Por ello, la expiración tras cinco años no es ninguna sorpresa, pero gematik no ha prescrito una opción de renovación para sus conectores.
Los fabricantes pueden ahora esperar vender dispositivos completamente nuevos en lugar de tener que ofrecer una simple actualización de software.
Intercambiar en lugar de actualizar
Incluso gematik, como autoridad contratante, es consciente de lo absurdo de tal intercambio de hardware. Así que propuso una opción no vinculante para ampliar la vida útil. Por supuesto, no todos los fabricantes lo aplicaron. De este modo, incluso las empresas que ya habían implementado una opción de prórroga se sumaron a la fórmula generadora de ingresos del "intercambio en lugar de la actualización": un gran negocio para los fabricantes, pero otra imposición financiera y logística para las consultas y los hospitales alemanes.
La Asociación Nacional de Médicos del Seguro de Enfermedad (Kassenärztliche Bundesvereinigung), en su última reunión representativa, cifró en 9.000 euros para una consulta media los gastos de conexión de TI de los últimos años, que no fueron reembolsados por las cajas de enfermedad.
Y es aún más audaz: este bochorno de costes se repetirá ya en 2027. Esto se debe a que los conectores cuya sustitución está prevista de nuevo sólo tienen una vida útil de cinco años, y hasta la fecha no ha habido ninguna ampliación obligatoria de la vida útil.
"Un cártel intenta sacar tajada del sistema sanitario alemán mediante una incompetencia estratégica. En el proceso, se aceptan costes inmensos para todos los asegurados, esfuerzos sin sentido para una sustitución en todos los médicos y toneladas de residuos electrónicos", dijo Dirk Engling, portavoz del Chaos Computer Club. "Peor aún, ya se está preparando una repetición de la debacle dentro de cinco años".
Operación mínimamente invasiva
Una investigación reciente ha demostrado que es posible actualizar el software con un esfuerzo mínimo: Un hacker del CCC documentó un análisis del firmware entregado en los conectores.
Esta investigación demostró que los componentes de código abierto que se ejecutan en los conectores pueden ser persuadidos con muy poco esfuerzo para utilizar un grupo adicional de certificados renovados junto a los que expiran. Con estos conocimientos, un parche mínimamente invasivo era sólo un ejercicio de dedos. La CCC donó el resultado a los fabricantes, aparentemente sobrecargados.
Sin embargo, antes de poder aplicar estos parches a los conectores, todavía se necesitan un puñado de bits secretos, que sólo se encuentran en la cámara acorazada de gematik: Estos tendrían que ser utilizados para firmar los nuevos certificados y parches para el firmware.
"Si los fabricantes de conectores TI contratados se ven sobrecargados incluso con tareas tan triviales como la renovación de los certificados, se plantea la cuestión de si no habría que endurecer los criterios de adjudicación y los contratos de gematik y encontrar competidores más competentes", dice Engling.
La presión de la política
A la luz del continuo despilfarro de dinero en TI, la CCC pide al Ministerio Federal de Sanidad que ponga a Gematik bajo una correa más estricta y acabe con las chapuzas en las licitaciones y los contratos. Además, el CCC pide al Ministerio de Medio Ambiente que estudie formas viables de evitar la destrucción de miles de herrajes utilizables, lo que no tiene sentido sólo desde el punto de vista de la sostenibilidad.
Por último, la CCC hace un llamamiento a los fabricantes de los conectores para que encuentren formas honestas de ganarse la vida.
Ayuda con las actualizaciones
Si gematik, que representa al sistema sanitario alemán, acepta la donación de 400 millones de euros y aporta las firmas necesarias, la CCC ofrecerá a las consultas y hospitales ayuda para aplicar los parches. Con esta oferta, queremos asegurarnos de que los problemas logísticos que surjan inesperadamente en los fabricantes no impidan la alternativa más barata.
#2. No, es para meterles una multa de mil pares de narices y de no enmendar amenazarles con ilegalizarles el chiringuito.
#1. Eso sí que es "piratería" y no lo otro... al nivel de la delincuencia en alta mar; de la consentida, de la 'asumida' por la ignorancia y las corruptelas de las administraciones públicas de los países.
#3 Si no tenían en el contrato de adjudicación que tenían que hacer esta tarea, poco se puede rascar.
Y si lo tenían, seguro que ya hay mecanismos para sancionarles.
Otra cosa es si deberían plantearse cambiar esos contratos y leyes para futuras adjudicaciones de este tipo.
#18 Si no lo tenían en el contrato, se amenaza para que lo hagan y punto. Ahora parece que hay que respetar a los corsarios.
#37 #2 Un contratante tan grande como el estado tiene capacidad para imponer sus condiciones, porque no van quere perder un pastel tan grande y si no pueden cumplirlo, habra muchas empresas si podraan.
En otras empresas gordas, tiene a los provedores diciendo "si, buana". No me parece bien llegar a esos extremos, pero se deberia optimizar mucho mas el dinero de todos.
#5 Con los Wifi pasa parecido el cifrado WEP, WPA, etc se va quedando obsoleto y no puedes actualizarlos a una version seguroa. Ya no se si la hay.
Por otra parte hay camaras de fotos y mp3 que son programables. Ambos tienen un wiki cada uno, pero no recuerdo cuales son.
Unas son ciertas camara canon y otras mp3 chino.
#24 #53 Se deberia publicar modelos CAD o 3D, por lo menos de modelos descatalogados. Asi habria quien pudiese fabricar recambios.
Si la admin contratase, ademas de exigir tener el codigo de todo lo que encargase, tambien todos los modelos 3D de las productos que ha mandado fabricar. Asi sabria que alguien sabria fabricar lo que se si falla.
#6 Muchos rellenadores de formularios vuelan en interfaces de modo texto, porque no tiene latencia y con el teclado se lo saben de memoria. Y con un interface grafica son mas lentos, aunque se mas bonito.
#74 Hombre, sería una opción, pero para muchas piezas seguirías necesitando empresas especializadas que lo hiciesen, y si no les sale a cuenta por demanda no lo van a hacer.
Igualmente, seguiría siendo un escenario mejor que el actual.
Lo cual me recuerda como son las empresas en estas cosas, hace unos años se empezaron a fabricar piezas de repuesto de ciertos modelos de coche clásico porque se había puesto de moda la restauración de esos vehículos y vieron ahí pasta que se llevaban terceros y no ellos.
#76 Supongo que no todo se podra reproducir, pero hay precios de recambios, que casi merece la pena pagar a alguien para que te lo haga artesanal.
Lo ideal seria diseña para que fuese facil de reponer. Como reutilizar piezas, si en el programa de diseño hay librerias de piezas ya hechas y que se usan, te ahorras diseño y necesidad de stock. Y puedes usar una pieza mas madura y probada y evolucionada si hay problemas y soluciones para evitarlas.
Pero en muchas ocasiones se busca que se rompa naturalmente y que la pieza se exclusiva para sortear la compenten y oferta y demanda.
A ver si empiezan a aparecer hardware libre ( no solo informatico, sino de cualquier cosa)
#3 El problema es que al final dependes de dos o tres grandes empresas, cambiar una infraestructura tan grande en un régimen de oligopolio siempre va a ser muy caro (aunque el coste real no lo sea).
#3 Aquí la multa sería para el CCC y no me extrañaría un redada y detención abriendo telediarios, tipo Anonimous.
#48 No lo descartes.
Hay que especificar por si acaso que ccc esta actuando como un grupo de white hats, aunque saliese en las noticias no hay encaje legal posible para multarles.
#61 En España no sería el primer sombrero blanco al que le tendiera una trampa delitos informáticos, le acusara de delitos gravísimos y, de paso, le despidieran de su trabajo.
#48 no veo el por qué, según dice la traducción, se ha mirado el código open source, y han visto que era posible, a falta de modificar código cerrado propio del fabricante. Esto yo entiendo que es legal ya que es un codigo público.
Hay muchos fabricantes que utilizan en su código cerrado partes de código abierto, y que tienen anunciar cuál es ese codigo.
#3 eso mas que piratería es la compañia de las indias orientales... es esquilmar la riqueza allá donde vaya y a costa de lo que sea, con el beneplácito de los gobernantes.
#1 la segunda "noticia" de este envío para mí... es la traducción de DeepL. Alguna cosilla por aquí y por allí, pero en general... muy buena traducción.
¿En serio hay fabricantes que proponen reemplazar un dispositivo hardware completo cuando caduca un certificado? Es para no volver a comprarles nada nunca.
#2 claro, y fabricantes que te dejan fuera de soporte equipos con 5 años son prácticamente la mayoria.
Trabajo con proyectos aeroespaciales y es un dolor de muelas conseguir hardware con soportes garantizados a más de 5 años. Pero en este caso es imprescindible, ya que solo el proyecto entre adquisición y puesta en producción se come dos o tres años.
#2 #4 "Es que ese producto del que usted me habla ya no tiene soporte".
Hay miles de móviles que se convertirán en pisapapeles cuando se apague la red 2G/3G de llamadas, porque no van a recibir actualización para activar VoLTE (llamadas 4G), no porque no sean capaces de hacerlas, sino porque el operador telefónico ha activado el VoLTE después de que terminaran las actualizaciones de software del fabricante para dicho terminal.
En el caso de mi Samsung Galaxy S9, es compatible para llamadas 4G con Movistar/Orange, pero no con Jazztel, porque el Galaxy S9 ya no tiene actualizaciones (tiene más de 3 años) y Orange ha decidido que Jazztel active las llamadas 4G en 2022 y no en 2020, por ejemplo. (A nivel técnico no hay diferencias de red móvil entre Jazztel y Orange, más allá del identificador de operador, y Jazztel es propiedad de Orange).
No sé si me estoy explicando bien porque es un poco técnico, pero básicamente la configuración de la conexión de voz en la red 4G no se puede configurar en menús, sino que viene programada en el software del teléfono y sólo la puede añadir el fabricante "oficialmente". Lo mencionaba en los comentarios de esta noticia de BandaAncha porque me pareció una canallada: https://bandaancha.eu/articulos/comprueba-esta-lista-tu-movil-soporta-10303
#5 eso solo lo pueden cambiar los políticos obligando por ley a alargar los ciclos de vida (con el consiguiente incremento de precio) o que los consumidores compren productos de marcas que garanticen las actualizaciones (por ejemplo la manzana tiene periodos de actualizaciones bastante largos).
#9 El problema de los iPhone es que cuando Apple decide que un dispositivo está fuera de soporte, queda como un pisapapeles completo, no sólo como teléfono. Ni siquiera puedes instalar apps a partir de ese momento porque el único método es a través de la tienda oficial y ya no tiene soporte. Yo todavía uso una tablet con Android 4.2 para cosas básicas porque puedo instalar apps antiguas manualmente.
#12 es el mercado ... No hay beneficio ninguno en desarrollar software para un equipo que ya no se vende, de hecho te quita ventas.
Por eso digo que han de resolverlo los políticos con leyes contra la obsolescencia... Pero eso incrementará el precio de los productos.
#12 Algo parecido (un poco off topic) pasa con los vehículos, al menos en las motos.
Los fabricantes están obligados a ofrecer recambios durante 10 años, pero hecha la ley, hecha la trampa.
KTM compro Husqvarna hace no mucho pero sólo compró "la marca" en lugar de comprar toda la infraestructura que es lo habitual. El resultado es que, aunque tengan el mismo nombre, son marcas distintas. La antigua Husqvarna cerró y la nueva es la que pertenece a KTM. El resultado es que hay un montón de modelos durante un rango de años para los que es imposible encontrar recambios.
#24 no entiendo que sea una trampa, pero la transacción tiene muchas más implicaciones que simplemente dejar de ofrecer recambios. Y, en cualquier caso, estas decisiones no salen gratis, si a alguien se le ocurre hacer alguna trampa puede tener bien claro que nadie le comprará nunca más ninguna moto.
#39 De acuerdo en que estas decisiones no se toman a la ligera por las repercusiones que tienen (positivas o negativas).
Yo lo estaba enfocando desde el punto de vista de "ese cliente que es sacrificado" en favor del medio plazo.
Yo entiendo este tipo de leyes orientadas a obligar un periodo mínimo de soporte o mantenimiento precisamente para que no haya ningún cliente "sacrificado", sino que cualquiera que compre un producto tenga por seguro que va a poder usarlo durante X años aunque sea reparándolo.
#24 Me pasó algo así hace poco con una CBR600F (moto más común no debe haber), empezó a perder refrigerante por un manguito que iba al radiador y la lleve al taller.
A los pocos días me llaman para decirme que están intentando buscar en terceros fabricantes a ver si alguno vende ese manguito porque Honda ya no vende esas referencias individualmente t que lo único que les ofrecen es el kit completo de manguitos (unos 300 euros).
Y yo a cuadros al teléfono pensando en que es una moto del 2007 y que precisamente cuando puede estar empezando a necesitar ese recambio una moto de ese año, es ahora, no hace unos años.
Al final lo consiguieron, pero no por Honda, y ya me confirmó otra gente con esa moto que habían tenido problemas de ese tipo.
#53 Tonto no es el que ofrece el kit de 300€.
Un manguito es muy exagerado, pero si he visto desguazar motos por piezas por un recambio imposible... Y es una lástima.
#56 Bueno, Honda no es precisamente famosa por tener recambios baratos, tengo también una Kawasaki y en ciertas cosas hay unas diferencias de precio curiosas (sin que las regalen en Kawasaki tampoco).
Al final por suerte hay otros fabricantes además de la marca que te proporcionan las piezas, y a las malas hubiese pagado los 300 (más la instalación luego), pero que en una moto que tampoco es tan vieja no se pueda encontrar una pieza que casi con seguridad habrá que cambiar al tiempo... Pues da que pensar, y eso que es una moto que se vendió mucho, te toca una más rara y se puede poner todo difícil.
#12 Aquí discrepo ligeralmente. Cuando un dispositivo deja de recibir nuevas versiones de iOS (6 años de media), puede seguir instalando aplicaciones nuevas desde el App Store si el desarrollador ha decidido mantener en la tienda la última versión de la app que funcionó para cada versión de iOS que quedó fuera del soporte.
Apple da la posibilidad y queda en manos del programador decidir si quiere seguir ofreciendo versiones antiguas que no tendrán todas las novedades. Muchas veces alegan motivos de seguridad y no lo hacen.
#12 eso es directamente mentira, o eres muy ignorante o un mentiroso.
Si la versión actual de la App no es compatible con la versión de IOS la APP Store te propone instalar una anterior (si el desarrollador no la ha retirado).
Y lo de que no funciona como teléfono….En fin, lo dicho; ignorante o mentiroso.
#62 Díselo a mi amigo piloto con los programas de navegación aérea con su iPad pisapapeles a los dos años de comprarlo ( https://en.wikipedia.org/wiki/IPad [Lifespan 2010-2012]).
A veces me pregunto si es que dan algún descuento para el último gadget por defender todo lo que hace Apple. No deberías ser tan agresivo porque creo que no te he insultado.
#78 te lo vuelvo a repetir por si no lo entendiste la primera vez, se instala una versión anterior SIEMPRE QUE EL DESARROLLADOR NO LA RETIRE.
Sobre la agresividad a algunos parece que Steve Jobs os robó la novia, nomquieres / puedes comprar productos Apple, genial es tu decisión, pero no mientas.
Android y todo lo que funciona con Android es BASURA, así de claro, menos mal que hay una alternativa de calidad a esa aberración diseñada única y exclusivamente para comerciar con tu privacidad.
#12 Pero está fuera de soporte. Ahora uso un sistema operativo no soportado y no por ello es lo mejor que puedas hacer. Lo que no entiendo es cómo no hacen un equivalente a la bios en los sistemas móviles. Solamente así creeré en Android.
#12 pues yo no es que sea precisamente un fan de Apple, pero tengo un iPhone 6 que tiene tela de años y recibe actualizaciones regularmente, puedes instalar aplicaciones, etc
En cambio he tenido que desechar varias tablets con Android 4 y 5 porque no hay apenas software para ellas ni en Aptoide, y no recibieron un parche de seguridad ni cuando las compré...
#72 Las tablets chinas baratujas son lo peor que hay, totalmente de acuerdo. La que tengo yo me la regaló Jazztel y la uso para calcar y ver algún vídeo en la cama.
#5 No tires tu S9 si va bien, ponle una Noble Rom y solucionado.
#5 Es completamente diferente. Tu te compraste un Samsung S9 sin capacidad para llamadas sobre LTE. Te has comprado un producto que depende de un servicio estandarizado que dan muchas compañias, y algunas van a dejar de darlo psra que lo de su sustituto.
En el caso que nos ocupa es un producto que ha comprado y homologado el Departamento de subida de Alemania para usarlo ellos mismos interconectándose con ellos mismos sin una empresa mediadora de servicios y va dejar de ser útil cuando caduque los certificados.
Lo que se parece es que existe una alternativa: renovar certificados en un los equipos en un caso y actualizar el firmware o el sistema operativo del móvil en el otro caso para activar VoLTE.
La lección aprendida de todo esto que al final el modelo que hay que comprar para uso a largo plazo es el que den soporte las comunidades opensource, que es el que tiene posibilidades de funcionar pesar de la "muerte" de sus fabricantes. O a pesar de las restricciones que decidan ponerle.
#32 Mi Galaxy S9 siempre tuvo la capacidad para llamadas sobre LTE. Pero para hacer llamadas sobre LTE hace falta que el operador active el servicio y monte un servidor que recibe las llamadas. La dirección del servidor la comunica el operador a los fabricantes que quiere y el fabricante actualiza los terminales que quiera actualizar. Hay muchas "voluntades" de por medio con intereses opuestos a los del usuario del servicio, que es el mayor interesado.
Es decir, que el sistema de llamadas 4G es una chapuza porque depende de que el fabricante quiera mantener una base de datos de operadores y servidores para llamadas, cuando debería ser un parámetro configurable para el usuario como lo es el APN de Internet para 3G. Y por supuesto no esconder la opción de activar llamadas del menú si el operador no está en la lista.
#5 Si estás en un sitio sin cobertura 4g podrías llamar, ¿verdad?
#35 Cuando apaguen las redes 2G/3G no se podrá llamar. Ya están pensando en apagar 3G para el año que viene, así que los móviles pasarán de 4G (¿y 5G?) a 2G cuando tengan que hacer llamadas, cortando la conexión a Internet.
Con el servidor de llamadas 4G configurado por el fabricante del terminal, también a veces se puede hacer VoWiFi si el operador lo permite, así que se puede llamar y recibir llamadas sin cobertura móvil. Parece que lo hubieran hecho pensando en el mercado americano donde hay 3 operadores inmovilistas y el 99% de los móviles son Samsung/Apple, y no el resto del mundo donde hay competencia real.
De hecho, ahora que recuerdo, estaban apagando las redes 3G en EEUU y muchos móviles extranjeros pierden el roaming allí. Recuerdo esta noticia relacionada: https://bandaancha.eu/articulos/apagado-3g-deja-sin-llamadas-espanoles-10294
#5 Siendo un problema básicamente de software ¿el problema no tiene más que ver con la forma en la que se licencia Android que con lo que pueda hacer el propio fabricante del terminal? Porque si el aparato tiene el hardware instalado y simplemente necesita una actualización de una parte del sistema operativo para conectarse a cierto tipo de redes que ese software dependa de una actualización de firmware parece que no es una forma correcta de hacer las cosas cuando se supone que debería haber módulos del mismo que deberían poder actualizarse más fácilmente.
#5 bueno hay muchas custom rom que te puede ayudar a abrir todo el hardwarw
#4 depende de hw y del fabricante.
Lo habitual en TIC es encontrarse 5 años de soporte desde el end of sale. Si cuando lo compro tiene aún dos/tres años de venta me encuentro con mínimo 7/8 años de soporte.
Si algún fabricante no nos da como mínimo eso no le compramos.
En el caso concreto de comunicaciones no es nada raro tener soportes a +10 años en proyectos relevantes y productos concretos.
#2 #4 Y yo trabajo en el sector aeronáutico y pasa lo mismo. Pero la diferencia es que esos fabricantes no nos obligan a comprar equipos nuevos, sino que sacan actualizaciones a lo largo del tiempo de vida del equipo. Otra cosa es si nosotros homologamos esas actualizaciones o no.
Que el fabricante diga que después de cinco años tienes que achatarrar el equipo y poner otro por sus huevos morenos. Cuesta mucho conseguir que fabricantes te digan que van a fabricar suficientes equipos y que van a tener repuestos durante X años.
#4 Pero esto es diferente. Aquí el motivo por el que a los cinco años "hay que cambiarlos" es porque sus equipos no permiten algo tan común, conocido y perfectamente previsible como el renovar la cadena de un certificado (si habla de cada cinco años entiendo que se refiere a la renovación de la llamada "jerarquía" y no simplemente el certificado expuesto).
Que también me choca que el certificado esté a nivel del router, siempre los vi como algo puramente software que no se gestiona a ese nivel... pero aquí ya no sé si es únicamente que es como estaba montado donde yo he trabajado, o si también es una cagada ponerlo así.
El tema es que no dar soporte para algo que sabes que se va a tener que renovar pasados cinco años y que debería ser sumamente sencillo, es como fabricar un coche de tal manera que no se le pueda cambiar el aceite. Coño, sabes que se lo van a tener que hacer tarde o temprano, ¿cómo cojones se te ocurre imposibilitarlo? Esto ha tenido que ser una decisión premeditada para o bien ahorrar a casco porro con un diseño deficiente o bien sacar tajada de la renovación, o incluso ambas cosas.
#2 los tienen pillados por la cartera B.
#2 creo que Europa ya ha metido mano, pero los smartphones dejaban de actualizarse a los 3 años y, algo más tarde, ya habían apps no soportadas por SO antiguo.
¿Pero va a mejorar el servicio?
Cuando les cambiaron la aplicación Windows por una Web, me dijo una enfermera que tardaba mucho más es hacer las cosas.
Alguien la cagó pero que bien (o cobro un sobre pero que muy grande) cuando aceptaron un sistema en el que no se puede subir certificados nuevos y hay que cambiar el hw... Votaría por la segunda, la verdad.
Si en vez de montar una mierda de sistema propietario para que solo pudiesen optar empresas locales hubieran utilizado productos estandar del mercado no estarían así...
#7 desengáñate, toda solución con soporte es propiedad de una empresa. Eso de software libre solo vale para las estaciones de trabajo, a más alto nivel si necesitas soluciones específicas has de pagar a un fabricante o propietario de la solucion
#11 no me refiero a eso...
Si en vez de esa mierda de sistema propietario hubieran puesto cualquier solución de firewalls del mercado, hubieran podido cambiar los certificados todas las veces que hubieran querido. El soporte hubiera durado lo que hubieran negociado con el fabricante (cuando compras miles de equipos puedes negociar condiciones particulares), pero hubieran podido cambiar los certificados.
Y la justificación de "necesito un sistema de cifrado a mi medida" es una forma de justificar un pelotazo para la industria local (o para el fabricante amigo).
Nota: me dedico a comms, en proyectos bastante grandes para la admin pública y alguna que otra del Ibex...
#7 Yo en este caso no tengo tan claro que haya sido por corrupción. Puede ser, pero es que la ignorancia del personal sobre estos temas es tan enorme, que me creo que simplemente no tuvieran ni idea de lo que estaban firmando...
#41 los políticos son unos inútiles, pero los cuerpos técnicos suelen ser bastante competentes y proyectos de este tamaño se suelen definir bien... Solo cuando entran intereses no técnicos se lía una cagada de estas ..
Apuesto a cagada por intentar crear un proyecto exclusivamente para la industria local...
Que se pasen por España y hagan un Único software para la gestión de la sanidad y quiten los 17 que hay. Y así con todo.
Seguro que "algo" también se ahorra
#10 Diría que incluso dentro de las Comunidades puede haber distintos softwares, en Madrid recuerdo hace bastantes años que cada área de servicio tenía uno.
Pero es que en Alemania es peor. No es ya que no haya áreas, es que no hay ambulatorios. Vas al médico de cabecera en una consulta que tiene montada en un piso, te deriva a un especialista en otro, y a que vayas a hacerte una radiografía en la otra punta de la ciudad, y luego le traes en tu propia mano el diagnóstico del especialista.
#15 en francia es igual…
#10 17 de las comunidades autónomas. Suma la sanidad del ejército, la estatal del la que cuelgan Ceuta y Melilla, las mutuas como MUFACE, cada una con sus normas y requisitos ...
#10 Saldrían espantados de ver lo que en realidad es el caos
#10 La semana pasada estuve en una demo de un software, no novedoso, pero si bien hecho y que no casca a la mínima.
El equipo de desarrollo (extranjeros, pero de la UE) se encuentran con la dificultad de adaptarlo al mercado español, ya que las 17 autonomías diferentes le piden cada una una o diez gilipolleces diferentes para que simplemente se pueda testar.
3 años de desarrollo + 2 peleando con las administraciones autonómicas españolas llevan.
#10 no sé en otros sitios pero en Barcelona hace unos años tenías la red de Vall d'Hebron y la del Clínic, y los resultados de una no se veían en la otra. No sé si ahora ha quedado solucionado.
#42 espero que sí
El Chaos Computer Club es una maravilla. Si algún día tuvierais cerca alguno de sus centros durante su horario de apertura, no desaprovecheis la oportunidad de entrar y pedir hacer una visita.
#16 Y a que se dedican exactamente?
#25 Es el hackerspace más antiguo que existe. Una asociación de aficionados a la informática, redes, software libre, etc. En wikipedia cuentan un poco de ellos: https://es.wikipedia.org/wiki/Chaos_Computer_Club
Si no conoces lo que es un hackerspace: https://es.wikipedia.org/wiki/Hacklab
#25 Pues a hacer todo tipo de cosas electrónicas de manera desinteresada, para divertirse, aprender y enseñar a los demás.
En el que yo estuve tenían en el escaparate chorraditas con pantallas y luces, que reaccionaban de distintas maneras... También tenian un Tetris primitivo hecho con bombillas.
Luego dentro me contaron que se reúnen de manera fija los miércoles, hacen una sobre el estado del club y los distintos proyectos, piden pizza y se ponen cada con lo suyo. Creo que entre una y unas cinco personas por proyecto.
Tenían un laboratorio de Hardware bastante avanzado, con buenas estaciones de soldadura y equipos de análisis bastante caros. Fue lo que más me impresionó.
Luego otra frikada que habían hecho es que el cerrojo de la puerta lo habrían a través de una aplicación a la que se accedía por WiFi.
Creo que las farmacias aquí en España también tienen routers especiales que solo pueden poner unas pocas empresas ... Vaya chiringuito tienen montado
#20 Así es, y además en esas empresas hay cada inútil que te cagas. Y hasta aquí puedo contar.
#23 Yo era un inútil en una de esas empresas pero no me dedicaba a esos clientes por suerte para ellos.
#20 No sé si ahora habrá cambiado, pero una farmacia o una notaría no pueden contratar internet con otro operador que no sea Movistar.
En el caso de las notarías, elevamos una queja a la CNMC, y nos contestaron que la imposición de que sea Movistar viene por ANCERT, y todas las notarías deben contratar el servicio con ANCERT y ellos a su vez, a Movistar.
Nos indicaron que hay unas 3.000 notarías, una cifra insignificante de cuota de mercado, por lo que no se distorsiona el mercado...
Año 2022, las notarías siguen con ADSL de Movistar (Movistar no llega con fibra), imagínate para subir los documentos, cuando hay fibra de muchos operadores y no pueden cambiarse.
Alegan que la imposición de que la VPN sólo sea levantada desde Movistar es por seguridad. En fin...
#34 Lo mismo digo, échale un ojo a mi comentario #30 y sólo he puesto el ejemplo de farmacias y notarías, aplicable a muchos sitios más...
Una VPN es igual de segura vaya por el operador X o por Y, y para añadir una capa extra de seguridad, se puede hacer que sólo se permita la conexión desde cierta IP (como en las IPsec)
#30 te puedo decir de una farmacia y de varias entidades públicas, desconozco las notarías, pero el sistema es el siguiente: Quien da servicio para temas específicos, como por ejemplo la diputación a los ayuntamientos, o supongo que a las farmacias el departamento de sanidad, te obligan a poner una línea "especial" de un operador determinado para acceder a sus servicios, y sólo puedes por ese router. La cosa está en que puedes tener una conexión normal para navegar con el operador que quieras, y luego la conexión de "servicios especiales", solo hay que hacer que las conexiones de sus respectivos programas vayan por el router que te obligan, y el resto por el router del operador que quieras
#20 Depende de la comunidad autonoma. En Galicia las farmacias tienen que conectarse a la red de la Xunta desde una VPN que monta R.
Spam spam spam
#22 Lo bueno de allí es que no tenéis ni datos que hackear
#22 Gracias, está bien tener una alternativa a strikeame
¿Son realmente necesarios routers especiales para conectarse a la red de datos sanitarios "telemática"?
Creo que ahí está el problema... o la oportunidad de sangrar al sistema sanitario con la ayuda de algún técnico sanitario haciéndose el despistao.
#34 No, no lo son. En España la mayoría de operadores usan hardware estandar para estas cosas. Suelen ser modelos caros, porque las prestaciones hacen falta, pero si jubilan un modelo, pues usas el equivalente de la nueva gama, y sin mayores problemas.
#34 bueno, aquí se suele hacer a través de redes mpls o servicios similares, donde el tráfico no pasa directamente por Internet, si no que va por la "propia" red del operador, siendo bastante más seguro al no salir el tráfico por Internet de forma directa, ni el router esta conectado directamente a Internet. Tecnologías estándar pero que suelen llevar routers empresariales caros
Titular alternativo:
El CCC arruina el dia y los bonuses a un conjunto de bocachanclas y algún comercial.
NO os hacéis ni idea de la cantidad de dispositivos totalmente nuevos y funcionales que tiran las grandes empresas, especialmente los grandes consorcios de la automoción alemana, que tan ecológicos son y tanta normativa europea siguen.
Los que compran para el Estado (o sea para nosotros) o son tontos o corruptos o las dos cosas.
Esto se solucionaría exigiendo certificación Blauer Engel, que ya tiene versión para software de escritorio (okular es el primer programa certificado), que entre otras cosas requiere:
- Vida operativa potencial del hardware.
El software no debe contribuir al reemplazo temprano del hardware porque el hardware existente ya no cumpla los requisitos de rendimiento del software. *Además, las actualizaciones de software no deben dar como resultado la necesidad de una actualización de hardware.* ...