Y eso que era código desconocido y opaco.

A esto se le llama transparencia

Huele a cacota en el ministerio, ¿quien se comerá este marrón y le tocará dimitir?.

Tanta incompetencia no se paga ni con 100 volquetes de putas...

Y como son "cosas de ordenadores" que mucha gente no entiende aquí no dimitirá nadie. Ahora, alguien llega a dejar una décima parte de esa documentación olvidada en un bar arde Troya.

¿No querían muchos por un código abierto?

Y librar a los corruptos de la cárcel...

Conocer el código fuente del programa no tiene por qué ser "lo más grave" siempre que se usen los mecanismos de encriptación correctamente. Lo más grave es que se hayan filtrado los certificados digitales, etc.

#9 Esto es lo peor. Código fuente disponible solo para delincuentes.....

Aun creo que alguien utilizara esto para librarse de la carcel , espero equivocarme.

El ministerio intentando fomentar el código abierto y vosotros venga a criticar... si es que no os conformais con nada!

Eso es lo que pasa cuando subcontratas a una subcontrata para que subcontrate a los junior más económicos.

Una duda, las indemnizaciones son solo para favorecer a los amigetes o lo otro ya tal?

#11

Supones que el código está bien hecho ...

#16

Es que se han liado y han confundido código con datos

#17 Que falta de empatía, no piensas en cada gerente, administrativo y comercial que dependen de cada nivel de subcontratación, si hubiera un nivel de subcontratación infinita no habría paro, que un programita de nada luego no funciona como se espera es cosa menor

#17

Más bien el problema es no saber gestionar proyectos gordos con información delicada.

Más que un problema de subcontratación parece un lío de gestión y de.montar parche sobre parche.

#19 Tienes razón, es mucho suponer...

"Es como si los técnicos de Justicia hubieran creado una copia de seguridad con esa información, la hubieran puesto en un servidor conectado a internet y no solo se olvidaran de securizarlo, también de borrar el material. Hay datos muy sensibles sobre arquitecturas internas y códigos fuente que, en malas manos, podrían generar muchos problemas", explica otra fuente que también ha tenido acceso a los documentos.

La de veces que me han dicho que suba cosas a DropBox o Bitbucket, que son herramientas muy profesionales y ningun ingeniero que se precie puede vivir sin cuenta ahi.

Me parece que los periodistas y los abogados de España van darse cuenta de como se hacen las cosas por aqui.

#21 Eso lo conozco muy bien, gerentes que sólo molestan, vendedores asignados a jefes de proyecto, jefes que se llevan un porcentaje por proyecto, Lucy, Bom y otros jetas del montón.

¿Y donde está el código? Es para un amigo

#5 nadie

#12 Si parte de la seguridad la basas en ocultar el código para que no se vean las ñapas, no quieras que éste se publique.

#31 Estos es un no parar de escándalos de los "excelentes" gestores peperos; y, como bien dices, las pifias -intencionadas o no- siempre les favorecen, como la amnistía fiscal ésa...

#25 Es cierto, hace años que se lleva diciendo que las aplicaciones en la nube son muy interesantes pero no son seguras, no porque las aplicaciones no tengan que serlo, sino porque en nuestro país y en general, en el mundo, no existe todavía educación para la seguridad.

#2 Tam opaco y desconocido como un buen plato de Spaghetti.

#12 Si, pero tener un código pesimo+guardarlo en secreto+ entregarlo solo a delincuentes es el combo perfecto

#25 Eso sin contar el chat de empresa en skype público, correos Gmail, Evernotes con información confidencial....... Y una larga lista, la gente cree que el uso persona es lo mismo que el uso empresarial y así nos va.

Esta sí que es la madre de todas las cagadas.
Lo mejor sería tirar el sistema a la basura y hacerlo de cero

De momento, nada firmado con esos certificados es válido. Y cuidadin al acceder a "lexnet".
Los habrán revocado?. Son capaces de no haberlo hecho...

#12 No creo que la mayoria de administraciones españolas lo hagan... No he mirado el codigo de LexNet, ni voy a perder el tiempo en ello, pero por lo que he leido, hay un fallo enorme desde el diseño. No puede ser que no se tengan en cuenta los fallos de los que habla la noticia, especialmente el de la IP abierta a un directorio sin seguridad...

#23 El hecho de que la página no exigiera contraseñas no significa que se puede descargar y distribuir su contenido.

Descargar sí (has configurado el servidor para enviar esos datos, te jodes), distribuir puede que no, pero qué más da si ya lo estás distribuyendo tú. Podría pensar que es un panoli sin idea, pero dado que va a intentar desviar la responsabilidad denunciando y jodiendo al chaval con unos cuantos años de abogados y juicios, me decanto por pensar que es un hideputa.

P.D. Sr Juez, este comentario es ficción y no representa lo que pienso. Amo al prójimo y pongo la otra mejilla.

Bah, el código de toooooodos los desarrollos de casi toooooodas las empresas está por ahí en usbs, CDs y mails de muchos desarrolladores, otra cosa es que alguien se lo compre.

Incluído el código de aplicaciones de defensa, Indra, iecisa y cia tienen políticas de seguridad de mierda al respecto.

pelillos a la mar

#2 Pues ahora es open source

#12 Conio! Un tío sensato. Mis dies

#12 si, es lo que tienen los certificados digitales, que si expones la clave privada se va a la mierda la seguridad

Está casi todo: la documentación oficial que explica paso a paso qué hace el código, los certificados del ministerio, los SSL, el código java...

#32 the copy & paste generation

#39 Si el acceso no es público y libre, claro que es una amenaza...

Bueno, pues cuando el chaval publique el código fuente (si es que lo hace) veremos si ha merecido la pena los siete millones de euros.

Menos mal que ya no usan Java y Flash en la Administración Pública.

Malpensados, esto es lo que nuestros politicos entienden por "transparencia".

Tranquilos, Génova maneja los primeros informes que dan un impacto de 1 sobre 10 en la escala Dimitri que mide la polémica social de una noticia.

No se baraja tomar medidas por debajo de un 7, también conocido como PIT a dicho algo.

#1 Quita, quita "Ingeniería de Sistemas para la Defensa de España S.A."

#5 El chofer

Negar la evidencia y culpar al que señala el problema... así vamos...

#12 es por eso que Facebook, Google, Amazon, la CIA o la NSA tienen todo el código fuente de sus servidores en Github. Para que cualquiera haga un fork y les ayude a mejorar su seguridad.

Por curiosidad, ¿Puedes mencionar administraciones públicas europeas que divulguen su código fuente, y exactamente qué partes? Igual confundes las políticas de open data con otra cosa...

#12 La mayoría de administraciones públicas publican el código de sus aplicaciones como Open source, disponible para todos. Tal como recomienda la UE
INVENT ALERT

En Justicia, ahora mismo, les han dicho a los funcionarios que no envíen nada por el LexNet y a los Secretarios, que dejen de firmar por el mismo sistema. Así que eso de que lo han arreglado..xD

#10 negativo por error

#8 si algo nos ha enseñado la estadística es que en españa pueden sucederse infinidad de circustancias que tarde o temprano acaban confluyendo, pero que al fin y al cabo son casi imposibles casualidades.

#54 A cobrar otra vez !!!

Este es el resultado de las infinitas contratas y subcontratas corruptas en el sector de las tecnologías de la información. Desgraciadamente esto no sera suficiente para que terminen las corruptelas.

Estoy seguro que coste de Lexnet no es ni la cuarta parte de los 7M€. El resto para el bolsillo de las consultoras de turno.

Yo estoy esperando a ver como consiguen relacionar esto con Venezuela, porque algun pepero seguro que lo hará !!!

#24 Sí, si lo hubieras hecho tú parece que no estás muy seguro.

#61 es que son hechos aislados, son relación entre sí.

#41 Que tendrá que ver el código con donde se almacena?

#17 Esto pasa cuando habla la ignorancia.

Los documentos que describen el funcionamiento de los sistemas del Estado deberían haber sido públicos desde siempre.
Es la única forma de garantizar que no son una chapuza y que cualquiera se puede colar a robar información privada de la gente.

Trabajando como programador, en mi empresa, viene mi jefe y me dice que:
Me tengo que asegurar que el documento X sólo lo ve Y.
Pero en cambio lo ve todo el puto abecedario porque yo la he cagado.
¿es culpa de 'A' ver el documento y descargarlo? no, el marrón me lo voy a comer yo por no haber hecho mi trabajo

Ahora a ver que dicen esta gente, pero no me extrañaría que encima atacaran al que les está encontrando sus vulnerabilidades.

#5 El becario

#67 Perdón, me he hecho la picha un lío.

Quería decir que el diseño del sistema es una pifia. No del cóidigo. Pero vamos, seguramente el cóidigo también deje mucho que desear.

La seguridad por ocultación no es buena, es decir, que se filtren la documentación y el código no es malo, sino potencialmente bueno.

Pensad que los agujeros que haya van a estar ahí independientemente de si la documentación y el código son públicos o no. Pero si la documentación y el código son públicos habrá más ojos escrutando y revisando LexNet y avisando de los errores, e incluso proponiendo soluciones para tapar los agujeros y hacer así que LexNet sea inherentemente más seguro.

Poniendo un ejemplo del mundo real, todo el mundo sabe donde está Fort Knox y no creo que a nadie en su sano juicio le preocupe más que su ubicación sea pública a que su seguridad sea extremadamente férrea. O quizás yo esté loco y crea que es preferible saber donde está y tener vigilantes armados hasta los dientes a que esté en un lugar oculto (pero que se pueda localizar tarde o temprano) y estar guardado por muñequitos de Pin y Pon.

#71 El becario de la subcontrata de la contrata.

CC #5

#13 Pues si tuviera que apostar, diría que va a haber arrestos por esto. A los PPsunos no les mola que les dejen en evidencia.

#73 El problema es quien tiene adjudicado el desarrollo de esto...

Quiero decir, si se publica el código y hay vulnerabilidades (que las va a haber), dudo mucho que las consultoras afines puedan ir tan rápido parcheando como la peña va a ir encontrando fallos, así que... el sistema va a estar comprometido una buena temporada (más de lo que ya estaba), encima, el marrón, se lo van a cargar al que publique el código...

Cuando lo que deberían haber hecho era publicarlo desde un primer momento para precisamente, encontrar toda vulnerabilidad, pero no, en privado está más seguro... Ya que no se puede saber la mierda que hay detrás...Les está bien empleado.

#64 "La incursión a los servidores de LexNet puede haber sido propiciada por hackers bolivarianos al servicio de Maduro."

Ahí tienes un posible titular para cuando llegue el momento que comentas.

#68 ¿Qué ignorancia y de quién?

#78 Tuya, porque no sabes quien ha sido contratado

Yo creía que a Menéame le molaba el open source.

En realidad si la aplicación es pública lo suyo sería que el código fuente también lo fuera. La seguridad por ocultación es una ñapa.

a saber desde cuando llevan curioseando los casos de otros y por eso había tantas filtraciones a los medios.

#79 La ignorancia es muy atrevida. Claro que lo sé.

#12 la mayoría?

#5 Pablo Iglesias, xq Venezuela Venezuela

#39 yo pensé lo mismo pero luego recapacite. Una cosa es que el código este disponible para todos para los que buscan vulnerabilidades para corregirlas y los que buscar vulnerabilidades para explotarlas y otra es que esté solo disponible para los que buscan vulnerabilidades para explotarlas.

#48 Venga, que eso lo hemos hecho todos en stackOverflow, no fastidies.

#22 Cada nivel de subcontratación que pones, significa trabajadores menos cualificados, porque los cualificados no puedes pagarlos y a la vez llevártelo muerto. Si al final terminas con programadores recién titulados, o gente con 4 ó 5 años de experiencia, no esperes que te hagan el mejor diseño del mundo.

Según me ha parecido entender Lexnet está desarrollado com plataforma genérica que se puede vender y adaptar a clientes, o al menos una parte de ella. Parece que la instalación en España es la maqueta de pruebas. De ahí que esté sin securizar debidamente.

No existe el código fuente en "formato OpenSource". O el código está disponible, o no lo está. Y desde el punto de vista téncico es abierto si es integrable con otros productos o bien es cerrado si no tiene interfaces con nada ni puede soportar plugins o adaptadores.

Y no, como ya comenta alguno más arriba no es culpa de quien ve el documento por ir a una página que está publicamente accesible por internet. Si metes una URL al azar y aparece algo ese algo está publicado y es público. Es como si te encuentras una cartera perdida. No es un robo, aunque la cartera y su contenido tengan dueño y lo correcto sea recordarlo, o te encuentras un maletín o un pendrive con contendidos alto secreto que alguien se ha dejado en el tren. Lo abres, ves lo que tiene y depende del deber cívico que tiene o avisas a los dueños o se lo das a alguien que pueda aprovecharse de esa información. Allá con la conciencia de cada uno. Pero no es robar y no es espiar.

#40 No jodas, a ver si van a anular mi divorcio

Rota la cadena de custodia de los documentos secretos ahora los abogados se apresuraran a librar a sus clientes por estos "defectos"... Quiza algun PPsuno se libre de todo gracias a esto... veremos

Por bajo que caiga un ministro de justicia, siempre podrá caer muchísimo más bajo.

#91 por eso pego donde dice : los certificados del ministerio, los SSL

El Ministerio de Justicia apostando por el software libre

#90 Bueno, si toda la documentación existente es un documento digital firmado, nadie puede asegurar a día de hoy su veracidad....

#57 #58 Quizás #12 haya sido un poco optimista, pero algo hay, por ejemplo esto: github.com/ctt-gob-es?tab=repositories

#76 Bueno, pues para el Confidencial usar programas Open Source es lo peor que se podría hacer.... eso si, ya deberían empezar ellos por eliminar todo lo que tengan hecho con Open Source, como sus aplicaciones web en PHP, ....

#97 "Un poco optimista" es una forma de decirlo. El código fuente publicado por la administración del estado no es ni el 0,001% del código fuente del que dispone. Del resto de administraciones no tengo datos, pero me imagino que más o menos por el estilo.

#63 Los 7 millones es el coste de proyectos que convocaron públicamente, la mayor parte del gasto se realizó sin concurso y ahora es incalculable.