Tanto como el becario haya sabido hacerlo

Falta mucha cultura en este aspecto, los que tienen el poder de adjudicar este proyecto desconocerán el alcance, el gerente de la consultora que gane el concurso sólo vera que funciona o no funciona la web, el resto de cosas son 'detalles de poca importancia'.

solo con haber intentado entrar en una web de esas ya te das cuenta de que algo anda mal.

Eso sí cargan siquiera en Firefox.

Seguras, no lo sé pero laberínticas, un rato largo.

Y esta percepción se ha agudizado desde la pandemia.

Cuando veo el precio de adjudicación del desarrollo de las páginas web de los organismos públicos en España y, acto seguido, accedo a ellos, hay una imagen que me viene a la cabeza inmediatamente.



Llevo muchos años ya haciendo uso periódico de portales públicos de la administración en España y en Suiza. La noche y el día. Y seguro que los segundos han costado mucho menos dinero...

A ver cuando admiten que hay un problema, que es serio, y que nos afecta a los ciudadanos un montón. Van pasando los años y además de seguir quemando pasta sigue todo igual de mal. Encima les van a tumbar muchos certificados en breve los navegadores importantes por inseguros.

Pues precisamente por el precio que las hacen, en algunos casos varios millones no son precisamente para que tengan poca seguridad

Siempre nos quedará meneame  

4 miiiiiillones de eeeeeeuros.
(Menos es venderse)

Google saca una D observatory.mozilla.org/analyze/www.google.com ¿WTF?

#7 No sólo eso. La web de cada ministerio es diferente. Da una imagen penosa. Entiendo que haya que repartir sobres y contratos entre muchos amiguetes, pero joder, que estamos en 2021 y un estado, una administración central de un país como España tiene que dar una imagen seria.

Acabo de abrir las webs de cuatro ministerios al azar y es que da pena verlas.

observatory.mozilla.org/analyze/www.agenciatributaria.es

#11 Y no te mires los bancos porque es para llorar

TLS 1.0 en la gran mayoría. Años avisando y aun no han hecho nada. Certificados caducados que no tienen sistema de autorenovacion.... Me lo conozco bien y el problema está en un funcionariado sin conocimiento del tema

Esta web de Mozilla no se si es 100% fiable, ellos mismos sacan un 125/100 que no me cuadra mucho

#5 La 1era coma tendría que ir después de "sé", cuesta de entender, pero estoy totalmente de acuerdo con el contenido.

#1 No era el sobrino de la portera del delegado provincial de cobros y portes de la palometa ibérica el que hacía las webs de los ministerios, ése al que se le daban muy bien los ordenadores?

No, en serio, basta de machacar a los becarios con el chistecillo recurrente. Hay un montón de gente trabajando de becario porque no les dan un contrato en condiciones para el que están preparados de sobra, y muchos hacen un trabajo más que decente.

El problema con las webs institucionales en España no sé exactamente a qué se debe, pero es para hacérselo mirar. Desde la seguridad y las tecnologías que usan hasta la planificación y mantenimiento de contenidos es para echarse a llorar. Y me niego a creer que la administración de un país como éste no es capaz de contratar a alguien serio que planifique y ejecute una renovación en condiciones. Las páginas institucionales hace ya décadas que dejaron de ser un adornillo para justificar partidas y parecer modernos; tienen una utilidad irremplazable.

El problema es que luego a una pyme le exigen que sea perfecta (cookies, avisos legales perfectos, ssl, etc).

habría que hacer un listado con una nota de UX... porque son lamentables

Para testear la seguridad de una web me parece bastante más completa esta página que la de Mozilla que usan:

www.ssllabs.com/ssltest/

Que el CNI tenga un 20 sobre 100 ya lo dice todo!!!

#21 buena pinta, pero parece muy lento y sin API público para consultar

#3 Sólo por avisar de los fallos ya te pueden denunciar como Hacker, por tanto es mejor ni avisar, como hacen en otros países. Ni molestarse, ves un fallo, callar o tener dolores de cabeza durante mucho tiempo. Se puede tirar de hemeroteca, si no me crees.

#18 hablo por mí experiencia de becario en una consultora gorda mientras estudiaba la carrera, la de ñapas que hice en su época y que ahora me darían ganas de arrancarme los ojos... Las empresas esas que todos conocemos tiran caramelos a los becarios con los que sacan los proyectos en sector público.

#23 Si que debe tener API, pero la verdad es que yo no la he llegado a usar y siempre he testeado página vía web:

www.ssllabs.com/projects/ssllabs-apis/index.html

Si se hace en background, pues bueno, que tarde algo más tampoco debería impotar. Y si tarda más, yo creo que también es por la gran cantidad de cosas que testea.

#9 Creo que le han puesto un strike al SRI.

Subresource Integrity (SRI) not implemented, and external scripts are loaded over HTTP or use protocol-relative URLs via src="//..."

#11 mira quien sale bien parao  

#2 Por supuesto! porque el "program manager", el "train manager", y el "product owner" sólo se tienen que encargar del "what", no del "how". Del "how" se encarga el equipo el team lead que en principio no existe, para que todo salga por dos duros y se haga en 20 minutos

#26 Sí, algunas cosas son complementarias (el de mozilla está muy enfocado a vulnerabilidades a nivel de aplicación), en general este de ssllabs es más completo a más bajo nivel. Es interesante.

EDITO: me he equivocado de noticia!