El procedimiento consiste en llevar a cabo una videollamada a través de Zoom con un operador de la Agencia Tributaria. Antes de poder llevar a cabo cualquier trámite, necesitaremos identificarnos mostrando nuestro DNI al operador que nos atienda para que lleve a cabo las comprobaciones oportunas.
|
etiquetas: agencia tributaria , zoom , videollamada , españa
Creo que la Administración Pública debería usar su propio sistema de videoconferencia, que lo tiene.
"CCN-CERT, organismo español de ciberseguridad dependiente del CNI, que hace unas semanas desaconsejaba el uso de Zoom para reuniones en las que se maneje información sensible."
Jitsi u otra similar, rstá claro que han tirado por zoom para hacerlo rápido como podían haber usado otra, pero en un futuro habría que pensárselo.
Pues yo quiero usar Skype ¿por qué Zoom? mejor sería que usasen un software propio y no uno de una empresa extranjera y desaconsejado por el CNI.
A saber la seguridad que tiene.
Pero, como dice #3 , no les cuesta NADA hacer su propia aplicación. Webrtc es código libre y gratuito.
Pero con la administración hemos topado.
Es mi trabajo No sería la primera vez. Llevo tres años con WebRTC.
Que el equipo informático de la administración sea incapaz de hacerlo o de externalizarlo solo denota su incompetencia. Aunque, como dice #3 , seguramente ya lo tengan hecho y usen Zoom porque además de incompetentes les falta sentido común.
De todos modos sólo era un ejemplo de algo cutre que podrían hacer rapidito y por muy poco, y que casi cualquiera podría montar.
¿Te llegan un millón de peticiones en un segúndo al mismo endpoint?
No problemo, se ejecutan un millón de instancias de la función en tantas máquinas como haga falta, de forma totalmente transparente
Los microservicios han muerto, larga vida al serverless.
Los juzgados también están con zoom...
Cada día la administración pública da MÁS PUTO ASCO
¿Pero para qué usar los recursos TI que tiene el gobierno si se puede pagar a una empresa externa, extranjera, y que ha tenido brechas de seguridad anteriormente?
A ver, si zoom se ha triplicado en bolsa es porque cuando ha hecho falta ha funcionado y muy bien. No es un servicio montado por tres colegas usando servidores en su casa.
Usar un servicio probado que usa todo el mundo es lo más lógico.
Y en todo caso permite que dude que las necesidades de los espías sean las mismas que las de ciudadanos que simplemente quieren ahorrarse un desplazamiento.
Es decir, justo lo contrario de lo que hay por ejemplo para conseguir un certificado que es un ejercicio en frustración.
support.zoom.us/hc/en-us/articles/201362033-Getting-Started-on-Windows
Búscame algo para la actual.
Con el coronavirus donde trabajo ha hecho unos meses facturando seis o siete veces más que otros meses. Es lo normal.
Todos los que trabajamos directamente o indirectamente en herramientas de trabajo en remoto hemos visto una subida inimaginable. Empresas que tardaban uno o dos años en tomar decisiones te meten prisa para que esté todo configurado la semana que viene.
Eso no tiene nada que ver con que una entidad gubernamental use una tecnología insegura y desrecomendada por los servicios de inteligencia.
#40 Roto no está, pero dan yuyu. Mucho yuyu. Es más difícil hacer un servicio de videoconferencia sin cifrar que cifrándolo. ¿Por qué la versión gratuita no lo cifra?
Yo he recomendado a toda mi empresa que pase lo que pase para las reuniones comerciales no usen Zoom.
Todo super seguro.
¿O es que están solo para hacer webs que solo funcionan en iExplorer?
jitsi.org/blog/a-simple-congestion-test-for-zoom/
Luego está lo que comento en #126
En nextcloud Talk (el plugin de videollamadas y chat de nextcloud) [nextcloud.com/talk/], también se pueden configurar servidores turn y stun.
Estas son las opciones básicas que se pueden configurar en la interfaz (editando el archivo de conf habrán más):
imgur.com/C3Zk5Hq
imgur.com/sNchgG0
Aunque la verdad con el tema de los certificados y diferentes mierdas hechas en JAVA, que leches esperamos. No quiero ni pensar cómo se llevan a cabo las decisiones internas!!.
Eso, existiendo una tecnología libre, conocida, anónima y segura que por definición defe estar cifrada... da mucho yuyu.
Cuando lo probamos para hablar con la gente que tenemos en la India sí que iba como el culo. Desplegamos un servidor allí para probar y la cosa mejoró (aun estándo nosotros en España), pero tampoco era viable.
Pero como os digo, con un servidor en Frankfurt podíamos usarlo desde Europa sin problemas. Es posible que algunos de los problemas que da sean por lo que comenta #95
es.m.wikipedia.org/wiki/Economía_de_España_durante_el_período_de_au
y por cierto, querer ahorrarse un desplazamiento esta muy bien pero puede hacerse sin poner en riesgo un monton de datos sensibles simplemente usando una herremienta diferente a esta cuya seguridad es bien sabido que hace aguas por todos los lados.
vuldb.com/?id.156284
vuldb.com/?id.156283
vuldb.com/?id.154714
www.cvedetails.com/vulnerability-list/vendor_id-15913/Nextcloud.html
Yo lo que conozco es webRTC, que se hace en nada, y es completamente seguro. Además puedes tener un servidor TURN y STUN en las propias máquinas gubernamentales y todo queda impecablemente seguro.
No sé qué más cosas aportará a su favor; pero en vez de usar un sistema con un subsistema corriendo sobre WebRTC, veo más normal que corran con WebRTC directamente. Como dicen por ahí, con Jitsi mismamente.
Cc #42
Un poco de respeto profesional.