El procedimiento consiste en llevar a cabo una videollamada a través de Zoom con un operador de la Agencia Tributaria. Antes de poder llevar a cabo cualquier trámite, necesitaremos identificarnos mostrando nuestro DNI al operador que nos atienda para que lleve a cabo las comprobaciones oportunas.
|
etiquetas: agencia tributaria , zoom , videollamada , españa
Creo que la Administración Pública debería usar su propio sistema de videoconferencia, que lo tiene.
"CCN-CERT, organismo español de ciberseguridad dependiente del CNI, que hace unas semanas desaconsejaba el uso de Zoom para reuniones en las que se maneje información sensible."
Creo que la Administración Pública debería usar su propio sistema de videoconferencia, que lo tiene.
Jitsi u otra similar, rstá claro que han tirado por zoom para hacerlo rápido como podían haber usado otra, pero en un futuro habría que pensárselo.
A saber la seguridad que tiene.
Pero, como dice #3 , no les cuesta NADA hacer su propia aplicación. Webrtc es código libre y gratuito.
Pues yo quiero usar Skype ¿por qué Zoom? mejor sería que usasen un software propio y no uno de una empresa extranjera y desaconsejado por el CNI.
Todo super seguro.
Pero con la administración hemos topado.
También tienen hangouts meet, whereby, y millones de servicios de videostreaming seguros.
Si hasta el CNI desaconseja su uso, esto solo se puede calificar como gran metedura de pata.
EDITO: perdona, no te había entendido. No había interpretado bien el "que lo tiene" final.
¿Pero para qué usar los recursos TI que tiene el gobierno si se puede pagar a una empresa externa, extranjera, y que ha tenido brechas de seguridad anteriormente?
De todos modos sólo era un ejemplo de algo cutre que podrían hacer rapidito y por muy poco, y que casi cualquiera podría montar.
www.cvedetails.com/vulnerability-list/vendor_id-15913/Nextcloud.html
Yo lo que conozco es webRTC, que se hace en nada, y es completamente seguro. Además puedes tener un servidor TURN y STUN en las propias máquinas gubernamentales y todo queda impecablemente seguro.
Es mi trabajo No sería la primera vez. Llevo tres años con WebRTC.
Que el equipo informático de la administración sea incapaz de hacerlo o de externalizarlo solo denota su incompetencia. Aunque, como dice #3 , seguramente ya lo tengan hecho y usen Zoom porque además de incompetentes les falta sentido común.
Cada día la administración pública da MÁS PUTO ASCO
Los juzgados también están con zoom...
¿O es que están solo para hacer webs que solo funcionan en iExplorer?
A ver, si zoom se ha triplicado en bolsa es porque cuando ha hecho falta ha funcionado y muy bien. No es un servicio montado por tres colegas usando servidores en su casa.
Usar un servicio probado que usa todo el mundo es lo más lógico.
En nextcloud Talk (el plugin de videollamadas y chat de nextcloud) [nextcloud.com/talk/], también se pueden configurar servidores turn y stun.
Estas son las opciones básicas que se pueden configurar en la interfaz (editando el archivo de conf habrán más):
imgur.com/C3Zk5Hq
imgur.com/sNchgG0
No sé qué más cosas aportará a su favor; pero en vez de usar un sistema con un subsistema corriendo sobre WebRTC, veo más normal que corran con WebRTC directamente. Como dicen por ahí, con Jitsi mismamente.
Aunque la verdad con el tema de los certificados y diferentes mierdas hechas en JAVA, que leches esperamos. No quiero ni pensar cómo se llevan a cabo las decisiones internas!!.
Con el coronavirus donde trabajo ha hecho unos meses facturando seis o siete veces más que otros meses. Es lo normal.
Todos los que trabajamos directamente o indirectamente en herramientas de trabajo en remoto hemos visto una subida inimaginable. Empresas que tardaban uno o dos años en tomar decisiones te meten prisa para que esté todo configurado la semana que viene.
Eso no tiene nada que ver con que una entidad gubernamental use una tecnología insegura y desrecomendada por los servicios de inteligencia.
#40 Roto no está, pero dan yuyu. Mucho yuyu. Es más difícil hacer un servicio de videoconferencia sin cifrar que cifrándolo. ¿Por qué la versión gratuita no lo cifra?
Yo he recomendado a toda mi empresa que pase lo que pase para las reuniones comerciales no usen Zoom.
jitsi.org/blog/a-simple-congestion-test-for-zoom/
Y en todo caso permite que dude que las necesidades de los espías sean las mismas que las de ciudadanos que simplemente quieren ahorrarse un desplazamiento.
y por cierto, querer ahorrarse un desplazamiento esta muy bien pero puede hacerse sin poner en riesgo un monton de datos sensibles simplemente usando una herremienta diferente a esta cuya seguridad es bien sabido que hace aguas por todos los lados.
Es decir, justo lo contrario de lo que hay por ejemplo para conseguir un certificado que es un ejercicio en frustración.
Eso, existiendo una tecnología libre, conocida, anónima y segura que por definición defe estar cifrada... da mucho yuyu.
¿Te llegan un millón de peticiones en un segúndo al mismo endpoint?
No problemo, se ejecutan un millón de instancias de la función en tantas máquinas como haga falta, de forma totalmente transparente
Los microservicios han muerto, larga vida al serverless.
Cc #42
vuldb.com/?id.156284
vuldb.com/?id.156283
vuldb.com/?id.154714
support.zoom.us/hc/en-us/articles/201362033-Getting-Started-on-Windows
Búscame algo para la actual.
Necesitas un servidor para que establezcan la conexión y eso es todo.
En algunos casos en los que no es posible establecer la conexión directa P2P puedes necesitar un servidor, pero esos casos son los mínimos, y de todas maneras no se va a colapsar, por si no te has dado cuenta no es un servicio automatizado, sino que los usuarios conectan con operadores humanos, y ese es el cuello de botella.
[...] The United States has a mixed economy. It works according to an economic system that features characteristics of both capitalism and socialism [...]