wow, Cómo no se nos había ocurrido antes? ya no tienes que pedir la mañana libre, coger taxi, hacer cola, comer en chiringuito montado cerca de las oficinas públicas... y por qué zoom y no WhatsApp que ya usa un número registrado al nombre del titular?

#1 porque zoom habra untado al que toma la decision de que ha de usarse.

#3 La gratuita no, la de pago si está cifrada.

Españistan. Utilizando tecnologías inseguras de compañías extranjeras en la administración pública. Ocurren pocas desgracias con estos funcionarios de medio pelo que tenemos.

#6 Por gente que ha vendido los datos privados de sus usuarios.

A saber la seguridad que tiene.

Pero, como dice #3 , no les cuesta NADA hacer su propia aplicación. Webrtc es código libre y gratuito.

#8 No es que les cueste, es que ya la tienen.

El CNI desaconseja su uso para información sensible (ver conclusiones al final) mientras que la administración lo usa para que enseñes tu DNI y además te registres en Cl@ve. Muy coherente todo.

Pues yo quiero usar Skype ¿por qué Zoom? mejor sería que usasen un software propio y no uno de una empresa extranjera y desaconsejado por el CNI.

En esto de las identidades digitales la seguridad debe ser primordial, es una obviedad; hay profesionales de mundo gestoría, que manejan certificados digitales personales de otros. Más de uno se va a llevar una chorprecha...

Lo próximo sera mandar un whatsapp para tramitar gestiones.
Todo super seguro.

Vaya tela. Un cliente/servidor webRTC se monta y securiza en pocos días. Y si nos ponemos exquisitos, con clientes nativos iOS y Android, por aquello de no estar pegados a un ordenador para esto.
Pero con la administración hemos topado.

#9 También tienen hangouts meet, whereby, y millones de servicios de videostreaming seguros.

Si hasta el CNI desaconseja su uso, esto solo se puede calificar como gran metedura de pata.

EDITO: perdona, no te había entendido. No había interpretado bien el "que lo tiene" final.

#8 Una nextcloud se podrían montar en media hora con seguridad a tope y videollamadas cifradas...

¿Pero para qué usar los recursos TI que tiene el gobierno si se puede pagar a una empresa externa, extranjera, y que ha tenido brechas de seguridad anteriormente?

#7 Ahora resulta que la decisión de usar zoom es de esos funcionarios de medio pelo ¿no?

#13 miralo por el lado bueno, eso que dices que se monta en pocos días, ¿Por cuanto lo cobrarían las empresas lideres del sector que se llevan todas las licitaciones?

#15 menos mal que los sistemas informáticos del Estado no dependen de ti.

#3 El CCN tiene una guía STIC de configuración segura de Zoom, si la sigues no debes tener ningún problema de seguridad.

#1 #4 hashtag #siempretodomal

#8 si no cuesta nada hazlo tú.. A ver si resulta que algo sí cuesta.

#18 Menos mal, de verdad

De todos modos sólo era un ejemplo de algo cutre que podrían hacer rapidito y por muy poco, y que casi cualquiera podría montar.

#15 Estoy ojeando esto, aunque me cuesta entenderlo

www.cvedetails.com/vulnerability-list/vendor_id-15913/Nextcloud.html

Yo lo que conozco es webRTC, que se hace en nada, y es completamente seguro. Además puedes tener un servidor TURN y STUN en las propias máquinas gubernamentales y todo queda impecablemente seguro.

#13 claro que sí, con un servidor das servicio a todo el mundo.

#13 #17 Una cosa es montar servidores para jugar con tus amigos raritos y otra cosa es dar un servicio a una administración pública y montar algo que pueda ser usado por miles de personas con garantías de disponibilidad, seguridad y sencillez de uso.

#1 yo diria, por que zoom o whatsapp ambos protocolos cerrados y no jitsi que puedes hacer que lea tu DNI-E?

#21 Si me lo pagan, encantado.

Es mi trabajo No sería la primera vez. Llevo tres años con WebRTC.

Que el equipo informático de la administración sea incapaz de hacerlo o de externalizarlo solo denota su incompetencia. Aunque, como dice #3 , seguramente ya lo tengan hecho y usen Zoom porque además de incompetentes les falta sentido común.

#3 pa que usar softare libre o un desarrollo propio pudiendo usar una app china que es insegura?
Cada día la administración pública da MÁS PUTO ASCO

#3 definitivamente debería prohibirse usar tecnologías de potencias extranjeras en la administración española. Y de esta manera impulsar a España al perseguir el dominio tecnológico y a aumentar los salarios de los ingenieros españoles.

#6 creo que aun no.

#27 ¿Cómo pagartelo? Literalmente has dicho que no cuesta NADA.

#13 es como si hubiera un acuerdo secreto para que España sea colonia tecnológica y subvencione a empresas e ingenieros de las potencias extranjeras.

#12 conozco un abogado que me dijo que le toco recoger una declaracion via whatsapp....

#28 Pues estos no son los únicos.

Los juzgados también están con zoom...

#4 no lo creo, si fuera así aún sería comprensible, pero me da a mi que “el que escoge el servicio” lo habrá probado en casa durante la pandemia y le habrá ido bien el zoom, y sin tener más o menos idea ha dicho, quiero este que no falla. (Lo digo porque trabajo con directivos así y es una burrada las contrataciones de servicios que se hacen, solo porque le gusta al jerifante de turno, sin tener ni puta idea de si es o no la mejor opción para la necesidad a cubrir) a veces es un derroche enorme de pasta para lo que se necesita, otras son cosas obsoletas, en fin, muy triste todo...

#31 Claro, si lo hacen los programadores que tienen en la administración pública.

¿O es que están solo para hacer webs que solo funcionan en iExplorer?

#23 Pues como empieces abriendo "maquinas gubernamentales" para esto mal empiezas. ¿Cuales, las de la Agencia Tributaria?

A ver, si zoom se ha triplicado en bolsa es porque cuando ha hecho falta ha funcionado y muy bien. No es un servicio montado por tres colegas usando servidores en su casa.

Usar un servicio probado que usa todo el mundo es lo más lógico.

#29 ¿Hacemos un sistema operativo desde cero?

#23 Tampoco tengo mucha idea, pero por lo que veo ahí las vulnerabilidades con más puntuación son SQL Injections en versiones anticuadas de la app android y del Lookup-Server?

En nextcloud Talk (el plugin de videollamadas y chat de nextcloud) [nextcloud.com/talk/], también se pueden configurar servidores turn y stun.
Estas son las opciones básicas que se pueden configurar en la interfaz (editando el archivo de conf habrán más):
imgur.com/C3Zk5Hq
imgur.com/sNchgG0

#37 pues lo que he oído yo es que había que evitar a Zoom a toda costa ya que ha vendido todos los datos de los usuarios y está totalmente rota.

#36 ¿esos programadores, que dudo que existan pero supongamos que sí, no cobran? ¿O lo hacen en su tiempo libre?

#40 zoom tiene sesiones gratuitas y de pago. Cada una con sus características.

Para recaudar no veas si se dan prisa en modernizar la administración pública.

#39 Sip, es que Nextcloud Talk es WebRTC. Si no configuras servidores TURN y STUN puede ser bloqueado si alguien se conecta tras una NAT o tiene un firewall algo restrictivo.

No sé qué más cosas aportará a su favor; pero en vez de usar un sistema con un subsistema corriendo sobre WebRTC, veo más normal que corran con WebRTC directamente. Como dicen por ahí, con Jitsi mismamente.

#3 Hooola qué tal, como andamos con el tema de los certificados? Ah si? que bien!!! Ale usad también zoom!!!!

#6 La gente va a pagar por esto?

#35 comprensible que se dejen sobornar? no lo creo, juraria que es un delito.

#5 La última vez que usé jitsi iba como el puto culo, lo que tiene que hacer la administración es invertir en desarrollos, en lo que en un plazo de 5 años serían desarrollos que todo un país pudiera usar y que el beneficio sería brutal.

Aunque la verdad con el tema de los certificados y diferentes mierdas hechas en JAVA, que leches esperamos. No quiero ni pensar cómo se llevan a cabo las decisiones internas!!.

#26 Amén amigo. ¿Por que esos datos tan sensibles han de pasar por una aplicación cerrada que ha demostrado tantas veces debilidades serias en cuanto a seguridad? Lo malo es que a la gente le va a dar igual... Con el dinero que maneja el estado el coste de esto no debería ser relevante, en vez de gastarlo en pagar a Zoom, se pueden montar varios servidores Jitsi. Yo mismo lo hice para mis videollamadas y no depender de nadie. Si yo puedo, la AT también puede. Hasta podría montar un servidor por Comunidad o provincia y a nivel de dinero no sería tanto. Y por cierto, que contraten a informáticos serios, nada de cárnicas chapuceras para que veamos casos bochornosos como los de Lexnet...

#39 el 2º link no funciona: imgur.com/QFitdrV

#37 La bolsa no tiene nada que ver con el funcionamiento, ni con la seguridad que tenga.

Con el coronavirus donde trabajo ha hecho unos meses facturando seis o siete veces más que otros meses. Es lo normal.

Todos los que trabajamos directamente o indirectamente en herramientas de trabajo en remoto hemos visto una subida inimaginable. Empresas que tardaban uno o dos años en tomar decisiones te meten prisa para que esté todo configurado la semana que viene.

Eso no tiene nada que ver con que una entidad gubernamental use una tecnología insegura y desrecomendada por los servicios de inteligencia.

#40 Roto no está, pero dan yuyu. Mucho yuyu. Es más difícil hacer un servicio de videoconferencia sin cifrar que cifrándolo. ¿Por qué la versión gratuita no lo cifra?

Yo he recomendado a toda mi empresa que pase lo que pase para las reuniones comerciales no usen Zoom.

#16 Existirá alguien muy formado en la materia tomando decisiones.  

#8 Ni siquiera deben hacerlo, ya existe! solo deben implementarlo y es muy parecido a Zoom, pero libre. Se llama Jisti.

#37 muy bien? con graves problemas de seguridad no es muy bien.

#3 Siguen con fallos de seguridad graves, pero bueno si lo va a usar la Administración esta en su linea, junto a los Javas obsoletos, internet explorer, versiones anteriores a la 49 de Firefox.............................

#10 Para empezar a usar soft propio hace falta desarrollarlo. Y si usamos algo externo, que esté auditado hasta las cejas.

#29 pero si no usan otra cosa, todo micro$hit que es el que mas sobres reparte.

#53 Jitsi usa WebRTC.

jitsi.org/blog/a-simple-congestion-test-for-zoom/

#54 muy bien. Los problemas que ha habido se han resuelto rápidamente. Dudo mucho que fuera el caso con un chiringuito montado a base de piezas de aquí y allá.

#37 Jitsi también está probado. Para mí que no han buscado mucho o se han movido sobres de por medio. No digo que no funcione mal, también puede ser que se la sople la seguridad y privacidad de nosotros, que también...

#25 #13 Correcto, que eso que se monta en un plis plas luego resulta que: aiiiiii no nos dimos cuenta!!! y todos jodidos.

#51 la versión gratuita no cifra porque es una opción de pago. Si quieres usar zoom para hablar con tus amigos es gratis, para cualquier cosa seria pasa por caja.

#34

#32 acuerdo secreto? que va, se llama corrupcion, no hace falta mas.

#60 jitsi no está probado ni de coña a la escala de zoom.

#59 no te preocupes no tardaran en aparecer otros.

#24 Con un pentium que sepa dividir sobra.

#20 es lo que tienes cuando dejas a los corruptos administrar

#66 quizá, es lo que tiene estar bajo el microscopio. Los que no tienen ningún problema de seguridad conocido son los que no usa ni dios.

#49 ¿un servidor por comunidad y tú dices que contraten a informáticos serios?

#69 menuda sandez, que las use mas o menos gente no tienen nada que ver para que tengan errores y cosas mal hechas, esta mierda del zoom en concreto esta desaconsejada por el cni como the explican en #10

#25 Totalmente, escalar para todo el país no es tan fácil como montar un servidor para unos cientos de personas, que eso en pocas horas y Jitsi lo tienes montado. Pero igual que no todos los españoles van a una única oficina, se puede simplificar teniendo un servidor por comunidad y en las más pobladas, repartirlo por comarcas. Un listado de servidores por comarca y te diga cual te toca.

#56 si no me equivoco ya tienen software propio pero también sirve uno de código abierto en servidores del estado.

#70 Puede haber nodos repartidos por geografía. Hay servidores muy gordos pero no solo es cpu y memoría, también está el tema de red y conexiones. Igual que no van todos los españoles a una única oficina, se puede distribuir y que haya una tabla de nodos asignados por geografía. no se cuantos miles van a estar conectados a mismo tiempo, pero piensa que tanto personal no creo que esté detrás, al final están limitados a los funcionarios que atiendan, no van a ser tantos por ese mismo motivo.

#71 el CNI se ha puesto a analizar el fuente de zoom y alternativas, claro que sí. Y han hecho un informe super serio. Eso sí que es una sandez.

Y en todo caso permite que dude que las necesidades de los espías sean las mismas que las de ciudadanos que simplemente quieren ahorrarse un desplazamiento.

#73 Me alegro. El tema de las consultoras es el cáncer de la adminstración.

#65 Cierto, no tanto según lo que se ve en los medios, pero olvidas que hay una empresa privada que compró Jitsi y da servicio a empresas con el (y no pequeñas). No es un proyecto que lo usan cuatro chavales y siempre puedes repartir carga asignando diversos nodos por geografía.

#75 desde luego de sandeces sabes un rato asi lo mejor sera que les avises tu mismo que se estan equivocando, seguro que te agredecen tu interes.
y por cierto, querer ahorrarse un desplazamiento esta muy bien pero puede hacerse sin poner en riesgo un monton de datos sensibles simplemente usando una herremienta diferente a esta cuya seguridad es bien sabido que hace aguas por todos los lados.

#1 Pues porque aunque en teoría es lógico, no es seguro. Zoom ha mostrado recientemente su vulnerabilidad, pero pasa que hay que hacer trámites por Cl@ve y prima más usar un método que la gente sepa medianamente usar de forma algo fácil a retrasar trámites

#74 Lo que se monte tiene que funcionar bien. Tener clientes para todo, mejor aún si es probable que el usuario ya lo tenga instalado, y estar bien mantenido y actualizado.

Es decir, justo lo contrario de lo que hay por ejemplo para conseguir un certificado que es un ejercicio en frustración.

#78 puedes repetir mil veces lo de la seguridad. O si lo tienes, ofrecer un link a un problema de esos que exista ahora mismo. No la semana pasada, ni ayer. Ahora mismo. Lo que cuenta son los problemas actuales y el tiempo de resolución de los pasados.

#62 Sí, porque utilizan una tecnología propia a la que nadie tiene acceso ni nadie puede comprobar su seguridad. Y con su tecnología propia la hacen de pago o no, la encriptan o no a su gusto.

Eso, existiendo una tecnología libre, conocida, anónima y segura que por definición defe estar cifrada... da mucho yuyu.

#25 Hola, a parte de lo que dice #72 que tiene mucho sentido, ¿cuál es la dificultad de escalar con serverless?

¿Te llegan un millón de peticiones en un segúndo al mismo endpoint?

No problemo, se ejecutan un millón de instancias de la función en tantas máquinas como haga falta, de forma totalmente transparente

Los microservicios han muerto, larga vida al serverless.

#77 otra empresa extranjera que por cierto ya ha comprado otras cosas que luego ha cerrado sin más dejando tirados a sus usuarios, por ejemplo Zerigo.

#51 pero la polémica es reciente. Se destapó hace poco, durante el confinamiento.

Cc #42

#72 Suena sencillo y se te ve entendido. Igual deberías opinar de otros temas.

#83 ¿nunca te ha pasado que el pool de servidores está vacío y no es posible crear instancias? Pues pasa.

#71 El meneante tiene razón. Los problemas que ha tenido zoom no son relevantes sino fruto del sensacionalismo de los medios de tecnología, que también existe

#81 en vez de repetir una y otra vez que no tiene vulnerabilidades molestate en buscar y evitaras decir sandeces
vuldb.com/?id.156284
vuldb.com/?id.156283
vuldb.com/?id.154714

#88 perdona pero me parto con vosotros, ahora resulta que los avisos del cni son fruto del sensacionalismo de los medios de tecnologia?

#87 nunca me ha pasado. Investigaré al respecto, porque no mola.

#89 todo esto es de versiones obsoletas de zoom.


support.zoom.us/hc/en-us/articles/201362033-Getting-Started-on-Windows

Búscame algo para la actual.

#83 Pues que esto no son usuarios editando un producto sino una videollamada, que necesita unos servidores que hagan de túnel para conectar los dos ordenadores que hablan, y que tienen que garantizar un ancho de banda, una calidad mínima, disponibilidad, y compatibilidad con miles de dispositivos, entornos y conexiones, al mismo tiempo que protege los datos de los usuarios, razón por la cual la mayoría de empresas pagan por ello en vez de montarlo desde cero.

#92 buscatelo tu si que sabes.

#48 Va así porque el códec que soporta WebRTC para multiconferencias es VP8 y no está soportado por hardware en muchos equipos.

Lo de esta gente no tiene nombre. Tres meses sin mover un dedo para los autónomos y empresas que necesitan sacar la firma digital cuando con citas previas o videollamadas se hace en un momento. Ahora meten el Zoom y solo para el cl@ve.. panda anormales los que toman las decisiones.

#93 nono. webRTC es P2P

Necesitas un servidor para que establezcan la conexión y eso es todo.

En algunos casos en los que no es posible establecer la conexión directa P2P puedes necesitar un servidor, pero esos casos son los mínimos, y de todas maneras no se va a colapsar, por si no te has dado cuenta no es un servicio automatizado, sino que los usuarios conectan con operadores humanos, y ese es el cuello de botella.

#64 ¿y no están los intereses de la nación por encima de todo? ¿no debería dar prioridad el congreso la persecución del dominio tecnológico? definitivamente España actua como una colonia

#38 se puede perfectamente poner recursos y dinero para crear empresas mixtas usando el sistema operativo linux. Y cómo se hace en EEUU, se crear empresas privadas con ese conocimiento. Y se protegen de que grandes empresas de potencias extranjeras las compren cuando son pequeñas.

[...] The United States has a mixed economy. It works according to an economic system that features characteristics of both capitalism and socialism [...]

#26 Pues porque la mayoría de la gente usa Zoom y Wassap pero no tiene ni idea de que es Jitsi.