¿Y si hubiera una forma sencilla de poder usar los servicios de la administración electrónica, sin tener que pasar horas para instar una versión concreta del navegador o de Java? Pues para alegría de todos resulta que la hay, usando una máquina virtual preconfiguradada con los paquetes de software necesarios. Daniel Dianes lleva tiempo trabajando en ello y ha preparado una distribución de GNU/Linux diseñada para funcionar con todas las implementaciones posibles de administración electrónica y pensada sólo para ese uso.
|
etiquetas: gnu , linux , distribución , administración , electronica , debian
Hoy mismo he intentado acceder a una página de la administración que me pedía una versión de Firefox anterior a la 34.
El otro día, intentando rellenar un formulario PDF de la JCYL, tuve que probar varias versiones del Adobe Reader (9, 10, 11) hasta dar con una que funcionaba.
Lo mismo con otra administración, buscar la combinación exacta de Internet Explorer y configuración de seguridad para poder cargar la página.
Y hay sitios que ya directamente funcionan o no dependiendo de la combinación de la JRE + configuración del navegador.
Vamos, para coger la escopeta y dirigirse a las oficinas de todas las cárnicas que han hecho eso en modo día de furia.
Habrá que probarlo, porque hasta ahora, configurar los servicios de la administración electrónica es algo engorroso.
Muchas gracias por la aportación.
Hoy mismo he intentado acceder a una página de la administración que me pedía una versión de Firefox anterior a la 34.
El otro día, intentando rellenar un formulario PDF de la JCYL, tuve que probar varias versiones del Adobe Reader (9, 10, 11) hasta dar con una que funcionaba.
Lo mismo con otra administración, buscar la combinación exacta de Internet Explorer y configuración de seguridad para poder cargar la página.
Y hay sitios que ya directamente funcionan o no dependiendo de la combinación de la JRE + configuración del navegador.
Vamos, para coger la escopeta y dirigirse a las oficinas de todas las cárnicas que han hecho eso en modo día de furia.
¿Tan jodido está el tema de la administración electrónica?
Yo lo quiero.
Y lo quiero ya!!
PD: Los cojonazos con los votos de algunos es para partirse el ojete...
"Error (509)
This account's public links are generating too much traffic and have been temporarily disabled!"
empezamos bien .
Soluciones marca españa para la marca españa pero alojadas en Dropbox, marca USA..
Los fallos de seguridad como poodle o heartbleed son inevitables
El problema de la seguridad del software es que, sinceramente, a nadie le importa una mierda hasta que algo se pega fuego. Piensa en esto un segundo: Windows XP fue lanzado al mercado en 2001 y, hoy, trece años más tarde, aún se siguen solucionando fallos de seguridad. Esto quiere decir que Windows XP ha tenido fallos de seguridad que no se han descubierto hasta trece años después de ponerlo a la venta. Y hablar de ¿quien es más seguro?, ¿Windows o Linux? es como hablar de ¿qué partido político es más honrado? ¿el PP o PSOE? (pista: la respuesta es: NO).
Una amena lectura sobre el tema: medium.com/message/everything-is-broken-81e5f33a24e1
Con Windows también se puede hacer, y es tan "fácil" como configurar el sistema para que funcione con la AE, y ale, imagen de disco y meterlo a un VirtualBox y a tomar por saco. En mi antigua empresa lo tenían así.
Venga, ya empezaste el flame, luego soy yo el plasta.
A comer morcillas y aquí lo dejo, los demás no tienen culpa.
Linux es para ponerlo globalmente y no pagar licencias a Microsoft, y evitar software troyanizado.
- Te coges un navegador decente, open source y multiplataforma. Ej: Firefox/Chrome
- Haces plugins para todas las tareas habituales con la administración y lo haces sin usar Java y usando estándares o casi estándares ( www.w3.org/TR/WebCryptoAPI/ ): firmar documentos, acceso seguro a webs, certificados, etc.
- Haces que el navegador una vez instalado a su vez sirva de puerta de entrada (proxy) a terceras aplicaciones para realizar operaciones: programas de contabilidad, programas de asesorías/gestorías, ...
- Le metes los bookmarks específicos de toda la Administración para que estén ahí y sean fáciles de localizar: Local, Regional, Nacional
- Empaquetas y distribuyes.
Y a partir de ese momento, obligas a todas las administraciones a que usen ese navegador "estandarizado" como puerta de acceso para realizar cualquier operación con la Administración.
¿De verdad es tan complicado?
La solución es que los programas de la administración cumplan las propias propias leyes de la administración que dicen que han de ser accesibles (que dudo mucho que algo que necesite un plugin de java y encima no cualquiera, sea accesible), luego han de cumplir los estándares y por último, han de responder a las quejas de la gente que no puede usarlos. No es de recibo que todo el que llame quejándose le digan que se pase a otro navegador o SO porque es la única solución, hay una queja sobre el funcionamiento, el producto no está terminado o funcionando bien, tienes que arreglarlo.
Que el problema no es estandarizar un cliente, porque el problema no somos los clientes. El problema es que los programas no están concebidos para ser respetuosos con los clientes, sino para ser serviles con uno en concreto (que en aquella época era el que copaba el mercado y lo más fácil era producir las cosas para el). La visión cortoplacista y de pasarse los controles de calidad por el forro típica de siempre en este país, donde es más importante tener un producto más rápido que la competencia a hacerlo bien (con todos los cambios intermedios en las especificaciones posibles). Luego se sorprenden del resultado.
Por otro lado tenemos el lado Java, no hay ningún problema con él salvo que los plugins para enlazar con los navegadores son una patata con problemas de seguridad, incompatibilidades y múltiples problemas ( support.google.com/chrome/answer/2429779?hl=en ). De hecho el año que viene Chrome deja de permitir plugins NPAPI ( www.firebreath.org/display/documentation/Browser+Plugins+in+a+post-NPA ) y Java dejará de funcionar, lo mismo para Firefox.
Por eso la mejor opción no es hacer que 200 empresas hagan 500 productos en las Administraciones compatibles con todo lo habido y por haber que puede existir en el PC de millones de usuarios. Lo más sencillo es coger un navegador, añadirle plugins nativos (nada de Java) para realizar alguna tarea que a día de hoy no se soporta de forma estándar (el Crypto todavía es un draft no es estándar), empaquetarlo y distribuirlo. De esa forma, esas 200 empresas sólo deberán desarrollar para una plataforma que además seguirá los estándares lo más fielmente posible y no podrán cobrar el doble o el triple para que funcione en todas las plataformas cuando además al final no funcionará de forma correcta a la primera actualización de navegador/java/sistema operativo disponible.
El java tiene muchos problemas:
-Es un plugin; hay que instalarlo en el sistema (y muchos navegadores lo bloquean directamente, al menos las versiones que se saben peligrosas).
-No va en todos los equipos porque es muy pesado y lento y no está soportado por todas las plataformas o arquitecturas.
-La versión java para dispositivos móviles recorta muchas cosas en pos de la flexibilidad y ahorro de recursos, lo que no permite usar programas java normales en ella.
-Frecuentes problemas GORDOS de seguridad.
-Versiones incompatibles unas con otras, necesidad de portar tus programas a la nueva versión.
-NO es accesible. Una persona con deficiencias con su navegador adaptado no puede acceder a contenidos hechos en java.
Tomemos la administración media que hizo en su día un programa para java 6. Así a bote pronto estás dejando fuera a:
-Todo aquel que use dispositivos móviles para hacer gestiones.
-Todo aquel que no use una implementación java oracle (las implementaciones de referencia, libres y abiertas no funcionan igual de bien, al menos con java 7 y 8 la brecha entre la de referencia y la de oracle es menor) porque le va a dar problemas en algún momento dado o le va a hacer inservible.
-Todo aquel que no use internet explorer, porque siendo java un entorno "neutro" se las apañan para tirar esa neutralidad a la basura.
Los móviles solo son millones de potenciales usuarios de tu aplicación que no pueden usarla (en españa ahora mismo hay registrados 53 millones, de los cuales 26 millones se conectan a internet con ellos, de los cuales 10 millones pueden usarlos para algo más que el whatsapp, de los cuales...). Si contamos que ahora mismo solo un tercio de españoles usan explorer, estarías limitando aún más el número de personas que podrían acceder a.
Y te repito otra vez más: no 5000 millones de versiones de un producto que resuelvan cada pequeña variación de características, solo una y que siga los estándares, que solo con eso ya permites que potencialmente TODO el mundo pueda acceder a tus servicios. Y repito de nuevo, si algún navegador no cumple un estándar o falla, basta entrar en su bugzilla y crear un bug, que ya se encargarán ellos de resolver el problema (porque la culpa no… » ver todo el comentario
Creo que ambos estamos deacuerdo en que Java NO ha de usarse en el lado cliente al igual que no usamos Flash, limita los dispositivos a los que puedes ir además de crear un lio de narices a los usuarios. Creo que no me has entendido que digo de usar plugins de navegador pero me refiero a extensiones nativas del propio navegador no a usar Java ni otra tecnología.
Ambos estamos deacuerdo en usar estándares establecidos. El problema es que los navegadores no cumplen nunca al 100% ( www.quirksmode.org/ ).
También estamos deacuerdo en la pedazo de chapuza de los lectores de DNI electrónico. Tengo uno y vaya tela hacerlo funcionar en Windows, en Linux curiosamente no me costó nada. No me escudo en el cifrado, los navegadores a día de hoy saben usar SSL/TLS perfectamente. El problema es cuando quieres firmar un documento, por ejemplo la Declaración de IRPF con tu certificado de usuario en el lado cliente. Hay que cruzar los dedos muy fuerte para esperar que te funcione a la primera a día de hoy.
La idea sería la siguiente:
Desde la Administración se crearía un proyecto en el que podría concurrir cualquier empresa bajo la premisa de coger un navegador Open Source (Firefox/Chromium) que fuera multiplataforma y crear un fork del mismo en el que los únicos cambios a hacerle serían el añadirle los bookmarks de la Administración, añadirle el certificado raiz de la FNMT (que por defecto no lo lleva ningún navegador, manda narices) y crearle plugins para hacer tareas específicas que actualmente no están soportadas por los estándares. Pongo el punto específicamente en el firmado de documentos y criptografía porque actualmente cada vez que quieres hacer algo en ese sentido siempre se recurre a Java, si hemos quedado en no usar Java y que no hay estándar para eso actualmente entonces la única opción disponible es crear un plugin para el navegador elegido.
A partir de ese momento, la Administración podría "empaquetar" el navegador para todas las plataformas mayoritarias (Linux, Mac, Win, Android, iOS) y dejarlo listo para descarga. Cualquier persona física o jurídica que quisiera acceder a las webs de la Administración a realizar gestiones debería utilizar el navegador "oficial" de la Administración y cualquier empresa que hiciera desarrollos para la administración sólo… » ver todo el comentario
Aún así, hay páginas cojonudas que todo diseñador web debe conocer y manejar como caniuse.com que facilitan mucho el decidir si meterse en berenjenales o no. Dicho esto, la mayor parte de cosas necesarias para casi todos los desarrollos están soportadas por todos (¿que se pueden hacer mejor o más elegantes si el navegador X soportara la característica Y? seguro, pero se pueden hacer igualmente), e incluso olvidándonos de usar HTML5 directamente, hay muchas librerías que nos abstraen de todo eso y nos permiten hacer el desarrollo sin tener que preocuparnos por la compatibilidad (empezando por jquery).
Sobre la firma de documentos, es complicado hacerlo directamente vía web por las limitaciones que todos sabemos. Pero siempre puedes descargar el formulario, rellenarlo y firmarlo (aplicaciones para trabajar y firmar con pdfs libres y gratuítas haberlas haylas, formas de comprobar que no se ha modificado la estructura del pdf para evitar problemas de seguridad también las hay). Incluso es más factible y funcionará mejor y será más sencillo hacer un "editor pdf" en java para el escritorio que no una aplicación web (ya te quitarías de problemas de navegadores, sólo necesitarías un ordenador con java). Ahora bien, eso tampoco solucionaría el problema de poder hacer las gestiones desde móviles, y aunque hay implementaciones de java para las arquitecturas mayoritarias, siempre quedarían los problemas de seguridad inherentes a la tecnología (que en arquitecturas como x86 se parchea mucho y a menudo, pero en otras minoritarias el esfuerzo no es tan grande).
La solución de un "navegador gubernamental" no me parece incorrecta o descabellada, pero… » ver todo el comentario