Guadalinex en modo live también sirve.

Muy buena noticia.
Habrá que probarlo, porque hasta ahora, configurar los servicios de la administración electrónica es algo engorroso.

Muchas gracias por la aportación.

Esto merece un premio principe de Asturias

No me va la descara...yo que quería probarla con quemu o virtualbox...irá el dni electrónico ?

yo tengo una particion en el portatil con windows solamente para poder usar el dni electronico. En cuanto llegue a casa lo pruebo.

2015 año de Linux en el ordenador del funcionario sin idea de informática.

y lo cuelga en dropbox. Vaya genio

Descargando. En la oficina trabajo con Fedora 21 pero no funciona ni en Firefox ni Chromium la firma electrónica, siempre da errores de java, harto estoy de probar soluciones y los certificados los tiene que sacar un compañero con Windows. Yo no voy a quitar Linux y poner Windows por eso.

¿Y los componentes ActiveX que se usan en algún sitio todavía (si no recuerdo mal)?

Ya sacara la administración un parche al respecto :P-

¿En lugar de instalar un navegador instalar un sistema operativo virtual?

¿Tan jodido está el tema de la administración electrónica?

Jeje, ya que hacemos una distribución libre no habría estado de mas colgarla en algo distinto a dropbox. Fuera del comentario se agradece.

Error (509)

Yo lo quiero.
Y lo quiero ya!!

#13 Mucho peor de lo que parece que imaginas... tienes que tener una versión determinada de Windows, una versión determinada de Java y una versión determinada del navegador y las versiones en muchos casos son distintas según la administración... y aún así hay que tener suerte.

Se me ha parado la descarga y ya no permite. Demasiadas visitas para el servidor

Como si en windows fuera un placer acceder a la administración electrónica. La culpa no es del SO, es de la ausencia de estándares

¿Trae Internet Explorer 6 y Java 1.4?

Genial, ya podemos ceder nuestros datos privados en una distribución no auditada. Alguien se ha planteado que usar un sistema operativo ya sea una maquina virtual o ya sea GNU/Linux con un origen poco fiable no es buena idea?. Quiero decir, alguien va a rellenar un formulario con todos sus datos privados en una maquina virtual que alguien ha preconfigurado y compartido en internet sin garantia alguna. La estupidez humana es mejor que cualquier malware... Y lo digo para que os penseis dos veces que haceis.

¿Alguien se la ha descargado? Nos pasa un torrent o similar, que dropbox ya no da más de si...

¿Y si la administración hiciera bien su trabajo y no pagarse fortunas por programas de calidad ínfima?

#20 Siempre será mejor que usar windows... Soy usuario asiduo de la administración electrónica y es una PESADILLA, sea en windows, Linux o Mac y prefiero tener una distribución estable que funcione, lo de auditarlo tampoco se hace con el resto de los so que se utilizan para acceder a los sitios seguros. Como tu dices. alguien va a rellenar un formulario con todos sus datos privados en una máquina windows que usa todos los días para navegar por internet e instalar mierdecillas sin garantía alguna. La estupidez humana es mejor que cualquier malware... Y lo digo para que os penséis dos veces lo que hacéis (usar windows y eso).

#23 Que mania con MS vs GNU/Linux que no viene al caso. Si me dan una maquina virtual Windows tampoco me fiaria. Y auditar lo audita la comunidad de usuarios que es quien la desarrolla y reporta problemas como pasa con Debian o empresas como Canonical detrás de Ubuntu. Seamos un poco inteligentes y dejemos los flame sobre Microsoft y GNU/Linux.. hablamos de una maquina virtual de alguien para que tu la uses para tus documentos personales.

#24 Pues eso, lo normal... La auditoría por la comunidad se hace siempre después de usarla... Y si funciona como dice y se tiene un poco de cuidado no hay mmayor problema. La otra opción es no usar esos servicios, porque realmente no hay ninguna distribución segura y auditada del todo (mira poodle o heartbleed) (y del resto no hablo).

#20 Hay gente que se instala versiones personalizadas por vete tú a saber quien de Windows así que imagínate lo que se plantea la gente.

#25 Los fallos de seguridad como poodle o heartbleed son inevitables, son fallos de implementacion que ocurren siempre. Cuando hablo de auditoria me refiero a que no tenga ningún tipo de rootkit, este medio actualizada a los parches finales y disponga de los minimos mecanismos de seguridad de un sistema operativo. Por ejemplo que no tenga un servidor de DNS propio y una CA propia y te esten haciendo un man in the middle para robarte tus datos, etc. Eso es lo que te da una comunidad de usuarios, mantenedores de paquetes, etc. Fiarse de una maquina virtual como hizo mucha gente fiandose de maquinas virtuales en Amazon EC2 sin conocer el origen y acabo siendo victima de su propia estupidez.

#27 Hablo de condiciones normales de usuario, haber hay de todo. No por tener una maquina virtual estando en un Windows con malware es que estes mejor digo yo.

El efecto menéame ha mandado a tomar por saco el acceso al enlace:

"Error (509)
This account's public links are generating too much traffic and have been temporarily disabled!"

empezamos bien .

Soluciones marca españa para la marca españa pero alojadas en Dropbox, marca USA..  

#29 No creo que esta distribución esté diseñada para poder acceder a los servicios de la administración pública desde un equipo comprometido (lo que sería de locos). Es, simplemente, un sistema listo para acceder a ellos con todo configurado e instalado.

Los fallos de seguridad como poodle o heartbleed son inevitables
El problema de la seguridad del software es que, sinceramente, a nadie le importa una mierda hasta que algo se pega fuego. Piensa en esto un segundo: Windows XP fue lanzado al mercado en 2001 y, hoy, trece años más tarde, aún se siguen solucionando fallos de seguridad. Esto quiere decir que Windows XP ha tenido fallos de seguridad que no se han descubierto hasta trece años después de ponerlo a la venta. Y hablar de ¿quien es más seguro?, ¿Windows o Linux? es como hablar de ¿qué partido político es más honrado? ¿el PP o PSOE? (pista: la respuesta es: NO).

Una amena lectura sobre el tema: medium.com/message/everything-is-broken-81e5f33a24e1

#31 Ya empezamos con los flame. Si un sistema operativo lleva 13 años es porque las empresas pagan soporte como se hace con Ubuntu LTS que son 5 años extensibles y puedes tener una distribucion de GNU/Linux perfectamente 15 años a base de parches y mantenida por una empresa como Canonical. Los fallos de seguridad no es que tengan 13 años es que cada año aparecen nuevas tecnicas para explotar fallos que antes se consideraban de menos impacto o que se podian mitigar. Por ejemplo Microsoft lanza EMET que es lo maximo que hay en protecciones de software ante vulnerabilidades y a la semana se lanza un metodo para saltarse estas protecciones. Por ejemplo Chrome añade una sandbox para evitar que un fallo de seguridad salga del proceso del navegador y afecte al usuario y cada año en Pwn2Own alguien hackea la sandbox y puede ejecutar codigo en el sistema operativo. Todo eso es la misma discusion de siempre, fallos hay y habra atemporales, hace poco OpenBSD "el sistema mas seguro del mundo por defecto" parcheo un fallo de seguridad que llevaba 20 años. Lo que vengo a decir es quien es tan idiota para usar una maquina virtual por bonita y preconfigurada que sea sin tu saber que hace realmente y si alguien se ha preocupado por eso. Otro ejemplo la mayoria de personas comprando telefonos Xiaomi que son telefonos Android baratos y con unas especificaciones decentes (creo que en Dealxtreme etc los encuentras) y resulta que todos vienen con Spyware que envia tus SMS, navegacion, etc a China.. Seamos un poquito inteligentes en saber que usar ante todo con una base de confianza como puede ser Microsoft, Canonical (Ubuntu) o Mac OSX Apple y con navegadores como Firefox/Chrome

#18 Ya, pero no es legal distribuir copias de una recopilación de software + licencia con windows
Con Windows también se puede hacer, y es tan "fácil" como configurar el sistema para que funcione con la AE, y ale, imagen de disco y meterlo a un VirtualBox y a tomar por saco. En mi antigua empresa lo tenían así.

#9 #30 Eso, las podia haber colgado en EspañistanShare o en Canibox, que además de ser más canis, no existen.

Hacer una web es una pesadilla aún siguiendo los estándares, cada navegador los implementa a su manera. Es más fácil hacer un único navegador estándar y adaptar las páginas a él que hacer cumplir por igual los estándares a todos los navegadores.

#36 Muy buenas, si buscas en ayuda encontrarás una función para ignorarme aunque no recuerdo haber hablado nunca contigo.

#38 Pero si ya me estás hablando, pringado.

Venga, ya empezaste el flame, luego soy yo el plasta.

A comer morcillas y aquí lo dejo, los demás no tienen culpa.

#7 Pues yo uso el dni electrónico con Guadalinex.

#41 Yo usé un tiempo guadalínex hace unos años y fué una dixtro que no me gustó nada, así que prefiero tener 40 gb reservados para usar un windows 7 que tener que usar ese sistema operativo.

No hace falta Linux, con que usen HTML5 ya funcionarian sin Java.

Linux es para ponerlo globalmente y no pagar licencias a Microsoft, y evitar software troyanizado.

#6 Estamos hablando en serio. Deja tus alucinaciones producidas por hongos para la ciencia ficción

Yo siempre he dicho que lo que habría que hacer de una vez por todas es un navegador oficial de la Administración Pública:
- Te coges un navegador decente, open source y multiplataforma. Ej: Firefox/Chrome
- Haces plugins para todas las tareas habituales con la administración y lo haces sin usar Java y usando estándares o casi estándares ( www.w3.org/TR/WebCryptoAPI/ ): firmar documentos, acceso seguro a webs, certificados, etc.
- Haces que el navegador una vez instalado a su vez sirva de puerta de entrada (proxy) a terceras aplicaciones para realizar operaciones: programas de contabilidad, programas de asesorías/gestorías, ...
- Le metes los bookmarks específicos de toda la Administración para que estén ahí y sean fáciles de localizar: Local, Regional, Nacional
- Empaquetas y distribuyes.

Y a partir de ese momento, obligas a todas las administraciones a que usen ese navegador "estandarizado" como puerta de acceso para realizar cualquier operación con la Administración.

¿De verdad es tan complicado?

#47 ¿Y si da la casualiad de que ese navegador tiene boquetes de seguridad que no pueden ser eliminados porque precisamente son parte de lo que hace que sean compatibles con esas operaciones? ¿y si resulta que justamente tapar esos agujeros es lo que ha hecho que hayan dejado de ser funcionales para esas operaciones? ¿dejarías todos los ordenadores de las distintas administraciones con problemas de seguridad conocidos? ¿abrirías las puertas para que entre cualquiera y te saquee los datos de todos los ciudadanos?

La solución es que los programas de la administración cumplan las propias propias leyes de la administración que dicen que han de ser accesibles (que dudo mucho que algo que necesite un plugin de java y encima no cualquiera, sea accesible), luego han de cumplir los estándares y por último, han de responder a las quejas de la gente que no puede usarlos. No es de recibo que todo el que llame quejándose le digan que se pase a otro navegador o SO porque es la única solución, hay una queja sobre el funcionamiento, el producto no está terminado o funcionando bien, tienes que arreglarlo.

#43 #45 #47 Una distro basada en linux no sé, pero estaría bien que ReactOS estuviera lo suficientemente maduro como para eso.

#48 Creo que no has cogido la idea. El problema es los millones de versiones de navegadores, IE, Firefox, Chrome, cada uno con sus versiones, Java con múltiples versiones, los doscientos plugins distintos que usa cada administración para hacer el firmado seguro de documentos, las plataformas Linux, Mac, Win, .... Todos esos problemas para los usuarios te los quitas de un plumazo estandarizando un cliente. Los servidores seguirán siendo tan seguros, o inseguros, con este cliente como lo es a día de hoy. ¿qué tiene que ver el cambiar un cliente para que el servidor se vuelva inseguro?

#49 Yo no hablo de estandarizar una distribución Linux, digo de crear un navegador basado en Firefox/Chrome, que sea open source y que esté para el mayor número de plataformas posible: Linux, Mac, Win, (Android, iOS etc ya sería mucho pedir)

#50 Pero todos esos millones siguen unos estándares. Si tu sigues unos estándares y el navegador no los soporta, no es problema tuyo, es del navegador. Si tu diseñas programas para que funcionen en explorer 6 con java 6 te aseguras que nadie más pueda usar eso precisamente porque se pasan por el forro todos los estándares habidos y por haber (explorer porque si -si los explorers posteriores tienen modos de "emulación" o compatibilidad con el 6, porque no hay forma de seguir estándares y ser compatible con ese-, java porque si instalas la versión de referencia u otras basadas en las especificaciones no funciona, si instalas la de sun/oracle si ¿curioso?).

Que el problema no es estandarizar un cliente, porque el problema no somos los clientes. El problema es que los programas no están concebidos para ser respetuosos con los clientes, sino para ser serviles con uno en concreto (que en aquella época era el que copaba el mercado y lo más fácil era producir las cosas para el). La visión cortoplacista y de pasarse los controles de calidad por el forro típica de siempre en este país, donde es más importante tener un producto más rápido que la competencia a hacerlo bien (con todos los cambios intermedios en las especificaciones posibles). Luego se sorprenden del resultado.

#51 ¿Pero por qué tenemos NOSOTROS que crear algo para soportar algo que debería servirnos a todos, que ha sido hecho CON NUESTRO DINERO? ¿no deberían hacer que las cosas funcionen para todos y en todos los casos que cubran los estándares? (que pa eso están) y de paso seguir sus propias directrices. Que yo he programado cosas para la administración y nos exigían todo lo que ellos mismos no se exigen. ¡Y nos ponían pegas porque querían hacerlo todo en java, que es todo lo contrario a lo que piden!

#53 Creo que no has programado en entorno web----ya de por sí intentar soportar IE es un logro y eso sólo en una versión, ya si luego intentas que sea compatible en varias versiones de IE con el cachondo, y jodido, "modo de compatibilidad" es un milagro que te funcione, si le añades Firefox y Chrome alucinas y eso que éstos dos últimos cumplen los estándares muy bien.

Por otro lado tenemos el lado Java, no hay ningún problema con él salvo que los plugins para enlazar con los navegadores son una patata con problemas de seguridad, incompatibilidades y múltiples problemas ( support.google.com/chrome/answer/2429779?hl=en ). De hecho el año que viene Chrome deja de permitir plugins NPAPI ( www.firebreath.org/display/documentation/Browser+Plugins+in+a+post-NPA ) y Java dejará de funcionar, lo mismo para Firefox.

Por eso la mejor opción no es hacer que 200 empresas hagan 500 productos en las Administraciones compatibles con todo lo habido y por haber que puede existir en el PC de millones de usuarios. Lo más sencillo es coger un navegador, añadirle plugins nativos (nada de Java) para realizar alguna tarea que a día de hoy no se soporta de forma estándar (el Crypto todavía es un draft no es estándar), empaquetarlo y distribuirlo. De esa forma, esas 200 empresas sólo deberán desarrollar para una plataforma que además seguirá los estándares lo más fielmente posible y no podrán cobrar el doble o el triple para que funcione en todas las plataformas cuando además al final no funcionará de forma correcta a la primera actualización de navegador/java/sistema operativo disponible.

#54 Precisamente porque trabajo en web se de lo que me hablo. Si te ciñes a los estándares no tienes ningún problema con ningún navegador actual o con menos de cinco años (y no me vale estándares en periodo de discusión o con implementaciones de prueba o no completas).

El java tiene muchos problemas:
-Es un plugin; hay que instalarlo en el sistema (y muchos navegadores lo bloquean directamente, al menos las versiones que se saben peligrosas).
-No va en todos los equipos porque es muy pesado y lento y no está soportado por todas las plataformas o arquitecturas.
-La versión java para dispositivos móviles recorta muchas cosas en pos de la flexibilidad y ahorro de recursos, lo que no permite usar programas java normales en ella.
-Frecuentes problemas GORDOS de seguridad.
-Versiones incompatibles unas con otras, necesidad de portar tus programas a la nueva versión.
-NO es accesible. Una persona con deficiencias con su navegador adaptado no puede acceder a contenidos hechos en java.

Tomemos la administración media que hizo en su día un programa para java 6. Así a bote pronto estás dejando fuera a:
-Todo aquel que use dispositivos móviles para hacer gestiones.
-Todo aquel que no use una implementación java oracle (las implementaciones de referencia, libres y abiertas no funcionan igual de bien, al menos con java 7 y 8 la brecha entre la de referencia y la de oracle es menor) porque le va a dar problemas en algún momento dado o le va a hacer inservible.
-Todo aquel que no use internet explorer, porque siendo java un entorno "neutro" se las apañan para tirar esa neutralidad a la basura.

Los móviles solo son millones de potenciales usuarios de tu aplicación que no pueden usarla (en españa ahora mismo hay registrados 53 millones, de los cuales 26 millones se conectan a internet con ellos, de los cuales 10 millones pueden usarlos para algo más que el whatsapp, de los cuales...). Si contamos que ahora mismo solo un tercio de españoles usan explorer, estarías limitando aún más el número de personas que podrían acceder a.

Y te repito otra vez más: no 5000 millones de versiones de un producto que resuelvan cada pequeña variación de características, solo una y que siga los estándares, que solo con eso ya permites que potencialmente TODO el mundo pueda acceder a tus servicios. Y repito de nuevo, si algún navegador no cumple un estándar o falla, basta entrar en su bugzilla y crear un bug, que ya se encargarán ellos de resolver el problema (porque la culpa no…   » ver todo el comentario

#55 (NOTA: De verdad, que esta conversación me viene muy bien para saber si la idea que tengo es buena o no y me viene bien alguien escéptico que me de la contraréplica).

Creo que ambos estamos deacuerdo en que Java NO ha de usarse en el lado cliente al igual que no usamos Flash, limita los dispositivos a los que puedes ir además de crear un lio de narices a los usuarios. Creo que no me has entendido que digo de usar plugins de navegador pero me refiero a extensiones nativas del propio navegador no a usar Java ni otra tecnología.

Ambos estamos deacuerdo en usar estándares establecidos. El problema es que los navegadores no cumplen nunca al 100% ( www.quirksmode.org/ ).

También estamos deacuerdo en la pedazo de chapuza de los lectores de DNI electrónico. Tengo uno y vaya tela hacerlo funcionar en Windows, en Linux curiosamente no me costó nada. No me escudo en el cifrado, los navegadores a día de hoy saben usar SSL/TLS perfectamente. El problema es cuando quieres firmar un documento, por ejemplo la Declaración de IRPF con tu certificado de usuario en el lado cliente. Hay que cruzar los dedos muy fuerte para esperar que te funcione a la primera a día de hoy.

La idea sería la siguiente:

Desde la Administración se crearía un proyecto en el que podría concurrir cualquier empresa bajo la premisa de coger un navegador Open Source (Firefox/Chromium) que fuera multiplataforma y crear un fork del mismo en el que los únicos cambios a hacerle serían el añadirle los bookmarks de la Administración, añadirle el certificado raiz de la FNMT (que por defecto no lo lleva ningún navegador, manda narices) y crearle plugins para hacer tareas específicas que actualmente no están soportadas por los estándares. Pongo el punto específicamente en el firmado de documentos y criptografía porque actualmente cada vez que quieres hacer algo en ese sentido siempre se recurre a Java, si hemos quedado en no usar Java y que no hay estándar para eso actualmente entonces la única opción disponible es crear un plugin para el navegador elegido.

A partir de ese momento, la Administración podría "empaquetar" el navegador para todas las plataformas mayoritarias (Linux, Mac, Win, Android, iOS) y dejarlo listo para descarga. Cualquier persona física o jurídica que quisiera acceder a las webs de la Administración a realizar gestiones debería utilizar el navegador "oficial" de la Administración y cualquier empresa que hiciera desarrollos para la administración sólo…   » ver todo el comentario

#56 Bien, si por estándares te refieres a HTML5, las versiones definitivas se han "aprobado" ayer mismo como quien dice. Normal que ningún navegador cumpla al 100% todo el estándar (los navegadores más aventajados en cada área específica del estándar son los que han conseguido colar desarrollos propios en los estándares y/o su implementación era la mejor/más adecuada y los estándares la han reflejado como la solución óptima, luego están los que se han arriesgado a implementar borradores de esas partes y que han tenido que hacer pocos cambios o ninguno, y por último están aquellas cosas que requieren una modificación profunda en el diseño del navegador para poder ser implementados o aquellos navegadores que esperan a que se termine de definir esa parte del estándar para implementar).

Aún así, hay páginas cojonudas que todo diseñador web debe conocer y manejar como caniuse.com que facilitan mucho el decidir si meterse en berenjenales o no. Dicho esto, la mayor parte de cosas necesarias para casi todos los desarrollos están soportadas por todos (¿que se pueden hacer mejor o más elegantes si el navegador X soportara la característica Y? seguro, pero se pueden hacer igualmente), e incluso olvidándonos de usar HTML5 directamente, hay muchas librerías que nos abstraen de todo eso y nos permiten hacer el desarrollo sin tener que preocuparnos por la compatibilidad (empezando por jquery).

Sobre la firma de documentos, es complicado hacerlo directamente vía web por las limitaciones que todos sabemos. Pero siempre puedes descargar el formulario, rellenarlo y firmarlo (aplicaciones para trabajar y firmar con pdfs libres y gratuítas haberlas haylas, formas de comprobar que no se ha modificado la estructura del pdf para evitar problemas de seguridad también las hay). Incluso es más factible y funcionará mejor y será más sencillo hacer un "editor pdf" en java para el escritorio que no una aplicación web (ya te quitarías de problemas de navegadores, sólo necesitarías un ordenador con java). Ahora bien, eso tampoco solucionaría el problema de poder hacer las gestiones desde móviles, y aunque hay implementaciones de java para las arquitecturas mayoritarias, siempre quedarían los problemas de seguridad inherentes a la tecnología (que en arquitecturas como x86 se parchea mucho y a menudo, pero en otras minoritarias el esfuerzo no es tan grande).

La solución de un "navegador gubernamental" no me parece incorrecta o descabellada, pero…   » ver todo el comentario