Ayer comenzaba el plazo para rellenar la declaración de la Renta. Algunos usuarios, al previsualizar su borrador, pudieron acceder al de otras personas por accidente
#97 Desconozco si #67 está en lo cierto, pero si está en lo cierto, lo que pasa es que al generar un pdf, se usa como identificador el timestamp (la fecha actual en formato numérico: segundos o milisegundos desde 01/01/1070: es.wikipedia.org/wiki/Marca_temporal).
Si el tiempo entre peticiones es suficiente, no habrá ningún problema, pero si hay varias peticiones en el mismo segundo (o milisegundo, según la precisión del timestamp), el identificador del pdf será el mismo para ambas peticiones, por tanto, uno podrá ver el pdf del otro (seguramente el segundo verá el pdf del primero).
Esto es algo que no debería pasar hoy en día (los UUIDs se llevan usando mucho tiempo en la industria), pero lamentablemente, pasa.
No voy a opinar de quiénes han hecho el código, porque no les conozco, ni conozco sus circunstancias concretas, pero es un error bastante grave a estas alturas.
#97 goto #102
Yo creo que lo que comenta #67 es un error demasiado trivial como para que sea el causante. Que oye, peores cosas se han visto .
Realmente, si tuviera que apostar, apostaría por un problema de proxy. No es la primera vez que veo algo parecido (pero con nominas).
#36 yo tengo operaciones de bolsa y sí tengo borrador con una advertencia diciendo que no se han incorporado los datos de esas operaciones y que revise si tengo que meter algo (aún así viene un resumen de las operaciones).
A mi este año sólo para pedirlo me piden montones de datos, que otros años ya tenían, como interés de la cuenta, porcentaje deducible de la hipoteca, número de hijos... es decir, casi todo. ¿Es un error el que me pidan todo eso, o es que lo han dificultado todo "porque sí"?
#8 Bueno, el programa Padre sigue exigiendo JAVA para funcionar. Imagínate el resto...
De todas maneras viendo cómo dan los contratos informáticos que cuestan millones y que luego los hacen dos parguelas en 15 días, pues es normal que pase todo esto.
#24 dejate de cuñados o no cuñados. Es una cagada grande y clásica en sistemas de alta disponibilidad. Y se tendría que haber detectado en unas pruebas como dios manda. Que pasta para equipos de testing tienen.
#96 Hablando en román paladino, de la wiki la caché es la memoria de acceso rápido de una computadora, que guarda temporalmente los datos recientemente procesados. Cuando se accede por primera vez a un dato, se hace una copia en la caché; los accesos siguientes se realizan a dicha copia. Dichas copias solo son para mirar y no tocar, por lo tanto el riesgo es que alguien vea tus datos, pero no puede modificar nada.
Obviamente cada copia tiene un identificador, pero si el servidor no funciona correctamente, puede suceder que te asigne a tí, usuario número 325544656, la copia que pertenece al usuario 548324868. Más o menos es lo que le pasó a Steam.
Un proxy hace lo mismo pero para páginas web (lo que dice #104)
Pero vamos, yo estoy dando palos de ciego.
#104 Sí, la opción de un fallo en la configuración del proxy inverso (Varnish o lo que sea) también tiene bastante sentido (a Steam le pasó algo así, y no son unos don nadies, precisamente).
En este caso, lo que no me cuadra es que supongo que el nombre de la url del pdf será diferente para cada usuario, por tanto, la caché no debería provocar ese fallo (a no ser que el identificador del pdf esté en el query string, que entonces, sí podría ser).
Sin saber más, es difícil poder adivinar cual ha sido el problema exacto, pero vaya, ha sido un gran fail.
Me suena a que generan un pdf "on the fly" nombrandolo con un timestamp o similar esto provoca que si hay dos personas accediendo simultaneamente acaben apuntando al mismo pdf (obviamente uno de ellos machacando el otro).
#74 No, solo se puede denunciar a La Agencia de Protección de datos. Que solo mete grandes multas pero nunca indemniza a nadie. O sea Una denuncia la AGP solo se puede conseguir una gran multa y el dinero va para el estado. O sea Hacienda. Nunca da dinero al denunciante.
#105 no he mirado este año. Antes si tenías rendimientos económicos, te daban los datos fiscales y los incorporabas al programa padre, y te saltaba ese aviso.
Otra cosa es un borrador directo con la declaración hecha, y si te cuadra aceptas y hecha.
Sin haberlo mirado, y según Okham, esto parece a que cuando se invoca la obtención el borrador se genera un archivo a disco con nombre fijo y luego se realiza la descarga de ese mismo archivo. Si en esa transición hay otro usuario realizando la misma petición, los dos usuarios reciben el mismo archivo, es decir, el último generado.
En pruebas unitarias esto funciona perfectamente, pero en unas pruebas de carga (si las hubiera, cosa que seguro que no) se habría detectado el problema inmediatamente.
Y si esto ha ocurrido así, deberían analizar seriamente la calidad del equipo de programación.
#113, es una cagada muy grave y precisamente por ese motivo creo que hay que dar mucha importancia a las pruebas unitarias, pruebas de carga/estrés y pruebas de usuarios cosa que no se hace en muchos sitios. Cuando me refiero a cuñados, me refiero a la gente que soluciona los problemas en cinco minutos y eso no es posible en informática, cualquier cambio a realizar debe pasar por una serie de procesos que garanticen el éxito de la operación y que suele durar unos días (e incluso semanas) pero claro eso tiene un coste que los empresaurios no quieren asumir porque han hecho una valoración muy a la baja. Fíjate que en #62 he hablado de hasta aplicaciones con 10 entornos de pruebas, gestionar todo esto lleva mucho tiempo y dinero pero suele garantizar éxito.
#127 nadie dice que se arregle en 5 min ,todo lo contrario. Pero no es admisible que una aplicación tan critica no haya sido probada concienzudamente y tenga problemas típicos de este tipo de arquitecturas. Y te da igual que pongas 10 entornos o 100, sino pruebas lo que tienes que probar
#24 pero tú hablas desde tu dilatado conocimiento, ¿verdad?
Estos problemas de concurrencia son muy habituales y fáciles de testear, detectar y resolver.
Siempre que te hayas tomado la molestia o el tiempo en pensar un poquito lo que estas haciendo.
Lo que no es normal es que todos los años al principio de la campaña haya alguna noticia de errores graves.
#133 Tiene que ver que hay un "interno" que hace un documento de 200 hojas y se lo pasa a un "externo" para que haga lo que pueda. Ese sistema de trabajo de yo analizo y tu desarrollas ya no funciona bien. Son metodologías de hace 20 años.
#136 Pues yo he visto externalizaciones(informaticas y no) que han funcionado muy bien en todos los sentidos, es muy dificil tener en plantilla "especialistas en todo" incluso siendo un ente muy grande.
Si el tiempo entre peticiones es suficiente, no habrá ningún problema, pero si hay varias peticiones en el mismo segundo (o milisegundo, según la precisión del timestamp), el identificador del pdf será el mismo para ambas peticiones, por tanto, uno podrá ver el pdf del otro (seguramente el segundo verá el pdf del primero).
Como dice #76, usando identificadores UUID, este problema no habría aparecido: es.wikipedia.org/wiki/Identificador_único_universal
Esto es algo que no debería pasar hoy en día (los UUIDs se llevan usando mucho tiempo en la industria), pero lamentablemente, pasa.
No voy a opinar de quiénes han hecho el código, porque no les conozco, ni conozco sus circunstancias concretas, pero es un error bastante grave a estas alturas.
Yo creo que lo que comenta #67 es un error demasiado trivial como para que sea el causante. Que oye, peores cosas se han visto
Realmente, si tuviera que apostar, apostaría por un problema de proxy. No es la primera vez que veo algo parecido (pero con nominas).
De todas maneras viendo cómo dan los contratos informáticos que cuestan millones y que luego los hacen dos parguelas en 15 días, pues es normal que pase todo esto.
la caché es la memoria de acceso rápido de una computadora, que guarda temporalmente los datos recientemente procesados. Cuando se accede por primera vez a un dato, se hace una copia en la caché; los accesos siguientes se realizan a dicha copia. Dichas copias solo son para mirar y no tocar, por lo tanto el riesgo es que alguien vea tus datos, pero no puede modificar nada.
Obviamente cada copia tiene un identificador, pero si el servidor no funciona correctamente, puede suceder que te asigne a tí, usuario número 325544656, la copia que pertenece al usuario 548324868. Más o menos es lo que le pasó a Steam.
Un proxy hace lo mismo pero para páginas web (lo que dice #104)
Pero vamos, yo estoy dando palos de ciego.
En este caso, lo que no me cuadra es que supongo que el nombre de la url del pdf será diferente para cada usuario, por tanto, la caché no debería provocar ese fallo (a no ser que el identificador del pdf esté en el query string, que entonces, sí podría ser).
Sin saber más, es difícil poder adivinar cual ha sido el problema exacto, pero vaya, ha sido un gran fail.
Otra cosa es un borrador directo con la declaración hecha, y si te cuadra aceptas y hecha.
En pruebas unitarias esto funciona perfectamente, pero en unas pruebas de carga (si las hubiera, cosa que seguro que no) se habría detectado el problema inmediatamente.
Y si esto ha ocurrido así, deberían analizar seriamente la calidad del equipo de programación.
Estos problemas de concurrencia son muy habituales y fáciles de testear, detectar y resolver.
Siempre que te hayas tomado la molestia o el tiempo en pensar un poquito lo que estas haciendo.
Lo que no es normal es que todos los años al principio de la campaña haya alguna noticia de errores graves.
A los informáticos nos tratan como tontos, cuando están nuestras manos cosas como estas.
Querrás decir: "externalización de cualquier forma con prisas, a precio puta, sin control, etc..."