SEGURIDAD INFORMÁTICA
Debido a su importancia, conviene que lo analicéis, lo tengáis en cuenta y nos enviéis alguna sugerencia.
Los dominios gestionados en el sistema Red.es protegen los
nombres de influencia de organismos oficiales, poblaciones y similares para que
únicamente puedan ser utilizados por estas.
·
¿Por qué no se desarrollan todos los servicios
telemáticos bajo el dominio www.valdemorillo.es? Y se crean los subdominios adecuados a la
finalidad.
·
¿Por qué no se realiza la comunicación segura
del usuario al servidor? Es tan simple como añadir un certificado SSL.
·
¿Por qué se hacer las cosas mal cuando es más
fácil hacerlas bien.
Es preferible entender que ha sido un error grave que van a
subsanar urgentemente y supongo que algún día nos lo dirán.
¿Por qué se hacen las cosas mal? Creo sencillo decir, porque no saben, no conocen y tampoco se dejan aconsejar. Son una panda de incapaces que están jugando con el dinero de todos los vecinos. Sin embargo están dejando de hacer cosas que el pueblo demanda como claridad, transparencia y rigor. Tampoco dimite nadie porque están amarrados a su salario. ¡que pena!
ResponderEliminarTotalmente de acuerdo,están más perdido que el Señor Entero en una fiesta del PCE
ResponderEliminarO QUE SILVIA RUZ EN UN TRABAJO...JIJI
ResponderEliminaro como tu el dia del padre
EliminarSi han dejado la posibilidad es porque pensaban que eso lo podrían utilizar para sus intereses.
ResponderEliminarEstas cosas no son casuales.
Por el contenido del escrito, que presumo es fiel reflejo de lo ocurrido, se ve que la actuación de Panv es de buena fe y colaboratva.
ResponderEliminarSi hubieran actuado de mala leche lo habrian denunciado directamente en los órganos competentes.
Chapo por el Panv.
Centrándonos en el supuesto problema y dejando de lado comentarios:
ResponderEliminarel problema no está en el sitio al que envía la página del ayuntamiento cuando se hace click en su enlace ya que es el sitio web de la fundación con la que el ayuntamiento tiene suscrito el contrato que permite que podamos ver por streaming tanto en directo como en diferido los plenos. El ayuntamiento no nos está enviando a cualquier sitio, nos envía a una dirección del servidor de streaming de dicha empresa. Esto se hace aquí y en cualquier otro sitio; pocos ayuntamientos podrían dar este servicio directamente pues supone un altísimo coste en infraestructura y un ancho de banda imposible de costear.
La fundación está utilizando para dar este servicio un plugin de Adobe. El mismo Adobe reconoció un fallo de vulnerabilidad en su utilización y aconsejó desactivarlo aunque a día de hoy ese problema está resuelto.
Sería bueno que la fundación cambiara esta tecnología por HTML5, que incorpora funciones de visualización de vídeo sin necesidad de recurrir a plugins externos. Y es de suponer que lo harán, ya no por la laguna de seguridad (que está resuelta), sino porque los sistemas se evolucionan. En su defensa digamos que el plugin de Adobe era necesario para poder ofrecer el streaming hasta que apareció HTML5.
Por otra parte, el reenvío de la página del ayuntamiento a la página externa no puede ser más transparente: se puede ver claramente la URL a la que reenvía, se abre en ventana aparte y el sitio al que envía, a todos los efectos, es un espacio municipal ya que hay un contrato suscrito entre ambas partes; nada tiene que ver que la URL corresponda al mismo dominio ya que el propio Ayuntamiento, si hubiera montado en sus servidores este servicio de streaming con la misma tecnología, habría tenido el mismo problema
Disculpe. El tema de la tecnología ya se lo comentamos a los responsables del Ayuntamiento, Flash "murió" hace mucho tiempo. El tema de HTML5 también se lo comentamos al Ayuntamiento, pero la cuestión esencial, el fondo de este asunto, es que los RESPONSABLES de este área en el Ayuntamiento son los que tienen EL DEBER, de estar al tanto de estos temas. El usuario final no debe, ni tiene, que conocer esta "lengua" informática. No tiene que saber de URL, DNS, PROXYs, ni nada de nada. Son los responsables de informática del Ayuntamiento los que tienen que conocerlo, para eso cobran. Respecto a su observación de coste de servidor de streaming, usted, con todos mi NO RESPETOS, miente más que escribe. Es radicalmente FALSO. El plugin se puede "capar" en origen, no permitiendo al usuario esa opción. Si usted utiliza un sistema LINUX, distro Debian, Ubuntu, SUSE, etc, podrá apreciar que esta "capada" la opción por defecto. Menos excusas y a trabajar, diligentemente, para los ciudadanos de Valdemorillo, que para eso cobran a final de mes. Y si no saben, que no se metan donde no tiene capacidad. Y menos rollos con el coste de los servicios. Han delegado un servicio por 5.000 euros al año. Por ese precio, los técnicos del PANV, ponen la cobertura de la web municipal en los límites de la galaxia conocida. Como colofón, un dato: el precio anual del hosting "valdemorillo.es" cuesta en el ISP ARSYS 10 euros anuales, y en el ISP OVH, 6 euros anuales, por poner un ejemplo. No nos tomen el pelo, por favor.
EliminarAclaración: No es el precio del hosting, es el precio del registro del dominio "valdemorillo.es"
EliminarQué tendrá que ver el hosting con el servicio de grabación, emisión y publicación de los plenos, con los desplazamientos personal especializado?
ResponderEliminarPd. el creador de este blog no merece que se degrade su espacio insultándonos unos a otros, por respeto a él no comentaré sus "todos mis NO RESPETOS"
Aprovecho la ocasión que nos brinda la Sra. Toscano para intentar puntualizar algo fundamental para este blog.
EliminarEste sitio nació para despertar LA CONCIENCIA CIUDADANA, para construir, para debatir y encontrar soluciones informando, CON Y DESDE LA VERDAD. Debo confesar mi bisoñez informática a pesar de haber sido profesor universitario de una Escuela Técnica durante 20 años. No sé quién tiene razón, tampoco me importa. El objetivo pasa por solucionar un problema y una vez conseguido fin, misión cumplida. Nadie debe quedar por encima de nadie ya que eso no es constructivo.
Este blog en el día de hoy ha batido todos los record de entradas, una monstruosidad, y no me gustaría que se “desmadrara”, consiguiendo unos resultados que no deseo. La descalificación debe discurrir por los cauces de la razón, de la verdad, aunque sea la nuestra. Pero de las descalificaciones tirando la piedra y escondiendo la mano ninguna.
Perdón nuevamente a todos y muchas gracias.
Desde el PANV fuimos pioneros en la grabación de plenos, sin cobrar nada, el coste en horas hombre y en tiempo de proceso fueron altos. Utilizamos plataformas gratuitas para dar un SERVICIO PUBLICO. Cuando esta señora hace ciertos comentarios insulta a la "inteligencia básica" de cualquier persona que sepa de lo que habla. Igual que no se puede ejecutar la cimentación de un edificio sin tener el terreno, en el "mundo web" es fundamental partir de un dominio para desarrollar cualquier servicio. No voy a comentar nada más al respecto. Le repito que no tengo ningún respeto hacia los comentarios capciosos e interesados. En este municipio hay suficiente capital humano y conocimiento para poder dar los servicios telemáticos básicos sin que cuesten nada, aunque el valor sea incalculable. Seguramente una persona tan docta como usted sabrá apreciar la diferencia entre precio y valor. El Partido Anticorrupción de Valdemorillo es la institución que facilitó a sus vecinos la posibilidad de ver la realidad política de su municipio, sin medios pero con ganas y buena voluntad, se enfrentó a todos los obstáculos que el poder municipal tenía a su alcance, y el día que grabamos el primer pleno, a coste cero para nuestros vecinos, no le ví a usted, lo que sí vimos fue a 6 coches de la Guardia Civil a la espera en el puesto de Valdemorillo y a la Policía Municipal de Valdemorillo intentado impedir la grabación. Así que le repito, por mi parte, NO TENGO NINGUN RESPETO A LA PALABRA INTERESADA, tengo respeto a la VERDAD, no a mi verdad. En Valdemorillo, a la hora a la que usted quiera, sin problemas de visionado, de manera gratuita para el contribuyente, usted puede ver los plenos municipales, puede visionarlos y DESCARGARLOS sin problema alguno. Tiene usted los servicios de hosting, grabación, emisión y publicación, TODOS GRATUITOS. Están ahí. Se puede verificar.
Eliminarhttps://www.youtube.com/channel/UC-PBJmJDRniyJ0oeZIWhgDQ
Eliminar63 videos, en definición 1080p
Sin trampa, sin bloqueos, sin cuelgues, sin dificultades para bajarlos y editarlos, con total transparencia y libertad. Esa es LA VERDAD, no mi VERDAD, ni la suya.
Es conveniente matizar, en razón a la VERDAD, que la Guardia Civil no intervino, ni influyó, positiva ni negativamente, no coaccionó, ni animó. Simplemente fue un observador NEUTRO ante el posible conflicto institucional. PANV informó a todas las instituciones del derecho constitucional que iba a ejercer con carácter previo a la grabación. Me agradaría que las personas que escriben en este u otro blog que se atengan a la VERDAD objetiva, no a su verdad.
EliminarA la Sra. Toscano, a titulo complementario a lo ya manifestado por Juan Carlos Cañadas:
ResponderEliminarSolo decirle que el Ayuntamiento tiene una obligación básica: Ofrecer seguridad en la comunicación, vía medios informáticos o físicos, con sus vecinos y dentro de esa seguridad hacerla de la forma más efectiva y más eficaz.
Independientemente de lo ocurrido con los videos, si Vd. ahora tiene fijada máxima protección en su ordenador, éste no le permitirá conectar con la WEB del Ayuntamiento porque ésta no es segura.
En la reunión que mantuvimos, el P.AN.V, representado por Juan Carlos Cañadas y yo mismo, puso de manifiesto esa falta de seguridad, la de los videos y el acceso propiamente dicho, ni supuesta ni hipotética, sino real, ante lo cual no obtuvimos ni una sola respuesta rebatiendo nuestra denuncia. Ni una sola. A este respecto debo recordar que nosotros somos meros usuarios mientras el Ayuntamiento es el servidor.
El P.AN.V solo exigió, pidió, que se solucionara el problema. No exigió, o pidió, se hiciera de una u otra forma, pues quien debe saber cómo hacerlo es el Ayuntamiento. Como usuarios estos temas debe ser totalmente transparente. La efectividad y la eficacia le recuerdo que es exigible por la propia Ley de Haciendas Locales.
La calidad del servicio, entre las cuales debería estar la seguridad de las comunicaciones, si se realiza de forma externa, debería estar fijada en las bases de licitación. Sobre éstas solo sabemos que no está contemplado el plazo dentro del cual deben estar publicados los vídeos por parte del suministrador del servicio. Si este parámetro de tiempo no está fijado, me permito dudar que la calidad del servicio, en relación a su grado de seguridad, esté contemplada.
Si vds han realizado gratuitamente la grabación de los plenos"con un alto coste en horas hombre y tiempo de proceso alto", muchas gracias por ello, y por reconocer que dicho trabajo tiene un alto esfuerzo y por tanto un alto coste. Podríamos estar discutiendo si este servicio se tiene que pagar o debe ofrecerse solo si hay voluntarios para hacerlo gratuitamente como ha sido el caso del PANV, pero cuando se habla de lo que se está pagando por un servicio, conviene compararlo con el coste de mercado ya que siempre podríamos encontrar a alguien dispuesto a hacerlo de manera altruista.
ResponderEliminarY no termino de entender el que se critique que el servicio se está ofreciendo desde una página que no corresponde al dominio del Ayuntamiento y al mismo tiempo poner como modelo plataformas gratuitas ajenas también al Ayuntamiento y con las que no se tiene ninguna relación contractual, como YouTube, al margen de que se trate de vídeos ya grabados, no la emisión en directo.
Por lo demás, de acuerdo en que los responsables del Ayuntamiento deben trasladar a la empresa suministradora del servicio ésta y cualquier otra inquietud y exigirles garantías de seguridad para que los vecinos podamos seguir utilizando este canal de información con tranquilidad.
Sra. Toscano
EliminarCreo que saca Vd. el tema de contesto.
Jamás hemos manifestado, tampoco nos hemos quejado, por los esfuerzos que desde P.AN.V hemos realizado para ofrecer a los vecinos interesados las imágenes del pleno. Pero ya que nos pone en esta tesitura decirle que además de los esfuerzos naturales de asistir (obligados, no por nadie sino, solo por nuestro propio compromiso), de grabarlos, de adaptarlos para su adecuación al medio, hemos tenido que soportar las restricciones que el propio poder nos imponía. Hasta llegamos a pensar que nos prohibirían usar la energía, 220 V, para enchufar la cámara. Por tal motivo en las dos primeras ocasiones que grabamos hasta fuimos con una batería de coche y su correspondiente adaptador. Esto nadie lo sabía, hasta ahora, ni siquiera los Sres. Baharí Toscano. ¿Se imagina Vd. cual hubiera sido la respuesta del equipo de gobierno si les hubiéramos pedio una conexión ADSL para la transmisión online de los plenos? La contestación hubiera sido la misma que nos contesta ahora cuando pedimos el acceso a cualquier expediente, EL SILENCIO MAS ABSOLUTO.
Tampoco pusimos la mas mínima pega, es más, lo hicimos con toda cortesía, cuando en más de una ocasión desde el Ayuntamiento nos han pedido copia en disco de las grabaciones. No les cobramos los 25 € que el Ayuntamiento sí cobra a los ciudadanos en sus peticiones de copia de información en disco.
Si lo que se trata, como Vd. Parece pretender es comparar el esfuerzo de entonces y el de ahora, le podemos decir que el GAP es infinito y a nuestro favor. Pero ni pedimos agradecimientos ni recompensas de ningún tipo.
Sobre el link hacia el exterior, no se puede discutir que lo más seguro es lo que se tiene dentro de casa. Eso estará siempre ahí, lo de fuera no lo sabemos.
Por otro lado, si a la empresa hay que pedirles, solicitarles o rogarles, lo desconocemos pero lo que si tenemos claro es que el Ayuntamiento tiene que dar la seguridad en las comunicaciones que como Ayuntamiento está obligado. Las mecánicas empleadas deben ser transparentes a los ciudadanos.
Corrección de error:
ResponderEliminarEn la intervención anterior, donde digo "Sres. Bahari Toscano" quise decir "Sres. Bayarri Toscano".
Perdón a todos y especialmente a los señores aludidos.