Después del ataque en “Reyes” del portal de la presidencia española de la UE www.eu2010.es me ha sorprendido las cifras que se han estado barajando para su adjudicación de estos servicios, cuando cada vez más las empresas están reduciendo personal y mal pagando a las empresas subcontratistas, que eso influye en los salarios de risa para los técnicos cualificados ; No se si esto habrá influido o no pero ahí están los resultados, portal mediocre y con fallos graves de seguridad.
Lo del ataque al portal es una anégdota ya anunciada dias antes en twitter… Bueno en fin España es asín…
Lo primero de todo hay que explicar que el fallo de seguridad es de libro de 1º de seguridad informática y por lo tanto esta web no ha pasado por tiempo o por lo que sea loa test que se realizan a esta serie de portales. Para más detalles sobre el fallo en www.securitybydefault.com lo explica muy bien para todos los públicos.
Lo segundo es reflexionar sobre en que se han gastado el dinero de todos los españoles en tiempos de crisis… post de lectur.as que a continuación muestro…
Me gustaría hablar un poco sobre el tema de la web de la presidencia europea que ha contratado el Gobierno. (http://eu2010.es)
Se ha hablado mucho sobre si se han pagado 12M de euros, que si la han hackeado, etc, etc.
Parece quedar claro que los famosos 12M incluyen otras muchas cosas aparte de la mencionada web, y que esta habría costado unos 400K.
400K € son 66.554.400 Pesetas, si, 65 Millones. Un “poco” caro a mi entender.
Veamos:
Se dice que este dinero se usa para (Corto y pego):
“… algo menos de 400k (y esto incluye, entre otros, alojamiento, hw y sw, monitorización, backup, un almacenamiento SAN de la leche y la parte de seguridad y hacking ético de la plataforma) Todo en alta disponibilidad y en un CDG con mas medidas de seguridad que la Zarzuela. Además incluye unos SLAs que meten miedo, y eso también se paga.”
1.- Alojamiento.
Está claro que el hosting de esta web no es una maravilla, de hecho no aguantado el tráfico generado por la repercusión de la noticia. Si se trata de la web de referencia de la presidencia, se espera algo mejor, no? Y más si la empresa que hace el hosting es Telefónica. Voy a poner un ejemplo de lo que cuesta un hosting más que decente:
http://www.ovh.es/productos/hg_2010_extralarge.xml 2 Procesadores de 4 Nucleos, 24 GB Ram y 20T de disco. 3 IPS de Failover 40T de trafico y red de 10 Gbps. 600€ Mes
Creo que con esto más que de sobra, no?
2.- Software.
OpenCMS, me parece bien, es opensource y gratuito, No me voy a meter si es mejor o peor que otros CMS, pero si me voy a meter con el “Skin” que le han puesto. Creo que hay muy buenos profesionales en este país como para poder hacer algo más usable y vistoso.
Precio = 0€
3.- Monitorización:
Para monitorizar una web hay cientos de paquetes opensource que lo hacen y más si es una web que esta “hosteada” en Teléfonica. Ya tienen su propio sistema de monitorización.
4.- Backup:
Wow, hacer un backup por ssh o a un FTP creo que es cosas de un aprendiz. Poner un cron que haga un backup = 10 minutos.
5.- “Un almacenamiento SAN de la leche”:
Para esta web? Vamos … con la opción que pongo arriba de 20T en RAID más que suficiente. Por dios, que estamos hablando de una “miniweb”.
6.- “seguridad”:
Bueno … seguridad … que se ha hecho? Se ha instalado un openCMS, se han cerrado los puertos y listo. Y encima se ha instalado una versión de openCMS con fallos de XSS. Eso es seguridad?
7.- “hacking ético”:
Pues si no han encontrado los fallos de XSS … mucho “hacking ético” no han hecho, o no tienen mucha formación.
8.- “todo en alta disponibilidad”
Varios días caídos y mas de un minuto para cargar 4 HTML (ahora mismo). Me parece que hablar de “alta disponibilidad” no es muy justo, no?
9.- “SLAs que meten miedo”
Creo que a día de hoy no han cumplido ni uno
10.- Plataforma de video:
Wow … convertir unos vídeos a flv con ffmpeg, no parece muy complicado. Luego poner un “player” opensource de los cientos que hay … En este caso se ha usado (http://flowplayer.org/)
11.- Plataforma SMS:
Hay cientos de compañías en España que te montan una pasarela SMS por 4 duros.
13.- Contenidos de la WEB:
Con entrar en la web es suficiente para hacerse una idea.
Los enlaces “Condiciones generales de uso” “Política de privacidad” “Aviso de seguridad” no tienen contenido.
14.- Traducciones:
Una vergüenza. En la mayoría de los idiomas sólo se ha traducido el menú superior. Si se entra en Euskera por ejemplo sale el menú en Euskera, las noticias en castellano y el calendario en Ingles.
Los errores siempre en castellano, el calendario siempre en Ingles …
15.- Accesibilidad:
Mande? Que es eso?
El contacto es “ue2010@telefonica.es” Una dirección muy institucional.
Y los “Thumbnails”? Ni “thumbnails” ni nada, la imagen a pelo y redimensionada en el navegador.
Proporciones en las imágenes? Eso que es? Estos son de los que 16:9 es lo mismo que 4:3, vamos de los que ven la tele en sus nuevas pantallas con la gente en plan “gordo” y no se enteran.
El texto “trio.es” en la cabecera a que hace referencia? Al trio de Telefónica?
16.- Estándares?
http://validator.w3.org/check?uri=http%3A%2F%2Fwww.eu2010.es%2Fes%2Findex.html&charset=%28detect+automatically%29&doctype=Inline&group=0
104 Errors, 70 warning(s) No parece muy Estándar, no?
17.- Enlaces:
http://www.hablamosdeeuropa.es/Paginas/Home.aspx Mejor no entrar en esta web o nos llevaremos un golpe del pasado en la vista. Por Dios!
Y por todo eso 400K? Me sigue pareciendo un timo, no tan timo con se creía (12M) pero si un timo y de los grandes.
Lo que más me molesta es que en este país tenemos grandes profesionales capaces de hacer una web en condiciones, mejor, mas accesible, más “bonita”, con mejores contenidos, que de una buena imagen y al final acabamos como siempre adjudicándola a dedo, pagando una fortuna y haciendo el ridículo. Esta vez más, ya que se trata de la web de la Presidencia de la Comunidad Europea.
Ya está bien!
