Todo lo relacionado con este Gobierno es de risa. Que no venga ahora este tío a tratarnos de imbéciles. Somos la RISION de EUROPA. lo sorprendente es que ZP campeón de "la Champion Ligue del Paro" se atreva a asumir la Presidencia de la UE.
Este tio nos toma por imbéciles. Eso que se lo cuente a zETApARO, que es tan torpe como él.
Pues diga lo que diga el Calvo y el que dice que tiene razón, en la web oficial sigue apareciendo un recuadro en negro, en el lugar dondo debería aparecer zapatero dando su mensaje.
Más de uno se ha hecho de oro, presidencia de gobierno ha encargado el diseño y mantenimiento de la web de la ue a Telefónica al módico precio de 12 millones de euros, 2.000 millones de las antiguas pesetas. Intereconomía investigad este asunto porque más de un sociata de mierda se lo está llevándo crudo. GOBIERNO DE HIJOS DE PUTA.

Mozarabe
Me refiero al hecho de que gracias al trabajo de muchos, que es lo que suponen los proyectos freeware, sean estos o no la panacea, pues que sean aprovechados para sacar tajada económica y curráselo lo menos posible. Con 12 millones podrían crear hasta su propio software de gestión del sitio y no usar OpenCMS. Precisamente están violando el espíritu del software freeware. Aquí está el esquema del proyecto que ni lo he leído ( csae.map.es/csi/pdf/20090715_Proyecto_RD_ENS_cn.pdf ) porque no me apetece pero seguro que ni lo tenian claro. Ayer incluso desde aquí (eu2010.es/system/login ) se abrían los campos de usuario y contraseña al sistema y seguro que con "Inyección" SQL un hacker revienta todo. ¿Como pueden hablar de seguridad unos tipos que utilizan un software que muchos usuarios utilizan, que conocen sus agujeros, sus fallos y que utilizan en sus propios sitios web? ¡¡ 12 millones y lo llaman "por criterios de seguridad" utilizando OpenCMS !! ¡¡ Y no dimite nadie !!
Estimado Google, el hecho de que se usen herramientas con licencias FREEWARE o SHAREWARE, y de gratuita distribucion, no es malo "per sé", lo malo es no hacer correctamente la "personalizacion" y configuracion adecuada para cada proyecto. Lo malo, es dejar los permisos "as is", lo malo es mantener el "admin admin"... lo malo, y es el gran problema de los proyectos españoles, es despreciar el Know-How y solo valorar el Know-Fast y el Low-Cost... Lo malo es cuando a un profesional de la Seguridad, con 28 años de ejercicio profesional por todo el mundo y en toda clase de proyectos, se le dice literalmente "eres demasiado mayor para el perfil que buscamos, y tienes demasiada experiencia" (traduccion, buscamos becarios con contratos de becario), si a eso le añadimos el factor "Timofonica"... (routers con "admin admin" o "admin 1234" generalizados, por ejemplo), el factor "mocochof" (axioma: Seguridad y Microsoft son conceptos incompatibles), y el factor "llevarselo crudo"... pasan estas cosas.
Pues si no la han visto directamente, ya nos hemos encargado muchos de difundirla no solo por Europa, sino por Sudamérica, USA, África, e incluso Australia e islas adyacentes.
Una ocasión como esa no aparece todos los días. Hay que aprovecharla para que se enteren bien en todo el mundo sobre quién dice que manda en España y, ahora, por desgracia, también en Europa.
¡¡¡ VAYASE, SEÑOR RODRÍGUEZ !!!
Otrosi digo que... es a los responsables de seguridad de un proyecto a los que les corresponde decidir si algo pasa de pre-produccion a produccion. Hay que realizar, no solamente test de carga, sino mucho mas importante, test de seguridad. Son estos ultimos, tras realizarse exhaustivamente (vamos, hemos de intentar hackear nosotros mismos nuestros "sites"), los que nos han de dar una valoracion de posibles daños, intrusiones y back-doors. Ultimamente, solo se habla de los test de carga (stress tests & load tests)... y nadie recuerda la seguridad (no te acuerdas de Santa Barbara hasta que truena). Las tendencias en los proyectos, son utilizar "metodologias" que faciliten la programacion, el desarrollo y la gestion del contenido, olvidando sus vulnerabilidades. La "modernidad" tecnologica, deberia llevarnos a ser algo mas conservadores y menos "innovadores"... y no reducir el presupuesto de seguridad de un proyecto a algo "colateral" y "accesorio"... Porque "de esos polvos... vienen estos lodos". Y vuelvo a repetir mis preguntas ¿existe un SLA?, si existe ¿que condicionado tiene dicho SLA para la re-entrada en servicio?, ¿que dice sobre la auditoria?. A nivel profesional, todos los que nos dedicamos o nos hemos dedicado a la seguridad, hemos sufrido ataques, pero desde luego, la reaccion que estan teniendo los responsables de este proyecto... me parece del todo impresentable, y desde luego... por 12 kilitos de "lebros"... se puede hacer mucho mejor, y en España hay (o habia) profesionales mundialmente reconocidos como para hacerlo muchisimo mejor... aunque claro... no podrian "dal sela... pulil sela" (la pasta gansa) -lease todo junto, y se detectara el humor y la ironia-.
Vamos a ver. La cuestión es porque una empresa como Telefónica cobra 12 millones (y se lo pagan) y utiliza un sistema GRATUITO y de LIBRE DISTRIBUCIÓN para la gestión de una página web cuyo diseño es tan simple que cualquier aficionado podría mejorarla y gestionarla al 1% de su coste. ¿No hay bastantes funcionarios informáticos para poder desarrollar dicha web? ¿Están pagando favores a Telefónica con nuestro dinero? Estoy convencido que ni siquiera utilizan un servidor dedicado. ¿Cuando dejarán de creer que somos gilipollas y ellos son los más listos?
Decia un viejo maestro en esto de la Seguridad, que "cuando te la han metido doblada, lo peor que puedes hacer es negar la evidencia, porque entonces, te entraran a saco... cuando te la metan asi, agacha las orejas, entona el mea culpa, repara los daños y restaura el servicio a la mayor brevedad posible, y multiplica por 15 tus politicas de seguridad". (He usado una traduccion mas o menos comprensible de las frases hechas en ingles)