Vínculo: Uruguay: click para actualizar
En el día de hoy publicó un nuevo artículo de la columna de Montevideo Portal. Se llama “Un dólar por aquí, un dólar por allá” y –en el contexto de las medidas de ahorro que hoy toma el estado– propone una serie de cosas que hoy mismo nos permite la tecnología y podrían ahorrar millones de dólares.
Los temas que se incluyen son: Software Libre, virtualización, teletrabajo, firma digital, expediente electrónico y sindicación y distribución digital de contenido.
9 Comments
Leave a comment
Secciones especiales
Uruguay: click para actualizar
No se si soy solo yo… pero los links de este post no me dan bien… revisalos por las dudas.
Abrazo! Seguí así!
Rafa XL
No sos el único, Rafa. El link a la nota: http://blogs.montevideo.com.uy/blognoticia_24304_1.html
Más allá de los problemas de links (jeje) el artículo está bueno. Creo que en cierta forma pone sobre la mesa el estado actual de las cosas y a dónde se puede ir a partir de ese punto. Uno en su “ingenuidad” siempre ha pensado que aunque sea con la implementación de software libre estamos ahorrando una torta de guita que se va en licencias y afines… Está bueno ver que esté en marcha algo tan revolucionario.
Y si, también me atomizó Rosario Castillo, jeje.
No sé que pasó con los vínculos, mil disculpas (ya quedó arreglado). Muchísimas gracias Rafa por el aviso y Camilo por hacer el aguante y poner el correcto mientras tanto. Unos grandes.
Camilo, no creas que tiene nada de ingenuidad, por el contrario hay que ser valiente y pensar “en grande”. Ingenuo sería esperar sentados a que las cosas mejoren por órmosis. Y sobre Rosario qué te puedo decir… jejeje.
A las órdenes!
Quiero comentar aqui, lo que debería comentar en montevideo.com, pero no quiero registrarme, y openid no tienen.
La parte de Virtualización es un disparate. Hay dos cosas distintas llamadas Virtualización. El artículo de Fede hace referencia a la virtualización del tipo VMWare, de puro software. Pero el artículo de FayerWayer sobre la virtualización en Brazil es sobre hardware. Como se tratan de cosas distintas, te llevó a decir absurdos absolutos.
La virtualización de Soft es para hacer experimentos y testing de software, no ahorra absolutamente nada.
La virtualización de hardware (ver el software BetWin, y otros equivalentes en Linux), es poner varias tarjetas de video y un gran hub USB en UNA SOLA PC, y repartir los monitores, teclados y mouses USB, para tener varias estaciones de trabajo en la misma torre. Obviamente que hay que diseñar la mesa para alojar la estaciones colgadas del mismo PC. En Brazil ponen 20 estaciones, una proeza en todo sentido.
Existen varias restricciones del tipo de software a utilizar, pero para escuelas y oficinas, está mas que justificado.
Lo mas difícil es conseguir las tarjetas de video “dual head” o de mas salidas y para los slots disponibles en un PC actual. Lamentablemente es un hardware casi imposible de conseguir en Uruguay, quizás si el Estado hiciera una licitación grande, valdría la pena. Pero hay que gastar mucha saliva para convencer de semejante cosa.
En total el costo de un puesto extra por máquina es equivalente al monitor + teclado + mouse + 1/N parte de la tarjeta de video y HUB. Eliminando el costo de la torre por unas chirolas.
Otro tema, el Correo Uruguayo es certificador internacional de firmas electrónicas como desde hace 10 años, su firma digitar es parte de la raíz de certificados de los Windows, hace tanto que ninguna máquina rechazaría una firma de esas. No entiendo cual es el problema, el costo? Tengo entendido que los usos que se dan en el Estado (caso MEC), no usan firmas del Correo, sino firmas generadas localmente sin gastar un peso. Puedo errarle, pero lo confirmo si es un error. Hablando de costos dentro del Estado…
Crear una certificadora nueva significa esperar a la próxima versión de sistema operativo para que la reconozca o de lo contrario “forzar” la cadena de confianza.
http://www.correo.com.uy/index.asp?pagVal=166
Eduardo, disculpá antes que nada que no pude contestarte antes. La verdad que –como verás por la falta de artículos– el tiempo no me da para nada. Estuve revisando el artículo y corregí el tema de la virtualización que estaba convencido que era por software (creando máquinas virtuales para cada usuario). Gracias por avisar y explicar bien cómo era.
La certificadora del Correo veo que tiene un perfil comercial (para comercio electrónico). Por lo que pude leer sobre la propuesta de una Unidad de Certificación Electrónica, la cosa viene más por el lado institucional. En otras palabras, es para que el estado confirme que los docmentos que manejará digitalmente son legítimos, no para certificar transacciones. Al mismo tiempo le otorga una institucionalidad mucho más importante, seguramente también un rol regulador y certificador, a diferencia del Correo que lo ofrece como un servicio secundario.
El Correo es LA certificadora nacional de firmas digitales, y parte de una Cadena de Confianza que parte de una raiz que está en tu PC. Si tu confías en las firmas digitales, que hay en tu Windows, confías en las empresas certificadoras que pusieron su firma en esa raíz, y por consiguiente en las firmas generadas por dichas certificadoras, o sea, los firmantes. Una firma es “Confiable” si fue emitida por una certificadora que es parte de tu raíz. Una firma puede servir para cualquier cosa, no sólo para comercio electrónico. No cualquiera crea una certificadora, se necesita cumplir requisitos de calidad y confiabilidad. Esos requisitos tienen un costo, que determinan el precio de la firma digital. Análogamente a lo que sucede con SeCIU en los dominios de Internet uruguayos, aunque guarden 100 bytes, salen absurdamente caros, pero es así. Que una firma de 2KB te cueste de U$D 10 a 40 anuales, como que duele. Sobre todo si firmar con una lapicera sale gratis. Que todos los funcionarios públicos tengan firma digital, tendría un costo que no quieren asumir. Crear una certificadora sin validez internacional, saldría aparentemente mas barato, pero es un mamarracho.
Lo que yo entendí es que quieren permitir competencia entre distintas certificadoras para evitar monopolios. ¿El Estado necesita tener 2 Certificadoras para que compitan?
Se lo escuché decir a D. Mordecki de Agesic, en una conferencia. De todas las cosas razonables que dijo, (y fueron muchas) esa fue la única que me pareció una locura. Quizás me equivoque.
Existe una controversia mundial acerca de si una certificadora es suficientemente confiable como para poser tu clave privada. Se supone que deben tener la pública, pero exigen tener ambas. Eso permite que una certificadora inescrupulosa pueda firmar por vos (claro, es un delito, y no es tan fácil como parece). Se atribuye a que la gente suele perder la clave privada, y así puede ir a pedirla de nuevo. De lo contrario, el que la pierde, debería crear una firma nueva. Cosa que no es ningún disparate. Aqui el problema es filosófico. Dudo que sea nuestro caso.
Lo de forzar la cadena, me refiero a cargar en la raíz de certificados un archivo CRL. Un procedimiento simple (Por ej. http://www.e-certchile.cl/install.htm) pero a la vez, muy sensible a una falsificación. Los certificados raíz no deberían tocarse nunca, o debería hacerlo personal idóneo confiable. Pero esto ya es otra historia…