VÃnculo: Uruguay: click para actualizar
En el dÃa de hoy publicó un nuevo artÃculo de la columna de Montevideo Portal. Se llama “Un dólar por aquÃ, un dólar por allá” y -en el contexto de las medidas de ahorro que hoy toma el estado- propone una serie de cosas que hoy mismo nos permite la tecnologÃa y podrÃan ahorrar millones de dólares.
Los temas que se incluyen son: Software Libre, virtualización, teletrabajo, firma digital, expediente electrónico y sindicación y distribución digital de contenido.
No se si soy solo yo… pero los links de este post no me dan bien… revisalos por las dudas.
Abrazo! Seguà asÃ!
Rafa XL
No sos el único, Rafa. El link a la nota: http://blogs.montevideo.com.uy/blognoticia_24304_1.html
Más allá de los problemas de links (jeje) el artÃculo está bueno. Creo que en cierta forma pone sobre la mesa el estado actual de las cosas y a dónde se puede ir a partir de ese punto. Uno en su “ingenuidad” siempre ha pensado que aunque sea con la implementación de software libre estamos ahorrando una torta de guita que se va en licencias y afines… Está bueno ver que esté en marcha algo tan revolucionario.
Y si, también me atomizó Rosario Castillo, jeje.
No sé que pasó con los vÃnculos, mil disculpas (ya quedó arreglado). MuchÃsimas gracias Rafa por el aviso y Camilo por hacer el aguante y poner el correcto mientras tanto. Unos grandes.
Camilo, no creas que tiene nada de ingenuidad, por el contrario hay que ser valiente y pensar “en grande”. Ingenuo serÃa esperar sentados a que las cosas mejoren por órmosis. Y sobre Rosario qué te puedo decir… jejeje.
A las órdenes!
Quiero comentar aqui, lo que deberÃa comentar en montevideo.com, pero no quiero registrarme, y openid no tienen.
La parte de Virtualización es un disparate. Hay dos cosas distintas llamadas Virtualización. El artÃculo de Fede hace referencia a la virtualización del tipo VMWare, de puro software. Pero el artÃculo de FayerWayer sobre la virtualización en Brazil es sobre hardware. Como se tratan de cosas distintas, te llevó a decir absurdos absolutos.
La virtualización de Soft es para hacer experimentos y testing de software, no ahorra absolutamente nada.
La virtualización de hardware (ver el software BetWin, y otros equivalentes en Linux), es poner varias tarjetas de video y un gran hub USB en UNA SOLA PC, y repartir los monitores, teclados y mouses USB, para tener varias estaciones de trabajo en la misma torre. Obviamente que hay que diseñar la mesa para alojar la estaciones colgadas del mismo PC. En Brazil ponen 20 estaciones, una proeza en todo sentido.
Existen varias restricciones del tipo de software a utilizar, pero para escuelas y oficinas, está mas que justificado.
Lo mas difÃcil es conseguir las tarjetas de video “dual head” o de mas salidas y para los slots disponibles en un PC actual. Lamentablemente es un hardware casi imposible de conseguir en Uruguay, quizás si el Estado hiciera una licitación grande, valdrÃa la pena. Pero hay que gastar mucha saliva para convencer de semejante cosa.
En total el costo de un puesto extra por máquina es equivalente al monitor + teclado + mouse + 1/N parte de la tarjeta de video y HUB. Eliminando el costo de la torre por unas chirolas.
Otro tema, el Correo Uruguayo es certificador internacional de firmas electrónicas como desde hace 10 años, su firma digitar es parte de la raÃz de certificados de los Windows, hace tanto que ninguna máquina rechazarÃa una firma de esas. No entiendo cual es el problema, el costo? Tengo entendido que los usos que se dan en el Estado (caso MEC), no usan firmas del Correo, sino firmas generadas localmente sin gastar un peso. Puedo errarle, pero lo confirmo si es un error. Hablando de costos dentro del Estado…
Crear una certificadora nueva significa esperar a la próxima versión de sistema operativo para que la reconozca o de lo contrario “forzar” la cadena de confianza.
http://www.correo.com.uy/index.asp?pagVal=166
Eduardo, disculpá antes que nada que no pude contestarte antes. La verdad que -como verás por la falta de artÃculos- el tiempo no me da para nada. Estuve revisando el artÃculo y corregà el tema de la virtualización que estaba convencido que era por software (creando máquinas virtuales para cada usuario). Gracias por avisar y explicar bien cómo era.
La certificadora del Correo veo que tiene un perfil comercial (para comercio electrónico). Por lo que pude leer sobre la propuesta de una Unidad de Certificación Electrónica, la cosa viene más por el lado institucional. En otras palabras, es para que el estado confirme que los docmentos que manejará digitalmente son legÃtimos, no para certificar transacciones. Al mismo tiempo le otorga una institucionalidad mucho más importante, seguramente también un rol regulador y certificador, a diferencia del Correo que lo ofrece como un servicio secundario.
El Correo es LA certificadora nacional de firmas digitales, y parte de una Cadena de Confianza que parte de una raiz que está en tu PC. Si tu confÃas en las firmas digitales, que hay en tu Windows, confÃas en las empresas certificadoras que pusieron su firma en esa raÃz, y por consiguiente en las firmas generadas por dichas certificadoras, o sea, los firmantes. Una firma es “Confiable” si fue emitida por una certificadora que es parte de tu raÃz. Una firma puede servir para cualquier cosa, no sólo para comercio electrónico. No cualquiera crea una certificadora, se necesita cumplir requisitos de calidad y confiabilidad. Esos requisitos tienen un costo, que determinan el precio de la firma digital. Análogamente a lo que sucede con SeCIU en los dominios de Internet uruguayos, aunque guarden 100 bytes, salen absurdamente caros, pero es asÃ. Que una firma de 2KB te cueste de U$D 10 a 40 anuales, como que duele. Sobre todo si firmar con una lapicera sale gratis. Que todos los funcionarios públicos tengan firma digital, tendrÃa un costo que no quieren asumir. Crear una certificadora sin validez internacional, saldrÃa aparentemente mas barato, pero es un mamarracho.
Lo que yo entendà es que quieren permitir competencia entre distintas certificadoras para evitar monopolios. ¿El Estado necesita tener 2 Certificadoras para que compitan?
Se lo escuché decir a D. Mordecki de Agesic, en una conferencia. De todas las cosas razonables que dijo, (y fueron muchas) esa fue la única que me pareció una locura. Quizás me equivoque.
Existe una controversia mundial acerca de si una certificadora es suficientemente confiable como para poser tu clave privada. Se supone que deben tener la pública, pero exigen tener ambas. Eso permite que una certificadora inescrupulosa pueda firmar por vos (claro, es un delito, y no es tan fácil como parece). Se atribuye a que la gente suele perder la clave privada, y asà puede ir a pedirla de nuevo. De lo contrario, el que la pierde, deberÃa crear una firma nueva. Cosa que no es ningún disparate. Aqui el problema es filosófico. Dudo que sea nuestro caso.
Lo de forzar la cadena, me refiero a cargar en la raÃz de certificados un archivo CRL. Un procedimiento simple (Por ej. http://www.e-certchile.cl/install.htm) pero a la vez, muy sensible a una falsificación. Los certificados raÃz no deberÃan tocarse nunca, o deberÃa hacerlo personal idóneo confiable. Pero esto ya es otra historia…