Mi opinión como desarrollador, sysadmin y cubano.
El captcha como bien han dicho aquí algunos aquí es para identificar "que
no eres un robot", en otras palabras que no es un programa haciendo
peticiones automáticas a estos sitios para hacer scrapping con diferentes
intenciones, buenas o no. Que es o no un mecanismo de seguridad ? Para mi
SI, SI porque evitaría por ejemplo realizar ataques de fuerza bruta a
sitios y servicios (probando users y pass x ejemplo) y evitaría en cierta
medida ataques de denegación de servicios (DDoS), AHORA ME EXPLICO, PARA Q
NO ME ATAQUEN LOS DETRACTORES DE ESTA IDEA, que existen "otros mecanismos"
para evitar estas cosas ?!, COMPLETAMENTE CIERTO, y mucho más eficiente, el
captcha no es la mejor idea.
Ahora bien, los accesos a estos servicios nuestra amadaa RETSRECSA no los
cobra por ninguna vía (wifi nauta o datos moviles), x tanto, no existe un
mecanismo de reprimir el uso exacerbado de estos portales, por lo que desde
el punto de vista de la seguridad, los mismos pudieran ser "atacados" y
ETECSA se está protegiendo precisamente de eso, ya dije antes que existen
otros mecanismos, lo repito y enfatizo.
Por otro lado, mi gente, que se puede esperar de una infraestructura que
supuestamente no está disennada para el volumen de voz que generó el plan
amigos (según declaraciones en sus propios websites), de un correo nauta
que colapsó la red al empezar el servicio, de una red 3g aún ineficiente,
de certificados autofirmados en portales, de 3 pruebas de internet fatales,
etc etc etc, a ustedes no les tengo q hacer la historia de RESTRECSA. En
otras palabras, pienso q RESTRECSA simplemente está evitando cualquier
"vulnerabilidad" que pudiera sobresaturar su red y su infraestructura,
justificado o no ? que si la solución técnica no es la adecuada ? bien,
sujeto a debate (como hemos hecho aquí en este hilo).
Por otro lado, vamos a hablar de los grandes, qué hace google ? ya lo han
comentado aquí en el hilo, google NO PERMITE que ninguna "aplicación"
acceda a tus datos y g-servicios a no ser que TÚ explícitamente le hayas
dado el permiso pasando por su propia API de autenticación, inlcuso,
recientemente estuve configurando thunderbird con gmail y si quieres
evitarle el problema de la autenticación con google tienes que "habilitar
el acceso a aplicaciones no seguras", de lo contrario, el programa tiene q
tener soporte para abrir un fucking pop-up con un web browser embebido y
pasar la autenticación de google de toda la vida. Entonces, analizando,
ETECSA (al igual que google) no quiere un programita (dígase ETK, QvaCall,
etc) "scrappiando" sus portales y extrayendo información sin su control, y
repito una vez más, que no es la mejor solución, DE ACUERDO.
Sobre el tema de la API, no tengo ni siquiera la menor idea de cómo los
desarrolladores podrían solicitar algo como eso, imagino eso sí de seguro,
muchísimo trabajo y burocratismo en medio. Y cubaneando de nuevo, en serio
será posible que RESTRECSA de una API para los desarrolladores de
aplicaciones con todos los demás problemas que tienen en sus servicios e
infraestructura ? ! mmmm .....
Un dato adicional, un colega que trabaja en ETECSA me dio esta info,
lógicamente para mi como desarrollador y sysadmin es una fatalidad,
brutalidad, y todas las -ad que se le puedan poner. ETECSA usa 7
sus-sistemas para la gestión de sus servicios SEPARADOS, eso significa que
cuando hay q crear el usuario de un trabajador para hacer la gestión en
estos sistemas hay q crear el usuario en los 7 sistemas independientemente,
cada uno con su contraseña, o sea, q no hay un mísero LDAP vaya, pa no
hablar de otras cosas dando un servicio de directorio, y me estás hablando
de una API pa los desarrolladores ... offfff
El mié., 10 oct. 2018 a las 13:09, Rodolfo (<yoni5510@xxxxxxxx>) escribió:
Saludos JJ, yo discrepo en ese sentido con usted sin ánimos de defender
etecsa, pero el gran monopolio no tiene ningún contrato legal con estos
desarrolladores independientes que no están institucionalizados y mucho
menos pertenecen a etecsa, por lo tanto no tienen que darles cuenta a
ellos
y estos no tienen ningún derecho legal y civil a exigir o reclamar algún
tipo de acomodo para con su trabajo amen de que todos sabemos que su
trabajo son buenos y con aspiración nacional, eso poco le importa al gran
monopolio,aún así con una gran incidencia directa con la población como
dije, lo cual sería a tener en cuenta por etecsa, no se olvide y esto
usted
lo sabe usted mejor que todos aquí, ellos van a seguir haciendo los que le
vengan en ganas son rasgos propios e intrincicos de los monopolios, el
totalitarismo
