1) Veo que el funcionamiento del PDT no es tan conocido
2) La verificacion de la integridad
Estoy de acuerdo en que lo mejor seria que el código de los "algoritmos de cifrado, etc" que utiliza la SUNAT en el PDT sea abierto; PERO quienes se encargarÃan de eso? (Creo q nosotros, y mmm.. gratis). Ponte a pensar, quienes auditarÃan ese código para mejorarlo? y quienes lo auditarÃan para explotarlo?. Veo algo de desbalance y no es por ser aguafiestas pero se me ocurren algunas ideas maleficas. ?Cuanto codigo abierto hay en Peru? ?Se darian los primeros pasos con software de declaracion de impuestos y sus algoritmos de integridad? Asi lo han hecho en Francia pero la auditoria por alla es mas frecuente y las penalizaciones legales contra el "cracking" son mucho más severas (y se cumplen). Tampoco digo que miles de contribuyentes estarán intentando burlar la seguridad, sino que existe la posibilidad de encontrar algun fallo de colisión de firmas de integridad si los algoritmos no son lo suficientemente fuertes (como sucedió con MD5)
Por otro lado, el comentario de que el software que se encargue del cifrado, etc. sea un componente aparte me parece mucho más viable para este caso, y al menos por ahora.
Antonio, te planteo otra vez la pregunta y te animo a que la leas con mayor detenimiento, entiendo tu punto de vista, pero miralo como si fueras un Gerente (por asi decirlo) de la SUNAT
>> �Que gana la SUNAT con esto? Nada.
>�Como que nada? Justamente podra servir a todos sus contribuyentes
>sin imponer una plataforma de computacion en particular. La politica
>actual crea barreras artificiales y le da pobremas a las PYMES
>imponiendoles la compra de software.
Con respeto y estima, No veo una ganancia para la SUNAT ahi, sino sólo para sus contribuyentes. Y los contribuyentes (PYMES y demás) están obligados a declarar sà o sÃ.
Felicito a mas de uno por el enfoque ordenado de sus ideas ;)
Saludos amigos,
Hugo Martin
Antonio Ognio <[EMAIL PROTECTED]> wrote:
El Fri, 10-03-2006 a las 14:50 -0800, Hugo Martin C.V. escribi�:
> Amigos,
>
> Estoy de acuerdo en que seria ideal contar con PDT multiplataforma.
> Pero pongamonos a pensar sobre la viabilidad de esto.
>
> 1) El PDT no es una aplicacion simple, me parece muy poco probable que
> la SUNAT permita que otras personas desarrollen ese software ya que el
> PDT cuenta con sistemas de verificaci�n de autenticidad, integridad y
> cifrado de todo lo que se almacena ahi, para evitar alteraciones en
> las declaraciones, entre otras cosas m�s.
No creo que sea correcto lo que dices. Una de las propuestas mas
interesante del Congresista Villanueva hace a�os era en relaci�n a
la transparencia en relaci�n con el software que usa el estado.
No es responsable proponer soluciones de seguridad por oscuridad. Lo
correcto podr�a ser mas bien crear un sistema que sea seguro as� el
c�digo fuente y los algor�tmos de encriptaci�n sean p�blicos ya que
la seguridad vendr�a del empleado de claves, certificados digitales
y tecnolog�a similar.
>
> 2) Si uno no quiere tener Windows solo por el PDT, la SUNAT puede
> facilmente decir que pueden declarar en las mismas cabinas de sus
> locales, cuyos PDT pueden usarse libremente.
>
Si pero esto en la pr�ctica contradice la misma idea de tener el propio
PDT que es facilitar la declaraci�n telem�tica con las herramientas
de c�mputo al alcance de las personas.
En Espa�a no se hubieran hecho problemas y ya tendr�an una aplicaci�n
corriendo en Linux. Claro, a�n queda el problema de que la misma
aplicaci�n corra en Windows.
En este caso particular yo jam�s propondr�a el empleo de Java. Ya para
mucha gente puede ser toda una complicaci�n usar la computadora y tener
instalado el PDT para crear dependencias en capas adicionales.
Si se persiste en la idea de una aplicaci�n standalone para mi una de
las mejores alternativas disponibles hoy ser�a crearla utilizando las
herramientas del proyecto Mozilla, ya que ellos se han enfrentado
justamente al mismo problema queriendo crear aplicaciones que corran
en Windows, Linux y Mac:
[1] http://kb.mozillazine.org/Dev_:_Application_framework
[2] http://www.mozilla.org/why/framework-details.html
[3] http://books.mozdev.org/html/index.html
Como ven hasta un libro est� disponible gratuitamente para los
desarrolladores interesados.
Este framework facilita mucho la inclusi�n de un componente de
navegador web (gecko) dentro de las aplicaciones y si quisieramos
que la aplicaci�n interactuara directamente con la web de la SUNAT
(por ejemplo, si el usuario tiene una conexi�n a Internet) que mejor
que el soporte para herramientas cliente de Web Services.
Los que tenemos alguna experiencia en desarrollo y familiaridad con
estos conceptos creo que vemos bastante clara y s�lida esta opci�n.
> 3) Ser�a interesante si se desarrollara la alternativa Multiplataforma
> que se ejecute en la Web de la misma SUNAT. Desarrollo que veo poco
> factible, ya que tendr�an que utilizarse m�s mecanismos de
> verificaci�n de integridad y cifrado.
�Pero de donde sacas esas ideas? Si justamente ese es el esquema que
usan para hacer la declaraci�n telem�tica en Francia. Los responsables
de desarrollar esa aplicaci�n en Francia participaron del congreso
Lacfree del 2003 en Cuzco y quienes asistimos pudimos ver como el
apoyarse en herramientas opensource (Linux y varias herramientas
abiertas de Java) les permiti� no solo lograr su objetivo sino
superar los obst�culos y corregir bugs en las propias librer�as
a tiempo para no salirse de sus cronogramas.
Adem�s no le demos mucha solemnidad a un tema que posiblemente no
lo tenga. No veo nada complicado en lo que hace el PDT. Es una simple
herramienta de declaraci�n, de "digitaci�n" de datos para que lleguen
a la SUNAT en un formato mas facil de procesar electr�nicamente.
Esta entidad igual tiene que verificar la informaci�n y hacer una
serie de pruebas. Adem�s, si un contribuyente presenta informaci�n
adulterada podr� ser detectado y podr�a recibir una fuerte sanci�n
(de acuerdo a lo que permita la ley, no soy experto en el tema)
Bajo ese punto de vista un simple formulario web con SSL parecer�a
suficiente. Sin embargo, no todo el mundo tiene acceso a Internet
hoy en d�a y por eso se insiste en este modelo de aplicaciones
standalone.
Lo que si no me parece muy coherente es el llevar la data en diskettes
al banco. Eso si es estar en la �poca de la carreta. Yo hasta el
dia de hoy uso floppies en una que otra oportunidad y soy testigo
de lo vulnerables que son, de la facilidad con que se malogran
f�sicamente los sectores y lo poco pr�ctico que es el formato
para entregar informaci�n sensible.
> �Qu� gana la SUNAT con esto? Nada.
�C�mo que nada? Justamente podr� servir a todos sus contribuyentes
sin imponer una plataforma de computaci�n en particular. La pol�tica
actual crea barreras artificiales y le da pobremas a las PYMES
imponi�ndoles la compra de software.
Si el requerir una licencia de Windows no es un problema que Microsoft
del Per� demuestre su voluntad de colaboraci�n y entregue gratuitamente
licencias de Windows a quienes necesitan correr el PDT entonces con
la condici�n de que se usen estr�ctamente para ese fin.
> �Qu� ganamos los que usamos Linux y otros Unix? Libertad, comodidad y
> permanente actualizaci�n del PDT sin instalar nuevas versiones.
Si, pero persiste el problema de exigir el acceso a Internet. Cada vez
m�s esto es mas manejable y no deber�a ser una barrera significativa
pero pensemos en que el Estado tiene que ofrecer soluciones que lleguen
al espectro m�s amplio de los ciudadanos. Posiblemente el empleo de
una aplicaci�n standalone asi sea en los casos de no poder acceder
a Internet podr�a seguir siendo requerido.
Lo que si no puedo negar es que lo m�s pr�ctico ser�a poder usar una
aplicaci�n web para declarar en l�nea � al menos para hacer un upload
de los archivos creados con el PDT offline y recibir en forma inmediata
la confirmaci�n por pantalla de que la informaci�n ya esta a buen
recaudo en los servidores de la SUNAT.
Antonio
Yahoo! Mail
Use Photomail to share photos without annoying attachments.
_______________________________________________ Linux-plug mailing list [email protected] http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
