Pedro Hernández

El patrimonio de Lacalle Pou: lo que no cierra (Lo que Patricia Madrid eligió no ver durante cinco años) Y los problemas de su rating…

Me parece a mi , pero la denuncia de Danza les entro hasta los huesos del bagual !!!.

🎙 ASSE | El diputado del Partido Nacional Juan Martín Rodríguez se refirió a la denuncia presentada por la administración de ASSE contra las autoridades anteriores y denunció que el presidente de la institución “sigue cobrando por algún empleo privado”.

Como servicio a la comunidad, y con el único objetivo que lo puedan arreglar, voy a detallar algunos de los problemas que tiene esta app del MIDES, y mostrar un poco porque es posiblemente vibecodeada. 1) ERROR IMPORTANTE DE SEGURIDAD: Hay un “unsafe-inline” tanto en “script-src” como “style-src”, lo cual anula la protección contra XSS y permite ejecutar cualquier script inline inyectado en el HTML 2) POSIBLE ERROR DE SEGURIDAD En el header “set-cookie” falta el atributo “SameSite=Strict”. Esto abre la puerta a ataques CSRF. Si bien por el momento no hay información sensible del usuario (no necesitas registrarte), puede ser un problema si a futuro se agregan otros endpoints y no cambian la estructura 3) NO SE LIMPIAN LOS CACHES Se ve que en el trayecto de la creación de la app, le cambiaron el nombre de “atención-365” a “red-365”, pero no actualizaron el limpiador de caches, entonces busca eliminar los caches viejos de atención-365, pero no los reales de red-365, por lo que se acumulan indefinidamente, y llenan el espacio del usuario. También tiene un problema con el “limitCacheSize” que no se limita nunca, haciendo que también pueda crecer indefinidamente 4) POSIBLE PROBLEMA DE MANEJO DE DATOS INTERNOS Los centros geolocalizados se enumeran con IDs numéricos secuenciales (ej. "id": 662). Si esta enumeración es la misma que se usa en los sistemas internos del MIDES, podría permitir enumerar todos los centros de la base de datos con un simple loop sobre los IDs, exponiendo información que quizás no debería ser pública. Es necesario revisar si estos IDs coinciden con los sistemas internos y si hay algún endpoint que permita consultarlos directamente. OTROS PROBLEMAS O MEJORAS DE DISEÑO 5) SE USAN PATH RELATIVOS En la app se usa (“scope”: “./”) lo cual es relativo al servidor, y puede generar problemas en algunos dispositivos, pero seria mejor usar paths absolutos (“scope”: “/”). También pasa con el start_url, que apunta a ./index.html, en vez de a /index.html y puede hacer que la app se instale mal 6) CENTROS DUPLICADOS Parece que algunos centros aparecen duplicados con el mismo nombre y prestaciones, incluso 7 veces el mismo centro. Esto muestra marcadores apilados en el mapa. Esto puede ser que haya 2 centros que funcionen en el mismo edificio (un refugio y una puerta de entrada?), la verdad no lo sé, pero suena raro. Además, una misma ID a veces apunta a diferente direcciones (ej, 1048 apunta a CARLOS REYLES 766 y JUAN ANTONIO LAVALLEJA 1395) 7) PROBLEMA DE ENCODING Hay un problema de declaración de encoding UTF-8 que puede hacer que los caracteres en español (ñ, tildes, etc.) pueden verse corruptos dependiendo del navegador o sistema operativo del usuario 8) ERRORS ORTOGRÁFICOS Hay varios centros mal escritos. Por ejemplo "CENTRO DE DESARROLLO COMUNITARIO COLONIA DEL SACARAMENTO (CDC N3)". Debería decir SACRAMENTO. Pequeño detalle, pero es la denominación oficial de una ciudad uruguaya y debería estar correcta en una app del Estado. Por otro lado, hay varios indicios de que apuntan a que es una web vibecodeada (quiere decir que le pidieron a una IA que haga el código, sin mucha interacción humana), y por eso posiblemente los problemas superficiales que muestro 1) El patrón de código es característico al de una IA, donde se prioriza que sea legible y no que sea eficiente, incluso con comentarios paso a paso. Por ejemplo, cada sección del código está separada así: // ============================================= // TABS DE UBICACIÓN (Montevideo / Interior) // ============================================= 2) Los bugs que mostramos al principio son clásicos de una falta de ciclo completo de testing. El no modificar el nombre de “atención-365” a “red-365” es un típico error de refactoring de IA 3) La versión actual es “v1.35.0”, lo suele significar que ha tenido 35 versiones para una app recién lanzada, lo cual es indicativo de un proceso de desarrollo iterativo muy rápido, típico de sesiones de vibecoding Y esto es revisando muy por arriba el codigo expuesto.