This repository has been archived by the owner on Aug 10, 2020. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 7
/
Tareas.txt
212 lines (152 loc) · 7.08 KB
/
Tareas.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
1.2 o posteriores
Consulta detallada buscar por procedencia de víctima
Falta consulta detallada al especificar
ubicación (dep, mun y centro, tipo de ubicación),
presuntos responsables (por categoria y SIN INFORMACIÓN),
víctimas colectivas (sin org. arm), individuales (info. persona),
actos, módulos seguimiento, anexos (sólo descripción),
Que guarde filtro de consulta para repetir con cambios menores. Rosita.
Seguir completando herram/buscafallas.sh
modelamiento de amenazas, evitar
autocompletación de claves, reautenticar para cambiar clave, rol y
crear usuarios.
Bitacoras para decisiones de autenticación y fallidas.
Deshabilitar por un tiempo cuando se exceda máximo de intentos de autenticar.
Documentar componentes externos en términos de funciones de la aplicación.
Verificar galletas dominio y restricciones,
Deshabilitar listado de directorios.
Verificar escape XML de relatos generados.
Centralizar más control de emisión en cada lenguaje HTML (echo_esc),
SQL, XML, CSV, LaTeX e interprete de comandos.
Verificar generación aleatoria, mejorar la de CSRF.
Política de manejo de llaves.
Verificar manejo de errores de servidor al lado del servidor.
Verificar eliminación de información sensible en cliente y servidor.
Ceritificados firmados por CA y posibilidad real de verificar y revocar.
Banderas en galletas.
Juego de caracteres en todo encabezado respuesta.
Cifrado debería ser función de API.
Duplicación entre Fuentes Frecuentes con FD-Fuente Directa y Otras Fuentes.
Será mejor quitar Otras Fuentes y pasarlas a Fuentes Frecuentes como FD o OTRAS
y renombrar a Fuentes ?
Bitácora de actualizaciones realizadas.
Agregar etiqueta NO PUBLICABLE, que no salgan casos con esa etiqueta
en estadísticas ni en consulta web no autenticada
Quita tipo_violencia y supracategoria de categoria_p_responsable_caso
Conteos por violaciones o casos
Fabian: movil con iniciales.
Perfeccionar exportar/importar a Relato, para que sirva
para iniciar un caso como copia de otro.
Falta Consulta web por más de un tipo de categoria
Falta que algunas variables de configuración pasen a la base de datos.
Que Ver Mapa sea botón controlado por Javascript (activado cuando haya
datos en Latitud y Longitud).
Nomenclatura SQL: tablas y campos sin _ (comenzado con fecha_deshabilitar
y fecha_creacion en contexto def).
Usar prepare para consultas.
Req. R. B. D.
Víctima. Profesión/Ocupación que deje elegir varias para una persona.
Sector Social, que deje elegir varios.
OTROS
1. BASE DE DATOS
- Cambiar nombres de tablas:
prensa a fuentesfrecuentes.
fuente_directa a otrasfuentes.
- En fuentes posibilidad de poner tipo de fuente indirecta (revista,
periodico, etc).
- Fuentes frecuentes. Clasificación dejar escoger categorias.
Cambiar prensa por fuente (dejar escoger revista).
- Fuente directa encriptada. Código o pseudonimo.
Se está remplazando con partición encriptada, si no se hace tendría que
usarse una clave común para todos los usuarios de la base.
- Estandarización del formato de hora. 2009-09-14 e.g. en Caso:
Duración: Crear cuadro seleccion con dia, hora, semanas, otros
y tiempo.
- Presunto responsable agregar un campo (responsable demostrado).
- Indicar usuario que está haciendo modificaciones y rol.
- Bitacora de modificaciones y eliminaciones (que automático y porque
explicado por funcionario tras completar cambios con opción
para cancelar --deshacer cambios). Juliana Villabono.
juliana_lapata@yahoo.com
- Informe de novedades para un caso que puede abrirse desde botones.
- EVALUACIÓN:
- Adoptar la de Colombia Nunca Más
- Agregar la posibilidad de digitar la razón al frente de cada grado
- Evaluacón. Escala para los grados seleccionables.
Bernardo Moreno bernardmore@hotmail.com
more1@starmedia.com, bernardmore@hotmail.com, sistemas@fpuis.edu.co
2. AUTENTICACIÓN
3. INTERFAZ
3.1 MENU
* Usar sistema de plantillas y widgets
3.2 TABLAS BÁSICAS
* Interfaz más activa, aprovechar que llave primaria es un campo
(por ejemplo de a 20)
3.3 USUARIOS Y ROLES
- Que puedan agregarse, eliminarse y modificarse roles desde interfaz web
3.4 FICHA CASO
Reglas de validación:
- sitio y lugar, nombre de fuentes directas (y otros de car. no num)
no debería permitir números. Juliana.
Velocidad:
- Selects dependientes eventualmente pueden hacerse mejor con
la ídea de:
http://simplythebest.net/scripts/DHTML_scripts/javascripts/javascript_63.html
scando info e la base con JavaScript
Usabilidad:
- Que de tipificación a victimas sólo lleve tipos que corresponden
a personas.
- Boton para agregar datos a tablas básicas faciles desde Ficha.
- Sería bueno dejar en Javascript algo para hacer la siguiente equivalencia
(tomada de Pag 6. Marco Teórico):
Homicidio Intencional de PP (D701) <-> Ejecución extrajudicial (A10)
Amenaza Individual (D73) <-> Amenaza Individual (A15)
Amenaza Colectiva (D706) <-> Amenaza Colectiva (A18)
Tortura (D702) <-> Tortura (A12)
Herida Intencional de PP (D702) <-> Herida (A13)
Violencia Sexual (D77) <-> Violencia Sexual (A19)
Desplazamiento Colectivo (D903) <-> Desplazamiento Colectivo (A102)
Otras:
- Que se reusen efectivamente fuentes directas en la interfaz,
- Facilitra ubicación de víctimas anteriores más
- Facilitar mezclas al importar
- Que avise con un mensaje cuando la fecha del caso del periodo anterior
Validaciones.
* Cuando se eliga pr. respon sin información que sólo puedan elegirse categorias de VPS (no de DH ni DIH).
3.5 CONSULTA EXTERNA
* Fechas en fuentes frecuentes/directas debería poder tener '' o mejor rango
* Agregar vacío a campos NOT NULL que por defecto en el
formulario de captura dicen SIN INFORMACIÓN (e.g id_intervalo,
tipo_ubicacion).
* Agregar vacio a fechas en fuentes
* En el momento todo lo que es SIN INFORMACIÓN no se tiene en cuenta
en la busqueda, debería poderse hacer una búsqueda de registros que tenga
SIN INFORMACIÓN en campos.
* victima, fuentes directas, victima colectiva y combatiente crean nuevo id.
Sería mejor recorrer esos y buscar de acuerdo a los campos llenos.
* Permitir elegir al usuario los campos texto que desea con LIKE o ~*
3.6 CONSULTA WEB
3.7 REPORTES
- Tablas del comienzo de la revista Noche y Niebla.
- Agregar a las formas de desplegar: LaTeX y RTF.
3.8 CONTEOS
* Validar fechas antes de enviar consulta (si la fecha es errada
por ejem 31.Feb saca error).
* En estadísticas si se escoge victimas ind habilitar según. Para
casos no.
* Al devolverse en una estadística que presente datos anteriormente
escogidos.
4. DOCUMENTACIÓN
Completarla, dejar Wiki público (?) -- convertible a DocBook y viceversa?
5. MÓDULOS
MÓDULO BÉLICAS
- Organizar
- En tabla a cada víctima combatiente agregar resultado de agresión
y código de grupo armado al que pertenecia.
- Belicas deberia permitir mas de una agresion e.g a la misma victima
herido y privado de la libertad.
- Falta enlace "Menu principal " en conteo de combatientes
6. FUENTES
7. SERVICIOS WEB
Consultar sistemas de información públicos como:
http://sirdec.medicinalegal.gov.co:38080/consultasPublicas/faces/paginas/desaparecidos.jsp