Barrapunto

Cierto, no se puede auditar todo el software, y efectivamente la firma digital garantizaría exclusivamente que el software es el original compilado por el fabricante.

El problema es que nos están tratando de vender la moto de que con la firma digital se acabó la inseguridad. Es decir "programa firmado == programa seguro" cuando esto, como tú señalas arriba, no es necesariamente (ni mucho menos) cierto.

¿Y dónde se encuentra el SW libre en esta situación? Pues en muy mal sitio, por la "mala imagen" que tendrán los binarios libres, no firmados (ya que no todos podrán ser firmados, por lo que comentaba anteriormente) frente a los binarios propietarios "bendecidos" por su firma TCPA. Por no mencionar el que no tener firma pueda impedir *completamente* la comunicación con sistemas "puros".

Y esto (la mala prensa) es un "efecto secundario" bastante interesante para M$ (y similares), y sospecho que no precisamente inesperado.