Barrapunto

Oxtias buen link, no me había enterado, lo cierto es que tranquiliza un tanto... aunque como siempre el problema es que te hagan "sentir necesario" tener TCPA por marketing, claro, pero ya me parecía un poco extraño y un poco FUD que fuera a "obligarse" a algo así por ley (que además iba a levantar un poco ese debate acerca de lo poco responsables que se hacen las compañías de los fallos de su software en sus licencias xD)...

De todas formas, aunque TCPA es la parte menos sospechosa de todo esto, no creo que podamos cantar victoria... sigue mosqueándome mucho el tema de la necesidad de que tus identidades tengan que ser certificadas *necesariamente* (como si todo fueran transacciones comerciales y en vez de clientes de un servidor fueramos "consumidores", por tanto necesitando certificarnos); estaría bien tener un bicho de esos para comprobar si uno mismo puede certificar sus identidades para "pasar" del tema y tener pares de llaves asimétricas por hardware (la auto-certificación sería una forma bastante buena de darle un uso positivo a TCPA, al final lo que tendrías es un modulito para hash y RSA por hardware :)'' ).

El problema supongo que es también pensar cómo estará el escenario dentro de unos cuantos años: si sólo es útil certificar por parte de unas determinadas CAs o hay un acuerdo acerca de qué CAs son las confiables (ponte una lista de CAs que tuvieran en común quienes dan un servicio), la cosa empezaría a estar jodida... y ni te cuento si empiezan a basarse protocolos en red en la necesidad de esta certificación (aunque supongo que no van a borrarse TLS y SSL del mapa así como así, de nuevo lo de la auto-certificación puede ser una salida interesante para todo esto :-?)

Pero en fin, todo será cosa de que Intel saque su LaGrande y que con Palladium consigan hacer la jugada de marketing para comerse el mercado de seguridad, e imponer sus reglas de juego sobre una implementación propietaria y bastante cerda de TCPA - lo de que el admin no pueda ver el espacio de memoria de sus procesos es como de coña -, ahí está la parte que me asusta :S...