"Amos" a ver... lo primero, lo de la direccion de retorno y tal, creo que lo entiendo, pero no soy informatico, y programando no voy mas abajo de C (y gracias, que eso ya es sumergirme, mi nivel de superficie es matlab/basic).
Pero bueno. A lo que "ibanos". Si una empresa diseña un sistema anticopia o de distribución de contenidos basado en TCPA, me obliga a utilzar esos contenidos en un solo PC. Eso es DRM, que no es uno de los objetivos de TCPA, aparte de que puede ser ilegal. Yo tengo derecho a utilizar mis programas y mis contenidos en cualquier PC, siempre que lo haga en un solo PC a la vez (uno por licencia, claro). En realidad el unico valor claro de acceso de maquina confiable a recursos sensibles lo encuentro dentro de una oficina, donde se suponga que el ordenador del administrador de cuentas solo lo puede usar el administrador de cuentas, por ejemplo. Y en ese caso no hace falta que el fabricante te certifique las claves, lo puede hacer el sysadmin, ya que tiene acceso a la maquina que se va a considerrar "confiable" a partir de ese momento.
En cuanto a que no se puede confiar en que el fabricante no guarde las claves, precisamente por eso no me gusta la idea de usar la clave hardware de TCPA (llamemosla asi) para nada.
En cuanto a la seguridad de GPG (de OpenPGP en general), es evidente que tiene ese punto flaco que comentas, pero es el unico sistema (u otros semejantes) que permite comprobar la identidad de una persona, no de un PC. Y si yo, al registrarme en un servicio, doy mi clave publica (como una lista de correo), pueden estar seguros de que solo yo escribo correo y solo yo lo leo. El unico problema es si menti al registrarme, pero eso tambien puede pasar con los servicios basados en la clave hardware TCPA. Por ejemplo, yo doy mi clave publica GPG al registrarme, por correo-e, en mi grupo de usuarios de Linux. A partir de ese momento puedo incluso participar en votaciones por correo, ya que solo yo puedo emitir ese voto que va con mi firma. En cuanto a si me registre con mi propio nombre o no, es lo de menos, Para eso pago la cuota.
Bueno, en una cosa si estoy totalmente de acuerdo contigo, GPG y TCPA no solo son cosas distintas sino con objetivos distintos. Solo trato de "demostrar" que no es necesario, para ningun uso legal, usar la clave hardware TCPA.
A mandar No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
Voltaire [ Padre ]
|