#30 los certificados EV no se hacen con solo con DNS challenges -y para llegar al servidor de dominio necesitas de los servidores de raiz, que también son “centralizados”-, y las entidades de certificación tienen requisitos de validación tanto fisica como legal de los solicitantes de una firma de un certificado. En definitiva, la información sobre el dueño de un dominio en algún momento tiene que entrar a la blockchain. Esto implica que el registro de dominios también debería estar mediado por la misma blockchain.
Y después tienes el inconveniente no trivial de distribuir el chain -y mantenerlo actualizado- a cada sistema que necesite verificar un certificado. La logística de tal volumen de datos es compleja. Y por último cada sistema tendría que ser capaz de validar certificados contra ese blockchain que puede representar varios Gb de datos.
Lo siento, pero la visión de que todo debe ser descentralizado es un poco 2018… ni todo DEBE ser descentralizado, ni blockchain soluciona mágicamente todos los problemas donde se busca descentralización.
#17 la Blockchain no hace nada por evitar este problema. Sigues teniendo el inconveniente/desafío de verificar que quien solicita la firma de un certificado es realmente quien dice ser y que controla (o está autorizado por) aquella entidad para la que solicita la firma.
#16 es que no es una única entidad centralizada, y no se por qué crees que lo es. Son un conjunto de organizaciones a las que los navegadores y/o entidades (públicas/privadas) considera suficientemente confiables para emitir certificados de manera segura. Y esta confianza está basada en criterios de seguridad y fiabilidad establecidos por el PKI Consortium.
La estructura actual permite que cada navegador y/o cada entidad elija cuáles de esas entidades (Root CAs) son confiables.
Por ejemplo, es de esperar que un gobierno de un país elija no aceptar certificados firmados por entidades de certificación que sospechan de estar comprometidas por naciones rivales.
#1 Primero habrá que investigar y demostrar que hay más casos de emisión de certificados con validación sospechosa. Pero dudo que le quiten la confianza al CA por esto. Como mucho se revocarán todos los certificados que hayan sido validados por correo.
#80 Zuckerberg no es "experto en artes marciales". Es cinturón azul de BJJ que, si bien es todo un logro, está a 4+ años de ser cinturón negro. Y lo digo como cinturón azul de BJJ. Ya quisiera yo que dijeran que soy "experto" por haber hecho algo durante 3 años
#124 Las SmartTV de hace 4-5 años son más potentes que las de hoy en día. Uno se imagina que las prestaciones mejoran como lo hacen en los teléfonos y los ordenadores, pero no es así. La parte "smart" de una TV es cada vez más barata, y las prestaciones se han estancado o incluso mermado. Si quieres algo potente y estable necesitas una consola moderna, o un reproductor como el NVidia Shield.
Fuente: Trabajé 3 años como Sr. Developer en el equipo de Prime Video que hace la app para SmartTVs, consolas y reproductores.
#53 El cambio de canales era inmediato porque era 100% analógico. Hoy cuando cambias de canal tu TV tiene que capturar la señal digital, demodularla, reinicializar el decodificador de vídeo, que tiene que meter el stream digital que decodifica en un buffer hasta tener algo para mostrar.
#34 Hay un balance entre cuánta capacidad de batería le metes a un móvil y cuánto puedes hacer con él. La duración de un día es más que probable que se deba simplemente a que es más probable para el 90% de la gente encontrar una rutina en la que el móvil se carga al menos una vez al día.
Hacer un móvil con una autonomía de 30 horas sería absurdo porque o le cambias la rutina a la peña -lo cual es mucho más difícil de lo que crees- o tienes siempre un 20% de capacidad "extra" que no utilizas. Y si has logrado meter ese 20% de capacidad extra, igual lo utilizas para correr un CPU más rápido y que el móvil se "sienta" más ágil.
#30 Es simple: por más que tu hagas con tu móvil lo mismo que antes, tanto los sitios webs como las apps son más pesadas, y el OS hace más cosas que las que hacía hace 4 años.
Cuando los desarrolladores escriben una app, lo hacen pensando en la gente con una plataforma moderna, no una de hace 4 años. Cuando te compraste tu móvil hace 4 años tenías la plataforma de referencia/punta de lanza. Ahora ya no lo es.
#37 Beneficencia = donaciones, charities, comedores sociales, etc. Benefits = prestaciones, subsidios y ayudas del estado (ver www.gov.uk/browse/benefits ).
Quien vive de benefits aquí en UK es alguien que vive de las diferentes ayudas/prestaciones del estado (por hijo, por desempleo, por discapacidad, etc), no de donaciones/charities, que sería vivir de beneficencia.
> ... es poner un par de integrados en los extremos y ser generoso con el cobre.
#117 Hombre... igual eso te sirve para cargar el dispositivo. Si quieres transferir datos a 40Gbit/s a la vez que mueves 100W de potencia vas a tener varios problemas que solucionar: efecto pelicular, ruido, impedancia, pérdidas y un largo etcétera. Ninguno de esos problemas se arregla simplemente agregando más cobre.
#114 En iOS tampoco funciona hasta que lo hayas desbloqueado, pero el enclave sigue protegido hasta que uses un método biométrico.
El motivo es que para que el móvil pueda inicializar el sensor (o la cámara, en el caso de FaceID) para tomar una huella / captura de face ID tiene que autenticarse primero, y sólo lo hace cuando se desbloquea el móvil por primera vez (y el sensor se vuelve a bloquear tras un número de intentos fallidos, por eso te vuelve a pedir el PIN en ciertas situaciones).
#112 pero tu criterio en tal caso es subjetivo. Presupones una mala intención de Apple, a la vez que entiendes (e incluso valoras) que la seguridad que ofrece como resultado de esa decisión técnica es superior.
#99 no te llamo loco, pero la arquitectura de los sensores de huellas y los enclaves seguros no es tan simple como crees, y desde un punto de vista de seguridad lo que dices no tiene mucho sentido. Si yo puedo usar "un simple sensor", puedo crear un emulador de "un simple sensor" que haga creer al firmware (o al enclave seguro) que se ha presentado cualquier huella que quera impersonar.
El sensor va vinculado a la placa porque internamente contiene una clave de cifrado para desbloquear el enclave seguro, y una clave compartida con la placa para que no sea posible interceptar/volcar esa clave de cifrado.
Si no tienes este mecanismo, no puedes tener ni Apple Pay, ni Google Pay en un movil Android. No es un requisito de Apple o de Android/Samsung/Google, es un requisito de los sistemas de pago.
Entonces, sabiendo esto, te vuelvo a preguntar... ¿cómo lo solucionarías?
Y después tienes el inconveniente no trivial de distribuir el chain -y mantenerlo actualizado- a cada sistema que necesite verificar un certificado. La logística de tal volumen de datos es compleja. Y por último cada sistema tendría que ser capaz de validar certificados contra ese blockchain que puede representar varios Gb de datos.
Lo siento, pero la visión de que todo debe ser descentralizado es un poco 2018… ni todo DEBE ser descentralizado, ni blockchain soluciona mágicamente todos los problemas donde se busca descentralización.