Es TypeKey la solución?

TypeKey, el sistema centralizado de autenticación de comentarios para MovableType y TypePad, está levantando controversias en todos lados. Pese a haberlo probado y haber abierto una cuenta para ver como funcionaba yo me pregunto una sóla cosa ¿Es esta la mejor forma de evitar el spam en los comentarios? y esta pregunta la hago porque ese objetivo era el que, inicialmente, había movido a la gente de SixApart a crear TypeKey.

En algunos casos, el Comment-Spam es insostenible por las molestias que ocasiona; por la baja en la performance de MovableType (en esto tambien tiene culpa MT) y por el ancho de banda que termina pagando el weblogger.

Centralizacion
El concepto de Typekey es simple, una base de datos centralizada que maneja un sistema de autenticación para comentarios en weblogs. Asi de simple, como un Passport de MSN pero para poder comentar en weblogs.

Y ese es uno de los puntos que me "molestan", no digo que SixApart sea una "corporación maligna" que va a usar esos datos de alguna manera extraña para lograr ingresos; y de hecho hasta ahora (pese a que MT no es Open Source y tiene licencias de uso) demostraron que son capaces de hacer buenos productos y mantenerlos gratis para muchos de nosotros.

Sin embargo, SixApart el día de mañana puede ser comprada (como cualquier empresa) y si esa empresa es "diferente" y se le ocurre modificar los API´s que permiten que un sistema se monte sobre TypeKey ¿que ocurrirá? Simple, lo que ellos quieran porque el producto es cerrado y tiene licencias de uso.

Mi postura puede ser vista como algo paranoico, pero si uno está en contra de la implementación de sistemas cerrados de Autenticación como Passport; ¿Porque debería apoyar conceptos similares pero de otra empresa?

Antes de seguir divagando sobre meta-cuestiones; si miramos las cuestiones técnicas este acercamiento tiene también ciertos problemas que son básicamente Performance y Seguridad.

Performance y Seguridad
Para los que entienden por arriba este concepto se los resumo:
Mariano entra en el weblog de Sebastián y quiere hacer un comentario; --> tiene que hacer click en "Sign-In" para "saltar" al server de Typekey donde se validan los datos --> vuelve a la página de comentarios de Sebastián -->ahora podés comentar. (Y eso si es que antes te registraste en TypeKey sino sumale -->Crear un perfil en TypeKey).

Dejando de lado el tema del tiempo que (quizás) sea lento en un dial-up; ¿tiene SixApart la cantidad de servers disponibles para poder manejar todas las autorizaciones de todos los comentaristas en todos los MT del mundo? Digo, si Passport o Yahoo! no pueden soportar a veces un DOS ¿como lo va a soportar TypeKey?

Seguramente estas ideas fueron repensadas una y otra vez, pero sin embargo me siguen pareciendo muy complicadas de resolver y manejar. Mientras tanto Jay Allen declara que no seguirá desarrollando MT-Blacklist y yo sigo recibiendo toneladas de spam.

No se si MT3.0 es la solución, en mi instalación de MT3 el sistema funciona perfectamente, pero por ahora solo es algo reducido que no permite testear un sistema global para ver como responden los servidores a una demanda gigante de autorizaciones; ni permite saber como se maneja la seguridad de los datos; ni permite saber si un DOS (como el que soporto mi servidor y me dejó dos dias sin conexión) hará que nadie pueda comentar en los weblogs del mundo.

Creo que es una buena idea, pero no se si la mejor solución y la definitiva a ese problema. Total, quizás los spammers ven que "casi" TODO el mundo usa MT3.0 y Typekey y al resto del mundo nos deja en paz ;)

Aclaración Typekey NO es obligatorio para instalar MT3.0, es una más de las oopciones que se presentan.

| Weblogs