協議棧植入芯片勢在必行，IPSec就是個錯誤

這篇文章有點極端，但也可能迎合某些我的或者組織的意思。這篇文章較短，稍後我會繼續寫這個話題。心太痛，人太衰。
1.協議棧植入芯片
如 果你認爲協議棧植入芯片是在消耗物資，磨滅成本，那你就錯了。TCP/IP/Ethernet協議棧現在已經成了事實上的標準，多少年都沒有變過。固化的 東西鑑於電路設計，開模，硅晶片工藝等開銷，通常都是越不變的東西才考慮固化，不然你要付出巨大的代價，且不利於保護客戶的投資。實際上協議棧早就穩定 了，早就不怎麼變化了，可是爲什麼說如今才值得固化呢？由於之前PC的CPU能夠承擔軟件複雜性，現現在都是微型終端，其ARM CPU沒法承擔巨大的軟件計算成本，硬件計算的話，會更好。我是站在消費者角度講這話的。雖然在一開始，可能會比較貴，可是硬件的東西就是這樣，收回前期 投資成本，後續資費會持續降低，至於芯片發熱問題，這種技術問題是絕對能夠解決的，難以解決的是消費者的惰性問題。
       爲何不少人或者組織不想作這個，第一位仍是考慮的成本。我不太懂經濟學，但也不是徹底不懂，我稍微懂一些。我瞭解的是，目前大牌根本沒有握在消費者手 裏，這是一個很很差的前兆。事實上是科技在引領消費者，若是沒有1nm工藝(誇張了，系裏的人別較真兒)沒有出來，那消費者就別用，就這麼簡單，並非說 消費者須要了，Intel，臺積電就必定能夠作出來，大牌一樣也沒有握在華爲海思手裏，設計出芯片是一方面，作出來是另外一回事。這不是中世紀末期直到19 世紀那個混戰的時代，那個時代是，我須要什麼，你就要給我作出來，作不出來，我找別人！那個時代成就了太陽王路易十四，成就了拿破崙...
       值得固化的東西是通用的東西。隨着家庭終端的風靡，互聯網業務的豐富，家庭出口遲早會遇到瓶頸，這個瓶頸不是硬件上的，而是本能夠用硬件突破的卻使用軟件硬撐着。等着吧
2.關於IPSec
IPSec 是在開歷史倒車。正如我以前提到的，用IP層×××加密視頻流是多麼愚蠢的一個想法，網路分層模型已死。我是站在本身對這個領域長期的研究的前提下放此 言，不關目前正關注此業務領域的公司或我的任何事。若是你想解決具體問題或者受人脅迫，那就作。技術的最終就是形而上，若是隻是照本宣科，那就不對了。就 像我，我能夠說出而且作出某個領域好比說叫A的任何細節，可是我依然說A是一脬屎，這背後，一半是形而上的理解，另外一半是虔誠。
       安全這個主題原本就是應用相關的，並不只僅是某些傳統認爲的那樣只是數據安全，由於安全操做的自己會影響數據的行爲。對一個視頻流進行一個ECB加密是愚 蠢的，加密應該在視頻編碼以後立刻作，而不該該在一個絕不知情卻又要敏感猜想的中間BOX上勉強作，我始終看見，你在努力着。視頻僅僅是一個例子，各式各 樣的例子，全面爆發。使用歷史遺留的IPSec來進行IP層統一加密，多麼愚蠢！IP層是簡單的，簡單的無鏈接盡力而爲的服務。IPSec增長了兩個單向 的SA，這將一個IP流在安全意義上搞成了一個雙向流....多麼悲哀。誠然，IPSec在文件傳輸年代是成功的，可是在如今，註定失敗。安全是應用感知 的，由應用 自動自行解決。並無一個統一的IP層安全解決方案，若是你想作，你就須要勉強的猜想，猜想數據包的內容，深度解析，多麼累。
       幹嗎要迎合TCP，就是由於它場景多嗎？

進入8月2日，持續，持續。