协议栈植入芯片势在必行，IPSec就是个错误

这篇文章有点极端，但也可能迎合某些我的或者组织的意思。这篇文章较短，稍后我会继续写这个话题。心太痛，人太衰。
1.协议栈植入芯片
如 果你认为协议栈植入芯片是在消耗物资，磨灭成本，那你就错了。TCP/IP/Ethernet协议栈现在已经成了事实上的标准，多少年都没有变过。固化的 东西鉴于电路设计，开模，硅晶片工艺等开销，通常都是越不变的东西才考虑固化，不然你要付出巨大的代价，且不利于保护客户的投资。实际上协议栈早就稳定 了，早就不怎么变化了，可是为什么说如今才值得固化呢？由于之前PC的CPU能够承担软件复杂性，现现在都是微型终端，其ARM CPU没法承担巨大的软件计算成本，硬件计算的话，会更好。我是站在消费者角度讲这话的。虽然在一开始，可能会比较贵，可是硬件的东西就是这样，收回前期 投资成本，后续资费会持续降低，至于芯片发热问题，这种技术问题是绝对能够解决的，难以解决的是消费者的惰性问题。
       为何不少人或者组织不想作这个，第一位仍是考虑的成本。我不太懂经济学，但也不是彻底不懂，我稍微懂一些。我了解的是，目前大牌根本没有握在消费者手 里，这是一个很很差的前兆。事实上是科技在引领消费者，若是没有1nm工艺(夸张了，系里的人别较真儿)没有出来，那消费者就别用，就这么简单，并非说 消费者须要了，Intel，台积电就必定能够作出来，大牌一样也没有握在华为海思手里，设计出芯片是一方面，作出来是另外一回事。这不是中世纪末期直到19 世纪那个混战的时代，那个时代是，我须要什么，你就要给我作出来，作不出来，我找别人！那个时代成就了太阳王路易十四，成就了拿破仑...
       值得固化的东西是通用的东西。随着家庭终端的风靡，互联网业务的丰富，家庭出口迟早会遇到瓶颈，这个瓶颈不是硬件上的，而是本能够用硬件突破的却使用软件硬撑着。等着吧
2.关于IPSec
IPSec 是在开历史倒车。正如我以前提到的，用IP层×××加密视频流是多么愚蠢的一个想法，网路分层模型已死。我是站在本身对这个领域长期的研究的前提下放此 言，不关目前正关注此业务领域的公司或我的任何事。若是你想解决具体问题或者受人胁迫，那就作。技术的最终就是形而上，若是只是照本宣科，那就不对了。就 像我，我能够说出而且作出某个领域好比说叫A的任何细节，可是我依然说A是一脬屎，这背后，一半是形而上的理解，另外一半是虔诚。
       安全这个主题原本就是应用相关的，并不只仅是某些传统认为的那样只是数据安全，由于安全操做的自己会影响数据的行为。对一个视频流进行一个ECB加密是愚 蠢的，加密应该在视频编码以后立刻作，而不该该在一个绝不知情却又要敏感猜想的中间BOX上勉强作，我始终看见，你在努力着。视频仅仅是一个例子，各式各 样的例子，全面爆发。使用历史遗留的IPSec来进行IP层统一加密，多么愚蠢！IP层是简单的，简单的无链接尽力而为的服务。IPSec增长了两个单向 的SA，这将一个IP流在安全意义上搞成了一个双向流....多么悲哀。诚然，IPSec在文件传输年代是成功的，可是在如今，注定失败。安全是应用感知 的，由应用 自动自行解决。并无一个统一的IP层安全解决方案，若是你想作，你就须要勉强的猜想，猜想数据包的内容，深度解析，多么累。
       干吗要迎合TCP，就是由于它场景多吗？

进入8月2日，持续，持续。