協議棧植入芯片勢在必行，IPSec就是個錯誤

這篇文章有點極端，但也可能迎合某些個人或者組織的意思。這篇文章較短，稍後我會繼續寫這個話題。心太痛，人太衰。
1.協議棧植入芯片
如 果你認爲協議棧植入芯片是在消耗物資，磨滅成本，那你就錯了。TCP/IP/Ethernet協議棧如今已經成了事實上的標準，多少年都沒有變過。固化的 東西鑑於電路設計，開模，硅晶片工藝等開銷，一般都是越不變的東西才考慮固化，否則你要付出巨大的代價，且不利於保護客戶的投資。實際上協議棧早就穩定 了，早就不怎麼變化了，但是爲何說現在才值得固化呢？因爲以前PC的CPU可以承擔軟件複雜性，現如今都是微型終端，其ARM CPU無法承擔巨大的軟件計算成本，硬件計算的話，會更好。我是站在消費者角度講這話的。雖然在一開始，可能會比較貴，但是硬件的東西就是這樣，收回前期 投資成本，後續資費會持續下降，至於芯片發熱問題，這種技術問題是絕對可以解決的，難以解決的是消費者的惰性問題。
       爲什麼很多人或者組織不想做這個，第一位還是考慮的成本。我不太懂經濟學，但也不是完全不懂，我稍微懂一些。我瞭解的是，目前大牌根本沒有握在消費者手 裏，這是一個很不好的前兆。事實上是科技在引領消費者，如果沒有1nm工藝(誇張了，系裏的人別較真兒)沒有出來，那消費者就別用，就這麼簡單，並不是說 消費者需要了，Intel，臺積電就一定可以做出來，大牌同樣也沒有握在華爲海思手裏，設計出芯片是一方面，做出來是另一回事。這不是中世紀末期直到19 世紀那個混戰的時代，那個時代是，我需要什麼，你就要給我做出來，做不出來，我找別人！那個時代成就了太陽王路易十四，成就了拿破崙...
       值得固化的東西是通用的東西。隨着家庭終端的風靡，互聯網業務的豐富，家庭出口早晚會遇到瓶頸，這個瓶頸不是硬件上的，而是本可以用硬件突破的卻使用軟件硬撐着。等着吧
2.關於IPSec
IPSec 是在開歷史倒車。正如我之前提到的，用IP層***加密視頻流是多麼愚蠢的一個想法，網路分層模型已死。我是站在自己對這個領域長期的研究的前提下放此 言，不關目前正關注此業務領域的公司或個人任何事。如果你想解決具體問題或者受人脅迫，那就做。技術的最終就是形而上，如果只是照本宣科，那就不對了。就 像我，我可以說出並且做出某個領域比如說叫A的任何細節，但是我依然說A是一脬屎，這背後，一半是形而上的理解，另一半是虔誠。
       安全這個主題本來就是應用相關的，並不僅僅是某些傳統認爲的那樣只是數據安全，因爲安全操作的本身會影響數據的行爲。對一個視頻流進行一個ECB加密是愚 蠢的，加密應該在視頻編碼之後馬上做，而不應該在一個毫不知情卻又要敏感猜測的中間BOX上勉強做，我始終看見，你在努力着。視頻僅僅是一個例子，各式各 樣的例子，全面爆發。使用歷史遺留的IPSec來進行IP層統一加密，多麼愚蠢！IP層是簡單的，簡單的無連接盡力而爲的服務。IPSec增加了兩個單向 的SA，這將一個IP流在安全意義上搞成了一個雙向流....多麼悲哀。誠然，IPSec在文件傳輸年代是成功的，但是在現在，註定失敗。安全是應用感知 的，由應用 自動自行解決。並沒有一個統一的IP層安全解決方案，如果你想做，你就需要勉強的猜測，猜測數據包的內容，深度解析，多麼累。
       幹嘛要迎合TCP，就是因爲它場景多嗎？

進入8月2日，持續，持續。