千家信息网

协议栈植入芯片势在必行,IPSec就是个错误

发表于:2024-11-25 作者:千家信息网编辑
千家信息网最后更新 2024年11月25日,这篇文章有点极端,但也可能迎合某些个人或者组织的意思。这篇文章较短,稍后我会继续写这个话题。心太痛,人太衰。1.协议栈植入芯片如 果你认为协议栈植入芯片是在消耗物资,磨灭成本,那你就错了。TCP/IP
千家信息网最后更新 2024年11月25日协议栈植入芯片势在必行,IPSec就是个错误

这篇文章有点极端,但也可能迎合某些个人或者组织的意思。这篇文章较短,稍后我会继续写这个话题。心太痛,人太衰。
1.协议栈植入芯片
如 果你认为协议栈植入芯片是在消耗物资,磨灭成本,那你就错了。TCP/IP/Ethernet协议栈如今已经成了事实上的标准,多少年都没有变过。固化的 东西鉴于电路设计,开模,硅晶片工艺等开销,一般都是越不变的东西才考虑固化,否则你要付出巨大的代价,且不利于保护客户的投资。实际上协议栈早就稳定 了,早就不怎么变化了,但是为何说现在才值得固化呢?因为以前PC的CPU可以承担软件复杂性,现如今都是微型终端,其ARM CPU无法承担巨大的软件计算成本,硬件计算的话,会更好。我是站在消费者角度讲这话的。虽然在一开始,可能会比较贵,但是硬件的东西就是这样,收回前期 投资成本,后续资费会持续下降,至于芯片发热问题,这种技术问题是绝对可以解决的,难以解决的是消费者的惰性问题。
为什么很多人或者组织不想做这个,第一位还是考虑的成本。我不太懂经济学,但也不是完全不懂,我稍微懂一些。我了解的是,目前大牌根本没有握在消费者手 里,这是一个很不好的前兆。事实上是科技在引领消费者,如果没有1nm工艺(夸张了,系里的人别较真儿)没有出来,那消费者就别用,就这么简单,并不是说 消费者需要了,Intel,台积电就一定可以做出来,大牌同样也没有握在华为海思手里,设计出芯片是一方面,做出来是另一回事。这不是中世纪末期直到19 世纪那个混战的时代,那个时代是,我需要什么,你就要给我做出来,做不出来,我找别人!那个时代成就了太阳王路易十四,成就了拿破仑...
值得固化的东西是通用的东西。随着家庭终端的风靡,互联网业务的丰富,家庭出口早晚会遇到瓶颈,这个瓶颈不是硬件上的,而是本可以用硬件突破的却使用软件硬撑着。等着吧
2.关于IPSec
IPSec 是在开历史倒车。正如我之前提到的,用IP层×××加密视频流是多么愚蠢的一个想法,网路分层模型已死。我是站在自己对这个领域长期的研究的前提下放此 言,不关目前正关注此业务领域的公司或个人任何事。如果你想解决具体问题或者受人胁迫,那就做。技术的最终就是形而上,如果只是照本宣科,那就不对了。就 像我,我可以说出并且做出某个领域比如说叫A的任何细节,但是我依然说A是一脬屎,这背后,一半是形而上的理解,另一半是虔诚。
安全这个主题本来就是应用相关的,并不仅仅是某些传统认为的那样只是数据安全,因为安全操作的本身会影响数据的行为。对一个视频流进行一个ECB加密是愚 蠢的,加密应该在视频编码之后马上做,而不应该在一个毫不知情却又要敏感猜测的中间BOX上勉强做,我始终看见,你在努力着。视频仅仅是一个例子,各式各 样的例子,全面爆发。使用历史遗留的IPSec来进行IP层统一加密,多么愚蠢!IP层是简单的,简单的无连接尽力而为的服务。IPSec增加了两个单向 的SA,这将一个IP流在安全意义上搞成了一个双向流....多么悲哀。诚然,IPSec在文件传输年代是成功的,但是在现在,注定失败。安全是应用感知 的,由应用 自动自行解决。并没有一个统一的IP层安全解决方案,如果你想做,你就需要勉强的猜测,猜测数据包的内容,深度解析,多么累。
干嘛要迎合TCP,就是因为它场景多吗?

进入8月2日,持续,持续。

0