Hay libros sobre el diseño de protocolos de red robustos y seguros. Un montón de libros. Solo hay cuatro trampas.
Primero, un protocolo es tan bueno como la implementación. Es por eso que constantemente se les dice a las personas que no escriban su propio software criptográfico.
En segundo lugar, los protocolos seguros y robustos generalmente serán más pesados que los protocolos convencionales. En otras palabras, consumirán más ancho de banda, tardarán más en procesarse, tomarán más memoria y, en general, harán que la vida sea dolorosa.
- ¿Qué es la seguridad del protocolo de internet?
- ¿Puedo hacer todo en una red MoCA que puedo hacer en una red Ethernet?
- ¿Qué protocolos de red son los más importantes para la computación en la nube?
- ¿Qué son los protocolos en redes de computadoras?
- ¿Cuál es la diferencia entre NetBIOS y SMB?
Tercero, tales protocolos son generalmente más complicados para escribir software. Tienes que escribir el software correcto, para empezar, y muchos programadores no saben cómo hacerlo. Los protocolos estándar son mucho más indulgentes, por lo que no son robustos ni seguros.
Finalmente, todos los sistemas operativos en estos días vienen con un conjunto de protocolos básicos, y muchos entornos de desarrollo vienen con bibliotecas que proporcionan protocolos comunes de alto nivel. El FSP no falló porque era peor que el FTP, en muchos sentidos fue superior. Fracasó porque el número de personas conscientes de ello era minúsculo y el número dispuesto a invertir tiempo y esfuerzo aprendiendo un protocolo que esencialmente nadie usó fue, bueno, esencialmente cero. Superar ese obstáculo, el costo en tiempo y esfuerzo para ingresar al mercado de protocolos, es fenomenalmente difícil. Incluso compañías como Sun y SGI carecían de los recursos para tener algún impacto.
Me imagino que mucha gente aquí usa SSH. Sospecho que menos utilizan la variante de alto rendimiento. Nadie ha encontrado que sea menos seguro, es mucho más rápido, es totalmente interoperable, pero requiere una inversión de esfuerzo. Las ganancias generalmente no son suficientes para compensar el costo, incluso para un costo tan bajo. Y no es solo el costo de obtenerlo, es el costo de descubrir que existe y el costo de descubrir si es confiable. Sabes que la versión vainilla es sin tener que mirar.
Me registré y rastreé cientos de paquetes en Freshmeat nee Freecode, porque el costo del descubrimiento se estaba volviendo estúpido. Algunos, aunque ciertamente no todos, de esos paquetes comenzaron a aparecer en las distribuciones de Linux cuando los registré en Freshmeat. Es egoísta suponer que todo eso se debió a mi trabajo (aunque no perjudica a nadie e incluso puede ser cierto en algunos casos), pero también es irrelevante. Con el servicio descontinuado y aparentemente un clon, el conocimiento de nuevos desarrollos fuera de la corriente principal llevará años en propagarse. Si se propaga en absoluto.