Apeteceu-me falar sobre SCTP porque saiu um exploit que permite obter root shell remoto devido a uma vulnerabilidade na stack SCTP do kernel Linux.
Apesar deste incidente não haverá caos, porque infelizmente a adopção do STCP ainda é muito incipiente apesar das suas vantagens, existindo apenas alguns projectos pilotos como o do tornar o apache e o firefox SCTP compatíveis para verificar as vantagens de se conseguir ter o controlo e a transferência de informação em streams independentes.
Basicamente este transport layer descartou alguns problemas que o TCP tem, como o atraso Head-of-line (HOL) pois o SCTP é um protocolo orientado por mensagens como o UDP, e na possibilidade de redundância de rede na comunicação entre os hosts.
Na minha opinião, as razões da não adoptação do protocolo são idênticas às do IPv6 no network layer, e como tal nada melhor que o documento do DJB sobre isso. No cerne da questão está:
"The way to make IPv6 addresses work is to teach every Internet computer how to talk to IPv6 addresses---not just as an option that the sysadmin might configure, but as something that's automatically enabled as part of regular software/hardware upgrades".
Mudem na frase IPV6 por SCTP e sysadmin por coder e caí-se na mesma problemática. É por isso que este projecto me parece bastante interessante pois tenta permitir que a adopção de TCP para SCTP seja transparente através da implementação de mais um layer no kernel space que mapeia as system calls.