本文永久链接 – https://tonybai.com/2026/04/08/perspective-on-quantum-computing-timelines 大家好,我是Tony Bai。 过去三十年,我们一直活在一个笑话里:“能够破解 RSA 加密的量子计算机,永远在十年之后。” 作为一名软件工程师,我曾和你们中的大多数人一样,对所谓的“量子末日(Q-Day)”嗤之以鼻。我们觉得,在有生之年,我们赖以生存的 RSA、ECC 加密体系坚不可摧,那一天遥遥无期。 ...
本文永久链接 – https://tonybai.com/2026/02/25/govulncheck-high-signal-to-noise-ratio-security-workflow 大家好,我是Tony Bai。 在当今的软件开发流程中,持续集成/持续部署(CI/CD)和自动化的安全左移(Shift Left)已经成为行业共识。在这个大背景下,诸如 GitHub Dependabot 这样的自动化依赖更新工具应运而生,并迅速占据了几乎每一个开源项目和商业级代码库的 Repository 设置。它们不知疲倦地扫描 go.mod,一旦发现有依赖项爆出 CVE 漏洞,就会自动生成一个拉取请求(Pull Request, PR),仿佛是在告诉你:“别担心,我已经帮你修好了。” ...
本文永久链接 – https://tonybai.com/2025/11/15/go-turns-16 大家好,我是Tony Bai。 今年的 Go 官方16岁“庆生”文章,来得比以往时候都要晚一些。 往年,我们总能在 11 月 10 日或 11 日,准时收到这份来自 Go 团队的年度“家庭来信”。但今年,日历翻过了好几天,官方博客却依旧静悄悄。前几天,我还在知识星球上和星友们“抱怨”:“今年 Go 官方居然没有发 16 周年庆生纪念文章,比较反常啊!是忙忘了?还是没人有空写?” ...