https://tonybai.com/tags/filippovalsorda/Recent content in FilippoValsorda on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Wed, 08 Apr 2026 00:00:00 +0800https://tonybai.com/2026/04/08/perspective-on-quantum-computing-timeline/Wed, 08 Apr 2026 00:00:00 +0800https://tonybai.com/2026/04/08/perspective-on-quantum-computing-timeline/本文永久链接 – https://tonybai.com/2026/04/08/perspective-on-quantum-computing-timelines 大家好，我是Tony Bai。 过去三十年，我们一直活在一个笑话里：**“能够破解 RSA 加密的量子计算机，永远在十年之后。”** 作为一名软件工程师，我曾和你们中的大多数人一样，对所谓的“量子末日（Q-Day）”嗤之以鼻。我们觉得...https://tonybai.com/2026/02/25/govulncheck-high-signal-to-noise-ratio-security-workflow/Wed, 25 Feb 2026 00:00:00 +0800https://tonybai.com/2026/02/25/govulncheck-high-signal-to-noise-ratio-security-workflow/本文永久链接 – https://tonybai.com/2026/02/25/govulncheck-high-signal-to-noise-ratio-security-workflow 大家好，我是Tony Bai。 在当今的软件开发流程中，持续集成/持续部署（CI/CD）和自动化的安全左移（Shift Left）已经成为行业共识。在这个大背景下，诸如 GitHub Dependabot ...https://tonybai.com/2026/02/20/why-we-need-new-go-module-review-mechanism/Fri, 20 Feb 2026 00:00:00 +0800https://tonybai.com/2026/02/20/why-we-need-new-go-module-review-mechanism/本文永久链接 – https://tonybai.com/2026/02/20/why-we-need-new-go-module-review-mechanism 大家好，我是Tony Bai。 你以为你在 GitHub 上看到的代码，就是你的 Go 程序编译时使用的代码吗？答案可能令你背脊发凉。 在 Go 语言的生态系统中，我们一直引以为傲的是其卓越的包管理和安全性。Go Checksum D...https://tonybai.com/2026/01/18/go-cryptography-principles/Sun, 18 Jan 2026 00:00:00 +0800https://tonybai.com/2026/01/18/go-cryptography-principles/本文永久链接 – https://tonybai.com/2026/01/18/go-cryptography-principles 大家好，我是Tony Bai。 在软件工程领域，密码学（Cryptography）通常被视为“高危禁区”。大多数语言的建议都是“不要自己写密码学代码”，甚至“不要自己组合密码学原语”。 然而，Go 语言打破了这一魔咒。Go 的标准库 crypto/… 以及扩展库 g...https://tonybai.com/2026/01/06/go-sum-is-not-a-lockfile/Tue, 06 Jan 2026 00:00:00 +0800https://tonybai.com/2026/01/06/go-sum-is-not-a-lockfile/别再盯着 go.sum 看了：它不是你想象中的那个 Lockfile - Tony Bai Tony Bai 一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范：指南篇 * Google Go语言编码风格规范：决定篇 * Google Go语言编码风格规范：最佳实践篇 * Go语言第一课FAQ * Go语言进阶课FAQ * 关于我 * 我的技术专栏...https://tonybai.com/2025/12/21/go-1-26-cryptographic-storm-vault-compliance-vs-go-security/Sun, 21 Dec 2025 00:00:00 +0800https://tonybai.com/2025/12/21/go-1-26-cryptographic-storm-vault-compliance-vs-go-security/本文永久链接 – https://tonybai.com/2025/12/21/go-1-26-cryptographic-storm-vault-compliance-vs-go-security 大家好，我是Tony Bai。 近日，一个看似不起眼的 Go 语言issue，在社区引发了一场“地震级”的辩论。这场辩论的主角，一方是 Go 安全团队的灵魂人物 Filippo Valsorda，另一...https://tonybai.com/2025/12/20/goroutine-bubble-universe-go-concurrency-new-dimension/Sat, 20 Dec 2025 00:00:00 +0800https://tonybai.com/2025/12/20/goroutine-bubble-universe-go-concurrency-new-dimension/本文永久链接 – https://tonybai.com/2025/12/20/goroutine-bubble-universe-go-concurrency-new-dimension 大家好，我是Tony Bai。 goroutine 是 Go 并发模型的基石，我们习惯于将其视为一个个轻量、独立的执行单元。然而，近年来，Go 语言中出现了一种新的、微妙的并发概念，Go 核心团队的成员们亲切地...https://tonybai.com/2025/11/22/the-2025-go-cryptography-state-of-the-union/Sat, 22 Nov 2025 00:00:00 +0800https://tonybai.com/2025/11/22/the-2025-go-cryptography-state-of-the-union/本文永久链接 – https://tonybai.com/2025/11/22/the-2025-go-cryptography-state-of-the-union 大家好，我是Tony Bai。 2025 年 8 月，Go 官方密码学库核心维护者、Geomys 创始人 **Filippo Valsorda** 在 GopherCon US 上发表了备受瞩目的年度主题演讲 —— “The Go ...https://tonybai.com/2025/09/22/go-team-gave-up-on-features/Mon, 22 Sep 2025 00:00:00 +0800https://tonybai.com/2025/09/22/go-team-gave-up-on-features/本文永久链接 – https://tonybai.com/2025/09/22/go-team-gave-up-on-features 大家好，我是Tony Bai。 在 GopherCon Europe 2025 的 Go 团队座谈会上，Michael Stapelberg(负责go protobuf)、Damien Neil(负责Go安全相关)、Michael Pratt(负责Go运行时和Go...https://tonybai.com/2024/11/16/go-crypto-and-fips-140/Sat, 16 Nov 2024 00:00:00 +0800https://tonybai.com/2024/11/16/go-crypto-and-fips-140/本文永久链接 – https://tonybai.com/2024/11/16/go-crypto-and-fips-140 在今年3月份，Microsoft Azure团队宣布开设Go开发人员博客，旨在向开发者通报Microsoft在Go领域的最新动态，包括如何在Azure上部署Go工作负载以及与Go编程相关的文章。 然而，经过一段时间的关注，我发现该博客上的大多数文章都呈现出类似下图中的标题格...https://tonybai.com/2024/10/19/go-crypto-package-design-deep-dive/Sat, 19 Oct 2024 00:00:00 +0800https://tonybai.com/2024/10/19/go-crypto-package-design-deep-dive/本文永久链接 – https://tonybai.com/2024/10/19/go-crypto-package-design-deep-dive Go号称“开箱即用”，这与其标准库的丰富功能和高质量是分不开的。而在Go标准库中，crypto库(包括crypto包、crypto目录下相关包以及golang.org/x/crypto下的补充包)又是Go社区最值得称道的Go库之一。 crypto库由...