本文永久链接 – https://tonybai.com/2025/11/22/the-2025-go-cryptography-state-of-the-union 大家好,我是Tony Bai。 2025 年 8 月,Go 官方密码学库核心维护者、Geomys 创始人 Filippo Valsorda 在 GopherCon US 上发表了备受瞩目的年度主题演讲 —— “The Go Cryptography State of the Union“。 ...
本文永久链接 – https://tonybai.com/2025/11/15/go-turns-16 大家好,我是Tony Bai。 今年的 Go 官方16岁“庆生”文章,来得比以往时候都要晚一些。 往年,我们总能在 11 月 10 日或 11 日,准时收到这份来自 Go 团队的年度“家庭来信”。但今年,日历翻过了好几天,官方博客却依旧静悄悄。前几天,我还在知识星球上和星友们“抱怨”:“今年 Go 官方居然没有发 16 周年庆生纪念文章,比较反常啊!是忙忘了?还是没人有空写?” ...
本文永久链接 – https://tonybai.com/2025/09/25/go-security-past-present-and-future 大家好,我是Tony Bai。 在软件安全领域,最成功的战役,往往是那些从未被公众所知的“隐形战争”。当一门编程语言的安全性被认为是理所当然时,这背后必然有一支团队在持续不断地进行着防御、修复与规划。对于 Go 语言而言,这支团队就是 Google 内部的 Go 安全/密码学团队。 ...
本文永久链接 – https://tonybai.com/2025/06/22/unexpected-security-footguns-in-go-parsers 大家好,我是Tony Bai。 在 Go 语言中,标准库的 encoding/json 包无疑是我们日常打交道最多的伙伴之一。它简洁易用,性能尚可,支撑了无数 Go 应用的数据交换需求。然而,正如俗话所说,“最熟悉的地方可能藏着最深的坑”,最近拜读了知名安全公司 Trail of Bits 的一篇深度剖析文章——“Unexpected security footguns in Go’s parsers”(Go 解析器中意想不到的安全“绊脚石”)——让我对这个朝夕相处的伙伴有了全新的、甚至可以说是“惊出一身冷汗”的认识。 ...