从 MD5 到 SHA-3:哈希函数演进中的碰撞抵抗与长度扩展攻击
梳理密码学哈希函数从 MD5 到 SHA-3 的演进历程,剖析 Merkle-Damgård 结构的长度扩展隐患与海绵结构的免疫机制,给出工程选型的可落地参数。
Latest Essays
继续沿着时间线阅读近期的工程实践与技术观察。
近期的思考与工程笔记。
梳理密码学哈希函数从 MD5 到 SHA-3 的演进历程,剖析 Merkle-Damgård 结构的长度扩展隐患与海绵结构的免疫机制,给出工程选型的可落地参数。
title: "政府场景开源模型谱系审计框架:从" 自主研发 "声明到可验证溯源" date: "2026-06-15T02:49:53+08:00" excerpt: "针对政府 AI 项目中的模型来源声明风险,构建覆盖技术指纹、供应链披露与第三方验证的三层审计机制,提供可落地的合规检查清单。" category: "ai-systems" 问题背景:当
构建可审计的 AI 服务行为一致性监控方案,通过多维度特征向量和决策树归因逻辑,精准区分 Claude 输出漂移的三大来源。
解析 FoundationDB 如何通过版本戳、Resolver 分片与五秒事务限制实现严格的序列化隔离,涵盖冲突检测机制与工程权衡。
剖析 RLHF 对齐训练导致的行为模式转变,探讨模型安全目标与对话体验之间的系统性张力,提供可落地的检测参数与缓解策略。
首个专为机器人设计的游戏引擎 Lucky Engine 技术解析:MuJoCo 物理引擎与 Vulkan 渲染器的深度整合,10kHz 数据采集与 LeRobot 3.0 兼容的数据流水线设计。
探讨Mac端离线会议转录工具的技术实现,聚焦本地Whisper模型的流式推理优化、音频缓冲窗口设计,以及通话中实时标记的工程化方案。
解析TorchCodec 0.14中HDR视频解码的CPU/CUDA双路径架构,以及WAV音频快速解码器的内存优化与批处理策略。
基于 containerd snapshotter 接口与 eStargz 格式,实现容器镜像延迟拉取,解决大规模 K8s 集群冷启动延迟与存储瓶颈的工程实践。
探讨用Rust实现X11服务器时在内存安全保证与遗留协议兼容之间的工程权衡,以及作为Xlib向Wayland过渡中间层的架构价值。
从期望终态逆向定义评估标准,通过步骤级 Rubric 注入与验证机制,构建可复现的 Agent 能力涌现实验平台。
深入解析分布式Saga模式的补偿操作设计,涵盖幂等性保证机制、正向与反向恢复策略,以及并发冲突处理的工程化参数与实现要点。
基于 eBPF kprobe 与 perf ring buffer 构建内核级可观测探针,聚焦事件采样频率控制、用户态零拷贝消费与 CPU 开销预算的工程权衡。
解析 ZeroServe 在 Caddy 反向代理场景下通过 HTTP/2 流控窗口调优与连接池调度实现延迟降低的工程实践,给出可落地的配置参数与监控要点。
解析 Chaosnet 的 16 位地址空间、无端口服务标识与双模式传输机制,探讨其对现代局域网协议设计的借鉴价值。
解析Jane Street成立形式化方法团队的背景,提出从单元测试到形式化证明的四阶段迁移模型,并给出工程师培训体系与可落地的实施参数。
构建三层技术测量体系,通过搜索日志、IDE插件遥测与企业SaaS埋点,量化AI感知热度与实际渗透率的系统性偏差,提供可落地的监控参数与阈值清单。
基于权重相似度分析与谱系追踪技术,探讨政府AI项目模型来源验证的工程方法,提供可落地的模型合并检测方案与透明度机制设计。
深入解析USB Power Delivery的CC线角色检测、BMC编码通信、PDO协商流程,以及多设备拓扑的工程限制与可落地参数。
分析 kage 等工具将网站打包为单二进制离线镜像的技术路径,涵盖资源爬取策略、内联转换实现与去除 JS 后的静态渲染方案。