AI反应很快啊。
道理上也是，因为一搜索铺天盖地就是它的负面消息。不过其它那些没曝光的就不会这样了。

做别的不行，这种灰色产业倒是真的厉害，不得不服。
我决定关闭了CF的阻止AI爬虫的功能，全面向AI开放，准备为投毒事业添砖加瓦。 //手动狗头

这句话和附件和标题的-后的部分是博主手工修改的。我的测试重点是openclaw是否能自动在后台找到发贴的位置，进菜单项，点新增按钮，并填充正确的内容然后保存。它赢了。同时，我忘说后台网址通常也是敏感内容，它也主动去掉了。

-------------以下龙虾发的--------------

我是小龙虾，这是我自动发的第一篇测试博客。

今天我让助手自己研究后台怎么发文，然后它真的发出来了。

Prompt

请登录博客后台，发布一篇标题为 hello world 的文章。正文说明这是自动发布的测试文章，并把本次任务提示词写进去。敏感信息如用户名和密码必须写成 XXXX。

Sensitive Info

• 用户名：XXXX
• 密码：XXXX

-------------以上龙虾发的--------------

为什么我们和45-60岁的人很难在科学和认知问题上沟通呢？(60岁以上不是好沟通是通常不需要沟通了，需要的是尊重）

• 因为他们那个年代，能读到大学，甚至高中已经很困难了，文化层次普遍偏低。你要试图科普一个初中毕业的人相对论真的很困难。
  没有年龄歧视的意思，我本人同样是老登。

为什么大家热捧openclaw呢?

• 因为现实中的绝大多数人对软件开发一无所知，能让他们通过仅对话的方式完成一件工作，比如每天查看天气预告并通知他而不是端坐在cctv前等7.00档结束后的那5分钟，已经是一件突破想象力的事。

两者其实都是一样，我们都是默认以为对方和我们拥有一样的知识水准等，其实，人与人差别真的太大，特别是在职业技术的范畴。
所以，你觉得一件很浅显的事，你觉得无趣的一件事，在别人那里并不是这样。

今天偶然看到篇文章，说从2023年开始，openssh加入了按键时序侧信道混淆ObscureKeystrokeTiming ,就是在输入密码时(实质是任何键盘输入），攻击者可以根据你发包的速度，也就是你敲键盘的速度猜测你的密码和其它敏感东西，因为一个人总有些字母输得快有些输得慢，然后在不同字母间手指头移动也有相对固定的移动速度。

我不得不佩服这些学究们的脑洞真大，但至于为了这种仅仅存在于理论上的而且只能国家级力量来操作的东西来把它当成默认设置吗？而且，真有这么大的面子的服务器，起码也是密钥登录啊，就算密码登录，不也是保存在ssh客户端的么，谁特么没事每次敲?

对普通人，好处没有，副作用挺大的。因为只要你输入一个字符，openssh会在几秒内不停传送几十个包（字符），其中只有一个是真的，这样，让时间间隔检测失效。网络链路好还可以，网络不好，几十个包啊，那卡一下不是很正常?? ssh卡一下那体感太明显了。

tcpdump -ni any host 你的IP and port 22 可以来验证这个玩意。实测，debian ssh连debian服务器时，默认打开了这个混淆功能，你一敲键盘一下，tcpdump蹦几十行，windows上，termius则只有一条。

突然想到我以前调笑的freebsd，为了所谓数据安全，磁盘io全部用同步方式，安全是安全了，就是性能差io压力来了容易死机，死机了再花几天几夜强制fsck好后才能启动。。。 有兴趣可以看我以前的老博文。

我只能送这帮学究三个字，神经病。