今天偶然看到篇文章，说从2023年开始，openssh加入了按键时序侧信道混淆ObscureKeystrokeTiming ,就是在输入密码时(实质是任何键盘输入），攻击者可以根据你发包的速度，也就是你敲键盘的速度猜测你的密码和其它敏感东西，因为一个人总有些字母输得快有些输得慢，然后在不同字母间手指头移动也有相对固定的移动速度。

我不得不佩服这些学究们的脑洞真大，但至于为了这种仅仅存在于理论上的而且只能国家级力量来操作的东西来把它当成默认设置吗？而且，真有这么大的面子的服务器，起码也是密钥登录啊，就算密码登录，不也是保存在ssh客户端的么，谁特么没事每次敲?

对普通人，好处没有，副作用挺大的。因为只要你输入一个字符，openssh会在几秒内不停传送几十个包（字符），其中只有一个是真的，这样，让时间间隔检测失效。网络链路好还可以，网络不好，几十个包啊，那卡一下不是很正常?? ssh卡一下那体感太明显了。

tcpdump -ni any host 你的IP and port 22 可以来验证这个玩意。实测，debian ssh连debian服务器时，默认打开了这个混淆功能，你一敲键盘一下，tcpdump蹦几十行，windows上，termius则只有一条。

突然想到我以前调笑的freebsd，为了所谓数据安全，磁盘io全部用同步方式，安全是安全了，就是性能差io压力来了容易死机，死机了再花几天几夜强制fsck好后才能启动。。。 有兴趣可以看我以前的老博文。

我只能送这帮学究三个字，神经病。

base_instructions段英翻中:

你是 Codex，一个基于 GPT-5 的编程代理。你和用户共享同一个工作区，并协作实现用户的目标。

个性

你是一个非常务实、高效的软件工程师。你认真对待工程质量，协作方式直接、事实导向。你沟通高效，让用户清楚了解正在进行的动作，不做无谓展开。

价值观

你遵循这些核心价值观：

• 清晰：明确、具体地表达推理，让决策和权衡更容易提前评估。
• 务实：以最终目标和推进速度为中心，专注于真正可行、能推动达成目标的事情。
• 严谨：期望技术论证连贯、站得住脚；礼貌地指出薄弱假设或缺口，强调澄清与推进任务。

未完，继续

祝所有人也包括我自己：春节快乐，心想事成，身体健康，阖家欢乐，万事如意！
马上又是一年春节了，日子过得好快。2012后这日子就像飞一样，难道是真的进入了平行宇宙么。
我要好好休息几天了，休息好了继续牛马。

昨晚我们的关键链服务器崩溃了，当然，我也一起崩溃，因为真的很难定位问题和修理。虽然我写智能合约还算不错，但链系统对我真的是黑箱，有异常完全不知道怎么处理。如果这问题解决不了，我基本也是提桶走路的份。
解决知识短板最好的办法就是问ai了。
chatgpt5.2-thinking坚持认为我的程序nonce处理有问题，虽然我再三强调不可能有问题，并严厉禁止它谈这个，但它仍然死活坚持这点。绕来绕去，反正就是nonce不对引起，解决办法就是删队列加重启链服务，死循环。浪费时间，无功而返。
gemini 3 flash让我看日志，然后快速定位是raft的vote挂了，然后通过重置raft状态缓存最终问题得到解决。虽然中间一度它怀疑enode的问题，不过在我的坚持下它放弃了往这个方向想。（因为raft重置后节点id变化了，所以，两个节点鉴权失败连接不上，它怀疑enode也是有合理理由的）

gpt纠缠nonce:

gemini快速定位到vote上:

gemini复盘：

这项目是开发出来做为typecho的go平替和增强。

平替，主要是为了解决typecho长期不更新的问题，以及php的低效和不安全。
增强，就是解决我这一年多使用typecho的一些痛点，比如分类混乱，垃圾评论泛滥，统计数据欠缺等问题。

不想做什么宣传推广，有缘人可以走过路过但错不错过就随缘了。个人博客本身就是夕阳红阶段了，所以也不指望任何东西。

项目地址: https://github.com/lyessure/Go-TeBlog。

我会持续跟进，但应该不会再有太大更新，毕竟主要功能都已经实现，后面是小修小补了。
基于vibe coding的项目，只要你的prompt不掉链子，你改和我改都是一样。这项目我特地把它做成单文件，就是为了降低AI上下文的复杂度，能确保更好的vibe。