郑重声明：本人从未在网络上诋毁人工智障，从未在网络以及现实中侮辱、质疑、甚至批判人工智障。本人一直是钛君们的忠实粉丝，GPT-3 和 ChatGPT 的早期用户。小龙虾让我看到了人工智障的巨大潜力，我从未怀疑过钛君们的实际能力。

知名文本加密工具“与熊论道”已被破解

曾在网络上广泛使用的文本加密工具“熊曰加密”(与熊论道) 已被通过已知明文攻击（KPA）完全破解。

与熊论道加密网站因故于2025年上旬下线，由于其加密算法不开源，导致大量既有密文无法解密。经过安全研究人员逆向分析，其并未采用任何高级加密算法。

此次逆向工作解除了该工具在加密时对中心化服务端的依赖，为早期使用该加密算法生成的历史数据提供了一种长期可用的解密与归档途径。

GitHub

😂👆看吧， #security 领域就是应该开源。这种在线工具加密算法都不 local-first ，一下线连以前保存的链接、日记什么的都爆了

明文中，magnet:?xt=urn:btih: 一致，则确认这是一种双射编码算法。
熊曰(2020年后新版)的密文字符集是92个汉字。可以基本确认 “呋” 为标头，不携带载荷

也就是说它和Base64 （bit重分组）或凯撒一样，没有使用密码转盘来打散1:1映射的序列特征

CBC通过“反馈机制”让后一块的加密依赖前一块，比如每2字换一下Caesar(k)，根据“链式法则”每解密一块解下一块，无法被1:1 O(N)的碰撞。

在图像加密中有一个非常著名的例子——“ECB 企鹅图”。如果你用 ECB 模式加密一张 Linux 企鹅（Tux）的位图，加密后的图片依然能清晰地看出企鹅的轮廓，因为大面积相同颜色的像素块被加密成了相同的密文块，序列特征完全暴露。

在现代密码学中，一个优秀的算法必须具备雪崩效应（Avalanche Effect）：明文即使只改变一个比特，密文也应该发生天翻地覆的变化，hash() 特征是密码学和比特币的基础。
#learn

这是一种有效的方法。真正的密码学一般用什么？
简单来说，有消息长度、时间戳和hash(hash+salt)、多米诺效应，事件流的完整性保证太容易了。

在密钥交换后，使用 AES / ChaCha20-Poly1305 / GMAC.

传统的 CBC 只负责“把信藏起来”，但如果坏人截获了密文并改动了几个比特，解密者可能并不知道信被动过。
只是简单地把 SHA256(明文) 塞进包头，这叫 MAC-then-Encrypt，容易进行比特翻转攻击。
如果坏人知道你的明文格式（比如第 10 个字节是金额），他可以直接改动密文。这种乱改密文的担心在早期协议（如 WEP Wi-Fi 加密）中是真实发生的灾难。

为了防止别人伪造指纹，你不能只用 SHA，必须用 HMAC（带密钥的哈希）。这保证了只有持有密钥的人才能生成有效的“指纹”。 Encrypt-then-MAC (EtM)
先算指纹再加密。这是早期 SSL/TLS 的做法，结果被证明存在严重的“填充神谕攻击（Padding Oracle）”

CFB则并不直接把明文塞进复杂的 AES 转盘，而是把上一块密文塞进转盘。转盘吐出来的“随机废料”，就是你下一段明文要用的“Caesar 位移量”。
CFB 无需等待，即刻发送，具有一种“自愈”能力：只要接下来的 16 字节（一个 AES 块大小）密文是正确的，它就能重新同步
在现代高性能场景下，它输给了 CTR（计数器模式） 和我们之前聊的 GCM。

特翻转攻击。这种想法在物理学里还有个具体的映射——Vaccum，不过EVM生成钱包地址是不需要“注册”的，默认不会碰撞。

那如果我就是杠精，觉得地址碰巧冲突，而且一个人付了款呢？ 那等于是量子衰变炸弹了。😅

密码学领域的常识，SSH和bc都知道，私有化是最大的弱点
#pingbk https://t.iss.one/dsuse/20500

图灵奖得主 Tony Hoare 去世，享年 92 岁

2026-03-11 14:37 by 火车站谜案

英国计算机科学家、图灵奖得主、快速排序算法和霍尔逻辑的开发者、并发和结构化编程理论的先驱 Tony Hoare 于 3 月 5 日去世，享年 92 岁。他出生于英属锡兰的科伦坡，在英国本土受教育，获得牛津的西洋古典学学士学位，大学毕业后在海军服兵役 18 个月，之后回牛津研读统计学取得学士后学位，他后在苏联莫斯科国立大学留学获得博士学位。Tony Hoare 是快速排序 Quicksort 和快速选择 Quickselect 的作者，1980 年获得图灵奖。

https://blog.computationalcomplexity.org/2026/03/tony-hoare-1934-2026.html
https://en.wikipedia.org/wiki/Tony_Hoare

#IT

https://g.co/gemini/share/0efdfe236558 #ai探讨 lean 🌚

FontCrafter：将你的手写体转化为真实字体
原文：https://arcade.pirillo.com/fontcrafter.html
阅读时间：1 分钟
分数：458 🔥

JSLinux 现已支持 x86_64
原文：https://bellard.org/jslinux/
阅读时间：1 分钟
分数：365

Show HN: 我如何仅用两块游戏显卡登顶 HuggingFace 开源大模型排行榜
原文：https://dnhkng.github.io/posts/rys/
阅读时间：31 分钟
分数：402 🔥

我很高兴 Anthropic 的这场争端现在发生了
原文：https://www.dwarkesh.com/p/dow-anthropic
阅读时间：28 分钟
分数：150

Show HN: 我开发了一款网页监控工具，并将内容变更以 RSS 形式输出
原文：https://sitespy.app
阅读时间：3 分钟
分数：240

你的意思是，我在那个ETH亏了几万U的web3.0 已经是过去式了？

？

#tool oneliner 文本校对工具
Text/zh on  main
➜ fxquot *
修正了 0 个错误引号，共处理 820 对。

fxquot() { perl -Mutf8 -i -pe 's/([“”])/$r=++$n%2?"“":"”"; $c++ if $1 ne $r; $r/ge; END{printf "修正了 %d 个错误引号，共处理 %d 对。\n", $c, $n/2}' "$@"; }

's/[“”]/$i++ % 2 ? "”" : "“"/ge'
# 修改正则为 [“”"]
perl -i -Mutf8 -pe 's/([“”"])/$r=++$n%2?"“":"”"; $c++ if $1 ne $r; $r/ge; END{print $n/2," ",$c}' $_
ruby -i -pe 'BEGIN{$i=0}; $_.gsub!(/[“”]/){"“”"[$i%2].tap{$i+=1}}' $_

python3 -c 'import sys,re; [open(f,"w").write(re.sub("[“”]", lambda m, i=[0]: "“”"[(setattr(i,0,i[0]+1) or i[0]-1)%2], open(f).read())) for f in sys.argv[1:]]' file1.txt

VSCode里直接用搜索面板和CtrlF找 "(.*?)" ， sed -i 's/"/“/g' $file 一下，很快就能把所有英文引号替换、校对好

settings.json
"terminal.integrated.env.linux": {
    "file": "${file}"
}

國家互聯網應急中心就OpenClaw發提示　曝4大嚴重安全風險

#兩岸 開源人工智能代理工具OpenClaw掀起熱潮之際，國家互聯網應急中心針對OpenClaw的安全應用發布風險提示。

中心指，為實現「自主執行任務」的能力，OpenClaw被授予較高的系統權限，包括訪問本地文件系統、讀取環境變量、調用外部服務應用程序編程接口（API）及安裝擴展功能等。但由於默認的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的完全控制權。

中心指，在前期，由於OpenC... (3/10/22:25) 全文

https://g.co/gemini/share/9b5e96ca8e17 #ai探讨 #it
马斯克在鼓吹“端到端AI”时，仿佛世界是可以被模糊计算的，但一旦涉及到他的核心利益，他比谁都精明。

在缺乏现代软件工程边界约束的情况下，一旦 AI 在某一个细微的内存地址上产生了“幻觉”，没有任何防火墙能阻止错误蔓延。整个数字巨轮会像多米诺骨牌一样连环崩溃，甚至连“随机报错 vibe 修”的机会都不会留给你。

AI 面部识别出错导致一位祖母被关近半年

2026-03-13 16:00 by 梦蛇

在美国北达科他州的一起银行欺诈案件中，一名女子使用伪造的美国陆军军人 ID 提取了数万美元。面部识别软件根据录像将嫌疑人与 50 岁的田纳西州祖母 Angela Lipps 匹配起来。一名侦探在法庭文件中写道，根据面部特征、体型和发型，Lipps 与嫌疑人相符。Lipps 从未去过北达科他州，在送往北达科他州接受指控前她从未乘坐过飞机，她大部分时间都生活在田纳西，是三个孩子的母亲，五个孩子的祖母。在被释放前，她被关押了近六个月，警方没有道歉也没有支付她回家的路费。

https://www.theguardian.com/us-news/2026/mar/12/tennessee-grandmother-ai-fraud

#USA

哀悼与 AI 分歧
原文：https://blog.lmorchard.com/2026/03/11/grief-and-the-ai-split/
阅读时间：5 分钟
分数：184

ATM 没能取代银行柜员，但苹果手机做到了
原文：https://davidoks.blog/p/why-the-atm-didnt-kill-bank-teller
阅读时间：12 分钟
分数：470 🔥