title: “SSH密钥认证的隐形危机：为何你的私钥可能正在成为攻击者的通行证” date: “2026-03-06T13:46:02+08:00” description: “从1995年Tatu Ylönen发明SSH协议，到2023年GitHub RSA密钥泄露事件，SSH密钥认证已经走过了三十年历程。本文深度剖析SSH密钥认证的安全困境：Ed25519与RSA的算法博弈、Agent转发攻击原理、证书认证的企业级方案、以及FIDO2硬件密钥的零信任实践。基于USENIX Security论文、Qualys安全公告、NIST SP 800-63标准等权威信源，揭示SSH密钥管理中的十大安全陷阱，以及从密钥蔓延（key sprawl）到证书权威（CA）架构的技术演进路径。” draft: false categories: [“网络安全”, “密码学”, “运维实践”] tags: [“SSH”, “密钥管理”, “Ed25519”, “证书认证”, “零信任”, “FIDO2”, “CVE-2023-38408”, “Agent转发”, “密钥泄露”] 2023年3月24日，凌晨5点UTC，GitHub紧急更换了其用于保护Git操作的RSA SSH主机密钥。原因很讽刺：这个密钥在某个公开的GitHub仓库中被短暂暴露。 ...

2015年，一家电商平台在促销活动中遭遇了一场诡异的生产事故。订单服务正常运行，CPU占用率不到30%，内存却以每秒数百兆的速度增长，最终触发了OOM Killer。运维团队排查了三天，才在日志里发现一条不起眼的错误信息：MissingBackpressureException。 ...

1958年，一位名叫Melvin Conway的程序员在编写汇编程序时，遇到了一个困扰：他想让程序在执行到某处时"暂停"，稍后从暂停点继续执行。这个看似简单的需求，催生了一个被命名为"协程"(coroutine)的概念。 ...

2005年，美国摄影师Peter Krogh在他的著作《Digital Asset Management for Photographers》中提出了一个简洁的数据保护原则：保留三份数据副本，存储在两种不同的介质上，其中一份异地保存。这个后来被称为"3-2-1备份规则"的框架，在近二十年间成为了数据保护的事实标准。 ...

2016年，明尼苏达大学的研究团队发表了一项令人震惊的发现：同一个Unicode字符——“眯眼笑脸”(U+1F601)——在不同平台上被解读出截然相反的含义。 ...

2011年，《美国国家科学院院刊》（PNAS）发表了一项令人震惊的研究：以色列的假释法官在一天中做出的决定，呈现出一个清晰而令人不安的模式。早上刚开工时，法官们批准假释的概率约为65%；但随着一个接一个的案件审理，这个数字稳步下降。到用餐前，批准率跌至接近于零。用餐休息后，数字又跳回到约65%，随后再次开始下滑。 ...

title: “大模型推理为何这么慢？从内存带宽瓶颈到KV Cache优化的技术突围” date: “2026-03-06T12:41:49+08:00” description: “深入解析大语言模型推理的性能瓶颈，从内存带宽限制到KV Cache优化的完整技术演进路线。涵盖FlashAttention、PagedAttention、GQA、连续批处理等核心技术，以及vLLM与TensorRT-LLM框架的选型建议。” draft: false categories: [“人工智能”, “性能优化”, “分布式系统”] tags: [“LLM推理”, “KV Cache”, “内存优化”, “Transformer”, “GPU优化”, “FlashAttention”, “PagedAttention”, “vLLM”] 2022年11月，ChatGPT的发布让大语言模型（LLM）走入公众视野。当你向模型发送一个简单问题时，可能需要等待几秒钟才能看到第一个字出现——这不是模型在"思考"，而是在等待数据从GPU内存搬运到计算单元。 ...