daily-digest

Simon Willison’s Weblog

Interactive explanations

Mất phương hướng với mã viết bởi các tác nhân tạo ra “cognitive debt” (nợ nhận thức).
Nếu mã chỉ đơn giản là truy xuất dữ liệu và xuất dưới dạng JSON, thì chi tiết thực hiện không quan trọng.
Trong nhiều trường hợp, nếu mã trở thành “black box”, việc lập kế hoạch tính năng mới sẽ khó khăn hơn và làm chậm tiến độ.
Giải quyết nợ nhận thức bằng cách cải thiện hiểu biết về cách mã hoạt động.
Tạo ra các giải thích tương tác là một cách hiệu quả để nâng cao sự hiểu biết về mã.
Dự án nghiên cứu về cách hoạt động của “word clouds” đã được thực hiện bằng ngôn ngữ Rust.
Công cụ Rust CLI được xây dựng có khả năng tạo ra hình ảnh “word clouds”.
Phương pháp “Archimedean spiral placement” được sử dụng nhưng cần thêm giải thích chi tiết hơn để hiểu rõ.
Yêu cầu tạo một bài thuyết minh hoạt hình để giải thích cách thuật toán hoạt động.
Hoạt hình giúp minh bạch cách mà thuật toán phân bố từ ngữ trên trang.
Các tác nhân lập trình có khả năng tạo ra hoạt hình và giao diện tương tác để giải thích mã hiệu quả.

Krebs on Security

Who is the Kimwolf Botmaster “Dort”?

Vào tháng 1 năm 2026, KrebsOnSecurity tiết lộ rằng một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng mà Dort, người điều khiển botnet Kimwolf, đã sử dụng (KrebsOnSecurity).
Dort điều phối các cuộc tấn công DDoS, doxing, và tấn công email chống lại nhà nghiên cứu và tác giả bài viết (KrebsOnSecurity).
Một “dox” công khai từ năm 2020 cho biết Dort là một thiếu niên Canada (sinh tháng 8/2003), sử dụng các biệt danh như “CPacket” và “M1ce” (KrebsOnSecurity).
Tài khoản GitHub của Dort và CPacket được tạo vào năm 2017 với email jay.miner232@gmail.com (Intel 471).
Email jay.miner232@gmail.com đã được sử dụng để tạo tài khoản trên một số diễn đàn tội phạm mạng từ năm 2015 đến 2019 (Intel 471).
Dort từng phát triển phần mềm “Dortware” cho phép gian lận trong trò chơi Minecraft và tham gia vào các hoạt động tội phạm nghiêm trọng hơn (KrebsOnSecurity).
Dort hoạt động trên các dịch vụ liên quan đến việc đăng ký email tạm thời và mã hóa CAPTCHA, quảng cáo chúng trên kênh Telegram SIM Land vào năm 2022 (Flashpoint).
Cùng với hacker có biệt danh “Qoft,” Dort tuyên bố đã đánh cắp hơn 250.000 USD giá trị tài khoản Microsoft Xbox Game Pass (Flashpoint).
Address jacobbutler803@gmail.com có liên quan đến một Jacob Butler, người đã đăng ký nhiều miền Minecraft và tài khoản trên diễn đàn Nulled từ năm 2016 (DomainTools, Constella Intelligence).
Spycloud lưu trữ dữ liệu cho thấy Jacob Butler chia sẻ máy tính với mẹ và anh chị em của mình (Spycloud).
Dort tức giận sau khi KrebsOnSecurity công bố bài viết về botnet Kimwolf và các lỗ hổng trong dịch vụ proxy (KrebsOnSecurity).

Daring Fireball

Trump’s Enormous Gamble on Regime Change in Iran

Hoa Kỳ đã tuyên chiến với Iran và chỉ có một đồng minh là Israel tham gia (các quốc gia Arab trong khu vực đang lo sợ, nhưng không tham gia chiến dịch này).
Mỹ không đối mặt với mối đe dọa ngay lập tức từ Iran, theo thông tin từ bài phát biểu của Tổng thống Trump.
Cuộc chiến này không phải là một cuộc chiến phòng ngừa mà là một cuộc chiến chọn lựa, nhằm thay đổi chế độ ở Iran.
Nhiều người dân Iran muốn lật đổ chế độ hiện tại, nhưng không chắc rằng điều này sẽ xảy ra.
Iran là một chế độ tồi tệ; chính quyền đã giết hại hàng ngàn công dân đang tìm kiếm tự do.
Việc tiêu diệt khả năng của chế độ Iran dễ hơn so với lật đổ chính quyền, vì các chế độ độc tài có tính chịu đựng cao.
Trump chưa đưa ra chiến lược hay điều kiện rõ ràng nào để xác định mục tiêu của Mỹ đã đạt được.
Hoa Kỳ đã cố gắng kêu gọi dân Iraq nổi dậy sau khi loại bỏ Saddam Hussein, dẫn đến thảm họa nhân đạo.
Các cuộc can thiệp của Mỹ vào Libya cũng tương tự, nhưng không có sự chuẩn bị đầy đủ cho hậu quả sau đó.
Điều kiện hiện tại đối với chiến dịch chống Iran khó khăn hơn so với các cuộc chiến trước đó do kích thước và tình trạng chính trị của đất nước này.
Trump không khẳng định việc không sử dụng lực lượng quân đội Mỹ trên đất liền trong kế hoạch này.

iDiallo.com

That’s it, I’m cancelling my ChatGPT

Sam Altman thông báo sử dụng ChatGPT trên mạng lưới của Bộ Quốc phòng, mở đường cho giám sát hàng loạt (tweet).
CEO Anthropic từ chối hợp tác với Bộ Quốc phòng và bị tuyên bố là mối nguy công cộng (bị cấm trong mọi hệ thống chính phủ).
LLM đã trở nên phổ biến và được tích hợp trong nhiều công nghệ (Google, YouTube, Microsoft).
Chuyển đổi giữa các LLM không gây ra sự khác biệt đáng kể trong sử dụng hàng ngày.
ChatGPT không có lợi thế cạnh tranh rõ ràng; sự khác biệt chủ yếu là tâm lý (ví dụ cá nhân về Google và Bing).
Tác giả cá nhân không sử dụng ChatGPT, nhưng lo ngại với sự hợp tác của OpenAI với cơ quan chính phủ (ngân sách khổng lồ).
Vài giờ sau thông báo, Mỹ bắt đầu xung đột với Iran.

Pluralistic: Daily links from Cory Doctorow

Pluralistic: California can stop Larry Ellison from buying Warners (28 Feb 2026)

California có thể ngăn chặn Larry Ellison mua Warners nhờ các luật tiểu bang về chống độc quyền.
Warners đang trong quá trình bị bán sau khi đã bị mua, sáp nhập và khai thác bởi David Zaslav (nguồn: video YouTube).
Netflix dự định mua Warners để sản xuất phim và chấm dứt phân phối tại rạp, trong khi Paramount do Larry Ellison sở hữu muốn kết hợp Warners vào dự án truyền thông.
Ellison đang mắc nợ lớn và chỉ có tiền từ tài khoản ngân hàng của cha mình (không ổn định) để tham gia đấu thầu.
Hội đồng Warners đã có ý định chọn đề nghị của Paramount khi Netflix rút lui.
Luật Clayton cấm sự sáp nhập này, nhưng phải được thực thi bởi các cơ quan liên bang, chính quyền tiểu bang và các bên tư nhân.
Tổng chưởng lý California, Rob Bonta, có thể can thiệp để ngăn chặn sự sáp nhập này.
Các tổng chưởng lý tiểu bang thường xuyên ngăn chặn các vụ sáp nhập mặc dù chính phủ liên bang không hành động (ví dụ: vụ sáp nhập Kroger/Albertsons).
Những luật cho phép thực thi ở cấp tiểu bang là một thiết kế chính sách thông minh, giúp bảo vệ quyền lợi của công dân.
Bonta cũng đang theo đuổi Amazon vì hành vi định giá sai.
Quyền kiện tư nhân (private right of action) cho phép các tổ chức như Planned Parenthood và ACLU kiện vì các vi phạm quyền lợi công cộng.
Các doanh nghiệp không thích quyền kiện tư nhân vì họ lo ngại rằng điều này khiến họ khó bảo vệ lợi ích hơn.

Terence Eden’s Blog

30 months to 3MWh - some more home battery stats

Vào tháng 8 năm 2023, một pin mặt trời Moixa 4.8kWh được lắp đặt để kết nối với pin mặt trời.
Pin đã tiết kiệm khoảng 3 MegaWatt giờ điện, tương đương với khoảng £1,000 trong hóa đơn điện.
Sử dụng biểu giá điện biến động, giá có thể đạt tới 60p mỗi Kwh ở thời điểm cao.
Pin có khả năng tải xuống biểu giá hàng ngày qua kết nối Internet và lập kế hoạch sạc/xả phù hợp.
Trong tháng 10 năm 2025, 33% năng lượng sạc đến từ pin mặt trời và 92% năng lượng đã được sử dụng tại nhà.
Vào tháng 6 năm 2025, chỉ 12% năng lượng sạc từ lưới điện, còn 88% là từ năng lượng mặt trời.
Chi phí lắp đặt pin là £2,700, thời gian hoàn vốn dự kiến từ 6 đến 7 năm.
Hiệu suất pin chưa cho thấy sự suy giảm và hy vọng sẽ tiết kiệm được trong nhiều năm tới.
Pin mặt trời đang ngày càng rẻ hơn và có dung lượng lớn hơn nhưng chưa đủ để lưu trữ toàn bộ điện năng của nhà.
Pin như một cách trả trước cho một phần nhu cầu năng lượng và bảo vệ chống lại sự tăng giá đột ngột.
Có thể đăng ký Octopus để nhận tín dụng £50 khi chuyển sang biểu giá biến động.

John D. Cook

Working with file extensions in bash scripts

Shell scripting can solve common problems simply and efficiently.
The script provided converts a LaTeX file to SVG format.
It uses the command latex to process the LaTeX file.
The command dvisvgm --no-fonts generates SVG files from DVI files.
${parameter%word} is a bash parameter expansion that removes a suffix from a variable.
For a filename like foo.tex, ${1%.tex} produces foo.
Example outputs for foo.tex are foo.dvi and foo.svg.
More advanced uses of shell parameter expansions are documented in the relevant resources.

Evan Hahn (dot com)

Notes from February 2026

Một trò chơi được viết bằng HTML và CSS mà không sử dụng JavaScript hay mã phía máy chủ.
Mô tả LLMs tốt nhất: Khi bạn nhập văn bản vào ChatGPT, bạn đang hỏi ‘Phản hồi này sẽ như thế nào?’.
Tinh thần ủng hộ AI có thể tốt cho sự nghiệp lập trình (nguồn: “AI skepticism is a quiet career killer”).
Các quốc gia lo lắng về sự phụ thuộc vào các công ty công nghệ của Mỹ.
Thiếu các công ty công nghệ trị giá hàng tỷ đô la ở châu Âu, mọi người quên đi công nghệ được phát minh ở đây, như web, Linux, Raspberry Pi, Open StreetMap, Fediverse.
Việc để ý đến sự trao đổi khi giữ Bluetooth trên thiết bị rất quan trọng để ra quyết định thông minh (nguồn: “What Your Bluetooth Devices Reveal About You”).
Phân tích cách hoạt động của Content Security Policy và nguyên nhân mọi người gặp lỗi trong việc triển khai.
Nghiên cứu không tìm thấy bằng chứng rõ ràng về sự giảm đáng kể khí thải từ các công cụ như Google’s Gemini hay Microsoft’s Copilot.
Khái niệm “openwashing” mô tả việc sử dụng từ “mở” như một hình thức tiếp thị; OpenAI và Android là ví dụ.
Hy vọng bạn đã có một tháng Hai tốt đẹp.

Andrew Nesbitt

npm Data Subject Access Request

Thư phản hồi liên quan đến Yêu cầu Tiếp cận Dữ liệu Cá nhân (Ref: DSAR-2026-0041573) đã quá hạn 30 ngày theo quy định.
Dữ liệu cá nhân được xử lý bao gồm tên, địa chỉ email, tên người dùng, mật khẩu hai yếu tố, và 487 địa chỉ IP duy nhất.
Dữ liệu gói chứa lịch sử xuất bản đầy đủ cho gói nhưng plat (147 phiên bản) và 1 gói chứa file .env của bạn đã bị hủy bỏ 4 phút sau khi xuất bản, với 14 người dùng đã cài đặt.
Dữ liệu hành vi bao gồm mọi lệnh npm install và npm audit (4 lần), với khoảng 11,200 lần không thực hiện audit.
Mục đích xử lý bao gồm cung cấp dịch vụ, xây dựng đồ thị phụ thuộc, phát hiện hành vi xuất bản bất thường, và có lợi ích chính đáng trong việc hiểu hệ sinh thái JavaScript.
Dữ liệu cá nhân được chia sẻ với GitHub, Microsoft, Cloudflare, và các môi trường CI/CD.
Thông tin đã được lưu giữ đủ điều kiện theo thời gian, gồm dữ liệu tài khoản suốt đời và dữ liệu gói vĩnh viễn.
Bạn có quyền yêu cầu sửa đổi dữ liệu không chính xác, nhưng việc này có thể ảnh hưởng đến tính toàn vẹn của gói đã xuất bản.

Construction Physics

Reading List 02/28/26

Phần lớn danh sách đọc tuần này bị khóa trả phí, chỉ khoảng 1/3 có thể truy cập miễn phí.
Nghiên cứu mới của Economists Evan Soltas và Jonathan Gruber chỉ ra rằng chi phí cấp phép tại Los Angeles cao hơn 50% cho đất đã được phê duyệt (48 USD mỗi foot vuông).
Việc cấp phép có thể giải thích 1/3 sự chênh lệch giữa giá nhà và chi phí xây dựng ở Los Angeles.
Một lệnh cấm đầu tư vào nhà gia đình đơn ở Hà Lan không ảnh hưởng đến giá nhà, cho thấy mối quan hệ yếu giữa sở hữu tổ chức và giá nhà.
Nghiên cứu cho thấy xây dựng căn hộ cao cấp có thể tạo ra nguồn cung nhà ở cho các cấp thu nhập khác nhau.
Trong một dự án căn hộ ở Honolulu, 512 căn hộ mới đã tạo ra ít nhất 557 căn hộ trống trên toàn thành phố.
Panasonic đã rút lui khỏi ngành sản xuất TV, chuyển nhượng sản xuất cho Skyworth.
Xây dựng nhà máy sản xuất chip của Micron trị giá 100 tỷ USD ở New York bị trì hoãn do vụ kiện từ cư dân địa phương.
Cung cấp khí turbine cho sản xuất điện tại Mỹ bị chậm lại, nhưng các nhà sản xuất lớn đang mở rộng khả năng.
Dự kiến năng lực thiết bị sẽ tăng từ 19 GW năm 2028 lên 76 GW năm 2030.

Susam Pal

HN Skins 0.1.0

HN Skins 0.1.0 là phiên bản đầu tiên của HN Skins, một userscript trình duyệt cho Hacker News.
HN Skins cho phép người dùng duyệt Hacker News với các chủ đề hình ảnh tùy chỉnh.
Để sử dụng HN Skins, cần cài đặt một trình quản lý userscript như Greasemonkey, Tampermonkey hoặc Violentmonkey.
Người dùng có thể cài đặt HN Skins từ github.com/susam/hnskins.
Mã nguồn của HN Skins được phát hành theo giấy phép MIT.
Hướng dẫn sử dụng và ảnh chụp màn hình có tại github.com/susam/hnskins.

Việc chặn người dùng claude trên GitHub tạo ra thông báo khi truy cập các kho mã nguồn có sự góp mặt của người này.
CPython ghi nhận 8 cam kết có người dùng claude là đồng tác giả trong khoảng 6 tháng qua (ngày có ít sự đóng góp từ LLM).
Sự tham gia của claude vào CPython có thể xảy ra khi các nhà phát triển cho phép Claude Code cam kết thay đổi mã trên kho cục bộ của họ.
Không thể xác định cụ thể dòng mã nào được tạo ra bởi công cụ lập trình của Anthropic.
CPython chưa có chính sách rõ ràng về việc sử dụng LLM trong các đóng góp mã.
Sử dụng LLM như một trợ lý lập trình có thể cản trở cơ hội học hỏi và tham gia của cộng đồng lập trình viên Python.
Việc ghi nhận mã do LLM tạo ra cần phải được xem xét cẩn thận để không làm mất quyền sở hữu mã của nhà phát triển.
Cần có sự minh bạch từ dự án CPython về việc cho phép lập trình viên sử dụng LLM trong công việc của họ.