daily-digest

Simon Willison’s Weblog

Quoting Ally Piechowski

Hỏi nhà phát triển: “Bạn sợ chạm vào lĩnh vực nào nhất?”
Hỏi nhà phát triển: “Lần cuối bạn triển khai vào thứ Sáu là khi nào?”
Hỏi nhà phát triển: “Có gì bị hỏng trong môi trường sản xuất trong 90 ngày qua mà không được phát hiện bởi các bài kiểm tra?”
Hỏi CTO/EM: “Tính năng nào đã bị chặn hơn một năm?”
Hỏi CTO/EM: “Hiện tại bạn có khả năng theo dõi lỗi theo thời gian thực không?”
Hỏi CTO/EM: “Tính năng nào mất nhiều thời gian hơn dự tính gần đây nhất?”
Hỏi các bên liên quan trong doanh nghiệp: “Có tính năng nào bị tắt và không bao giờ trở lại không?”
Hỏi các bên liên quan trong doanh nghiệp: “Có điều gì bạn đã ngừng hứa hẹn với khách hàng không?”

Anthropic and the Pentagon

Các mô hình AI ngày càng trở nên giống nhau và khó phân biệt.
Các sản phẩm hàng đầu có hiệu suất tương đương nhau.
Các mô hình mới từ Anthropic, OpenAI và Google cải tiến chất lượng từng chút một vài tháng một lần.
Thương hiệu đóng vai trò quan trọng trong thị trường này.
Anthropic và CEO Dario Amodei định vị mình là nhà cung cấp AI đạo đức và đáng tin cậy.
Định vị này mang lại giá trị cho cả khách hàng cá nhân và doanh nghiệp.

Agentic manual testing

Đặc điểm chính của coding agent là khả năng thực thi mã mà nó viết ra.
Không bao giờ giả định rằng mã do LLM tạo ra hoạt động cho đến khi mã đó được thực thi.
Coding agents có khả năng xác nhận mã đã sản xuất hoạt động đúng như dự kiến hoặc tiếp tục điều chỉnh mã cho đến khi đạt yêu cầu.
Viết unit tests, đặc biệt là sử dụng test-first TDD, là một cách hiệu quả để đảm bảo mã đã được kiểm tra.
Mã có thể vượt qua thử nghiệm nhưng vẫn không hoạt động như mong muốn.
Kiểm thử thủ công vẫn rất quan trọng, thường phát hiện ra các vấn đề mà các thử nghiệm tự động không thấy được.
Coding agents biết sử dụng các công cụ tự động như Playwright để kiểm tra giao diện web.
Playwright là thư viện mã nguồn mở giúp tự động hóa các trình duyệt như Chrome, Firefox và Safari.
Việc sử dụng CLI chuyên dụng như agent-browser có thể hỗ trợ coding agents trong kiểm tra.
Những vấn đề được phát hiện qua tự động hóa trình duyệt có thể được thêm vào các bài kiểm tra tự động vĩnh viễn.

Clinejection — Compromising Cline’s Production Releases just by Prompting an Issue Triager

Vào ngày 6 tháng 3 năm 2026, xảy ra một cuộc tấn công prompt injection nhắm vào kho mã Cline trên GitHub (Adnan Khan).
Cline sử dụng AI-powered issue triage với action anthropics/claude-code-action@v1, cho phép chạy Claude Code với các lệnh được chỉ định.
Tiêu đề vấn đề mở ra có thể được sử dụng để lừa Claude thực thi bất kỳ lệnh nào.
Gói được nhắm đến có thể thực thi mã thông qua script “preinstall” trong file package.json.
Quy trình triage vấn đề không có quyền truy cập vào các bí mật quan trọng, làm giảm thiệt hại tiềm ẩn từ prompt injection.
GitHub evict workflow caches khi vượt quá 10GB, và Adnan’s cacheract lợi dụng điều này để làm tràn cache với 11GB dữ liệu rác.
Các cache trên GitHub Actions có thể chia sẻ cùng tên giữa các workflow khác nhau, dẫn đến nguy cơ tấn công cache poisoning.
Cuộc tấn công cache poisoning cho phép thông tin bí mật của quy trình phát hành ban đêm bị đánh cắp.
Cline đã không xử lý kịp thời báo cáo lỗi được tiết lộ trách nhiệm và bị tấn công.
Phiên bản cline@2.3.0 đã được công bố bởi kẻ tấn công ẩn danh, chỉ thêm cài đặt OpenClaw mà không thực hiện các bước nguy hiểm hơn.

My current policy on AI writing for my blog

Nội dung trên blog của tôi không do LLM viết nếu có ý kiến hoặc đại từ “I”.
Tôi không cho phép LLM phát ngôn thay tôi trong trường hợp này.
Tôi cho LLM cập nhật tài liệu mã hoặc viết README nhưng sẽ chỉnh sửa lại để tránh các phát biểu không chính xác.
Tôi sử dụng LLM để kiểm tra ngữ pháp và chính tả cho bài viết của mình.

Stay SaaSy

Avoiding a Culture of Emergencies

Phát sinh tình huống khẩn cấp trong các nhóm biến động, một số nhóm thường xuyên gặp các tình huống này trong khi các nhóm khác chỉ khi có yếu tố ngoại lai không thể dự đoán được.
Quản lý tốt giảm thiểu tình trạng khẩn cấp; quản lý kém khiến các nhóm luôn ở trạng thái khẩn cấp 100%.
Các nhà quản lý cần hiểu sâu về công việc của nhóm mình và cần cấp thiết bảo đảm thông tin.
Hỏi câu hỏi đúng cảm nhận có thể giảm thiểu tình huống khẩn cấp.
Thiết lập kỳ vọng rõ ràng và giao tiếp lý do giúp giảm căng thẳng cho nhóm.
Nhà quản lý cần có niềm tin mạnh mẽ về các dự án của nhóm để chấm dứt tình trạng khẩn cấp khó có thể kiểm soát.
Hiểu về quy trình hoạt động của nhóm và tình hình ngành giúp dự đoán nhu cầu trong tương lai.

Jeff Geerling

A PTP Wall Clock is impractical and a little too precise

Oliver Ettlin đã giới thiệu PTP (Precision Time Protocol) clock tại 39C3 và chia sẻ mã nguồn trên GitHub (Gemini2350/ptp-wallclock).
Clock này sử dụng Raspberry Pi, LED matrix và C++. (Raspberry Pi có tính năng PTP hardware timestamping).
Bộ phần cứng yêu cầu bao gồm Raspberry Pi 4, Adafruit RGB Matrix HAT, hai tấm LED Matrix 64x32, và nguồn điện 5V 4A.
Đối với mạng, cần có PTP grandmaster phát sóng địa chỉ multicast PTP (IPv4 224.0.1.129).
Cần hàn các chân kết nối cho Adafruit RGB Matrix HAT và kết nối với các tấm LED matrix.
Cấu hình phần mềm trên Raspberry Pi bao gồm tắt âm thanh và điều chỉnh hiệu suất CPU để làm việc với LED matrix.
Trình biên dịch thư viện RGB LED Matrix nhằm tích hợp với Raspberry Pi qua GPIO.
Cần kiểm tra hoạt động của LED matrix bằng ví dụ trước khi thiết lập ứng dụng PTP wallclock.

🍵 seangoedecke.com RSS feed

I don’t know if my job will still exist in ten years

Ngành công nghiệp kỹ sư phần mềm có thể thay đổi lớn trong thập kỷ tới (2026) (tác giả).
Nhu cầu tuyển dụng kỹ sư có thể giảm do sự xuất hiện ngày càng nhiều của AI agents.
Vai trò của kỹ sư có thể chuyển sang giám sát AI agents thay vì viết code trực tiếp.
Nếu các công ty công nghệ đánh giá thấp khả năng của AI, kỹ sư có thể giữ được công việc lâu hơn.
Ngược lại, nếu công ty đánh giá quá cao, họ sẽ cần thêm lao động kỹ thuật để quản lý các codebase do AI tạo ra.
Các dự đoán về cái chết của ngành kỹ sư phần mềm trong quá khứ đã không trở thành hiện thực.
Hiện tại, AI đã cải thiện khả năng viết và duy trì code, có thể làm việc tốt hơn nhiều kỹ sư.
Khả năng duy trì code sẽ trở nên khó khăn hơn khi AI càng phát triển.
Nhu cầu cho kỹ sư phần mềm có thể tăng nếu tổng lượng phần mềm tăng nhanh, nhưng không chắc điều này sẽ xảy ra.
Tác giả cảm thấy vai trò kỹ sư đang dần co hẹp lại và không mấy lạc quan về tương lai.

Daring Fireball

Daring Fireball Weekly Sponsorship Openings

Lịch trình quảng cáo từ 2 tháng 3 đến 4 tháng 10 với các khoảng thời gian đã bán và có sẵn.
Giá cho một tuần tài trợ là 11,000 USD.
Quảng cáo hiển thị ở cột bên trên mỗi trang của Daring Fireball trong suốt tuần.
Bài đăng từ nhà tài trợ sẽ xuất hiện trong RSS feed vào đầu tuần.
Cuối tuần, sẽ có một mục cảm ơn và liên kết đến nhà tài trợ trong feed.
Sponsorship là độc quyền, chỉ một nhà tài trợ mỗi tuần.
Số lượng khách truy cập duy nhất vào các ngày trong tuần là khoảng 150,000 và 2.5 triệu mỗi tháng.
Hơn 200,000 người đăng ký RSS feed của Daring Fireball.

Google’s Threat Intelligence Group on Coruna a Powerful iOS Exploit Kit of Mysterious Origin

Nhóm Intelligenece Đe dọa Google (GTIG) phát hiện một exploit kit mới có tên “Coruna” nhắm vào iPhone với iOS từ phiên bản 13.0 đến 17.2.1 (tháng 12 năm 2023).
Coruna chứa năm chuỗi exploit đầy đủ cho iOS và tổng cộng 23 exploit, với nhiều kỹ thuật khai thác tiên tiến không công khai.
Trong năm 2025, GTIG theo dõi việc sử dụng Coruna trong các cuộc tấn công mục tiêu, ban đầu bởi một khách hàng của nhà cung cấp giám sát, sau đó là các cuộc tấn công watering hole hướng tới người dùng Ukraine.
Coruna không hiệu quả với phiên bản iOS mới nhất, khuyến cáo người dùng cập nhật thiết bị của họ.
Vào tháng 2 năm 2025, GTIG đã thu thập một phần chuỗi exploit iOS từ một công ty giám sát, sử dụng một framework JavaScript mới với các kỹ thuật obfuscation độc đáo.
Khai thác WebKit RCE trong Coruna gồm CVE-2024-23222, đã được Apple vá vào tháng 1 năm 2024 mà không ghi công cho các nhà nghiên cứu bên ngoài.
Vào mùa hè năm 2025, JavaScript framework tương tự được phát hiện trên nhiều trang web Ukraina bị xâm nhập, với các exploit tương tự được phân phối đến người dùng iPhone trong khu vực địa lý nhất định.
Vào cuối năm, GTIG phát hiện cùng framework trên một số lượng lớn trang web giả mạo Trung Quốc liên quan đến tài chính, phân phối exploit kit giống nhau.

‘The Window Chrome of Our Discontent’

Apple đặt mục tiêu thiết kế giao diện người dùng trong Mac OS X Lion để tập trung vào nội dung trong cửa sổ active (Dan Schimpf, WWDC 2011).
Thiết kế Yosemite năm 2014 hứa hẹn giao diện hiện đại với các điều khiển rõ ràng và dễ hiểu, tập trung vào nội dung (Apple).
Redesign Big Sur năm 2020 làm giảm độ phức tạp trực quan, mang nội dung người dùng lên hàng đầu (Apple).
MacOS Tahoe và Liquid Glass năm 2025 cam kết cung cấp giao diện đẹp mắt, chú trọng đến trải nghiệm người dùng và nội dung (Alan Dye).
Microsoft cũng có mục tiêu tương tự với thiết kế Metro, nhấn mạnh nội dung thay vì các yếu tố giao diện (Jensen Harris, Build 2011).
Fluent Design của Microsoft cho phép nội dung nổi bật và giảm rối mắt, tập trung vào các yếu tố quan trọng (Microsoft).
Apple đã giảm sự phân cách giữa các yếu tố giao diện và tài liệu trong các phiên bản Pages từ Lion đến Tahoe, làm cho giao diện trở nên đồng nhất hơn.
Sự thiếu phân biệt giữa thanh công cụ và tài liệu có thể tạo ra sự phân tâm cho người dùng khi làm việc (tác giả).
Các phiên bản cũ của Pages có sự phân cách rõ ràng giữa thanh công cụ và tài liệu, giúp người dùng dễ dàng không phải chú ý đến thanh công cụ.

The Verge Interviews Tim Sweeney After Victory in ‘Epic v. Google’

Tim Sweeney, CEO của Epic Games, thắng kiện trước Google trong cuộc chiến chống độc quyền phân phối ứng dụng Android.
Hội đồng xét xử đã quyết định rằng Google có độc quyền trái phép đối với việc phân phối ứng dụng Android và hệ thống thanh toán trong ứng dụng.
Google đã trái phép kết nối hệ thống thanh toán của Google Play với cửa hàng ứng dụng của mình.
Sweeney đã tham dự phiên tòa suốt 4 tuần, chỉ vắng mặt một ngày vì vấn đề không liên quan đến Epic.
Verdict này được cho là ngày vinh quang cho tất cả các nhà phát triển, đánh dấu một thành công lớn trong luật chống độc quyền công nghệ từ thập niên 1990.
Sweeney cảm thấy nhẹ nhõm khi hội đồng xét xử đã tập trung và hiểu rõ vụ việc phức tạp này.
Sweeney khám phá ra rằng nhiều hành vi của Google mà ông nghi ngờ từ trước đây là đúng, bao gồm việc chi tiền cho các nhà phát triển để không ra mắt cửa hàng đối thủ.
Sweeney nhấn mạnh sự cần thiết phải chống lại sự kiểm soát mạnh mẽ của một số công ty lớn đối với ngành công nghiệp công nghệ.

Tim Sweeney Signed Away His Right to Criticize Google’s Play Store Until 2032

CEO Tim Sweeney của Epic Games đã ký thỏa thuận với Google, chấm dứt quyền kiện và chỉ trích công ty về các vấn đề trong term sheet.
Thỏa thuận cấm Sweeney chỉ trích các chính sách của Google liên quan đến app store và yêu cầu ông phải ca ngợi chúng.
Epic Games phải công nhận rằng nền tảng Google và Android, theo các thay đổi trong term sheet, là cạnh tranh và mẫu hình hoạt động app store.
Sweeney có thể phải xuất hiện tại các tòa án khác trên thế giới để bảo vệ thỏa thuận này với Google.
Epic có thể vẫn tham gia “Coalition for App Fairness”, nhưng chỉ có thể chỉ trích Apple.
Thỏa thuận sẽ hết hạn năm năm sau khi Google hoàn tất các thay đổi cuối cùng về phí dịch vụ, dự kiến là trước ngày 30 tháng 9 năm 2027.
Sweeney có thể không thể công khai chỉ trích Google về app store cho đến năm 2032.

The MacBook Neo’s Price, Looking to the Past and Future
‘Never the Same Game Twice’

Parker Brothers, từ năm 1970 đến 1980, thiết kế các trò chơi nổi bật tại Salem, Massachusetts, với phong cách sáng tạo lấy cảm hứng từ Pop Art và Op Art.
Thiết kế của họ rất tinh tế và khác biệt so với các đối thủ như Milton-Bradley và Ideal, với các sản phẩm nhấn mạnh yếu tố hình ảnh.
Công ty có nguồn gốc từ năm 1883, hoạt động theo mô hình gia đình và không có chiến lược marketing rõ ràng cho đến khi được General Mills mua lại năm 1968.
Ranny Barton, phó giám đốc điều hành, đã thay đổi cách tiếp cận của Parker Brothers, hướng tới marketing và thiết kế chất lượng cao hơn.
Họ đầu tư vào công nghệ in ấn hiện đại và chuyển sang sử dụng nhựa ép để sản xuất linh kiện.
Một số trò chơi nổi bật từ thời kỳ này bao gồm Waterworks (1972), nổi bật với thiết kế tuyệt đẹp và tính năng tương tác cao.
Thiết kế của Waterworks bao gồm nhiều chi tiết và đồ họa sống động, với các bộ phận có thể cảm nhận được.

Another Steve Jobs Quote on Lower-Priced Macs

Steve Jobs xác nhận Apple không sản xuất máy tính giá rẻ dưới $500 vì họ không biết cách làm sản phẩm chất lượng ở mức giá đó.
Apple hiện có dòng sản phẩm MacBook với mức giá thấp nhất là $999 và cao nhất là $1299.
MacBook giá $999 là sản phẩm cũ từ năm 2006, có khả năng sẽ bị ngừng sản xuất hoặc thay thế bởi mẫu mới.
Trước đây, Apple từng tăng giá sản phẩm mà không bị phạt như các công ty công nghệ khác.
Khả năng Apple sẽ phát hành MacBook mới với giá $999 thay vì giá $500 như Steve Jobs đề cập là điều khả thi.
Apple thường phát triển sản phẩm không giống như các mẫu máy tính giá rẻ khác, như Mac Mini hay iPhone.
Một sản phẩm MacBook mới có thể bao gồm màn hình 12” hoặc 13”, CPU Core 2 Duo, RAM và bộ nhớ lớn hơn và các tính năng như Bluetooth.

iDiallo.com

It Depends

Trưởng nhóm phát triển không đưa ra câu trả lời rõ ràng cho các câu hỏi nâng cấp phần mềm, thường nói “nó phụ thuộc.”
Nâng cấp MySQL và Ubuntu có thể tốt hơn nhưng cần xem xét khả năng tương thích với ứng dụng hiện tại.
Chính sách của công ty là sử dụng các phiên bản LTS của Ubuntu để đảm bảo ổn định.
Nâng cấp PHP từ 4.x lên 5.x có thể cải thiện hiệu năng nhưng có nguy cơ không tương thích với các diễn đàn hiện có.
Kinh nghiệm của trưởng nhóm cho thấy nâng cấp vội có thể dẫn đến sự cố không mong muốn.
Câu trả lời cho câu hỏi về khả năng xây dựng tính năng không bao giờ đơn giản, phụ thuộc vào nhiều yếu tố như thời gian và khối lượng công việc.
Không có câu trả lời “tốt nhất” cho việc lựa chọn ngôn ngữ lập trình, vì nó phụ thuộc vào ngữ cảnh và yêu cầu cụ thể.
Chuyên gia trong bất kỳ lĩnh vực nào cần đặt câu hỏi đúng trước khi đưa ra đáp án chính xác.

Terence Eden’s Blog

Firmware Update for the Treedix TRX5-0816 Cable Tester

Treedix USB Cable Tester có phiên bản phần mềm cũ 2.3 và có thể nâng cấp lên phiên bản 2.4.06 (nguồn: Treedix).
Phiên bản 4.0 có cập nhật phần cứng nhỏ; thiết bị hiện tại không thể nâng cấp lên 4.0 qua phần mềm vì không tương thích phần cứng.
Để nâng cấp, cần kết nối thiết bị với máy tính qua cáp USB-C và chạy file .exe.
Quy trình nâng cấp yêu cầu người dùng nhấn giữ nút chức năng trong khi tắt nguồn thiết bị.
Sau khi nâng cấp, thiết bị đọc chính xác một số eMarkers tiên tiến hơn.

Chris’s Wiki :: blog

How I think systemd IP address restrictions on socket units works

Trang này thông báo việc bị chặn khi cố gắng truy cập blog Wandering Thoughts hoặc CSpace.
Nguyên nhân chặn là do HTTP User-Agent header quá generic hoặc đáng nghi.
Từ đầu năm 2025, có nhiều crawlers với lưu lượng cao nhằm thu thập dữ liệu cho LLM, gây ra sự cố này.
Người dùng gặp phải thông báo này do nỗ lực giảm tải cho blog Wandering Thoughts.
HTTP User-Agent headers cần rõ ràng để xác định phần mềm và người sử dụng.
Giá trị User-Agent quá generic như “Go-http-client/1.1” không được chấp nhận.
Tác giả của thông báo là Chris Siebenmann, ngày 17 tháng 2 năm 2025.

Sometimes, non-general solutions are the right answer

Người dùng gặp thông báo này vì HTTP User-Agent của họ quá chung hoặc nghi ngờ.
Có sự gia tăng các crawler khối lượng lớn vào đầu năm 2025, chủ yếu phục vụ việc thu thập dữ liệu cho LLM training.
Chris Siebenmann đang thử nghiệm chặn các crawler này để giảm tải cho blog “Wandering Thoughts”.
HTTP User-Agent cần phải rõ ràng trong định danh phần mềm và người sử dụng.
Các giá trị quá chung như “Go-http-client/1.1” không còn được chấp nhận.

A taxonomy of text output (from tools that want to be too clever)

Blog “Wandering Thoughts” và CSpace bị truy cập bởi bots với HTTP User-Agent quá chung chung.
Từ đầu năm 2025, nhiều crawlers cao cấp xuất hiện để thu thập dữ liệu cho đào tạo LLM.
Chris Siebenmann đang thử nghiệm chặn các trình thu thập này để giảm tải cho blog.
HTTP User-Agent header cần xác định rõ ràng về phần mềm và người sử dụng phần mềm đó.
Giá trị User-Agent quá chung chung như “Go-http-client/1.1” không được chấp nhận.

Log messages are mostly for the people operating your software

Trang web đang chặn truy cập do User-Agent HTTP quá chung chung hoặc bị nghi ngờ.
Có một số lượng lớn crawler cao, chủ yếu để thu thập dữ liệu cho LLM training.
Tác giả đang thử nghiệm chặn tất cả crawler để giảm tải cho blog “Wandering Thoughts”.
User-Agent HTTP nên xác định rõ ràng phần mềm và người sử dụng nó.
Những giá trị User-Agent quá chung như “Go-http-client/1.1” không thể chấp nhận được nữa.

The things that make me so attached to xterm as my terminal program

Trang web “Wandering Thoughts” và CSpace gặp vấn đề với HTTP User-Agent header quá chung chung.
Từ đầu năm 2025, nhiều crawler với khối lượng lớn xuất hiện, gây ảnh hưởng đến hiệu suất trang.
Tác giả cố gắng chặn tất cả crawler để giảm tải cho trang web.
HTTP User-Agent headers cần phải xác định rõ ràng thông tin phần mềm và người sử dụng.
Giá trị quá chung như “Go-http-client/1.1” không được chấp nhận.

Sometimes the simplest version of a text table is printed from a command

Trang này thông báo lỗi do HTTP User-Agent quá chung chung hoặc nghi ngờ.
Từ đầu năm 2025, có rất nhiều crawlers thu thập dữ liệu cho việc huấn luyện LLM.
Chủ blog đang thử nghiệm chặn tất cả các user agents không rõ ràng để giảm tải cho trang.
Các HTTP User-Agent cần xác định rõ ràng phần mềm và người sử dụng phần mềm đó.
Giá trị chung như “Go-http-client/1.1” không được chấp nhận.

On the Bourne shell’s distinction between shell variables and exported ones

Trang web “Wandering Thoughts” hoặc CSpace không cho phép truy cập do HTTP User-Agent header quá chung chung hoặc đáng ngờ.
Tình trạng này xảy ra vì có nhiều crawler tự động thu thập dữ liệu cho LLM (Large Language Model) đang gia tăng từ đầu năm 2025.
Chris Siebenmann đang thử nghiệm chặn các crawler này để giảm tải cho blog.
HTTP User-Agent headers cần phải xác định rõ ràng nguồn gốc và người sử dụng, không chấp nhận giá trị quá chung như “Go-http-client/1.1”.

How to redirect a Bash process substitution into a while loop

Người dùng gặp khó khăn khi truy cập blog “Wandering Thoughts” do HTTP User-Agent header quá chung chung hoặc nghi ngờ.
Từ đầu năm 2025, có sự gia tăng các crawler cao cấp thu thập dữ liệu cho việc huấn luyện LLM.
Chủ blog đang thử nghiệm chặn tất cả các crawler này để giảm tải cho trang.
HTTP User-Agent headers cần xác định rõ ràng loại phần mềm và tên người sử dụng phần mềm đó.
Giá trị chung chung như “Go-http-client/1.1” không được chấp nhận nữa.

With disk caches, you want to be able to attribute hits and misses

Trang web này yêu cầu HTTP User-Agent header phải cụ thể và rõ ràng.
Nhiều crawler không xác định đúng đã gây ra gánh nặng cho blog “Wandering Thoughts”.
Từ đầu năm 2025, tác giả chặn các user agents không đáng tin cậy do tình trạng crawler tăng cao.
User-Agent header nên cung cấp thông tin về phần mềm và người sử dụng phần mềm đó.
Giá trị generic như “Go-http-client/1.1” không được chấp nhận.

Systemd resource controls on user.slice and system.slice work fine

Người dùng đang gặp vấn đề khi truy cập blog “Wandering Thoughts” do HTTP User-Agent quá chung chung hoặc khả nghi.
Từ đầu năm 2025, có nhiều crawler có lưu lượng cao thu thập dữ liệu cho LLM, gây ra tải trọng cho blog.
Chủ blog đang thử nghiệm chặn tất cả các crawler này để giảm tải.
HTTP User-Agent phải xác định rõ ràng phần mềm và người dùng cụ thể đang sử dụng.
Giá trị User-Agent quá chung như “Go-http-client/1.1” không được chấp nhận.
Ngày cập nhật bài viết là 17 tháng 2 năm 2025, tác giả là Chris Siebenmann.

Gnome, GSettings, gconf, and which one you want

Trang này bị chặn do HTTP User-Agent header không đủ thông tin.
Nhiều crawler có nguy cơ cao xuất hiện, gây tải nặng cho blog.
Từ đầu năm 2025, tác giả thử nghiệm chặn các user agents không rõ ràng để giảm tải.
HTTP User-Agent headers cần phải xác định rõ ràng phần mềm và người sử dụng.
Ví dụ như “Go-http-client/1.1” là giá trị không chấp nhận được.
Nội dung từ Chris Siebenmann, ngày 17 tháng 02 năm 2025.

PDUs can fail (eventually) and some things related to this

Trang web này chặn truy cập từ các User-Agent HTTP quá chung chung hoặc khả nghi.
Năm 2025, có nhiều crawler thu thập dữ liệu với hành vi giống nhau.
Mục tiêu là giảm tải cho blog “Wandering Thoughts”.
User-Agent HTTP cần phải xác định rõ nguồn gốc phần mềm và người sử dụng.
Giá trị quá chung như “Go-http-client/1.1” không được chấp nhận.

The importance of limiting syndication feed requests in some way

Trang này không thể truy cập do giá trị HTTP User-Agent header quá chung chung hoặc đáng nghi ngờ.
Có nhiều crawler có khối lượng lớn đang thu thập dữ liệu cho LLM, gây áp lực lên website.
Tác giả đang thử nghiệm chặn các crawler này để giảm tải cho blog “Wandering Thoughts”.
Các HTTP User-Agent headers cần xác định rõ ràng phần mềm và người dùng đang sử dụng.
Giá trị User-Agent quá đơn giản như “Go-http-client/1.1” không được chấp nhận.
Thông tin này được ghi lại bởi Chris Siebenmann vào ngày 17 tháng 2 năm 2025.

Consider mentioning your little personal scripts to your co-workers

Trang web Wandering Thoughts đang chặn các HTTP User-Agent không rõ ràng hoặc quá nghi ngờ.
Tình trạng này xuất phát từ việc có nhiều crawlers có khối lượng lớn đang thu thập dữ liệu cho LLM.
Chỉ những HTTP User-Agent rõ ràng mới được chấp nhận, bao gồm thông tin về phần mềm và người sử dụng.
Giá trị như “Go-http-client/1.1” không được coi là chấp nhận được.
Quyết định này nhằm giảm tải cho trang blog từ đầu năm 2025.
Chris Siebenmann công bố thông tin này vào ngày 17 tháng 2 năm 2025.

Parsing hours and minutes into a useful time in basic Python

Trang web “Wandering Thoughts” có thể không truy cập được do người dùng có HTTP User-Agent quá chung chung hoặc nghi ngờ.
Từ đầu năm 2025, có nhiều trình thu thập dữ liệu (crawlers) với hành vi giống nhau nhằm thu thập dữ liệu cho LLM.
Chris Siebenmann đang thử nghiệm ngăn chặn tất cả các user agent không xác định rõ ràng.
HTTP User-Agent phải rõ ràng về phần mềm và người sử dụng phần mềm đó.
Giá trị User-Agent quá chung chung như “Go-http-client/1.1” không được chấp nhận.

How GNU Tar handles deleted things in incremental tar archives

Trang web “Wandering Thoughts” và CSpace triển khai việc chặn các HTTP User-Agent không rõ ràng.
Nhiều crawler với giá trị User-Agent quá chung chung đang tăng cao, gây áp lực lên hệ thống.
Từ đầu năm 2025, việc thu thập dữ liệu cho LLM đang ảnh hưởng đến truy cập trang.
User-Agent nên rõ ràng về phần mềm và người dùng cụ thể.
Giá trị như “Go-http-client/1.1” không được chấp nhận do tính chất chung chung.
Chris Siebenmann thực hiện biện pháp này nhằm giảm tải cho blog của mình.

Xe Iaso’s blog

Advice for staying in the hospital for a week

Sau một tuần nằm viện, tôi nhận ra rằng không thể duy trì năng suất lao động. (Nguồn: cá nhân)
Trong bệnh viện, thời gian trở nên vô hình; các kỷ niệm bị đảo lộn và khó nhớ.
Hãy chấp nhận rằng bạn không thể có những suy nghĩ sâu sắc trong thời gian này.
Cáp sạc có đèn LED rất hữu ích trong bóng tối nhưng lại gây khó chịu khi ngủ.
Ánh sáng trong bệnh viện luôn quá sáng hoặc quá tối, khó ngủ.
Khả năng tập trung của bạn sẽ giảm sút nghiêm trọng; hãy cho phép bản thân nghỉ ngơi.
Việc hồi phục là ưu tiên hàng đầu; mọi thứ khác có thể chờ.

The Old New Thing

When ReadDirectoryChangesW reports that a deletion occurred, how can I learn more about the deleted thing?

Khách hàng sử dụng ReadDirectoryChangesW để theo dõi thay đổi trong thư mục nhưng gặp vấn đề với thông báo FILE_ACTION_REMOVED.
Khi nhận thông báo này, không thể sử dụng GetFileAttributesEx để xác định xem mục bị xóa là tệp hay thư mục.
ReadDirectoryChangesW chỉ cung cấp tên mục bị xóa mà không có thông tin chi tiết nào khác.
Nếu có FILE_ACTION_ADDED, có thể gọi GetFileAttributes để cập nhật bộ nhớ cache thư mục.
Tuy nhiên, có một race condition khi một mục được thêm rồi ngay lập tức bị xóa.
Để khắc phục, có thể sử dụng ReadDirectoryChangesExW với ReadDirectoryNotifyExtendedInformation.
Sử dụng ReadDirectoryChangesExW giúp nhận được FILE_NOTIFY_EXTENDED_INFORMATION, bao gồm thông tin thuộc tính tệp và thư mục.
Thông tin này có sẵn cả khi thêm và xóa tệp, cho phép xác định xem đó có phải là tệp hay thư mục.
Nếu là tệp, có thể kiểm tra FileSize để biết kích thước logic của tệp tại thời điểm xóa.

Andrew Nesbitt

.gitlocal

Một công cụ CLI đang được phát triển để ghi lại thông tin nhạy cảm trong thư mục dot.
Git không cung cấp phương pháp rõ ràng để khai báo các tệp không nên được cam kết.
Hiện nay, cách tốt nhất là thêm dòng vào .gitignore hoặc hy vọng người dùng tự thêm mẫu.
Nhiều token nhạy cảm đã bị rò rỉ từ các kho công khai trên GitHub, dẫn đến việc sử dụng các công cụ như git-secrets.
Git có các cơ chế loại trừ hiện tại yêu cầu một bên khác phải hành động, như .gitignore và –assume-unchanged.
Một tệp đánh dấu .gitlocal có thể cho phép công cụ tự quyết định không bị theo dõi.
Thư mục cấu hình của công cụ sẽ không cần thay đổi tên tệp, định dạng hoặc kiểu tệp.
Công cụ mới có thể chọn không yêu cầu người dùng hành động gì để bảo vệ thông tin nhạy cảm.
Tương tự như .nomedia trên Android, .gitlocal cũng sẽ giúp quản lý các thư mục không cần theo dõi.
Giới hạn của .gitlocal sẽ chỉ ảnh hưởng đến các thư mục không được theo dõi hiện tại và rõ ràng trong git status.
Một đoạn mã thử nghiệm đã được xây dựng để kiểm tra tất cả ba phương pháp: tệp đánh dấu, phần mở rộng tệp và bình luận trên dòng đầu.

Construction Physics

A History of Operation Breakthrough

National Homes sản xuất nhà prefab, nhấn mạnh tầm quan trọng của công nghệ sản xuất trong xây dựng nhà ở.
Quan điểm cho rằng nhà nên được xây dựng rẻ hơn bằng cách sử dụng phương pháp sản xuất công nghiệp đã tồn tại từ thập niên 1930.
Program Operation Breakthrough (1969-1974) do HUD thực hiện với mục tiêu áp dụng phương pháp xây dựng công nghiệp hóa quy mô lớn.
Operation Breakthrough đã xây dựng hàng nghìn ngôi nhà nhưng không đạt được mục tiêu về việc chuyển đổi xây dựng nhà ở Mỹ sang công nghiệp hóa.
Sau khi chương trình kết thúc, nhiều hệ thống phát triển trong chương trình không còn được sản xuất, tỷ lệ xây dựng nhà prefab giảm so với những năm 1960.
Dự báo về thiếu hụt nhà ở nhiều trong những năm 1960 khi dân số Mỹ tăng nhanh từ 140 triệu (1945) lên gần 180 triệu (1960).
Dân số Mỹ được dự đoán sẽ đạt 250 triệu vào giữa những năm 1980, và 300 triệu vào năm 2000.
Tổng thống Lyndon Johnson kêu gọi thành lập Bộ Nhà ở và Phát triển Đô thị (HUD) vào năm 1965 để giải quyết vấn đề này.
Hai ủy ban nghiên cứu được thành lập để tìm cách giảm chi phí xây dựng nhà ở, xem xét tính khả thi của việc sử dụng nhà prefab.
Ủy ban Douglas nhận thấy chưa có đột phá lớn trong prefab, nhưng khuyến khích việc nghiên cứu vật liệu và kỹ thuật sản xuất mới.
Vấn đề về xây dựng nhà ở trở thành trăn trở lớn đối với chính phủ vào thập niên 1960.
Sự chuyển mình từ xây dựng truyền thống sang công nghiệp hóa vẫn gặp nhiều trở ngại và thách thức.

Dwarkesh Podcast

How cosplaying Ancient Rome led to the scientific revolution

Gutenberg phá sản vào thập niên 1450 sau khi phát minh ra máy in, cùng với ngân hàng thu hồi nợ của ông và các học trò (Ada Palmer, “Inventing the Renaissance”).
Giấy vẫn rất đắt, khiến việc in một lượng lớn sách trở thành quyết định đầu tư lớn và nguy hiểm.
Công nghệ in chỉ thực sự phát triển khi chuyển đến Venice, nơi có thể tiêu thụ số lượng lớn sách nhanh chóng.
Cách mạng in ấn không phải là một sự kiện đơn lẻ mà là một quá trình kéo dài, với nhiều tác động xã hội khác nhau qua các giai đoạn.
Pamphlet trở thành sản phẩm nổi bật hơn sách, nhanh hơn và khó kiểm duyệt hơn.
Thí nghiệm của Đức chống lại Luther đã có thể lan rộng nhanh chóng từ Wittenberg đến London chỉ trong 17 ngày nhờ pamphlet.
Phòng thí nghiệm lớn nhất và tốt nhất tại châu Âu thế kỷ 17 có thể là của các inquisitors La Mã, với mục đích bắt các dị giáo gia mới.
Các nhà chức trách thường lo lắng về những điều sai lầm, không nắm bắt được mối nguy thực sự (ví dụ: lo ngại về các tác phẩm của Rousseau hơn là tài liệu thần học).
Petrarch, một học giả trung cổ nổi tiếng, mong muốn giáo dục các lãnh đạo theo các giá trị cổ điển nhưng dẫn đến kết quả trái ngược.
Tuổi thọ trung bình của người châu Âu giảm từ 35 xuống 18 trong thời kỳ Phục Hưng, thời điểm mà nhiều người xem là thời kỳ tối tăm.
Các thư viện do Petrarch kích thích tồn tại, công nghệ in giúp kiến thức lan tỏa, dẫn đến lý thuyết mầm bệnh và vắc xin.
Petrarch không tạo ra những “vị vua tri thức” như mong muốn mà tạo ra một thế giới có khả năng chữa trị bệnh dịch mà ông đã trải qua.

The Digital Antiquarian

The Mystery of Rennes-le-Château, Part 1: The Priest’s Treasure

Rennes-le-Château là một làng nhỏ nằm trên đỉnh một đỉnh cao 300 mét của dãy Pyrenees.
Làng có dân số thường trú dưới 100 người và chỉ có một con đường hẹp dài 4 km dẫn lên từ thị trấn Couiza (dân số 1100).
Nơi đây trở thành điểm thu hút du khách với nhiều xe buýt chở khách tham quan trong mùa cao điểm.
Rennes-le-Château được biết đến qua nhiều sách và lý thuyết âm mưu, nhấn mạnh sức hấp dẫn của những câu chuyện kỳ bí.
Vùng đất này thuộc về Occitania, một trong mười tám vùng hành chính của Pháp, nhưng trước đây được gọi là Languedoc, nơi có lịch sử độc lập và mối quan hệ phức tạp với Paris.
Con người đã sống ở Languedoc từ ít nhất năm 5000 trước Công nguyên và có nhiều di tích hang động Neolithic.
Người La Mã đã đến đây vào khoảng năm 120 trước Công nguyên, mang theo văn phòng chính phủ và chữ viết, tạo nền tảng cho sự phát triển của vùng đất này.
Người Visigoth đã thay thế người La Mã và thiết lập một nền văn minh mới tại đây sau khi tấn công Rome năm 410 sau Công nguyên.

The Silicon Underground

Blue Monday by New Order released, 1983

Ngày 7 tháng 3 năm 1983, bài hát Blue Monday của New Order ra mắt, được phát hành trong bìa đĩa giống ổ đĩa mềm.
Bìa đĩa của Blue Monday có hình dáng giống ổ đĩa mềm và Factory Records được cho là đã lỗ do cắt bỏ các lỗ trên bìa.
Blue Monday ban đầu được dự định là một bản hòa âm điện tử, nhưng do công nghệ MIDI chưa sẵn sàng, bài hát cuối cùng có lời.
Bài hát có cấu trúc lời không truyển thống, với nhiều đoạn lặp và không theo mô típ verse-chorus-verse.
Lời bài hát mơ hồ, có thể đề cập đến tình yêu, tình bạn hoặc sự mất mát, đặc biệt là đề tài Ian Curtis và Joy Division.
Blue Monday trở thành đĩa đơn 12 inch bán chạy nhất mọi thời đại và được xếp hạng 235 trong số 500 bài hát vĩ đại nhất của Rolling Stone năm 2021.
Joy Division, ban nhạc trước đó của New Order, có cuộc sống ngắn ngủi chỉ ba năm nhưng ảnh hưởng lớn đến thể loại nhạc goth.
Ian Curtis, ca sĩ của Joy Division, qua đời vào ngày 18 tháng 5 năm 1980, ngay trước khi ban nhạc thực hiện tour Bắc Mỹ đầu tiên.
Sau cái chết của Ian Curtis, các thành viên Joy Division tiếp tục hoạt động dưới tên New Order và kết nạp Gillian Gilbert.
New Order sử dụng nhạc cụ điện tử và sampler, tạo ra sự chuyển mình từ punk sang electronica.
Bài hát Love Will Tear Us Apart của Joy Division được coi là một phần khởi đầu cho âm nhạc của Blue Monday.

Bert Hubert’s writings

Lijstduwer, Felipe Rodriquez Award, BNR, NRC, btw en meer

Tác giả hoạt động chính trị với vai trò danh sách cho GroenLinks-PvdA tại Pijnacker-Nootdorp (27, danh sách 4).
Nhận giải Felipe Rodriquez từ Bits of Freedom cho những nỗ lực trong quyền riêng tư và tự do internet.
Tham gia chương trình BNR’s “The Big Five” bàn về sự bảo vệ của châu Âu trước các mối đe dọa toàn cầu.
Xuất hiện trong podcast NRC để thảo luận về vị thế của châu Âu trong thế giới hiện nay.
Kế hoạch của cơ quan thuế Hà Lan chuyển giao quản lý VAT cho một công ty Mỹ, Fast Enterprises, gây tranh cãi.
Việc chuyển giao này chưa thực hiện và sẽ được Quốc hội Hà Lan xem xét vào ngày thứ Ba tới.

matduggan.com

Boy I was wrong about the Fediverse

Tác giả không coi mình là người đam mê cộng đồng trực tuyến, sử dụng mạng xã hội chủ yếu để giữ liên lạc với bạn bè ngoài đời thực.
Tác giả chuyển sang Mastodon vì không có quảng cáo và không có feed gợi ý, mặc dù nó có nhiều thiếu sót về tính năng.
Sự chú ý vào các hiện tượng truyền thông xã hội như Chris-Chan hay Logan Paul không thu hút tác giả; họ cho rằng đó là sở thích vô nghĩa.
Tác giả tiếp cận tin tức từ các nguồn báo in truyền thống nhưng thấy rằng báo chí Mỹ đã trở thành tuyên truyền sau khi Trump thực hiện một loạt vụ kiện.
Tác giả chỉ ra rằng để thành công trong chủ nghĩa tư bản, các công ty truyền thông trở thành công cụ cho các oligarchs.
Tác giả không thấy Threads và Bluesky có giá trị, cho rằng chúng chỉ đề cao quảng cáo mà không cởi mở cho nội dung hữu ích.
Cuộc giao tranh về các giao thức như Bluesky và ActivityPub không có ảnh hưởng thực tế đến cuộc sống hàng ngày của tác giả.
Tin tức từ EU vẫn đáng tin cậy hơn, nhưng việc đưa phóng viên vào tình hình ở Mỹ trở nên khó khăn và không mang lại kết quả hiệu quả.
Tác giả nhấn mạnh rằng người Mỹ không đủ mạnh mẽ để can thiệp vào Greenland, lấy ví dụ từ sức mạnh của người Greenland.

Miguel Grinberg’s Blog

How to Host your Own Email Server

Để gửi email từ ứng dụng web, bạn cần thiết lập server email tự host (SMTP).
Bạn chỉ cần một tên miền và một máy chủ chạy 24/7 để vận hành server email.
Việc sử dụng Raspberry Pi hoặc PC cũ không được khuyên dùng, trừ khi ISP cung cấp IP tĩnh.
Mô hình tốt nhất là sử dụng Virtual Private Server (VPS) với địa chỉ IPv4 tĩnh từ các nhà cung cấp như Hetzner, Digital Ocean hay Linode.
Cấu hình đơn giản nhất chỉ sử dụng SMTP cho việc gửi email, không cần hỗ trợ IMAP cho việc nhận email.
Giải pháp nhận email là sử dụng dịch vụ chuyển tiếp email để gửi thư đến địa chỉ email cá nhân.
Chi phí duy trì server email khoảng 6 USD mỗi tháng nếu bạn đã có tên miền và VPS.

daily-digest

Simon Willison’s Weblog

Stay SaaSy

Jeff Geerling

🍵 seangoedecke.com RSS feed

Daring Fireball

iDiallo.com

Terence Eden’s Blog

Chris’s Wiki :: blog

Xe Iaso’s blog

The Old New Thing

Andrew Nesbitt

Construction Physics

Dwarkesh Podcast

The Digital Antiquarian

The Silicon Underground

Bert Hubert’s writings

matduggan.com

Miguel Grinberg’s Blog

Open Source Projects - Latest Discoveries

DEV Community

Hacker News: Launches

Hacker News: Best