daily-digest

Simon Willison’s Weblog

Quoting Jannis Leidel

Sự gia tăng AI-generated spam PRs và issues trên GitHub khiến mô hình thành viên mở của Jazzband trở nên không khả thi.
Jazzband được thiết kế cho trường hợp xấu nhất là người dùng vô tình hợp nhất PR sai.
Chỉ 1 trong 10 AI-generated PR đạt tiêu chuẩn dự án.
Dự án curl đã phải ngừng chương trình bug bounty vì tỷ lệ xác nhận giảm xuống dưới 5%.
GitHub đã phải sử dụng kill switch để vô hiệu hóa pull requests hoàn toàn.

My fireside chat about agentic engineering at the Pragmatic Summit

Tại hội nghị Pragmatic Summit tháng trước, tôi tham gia phiên thảo luận về Agentic Engineering với Eric Lui từ Statsig.
Giai đoạn đầu tiên trong việc áp dụng AI là khi lập trình viên bắt đầu sử dụng ChatGPT để hỏi và nhận sự trợ giúp.
Một bước tiến lớn là khi lập trình viên bắt đầu sử dụng các agent viết mã thay cho họ, đôi khi viết nhiều mã hơn cả lập trình viên.
Có sự thiếu tin tưởng vào việc không đọc mã, như trường hợp của StrongDM, một công ty bảo mật, khi họ tuyên bố rằng người dùng không đọc cũng như không viết mã.
Tôi thường tin tưởng vào sản phẩm của AI, nhưng ban đầu cảm thấy không thoải mái khi so sánh với việc dùng dịch vụ từ các chuyên gia khác.
Bắt đầu mỗi phiên mã hóa với agent bằng cách chạy các bài kiểm tra giúp tăng cơ hội nhận được mã chính xác.
Việc viết bài kiểm tra không còn là tùy chọn, vì nó giúp kiểm soát chất lượng mã mà không phải chịu thêm gánh nặng.
Showboat là một công cụ mới tôi tạo ra để tự động hóa kiểm thử thủ công và tạo tài liệu kiểm thử.
Gần đây, tôi đã yêu cầu Claude tạo suite kiểm thử cho việc tải tập tin trong dự án web của mình, Datasette.

Daring Fireball

Matt Mullenweg Documents a Dastardly Clever Apple Account Phishing Scam

Một cuộc tấn công lừa đảo đã xảy ra với tài khoản Apple của người dùng, bắt đầu bằng việc gửi yêu cầu đổi mật khẩu không rõ lý do.
Scammers liên lạc trực tiếp với Apple Support, giả mạo người dùng để mở một trường hợp thực sự về việc mất điện thoại.
Một ID trường hợp thật sự được tạo ra và email hợp lệ từ Apple được gửi đến người dùng.
Một kẻ lừa đảo giả mạo nhân viên hỗ trợ Apple đã gọi điện tư vấn về bảo mật và khuyên người dùng kiểm tra tài khoản của họ.
Kẻ lừa đảo đã gửi một liên kết đến trang web giả mạo audit-apple.com, rất giống với trang web chính thức của Apple, để người dùng nhập ID trường hợp.
Khi người dùng nghi ngờ và hỏi về chiêu trò lừa đảo, cuộc gọi đã bị ngắt.
Người dùng khuyến cáo tuyệt đối không nên phê duyệt bất kỳ yêu cầu đổi mật khẩu nào mà không xác minh.
Apple sẽ không bao giờ gọi điện cho người dùng trước tiên.
Người dùng cần kiểm tra URL trong email từ Apple và chỉ truy cập apple.com hoặc getsupport.apple.com.

iFixit’s MacBook Neo Teardown

MacBook Neo nổi bật với khả năng sửa chữa dễ dàng hơn và giá bán phải chăng.
Hướng dẫn sửa chữa ngày càng tốt hơn và bàn phím dễ thay thế giúp trải nghiệm sửa chữa dễ dàng hơn.
Laptop này sử dụng chip A18 Pro, giới hạn RAM chỉ 8 GB và lưu trữ 256 hoặc 512 GB.
Để mở máy, chỉ cần tháo tám ốc pentalobe mà không cần thiết bị hỗ trợ tốn thời gian.
Cấu trúc bên trong của Neo cho thấy thiết kế sửa chữa hiệu quả với mọi linh kiện dễ dàng tiếp cận.
Không có vấn đề ghép cặp linh kiện với linh kiện gốc, cho phép sửa chữa hiệu quả hơn.
Ứng dụng Repair Assistant của Apple hỗ trợ hiệu chỉnh linh kiện dễ dàng cho người tiêu dùng và cửa hàng độc lập.
Pin được cố định bằng ốc thay vì keo dán, giúp việc thay thế pin dễ dàng hơn.
Giải quyết thành công vấn đề ghép cặp linh kiện với các linh kiện gốc, mang lại trải nghiệm sửa chữa tốt hơn.
Vấn đề khóa kích hoạt vẫn còn tồn tại, khiến nhiều máy MacBook không thể phục hồi được.

PC Makers Are Not Ready for the MacBook Neo

MacBook Neo được giới thiệu với mức giá khởi điểm 600 USD, gây sốc cho thị trường máy tính xách tay (CFO Asus, Nick Wu).
Apple đã vào thị trường laptop giá rẻ với một sản phẩm có khả năng cao và nhiều màu sắc.
Asus biết về việc phát triển MacBook Neo từ năm 2025 nhưng vẫn bị bất ngờ bởi sản phẩm này.
Wu cho rằng MacBook Neo chỉ phù hợp cho việc tiêu thụ nội dung, điều này không chính xác.
Theo khảo sát năm 2025, 52% người dùng laptop sử dụng máy cho việc tạo và xem tài liệu, 35% cho việc phát trực tuyến nội dung.
MacBook Neo có thể thực hiện nhiều tác vụ văn phòng, có bàn rê tốt, màn hình sáng, bàn phím chất lượng và loa tốt.
Neo chạy macOS, hệ điều hành tối ưu cho RAM ít hơn, trong khi các laptop Windows thường có 8GB RAM trong bối cảnh thiếu hụt.
Chip A18 Pro của Neo vượt trội hơn nhiều laptop Windows trong các bài kiểm tra đơn nhân.
Asus Zenbook Duo có khả năng tốt hơn cho các tác vụ nặng nhưng đắt gấp bốn lần MacBook Neo.
Một số công ty sản xuất laptop vẫn không có kế hoạch cạnh tranh với MacBook Neo ở phân khúc này, theo Gigabyte.

Ars Technica Fires Reporter Benj Edwards After He Published Story With AI-Fabricated Quotes

Ars Technica đã chấm dứt hợp đồng với phóng viên AI Benj Edwards do tranh cãi liên quan đến một bài viết chứa các trích dẫn giả mạo do AI sản xuất.
Bài viết về kỹ sư Scott Shambaugh, xuất bản ngày 13 tháng 2, đã bị thu hồi sau khi Shambaugh xác nhận rằng ông không nói những gì đã được trích dẫn.
Tổng biên tập Ken Fisher xác nhận vụ việc là “sai lầm nghiêm trọng” của tiêu chuẩn biên tập và gọi đây là một “sự cố riêng lẻ.”
Edwards thừa nhận trách nhiệm bằng cách nói rằng ông bị ốm và đã mắc lỗi khi sử dụng công cụ AI trong quá trình viết bài.
Nội dung bài viết vẫn là sản phẩm do con người viết, không phải do AI tạo ra, và việc sử dụng AI là trái quy định của công ty.
Edwards khẳng định đồng nghiệp của ông, Kyle Orland, không liên quan đến lỗi này.
Tranh cãi này đã tạo ra sự thất vọng lớn trong cộng đồng độc giả của Ars.
Ars sẽ công bố một hướng dẫn cho độc giả về cách họ sử dụng và không sử dụng AI trong thời gian tới.
Sự cố này phản ánh những thách thức trong việc tích hợp AI vào quy trình báo chí sạch sẽ và chuẩn mực.

Lil Finder Guy

Lil Finder Guy xuất hiện cùng ngày với MacBook Neo của Apple trên TikTok.
Hình ảnh đầu tiên của Lil Finder Guy là từ một bài đăng trên TikTok và một buổi livestream “Matcha Break with MacBook Neo”.
Người viết tạo ra hình ảnh của Lil Finder Guy từ bài đăng trên TikTok và thậm chí đã phát triển mô hình 3D cho nó.
Những thông tin về Lil Finder Guy vẫn rất hạn chế và chưa có xác định rõ ràng về tính cách hay khả năng của nó.
Tác giả bày tỏ sự hấp dẫn với hình ảnh của Lil Finder Guy và tránh né các trách nhiệm trong cuộc sống để tìm hiểu về nhân vật này.
Dự đoán rằng Apple nên giữ lại Lil Finder Guy trong các nội dung tương lai.

iDiallo.com

You Digg?

Digg là nền tảng cộng đồng trực tuyến đầu tiên mà tác giả tham gia.
Cảm giác bị tổn thương khi Digg thiết kế lại trang web và loại bỏ nút downvote.
Digg thông báo trở lại vào tháng 1 năm 2026, mang lại cảm giác hoài niệm cho người dùng.
Digg kết thúc hoạt động sau khi gặp phải “vấn đề bot chưa từng có.”
Bots hiện nay sử dụng AI, làm rối loạn các cuộc trò chuyện trực tuyến.
Tác giả cảm thấy có rất ít nơi để thảo luận thực sự trên mạng.
Tác giả quyết định viết trên blog của mình và từ bỏ việc tham gia các cộng đồng mới.

Pluralistic: Daily links from Cory Doctorow

Pluralistic: Corrupt anticorruption (14 Mar 2026)

Thượng viện Mỹ biểu quyết một cách áp đảo với 89 phiếu thuận và 10 phiếu chống cho dự luật nhà ở của Elizabeth Warren, hạn chế khả năng của các công ty tư nhân trong việc mua nhà đơn lẻ (Prospect.org).
Từ Khủng hoảng Tài chính lớn, sở hữu nhà ở Mỹ đã giảm mạnh, trong khi số lượng chủ nhà doanh nghiệp tăng vọt và giá thuê nhà thì ngất ngưởng (AOL).
Chính sách bán rao nhà cho các nhà đầu tư doanh nghiệp của chính quyền Obama đã dẫn đến việc làm suy yếu giấc mơ sở hữu nhà ở của người dân Mỹ (The Big Newsletter).
Cuộc khủng hoảng khả năng chi trả không chỉ liên quan đến chi phí nhà ở mà còn cả thực phẩm, chăm sóc sức khỏe và giáo dục (Pluralistic.net).
Chiến dịch tranh cử của Mamdani tập trung vào tính khả năng chi trả, với nhà ở là ưu tiên hàng đầu (Gothamist).
Donald Trump đã chỉ trích các chủ tịch nhà đất tư nhân vì mức giá thuê cao, thể hiện sự nhạy bén với tình hình của cử tri (Whitehouse.gov).
Các cuộc thanh trừng chống tham nhũng của Tập Cận Bình ở Trung Quốc đã giúp ông củng cố quyền lực bằng cách loại bỏ các quan chức đối thủ, mặc dù một số quan chức tham nhũng cũng bị nhắm đến (Peter Lorentzen & Xi Lu).
Tập Cận Bình bỏ qua các quan chức tham nhũng trong nhóm quyền lực của mình, chỉ tập trung vào đối thủ chính trị, thể hiện sự tham nhũng trong chính sách chống tham nhũng của ông (BBC).

Terence Eden’s Blog

How Can Governments Pay Open Source Maintainers?

Chính phủ Vương quốc Anh xuất bản mã nguồn mở với giấy phép được OSI phê duyệt cho phần lớn các dự án phát triển nội bộ.
Nhiều phần mềm nguồn mở, bao gồm WordPress và các thư viện Python, được Chính phủ sử dụng nhưng việc tài trợ cho người duy trì gặp khó khăn.
Thiếu thông tin về người sở hữu mã nguồn mở gây khó khăn cho việc cấp tiền tài trợ từ các tổ chức lớn.
Các tổ chức có thể gặp khó khăn khi sử dụng các nền tảng quyên góp như GitHub Sponsors cho việc chi tiêu lớn.
Hợp đồng hỗ trợ giúp tổ chức tránh được việc tài trợ cho một sản phẩm miễn phí và dễ dàng biện minh cho chi phí.
Duy trì sự minh bạch trong việc phân chia quỹ cho những người đóng góp để tránh hiểu lầm và tranh cãi.
Một số dự án không muốn nhận tài trợ từ chính phủ vì lo ngại về sự can thiệp và bí mật.

Chris’s Wiki :: blog

I think dependency cooldowns would be a good idea for Go

Trang này bạn đang đọc liên quan đến blog “Wandering Thoughts” và CSpace.
HTTP User-Agent header của bạn quá chung hoặc đáng nghi ngờ.
Vào đầu năm 2025, có nhiều crawler cao cấp đã thu thập dữ liệu cho LLM.
Để giảm tải cho “Wandering Thoughts”, trang web này đang thử nghiệm chặn các crawler.
User-Agent headers cần phải xác định rõ ràng loại sử dụng và người sử dụng phần mềm.
Giá trị User-Agent quá chung như “Go-http-client/1.1” không được chấp nhận.

On today’s web, HTTP results depend on the HTTP User-Agent you use

Trang blog “Wandering Thoughts” hiện đang bị chặn truy cập do giá trị HTTP User-Agent quá tổng quát hoặc nghi ngờ.
Năm 2025, có nhiều crawler với khối lượng lớn, nguy cơ gây tắc nghẽn dịch vụ.
Chris Siebenmann đang thử nghiệm chặn tất cả các crawler này để giảm tải cho blog.
HTTP User-Agent cần phải xác định rõ ràng phần mềm và người sử dụng, không chấp nhận giá trị tổng quát như “Go-http-client/1.1”.

You (I) should document the forms of your Django web application

Truy cập blog “Wandering Thoughts” hoặc CSpace gặp vấn đề do giá trị HTTP User-Agent quá chung chung hoặc khả nghi.
Từ đầu năm 2025, có nhiều crawler với tần suất cao thu thập dữ liệu gây ảnh hưởng đến trang.
Tác giả đang thử nghiệm chặn các crawler không rõ nguồn gốc để giảm tải cho blog.
Tất cả HTTP User-Agent headers cần phải xác định rõ ràng nguồn gốc và tổ chức sử dụng.
Giá trị User-Agent quá chung như “Go-http-client/1.1” không còn được chấp nhận.
Thông tin này được cung cấp bởi Chris Siebenmann vào ngày 17 tháng 2 năm 2025.

UEFI-only booting with GRUB has gone okay on our (Ubuntu 24.04) servers

Truy cập vào blog “Wandering Thoughts” gặp khó khăn do User-Agent HTTP quá chung chung hoặc nghi ngờ.
Kể từ đầu năm 2025, có nhiều crawler với khối lượng lớn đang thu thập dữ liệu cho LLM, gây tải cho blog.
Chủ trang đang thử nghiệm chặn những User-Agent không rõ ràng để giảm tải.
User-Agent phải xác định rõ ràng tên phần mềm và người sử dụng cụ thể.
Các giá trị User-Agent quá chung như “Go-http-client/1.1” không được chấp nhận.

Evan Hahn (dot com)

human.json

human.json là một giao thức cho phép con người xác nhận quyền sở hữu nội dung trang web của họ.
Giao thức sử dụng quyền sở hữu URL làm danh tính.
Sự tin tưởng được lan tỏa thông qua một mạng lưới vouch khả dụng trên web.
Người dùng có thể truy cập human.json tại evanhahn.com/human.json.

Andrew Nesbitt

What’s Going On with FAIR Package Manager

FAIR package manager ra đời để đối phó với xung đột giữa Automattic và WP Engine trong năm 2024.
Công cụ này nhằm ngăn chặn việc lạm dụng kho lưu trữ plugin của WordPress bởi một cá nhân.
Hệ thống phân phối gói đã phát triển nhanh chóng, gồm xác thực danh tính bằng DIDs và chữ ký ED25519.
FAIR cung cấp hạ tầng trung tâm cho việc phát hiện gói (AspireCloud) và độ tin cậy (labelers).
Xung đột trong WordPress đã giảm bớt, dẫn đến việc giảm nhanh chóng nhu cầu chính trị cho FAIR.
FAIR hiện đang chuyển hướng sang TYPO3, một CMS dựa trên PHP, với khoảng 2.400 gói có sẵn.
TYPO3 có sức ảnh hưởng tốt hơn ở châu Âu, đặc biệt là Đức và các nước Bắc Âu, nơi có các quy định về tính toàn vẹn của chuỗi cung ứng.
Hệ thống labeler của FAIR có thể giúp các tổ chức TYPO3 tuân thủ yêu cầu của EU về quản lý lỗ hổng và bản cập nhật.
FAIR không thể duy trì mà không có sự hỗ trợ từ các công ty lưu trữ, điều này cho thấy việc thiết lập một trình quản lý gói mới không phải dễ dàng.
FAIR công nhận rằng chỉ dựa vào thiện chí không đủ để xây dựng cơ sở hạ tầng thay thế lớn như vậy.
Blog của FAIR nhắc đến Ghost, Drupal và Joomla như là những ứng cử viên tiềm năng cho việc áp dụng.
Kiến trúc labeler có tính linh hoạt cao, giao tiếp thông qua một lớp giao thức chung, không bị phụ thuộc vào API cập nhật của WordPress.

Construction Physics

Reading List 03/14/26

Iran bắt đầu tấn công các tàu thuyền đi qua Eo biển Hormuz, nơi mà 20% dầu mỏ toàn cầu đi qua (20 triệu thùng/ngày).
Bảo hiểm hàng hải đã bị thu hồi do các câu lạc bộ bảo hiểm từ chối bảo hiểm ở khu vực Ấn Độ Dương (5/3/2026).
Các công ty bảo hiểm không thể tiếp tục cung cấp do quy định của Liên minh Châu Âu về Solvency II.
Giá dầu đã tăng lên 119 USD/thùng, mức cao nhất kể từ năm 2022 do gián đoạn cung ứng.
Nhiều công ty tuyên bố force majeure do tình huống khẩn cấp gây ra ảnh hưởng đến hợp đồng.
Chính quyền Trump dự kiến đình chỉ Đạo luật Jones để cho phép tàu nước ngoài vận chuyển hàng hóa giữa các cảng Mỹ.
Các quốc gia vùng Vịnh là nhà sản xuất chính phân bón, ảnh hưởng đến giá và nguồn cung phân bón toàn cầu.

Tedium: The Dull Side of the Internet.

Last-Run Syndication

Syndication, một mô hình truyền hình, cho phép các chương trình được phát sóng qua các đài địa phương thay vì mạng lưới quốc gia.
Nhiều chương trình nổi tiếng, như Star Trek: The Next Generation và Baywatch, đã sử dụng syndication để tồn tại lâu dài.
NBCUniversal thông báo sẽ ngừng hoạt động bộ phận syndication, ảnh hưởng đến một số chương trình lớn như Access Hollywood và The Steve Wilkos Show.
Mô hình syndication đang gặp rủi ro khi khán giả và nhà quảng cáo chuyển sang các nền tảng trực tuyến.
Các chương trình game show như Wheel of Fortune và Jeopardy! vẫn có thành tích tốt trong syndication, vượt trội hơn so với giờ vàng trên truyền hình.
Một số chương trình khác như Judge Judy cũng thu hút lượng người xem lớn, ngay cả khi đã ra mắt lâu.
Trash TV và các chương trình tòa án thực tế dễ sản xuất và có khả năng thu hút khán giả, nhưng không chắc chắn sẽ duy trì lâu dài.
Byron Allen là một trong số ít người thành công trong việc làm cho syndication có lợi nhuận trong những năm tới.

daily-digest

Simon Willison’s Weblog

Daring Fireball

iDiallo.com

Pluralistic: Daily links from Cory Doctorow

Terence Eden’s Blog

Chris’s Wiki :: blog

Evan Hahn (dot com)

Andrew Nesbitt

Construction Physics

Tedium: The Dull Side of the Internet.

Open Source Projects - Latest Discoveries

DEV Community

Hacker News: Best