daily-digest

Simon Willison’s Weblog

Supply Chain Attack on Axios Pulls Malicious Dependency from npm

Vào ngày 31 tháng 3 năm 2026, Axios trở thành nạn nhân của một cuộc tấn công chuỗi cung ứng.
Cuộc tấn công sử dụng một phụ thuộc độc hại có tên plain-crypto-js từ npm, gây ra việc đánh cắp thông tin đăng nhập và cài đặt trojan truy cập từ xa (RAT).
Các phiên bản 1.14.1 và 0.30.4 của Axios chứa phụ thuộc này và đã được tải về 101 triệu lần mỗi tuần.
Cuộc tấn công được cho là có nguồn gốc từ một token npm bị rò rỉ lâu dài.
Axios đang có vấn đề mở để áp dụng quy trình xuất bản đáng tin cậy, chỉ cho phép các workflow của GitHub Actions xuất bản lên npm.
Các gói phần mềm độc hại này được xuất bản mà không có bản phát hành GitHub kèm theo, điều này giúp xác định các bản phát hành có thể độc hại.

datasette-llm 0.1a4

Bài viết được đăng bởi Simon Willison vào ngày 31 tháng 3 năm 2026.
Tiêu đề bài viết có liên quan đến “datasette” và “LLM”.
Con số “1463” có thể đề cập đến một chỉ số cụ thể liên quan đến datasette.
Con số “575” có thể liên quan đến LLM.
Có tùy chọn đăng ký với mức phí 10 đô la mỗi tháng để nhận thông tin tóm tắt quan trọng về phát triển LLM.
Bài viết đề xuất việc tài trợ để giảm số lượng email nhận được.

llm-all-models-async 0.1

Phiên bản llm-all-models-async 0.1 được phát hành để đăng ký các phiên bản async của mô hình từ các LLM plugins chỉ cung cấp phiên bản sync.
Các LLM plugins có thể định nghĩa mô hình mới theo cả dạng sync và async, với async thường phổ biến cho các mô hình hỗ trợ API.
Plugin llm-mrchatterbox hiện chỉ hỗ trợ sync và cần tích hợp với các tính năng Datasette LLM, nhưng Datasette chỉ có thể sử dụng mô hình async.
Claude phát triển plugin chuyển đổi mô hình sync thành async sử dụng thread pool.
Cần có một cơ chế hook plugin bổ sung trong LLM để hỗ trợ cho tính năng này, đã được tích hợp trong phiên bản LLM 0.30.

llm 0.30

Phiên bản llm 0.30 cho phép truy cập các large language models từ command-line.
Hook plugin register_models() giờ đây có tham số model_aliases tùy chọn, liệt kê tất cả các models, async models và alias đã được đăng ký bởi các plugin khác (#1389).
Plugin có @hookimpl(trylast=True) có thể sử dụng tham số model_aliases để xem xét các model đã được đăng ký trước đó.
Đã thêm docstrings cho các lớp và phương thức công khai, và bao gồm chúng trực tiếp trong tài liệu.

llm-echo 0.4

Simon Willison đăng tải thông tin vào ngày 31 tháng 3 năm 2026.
Nội dung là một bản tin hàng tháng về LLM.
Người đọc có thể tài trợ 10 USD/tháng để nhận bản tổng hợp email về các phát triển quan trọng nhất trong tháng liên quan đến LLM.

llm-echo 0.3

Simon Willison đăng tải beat vào ngày 31 tháng 3 năm 2026.
Ông cung cấp dịch vụ gửi email tổng hợp các phát triển quan trọng về LLM hàng tháng.
Người dùng có thể tài trợ cho Willison với mức phí 10 USD/tháng để nhận bản tin.
Willison cũng đưa ra tùy chọn “Pay me to send you less!” (Trả tiền để nhận ít hơn).

The Pragmatic Engineer

What is inference engineering? Deepdive

Hai năm trước, nhóm ChatGPT đã giải thích về cách hoạt động của LLMs ở mức cao, và hiện nay, gần như tất cả kỹ sư phần mềm sử dụng LLM trong công việc hàng ngày.
Inference là phần quan trọng nhất của việc sử dụng LLM, nơi mô hình tạo ra đầu ra từ đầu vào một token một lần.
Inference engineering ngày càng trở nên phổ biến nhờ vào sự phát triển của các mô hình LLM mở.
Phần cứng dùng cho inference thường là GPU trong datacenter, cũng như GPU trên-premises.
Phần mềm phổ biến cho inference bao gồm NVIDIA’s CUDA, Dynamo, và các dự án phần mềm không phụ thuộc phần cứng như PyTorch và vLLM.
Cơ sở hạ tầng cho inference yêu cầu autoscaling, với Kubernetes là lựa chọn phổ biến.
Năm phương pháp chính để tăng tốc độ inference bao gồm: quantization, speculative decoding, caching, parallelism, và disaggregation.
Thuật ngữ như TTFT, TPS, ITL, KV cache, prefill/decode, và MoE là những khái niệm quan trọng trong lĩnh vực inference engineering.

Martin Fowler

Encoding Team Standards

Kiến thức ngầm của đội ngũ là tài sản quý giá nhất và dễ bị tổn thương nhất (dựa trên kinh nghiệm thực tiễn).
Đội ngũ phát triển AI phụ thuộc vào cách mà người dùng hướng dẫn; điều này dẫn đến việc các kỹ sư cao cấp trở thành điểm nghẽn.
Các kỹ sư cao cấp có thói quen đặt câu hỏi chi tiết với AI, trong khi các nhà phát triển ít kinh nghiệm lại đưa ra yêu cầu chung chung.
Sự không đồng nhất trong kỹ thuật kích hoạt AI dẫn đến mã được sinh ra không nhất quán với quy tắc của đội.
Để giải quyết vấn đề này, cần một hệ thống phân phối kiến thức đồng nhất chứ không chỉ dựa vào đào tạo cá nhân.
Giải pháp cần thiết phải là một hệ thống cho phép AI áp dụng sự phán đoán của đội một cách nhất quán.
Các tiêu chuẩn của đội cần được mã hoá và thực thi tự động thay vì chỉ nằm trong kiến thức của các kỹ sư cao cấp.

Daring Fireball

Business Insider Profiles Fidji Simo, OpenAI’s ‘CEO of Applications’

OpenAI đã bổ nhiệm Fidji Simo, cựu CEO Instacart, làm CEO ứng dụng từ tháng 8 năm nay.
Simo có trách nhiệm tăng cường lợi nhuận cho các sản phẩm trong khi giữ nguyên sứ mệnh nghiên cứu của công ty.
Deutsche Bank dự đoán OpenAI sẽ chịu khoản lỗ lớn nhất từ trước đến nay, ước tính 143 tỷ USD từ 2024 đến 2029.
Các đối thủ như Anthropic và Google đang làm giảm vị thế dẫn đầu của OpenAI, trong đó Anthropic có công cụ lập trình vượt trội hơn OpenAI.
Simo nhấn mạnh tầm quan trọng của việc cải thiện hiệu suất sản phẩm, đặc biệt là với người dùng doanh nghiệp.
OpenAI đã bắt đầu thử nghiệm quảng cáo trong sản phẩm ChatGPT, điều mà trước đây các lãnh đạo của công ty từng từ chối.
Sau sự thành công của ChatGPT năm 2023, OpenAI đã phân chia các nhóm nghiên cứu thành hai nhóm: một nhóm cải thiện sản phẩm và nhóm khác cho dự án nghiên cứu xa hơn.

RAM Is the New Bearer Bond

Một Costco ở Florida yêu cầu nhân viên mở máy tính để bàn và lấy chip RAM do nhu cầu cao và tình trạng trộm cắp.
Giá RAM tăng mạnh từ khoảng 250 USD lên hơn 1.000 USD cho một thanh 64GB trong vài tháng qua.
Khủng hoảng RAM, được gọi là “RAMageddon,” bắt đầu từ mùa thu, ảnh hưởng đến game thủ và hiện lan rộng ra mọi người.
Các công ty như Dell và Lenovo đã tăng giá sản phẩm do khủng hoảng bộ nhớ này.
Nhu cầu cao về RAM phục vụ cho boom AI khiến các nhà sản xuất chuyển sang sản xuất cho các trung tâm dữ liệu AI.
Dự kiến, 70% sản phẩm chip RAM sẽ được sản xuất cho các trung tâm dữ liệu AI trong năm nay.
Micron đang xây dựng nhà máy RAM lớn nhất tại New York và Elon Musk đang xem xét xây dựng nhà máy RAM riêng cho Tesla.
Thời gian xây dựng nhà máy RAM mất từ 2 đến 5 năm, vì vậy sẽ tiếp tục thiếu hụt trong thời gian tới.
Giá sản phẩm công nghệ có thể tăng và chất lượng giảm trong vài năm tới do cuộc khủng hoảng RAM.
Samsung đã tăng giá điện thoại Galaxy khoảng 100 USD do thiếu hụt bộ nhớ, mặc dù công ty này là một trong ba nhà sản xuất bộ nhớ lớn trên thế giới.
Sony cũng thông báo sẽ tăng giá PlayStation 5 thêm 100 USD.
Các sản phẩm Android mới có hiệu năng kém hơn, nhưng vẫn mắc hơn các mẫu năm trước.

Jensen Huang Doesn’t Smell Anything
Appointees to Trump’s Council of Advisors on Science and Technology

Tổng thống Donald J. Trump bổ nhiệm các thành viên đầu tiên vào Hội đồng Cố vấn Tổng thống về Khoa học và Công nghệ (PCAST).
PCAST được thành lập theo Sắc lệnh hành pháp nhằm tư vấn và cung cấp khuyến nghị cho Tổng thống về lãnh đạo khoa học và công nghệ của Mỹ.
Hai đồng chủ tịch của Hội đồng là David Sacks và Michael Kratsios.
Danh sách các thành viên được bổ nhiệm bao gồm Marc Andreessen, Sergey Brin, Safra Catz, Michael Dell, Jacob DeWitte, Fred Ehrsam, Larry Ellison, David Friedberg, Jensen Huang, John Martinis, Bob Mumgaard, Lisa Su, và Mark Zuckerberg.
Dưới thời Tổng thống Trump, PCAST sẽ tập trung vào cơ hội và thách thức mà công nghệ mới đem lại cho lực lượng lao động Mỹ.
PCAST có thể có tới 24 thành viên, với các thành viên bổ sung sẽ được bổ nhiệm trong tương lai gần.
Mỗi tổng thống từ thời Franklin D. Roosevelt đều thành lập một ủy ban tư vấn PCAST riêng.

Technical Analysis of the Android Version of the White House’s New App

🍵 Maurycy’s Blog

My ramblings are available over gopher

Người dùng cần một ngàn dòng mã C để đọc trang web của tôi là không chấp nhận được.
Máy chủ của tôi hỗ trợ gopher cho các khách hàng đơn giản, cung cấp nội dung dưới dạng tệp văn bản đơn giản, không có định dạng hay liên kết.
Gopher sử dụng menu dạng thư mục cho điều hướng, với các ký tự bắt đầu chỉ rõ loại tài nguyên liên kết.
Thông tin trong các liên kết có thể lưu trữ thông tin meta, nhưng điều này giữ cho giao thức đơn giản hơn.
Tương tác với gopher chỉ cần gửi đường dẫn tệp và nhận tệp mà không cần thông tin phức tạp như URL hay mime types.
Tôi đã chuyển đổi tất cả bài viết của mình thành văn bản đơn giản để thiết lập điều hướng theo kiểu thư mục.
Tôi không sử dụng các liên kết nội tuyến vì chúng gây rối cho người đọc và khó tìm kiếm khi cần.
Gopher có mô hình điều hướng độc đáo và có giá trị lịch sử, khác với Gemini, vốn chỉ là web với tính năng hạn chế.
Cả gopher và Gemini đều gửi metadata sau đó là hypertext, nhưng Gemini không mang lại sự khác biệt đáng kể.
Tôi có thể tạo trang web không có quảng cáo hoặc video tự động phát, mà vẫn tương thích với nhiều trình duyệt khác nhau.
Gemini là giải pháp kỹ thuật cho một vấn đề cảm xúc liên quan đến trải nghiệm của người dùng với web thương mại.

Pluralistic: Daily links from Cory Doctorow

Pluralistic: State Dems must stop ICE from stealing the midterms (31 Mar 2026)

Donald Trump muốn thực hiện luật đàn áp cử tri để cấm bỏ phiếu qua thư.
Luật SAVE yêu cầu cử tri xuất trình ID như giấy khai sinh và hộ chiếu tại điểm bỏ phiếu.
ICE sẽ có mặt tại các điểm bỏ phiếu, làm gia tăng khả năng bạo lực đối với cử tri.
Trump đã lấy ý tưởng sử dụng ICE tại sân bay từ một chương trình phát thanh cực hữu.
ICE chỉ được đào tạo 47 ngày và không có kỹ năng như TSA.
Steve Bannon xem ICE tại sân bay là “cuộc diễn tập” cho bầu cử giữa kỳ.
Các bang có quyền hạn quản lý bầu cử và có thể cấm quan chức liên bang vũ trang gần điểm bỏ phiếu.
New Mexico đã thông qua luật cấm các quan chức liên bang vũ trang trong phạm vi 50 feet tại điểm bỏ phiếu.
Các bang khác như California và Virginia cũng đang xem xét luật tương tự.
Cần hành động ngay để bảo vệ quyền bầu cử trước khi quá muộn.
Các tổ chức công đoàn đã kêu gọi tổng đình công vào Ngày Quốc tế Lao động 1 tháng 5.

Chris’s Wiki :: blog

Updating Ubuntu packages that you have local changes for with dgit

Trang web “Wandering Thoughts” và CSpace gặp phải vấn đề với các HTTP User-Agent quá chung chung hoặc đáng ngờ.
Từ đầu năm 2025, có một số lượng lớn crawler thu thập dữ liệu, ảnh hưởng đến hiệu suất của blog.
Chris Siebenmann đang thử nghiệm chặn các crawler này để giảm tải cho trang web.
HTTP User-Agent cần phải xác định rõ ràng phần mềm và người sử dụng để đảm bảo tính hợp lệ và đáng tin cậy.
Các giá trị User-Agent quá chung như “Go-http-client/1.1” không được chấp nhận.

Here in 2026, we’re retaining old systems instead of discarding them

Trang này thông báo rằng bạn không thể truy cập vào blog “Wandering Thoughts” hoặc CSpace do vấn đề với HTTP User-Agent header.
Một số User-Agent quá chung chung hoặc nghi ngờ dẫn đến việc bị chặn.
Vào năm 2025, có sự gia tăng của các crawler thu thập dữ liệu mà hoạt động giống như User-Agent này.
Tác giả đang thử nghiệm chặn tất cả các User-Agent không rõ ràng để giảm tải cho blog.
User-Agent cần phải xác định rõ ràng phần mềm và người sử dụng, không chấp nhận giá trị chung chung như “Go-http-client/1.1”.

The Old New Thing

Before you check if an update caused your problem, check that it wasn’t a problem before the update

Khách hàng thường báo cáo rằng bản cập nhật mới đã làm hỏng hệ thống của họ.
Sau khi điều tra, xác nhận hệ thống thực sự đã bị hỏng trước khi cập nhật.
Hệ thống gặp sự cố do các thay đổi từ phần mềm, driver mới hoặc chính sách nhóm được triển khai trước đó bởi IT.
Nhiều thay đổi này không được nhận ra cho đến khi hệ thống khởi động lại vào ngày Patch Tuesday.
Việc khởi động lại kích hoạt lỗi trong hệ thống, không phải bản cập nhật mới làm hỏng nó.

John D. Cook

Quantum Y2K

Quantum computing hiện có nhưng chưa có máy tính lượng tử có khả năng mã hóa an toàn (CRQC) rõ ràng.
Nhiều chuyên gia dự đoán máy tính lượng tử có thể nhanh chóng phá mã RSA mà không cần quá trình chuyển tiếp dần dần.
Chuyển đổi sang mã hóa hậu lượng tử giống như tình huống Y2K; chuẩn bị có thể giúp tránh được khủng hoảng.
Một số nhà phát triển cho rằng việc áp dụng mã hóa hậu lượng tử ngay lập tức không phải lúc nào cũng cần thiết.
Kích thước khóa trong mã hóa hậu lượng tử lớn hơn 1-2 đơn vị, gây tốn băng thông và không gian lưu trữ.
Thời gian cần để xác minh sự an toàn của các thuật toán mã hóa mới là nhiều năm; ví dụ, thuật toán SIKE từng bị bẻ khóa chỉ trong một giờ.
Một số blockchain đang tìm cách sử dụng chứng nhận không kiến thức (zero-knowledge proofs) để giảm kích thước khối giao dịch.
Chuyển sang mã hóa hậu lượng tử sẽ diễn ra dần dần; hiện tại, một số công nghệ đã được áp dụng.
Kết nối sftp không nhạy cảm như blockchain đối với kích thước khóa.
OpenSSH sử dụng mã hóa lai để kết hợp mã hóa cũ và mã hóa kháng lượng tử mới.
Sự kiện Y2K có thể tương tự với quantum computing, khi sự chuẩn bị giúp giảm thiểu tác động tiêu cực.

Morse code tree

Hình ảnh trên X của Peter Vogel mô tả một cây quyết định dùng để giải mã Morse code.
Cây quyết định này có hình dạng độc đáo, với các nhánh nằm theo chiều ngang hoặc dọc để vừa vặn trong một vòng tròn.
Truyền thống, các cây quyết định thường không gọn gàng với mỗi nhánh nằm trên một cấp độ riêng biệt.
Cách thay đổi hướng của dòng trong cây xảy ra chỉ khi Morse code chuyển từ dấu chấm sang dấu gạch hoặc ngược lại.
Ý tưởng thiết kế này có thể được áp dụng cho các cây nhị phân khác.

Evan Hahn (dot com)

Notes from March 2026

Tháng Ba luôn là tháng bận rộn nhất trong cuộc sống của tôi.
Tôi phân loại lỗi phần mềm thành hai loại: lỗi mong đợi và lỗi không mong đợi.
Tôi viết một câu chuyện ngắn “All tests pass” về một trải nghiệm kỳ lạ với một tác nhân mã.
Tôi công bố một bản tuyên bố về cách sử dụng generative AI để viết blog với quy tắc cuối cùng là sản phẩm phải giống hệt những gì tôi viết mà không có AI.
Tôi phát triển llm-eliza, một plugin cho LLM cho phép sử dụng ELIZA chatbot qua dòng lệnh, và đăng lên PyPI.
Tôi tìm thấy tiêu chuẩn human.json, một giao thức để khẳng định quyền tác giả và thẩm định nhân loại của người khác.
Tôi cào dữ liệu từ Rosetta Code để xây dựng một trang web chọn ngẫu nhiên ngôn ngữ lập trình.
Tôi hỗ trợ cải thiện trình soạn thảo tính năng “welcome emails” cho Ghost.
Tôi kỷ niệm một năm bài viết đầu tiên trên Zelda Dungeon bằng cách viết thêm bài, bao gồm một cuộc phỏng vấn.
Tôi thấy Claude là AI duy nhất được triển khai trong các hệ thống quân đội Mỹ.
Generative AI có nhiều tác động tiêu cực: tiếp tục định kiến, giảm thiểu tư duy phản biện, tổn hại nghệ sĩ.
FBI mua dữ liệu vị trí cho giám sát, cùng với Dịch vụ Bí mật Mỹ.

Rakhim’s blog

Making human languages irrelevant

Việc giao tiếp bằng ngôn ngữ lớn trên toàn cầu đang bị tập trung vào các nền tảng mạng xã hội lớn như YouTube và Reddit.
Nội dung trên Reddit thường có thể được dịch tự động, cho phép người dùng thấy những bài viết bằng ngôn ngữ địa phương không phải ngôn ngữ gốc của chúng (ví dụ: URL ?tl=fi cho tiếng Phần Lan).
Google đưa ra kết quả tìm kiếm từ Reddit dựa trên phiên bản đã được dịch, làm người dùng thấy nội dung không chính xác (như kết quả không liên quan đến ngôn ngữ tìm kiếm).
YouTube đôi khi cung cấp video với ngôn ngữ khác so với khu vực của người dùng và tự động bật chế độ tự động lồng ghép giọng nói bằng AI.
Sự pha trộn ngôn ngữ trong các cuộc thảo luận trên Reddit và bình luận trên YouTube có thể do các bản dịch tự động gây ra.
Trong các trò chơi trực tuyến nhiều người chơi, người dùng thường giao tiếp bằng ngôn ngữ mẹ đẻ mà không nhận thức được rằng những người khác có thể không hiểu.
Con người có thể bắt đầu mong đợi công nghệ dịch thuật sẽ giải quyết rào cản ngôn ngữ, mặc dù công nghệ chưa đạt được mức đó.

Westenberg.

The Entire Internet Is a UGC Reaction Video Now

Dansugc.com cung cấp video “Reaction” giả từ con người với giá 3 USD mỗi video.
Người dùng có thể lựa chọn từ thư viện 2.000 clip, phân loại theo cảm xúc.
Đặt hàng tùy chỉnh có giá 8 USD cho phép sửa đổi trang phục và diễn biến cảm xúc.
Doanh nghiệp của Dan phản ánh hiện trạng quảng cáo internet dựa trên “năng lượng” giả vờ và độ tin cậy từ xa.
Mô hình quảng cáo hiện tại chủ yếu là nội dung biểu diễn, không còn giữ giá trị thực tế.
Các phương tiện truyền thông xã hội hiện nay đều hướng tới việc bán hàng, từ video du lịch đến các khóa học về tâm lý.
Jean Baudrillard mô tả bốn giai đoạn của thực tại, với video phản ứng giả được xếp vào giai đoạn cuối cùng - không liên quan đến thực tế.

Andrew Nesbitt

npm’s Defaults Are Bad

Gói axios bị xâm nhập trên npm, với kẻ tấn công công khai hai phiên bản độc hại trong 2-3 giờ.
Hai phiên bản đó kết hợp trojan truy cập từ xa qua một phụ thuộc có tên plain-crypto-js (83 triệu lượt tải hàng tuần).
npm install thay đổi lockfile, dễ tạo ra rủi ro vì nó không bảo vệ cây phụ thuộc đã được giải quyết.
Lệnh npm ci không sửa đổi lockfile và từ chối cài đặt nếu có sự khác biệt giữa package.json và package-lock.json.
Scripts trong vòng đời chạy mặc định, cho phép phụ thuộc thực thi mã tùy ý, tạo cơ hội cho các cuộc tấn công.
pnpm v10 vô hiệu hóa scripts trong vòng đời mặc định, và Bun cũng chặn chúng.
Xuất bản tin cậy (trusted publishing) có thể bị vô hiệu hóa bởi maintainer hoặc kẻ tấn công đã chiếm quyền, không có tín hiệu cho người dùng.
Có thể thêm thời gian chờ (cooldown) cho phiên bản gói mới, nhưng tính năng này tắt theo mặc định.
npx không có lockfile, làm cho việc thực thi mã trở nên dễ bị tổn thương khi có phiên bản độc hại được công bố.
Giới hạn thời gian token có thể tạo ra áp lực cho maintainer khi sử dụng GitHub Actions.

Susam Pal

Mar ‘26 Notes

Đây là bộ ghi chú tháng thứ ba của tác giả trong năm 2026, tập trung vào lý thuyết đồ thị đại số.
Tác giả đang đọc sách “Algebraic Graph Theory” của Godsil và Royle cùng với “Algebraic Graph Theory, 2nd ed.” của Norman Biggs.
Nội dung ghi chú không đồng nhất, một số phần được xây dựng từ nguyên lý cơ bản, trong khi các phần khác chỉ đề cập đến kết quả chính.
Tác giả đã phát triển công cụ mã nguồn mở có tên gọi “Wander Console” cho phép tạo một console web phi tập trung.
Phiên bản đầu tiên của Wander Console được hoàn thành sau khoảng 1,5 giờ phát triển.
Phản hồi tích cực trên Hacker News đã dẫn đến nhiều yêu cầu tính năng và sửa lỗi, ảnh hưởng đến thời gian dành cho việc học lý thuyết đồ thị đại số.
Nội dung của ghi chú bao gồm các chủ đề về lý thuyết nhóm, lý thuyết đồ thị đại số và các vấn đề liên quan đến máy tính.

Entropic Thoughts

The MVC Mistake

Việc tạo ra abstraction không nên để cho người mới bắt đầu (Richard Gabriel).
Abstraction cần được thiết kế cẩn thận, đặc biệt khi có mục đích tái sử dụng hoặc nén.
Thay vì xem các lớp trong kiến trúc layered là sự tách biệt về logic, chúng lại là ranh giới giữa các công nghệ.
Khi thay đổi yêu cầu trong kiến trúc mvc, mức độ ảnh hưởng là 100%, tức là cần thay đổi ở tất cả các lớp.
Tách biệt một cách hợp lý các concerns giúp giảm thiểu mức độ ảnh hưởng khi thay đổi yêu cầu.
David Parnas đã chỉ ra rằng khái niệm kinh doanh thay đổi ít hơn so với khái niệm kỹ thuật.
Những tính năng thường được thêm vào và loại bỏ ở mức độ logic kinh doanh, không phải ở mức độ kỹ thuật.
Các module được phân định theo ranh giới kỹ thuật sẽ bị gắn chặt với nhau, làm cho việc mở rộng và thu hẹp trở nên khó khăn hơn.
Khi thêm tính năng, nếu phân chia theo ranh giới kỹ thuật, sẽ cần thay đổi nhiều mã ở nhiều lớp khác nhau.
Một cách tiếp cận tốt là xây dựng trên các khái niệm kinh doanh cốt lõi, giúp bỏ qua sự thay đổi không cần thiết ở các lớp dưới.

Ed Zitron’s Where’s Your Ed At

The Subprime AI Crisis Is Here

Khoảng 1.9 triệu khoản vay subprime được phát hành trước cuộc khủng hoảng tài chính lớn.
Nhiều khoản vay là Adjustable Rate Mortgages (ARMs) với lãi suất điều chỉnh sau 2-3 năm.
Khoản vay 200,000 USD với lãi suất ban đầu 4.5% có thể tăng lên 6.5%, dẫn đến tăng 24% trong thanh toán hàng tháng.
18% người sở hữu nhà có ARMs vào năm 2006, chiếm hơn 25% khoản vay mới trong quý I năm đó.
Khoảng 600 tỷ USD khoản vay dự kiến sẽ điều chỉnh lãi suất tăng vào tháng 11 năm 2007.
Đa số khoản vay không được cấp cho người thu nhập thấp, mà chủ yếu cho các hộ gia đình có thu nhập trung bình và cao.
Nhiều người mua nhà với những khoản vay mà họ không đủ khả năng chi trả do thiếu hiểu biết về điều khoản khoản vay.
Thị trường bất động sản bị đẩy lên cao nhờ các khoản vay thiết kế để làm mờ chi phí thực tế.
Khoảng 1.1 triệu khoản vay near-prime được cấp vào năm 2005, chiếm gần 32% tổng số khoản vay.
Một số chuyên gia cho rằng không có khủng hoảng tín dụng mà chỉ có sự thiếu tự tin vào các công cụ tài chính mới.
Giá nhà không sụp đổ vào giữa năm 2007, mặc dù giảm sản xuất và doanh số nhà mới.

the singularity is nearer

Clip Show

Bài viết này là tóm tắt do AI tạo ra, phản ánh các chủ đề chính của blog mà không phải là văn phong của tác giả.
Nổi bật trong nội dung là sự phân biệt giữa sản xuất thực sự và trung gian ký sinh.
Các xã hội tồn tại nhờ vào khả năng sản xuất năng lượng, nhà ở, phần mềm, công cụ và hàng hóa bền vững.
Có sự phản đối mạnh mẽ đối với tài chính không mang mục đích sản xuất và các mô hình kinh doanh chỉ thu lợi từ việc kiểm soát quyền truy cập.
Hình mẫu đáng kính là những người xây dựng, trong khi những kẻ kiếm tiền từ việc khai thác được xem là đáng khinh.
Blog thể hiện sự nghi ngờ Marxian về các lớp ký sinh và sự khinh thị dành cho các trật tự trang thái ăn mòn.
Chủ đề thứ hai xoay quanh khái niệm chủ quyền, với câu hỏi chính là ai kiểm soát thực tế và có thể thay đổi hệ thống.
Bài viết bảo vệ phần mềm mã nguồn mở, phần cứng địa phương và hạ tầng kỹ thuật phân tán.
Chủ quyền không chỉ là khái niệm hiến pháp, mà còn là một phần trong cấu trúc công nghệ mà con người hoạt động.
Chủ đề thứ ba về trí tuệ nhân tạo, nhìn nhận nó như một phát triển quan trọng trong văn minh, nhưng cũng đầy nghi ngờ về cách thức kiểm soát.
Hai sai lầm lớn được từ chối là công nghệ huyền bí và quan điểm phụ huynh hóa về việc tập trung hóa các hệ thống AI.
Sự kết hợp giữa trí tuệ vượt trội và sự đơn nhất hạ tầng là mối lo ngại sâu sắc nhất.

Closed Source AI = Neofeudalism

Bài viết diễn đạt lại quan điểm về AI, nhấn mạnh rằng nội dung ban đầu không chất lượng.
Các phòng lab bí mật, đóng cửa đang tập trung quyền lực công nghệ và chính trị.
Tác giả chỉ ra rằng quyền lực tuyệt đối sẽ dẫn đến tham nhũng.
Câu hỏi về an toàn AI là liệu có thể xây dựng AI an toàn hay không, không phải là việc giữ an toàn bởi một nhóm người nhất định.
Tác giả trích dẫn Yudkowsky: “Nếu ai đó xây dựng nó, mọi người sẽ chết.”
AI đã được phát triển và không thể giữ an toàn chỉ cho một nhóm nhỏ.
Tác giả khẳng định rằng AI là một lực sáng tạo lớn, không giống như vũ khí hạt nhân chỉ có khả năng phá hủy.
Nếu một nhóm nhỏ kiểm soát AI, những người khác sẽ bị xem như tầng lớp thấp kém.
Open source AI được xem là giải pháp chống lại sự phân chia quyền lực.
Việc gọi mở AI là nguy hiểm chỉ thể hiện sự khinh miệt đối với người dùng thông qua mô hình kinh doanh API.

The Silicon Underground

Quantum hard drives

Quantum là một trong những nhà sản xuất ổ cứng thành công vào cuối những năm 1980 và trong suốt những năm 1990, bên cạnh Seagate và Western Digital.
Vào ngày 31 tháng 3 năm 2001, Quantum sáp nhập với Maxtor với giá 1,3 tỷ USD, tạm thời khiến Maxtor lớn hơn Seagate.
Doanh thu dự kiến 6 tỷ USD hàng năm cho công ty kết hợp không bao giờ đạt được.
Ổ cứng Quantum nổi tiếng với việc giảm chất lượng theo thời gian do các bộ phận cao su bên trong bị hao mòn.
Khi ổ cứng Quantum hỏng, vấn đề thường là các bộ phận cao su bị dính và làm hỏng các thành phần cơ khí khác.
Trong khoảng thời gian từ 1995 đến 2009, ổ cứng Quantum 3.5 inch có tỷ lệ đổi trả (RMA) rất thấp.
Ổ cứng Quantum hôm nay có tỷ lệ mất mát dữ liệu cao hơn do hao mòn theo thời gian.

Eli Bendersky’s website

Summary of reading: January - March 2026

“Intellectuals and Society” của Thomas Sowell phê phán các nhà tư tưởng thiên tả. (2009)
“The Hacker and the State” của Ben Buchanan tóm tắt các cuộc tấn công mạng lớn trong 15 năm qua mà các quốc gia thực hiện.
“A Primate’s Memoir” của Robert Sapolsky mô tả cuộc sống của tác giả khi nghiên cứu baboon ở Kenya, nhưng chủ yếu là về các cuộc phiêu lưu ở châu Phi.
“Seeing Like a State” của James C. Scott phân tích lý do các kế hoạch cải thiện xã hội thường gặp thất bại, bằng cách liên kết các sự kiện lịch sử với các sáng kiến của nhà nước.
“Karate-Do: My Way of Life” của Gichin Funakoshi là hồi ký của người sáng lập Karate hiện đại, mô tả quá trình phổ biến Karate sau Thế chiến II.
“The Wide Wide Sea” của Hampton Sides ghi lại chuyến hành trình cuối cùng của Thuyền trưởng Cook và sự tương tác với các dân tộc Polynesian.
“A History of the Bible” của John Barton cung cấp một lịch sử chi tiết về Kinh Thánh, mặc dù có phần tẻ nhạt và khó đọc.
“Rust Atomics and Locks” của Mara Bos giới thiệu các chủ đề về concurrency thấp trong Rust, nhưng thiếu dữ liệu thực tế và benchmark để kiểm chứng.
“The Silmarillion” của J.R.R. Tolkien là tác phẩm khó đọc mặc dù tác giả hâm mộ LOTR.

Steve Blank

Solving Yesterday’s Problems Will Kill You

Hội nghị Đỏ Nữ lần thứ 7 diễn ra từ ngày 22 đến 23 tháng 4 tại Silicon Valley.
Mục tiêu chính là thảo luận và prototyping các khái niệm Innovation Targeting với các lãnh đạo Acquisition Executives và COCOMs.
Bộ Quốc phòng đang tiến hành cải cách mua sắm lớn nhất trong 60 năm, với trọng tâm là các bài học từ chiến tranh drone và tên lửa ở Ukraine và Iran.
Các hệ thống vũ khí và công nghệ sắp mua có thể giải quyết những vấn đề đã lỗi thời nếu không xác định đúng vấn đề hiện tại.
JIATF-401 được thành lập để phát triển khả năng chống drone, nhưng nhu cầu thực sự là tìm giải pháp lâu dài cho vấn đề Counter UAS.
Cần một quy trình yêu cầu Acquisition Executive linh hoạt hơn để thay thế JCDIS, giảm thời gian giữa các vấn đề, yêu cầu và mua sắm.
Mỗi Portfolio Acquisition Executive cần bốn yếu tố mà tổ chức hiện tại không cung cấp:
- Nhóm phát hiện vấn đề triển khai ở COCOMs.
- Fusion Cells để thu thập và phân tích dữ liệu nhanh chóng.
- Đánh giá hoạt động nhanh chóng được tích hợp vào chu trình.
- Phân phối thông tin giữa các đơn vị một cách nhanh chóng và hiệu quả.
Chu trình Innovation Targeting bao gồm các giai đoạn: Phát hiện, Định nghĩa, Phát triển, Triển khai, Đánh giá, Phân phối.
Cần theo dõi liên tục sự tiến hóa của mối đe dọa để xác định và định nghĩa chính xác vấn đề mà các đơn vị đang đối mặt.
Fusion Cell tại PAE đóng vai trò quan trọng trong việc thu thập dữ liệu từ lực lượng hoạt động, ngành công nghiệp và phòng thí nghiệm để đảm bảo các yêu cầu chính xác được xác định.

Martin Alderson

Telnyx, LiteLLM and Axios: the supply chain crisis

Các cuộc tấn công vào chuỗi cung ứng mã nguồn mở đang gia tăng trong thời gian gần đây.
Nhóm tấn công đã xâm phạm nhiều dự án mã nguồn mở, phát tán các phiên bản thư viện độc hại có chứa trojan thu thập dữ liệu nhạy cảm.
Cuộc tấn công đầu tiên bắt đầu với Trivy, một gói mã nguồn mở dùng để tìm kiếm lỗ hổng bảo mật.
Các gói bị tấn công bao gồm Telnyx (~150k lượt tải/tuần), LiteLLM (~22M lượt tải/tuần) và axios (hơn 100M lượt tải/tuần).
Hàng chục nghìn máy tính có thể đã bị xâm phạm trong thời gian các phiên bản độc hại tồn tại.
Kẻ tấn công sử dụng thông tin chứng thực bị đánh cắp từ các cuộc tấn công trước đó để làm lây lan thêm các gói khác.
Cuộc tấn công thuộc về một chu kỳ xâm phạm liên tục, đe dọa nhiều hệ thống và nhà phát triển khác.
Các cuộc tấn công tương tự trước đó như Shai-Hulud đã khiến hơn 1,000 gói mã bị lén lút xâm nhập.
Các nhà cung cấp hạ tầng đã áp dụng các biện pháp để ngăn chặn như yêu cầu token ngắn hạn và giữ gói mới trong 24 giờ để phát hiện sâu hơn.
Công nghệ LLM có thể là động lực gia tăng cho các cuộc tấn công do khả năng tìm kiếm lỗ hổng dễ dàng hơn.
Nhiều phần mềm quan trọng về bảo mật được duy trì bởi tình nguyện viên, cưỡng ép thêm gánh nặng cho họ và hệ sinh thái chung.

Experimental History

Infinite midwit

AI đã tiến bộ, nhưng không thể thay thế hoàn toàn trí thông minh con người.
Trí thông minh khách quan và trí thông minh chủ quan là hai khái niệm tách biệt nhưng thường bị nhầm lẫn.
Trí thông minh khách quan có thể được luyện tập và kiểm chứng, trong khi trí thông minh chủ quan thì không.
AI hiện tại chủ yếu là trí thông minh khách quan và không có khả năng thể hiện trí thông minh chủ quan.
Viết lách yêu cầu cả hai loại trí thông minh, nhưng AI vẫn thiếu “ánh sáng nội tâm” cần thiết để tạo ra văn bản chất lượng.
Các nhà văn như Jasmine Sun, Erik Hoel, và Sam Kriss đều nhất trí rằng LLM không thể viết tốt.
Mặc dù AI có thể thực hiện nhiều nhiệm vụ phức tạp, nhưng văn bản do nó tạo ra thường thiếu sức hấp dẫn cảm xúc.

Anil Dash

Defending Privacy, Daily

Cindy Cohn, giám đốc điều hành của Electronic Frontier Foundation, là người bảo vệ quyền riêng tư và quyền kỹ thuật số tận tâm.
Cô đã xuất hiện trên The Daily Show để truyền tải thông điệp về bảo vệ quyền kỹ thuật số một cách dễ hiểu và hấp dẫn.
EFF hiện đang đối mặt với sự đe dọa từ chính phủ và các công ty công nghệ lớn trong việc bảo vệ quyền của người dùng.
Cindy vừa phát hành cuốn sách “Privacy’s Defender: My Thirty-Year Fight Against Digital Surveillance” ghi lại những đấu tranh và bài học quan trọng trong 30 năm qua.
Cuốn sách cũng chuẩn bị cho bước chuyển tiếp dưới sự lãnh đạo mới của Nicole Ozer tại EFF.
Trong bối cảnh hiện nay, quyền kỹ thuật số đang bị đe dọa hơn bao giờ hết và mọi người được khuyến khích hỗ trợ EFF.
Sự kiện tại Thư viện Công cộng Brooklyn vào ngày 23 tháng 4 sẽ có cuộc trò chuyện giữa tác giả và cộng đồng.

daily-digest

Simon Willison’s Weblog

The Pragmatic Engineer

Martin Fowler

Daring Fireball

🍵 Maurycy’s Blog

Pluralistic: Daily links from Cory Doctorow

Chris’s Wiki :: blog

The Old New Thing

John D. Cook

Evan Hahn (dot com)

Rakhim’s blog

Westenberg.

Andrew Nesbitt

Susam Pal

Entropic Thoughts

Ed Zitron’s Where’s Your Ed At

the singularity is nearer

The Silicon Underground

Eli Bendersky’s website

Steve Blank

Martin Alderson

Experimental History

Anil Dash

Open Source Projects - Latest Discoveries

DEV Community

Hacker News: Best