ClickHouse's product manager investigates a Databricks keynote benchmark that claimed ClickHouse 'crashed' under load during the Reyden announcement. The author attempts to reproduce the crash using TPC-H SF1 data and finds ClickHouse does not crash — it gracefully rejects queries at a configurable concurrency limit. The post argues the Databricks benchmark was opaque, used tiny datasets (fitting in iPhone memory), provided no hardware or configuration details, and was run on a product competitors cannot yet access. The author demonstrates that with proper node sizing (35 nodes for 15K QPS), ClickHouse handles the load without tuning. The broader argument is that benchmarks must be open, reproducible, and detailed to be meaningful, contrasting Databricks' approach with ClickHouse's public GitHub benchmark repository.
Nguồn: https://clickhouse.com/blog/databricks-reyden-benchmark-transparency-clickhouse. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Lỗ hổng ghi vượt giới hạn heap (CVE-2026-8461) có tên PixelSmash được phát hiện trong bộ giải mã MagicYUV của FFmpeg, ảnh hưởng đến nhiều ứng dụng sử dụng libavcodec như Kodi, OBS Studio, Nextcloud, PhotoPrism, Emby và Jellyfin. FFmpeg 8.1.2 đã vá lỗ hổng này, có thể gây RCE hoặc từ chối dịch vụ tùy thuộc vào điều kiện hệ thống.
Lập trình viên nên đọc bài này vì PixelSmash là lỗ hổng nghiêm trọng trong FFmpeg, có thể dẫn đến tấn công xâm nhập từ xa (RCE) hoặc cản trở hoạt động của ứng dụng sử dụng libavcodec, từ các nền tảng như Kodi đến hệ thống quản lý media như Jellyfin, ảnh hưởng đến cả hệ thống của bạn nếu không được cập nhật.
DuckDB phiên bản 1.5.4 (Variegata) vừa ra mắt với nhiều bản sửa lỗi quan trọng, tối ưu hiệu năng và vá lỗ hổng bảo mật. Phiên bản này cải thiện xử lý JSON, sửa lỗi crash nghiêm trọng như double free trong Arrow GeoArrow CRS, đồng thời bổ sung tùy chọn giao diện dòng lệnh (CLI) dark/light mode. Nhóm phát triển cũng hé lộ kế hoạch phát hành DuckDB 2.0.0 vào mùa thu sắp tới.
Lập trình viên cần đọc bài này để cập nhật về các cải tiến mới trong DuckDB, đặc biệt là các sửa lỗi quan trọng về kết hợp dữ liệu, xử lý JSON, và hiệu suất—điều này sẽ giúp họ tối ưu hóa các ứng dụng xử lý dữ liệu lớn và tăng tính ổn định cho hệ thống.
Postgres 19 bổ sung hỗ trợ sao chép logic (logical replication) cho sequences, vốn bị loại trừ suốt gần một thập kỷ do tính phi giao dịch. Tính năng mới tự động đồng bộ sequences tại các thời điểm xác định như tạo/refresh subscription, cùng công cụ hỗ trợ như hàm pg_get_sequence_data() và cột sync_seq_error_count. Cách tiếp cận này tương tự pglogical nhưng được tích hợp sẵn vào Postgres.
Lập trình viên cần đọc bài này để hiểu cách PostgreSQL 19 tự động đồng bộ hóa các chuỗi (sequences) trong cơ sở dữ liệu replication, giúp tránh lỗi thủ công và bảo đảm tính nhất quán khi chuyển đổi từ máy chủ sang subscriber mà không cần script bổ sung.
Nhóm kỹ thuật GitGuardian đã giảm thời gian phản hồi p95 của dashboard từ 8 giây xuống 1 giây nhờ 5 tối ưu hóa PostgreSQL trên hệ thống Django, bao gồm: deferred JOINs bằng prefetch_related, đếm bất đồng bộ, replica đọc premium, cải tiến full-text search (pg_trgm), và denormalization để hỗ trợ composite indexes. Việc nâng cấp lên PostgreSQL 18 cũng mang lại lợi ích nhỏ. Họ sử dụng OpenTelemetry và EXPLAIN ANALYZE để theo dõi tiến trình.
Nếu bạn đang làm việc với ứng dụng backend sử dụng PostgreSQL và Django, bài viết này sẽ giúp bạn tìm hiểu cách tối ưu hóa hiệu suất dashboard hiệu quả bằng những kỹ thuật cụ thể, từ đó tiết kiệm thời gian và chi phí phát triển.

Phiên bản pgAdmin 4 v9.16 vừa ra mắt với 64 bản sửa lỗi và tính năng mới, trong đó có 7 lỗ hổng bảo mật nghiêm trọng (CVE-2026-12044 đến CVE-2026-12050) như SQL injection, bypass giao dịch read-only, XSS lưu trữ, và lỗ hổng chuyển hướng mở. Ngoài ra, phiên bản này bổ sung giao diện mã màu cho server, hỗ trợ đóng tab bằng click giữa, cấu hình bảo mật Helm chart, và hỗ trợ TOAST tuple trong Materialized View. pgAgent đã bị loại bỏ và sẽ bị gỡ bỏ trong vòng 6 tháng tới.
Lập trình viên phát triển ứng dụng sử dụng PostgreSQL nên đọc bài này để cập nhật về các lỗ hổng bảo mật mới trong pgAdmin 4 (v9.16), đặc biệt là các vấn đề như SQL injection, XSS và RCE có thể ảnh hưởng đến tính bảo mật của hệ thống quản lý cơ sở dữ liệu mà họ sử dụng.
Vibe.co, nền tảng quảng cáo TV kết nối bị Walmart mua lại, đã chuyển từ Postgres sang ClickHouse Cloud để xử lý hàng tỷ lượt hiển thị quảng cáo. Giải pháp này loại bỏ lớp tiền tổng hợp kém ổn định, mở rộng dữ liệu lưu trữ từ ~100 GB lên hơn 2 TB mà không cần thay đổi kiến trúc, đồng thời cung cấp 90%+ báo cáo chiến dịch cho khách hàng trong dưới 100ms.
Những kỹ thuật tối ưu hóa quy mô lớn của Vibe.co cho ClickHouse Cloud sẽ giúp bạn hiểu cách xử lý dữ liệu thời gian thực hiệu quả, giảm chi phí và tăng tốc độ báo cáo khi làm việc với lượng dữ liệu khổng lồ.
Databricks nhấn mạnh tầm quan trọng của hệ sinh thái mở (Frontier Ecosystem) trong việc xây dựng hệ điều hành cho các tác nhân AI doanh nghiệp. Họ giới thiệu Omnigent, một meta-harness mã nguồn mở giúp chuẩn hóa API cho các coding agent như Claude Code, Codex và Cursor, hỗ trợ phiên làm việc liên tục, cộng tác và kiểm soát bảo mật. Ngoài ra, Databricks đề cập đến LTAP (Lake Transactional/Analytical Processing) nhằm hợp nhất workload giao dịch và phân tích, cũng như thảo luận về chiến lược mô hình Mosaic và vai trò của dữ liệu được tổ chức tốt trong việc tái định nghĩa phần mềm truyền thống.
Những lập trình viên xây dựng hệ thống AI hoặc ứng dụng doanh nghiệp nên đọc để hiểu cách kết hợp kiến trúc mở, quản lý dữ liệu hiệu quả và bảo mật thông minh để xây dựng các agent AI tự động hóa công việc một cách bền vững và tuân thủ.
Lỗ hổng tràn bộ nhớ heap (CVE-2026-8461, tên "PixelSmash") trong bộ giải mã MagicYUV của FFmpeg có thể khiến máy chủ media sập hoặc cho phép thực thi mã từ xa (RCE). Các nhà nghiên cứu JFrog đã chứng minh RCE hoàn toàn trên Jellyfin và Nextcloud bằng cách tải lên file AVI 50 KB được tạo tác. FFmpeg được nhúng trong hàng trăm dự án như Kodi, OBS Studio, AWS MediaConvert, nhưng lỗ hổng đã được vá trong phiên bản 8.1.2.
Lập trình viên nên đọc bài này vì PixelSmash là lỗ hổng nghiêm trọng có thể khiến ứng dụng sử dụng FFmpeg bị crash hoặc bị khai thác thành Remote Code Execution (RCE), đe dọa hệ thống media server và các dự án tích hợp FFmpeg trong sản phẩm của mình.