Canonical has published a research report based on a survey of 500 DevOps professionals examining how organizations manage open source software supply chains. Key findings reveal that 90% of respondents believe their organization needs better cross-team collaboration, 71% report tensions between DevOps and platform engineering teams, and 35% still rely on manual code reviews for security. Primary blockers to patching include system compatibility concerns (53%) and resource constraints (43%). The report recommends treating the OS as a strategic control plane, establishing verifiable provenance, and improving cross-team governance. Canonical promotes Ubuntu Pro as a solution offering up to 15 years of platform stability and streamlined vulnerability management.
Nguồn: https://ubuntu.com/blog/open-source-security-research. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Canonical tài trợ 40.000 euro mỗi năm cho Quỹ Trifecta Tech để phát triển các tiện ích hệ thống an toàn bộ nhớ bằng Rust, tiếp nối dự án sudo-rs. Họ dự định thay thế ntpd-rs (phiên bản Rust của NTP) làm công cụ đồng bộ thời gian mặc định trong Ubuntu 27.04, sau khi thử nghiệm trong 26.10.
Lập trình viên nên đọc bài này để hiểu cách chuyển đổi từ ngôn ngữ C sang Rust trong hệ thống quan trọng như thời gian đồng bộ hóa, và cách Canonical tích hợp các công nghệ an toàn bộ nhớ vào Ubuntu, giúp nâng cao hiệu suất và bảo mật cho hệ điều hành.
AnduinOS Container là một base image Docker mới, được xây dựng từ đầu bằng pipeline debootstrap khai báo, có dung lượng chỉ dưới 150MB với duy nhất một lớp atomic. Ảnh này tích hợp sẵn 174 gói phần mềm (bao gồm Python 3.14, curl, vim, iproute2, TLS/SSL stack) và tương thích 100% với Ubuntu, hỗ trợ cả kiến trúc amd64 lẫn arm64, nhằm thay thế trực tiếp ubuntu:latest để loại bỏ các lệnh apt install lặp lại trong Dockerfile.
Nếu bạn thường xây dựng các ứng dụng microservice cần nhiều gói phần mềm và muốn tiết kiệm thời gian và công sức trong quá trình cấu hình Docker, AnduinOS Container sẽ giúp bạn loại bỏ việc lặp đi lặp lại các lệnh apt install bằng cách cung cấp một nền tảng chuẩn hóa, nhẹ nhàng và tích hợp sẵn.
Một chiến dịch phishing giả mạo hơn 30 thương hiệu lớn như Adobe, Netflix, Coca-Cola và OpenAI nhằm nhắm vào chuyên gia marketing qua email phỏng vấn việc làm giả. Kẻ tấn công lợi dụng các nền tảng hợp pháp như PeopleForce và Salesforce Marketing Cloud để tạo chuỗi redirect lồng nhau, dẫn nạn nhân đến trang landing độc hại, nơi sử dụng kỹ thuật browser-in-the-browser (BitB) để hiển thị popup đăng nhập Google giả mạo, đánh cắp thông tin tài khoản. Chiến dịch đã hoạt động ít nhất 5 tháng, sử dụng tên và ảnh thật của nhà tuyển dụng để tăng độ tin cậy.
Lập trình viên nên đọc bài này để hiểu cách các cuộc tấn công phishing hiện đại sử dụng kỹ thuật browser-in-the-browser và chaining redirect để trộm mật khẩu Google, từ đó nâng cao kiến thức bảo mật cho ứng dụng web và hệ thống của mình.
Bản phát hành dev 1 của Godot 4.8 vừa ra mắt, chỉ hai tuần sau phiên bản ổn định 4.7, với nhiều cải tiến như chế độ xem game mặc định mới, thanh công cụ redesigned, hỗ trợ touch cho TextEdit/CodeEdit, cùng 314 bản sửa lỗi từ 135 đóng góp viên.
Nếu đang phát triển game 2D/3D với Godot, bạn nên đọc để cập nhật những cải tiến mới như chế độ view game docked mặc định, công cụ tìm kiếm tự động và localize preview, giúp nâng cao hiệu suất và tính năng mới trong dự án của mình.
Đội bảo mật nội bộ Databricks triển khai 17 tác nhân AI chuyên biệt để xử lý 100% cảnh báo bảo mật mức độ thấp theo thời gian thực bằng Spark Structured Streaming, lọc sớm các tín hiệu vô hại, sử dụng prompt chuyên biệt theo nguồn, tích hợp Threat Intelligence và theo dõi quyết định qua MLflow. Hệ thống tiết kiệm 6.500 giờ phân tích trong 30 ngày và nâng tỷ lệ cảnh báo thật (true positives) gấp 10 lần so với phương pháp cũ, đồng thời rút ra bài học về việc ưu tiên ngữ cảnh hành vi lịch sử và hạn chế phạm vi hướng dẫn của tác nhân để giảm false positives.
Để tối ưu hóa hiệu quả triệt để trong việc xử lý cảnh báo an ninh với chi phí nhân lực thấp và độ chính xác cao, lập trình viên nên tham khảo cách xây dựng hệ thống triệt giác thông minh bằng các agent chuyên biệt và streaming dữ liệu để tự động hóa phân loại cảnh báo an ninh từ thấp đến trung bình.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho …
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng …
Ứng dụng mã nguồn mở của Nicholas Slattery kết nối tai nghe Sony với các phần mềm mô phỏng bay và lái xe thông qua OpenTrack, tận dụng cảm biến chuyển động tích hợp sẵn trên tai nghe. Tính năng định vị đầu (head tracking) hoạt động mà không cần phần cứng chuyên dụng, trong khi vẫn duy trì kết nối Bluetooth âm thanh bình thường.
Lập trình viên nên đọc bài này để khám phá cách tích hợp các sensor trong thiết bị tiêu dùng thông minh (như tai nghe Sony) vào ứng dụng sim với giải pháp mở rộng OpenTrack, giúp mở rộng khả năng phát triển game và sim với chi phí thấp và không cần phụ thuộc vào hardware chuyên dụng.