Cloudflare Email Workers let you run code whenever an email arrives at an address you own, turning email into a trigger just like an HTTP request. After setting up Email Routing in the Cloudflare dashboard, you define an email handler in your Worker. The postal-mime library handles MIME parsing to extract subject, text, HTML, and attachments cleanly. You can forward emails to verified addresses, route by recipient, write to D1, push to a Queue, or post to Slack. Local testing is possible via wrangler dev with a curl command that POSTs a raw email payload without sending real mail.
Nguồn: https://flaviocopes.com/cloudflare-email-workers. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
AWS giới thiệu Lambda MicroVMs, một giải pháp compute mới kết hợp tính cô lập cấp VM (qua Firecracker), khởi động nhanh từ snapshot đã khởi tạo sẵn, và phiên session kéo dài tới 8 giờ. Khác biệt so với Lambda tiêu chuẩn, MicroVMs cung cấp endpoint HTTPS bền vững, hỗ trợ HTTP/2, gRPC, WebSockets, cũng như truy cập shell và Docker bên trong VM, nhằm mục đích chạy code do AI hoặc người dùng cung cấp trong môi trường sandbox. Tuy nhiên, giải pháp này chỉ hỗ trợ ARM64, có sẵn ở 5 vùng (region) và có mức giá tương tự Fargate. Bài viết cũng so sánh Lambda MicroVMs với AgentCore Runtime: AgentCore là nền tảng agent quản lý có sẵn giao thức tích hợp, trong khi Lambda MicroVMs là giải pháp nguyên thủy cấp thấp mang lại toàn quyền kiểm soát VM.
Là người phát triển cần tìm giải pháp an toàn cho các ứng dụng yêu cầu môi trường VM hoàn toàn riêng biệt, như chạy mã AI hoặc code từ người dùng trong môi trường sandbox, thì Lambda MicroVMs từ AWS sẽ cung cấp giải pháp hiệu quả hơn so với các phương pháp truyền thống.
Nhóm Cloudflare Images phát hiện lỗi điều kiện chạy (race condition) trong thư viện hyper HTTP (phiên bản 0.14–1.8) khi chuyển đổi sang sử dụng Unix sockets, khiến dữ liệu ảnh lớn bị cắt xén ngẫu nhiên do vòng lặp xử lý không chờ Poll::Pending từ poll_flush. Lỗi chỉ xuất hiện trong môi trường sản xuất với tải cao, không thể tái hiện bằng curl hay thử nghiệm cục bộ. Nhóm đã khắc phục bằng cách bổ sung 4 dòng lệnh vào poll_shutdown để đảm bảo dữ liệu được ghi hết trước khi đóng kết nối.
Lập trình viên cần đọc bài này để hiểu cách một lỗi race condition trong thư viện HTTP phổ biến (hyper) có thể gây ra vấn đề nghiêm trọng trong ứng dụng thực tế, đặc biệt khi kết hợp với các điều kiện concurrency và giao thức socket, và cách team phát hiện, debug và fix bằng cách quan sát syscall thực tế.

Amazon SageMaker AI vừa bổ sung hỗ trợ tùy chỉnh serverless cho các model Gemma 4 E4B và 31B của Google DeepMind, cho phép fine-tuning có giám sát (SFT), tối ưu hóa ưu tiên trực tiếp (DPO) và fine-tuning tăng cường (RFT) mà không cần quản lý hạ tầng. Người dùng chỉ trả tiền theo lượt sử dụng và có thể triển khai qua SageMaker Studio hoặc SDK Python.
Lập trình viên AI nên đọc để khám phá cách tối ưu hóa chi phí và tăng hiệu quả khi huấn luyện các mô hình lớn như Gemma 4 trên AWS với các phương pháp fine-tuning tiên tiến mà không phải lo về quản lý hạ tầng.
Vercel Functions giờ đây hỗ trợ triển khai Node.js và Python với kích thước gói lên tới 5GB trên Fluid compute, tăng 20 lần so với giới hạn cũ 250MB. Tính năng này đang trong giai đoạn beta công khai, phục vụ các workload nặng như thư viện AI/dữ liệu Python, dependencies tự động hóa trình duyệt, xử lý hình ảnh/video hoặc các clients lớn. Dự án mới sẽ tự động kích hoạt, còn dự án cũ có thể opt-in qua biến môi trường VERCEL_SUPPORT_LARGE_FUNCTIONS=1.
Lập trình viên cần đọc để khám phá cách mở rộng khả năng triển khai các ứng dụng AI, xử lý dữ liệu lớn hoặc phụ thuộc lớn bằng Node.js/Python mà không bị giới hạn bởi dung lượng gói cài đặt, giúp tối ưu hiệu suất và mở rộng công việc của họ.
Sắc lệnh hành pháp 14409 của Mỹ yêu cầu các cơ quan liên bang và nhà thầu phải chuyển sang mã hóa hậu lượng tử (PQC) vào năm 2030 và xác thực hậu lượng tử vào năm 2031, nhằm ngăn chặn các cuộc tấn công "thu thập giờ đây giải mã sau". Cloudflare khuyến nghị cần làm rõ tiêu chuẩn "chuyển đổi", ưu tiên khả năng thích ứng mật mã (crypto agility) và thúc đẩy sự thống nhất toàn cầu về thuật toán NIST để tránh phân mảnh.
Lập trình viên nên đọc bài này để hiểu cách chuyển đổi sang các giải pháp mã hóa chống lượng tử (post-quantum) không chỉ là một yêu cầu pháp lý mà là một chiến lược bảo mật cấp hệ thống, giúp bảo vệ ứng dụng của bạn trước các mối đe dọa tương lai từ máy tính lượng tử trong thời gian ngắn nhất.
Cloudflare is giving AI companies until September 15, 2026 to separate web crawlers used for traditional search from those used for AI training and agents. After that date, Cloudflare's default settings will block mixed-use crawlers from pages that host ads, affecting new customers, new sites, and all existing free customers. The policy aims to protect publishers' intellectual property and create a sustainable ecosystem where AI companies pay for content they use. Cloudflare is also evolving its Pay Per Crawl marketplace into a Pay Per Use model, allowing publishers to charge AI companies when their content creates value rather than just when it's fetched. Initial partners include Ceramic.ai and You.com. The announcement also calls out Google specifically for bundling search and AI crawling in ways that make it difficult for publishers to opt out without losing search visibility.
A comprehensive guide to serverless computing architecture aimed at senior engineers. Covers the FaaS execution lifecycle (download, initialize, invoke, teardown), cold start root causes and p99 benchmarks across AWS Lambda, Azure Functions, GCP Cloud Run, and Cloudflare Workers, along with ranked mitigations including provisioned concurrency, runtime selection, and dependency pruning. Includes a structured tradeoff matrix comparing serverless vs microservices vs containers across cost model, vendor lock-in, blast-radius containment, and operational overhead. Details four core patterns (API Gateway, event-driven, BFF, Strangler Fig), common failure modes (DB connection exhaustion, execution limits, broken distributed traces), security baseline (least-privilege IAM, secrets management, event-injection hardening), and a scored go/no-go decision framework with concrete cost comparisons.
Cloudflare is setting a September 15 deadline to block AI training crawlers from ad-supported pages by default. New and free-tier sites will automatically block bots that scrape content for AI training or agents, unless site owners opt in. Mixed-use crawlers that bundle search and training cannot be separated will also be blocked. Alongside blocking, Cloudflare is evolving its Pay Per Crawl model into Pay Per Use, paying publishers when their content influences an AI-generated answer, with early partners including Ceramic.ai and You.com. A new dashboard will show publishers which bots are taking their content and how little traffic is returned. The move responds to bots now driving over half of all web traffic and AI-generated answers cutting publisher click-through rates by roughly 40%. Cloudflare frames this as protecting the open web's economic model, though Google, Apple, and Microsoft crawlers present a dilemma since blocking them risks disappearing from search results.