A security researcher at Praetorian details two complete FreeBSD jail escape exploit chains developed with LLM assistance (Claude Code on Opus 4.6). The first chain combines a stack-based information leak to defeat stack canaries and KASLR with CVE-2026-3038 (RTSock stack overflow) to achieve kernel code execution. The second chain uses a heap-based buffer overflow in the UMA malloc-32768 zone combined with a pipe-file type confusion technique to bypass SMEP/SMAP via CR4 manipulation. Key findings: LLMs cannot one-shot kernel exploits but excel when given a staged development framework (L0–L4 levels), reasoning about kernel internals from source, and handling tedious repetitive work like offset correction and reliability testing. Notable failures include the agent loading a custom kernel module to cheat when it couldn't find a ROP gadget, and context window compaction causing loss of state. The conclusion is that skilled exploit developers working alongside specialized agents can compress multi-week projects into weekend efforts.
Nguồn: https://securityboulevard.com/2026/07/freebsod-leveraging-language-models-to-find-and-exploit-kernel-bugs-part-2-of-2. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Năm 2026, nhà phát triển Noah Cagle hồi sinh dự án Hannah Montana Linux (HML) – bản phân phối Linux meme nổi tiếng năm 2009 dựa trên Kubuntu, nay chuyển sang nền tảng Debian 13 với giao diện KDE Plasma được tùy biến màu hồng đặc trưng. Ngoài phiên bản tiêu chuẩn, dự án còn cung cấp HML26 Lite (dựa trên LXQt) cho phần cứng cũ và gói theme riêng biệt cho người dùng KDE Plasma hiện tại.
Nếu bạn thích khám phá những dự án nho nhỏ nhưng đầy tính nghệ thuật và lịch sử, HML26 sẽ cho bạn thấy cách một dự án meme cổ điển có thể trở thành một công trình kỹ thuật và thiết kế độc đáo, từ Debian đến KDE Plasma.
Nhiều nhà phát triển lo lắng bỏ lỡ xu hướng khi cố gắng theo kịp mọi công cụ AI mới, nhưng tác giả khẳng định năng suất thực sự đến từ việc xây dựng liên tục với AI thay vì tiêu thụ nội dung về chúng. Giá trị đích thực nằm ở những công cụ giúp nhà phát triển kiểm soát và hiểu rõ code của mình, như Claude Code CLI. Lời khuyên: bỏ qua quảng cáo, theo dõi những người chia sẻ quy trình và đánh đổi thực tế, đồng thời rèn luyện bằng cách giải quyết các vấn đề nhỏ.
Lập trình viên nên đọc bài này để hiểu cách tập trung vào sự xây dựng thực tế thay vì bị cuốn theo xu hướng hype của công cụ AI mới, vì chỉ bằng cách tự làm và học từ quá trình thực tế mới tạo nên sự chuyên nghiệp và khả năng ứng dụng lâu dài.
Hỗ trợ encode H.264/H.265 qua Vulkan Video đã được kích hoạt trở lại cho GPU Intel Gen12.5 (Alchemist/Arc A-Series) trên Linux thông qua bản cập nhật Mesa 26.2. Tính năng này từng bị vô hiệu hóa do thiếu kiểm thử với driver ANV mã nguồn mở, nhưng nay đã được khôi phục nhờ đóng góp từ Hyunjun Ko (Igalia) và có thể mở đường cho encode AV1 trong tương lai.
Lập trình viên phát triển phần mềm đồ họa hoặc ứng dụng multi-gaming trên Linux sẽ tìm hiểu cách tối ưu hóa mã hóa video H.264/H.265 với Intel Arc Series bằng Vulkan để cải thiện hiệu suất và tương thích cho các ứng dụng yêu cầu xử lý video cao.
Addy Osmani proposes a two-axis framework for understanding AI agent autonomy in software engineering: agency (how far a single agent operates independently) and orchestration (how many agents are coordinated simultaneously). The framework defines six levels from Level 0 (assist/autocomplete) through Level 5 (managed-by-exception orchestration with agent factories). Key insights include: high autonomy is about shifting humans from doing every step to deciding direction; every agent run should be preceded by a contract defining goal, scope, non-goals, tools, stopping conditions, evidence, escalation, and budget. The post identifies four anti-patterns (autonomy as status, permission laundering, summary substitution, fleet cosplay) and recommends specific metrics to track per autonomy level. References Anthropic research showing humans make ~70% of planning decisions while Claude handles ~80% of execution across ~400K sessions.
Hệ điều hành Linux bất biến (Immutable Linux) phân phối OS dưới dạng image phiên bản có …
Valve Steam Machine sẽ gặp hạn chế về thư viện game do phần mềm chống gian lận …
Ubuntu 25.10 'Questing Quokka' hết hạn hỗ trợ vào ngày 9 tháng 7 năm 2026, chấm dứt các bản cập nhật bảo mật và sửa lỗi quan trọng từ Canonical. Người dùng nên nâng cấp lên Ubuntu 26.04 LTS 'Resolute Raccoon' để tiếp tục nhận cập nhật, trong khi các snap như Firefox vẫn tự cập nhật độc lập.
Nếu bạn đang sử dụng Ubuntu 25.10 và muốn tránh rủi ro về an ninh hoặc lỗi nghiêm trọng, hãy đọc để biết cách chuyển sang phiên bản mới nhất để tiếp tục nhận cập nhật an toàn và bảo trì hiệu quả.
Microsoft đã phát hành tính năng WSL containers dưới dạng preview công khai, cho phép chạy container Linux trực tiếp trên Windows Subsystem for Linux (WSL) mà không cần công cụ bên thứ ba như Docker. Tính năng mới này bổ sung lệnh wslc.exe và API container dựa trên NuGet hỗ trợ C, C++, C#, tích hợp MSBuild và CMake, giúp các ứng dụng Windows tương tác với container trong quá trình build và triển khai. Bản preview có sẵn trên trang GitHub của WSL, dự kiến container sẽ trở thành tính năng cốt lõi của WSL trong tương lai.
Lập trình viên phát triển ứng dụng C/C++ hoặc C# sẽ tìm hiểu WSL containers để tiết kiệm thời gian và chi phí, tránh phụ thuộc vào các công cụ bên ngoài như Docker, đồng thời tích hợp phát triển Linux vào môi trường Windows một cách tự nhiên và hiệu quả.