The Linux Foundation Chair Nithya Ruff explores the deep historical relationship between academic institutions and open source software, tracing how university research labs — particularly UC Berkeley — gave rise to foundational projects like Apache Spark, Ray, RISC-V, and Ceph. The piece highlights how the academic-to-foundation pipeline works: research funded by NSF or DARPA, developed by PhD students, then donated to neutral foundations like the Linux Foundation or Apache, enabling commercial ecosystems to flourish. It also raises concern about AI talent draining from academia to industry — nearly 90% of notable AI models in 2024 came from industry, up from 60% the prior year — threatening the open, public-interest-driven innovation model that made open source successful. Part one of a series.
Nguồn: https://www.linuxfoundation.org/blog/from-campus-to-community-part-one-the-critical-symbiotic-relationship-between-academia-and-the-linux-foundation. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Lỗ hổng bảo mật chưa được vá trong Argo CD cho phép kẻ tấn công thực thi mã từ xa không cần xác thực và chiếm quyền kiểm soát toàn bộ cụm Kubernetes. Lỗ hổng nằm ở giao diện gRPC không có cơ chế xác thực của thành phần repo-server, cho phép kẻ tấn công tiêm mã độc KustomizeOptions nếu đã xâm nhập vào cụm.
Lập trình viên cần đọc bài này để hiểu cách bảo mật Kubernetes bị lỗ hổng nghiêm trọng trong Argo CD, từ đó cập nhật kiến thức về các rủi ro mới và cách phòng ngừa, đặc biệt khi sử dụng công cụ GitOps trong môi trường sản xuất.
Một chiến dịch phishing giả mạo hơn 30 thương hiệu lớn như Adobe, Netflix, Coca-Cola và OpenAI nhằm nhắm vào chuyên gia marketing qua email phỏng vấn việc làm giả. Kẻ tấn công lợi dụng các nền tảng hợp pháp như PeopleForce và Salesforce Marketing Cloud để tạo chuỗi redirect lồng nhau, dẫn nạn nhân đến trang landing độc hại, nơi sử dụng kỹ thuật browser-in-the-browser (BitB) để hiển thị popup đăng nhập Google giả mạo, đánh cắp thông tin tài khoản. Chiến dịch đã hoạt động ít nhất 5 tháng, sử dụng tên và ảnh thật của nhà tuyển dụng để tăng độ tin cậy.
Lập trình viên nên đọc bài này để hiểu cách các cuộc tấn công phishing hiện đại sử dụng kỹ thuật browser-in-the-browser và chaining redirect để trộm mật khẩu Google, từ đó nâng cao kiến thức bảo mật cho ứng dụng web và hệ thống của mình.
Bản phát hành dev 1 của Godot 4.8 vừa ra mắt, chỉ hai tuần sau phiên bản ổn định 4.7, với nhiều cải tiến như chế độ xem game mặc định mới, thanh công cụ redesigned, hỗ trợ touch cho TextEdit/CodeEdit, cùng 314 bản sửa lỗi từ 135 đóng góp viên.
Nếu đang phát triển game 2D/3D với Godot, bạn nên đọc để cập nhật những cải tiến mới như chế độ view game docked mặc định, công cụ tìm kiếm tự động và localize preview, giúp nâng cao hiệu suất và tính năng mới trong dự án của mình.
Đội bảo mật nội bộ Databricks triển khai 17 tác nhân AI chuyên biệt để xử lý 100% cảnh báo bảo mật mức độ thấp theo thời gian thực bằng Spark Structured Streaming, lọc sớm các tín hiệu vô hại, sử dụng prompt chuyên biệt theo nguồn, tích hợp Threat Intelligence và theo dõi quyết định qua MLflow. Hệ thống tiết kiệm 6.500 giờ phân tích trong 30 ngày và nâng tỷ lệ cảnh báo thật (true positives) gấp 10 lần so với phương pháp cũ, đồng thời rút ra bài học về việc ưu tiên ngữ cảnh hành vi lịch sử và hạn chế phạm vi hướng dẫn của tác nhân để giảm false positives.
Để tối ưu hóa hiệu quả triệt để trong việc xử lý cảnh báo an ninh với chi phí nhân lực thấp và độ chính xác cao, lập trình viên nên tham khảo cách xây dựng hệ thống triệt giác thông minh bằng các agent chuyên biệt và streaming dữ liệu để tự động hóa phân loại cảnh báo an ninh từ thấp đến trung bình.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho …
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng …
Ứng dụng mã nguồn mở của Nicholas Slattery kết nối tai nghe Sony với các phần mềm mô phỏng bay và lái xe thông qua OpenTrack, tận dụng cảm biến chuyển động tích hợp sẵn trên tai nghe. Tính năng định vị đầu (head tracking) hoạt động mà không cần phần cứng chuyên dụng, trong khi vẫn duy trì kết nối Bluetooth âm thanh bình thường.
Lập trình viên nên đọc bài này để khám phá cách tích hợp các sensor trong thiết bị tiêu dùng thông minh (như tai nghe Sony) vào ứng dụng sim với giải pháp mở rộng OpenTrack, giúp mở rộng khả năng phát triển game và sim với chi phí thấp và không cần phụ thuộc vào hardware chuyên dụng.
Cựu kỹ sư Microsoft Dave Plummer vừa giới thiệu TinyRetroPad, phiên bản Notepad siêu nhẹ …