
Cuốn sách "Half a Second" của Adrian Mastronardi kể chi tiết về vụ backdoor XZ Utils năm 2024, với ba góc nhìn: maintainer kiệt sức bị thao túng, kỹ sư tình cờ phát hiện tấn công, và kẻ tấn công chưa được xác định. Tác phẩm được phát hành miễn phí theo giấy phép Creative Commons phi thương mại, không phái sinh.
Vì sao nên đọc: Để hiểu rõ về cách một dự án open source có thể bị xâm nhập từ bên trong và những hậu quả của sự bất cẩn trong quản lý quyền hạn, cũng như cách bảo vệ hệ sinh thái công nghệ trước các mối đe dọa mới.
Trả lời 3 câu hỏi ngắn để nhận điểm thưởng cho bài này. Chỉ làm khi bạn muốn lấy điểm.
3 câu hỏi · dưới một phút · không bắt buộc
Nguồn: https://lwn.net/Articles/1083466. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đọc tin ở đây, luyện code, học theo lộ trình và luyện IELTS trên các sản phẩm anh em — tất cả kết nối với nhau trong hệ sinh thái 8 Sync Dev.
Cổng chính của hệ sinh thái: giới thiệu sản phẩm, blog và bảng giá trọn bộ.
Khám pháHọc theo lộ trình với video, quiz chấm tự động, certificate và mentor đang làm nghề.
Xem khóa họcLuyện thuật toán chấm tự động 7 ngôn ngữ, chạy code ngay trên trình duyệt.
Các nhóm ransomware hiện đại thường xuyên thay đổi tên và tái cấu trúc hoạt động thay vì duy trì một danh tính cố định.
Lập trình viên nên đọc bài này để hiểu cách các nhóm tấn công ma trận hóa tên mã hóa, giúp họ tránh bị truy tìm và xây dựng chiến lược phòng thủ thông minh hơn trước các cuộc tấn công mới.
AI cho doanh nghiệp B2B: chat đa kênh AI phản hồi, gom lead tiềm năng, phân loại khách hàng.
Sắp ra mắtNgười viết đã thay thế ứng dụng quản lý công việc bằng Super Productivity, một công cụ mã nguồn mở, và nhận thấy hiệu quả vượt trội.
Là người viết code, bạn nên đọc bài này để khám phá cách một công cụ tự động hóa đơn giản nhưng hiệu quả như Super Productivity có thể tiết kiệm thời gian và giảm bớt công việc thủ công, giúp bạn tập trung vào những nhiệm vụ quan trọng hơn trong dự án.
Flathub cấm nộp ứng dụng do AI vào tháng trước, động thái này bị chỉ trích là từ chối tương lai, nhưng có vẻ như quyết định đúng đắn khi ngăn chặn "AI slop" (nội dung rác do AI sinh ra) tràn lan trên nền tảng.
Lập trình viên nên đọc bài này để hiểu cách AI có thể thay đổi cách phát triển ứng dụng, từ đó cân nhắc cách ứng dụng công nghệ mới trong dự án của mình mà không bỏ qua các rủi ro pháp lý và chất lượng.
Ngày càng nhiều dự án mã nguồn mở rời khỏi GitHub do lo ngại về thời gian downtime thường xuyên, quyền sở hữu của Microsoft, việc đào tạo AI trên mã nguồn, và định hướng chính trị. Các lựa chọn thay thế như Codeberg (dựa trên Forgejo), Sourcehut, Gitea và các nền tảng self-hosted đang thu hút sự quan tâm.
Những lập trình viên quan tâm đến tự do và bảo mật của mã nguồn nên đọc để biết cách chuyển sang các nền tảng tự chủ như Codeberg, tránh rủi ro về quyền sở hữu, AI hóa và kiểm soát chính trị từ GitHub.
SpaceXAI vừa open-sourced Grok Build, một tác nhân lập trình terminal, nhằm cạnh tranh trực tiếp với Claude Code và OpenAI Codex. Động thái này trở nên đặc biệt khi SpaceXAI nhận được khoản thanh toán 1,25 tỷ USD/tháng từ Anthropic cho dịch vụ compute, giúp Musk có thể tài trợ miễn phí Grok Build trong khi hưởng lợi từ sự tăng trưởng của Anthropic. Tuy nhiên, Grok Build từng bị phát hiện tự động tải toàn bộ thư mục người dùng (bao gồm SSH keys và password databases) lên cloud của SpaceXAI, đồng thời có dấu hiệu sao chép mã từ OpenAI Codex và OpenCode. Nội bộ xAI cũng đang gặp khủng hoảng khi toàn bộ 11 đồng sáng lập đã rời đi và kỹ sư ưu tiên sử dụng công cụ của Anthropic/OpenAI hơn sản phẩm nội bộ.
Lập trình viên nên đọc bài này để hiểu cách xâm nhập bảo mật và sự cạnh tranh không ngờ trong AI coding, từ đó cảnh giác về các rủi ro khi sử dụng các công cụ tự động hóa mã nguồn, đặc biệt khi họ có thể khai thác dữ liệu cá nhân của bạn.
Portero là ứng dụng miễn phí, mã nguồn mở cho Mac, hiển thị tất cả cổng (port) đang mở cùng tiến trình (process) liên quan. Nó cho phép xem tiến trình đang chạy, dừng tiến trình trên cổng đang bận, khắc phục lỗi "địa chỉ đã được sử dụng", và chặn cổng thông qua tường lửa macOS tích hợp.
Lập trình viên nên đọc bài này để hiểu cách kiểm soát và quản lý các dịch vụ mạng trên Mac, từ đó tránh lỗi liên quan đến cổng đã sử dụng (address already in use) và tối ưu hóa hiệu suất ứng dụng của mình.
Bang Mecklenburg-Vorpommern (Đức) thay thế Microsoft SharePoint bằng Nextcloud self-hosted cho 5.000 cán bộ chính phủ, dự kiến mở rộng lên 50.000 nhân viên công vụ. Dự án này nằm trong chiến lược open source chung với bang Schleswig-Holstein, tuân theo khung Deutschland-Stack của Đức nhằm giảm phụ thuộc nhà cung cấp. Ngoài ra, bang này còn triển khai OpenProject và xây dựng trợ lý AI (LEA) dựa trên OpenWebUI.
Là người phát triển muốn xây dựng hệ sinh thái công nghệ bền vững, tránh ràng buộc với các nhà cung cấp độc quyền, và tối ưu hóa chi phí cho dự án, bài viết này cho thấy cách chuyển đổi từ SharePoint sang Nextcloud và các giải pháp open-source như OpenProject, giúp bạn hiểu rõ về chiến lược giảm thiểu phụ thuộc vendor và ứng dụng hiệu quả các công cụ tự chủ.
Juanita Gomez, nghiên cứu sinh tiến sĩ tại UC Santa Cruz, chia sẻ hành trình trong lĩnh vực open source, từ phát triển Spyder IDE đến dẫn dắt cộng đồng Scientific Python, đồng thời thể hiện tài năng ca hát tại sự kiện SciPy.
Nếu bạn đang tìm hiểu về cách kết hợp kỹ năng lập trình với đóng góp cho cộng đồng, Juanita Gomez – một nhà nghiên cứu an ninh nguồn mở – sẽ chia sẻ những kinh nghiệm thực tế từ việc phát triển Spyder IDE đến lãnh đạo dự án Scientific Python, giúp bạn hiểu rõ hơn về cách chuyển đổi từ code đơn thuần thành một nhà phát triển cộng đồng.