Schneier on Security

Dapr 1.18 Introduces Verifiable Execution, Bringing Cryptographic Trust to AI Agents and Workflows

Dapr 1.18 bổ sung tính năng Verifiable Execution, cung cấp khả năng xác minh bằng mật mã cho các ứng dụng phân tán và tác nhân AI thông qua lịch sử quy trình có chữ ký, truy xuất nguồn gốc và chính sách dựa trên bằng chứng. Bản phát hành cũng nâng cấp Jobs API lên ổn định, hỗ trợ hot reloading cho Component/Configuration, cải tiến runtime Actor cùng khả năng mạng IPv6/dual-stack.

Lập trình viên phát triển ứng dụng AI hoặc hệ thống phân tán cần đọc để hiểu cách Dapr 1.18 giúp xây dựng các giải pháp có thể chứng minh tính minh bạch, an toàn và tuân thủ quy định trong môi trường công nghệ mới, đặc biệt là khi cần chứng minh nguồn gốc và tính xác thực của các quyết định AI trong các ngành có yêu cầu nghiêm ngặt.

The post-quantum EO is an important milestone. Now it’s time to get to work

Sắc lệnh hành pháp 14409 của Mỹ yêu cầu các cơ quan liên bang và nhà thầu phải chuyển sang mã hóa hậu lượng tử (PQC) vào năm 2030 và xác thực hậu lượng tử vào năm 2031, nhằm ngăn chặn các cuộc tấn công "thu thập giờ đây giải mã sau". Cloudflare khuyến nghị cần làm rõ tiêu chuẩn "chuyển đổi", ưu tiên khả năng thích ứng mật mã (crypto agility) và thúc đẩy sự thống nhất toàn cầu về thuật toán NIST để tránh phân mảnh.

Lập trình viên nên đọc bài này để hiểu cách chuyển đổi sang các giải pháp mã hóa chống lượng tử (post-quantum) không chỉ là một yêu cầu pháp lý mà là một chiến lược bảo mật cấp hệ thống, giúp bảo vệ ứng dụng của bạn trước các mối đe dọa tương lai từ máy tính lượng tử trong thời gian ngắn nhất.

Why Most People Give Up on Understanding Blockchain

A beginner-friendly explainer of blockchain fundamentals that addresses why most people disengage from learning the technology. Covers the core concepts of Distributed Ledger Technology, the difference between centralized and distributed systems, peer-to-peer architecture, consensus mechanisms (Proof of Work and Proof of Stake), immutability, and the role of cryptography in enabling trustless coordination. Uses Bitcoin as a concrete example throughout.

[RFC idea] DTLS support in ext/openssl (Openssl\Dtls)

Một đề xuất trên danh sách thư nội bộ PHP đề xuất bổ sung hỗ trợ DTLS (giao thức UDP tương đương TLS theo RFC 6347) vào extension ext/openssl của PHP thông qua lớp Openssl\Dtls mới. Tác giả cung cấp bản demo sử dụng memory BIOs để quản lý I/O gói tin, phục vụ các trường hợp như WebRTC, DTLS-SRTP, CoAP và SIP vốn chỉ khả dụng qua FFI. Cuộc thảo luận xoay quanh thiết kế API, bao gồm lựa chọn giữa đối tượng OpenSSLCertificate/OpenSSLAsymmetricKey hay chuỗi PEM, enum hay hằng số nguyên cho trạng thái bắt tay, cũng như raw strings hay datagram objects cho feed/pull. Nhóm duy trì ext/openssl đề xuất bổ sung wrapper stream dtls:// tương tự tls://, trong khi tác giả gợi ý hai bề mặt này chia sẻ cùng một core engine — stream cho các trường hợp đơn giản và driver cấp thấp cho các transport đa kênh như WebRTC.

Nếu bạn là lập trình viên phát triển ứng dụng WebRTC, IoT hoặc giao thức truyền dữ liệu UDP nhạy cảm với thời gian, hãy đọc để khám phá cách PHP có thể tích hợp DTLS trực tiếp vào mở rộng OpenSSL, mở rộng khả năng cho các ứng dụng hiện tại chỉ có thể chạy bằng FFI.

Alan Turing’s Remarkable, Nearly-Forgotten Voice Encryption Device

Alan Turing secretly developed a portable voice encryption device called Delilah during WWII, alongside his famous work breaking the Enigma cipher. Unlike Bell Labs' massive SIGSALY system, Delilah was battery-powered and fit into three small boxes weighing ~39 kg — a remarkable feat of miniaturization for the era. The project was never deployed because the war ended before it was completed. Much of what is known today comes from detailed notes kept by Turing's collaborator Donald Bayley, whose documents went to auction after his death in 2023.

[RFC idea] DTLS support in ext/openssl (Openssl\Dtls)

A PHP internals mailing list thread proposing DTLS (RFC 6347, the UDP counterpart of TLS) support in PHP's ext/openssl extension. The author has a working proof-of-concept featuring a transport-agnostic Openssl\Dtls class using memory BIOs, enabling use cases like WebRTC data channels, DTLS-SRTP, and CoAP. Discussion covers API design choices: using OpenSSLCertificate/OpenSSLAsymmetricKey objects vs PEM strings, enums vs integer constants for handshake states, and whether to expose DTLS as a dtls:// stream wrapper (like tls:// over tcp://) or a low-level engine. The ext/openssl maintainer (Jakub) prefers a stream wrapper approach, while the author argues both surfaces are needed — the stream for simple cases and the low-level engine for multiplexed transports like WebRTC where DTLS shares a UDP socket with STUN and SRTP.

[RFC idea] DTLS support in ext/openssl (Openssl\Dtls)

A PHP internals RFC idea proposing DTLS (RFC 6347, the UDP counterpart of TLS) support in ext/openssl. The author has a working proof-of-concept implementing a transport-agnostic Openssl\Dtls class using memory BIOs, allowing applications to drive the handshake and own packet I/O — enabling WebRTC data channels, DTLS-SRTP, CoAP, and SIP use cases currently unreachable without FFI. The ext/openssl maintainer suggests a dtls:// stream wrapper approach similar to tls:// over tcp://. The author proposes doing both: a dtls:// stream for the simple dedicated-socket case, and a low-level engine for multiplexed transports like WebRTC where DTLS shares a UDP socket with STUN and SRTP. API design feedback includes using enums instead of integer constants and accepting OpenSSLCertificate objects instead of PEM strings.