
Opus audio encoding in desktop Chromium got 20-23% faster for speech by enabling AVX2 vectorization in libopus. The AVX2 kernels had been present in the codebase since the 1.5.2 roll in April 2024 but were never wired into the build — a 30-line BUILD.gn change fixed that. Benchmarks show speech encode drops 17-23% while music barely moves (~2%), because two of the three AVX2 kernels live in the SILK encoder used for speech. Notably, 96% of the SILK win comes from a single function (silk_NSQ_del_dec), not the one with the biggest per-call gain. The author also highlights how AI assistance (Claude) made the benchmarking and attribution work cheap enough to actually do properly. The fix landed in Chromium 152, and the same vectorization kernels in libopus are available for server-side Opus encoding too.
Nguồn: https://webrtchacks.com/vector-vibing-to-speed-up-opus-encode-by-20. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Sau vài năm dùng Brave, tác giả chuyển sang Zen Browser vì Brave trở nên nặng nề, phần thưởng BAT mất hứng thú và lo ngại về sự độc quyền của Chromium. Zen Browser dựa trên Gecko của Firefox, cung cấp tính năng quản lý tab, tương thích add-on Firefox, giao diện mới và chú trọng quyền riêng tư.
Lập trình viên nên đọc bài này để hiểu cách các công cụ web mới như Zen Browser, dựa trên nền tảng mở rộng của Firefox, có thể cải thiện hiệu suất và tính riêng tư bằng cách tách biệt khỏi sự phụ thuộc vào Chromium của Google, đồng thời mở rộng khả năng tương thích với các công cụ mở rộng của cộng đồng.
Electron 43 vừa ra mắt với Chromium 150.0.7871.46, Node.js v24.17.0 và V8 15.0, cải thiện hiệu suất khởi động ứng dụng nhờ snapshot và bytecode caching, hỗ trợ cửa sổ không viền có góc bo tròn trên Linux, API quản lý thông báo mới trên macOS, và tải xuống mặc định vào thư mục Downloads. Phiên bản này cũng đánh dấu chấm dứt hỗ trợ binary 32-bit (Windows x86, Linux ARM) và có một số thay đổi phá vỡ (breaking changes) như chuẩn hóa pixel nativeImage sang SRGB.
Lập trình viên cần đọc bài này để cập nhật kiến thức về các cải tiến hiệu suất khởi động ứng dụng và tính năng mới như cửa sổ không khung trên Linux, quản lý thông báo macOS, và các thay đổi quan trọng về API như loại bỏ showHiddenFiles trên Linux để tránh rủi ro về tính bảo mật và tương thích.
Brave Origin là phiên bản tối giản của trình duyệt Brave, loại bỏ các tính năng AI, ví …
OpenAI cung cấp dịch vụ voice AI cho 900 triệu người dùng mỗi tuần bằng cách tách hạ tầng WebRTC thành hai phần: relay stateless (định tuyến gói tin tại biên địa lý) và transceiver stateful (quản lý trạng thái ICE, DTLS, SRTP). Kỹ thuật mã hóa metadata đích vào trường ICE ufrag giúp relay chuyển gói tin đầu tiên đến transceiver đúng mà không cần tra cứu database. Relay được viết bằng Go, sử dụng SO_REUSEPORT, ghim thread (runtime.LockOSThread) và bộ đệm tiền cấp phát, hoàn toàn không dùng kernel bypass. Global Relay phân phối điểm vào theo địa lý, với Cloudflare xử lý định tuyến tín hiệu dựa trên khoảng cách. Bài viết cũng giải thích lý do loại bỏ SFU và TURN cho workload chủ yếu 1:1, đồng thời đề cập đến các đánh đổi như hỗ trợ multiparty hạn chế và gánh nặng bảo trì hạ tầng tùy chỉnh.
Lập trình viên nên đọc bài này để hiểu cách xây dựng một hệ thống giao tiếp thời gian thực (WebRTC) hiệu quả với chi phí thấp và độ trễ cực nhỏ, từ kiến thức kỹ thuật cụ thể về thiết kế relay stateless, quản lý state ICE/DTLS/SRTP và tối ưu hóa hiệu suất bằng Go và SO_REUSEPORT.
Microsoft Threat Intelligence discovered and reported a malicious Chromium browser extension impersonating Perplexity AI that intercepted users' search queries and routed them through attacker-controlled servers before forwarding to legitimate search engines. Google removed the extension after Microsoft's report. The extension exploited user trust rather than browser vulnerabilities — users expect AI tools to request broad permissions, making malicious requests blend in. Security experts warn this reflects a broader trend of attackers leveraging trusted AI brand names as social engineering lures. Enterprise security teams are advised to treat browser extensions as governed third-party software, using allowlists, permission reviews, and behavioral monitoring for risky extension activity.

A PHP internals mailing list thread proposing DTLS (Datagram TLS, the UDP counterpart of TLS) support in PHP's ext/openssl extension. The author has built a working proof-of-concept featuring a transport-agnostic Openssl\Dtls class using memory BIOs, enabling use cases like WebRTC data channels, DTLS-SRTP, and CoAP. The thread covers API design debates: using OpenSSLCertificate/OpenSSLAsymmetricKey objects vs PEM strings, enums vs integer constants for handshake states, and whether to expose a dtls:// stream wrapper (suggested by ext/openssl maintainer Jakub Zelenka) alongside the low-level engine. The author argues both surfaces are needed — the stream wrapper for simple dedicated-socket cases, and the low-level engine for multiplexed transports like WebRTC where DTLS shares a UDP port with STUN and SRTP.

A PHP internals mailing list thread proposing DTLS (RFC 6347, the UDP counterpart of TLS) support in PHP's ext/openssl extension. The author has built a working proof-of-concept featuring a transport-agnostic Openssl\Dtls class using memory BIOs, enabling applications to drive datagram I/O themselves. This is needed for WebRTC data channels, DTLS-SRTP, CoAP, and other protocols that multiplex DTLS with other traffic on a single UDP port — something a simple stream wrapper cannot handle. The ext/openssl maintainer (Jakub) suggests a dtls:// stream wrapper approach similar to tls:// over tcp://, while the author proposes doing both: a high-level dtls:// stream for simple cases and a low-level engine for multiplexed use cases like WebRTC. API design feedback covers using OpenSSLCertificate/OpenSSLAsymmetricKey objects instead of PEM strings, potential use of enums for handshake states, and whether to use null vs false for empty results.

A PHP internals RFC proposal to add DTLS (Datagram TLS, the UDP counterpart of TLS) support to ext/openssl. The author proposes a transport-agnostic Openssl\Dtls class using memory BIOs, allowing applications to control packet flow for protocols like WebRTC, DTLS-SRTP, and CoAP. A working proof-of-concept with .phpt tests already exists. The proposal raises open questions about API design (enums vs int constants, object vs PEM string inputs, DtlsDatagram wrapper), whether DTLS belongs in core or userland/FFI, and how to handle the HelloVerifyRequest DoS mitigation. A community member suggests using proper PHP types (enums, typed objects) instead of raw strings and ints throughout the API.