Why Most People Give Up on Understanding Blockchain

Dapr 1.18 Introduces Verifiable Execution, Bringing Cryptographic Trust to AI Agents and Workflows

Dapr 1.18 bổ sung tính năng Verifiable Execution, cung cấp khả năng xác minh bằng mật mã cho các ứng dụng phân tán và tác nhân AI thông qua lịch sử quy trình có chữ ký, truy xuất nguồn gốc và chính sách dựa trên bằng chứng. Bản phát hành cũng nâng cấp Jobs API lên ổn định, hỗ trợ hot reloading cho Component/Configuration, cải tiến runtime Actor cùng khả năng mạng IPv6/dual-stack.

Lập trình viên phát triển ứng dụng AI hoặc hệ thống phân tán cần đọc để hiểu cách Dapr 1.18 giúp xây dựng các giải pháp có thể chứng minh tính minh bạch, an toàn và tuân thủ quy định trong môi trường công nghệ mới, đặc biệt là khi cần chứng minh nguồn gốc và tính xác thực của các quyết định AI trong các ngành có yêu cầu nghiêm ngặt.

Kafka's log compaction corrupts data. Here's how we fixed it

Apache Kafka có lỗ hổng trong cơ chế log compaction khiến dữ liệu bị hỏng do xung đột giữa compaction và replication, gây ra bốn vấn đề: dữ liệu đã xóa tái xuất hiện, giao dịch bị hủy hiện dưới dạng đã commit, dữ liệu đã commit bị ẩn, và consumers read_committed bị đóng băng partition. Redpanda Streaming khắc phục bằng giao thức compaction phối hợp, sử dụng các cặp offset (MCCO/MTRO, MXFO/MXRO) để đảm bảo tombstones và transaction markers không bị xóa trước khi tất cả replicas xử lý xong. Lỗi này có thể tái hiện trên Kafka phiên bản 3.9 đến 4.2 bằng Docker Compose.

Lập trình viên cần đọc bài này để hiểu cách giải quyết vấn đề lỗi race condition trong log compaction của Kafka, giúp tránh mất dữ liệu và bảo đảm tính nhất quán khi xử lý các trường hợp đồng bộ hóa dữ liệu trên nhiều broker.

The post-quantum EO is an important milestone. Now it’s time to get to work

Sắc lệnh hành pháp 14409 của Mỹ yêu cầu các cơ quan liên bang và nhà thầu phải chuyển sang mã hóa hậu lượng tử (PQC) vào năm 2030 và xác thực hậu lượng tử vào năm 2031, nhằm ngăn chặn các cuộc tấn công "thu thập giờ đây giải mã sau". Cloudflare khuyến nghị cần làm rõ tiêu chuẩn "chuyển đổi", ưu tiên khả năng thích ứng mật mã (crypto agility) và thúc đẩy sự thống nhất toàn cầu về thuật toán NIST để tránh phân mảnh.

Lập trình viên nên đọc bài này để hiểu cách chuyển đổi sang các giải pháp mã hóa chống lượng tử (post-quantum) không chỉ là một yêu cầu pháp lý mà là một chiến lược bảo mật cấp hệ thống, giúp bảo vệ ứng dụng của bạn trước các mối đe dọa tương lai từ máy tính lượng tử trong thời gian ngắn nhất.

How to use traces to avoid breaking changes

Tracing giúp theo dõi luồng dữ liệu trong hệ thống phân tán thông qua các thành phần như tracer, span, context propagation, nhằm phát hiện sớm vấn đề khi thay đổi code, tránh breaking changes. Các thư viện phổ biến gồm OpenTracing, OpenTelemetry, Zipkin, Jaeger, trong khi Digma cung cấp khả năng quan sát và phản hồi trong quá trình phát triển.

Lập trình viên nên đọc bài này để hiểu cách sử dụng tracing để phát hiện và tránh các thay đổi gián tiếp gây lỗi trong hệ thống phân tán, từ đó cải thiện độ ổn định và hiệu suất của ứng dụng.

Schneier on Security

Researchers discovered a new class of weak RSA keys characterized by regularly spaced blocks of zeros in their moduli. These keys were found in the wild via Certificate Transparency logs, TLS/SSH scans, and PGP key datasets. Affected certificates were issued to organizations like Yahoo and Verizon (now expired), and vulnerable SSH hosts running CompleteFTP software from EnterpriseDT. The flaw affects RSA keys generated by CompleteFTP versions 10.0.0–12.0.0 and DSA keys from 10.0.0–23.0.4. Bruce Schneier speculates the pattern could represent a deliberately engineered backdoor, potentially designed by a government agency to enable targeted decryption.

[RFC idea] DTLS support in ext/openssl (Openssl\Dtls)

A PHP internals RFC idea proposing DTLS (Datagram TLS, the UDP counterpart of TLS) support in ext/openssl. The proposal introduces a transport-agnostic Openssl\Dtls class using memory BIOs so applications can own packet I/O — enabling WebRTC data channels, DTLS-SRTP, CoAP, and SIP media keying from PHP without FFI. The author has a working proof-of-concept tested against Chrome and Firefox. Discussion covers API design choices: using OpenSSLCertificate/OpenSSLAsymmetricKey objects vs PEM strings, enums vs integer constants, and whether to expose a dtls:// stream wrapper (suggested by ext/openssl maintainer Jakub Zelenka) alongside the low-level engine. The author proposes both surfaces sharing one core implementation — the stream wrapper for simple dedicated-socket cases, and the low-level engine for multiplexed transports like WebRTC.

Architectural Patterns: Moving Beyond Cloud-Native to Local-First - Insights from Adam Wiggins

Heroku co-founder and Ink & Switch founder Adam Wiggins makes the case for local-first software architecture as a necessary correction to the all-cloud paradigm. He argues that CRDTs and sync engines have matured enough for production use, citing Linear as a prime example of local-first done right. Wiggins envisions extending Git-like version control primitives beyond code to documents and spreadsheets, and predicts a hybrid AI future where small local models handle 80% of routine tasks while large cloud LLMs handle compute-intensive work. He also discusses the growing Local-First Conference community in Berlin and the importance of balancing user agency, data ownership, and offline capability with the collaboration benefits of the cloud.