Most cloud storage providers encrypt data with keys they control, meaning they can decrypt your files on demand — for legal requests, breaches, or internal access. End-to-end encryption (E2EE) keeps keys on your device so the server only ever stores unreadable ciphertext. The post clarifies the difference between encryption in transit, at rest, and true E2EE; explains why open source client code is essential for verifying cryptographic claims; highlights Proton Drive and Nextcloud as practical examples; and outlines what to check when evaluating an E2EE solution: client-side key generation, zero-knowledge architecture, auditable code, key recovery model, and metadata handling.
Nguồn: https://allthingsopen.org/articles/cloud-storage-end-to-end-encryption-e2ee-open-source. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Một chiến dịch phishing giả mạo hơn 30 thương hiệu lớn như Adobe, Netflix, Coca-Cola và OpenAI nhằm nhắm vào chuyên gia marketing qua email phỏng vấn việc làm giả. Kẻ tấn công lợi dụng các nền tảng hợp pháp như PeopleForce và Salesforce Marketing Cloud để tạo chuỗi redirect lồng nhau, dẫn nạn nhân đến trang landing độc hại, nơi sử dụng kỹ thuật browser-in-the-browser (BitB) để hiển thị popup đăng nhập Google giả mạo, đánh cắp thông tin tài khoản. Chiến dịch đã hoạt động ít nhất 5 tháng, sử dụng tên và ảnh thật của nhà tuyển dụng để tăng độ tin cậy.
Lập trình viên nên đọc bài này để hiểu cách các cuộc tấn công phishing hiện đại sử dụng kỹ thuật browser-in-the-browser và chaining redirect để trộm mật khẩu Google, từ đó nâng cao kiến thức bảo mật cho ứng dụng web và hệ thống của mình.
Bản phát hành dev 1 của Godot 4.8 vừa ra mắt, chỉ hai tuần sau phiên bản ổn định 4.7, với nhiều cải tiến như chế độ xem game mặc định mới, thanh công cụ redesigned, hỗ trợ touch cho TextEdit/CodeEdit, cùng 314 bản sửa lỗi từ 135 đóng góp viên.
Nếu đang phát triển game 2D/3D với Godot, bạn nên đọc để cập nhật những cải tiến mới như chế độ view game docked mặc định, công cụ tìm kiếm tự động và localize preview, giúp nâng cao hiệu suất và tính năng mới trong dự án của mình.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho …
Đội bảo mật nội bộ Databricks triển khai 17 tác nhân AI chuyên biệt để xử lý 100% cảnh báo bảo mật mức độ thấp theo thời gian thực bằng Spark Structured Streaming, lọc sớm các tín hiệu vô hại, sử dụng prompt chuyên biệt theo nguồn, tích hợp Threat Intelligence và theo dõi quyết định qua MLflow. Hệ thống tiết kiệm 6.500 giờ phân tích trong 30 ngày và nâng tỷ lệ cảnh báo thật (true positives) gấp 10 lần so với phương pháp cũ, đồng thời rút ra bài học về việc ưu tiên ngữ cảnh hành vi lịch sử và hạn chế phạm vi hướng dẫn của tác nhân để giảm false positives.
Để tối ưu hóa hiệu quả triệt để trong việc xử lý cảnh báo an ninh với chi phí nhân lực thấp và độ chính xác cao, lập trình viên nên tham khảo cách xây dựng hệ thống triệt giác thông minh bằng các agent chuyên biệt và streaming dữ liệu để tự động hóa phân loại cảnh báo an ninh từ thấp đến trung bình.
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng …
Ứng dụng mã nguồn mở của Nicholas Slattery kết nối tai nghe Sony với các phần mềm mô phỏng bay và lái xe thông qua OpenTrack, tận dụng cảm biến chuyển động tích hợp sẵn trên tai nghe. Tính năng định vị đầu (head tracking) hoạt động mà không cần phần cứng chuyên dụng, trong khi vẫn duy trì kết nối Bluetooth âm thanh bình thường.
Lập trình viên nên đọc bài này để khám phá cách tích hợp các sensor trong thiết bị tiêu dùng thông minh (như tai nghe Sony) vào ứng dụng sim với giải pháp mở rộng OpenTrack, giúp mở rộng khả năng phát triển game và sim với chi phí thấp và không cần phụ thuộc vào hardware chuyên dụng.
Cựu kỹ sư Microsoft Dave Plummer vừa giới thiệu TinyRetroPad, phiên bản Notepad siêu nhẹ …
Việc sử dụng thư viện open source trở nên tốn kém hơn do chi phí duy trì, kiểm toán và phụ thuộc, trong khi LLMs giúp viết code rẻ hơn đáng kể. Giờ đây, chỉ nên dùng thư viện cho các lĩnh vực nhạy cảm bảo mật hoặc phức tạp, còn code đơn giản nên tự phát triển với sự hỗ trợ của LLM.
Làm việc với các dự án nhỏ hoặc logic đơn giản, hiểu cách tối ưu hóa giữa sử dụng thư viện mở nguồn và viết lại từ đầu sẽ giúp bạn tiết kiệm thời gian và tránh rủi ro khi phụ thuộc vào các công cụ lớn mà không kiểm soát được.