2025-05-15 Top Stories

2025-05-15 Hacker News Top Stories #

Một, Google DeepMind ra mắt AlphaEvolve, dựa trên mô hình Gemini để tối ưu hóa hiệu quả phép nhân ma trận, ứng dụng trong trung tâm dữ liệu và thiết kế chip. Hai, Công nghệ HDR tổng hợp nhiều ảnh để nâng cao dải động, Halide Camera ra mắt tính năng HDR chụp một lần mô phỏng phơi sáng phim truyền thống. Ba, Thượng Hải ra mắt hệ thống xe buýt tùy chỉnh, hành khách đề xuất tuyến trực tuyến và điều phối năng lực vận chuyển động, nâng cao hiệu quả xe buýt. Bốn, Học Rust cần nắm vững các khái niệm cốt lõi như quyền sở hữu và vòng đời, nâng cao dần thông qua thực hành và phản hồi từ trình biên dịch. Năm, Thuật toán Cheney thực hiện thu gom rác hiệu quả bằng cách sao chép các đối tượng còn sống thông qua phân vùng bộ nhớ bán không gian. Sáu, Ứng dụng Nextcloud Android mất chức năng tải lên tệp do giới hạn bảo mật của Google, nhóm kêu gọi người dùng ủng hộ và khám phá các giải pháp thay thế. Bảy, SMS 2FA không thân thiện với người dùng ở vùng núi do vấn đề tín hiệu, bài viết kêu gọi sử dụng các giải pháp thay thế như TOTP. Tám, Ngân hàng Canada phụ thuộc vào SMS 2FA không an toàn dẫn đến người dùng bị khóa, cần áp dụng các giải pháp hiện đại như Passkey. Chín, Databricks mua lại Neon, ra mắt dịch vụ Postgres không máy chủ để lấp đầy khoảng trống cơ sở dữ liệu hoạt động. Mười, Phương pháp giải mã ràng buộc kiểu kết hợp hệ thống kiểu để nâng cao tính chính xác của việc tạo mã, giảm lỗi biên dịch.

AlphaEvolve: A Gemini-powered coding agent for designing advanced algorithms #

https://deepmind.google/discover/blog/alphaevolve-a-gemini-powered-coding-agent-for-designing-advanced-algorithms/

Sứ mệnh của Google DeepMind là xây dựng trí tuệ nhân tạo một cách có trách nhiệm để mang lại lợi ích cho nhân loại. Họ cam kết đảm bảo rằng trí tuệ nhân tạo có thể mang lại lợi ích cho thế giới, vì vậy họ phải suy nghĩ cẩn thận về cách xây dựng và sử dụng trí tuệ nhân tạo. Nghiên cứu của DeepMind tập trung vào việc giải quyết một số thách thức trí tuệ nhân tạo phức tạp và thú vị nhất. Những đột phá của họ bao gồm việc phát triển các mô hình trí tuệ nhân tạo tiên tiến nhất, như Gemini và Gemma, cũng như mô hình chuyển văn bản thành hình ảnh chất lượng cao nhất Imagen và mô hình tạo nhạc Lyria.

UKJxbsskJow9dWxYzsYcgzcmnje.png

Các công nghệ của DeepMind bao gồm Gemini, Gemma, Imagen, Lyria và Veo, v.v. Gemini là mô hình trí tuệ nhân tạo tiên tiến nhất của họ, Gemma là một loạt các mô hình nguồn mở nhẹ và hiện đại nhất. Imagen là mô hình chuyển văn bản thành hình ảnh chất lượng cao nhất của họ, Lyria là mô hình tạo nhạc mới nhất của họ và Veo là mô hình tạo video tiên tiến nhất của họ. Những công nghệ này được ứng dụng để giải quyết những thách thức phức tạp nhất trên thế giới.

Nhóm nghiên cứu của DeepMind cam kết phát triển các mô hình trí tuệ nhân tạo có thể giải quyết các vấn đề phức tạp. Thành quả nghiên cứu mới nhất của họ bao gồm AlphaEvolve, một tác nhân mã hóa được hỗ trợ bởi mô hình ngôn ngữ lớn, được sử dụng để thiết kế các thuật toán tiên tiến. AlphaEvolve kết hợp khả năng giải quyết vấn đề sáng tạo của các mô hình ngôn ngữ lớn với các bộ đánh giá tự động, sử dụng khung tiến hóa để cải thiện những ý tưởng đầy hứa hẹn nhất. Phương pháp này cho phép AlphaEvolve phát triển các thuật toán hiệu quả hơn và giúp thiết kế các thuật toán nhân ma trận nhanh hơn.

AlphaEvolve hoạt động bằng cách một bộ lấy mẫu lời nhắc (prompt sampler) trước tiên lắp ráp một lời nhắc, sau đó mô hình ngôn ngữ lớn tạo ra các chương trình mới. Các chương trình này được đánh giá bởi bộ đánh giá tự động và được lưu trữ trong cơ sở dữ liệu chương trình. Cơ sở dữ liệu này triển khai một thuật toán tiến hóa, quyết định chương trình nào sẽ được sử dụng cho các lời nhắc trong tương lai. Phương pháp này cho phép AlphaEvolve liên tục cải thiện và tối ưu hóa các thuật toán.

Các công nghệ của DeepMind đã được ứng dụng để giải quyết các vấn đề thực tế. Ví dụ: AlphaEvolve đã được sử dụng để tối ưu hóa các trung tâm dữ liệu, thiết kế chip và quy trình đào tạo trí tuệ nhân tạo của Google. Nó cũng giúp thiết kế các thuật toán nhân ma trận nhanh hơn và tìm ra các giải pháp mới để giải quyết các vấn đề toán học mở. Những ứng dụng này cho thấy giá trị ứng dụng tiềm năng của AlphaEvolve trong nhiều lĩnh vực.

Nói chung, Google DeepMind cam kết phát triển các mô hình trí tuệ nhân tạo có thể giải quyết các vấn đề phức tạp và ứng dụng các công nghệ này vào các vấn đề thực tế. Nghiên cứu và công nghệ của họ đã đạt được những tiến bộ đáng kể và được kỳ vọng sẽ tiếp tục thúc đẩy sự phát triển của trí tuệ nhân tạo trong tương lai.

HN | Nóng: 625 điểm | 168 bình luận | Tác giả: Fysi | 9 giờ trước #

https://news.ycombinator.com/item?id=43985489

  • Thuật toán AlphaEvolve đã đạt được 48 phép nhân cho phép nhân ma trận 4x4, thuật toán tối ưu đã biết trước đó cần 49 phép nhân.
  • Thuật toán Strassen là một thuật toán chia để trị, không phải là một thuật toán quy hoạch động.
  • Thuật toán AlphaEvolve sử dụng ma trận giá trị phức, có thể đạt được 48 phép nhân, trong khi các thuật toán trước đó cần 49 phép nhân.
  • Thuật toán AlphaEvolve tái tạo giải pháp tối ưu trong 75% trường hợp và cải thiện giải pháp tối ưu trong 20% trường hợp.
  • Việc cải thiện hiệu suất của thuật toán AlphaEvolve có thể đến từ việc tối ưu hóa bộ nhớ cache GPU và kích thước khối.
  • Mô hình ngôn ngữ có thể được sử dụng để tự động tối ưu hóa mã, thực hiện gỡ lỗi và tối ưu hóa vòng lặp.
  • Hiệu suất của thuật toán AlphaEvolve phụ thuộc vào chất lượng của mô hình ngôn ngữ đằng sau nó.

What is HDR, anyway? #

https://www.lux.camera/what-is-hdr/

Trang web này là một bài viết về công nghệ HDR (High Dynamic Range - Dải tương phản động cao), trong đó tác giả giải thích khái niệm, lịch sử và ứng dụng của HDR. HDR là một công nghệ có thể chụp và hiển thị dải độ sáng và màu sắc rộng hơn. Tác giả chỉ ra rằng HDR có thể được chia thành hai loại: một là chế độ HDR trong máy ảnh và hai là màn hình HDR trên các loại màn hình mới.

Tác giả trước tiên giải thích khái niệm về dải tương phản động, chỉ ra rằng dải tương phản động là sự khác biệt giữa phần sáng nhất và phần tối nhất trong một cảnh. Tác giả đưa ra ví dụ, máy ảnh truyền thống rất khó chụp được cảnh có cả mặt trời và bóng râm, vì máy ảnh không thể xử lý đồng thời ánh sáng quá sáng và quá tối. Tác giả chỉ ra rằng công nghệ HDR có thể giải quyết vấn đề này bằng cách chụp nhiều ảnh với độ phơi sáng khác nhau, sau đó hợp nhất chúng thành một hình ảnh.

Tác giả tiếp tục thảo luận về lịch sử của HDR, chỉ ra rằng công nghệ HDR đã được đề xuất từ những năm 1990, nhưng màn hình máy tính thời đó không thể hiển thị hình ảnh HDR. Tác giả chỉ ra rằng, với sự tiến bộ của công nghệ, công nghệ HDR đã được áp dụng cho máy ảnh và màn hình, Apple và Google cũng đã thêm chức năng HDR vào ứng dụng máy ảnh của họ.

Tuy nhiên, tác giả cũng chỉ ra rằng công nghệ HDR không phải là hoàn hảo, đặc biệt là khi tự động điều chỉnh độ phơi sáng và cân bằng màu sắc, có thể xảy ra lỗi. Tác giả đưa ra ví dụ, các chức năng Smart HDR và Deep Fusion của Apple tuy có thể tự động điều chỉnh độ phơi sáng và cân bằng màu sắc, nhưng đôi khi cũng xảy ra lỗi, chẳng hạn như ánh sáng không đồng đều ở các cạnh.

Để giải quyết vấn đề này, tác giả giới thiệu một tính năng mới trong ứng dụng máy ảnh Halide của họ, được gọi là Process Zero, đây là một chế độ máy ảnh hoàn toàn không sử dụng trí tuệ nhân tạo. Tác giả chỉ ra rằng chế độ này cho phép người dùng kiểm soát hoàn toàn độ phơi sáng và cân bằng màu sắc, nhưng cũng có thể xảy ra các vấn đề như phơi sáng quá mức hoặc thiếu sáng. Để giải quyết vấn đề này, tác giả lại giới thiệu một tính năng khác của họ, được gọi là Single-shot HDR, tính năng này có thể chụp được hiệu ứng HDR trong một bức ảnh duy nhất.

Tác giả cuối cùng chỉ ra rằng công nghệ Single-shot HDR được học hỏi từ nhiếp ảnh phim truyền thống, nhiếp ảnh phim truyền thống có thể chụp được hiệu ứng HDR thông qua nhiều bước phơi sáng và điều chỉnh. Tác giả chỉ ra rằng chức năng Single-shot HDR của họ có thể đạt được hiệu quả tương tự trong một bức ảnh duy nhất, người dùng có thể kiểm soát độ phơi sáng và cân bằng màu sắc bằng cách điều chỉnh các thông số.

HN | Nóng: 487 điểm | 243 bình luận | Tác giả: _kush | 11 giờ trước #

https://news.ycombinator.com/item?id=43983871

  • Công nghệ HDR không thể mô phỏng hoàn toàn trải nghiệm thị giác của con người, đặc biệt là khi xử lý các cảnh có độ tương phản cao.
  • Quay chụp HDR, định dạng HDR và hiển thị HDR là ba khái niệm khác nhau, nên được phân biệt rõ ràng.
  • Kỹ thuật nhiếp ảnh của Ansel Adams khác với công nghệ HDR hiện đại, tác phẩm của ông đạt được hiệu quả tối ưu thông qua việc kiểm soát cẩn thận độ phơi sáng.
  • Tất cả các phương tiện truyền thông đều có dải tương phản động riêng, công nghệ HDR chỉ là một phương pháp cố gắng làm cho nó gần hơn với trải nghiệm thị giác của con người.
  • Khái niệm độ sáng tuyệt đối bị ảnh hưởng bởi môi trường trong ứng dụng thực tế, cần phải xem xét đến các yếu tố của môi trường xem.
  • Dải tương phản động của âm thanh và video đều cần phải xem xét đến môi trường xem thực tế và những hạn chế của thiết bị.

Bus stops here: Shanghai lets riders design their own routes #

https://www.sixthtone.com/news/1017072

Thượng Hải đã ra mắt một hệ thống giao thông công cộng mới, được gọi là “Xe buýt tùy chỉnh” (DZ), cho phép hành khách đề xuất, bình chọn và kích hoạt các tuyến xe buýt mới thông qua một nền tảng trực tuyến. Hệ thống này có thể khởi động các tuyến mới chỉ trong ba ngày, miễn là có đủ nhu cầu của hành khách. Hiện tại, đã có hơn 220 tuyến DZ được khởi động tại 16 quận của Thượng Hải.

BWYqbRuVdoqMlyxo1lnciWLVnh0.png

Hệ thống này cho phép hành khách gửi đề xuất thông qua một nền tảng trực tuyến, những người có nhu cầu đi lại tương tự có thể chọn tham gia hoặc bình chọn. Nếu nhu cầu đạt đến một ngưỡng nhất định (thường là 15 đến 20 hành khách mỗi lần), tuyến sẽ được khởi động. Hành khách có thể nhập điểm đi và điểm đến, thời gian ưu tiên và tần suất chuyến đi thông qua nền tảng, và nếu được phê duyệt, tuyến có thể bắt đầu hoạt động chỉ trong ba ngày.

Một trong những tuyến thí điểm, DZ301, kết nối một ga tàu điện ngầm chính với các khu dân cư, trường học và tòa nhà văn phòng xung quanh. Tuyến này có trung bình 250 đến 260 hành khách mỗi ngày, với 170 đến 180 hành khách trong giờ cao điểm buổi sáng và 70 đến 80 hành khách trong giờ cao điểm buổi tối. Tuyến này bắt nguồn từ yêu cầu của một cư dân vào tháng 12 năm ngoái, nhân viên giao thông đã tiến hành nghiên cứu thực địa, quan sát lưu lượng người đi bộ, nói chuyện với hành khách và tính toán thời gian chuyển tuyến trong giờ cao điểm. Các tài xế sau đó đã thực hiện các chuyến chạy thử để tối ưu hóa lịch trình, trước khi chính thức khởi động tuyến.

Giáo sư Trần Hiểu Hồng của Đại học Giao thông Thượng Hải cho biết, hệ thống này được xây dựng trên mạng lưới giao thông dày đặc của Thượng Hải để phù hợp hơn với công suất và nhu cầu, nâng cao sự tiện lợi và hiệu quả sử dụng tài nguyên. Các tuyến được đề xuất sẽ xuất hiện trên trang “Tùy chỉnh phổ biến”, những người khác có thể chọn tham gia để giúp đạt được ngưỡng khởi động. Đặt chỗ theo nhóm cũng có thể đẩy nhanh quá trình phê duyệt. Giá vé dựa trên thị trường, mặc dù tuân theo các tiêu chuẩn giao thông công cộng cơ bản, nhưng hiện tại không có giảm giá cho sinh viên, người già hoặc các nhóm khác.

Phó giám đốc bộ phận quản lý vận tải hành khách của Thượng Hải, Vương Nghĩa Tường, cho biết nền tảng mới đã rút ngắn thời gian khởi động các tuyến mới, nhưng cũng thừa nhận những thách thức ban đầu: nhu cầu của hành khách không đồng đều, nhận thức của công chúng vẫn còn thấp và quy hoạch vẫn phụ thuộc vào công việc thực địa thủ công. Ông cho biết, trong tương lai cần cải thiện quy hoạch tuyến đường, nâng cấp chức năng nền tảng và nâng cao khả năng hiển thị.

HN | Nóng: 442 điểm | 312 bình luận | Tác giả: anigbrowl | 20 giờ trước #

https://news.ycombinator.com/item?id=43980845

  • Hệ thống xe buýt động là một ý tưởng hay, có thể tự tối ưu hóa theo nhu cầu và nâng cao hiệu quả
  • Hệ thống xe buýt động có thể gây bất tiện cho những người không có điện thoại thông minh, đặc biệt là thanh thiếu niên và người lớn tuổi
  • Hệ thống xe buýt hiện tại tuy đơn giản nhưng có tính dự đoán và độ tin cậy cao, không cần phối hợp và lập kế hoạch
  • Hệ thống xe buýt động có thể gặp sự cố kỹ thuật, chẳng hạn như điện thoại hết pin, tín hiệu kém, v.v.
  • Hệ thống xe buýt động có thể khiến một số người cảm thấy không công bằng, chẳng hạn như những người không có điện thoại thông minh hoặc không muốn sử dụng điện thoại thông minh
  • Hệ thống xe buýt động có thể nâng cao hiệu quả của xe buýt, nhưng cũng có thể khiến một số người cảm thấy không quen
  • Hệ thống xe buýt động cần xem xét nhu cầu của tất cả mọi người, bao gồm cả những người không có điện thoại thông minh và người khuyết tật
  • Hệ thống xe buýt động có thể khiến hệ thống xe buýt phụ thuộc nhiều hơn vào công nghệ, và có thể gây bất tiện khi có sự cố kỹ thuật
  • Hệ thống xe buýt động có thể nâng cao khả năng tiếp cận và tính tiện lợi của xe buýt, nhưng cũng cần xem xét nhu cầu và quyền của tất cả mọi người

Flattening Rust’s learning curve #

https://corrode.dev/blog/flattening-rusts-learning-curve/

Bài viết này thảo luận về cách học ngôn ngữ lập trình Rust tốt hơn. Tác giả cho rằng việc học Rust đòi hỏi một tư duy hoàn toàn khác, cần phải hiểu các khái niệm mới như vòng đời (lifetimes), quyền sở hữu (ownership) và hệ thống trait (trait system). Tác giả nhấn mạnh rằng tốc độ học Rust không liên quan nhiều đến trí thông minh hoặc kinh nghiệm lập trình của một người, mà phụ thuộc vào thái độ và phương pháp học tập của người đó.

Tác giả khuyên rằng khi học Rust, bạn nên gạt bỏ những định kiến của mình và chấp nhận những gợi ý và hướng dẫn của trình biên dịch. Trình biên dịch sẽ cho bạn biết mã của bạn có vấn đề ở đâu và bạn nên sửa đổi mã theo gợi ý của trình biên dịch. Đồng thời, tác giả cũng khuyên rằng khi học Rust, bạn nên bắt đầu với những đoạn mã đơn giản và tăng dần độ phức tạp. Đừng cố gắng học quá nhiều thứ cùng một lúc, mà hãy tập trung vào một khái niệm, viết những đoạn mã đơn giản để hiểu nó.

Tác giả cũng nhấn mạnh tầm quan trọng của tính chính xác và chi tiết. Rust là một ngôn ngữ rất chú trọng đến chi tiết, những lỗi nhỏ trong mã có thể dẫn đến lỗi biên dịch. Vì vậy, khi học Rust, bạn nên hình thành thói quen tỉ mỉ, chú ý đến từng chi tiết khi viết mã. Đồng thời, tác giả cũng khuyên rằng khi học Rust, bạn nên viết nhiều mã, luyện tập nhiều, để hiểu rõ hơn về các đặc điểm và cú pháp của ngôn ngữ.

Ngoài ra, tác giả còn khuyên rằng khi học Rust, bạn nên tránh dựa vào các công cụ tự động hoàn thành và tạo mã. Những công cụ này có thể khiến bạn cảm thấy thoải mái hơn, nhưng thực tế sẽ cản trở quá trình học tập của bạn. Tác giả khuyên rằng khi học Rust, bạn nên tự tay viết mã, tự mình hiểu và giải quyết vấn đề, để có thể nắm vững ngôn ngữ tốt hơn. Đồng thời, tác giả cũng khuyên rằng khi học Rust, bạn nên đọc nhiều tài liệu về thư viện chuẩn, tìm hiểu thêm về các đặc điểm và cú pháp của ngôn ngữ.

Nói chung, bài viết này cung cấp nhiều lời khuyên và kinh nghiệm hữu ích, giúp người học học ngôn ngữ lập trình Rust tốt hơn. Tác giả nhấn mạnh tầm quan trọng của sự tỉ mỉ, chính xác và thực hành, khuyên người học nên gạt bỏ định kiến, viết nhiều mã, luyện tập nhiều, để có thể nắm vững ngôn ngữ Rust tốt hơn.

HN | Nóng: 418 điểm | 353 bình luận | Tác giả: birdculture | 1 ngày trước #

https://news.ycombinator.com/item?id=43978435

  • Hệ thống sở hữu của Rust khó hiểu và cần một mô hình giải thích rõ ràng.
  • Các khái niệm cốt lõi của quyền sở hữu bao gồm mỗi đối tượng dữ liệu chỉ có một chủ sở hữu, quyền sở hữu có thể được chuyển giao, nhiều chủ sở hữu cần sử dụng đếm tham chiếu, tham chiếu có thể được truyền nhưng không thể vượt quá vòng đời của đối tượng.
  • Stack frame không phải là chủ sở hữu của quyền sở hữu, quyền sở hữu tồn tại ở cấp độ ngôn ngữ, chứ không phải ở cấp độ máy.
  • Tham chiếu khả biến chỉ có thể được truyền một lần để ngăn chặn con trỏ treo.
  • Chuyển giao quyền sở hữu có thể được sử dụng để tối ưu hóa hiệu suất và tránh sao chép dữ liệu không cần thiết.
  • Hệ thống sở hữu của Rust cho phép các nhà phát triển kiểm soát rõ ràng vòng đời và quyền truy cập của dữ liệu.
  • Truyền quyền sở hữu có thể được sử dụng để thực hiện một số thao tác chỉ có thể được thực hiện một lần, chẳng hạn như xóa tệp.
  • Hệ thống sở hữu của Rust có thể giúp các nhà phát triển tránh các lỗi lập trình phổ biến, chẳng hạn như con trỏ treo và tranh chấp dữ liệu.

Writing that changed how I think about programming languages #

https://bernsteinbear.com/blog/pl-writing/

Bài viết này là một bài đăng trên blog, trong đó tác giả chia sẻ một vài bài viết và blog mà họ đã đọc trong lĩnh vực ngôn ngữ lập trình và trình biên dịch, những bài viết này đã có ảnh hưởng sâu sắc đến họ. Những bài viết và blog này đều liên quan đến ngôn ngữ lập trình và trình biên dịch, bao gồm nhiều chủ đề như thu gom rác, bộ tối ưu hóa, biểu thức chính quy, học máy, v.v.

Tác giả đầu tiên đề cập đến một bài viết của Andy Wingo về một bộ thu gom rác bán không gian đơn giản, bài viết này đã giúp tác giả hiểu được khái niệm về bộ thu gom rác Cheney/copying/compacting. Sau đó, tác giả đề cập đến một loạt bài viết của CF Bolz-Tereick về bộ tối ưu hóa, những bài viết này đã giúp tác giả hiểu cách sử dụng ghi đè lệnh và miền trừu tượng để tối ưu hóa mã.

Tác giả cũng đề cập đến một bài viết của Russ Cox về biểu thức chính quy, bài viết này đã giúp tác giả hiểu được nguyên lý hoạt động của công cụ biểu thức chính quy. Ngoài ra, tác giả đề cập đến một bài viết của Andrej Karpathy về mạng nơ-ron thu nhỏ, bài viết này đã giúp tác giả hiểu được các khái niệm cơ bản về học máy.

Trong lĩnh vực trình biên dịch, tác giả đề cập đến một bài viết của Fil Pizlo về dạng SSA, bài viết này đã giúp tác giả hiểu cách sử dụng union-find để tối ưu hóa mã. Tác giả cũng đề cập đến một bài viết của Chandler Carruth về trình biên dịch Carbon, bài viết này đã giúp tác giả hiểu được nguyên lý thiết kế của trình biên dịch.

Cuối cùng, tác giả đề cập đến một vài bài viết về trình phân tích cú pháp, tạo mã và bộ tối ưu hóa, những bài viết này đã giúp tác giả hiểu được những tiến bộ mới nhất trong các lĩnh vực này. Nhìn chung, bài đăng trên blog này chia sẻ một vài bài viết và blog có giá trị mà tác giả đã đọc trong lĩnh vực ngôn ngữ lập trình và trình biên dịch, bao gồm nhiều chủ đề và lĩnh vực.

HN | Nóng: 384 điểm | 48 bình luận | Tác giả: r4um | 20 giờ trước #

https://news.ycombinator.com/item?id=43980760

  • Kiểu tĩnh cho phép bạn xây dựng các cấu trúc chặt chẽ rất lớn, nhưng cấu trúc này sẽ cản trở quá trình phát triển nhanh chóng.
  • Kiểu động cho phép bạn lặp lại và xây dựng nguyên mẫu một cách nhanh chóng, nhưng không phù hợp với các tình huống mã đã hoàn thiện, ít thay đổi và cần triển khai vào môi trường sản xuất.
  • Lý tưởng nhất là mã nên có cả đặc điểm của kiểu tĩnh và kiểu động, áp dụng cho các giai đoạn và tình huống phát triển khác nhau.
  • Việc lựa chọn kiểu tĩnh và kiểu động liên quan đến chi tiết triển khai biên dịch và thông dịch của ngôn ngữ, chứ không phải đặc điểm của cú pháp.
  • Kiểu tĩnh có thể đảm bảo độ tin cậy và an toàn của mã, nhưng cũng có thể làm chậm tốc độ phát triển.
  • Kiểu động có thể cải thiện tốc độ phát triển, nhưng có thể làm giảm độ tin cậy và an toàn của mã.
  • Thiết kế của ngôn ngữ nên chọn hệ thống kiểu phù hợp theo nhu cầu và tình huống thực tế, thay vì mù quáng theo đuổi kiểu tĩnh hoặc kiểu động.
  • Ngôn ngữ và hệ thống xây dựng hiệu quả có thể giảm thiểu ảnh hưởng của kiểu tĩnh đến tốc độ phát triển.

The recently lost file upload feature in the Nextcloud app for Android #

https://nextcloud.com/blog/nextcloud-android-file-upload-issue-google/

Nextcloud là một nền tảng lưu trữ đám mây và cộng tác, gần đây chức năng tải lên tệp của ứng dụng Android của nó đã gặp sự cố. Người dùng không thể tải lên tất cả các tệp ngoại trừ ảnh và video. Nhóm Nextcloud cho biết họ đã nhận thức được vấn đề này và đang cố gắng liên lạc với Google để giải quyết vấn đề. Tuy nhiên, Google đã từ chối khôi phục quyền tải lên tệp của ứng dụng Nextcloud, với lý do lo ngại về bảo mật.

Nhóm Nextcloud tin rằng hành động của Google là vì lợi ích riêng của họ, cố gắng hạn chế các chức năng của đối thủ cạnh tranh. Ứng dụng Nextcloud đã tồn tại trong nhiều năm và chưa từng gặp vấn đề bảo mật nào trước đây. Các ứng dụng của chính Google và các ứng dụng của các công ty công nghệ lớn khác vẫn có quyền tải lên tệp, điều này khiến nhóm Nextcloud cảm thấy không công bằng. Nhóm Nextcloud đã nhiều lần kháng cáo lên Google, nhưng đều bị từ chối.

Vấn đề này không chỉ ảnh hưởng đến người dùng Nextcloud mà còn phản ánh sự đối xử không công bằng của các công ty công nghệ lớn đối với các đối thủ cạnh tranh nhỏ hơn. Nhóm Nextcloud tin rằng hành động của Google là cố gắng hạn chế các chức năng của đối thủ cạnh tranh và duy trì vị thế thị trường của mình. Vấn đề này cũng làm dấy lên lo ngại về việc các công ty công nghệ lớn lạm dụng quyền lực.

Nhóm Nextcloud đã phát hành một phiên bản ứng dụng mới, hạn chế chức năng tải lên tệp để vượt qua quá trình xem xét của Google Play Store. Tuy nhiên, vấn đề này vẫn tồn tại và nhóm Nextcloud kêu gọi người dùng ủng hộ họ và phản đối hành vi không công bằng của Google. Đồng thời, nhóm Nextcloud cũng đang tìm kiếm các giải pháp khác, chẳng hạn như sử dụng các cửa hàng ứng dụng thay thế, chẳng hạn như F-Droid.

HN | Nóng: 365 điểm | 134 bình luận | Tác giả: morsch | 19 giờ trước #

https://news.ycombinator.com/item?id=43981170

  • Lời lẽ “quyền tối thiểu” của Google nghe có vẻ cao thượng, nhưng trên thực tế lại cho phép các ứng dụng bên thứ nhất của các công ty công nghệ lớn có được đặc quyền, trong khi các nhà phát triển độc lập buộc phải phát hành các sản phẩm không đầy đủ chức năng.
  • Người dùng nên có quyền quyết định ứng dụng nào có thể truy cập vào tệp của họ, thay vì do Google hoặc các công ty khác quyết định.
  • Cơ chế truy cập tệp của iOS thân thiện với người dùng hơn Android, cho phép các ứng dụng truy cập tệp thông qua File Provider API.
  • Android’s SAF API cho phép các ứng dụng truy cập tệp, nhưng có một số hạn chế, chẳng hạn như không hỗ trợ mã gốc.
  • Các ứng dụng đám mây gặp khó khăn trên iOS vì API của Apple chỉ cho phép một số ít ứng dụng như iCloud thực hiện truyền tệp ở chế độ nền.
  • Người dùng không nên bị coi là những thực thể không đáng tin cậy, mà nên được phép kiểm soát hoàn toàn thiết bị và tệp của riêng họ.
  • Các trình duyệt cũng đang phát triển theo hướng hạn chế quyền truy cập của người dùng vào phần cứng, đây là một xu hướng đáng lo ngại.
  • Người dùng có thể chọn sử dụng các dịch vụ lưu trữ đám mây hoặc hệ điều hành khác để tránh những hạn chế này.
  • Sự đánh đổi giữa Android và iOS là tự do và bảo mật, cả hai đều có ưu và nhược điểm riêng.

SMS 2FA is not just insecure, it’s also hostile to mountain people #

https://blog.stillgreenmoss.net/sms-2fa-is-not-just-insecure-its-also-hostile-to-mountain-people

Bài viết này kể về vấn đề mà một người bạn của tác giả, một bà lão sống ở vùng núi phía tây Bắc Carolina, gặp phải. Bà tham gia một nhóm chat Signal của cộng đồng địa phương, cần sử dụng điện thoại thông minh, nhưng do tín hiệu điện thoại kém, không thể nhận được mã xác minh SMS do trang web gửi, dẫn đến việc bà không thể đăng nhập vào tài khoản của mình. Tác giả chỉ ra rằng tính bảo mật của mã xác minh SMS là đáng ngờ, và trong trường hợp phủ sóng tín hiệu điện thoại ở vùng núi không tốt, việc sử dụng mã xác minh SMS để xác thực hai yếu tố là rất không thân thiện.

Bạn của tác giả đã thử nhiều giải pháp khác nhau, bao gồm bật Wi-Fi Calling, nhưng vẫn không thể nhận được mã xác minh SMS. Tác giả phát hiện ra rằng một số ISP cung cấp dịch vụ đường dây cố định hỗ trợ nhận tin nhắn SMS, nhưng Spectrum (ISP của bạn tác giả) không cung cấp dịch vụ này. Một số tài khoản có thể được chuyển đổi sang sử dụng TOTP (mật khẩu một lần dựa trên thời gian) để xác thực hai yếu tố, nhưng cần phải đăng nhập vào tài khoản trước để thiết lập.

Tác giả chỉ trích việc sử dụng phổ biến mã xác minh SMS, cho rằng nó rất không thân thiện đối với cư dân vùng núi. Tác giả chỉ ra rằng có 1,1 triệu người ở vùng núi, 25 triệu người trên toàn vùng Appalachia, và cũng có nhiều người ở Sơn Tây và Bờ biển Thái Bình Dương, tất cả đều phải đối mặt với vấn đề tương tự về phủ sóng tín hiệu điện thoại kém. Tác giả kêu gọi các trang web và nhà cung cấp dịch vụ xem xét nhu cầu của những người dùng này và cung cấp các giải pháp xác thực hai yếu tố tốt hơn.

HN | Nóng: 347 điểm | 263 bình luận | Tác giả: todsacerdoti | 11 giờ trước #

https://news.ycombinator.com/item?id=43984297

  • SMS 2FA không an toàn và không thân thiện với người dân vùng núi
  • Sử dụng dịch vụ VoIP có thể nhận được tin nhắn SMS, nhưng một số công ty không hỗ trợ vì lý do an ninh
  • Việc triển khai SMS qua IMS không minh bạch, dẫn đến việc một số tin nhắn SMS không thể nhận được
  • Hệ thống SMS OTP sẽ xác minh khả năng tiếp cận của số điện thoại, dẫn đến việc một số số điện thoại không thể nhận được mã xác minh
  • Chỉ thị PSD2 của EU cho phép sử dụng SMS làm 2FA, nhưng yêu cầu xác minh KYC
  • SIM ẩn danh vẫn có sẵn ở một số quốc gia thuộc EU
  • SMS 2FA không phải là một giải pháp an toàn thực sự, chỉ là một nhà hát an ninh
  • Tội phạm sao chép SIM có thể khiến SMS 2FA trở nên không an toàn
  • Sử dụng các phương pháp 2FA khác, chẳng hạn như ứng dụng hoặc xác minh bằng điện thoại, có thể an toàn hơn - Một số công ty chỉ hỗ trợ SMS 2FA, nhưng không hỗ trợ các phương pháp khác
  • Số Google Voice có thể không sử dụng được cho SMS 2FA, trừ khi được liên kết với Google Fi
  • Sử dụng WiFi Calling có thể nhận được tin nhắn SMS, nhưng một số công ty không hỗ trợ

Why are banks still getting authentication so wrong? #

https://jamal.haba.sh/its-2025-why-are-banks-still-getting-authentication-so-wrong/

Bài viết này thảo luận về những vấn đề mà các ngân hàng Canada vẫn gặp phải trong việc xác thực danh tính. Tác giả đề cập rằng, vào năm 2025, nhiều ngân hàng Canada vẫn sử dụng xác thực hai yếu tố (2FA) dựa trên tin nhắn SMS, mặc dù phương pháp này đã được chứng minh là không an toàn. Tác giả chia sẻ trải nghiệm của mình khi bị khóa khỏi tài khoản ngân hàng cá nhân TD khi đang đi du lịch ở Mỹ, vì ngân hàng TD dựa vào 2FA dựa trên SMS, trong khi tác giả đã tắt SIM card Canada để tránh phí chuyển vùng.

Tác giả chỉ ra rằng hệ thống xác thực của ngân hàng TD có những thiếu sót trong thiết kế, dẫn đến việc người dùng không thể truy cập vào tài khoản của mình, ngay cả khi họ có thông tin đăng nhập và ứng dụng xác thực chính xác. Tình huống này là một ví dụ điển hình về việc bảo mật trừng phạt người dùng thay vì bảo vệ họ. Tác giả cho rằng, việc ngân hàng TD không hỗ trợ TOTP (mật khẩu một lần dựa trên thời gian) hoặc khóa thông hành (passkeys), mà sử dụng ứng dụng xác thực độc quyền của riêng mình, là một khiếm khuyết lớn về mặt bảo mật và khả năng sử dụng.

Bài viết cũng thảo luận về những rủi ro bảo mật của 2FA dựa trên SMS, bao gồm chặn mã 2FA, hoán đổi SIM card và tấn công lừa đảo. Tác giả trích dẫn khuyến nghị của Trung tâm An ninh Mạng Canada rằng chỉ nên sử dụng mã SMS làm yếu tố xác thực cho các lần đăng nhập có rủi ro thấp. Tác giả cho rằng tài khoản ngân hàng không nên được coi là rủi ro thấp và 2FA dựa trên SMS không nên là tùy chọn 2FA mặc định hoặc duy nhất.

Tác giả đề xuất rằng, quy trình xác thực hiện đại nên dựa trên các cơ chế mạnh mẽ, thân thiện với người dùng và được tiêu chuẩn hóa, chẳng hạn như khóa thông hành, hỗ trợ TOTP, khóa bảo mật phần cứng và đường dẫn khôi phục an toàn. Tác giả nhấn mạnh rằng, bảo mật và khả năng sử dụng không loại trừ lẫn nhau, và thiết kế hệ thống nên xem xét trải nghiệm người dùng. Bài viết kết luận rằng, ngân hàng TD không phải là ngân hàng duy nhất gặp vấn đề về xác thực, nhiều tổ chức tài chính Canada vẫn sử dụng các quy trình xác thực lỗi thời và cần được cải tổ triệt để.

HN | Nóng: 272 điểm | 362 bình luận | Tác giả: kamikazee | 1 ngày trước #

https://news.ycombinator.com/item?id=43976359

  • Các ngân hàng vẫn còn nhiều vấn đề trong xác thực danh tính, ví dụ như yêu cầu khách hàng cung cấp thông tin cá nhân qua điện thoại.
  • Quy trình xác thực của một số ngân hàng có lỗ hổng, ví dụ như gửi mã xác minh SMS đến số điện thoại bất kỳ mà không xác minh số đó có thuộc về khách hàng hay không.
  • Một số công ty đào tạo bảo mật cho ngân hàng gửi email lừa đảo để dạy khách hàng cách nhận biết email lừa đảo, nhưng thực tế những email này lại chính là email lừa đảo.
  • Khi khách hàng nhận được cuộc gọi từ ngân hàng, họ không thể đảm bảo danh tính của người gọi và cần xác minh bằng các phương pháp khác.
  • Khách hàng có thể chủ động liên hệ với số điện thoại hoặc trang web chính thức của ngân hàng để xác minh danh tính và vấn đề.
  • Một số khách hàng cho rằng ngân hàng nên cải thiện quy trình xác thực và các biện pháp an ninh để ngăn chặn lừa đảo và đánh cắp danh tính.

Databricks and Neon #

https://www.databricks.com/blog/databricks-neon

Công ty Databricks thông báo sẽ mua lại Neon, một công ty Postgres không máy chủ ưu tiên cho nhà phát triển. Đội ngũ của Neon đã thiết kế một kiến trúc cơ sở dữ liệu mới, cung cấp tốc độ, khả năng mở rộng linh hoạt và các tính năng như phân nhánh và rẽ nhánh, những tính năng này không chỉ phù hợp với nhà phát triển mà còn phù hợp với các AI Agent.

Những người sáng lập Neon đã tập hợp lại bốn năm trước, với mục tiêu thay đổi ngành công nghiệp cơ sở dữ liệu. Họ nhận thấy rằng phần lớn nền tảng của công nghệ cơ sở dữ liệu được thiết kế cho những năm 90, vì vậy mục tiêu của họ là xây dựng một nền tảng cơ sở dữ liệu mới, cải thiện triệt để trải nghiệm của nhà phát triển. Họ hy vọng sẽ tạo ra một nền tảng có thể tạo các phiên bản Postgres mới trong vài giây, đơn giản hóa hoạt động và mở rộng cơ sở dữ liệu, đồng thời hỗ trợ thử nghiệm và kiểm tra cơ sở dữ liệu nhanh chóng.

Đội ngũ của Neon đã thiết kế một kiến trúc cơ sở dữ liệu mới, tách rời việc mở rộng lưu trữ và tính toán, điều này đã giúp mục tiêu của họ trở thành hiện thực. Khi Neon lần đầu tiên ra mắt, các nhà phát triển đã hết lời khen ngợi về tốc độ, sự đơn giản và khả năng phân nhánh và rẽ nhánh cơ sở dữ liệu. Tuy nhiên, khi Neon phát triển, họ nhận thấy một thống kê thú vị: 30% cơ sở dữ liệu được tạo bởi AI Agent, chứ không phải con người. Gần đây, con số này đã tăng lên 80%.

Những người sáng lập Neon tin rằng AI Agent giống như một đội gồm các nhà phát triển cấp dưới với tốc độ cao, họ cần nhanh chóng tạo và thao tác cơ sở dữ liệu. Các tính năng của Neon, như hệ sinh thái mã nguồn mở Postgres, tốc độ, khả năng mở rộng linh hoạt và phân nhánh và rẽ nhánh, là rất quan trọng đối với AI Agent. Công ty Databricks sẽ hợp tác với đội ngũ của Neon để cung cấp một cơ sở hạ tầng cơ sở dữ liệu mở, không máy chủ, phù hợp với nhà phát triển và AI Agent.

Những người sáng lập Neon, Nikita Shamgunov, Heikki Linnakangas và Stas Kelvich đều là những chuyên gia trong ngành cơ sở dữ liệu. Nikita từng là người đồng sáng lập và CEO của SingleStore, trong khi Heikki là người đóng góp lâu năm cho Postgres. Đội ngũ của họ sẽ gia nhập công ty Databricks, cùng nhau cung cấp dịch vụ Postgres không máy chủ. Công ty Databricks tin rằng, việc mua lại này sẽ giúp họ cung cấp dịch vụ tốt hơn, phù hợp với nhà phát triển và AI Agent.

HN | Nóng: 259 điểm | 181 bình luận | Tác giả: davidgomes | 14 giờ trước #

https://news.ycombinator.com/item?id=43982777

  • Kho dữ liệu đang nhanh chóng trở thành một loại hàng hóa thông qua phần mềm nguồn mở.
  • Các doanh nghiệp thường không cho phép sử dụng phần mềm nguồn mở hoặc phần mềm từ các công ty có thể không còn tồn tại trong vòng mười năm tới.
  • Các doanh nghiệp thích chọn các nền tảng dữ liệu toàn diện hơn là chỉ một kho dữ liệu đơn giản.
  • Một số công ty đã tiết kiệm được chi phí đáng kể bằng cách sử dụng phần mềm nguồn mở như Iceberg, Trino và Superset.
  • Định giá của Databricks có thể trở nên kém cạnh tranh do định giá cao của nó.
  • Neon lấp đầy khoảng trống của Databricks trong lĩnh vực cơ sở dữ liệu vận hành.
  • Các doanh nghiệp thường thích chọn phần mềm thương mại hơn vì chúng cung cấp hỗ trợ và tính ổn định tốt hơn.
  • Phần mềm nguồn mở có thể có các vấn đề về hiệu suất và khả năng mở rộng trong các triển khai quy mô lớn.
  • Một số công ty đang phát triển các giải pháp kho dữ liệu nguồn mở của riêng họ để thay thế phần mềm thương mại.
  • MinIO, với tư cách là một giải pháp lưu trữ đối tượng nguồn mở, tồn tại một số hạn chế và vấn đề.

Type-constrained code generation with language models #

https://arxiv.org/abs/2504.09246

Trang web này là một bài viết về lĩnh vực khoa học máy tính, cụ thể là về nghiên cứu học máy và ngôn ngữ lập trình. Tiêu đề của bài viết là “Sinh mã ràng buộc kiểu với mô hình ngôn ngữ”, được viết bởi các tác giả Niels Mündler, Jingxuan He, Hao Wang, Koushik Sen, Dawn Song và Martin Vechev.

Bài viết giới thiệu về sự thành công của các mô hình ngôn ngữ lớn (LLM) trong việc tạo mã, nhưng cũng chỉ ra rằng các mô hình này thường tạo ra các đầu ra không thể biên dịch được, vì quá trình suy luận token tiếp theo của chúng không xem xét các khía cạnh chính thức của mã. Để giải quyết vấn đề này, các tác giả đề xuất một phương pháp giải mã ràng buộc kiểu, sử dụng hệ thống kiểu để hướng dẫn việc tạo mã. Phương pháp này đạt được điều đó bằng cách phát triển các automaton tiền tố mới và tìm kiếm các kiểu có thể cư trú được, do đó đảm bảo mã do LLM tạo ra là đúng kiểu.

Bài viết cũng đề cập rằng phương pháp này đã được hình thức hóa trên một ngôn ngữ kiểu đơn giản cơ bản và được mở rộng sang TypeScript để chứng minh tính khả thi của nó trong thực tế. Kết quả thực nghiệm cho thấy phương pháp này có thể giảm lỗi biên dịch và cải thiện tính đúng đắn chức năng của các tác vụ tổng hợp, dịch và sửa chữa mã, phù hợp với các LLM có kích thước và họ mô hình khác nhau, bao gồm cả các mô hình nguồn mở hiện đại với hơn 3 tỷ tham số.

Ngoài ra, bài viết còn cung cấp các tài liệu tham khảo liên quan, liên kết DOI và các tài nguyên khác, giúp độc giả hiểu sâu hơn và nghiên cứu về chủ đề này. Nội dung của bài viết có giá trị tham khảo quan trọng đối với lĩnh vực khoa học máy tính, đặc biệt là các nhà nghiên cứu về học máy và ngôn ngữ lập trình.

HN | Nóng: 250 điểm | 118 bình luận | Tác giả: tough | 1 ngày trước #

https://news.ycombinator.com/item?id=43978357

  • Cho rằng LLM tập trung vào một ngôn ngữ lập trình có thể tốt hơn LLM đa năng
  • Cho rằng khả năng khái quát hóa của LLM có thể không đủ để đối phó với sự khác biệt giữa các ngôn ngữ lập trình và thư viện khác nhau
  • Cho rằng việc sử dụng mô hình hệ thống kép, kết hợp LLM lớn và LLM chuyên dụng, có thể đạt được hiệu quả tạo mã tốt hơn
  • Cho rằng dữ liệu huấn luyện và khả năng khái quát hóa của LLM lớn có thể ảnh hưởng đến LLM nhỏ
  • Cho rằng sự hiểu biết của nhà phát triển về nhiều ngôn ngữ lập trình có thể nâng cao kỹ năng lập trình của họ trên một ngôn ngữ cụ thể
  • Cho rằng khả năng tạo mã của LLM không chỉ phụ thuộc vào bản thân ngôn ngữ mà còn phụ thuộc vào việc sử dụng thư viện và framework
  • Cho rằng việc sử dụng LLM chuyên dụng có thể giải quyết vấn đề kích thước cửa sổ ngữ cảnh trong việc tạo mã của LLM lớn
  • Cho rằng các công ty lớn hiện đang tập trung nhiều hơn vào việc phát triển LLM lớn, thay vì chuyên môn hóa LLM nhỏ