2025-05-27 Top Stories

2025-05-27 Hacker News Top Stories #

  1. Tòa án Đức kết án bốn cựu giám đốc điều hành của Volkswagen vì vụ bê bối gian lận khí thải động cơ diesel, liên quan đến các thiết bị gian lận bất hợp pháp dẫn đến làm giả lượng khí thải, gây ra thiệt hại lớn.
  2. Đại học Xã hội Nguồn mở (OSSU) cung cấp lộ trình tự học khoa học máy tính miễn phí, bao gồm các nội dung cốt lõi như lập trình, cấu trúc dữ liệu, hỗ trợ học tập linh hoạt và tương tác cộng đồng.
  3. Google vô tình công khai số điện thoại của người dùng, số điện thoại dùng để xác thực danh tính đã được thêm vào hồ sơ doanh nghiệp, gây ra lo ngại về rò rỉ quyền riêng tư.
  4. Hacker News chuyển sang Common Lisp để cải thiện hiệu suất, trình biên dịch mới cho phép chạy đa nhân, nhưng mã nguồn không được mở.
  5. Lieferando.de thu thập 5,7% tên miền liên quan đến nhà hàng, có thể được sử dụng để tối ưu hóa SEO hoặc thúc đẩy lưu lượng truy cập, gây ra lo ngại về pháp lý và gian lận.
  6. Các nhà phát triển đang tạo ra các ứng dụng tự lưu trữ mã nguồn mở để gửi bản tin cho bạn bè và gia đình, tránh phụ thuộc vào mạng xã hội.
  7. Vật liệu mới có khả năng thu thập thụ động độ ẩm từ không khí, có tiềm năng ứng dụng trong việc thu thập nước ở các khu vực khô hạn và làm mát thiết bị.
  8. Chomsky chỉ ra rằng ChatGPT có thể mô phỏng ngôn ngữ nhưng không hiểu ý nghĩa, cần được giám sát cẩn thận để ngăn chặn việc lan truyền thông tin sai lệch.
  9. GitHub issues được coi là một công cụ sổ tay tuyệt vời, hỗ trợ Markdown, làm nổi bật cú pháp mã và chức năng tìm kiếm, phù hợp cho quản lý dự án và ghi chép kiến thức.
  10. Kỷ niệm mười năm JSON Web Token, mặc dù được sử dụng rộng rãi trong lĩnh vực bảo mật, nhưng vẫn phải đối mặt với các thách thức bảo mật như thời hạn hiệu lực và cập nhật quyền.

German court sends VW execs to prison over Dieselgate scandal #

https://www.politico.eu/article/german-court-vw-execs-prison-dieselgate-scandal-volkswagen-environment-illegal-pollution/

Một tòa án khu vực ở Đức đã kết án bốn cựu giám đốc điều hành của Volkswagen vì tội gian lận liên quan đến vụ bê bối khí thải Dieselgate vào thứ Hai, ngày 26 tháng 5 năm 2025. Tòa án đã tuyên án tù nhiều năm đối với hai cựu giám đốc điều hành, trong khi hai người còn lại bị kết án treo. Bản án này kết thúc một phiên tòa lớn kéo dài gần bốn năm.

Vụ bê bối Dieselgate lần đầu tiên bị phanh phui vào tháng 9 năm 2015, khi Cơ quan Bảo vệ Môi trường Hoa Kỳ phát hiện ra rằng nhiều xe ô tô chạy bằng động cơ diesel do nhà sản xuất ô tô Đức Volkswagen sản xuất được trang bị các thiết bị trốn tránh bất hợp pháp. Các thiết bị này có thể phát hiện ra rằng xe đang được kiểm tra khí thải và thay đổi hiệu suất để đáp ứng các tiêu chuẩn môi trường, nhưng trong điều kiện lái xe thực tế, xe thải ra các chất ô nhiễm vượt quá giới hạn pháp luật cho phép.

Năm 2017, Volkswagen thừa nhận đã thao túng dữ liệu khí thải ở Hoa Kỳ, gây ra phản ứng dữ dội trên toàn cầu và châm ngòi cho một trong những vụ bê bối doanh nghiệp lớn nhất trong lịch sử ngành công nghiệp ô tô. Vụ bê bối đã đẩy Volkswagen, có trụ sở tại Wolfsburg, vào một cuộc khủng hoảng sâu sắc.

Năm 2019, các công tố viên Đức cáo buộc Giám đốc điều hành đương nhiệm Herbert Diess, Chủ tịch Hans Dieter Pötsch và cựu Giám đốc điều hành Martin Winterkorn thao túng thị trường do gian lận khí thải. Winterkorn đã từ chức ngay sau khi vụ bê bối nổ ra vào năm 2015. Năm 2020, một tòa án Đức đã kết thúc vụ kiện pháp lý chống lại Diess và Pötsch, Volkswagen đã trả khoản tiền phạt 9 triệu euro để giải quyết vụ việc.

Winterkorn ban đầu được liệt kê là một trong những bị cáo trong phiên tòa này, nhưng đã bị loại bỏ vì lý do sức khỏe trước khi phiên tòa bắt đầu vào tháng 9 năm 2021. Với tư cách là nhân chứng và bị cáo, Winterkorn luôn phủ nhận trách nhiệm về vụ bê bối.

Kể từ khi vụ bê bối nổ ra, Volkswagen đã phải đối mặt với một loạt các vụ kiện và thủ tục pháp lý. Năm 2020, công ty cho biết cuộc khủng hoảng đã khiến họ thiệt hại hơn 30 tỷ euro tiền phạt và bồi thường.

HN | Nóng: 610 điểm | 250 bình luận | Tác giả: Tomte | 8 giờ trước #

https://news.ycombinator.com/item?id=44098091

  • Tòa án Đức kết án các giám đốc điều hành của Volkswagen vì vụ bê bối động cơ, hiếm có công ty nào bị trừng phạt vì hành vi sai trái
  • Kẻ trộm vặt bị bỏ tù, những kẻ tham nhũng lớn thường nhởn nhơ ngoài vòng pháp luật
  • Kẻ trộm móc khóa bị giết, kẻ trộm nước được phong hầu, ai trộm đồ vật nhỏ sẽ bị kết án, ai trộm cả nước sẽ được coi là anh hùng
  • Kẻ giết người sẽ bị kết án, kẻ giết người như ngóe sẽ được coi là chính trị gia
  • Nếu bạn nợ ngân hàng 1 triệu đô la, đó là vấn đề của bạn, nếu bạn nợ ngân hàng 100 triệu đô la, đó là vấn đề của ngân hàng
  • Kẻ trộm vặt bị kết án, đại đạo tặc trộm cả nước được coi là anh hùng
  • Nếu bạn trộm một con ngỗng sẽ bị kết án, nếu bạn trộm cả một quốc gia sẽ được coi là anh hùng
  • Luật pháp sẽ trừng phạt kẻ trộm, nhưng sẽ không trừng phạt những kẻ trộm cả một quốc gia
  • Nếu bạn nợ ngân hàng rất nhiều tiền, bạn sẽ sở hữu ngân hàng
  • Các công ty ăn cắp tiền của khách hàng thường không bị trừng phạt
  • Chỉ khi bạn ăn cắp tiền của cổ đông, bạn mới bị trừng phạt
  • Chính phủ và các công ty thường chỉ bảo vệ lợi ích của cổ đông, chứ không bảo vệ quyền lợi của công dân

Open Source Society University – Path to a free self-taught education in CS #

https://github.com/ossu/computer-science

Đây là một nền tảng về giáo dục khoa học máy tính, có tên là Open Source Society University (OSSU). OSSU cung cấp một lộ trình giáo dục khoa học máy tính hoàn chỉnh, sử dụng tài liệu trực tuyến, nhằm mục đích cung cấp một cơ hội tự học cho những người muốn có được kiến thức cơ bản về khoa học máy tính.

Thiết kế khóa học của OSSU tham khảo các yêu cầu giáo dục đại học chuyên ngành khoa học máy tính, bao gồm các khía cạnh khác nhau của khoa học máy tính, bao gồm lập trình, cấu trúc dữ liệu, thuật toán, hệ thống máy tính, mạng, cơ sở dữ liệu, v.v. Nội dung khóa học đến từ các trường đại học hàng đầu thế giới, chẳng hạn như Harvard, Princeton, MIT, v.v., đảm bảo chất lượng khóa học và độ tin cậy của tài liệu giảng dạy.

Các khóa học của OSSU được chia thành ba giai đoạn: Intro CS, Core CS và Advanced CS. Intro CS được thiết kế cho những sinh viên mới bắt đầu, nhằm mục đích giúp họ hiểu các kiến thức và sở thích cơ bản về khoa học máy tính. Core CS tương ứng với ba năm đầu của chuyên ngành khoa học máy tính, bao gồm tất cả các khóa học cơ bản mà sinh viên chuyên ngành phải học. Advanced CS tương ứng với năm cuối của chuyên ngành khoa học máy tính, sinh viên có thể chọn các hướng và khóa học khác nhau theo sở thích của mình.

Quá trình học tập của OSSU rất linh hoạt, sinh viên có thể tự chọn tiến độ và thứ tự học tập theo thời gian biểu và tốc độ học tập của mình. Đồng thời, OSSU cung cấp một cộng đồng hỗ trợ, sinh viên có thể trao đổi và thảo luận với những người học khác, nhận được sự giúp đỡ và phản hồi.

Tất cả các tài liệu khóa học của OSSU đều được mở và cung cấp miễn phí cho tất cả mọi người sử dụng. Mặc dù một số khóa học có thể yêu cầu trả phí để được chấm điểm và chứng nhận, nhưng OSSU cung cấp hỗ trợ tài chính và học bổng để giúp sinh viên hoàn thành mục tiêu học tập. Đồng thời, OSSU còn cung cấp một công cụ ước tính thời gian để giúp sinh viên lên kế hoạch cho tiến độ học tập và thời gian hoàn thành của mình.

Nói chung, OSSU là một nền tảng tự học dành cho những người yêu thích khoa học máy tính, cung cấp một lộ trình giáo dục khoa học máy tính hoàn chỉnh và phương pháp học tập linh hoạt, giúp sinh viên có được kiến thức và kỹ năng cơ bản về khoa học máy tính.

HN | Nóng: 485 điểm | 148 bình luận | Tác giả: saikatsg | 1 ngày trước #

https://news.ycombinator.com/item?id=44089150

  • Đại học xã hội mã nguồn mở (OSSU) cung cấp tài nguyên giáo dục và cơ hội học tập khoa học máy tính miễn phí trên toàn cầu.
  • Giáo dục đại học truyền thống có thể tồn tại những vấn đề như chương trình học lỗi thời, lý thuyết không gắn liền với thực tiễn, kinh nghiệm của giảng viên còn hạn chế.
  • Tự học và giáo dục trực tuyến có thể cung cấp tài nguyên giáo dục chất lượng cao và cơ hội thực hành.
  • Cộng đồng mã nguồn mở và các nền tảng trực tuyến có thể cung cấp sự hỗ trợ và cơ hội giao lưu.
  • Các kỹ sư giàu kinh nghiệm có thể giúp đỡ và hướng dẫn người học thông qua công việc tình nguyện.
  • Hiện tại vẫn chưa có dịch vụ trò chuyện trực tiếp mã nguồn mở hoàn thiện nào để thay thế Discord.
  • Matrix và Revolt là những giải pháp thay thế mã nguồn mở tiềm năng, nhưng vẫn còn những vấn đề về tính ổn định và trải nghiệm người dùng.

Google shared my phone number #

https://danq.me/2025/05/21/google-shared-my-phone-number/

Tác giả của bài viết này, Dan Q, chia sẻ một sự kiện đáng lo ngại, số điện thoại cá nhân của anh đã bị hiển thị công khai trên công cụ tìm kiếm Google. Số điện thoại này ban đầu được dùng để xác thực danh tính, nhưng không biết từ khi nào, Google đã thêm nó vào hồ sơ doanh nghiệp Google của hệ thống phần mềm quản lý tình nguyện viên Three Rings do anh sáng lập. Do đó, bất kỳ ai tìm kiếm “Three Rings đăng nhập” đều có thể thấy số điện thoại cá nhân của anh và có thể gọi trực tiếp.

Tác giả cho biết, anh đã xóa số điện thoại, nhưng trước đó, anh đã nhận được nhiều cuộc gọi từ người dùng Three Rings, điều này khiến anh cảm thấy bối rối và lo lắng. Anh cũng đề cập rằng đây không phải là lần đầu tiên thông tin cá nhân của anh bị rò rỉ, trước đó một ngân hàng cũng đã gửi chi tiết thỏa thuận tín dụng của anh cho nhầm người.

Tác giả cảm thấy tức giận về hành vi của Google, cho rằng đây là một sự xâm phạm nghiêm trọng đến quyền riêng tư của anh. Anh cũng khuyên mọi người không nên sử dụng công cụ tìm kiếm Google, mà nên chọn các công cụ tìm kiếm khác chú trọng đến quyền riêng tư hơn. Ngoài ra, tác giả cũng đề cập rằng, anh đã liên hệ với nhóm hỗ trợ hồ sơ doanh nghiệp Google, cố gắng tìm hiểu lý do tại sao số điện thoại của anh bị hiển thị công khai, nhưng vẫn chưa nhận được câu trả lời thỏa đáng.

Trong khu vực bình luận của bài viết, độc giả cũng chia sẻ kinh nghiệm và lời khuyên của họ. Một số người khuyên tác giả nên gửi yêu cầu thông tin để tìm hiểu thêm về chi tiết thông tin cá nhân của anh bị rò rỉ. Một người khác đề cập rằng, có thể một người dùng điện thoại Android nào đó đã đánh dấu số điện thoại của tác giả là số điện thoại doanh nghiệp, dẫn đến vấn đề này. Tác giả cũng đã trả lời các câu hỏi của độc giả, làm rõ các chi tiết liên quan đến số điện thoại và hồ sơ doanh nghiệp Google của anh.

HN | Nóng: 454 điểm | 161 bình luận | Tác giả: luu | 17 giờ trước #

https://news.ycombinator.com/item?id=44094270

  • Google có thể thu thập số điện thoại từ các tài liệu công khai và đăng chúng trong danh sách doanh nghiệp
  • Cung cấp số điện thoại cho Google để xác thực không có nghĩa là nó sẽ được công khai
  • Sử dụng số điện thoại riêng hoặc số điện thoại ảo có thể tránh việc số điện thoại cá nhân bị công khai
  • Chính sách của Google yêu cầu nhà phát triển cung cấp số điện thoại có thể công khai, điều này có thể gây bất tiện
  • Việc công khai thông tin cá nhân có thể dẫn đến rò rỉ quyền riêng tư và quấy rối không cần thiết
  • Sử dụng các dịch vụ của bên thứ ba như Twilio có thể giúp quản lý và bảo vệ số điện thoại
  • Cơ chế cập nhật tự động của Google có thể dẫn đến thông tin sai lệch hoặc không chính xác được công bố
  • Cá nhân và doanh nghiệp nên chú ý bảo vệ quyền riêng tư và an toàn thông tin của mình

Hacker News now runs on top of Common Lisp #

https://lisp-journey.gitlab.io/blog/hacker-news-now-runs-on-top-of-common-lisp/

Trang web này là một bài đăng trên blog, chủ yếu thảo luận về việc Hacker News hiện đang chạy trên Common Lisp. Hacker News ban đầu được viết bằng phương ngữ Arc Lisp, Arc được tạo bởi Paul Graham. Tuy nhiên, Arc được triển khai trên Racket, nhưng giờ đã chuyển sang SBCL (Steel Bank Common Lisp). Lý do của sự thay đổi này là để cải thiện hiệu suất.

Bài viết đề cập rằng Hacker News không còn sử dụng phân trang để tải các chuỗi bình luận dài, điều này là do sự xuất hiện của Clarc, một triển khai mới. Clarc là một trình biên dịch Arc sang Common Lisp, cho phép Hacker News chạy trên nhiều lõi. Bài viết cũng đề cập rằng mã của Clarc chưa được mã nguồn mở, nhưng có thể sẽ được mã nguồn mở trong tương lai.

Bài viết trích dẫn một vài bình luận của dang, giải thích về việc triển khai Clarc và kế hoạch mã nguồn mở. dang đề cập rằng việc mã nguồn mở mã của Clarc tương đối dễ dàng, nhưng việc mã nguồn mở cơ sở mã của Hacker News thì khó khăn hơn, vì nó chứa các biện pháp chống lạm dụng. Bài viết kết luận rằng Hacker News đã chuyển đổi thành công sang Common Lisp, đây là một thành tựu đáng chúc mừng.

Ngoài ra, bài viết còn đề cập đến các tác phẩm khác của tác giả, bao gồm một khóa học Common Lisp và một vài dự án liên quan đến Lisp. Tác giả cũng cung cấp một liên kết tài trợ và một ứng dụng được đề xuất là InvoiceNinja. Bài viết kết thúc bằng việc đề cập rằng trang web được tạo bằng Hugo và chủ đề Beg.

HN | Nóng: 387 điểm | 202 bình luận | Tác giả: Tomte | 6 giờ trước #

https://news.ycombinator.com/item?id=44099006

  • Thành công của Hacker News nằm ở thiết kế đơn giản và sự quản lý chặt chẽ
  • Việc triển khai đơn giản và giao diện phức tạp thường dễ được chấp nhận hơn là việc triển khai phức tạp và giao diện trang nhã
  • Việc Facebook sử dụng PHP cũng là một ví dụ chứng minh rằng công nghệ đơn giản có thể mang lại thành công
  • Coi trọng nội dung hơn hình thức, ít là nhiều, là triết lý thiết kế của Hacker News
  • Thiếu áp lực thương mại là một yếu tố quan trọng trong sự thành công của Hacker News
  • Hệ thống bình luận của Hacker News tuy đơn giản nhưng vẫn tồn tại một số vấn đề, chẳng hạn như bình luận bị đánh giá nhầm là bình luận rác
  • Việc viết lại Hacker News bằng Common Lisp có thể mang lại hiệu năng tốt hơn và dễ bảo trì hơn
  • Triết lý thiết kế của Hacker News là theo đuổi chủ nghĩa tối giản, loại bỏ các chức năng và yếu tố không cần thiết
  • Thiết kế của trang web nên chú trọng đến nội dung và trải nghiệm người dùng, thay vì theo đuổi các chức năng và công nghệ phức tạp
  • Thiết kế đơn giản và quản lý chặt chẽ có thể mang lại trải nghiệm người dùng và bầu không khí cộng đồng tốt hơn

https://mondaybits.com/lieferando-captured-6-percent-of-restaurant-related-domain-names/

Bài viết này thảo luận về quá trình tác giả phân tích một lượng lớn tên miền dưới tên miền cấp cao nhất của Đức “.de”. Tác giả đã sử dụng dự án Common Crawl để biên soạn danh sách khoảng 9 triệu tên miền “.de” và sử dụng lệnh PowerShell và chương trình Golang để sàng lọc và kiểm tra các tên miền này. Mục tiêu của tác giả là tìm ra các tên miền liên quan đến nhà hàng và đồ ăn của Đức.

Thông qua sàng lọc, tác giả đã tìm thấy khoảng 31.000 tên miền liên quan đến nhà hàng Đức. Tuy nhiên, do danh sách gốc có thể đã lỗi thời, tác giả cần kiểm tra xem những tên miền nào vẫn còn hoạt động. Sử dụng chương trình Golang, tác giả phát hiện ra 63% tên miền vẫn còn hoạt động, khoảng 20.000 tên miền. Trong số đó, 49% tên miền có chuyển hướng, 14% tên miền vẫn sử dụng giao thức HTTP và 37% tên miền không còn tồn tại hoặc trả về lỗi.

Sau khi kiểm tra thủ công, tác giả phát hiện ra rằng Lieferando.de đã chiếm một lượng lớn tên miền nhà hàng. Các tên miền này không chuyển hướng đến Lieferando.de mà hiển thị logo và liên kết của Lieferando.de. Bằng cách mở rộng chương trình Golang, tác giả phát hiện ra 5,7% tên miền hoạt động thuộc về Lieferando.de, khoảng 1.101 tên miền. Các ví dụ về các tên miền này bao gồm elba-restaurant-knigstein-im-taunus.de, gasthauskaiser.de và grill-restaurantnaxos.de.

Tác giả suy đoán rằng Lieferando.de có thể đã bắt đầu chiếm các tên miền này trước năm 2019 và hành vi này có thể là để thúc đẩy lưu lượng truy cập đến trang web của họ. Tác giả cho rằng hành vi này có thể được mô tả như một hình thức growth hacking hoặc tối ưu hóa công cụ tìm kiếm (SEO). Tác giả cũng chỉ ra rằng hành vi này có thể hiệu quả và có thể rất rẻ. Cuối cùng, tác giả mời độc giả chia sẻ suy nghĩ của họ về chủ đề này trong phần bình luận.

HN | Nóng: 298 điểm | 173 bình luận | Tác giả: natty | 15 giờ trước #

https://news.ycombinator.com/item?id=44095250

  • Công ty Lieferando lừa dối người tiêu dùng và tống tiền các nhà hàng bằng cách đăng ký hàng loạt tên miền liên quan đến nhà hàng và tạo các trang web giả mạo - Chủ nhà hàng có thể ngăn chặn điều này bằng cách đăng ký nhãn hiệu và sử dụng tên độc đáo hơn
  • Hành vi này là kết quả của tối ưu hóa công cụ tìm kiếm (SEO) và các trang trại liên kết, khiến trang web chính thức của nhà hàng xếp hạng thấp hơn trong kết quả tìm kiếm
  • Hoa Kỳ đã có luật cấm để lại đánh giá giả, nhưng việc thực thi tương đối khó khăn, đặc biệt là khi đánh giá giả đến từ nước ngoài
  • Một số người đề xuất rằng Google nên xác minh thông tin doanh nghiệp bằng cách gửi thư vật lý hoặc các phương tiện khác để ngăn chặn hành vi lừa đảo này
  • Xác minh bằng thư vật lý có thể gây ra các vấn đề mới, chẳng hạn như thư bị mất hoặc chậm trễ, v.v.
  • Một số người cho rằng nên giải quyết vấn đề này thông qua các biện pháp pháp lý và quy định, chẳng hạn như yêu cầu Google xác minh thông tin doanh nghiệp
  • GrubHub cũng đã từng sử dụng một chiến lược tương tự ở Hoa Kỳ, đăng ký hàng loạt tên miền và liệt kê các nhà hàng trên Google Maps mà không được phép
  • Hành vi này có thể gây ra tác động nghiêm trọng đến các doanh nghiệp nhỏ, khiến họ mất khách hàng và doanh thu.

Ask HN: What are you working on? #

https://news.ycombinator.com/item?id=44090387

Trong cuộc thảo luận này, có nhiều người tham gia chia sẻ các dự án và ý tưởng mà họ đang thực hiện. Một trong số đó là một ứng dụng mã nguồn mở, tự lưu trữ, được thiết kế để gửi bản tin email cho bạn bè và gia đình. Người khởi xướng dự án này mong muốn có thể chia sẻ các cập nhật về cuộc sống cá nhân và ảnh gia đình mà không cần phải phụ thuộc vào các nền tảng truyền thông xã hội, chẳng hạn như Facebook. Quy trình làm việc của ứng dụng như sau:

  1. Người dùng soạn các bài đăng liên quan trong tuần.
  2. Các bài đăng có thể được gán cho các nhóm khác nhau (ví dụ: gia đình, bạn bè, v.v.).
  3. Vào cuối mỗi tuần hoặc tháng, ứng dụng sẽ tự động tạo bản tin cho mỗi nhóm, trích xuất các bài đăng được gán cho nhóm đó. Người dùng có thể thực hiện các điều chỉnh cuối cùng trước khi gửi đi.
  4. Mỗi bản tin sẽ đi kèm với một liên kết để tải xuống tất cả các hình ảnh.

Thiết kế của dự án này có tính đến sự thân thiện với người lớn tuổi, cố gắng đơn giản hóa trải nghiệm người dùng, do đó email được chọn làm phương thức liên lạc chính. Người khởi xướng cũng đề cập rằng họ muốn hỗ trợ chức năng đa ngôn ngữ để phục vụ tốt hơn cho các thành viên gia đình nói các ngôn ngữ khác nhau. Người khởi xướng dự định hoàn thành sản phẩm khả thi tối thiểu (MVP) trong tuần này và tiến hành thử nghiệm.

Trong cuộc thảo luận, những người tham gia khác đã bày tỏ sự quan tâm đến dự án và đưa ra một số gợi ý. Ví dụ, về khả năng gửi email, họ nhấn mạnh tầm quan trọng của việc thêm địa chỉ thực và liên kết hủy đăng ký vào email để tránh bị đánh dấu là thư rác. Người khởi xướng trả lời rằng ứng dụng hiện không có ý định được cung cấp dưới dạng sản phẩm SaaS mà là để các kỹ thuật viên tự lưu trữ trên tên miền của riêng họ.

Ngoài ra, những người tham gia cũng chia sẻ các dự án khác, bao gồm một công cụ trò chơi dựa trên voxel 3D, một trình chuyển tiếp gửi biểu mẫu mã nguồn mở và một dự án tư vấn về ngành công nghiệp năng lượng hạt nhân, v.v. Những người tham gia đã thảo luận về nhu cầu của ngành công nghiệp năng lượng hạt nhân và cơ hội cho các kỹ sư phần mềm, cũng như bối cảnh và triển vọng của việc phát triển trong lĩnh vực này.

Nhìn chung, cuộc thảo luận này thể hiện sự sáng tạo và triển khai của nhiều dự án mã nguồn mở, cũng như sự theo đuổi của những người tham gia đối với việc tự lưu trữ và tính minh bạch về mặt kỹ thuật.

HN | Nóng: 292 điểm | 907 bình luận | Tác giả: david927 | 1 ngày trước #

https://news.ycombinator.com/item?id=44090387

  • Một người dùng đang phát triển một ứng dụng mã nguồn mở, tự lưu trữ để gửi bản tin cho bạn bè và gia đình, nhằm mục đích tránh sử dụng các nền tảng truyền thông xã hội như Facebook.
  • Ứng dụng này cho phép người dùng tạo bài đăng, gán vào các nhóm khác nhau và tự động tạo bản tin hàng tuần hoặc hàng tháng.
  • Ai đó đã nhắc nhở nhà phát triển về vấn đề khả năng tiếp cận email, đề nghị thêm địa chỉ thực và liên kết hủy đăng ký để tránh bị nhà cung cấp dịch vụ email chặn.
  • Dự án Pagecord của một người dùng khác có thể thực hiện các chức năng tương tự, cho phép người dùng tạo blog qua email.
  • Có người bày tỏ sự quan tâm đến các mục đích sử dụng tiềm năng của dự án, cho rằng nó có thể là một giải pháp thay thế cho mạng xã hội.
  • Nhà phát triển cho biết, hiện tại ứng dụng không hỗ trợ một người dùng thuộc nhiều nhóm, nhưng có thể sẽ thêm chức năng này trong tương lai.
  • Mục tiêu của dự án là cho phép các kỹ thuật viên tự lưu trữ ứng dụng để chia sẻ nội dung với bạn bè và gia đình.
  • Có người đề nghị sử dụng các nhà cung cấp dịch vụ email như Zoho để tránh các vấn đề về khả năng tiếp cận email.
  • Một người dùng khác đang phát triển một công cụ trò chơi pixel 3D, có khả năng tạo và chỉnh sửa thế giới được tăng tốc bằng GPU.
  • Có người đang phát triển một giải pháp thay thế mã nguồn mở cho bộ điều nhiệt Nest, sử dụng Home Assistant để điều khiển.

A new class of materials that can passively harvest water from air #

https://blog.seas.upenn.edu/penn-engineers-discover-a-new-class-of-materials-that-passively-harvest-water-from-air/

Các nhà nghiên cứu tại Trường Kỹ thuật và Khoa học Ứng dụng của Đại học Pennsylvania đã phát hiện ra một loại vật liệu cấu trúc nano mới có thể thu thập thụ động hơi ẩm từ không khí và giải phóng nó lên bề mặt mà không cần bất kỳ năng lượng bên ngoài nào. Nghiên cứu do Giáo sư Dai Yongli, Russell Composto và Elizabeth Crimin Helm dẫn đầu, đã được công bố trên tạp chí Science Advances.

OqlBbclQyohqylxv0j9cAXOanec.png

Vật liệu này là một vật liệu nano xốp lưỡng tính, vừa có tính ưa nước vừa có tính kỵ nước, có khả năng hấp thụ hơi ẩm từ không khí và lưu trữ nó trong các lỗ xốp. Sau đó, hơi ẩm sẽ được giải phóng từ các lỗ xốp lên bề mặt, tạo thành các giọt nước. Việc phát hiện ra vật liệu này là một sự tình cờ, các nhà nghiên cứu ban đầu phát hiện ra hiện tượng này khi đang thử nghiệm một loại vật liệu khác.

Các nhà nghiên cứu phát hiện ra rằng tính đặc biệt của vật liệu này nằm ở khả năng đồng thời hấp thụ và giải phóng hơi ẩm mà không cần bất kỳ năng lượng bên ngoài nào. Hiện tượng này là do cấu trúc độc đáo của vật liệu, sự kết hợp giữa các hạt nano ưa nước và polyme kỵ nước, tạo thành một cấu trúc xốp ở cấp độ nano. Cấu trúc này cho phép hơi ẩm được hấp thụ từ không khí và lưu trữ trong các lỗ xốp, sau đó giải phóng lên bề mặt.

Các ứng dụng tiềm năng của vật liệu này bao gồm thu thập nước thụ động, làm mát các thiết bị điện tử và các tòa nhà, v.v. Các nhà nghiên cứu hy vọng rằng vật liệu này có thể cung cấp nguồn nước sạch ở các khu vực khô hạn hoặc cung cấp các phương pháp làm mát tiết kiệm năng lượng hơn cho các thiết bị điện tử và các tòa nhà. Hiện tại, các nhà nghiên cứu đang tiếp tục nghiên cứu các đặc tính và ứng dụng của vật liệu này, bao gồm cách tối ưu hóa cấu trúc và hiệu suất của nó, cũng như cách áp dụng nó vào các tình huống thực tế.

Nghiên cứu này nhận được sự hỗ trợ từ Quỹ Khoa học Quốc gia, Bộ Năng lượng và các tổ chức khác, các nhà nghiên cứu hy vọng rằng vật liệu này có thể mang lại các công nghệ và ứng dụng mới, giải quyết các vấn đề về tài nguyên nước và năng lượng toàn cầu.

HN | Nóng: 292 điểm | 122 bình luận | Tác giả: Tycho | 10 giờ trước #

https://news.ycombinator.com/item?id=44097144

  • Vật liệu mới có thể hút nước từ không khí, nhưng cần năng lượng bên ngoài để giải phóng hơi ẩm.
  • Công nghệ này tương tự như túi hút ẩm, nhưng túi hút ẩm có thể được tái sử dụng bằng cách làm nóng trong lò vi sóng.
  • Vật liệu này không vi phạm các định luật vật lý, chỉ đơn giản là tận dụng các chu kỳ độ ẩm hàng ngày.
  • Ứng dụng cục bộ liều thấp có thể giảm tác dụng phụ, nhưng vẫn cần thận trọng khi sử dụng.
  • Công nghệ này vẫn còn ở giai đoạn đầu, cần nghiên cứu thêm để xác định giá trị ứng dụng thực tế của nó.
  • Tỷ lệ sản xuất nước và các tình huống ứng dụng thực tế của vật liệu này vẫn chưa rõ ràng, cần thêm thông tin để đánh giá tiềm năng của nó.
  • Công nghệ này có thể cần năng lượng bên ngoài để giải phóng hơi ẩm, điều này hạn chế ứng dụng thực tế của nó.
  • Việc phát triển vật liệu này vẫn đang trong giai đoạn nghiên cứu, chưa đạt đến giai đoạn thực tế.

Chomsky on what ChatGPT is good for (2023) #

https://chomsky.info/20230503-2/

Trong một cuộc phỏng vấn, Noam Chomsky đã nói về tình hình phát triển hiện tại của trí tuệ nhân tạo (AI) và ChatGPT. Chomsky cho rằng AI là một kỹ thuật công trình, có thể được sử dụng để giải quyết các vấn đề cụ thể, nhưng nó không thể thay thế trí tuệ và khả năng nhận thức của con người. Ông chỉ ra rằng sự phát triển của AI chủ yếu là để nâng cao hiệu quả và hiệu suất, chứ không phải để hiểu quá trình nhận thức của con người.

Chomsky cũng nói về khả năng của ChatGPT, cho rằng nó có thể mô phỏng hành vi ngôn ngữ của con người, nhưng điều này không có nghĩa là nó thực sự hiểu ý nghĩa của ngôn ngữ. Ông so sánh khả năng của ChatGPT với khả năng nhận thức của các sinh vật khác, chẳng hạn như khả năng định hướng của kiến và khả năng di cư của chim, chỉ ra rằng khả năng nhận thức của những sinh vật này vượt xa khả năng của con người.

Chomsky nhấn mạnh rằng sự phát triển của AI cần phải xem xét cẩn thận những rủi ro và hậu quả tiềm ẩn của nó. Ông chỉ ra rằng AI có thể được sử dụng để lan truyền thông tin sai lệch và thực hiện các cuộc tấn công mạng, thậm chí có thể trở thành một mối đe dọa. Do đó, cần phải giám sát và kiểm soát sự phát triển của AI để đảm bảo rằng nó được sử dụng cho các mục đích có lợi.

Về lĩnh vực tiếp thu ngôn ngữ, Chomsky cho rằng khả năng tiếp thu ngôn ngữ của con người vượt xa khả năng của AI. Ông chỉ ra rằng việc tiếp thu ngôn ngữ của con người dựa trên sự hiểu biết về các quy tắc và ngữ pháp của ngôn ngữ, trong khi việc tiếp thu ngôn ngữ của AI dựa trên phân tích thống kê một lượng lớn dữ liệu. Chomsky cho rằng, mặc dù khả năng tiếp thu ngôn ngữ của AI có thể mô phỏng hành vi ngôn ngữ của con người, nhưng nó không thể thực sự hiểu ý nghĩa và quy tắc ngữ pháp của ngôn ngữ.

Nói chung, cuộc phỏng vấn của Chomsky đã cung cấp cho chúng ta những suy nghĩ sâu sắc về tình hình phát triển hiện tại và những rủi ro tiềm ẩn của AI và ChatGPT. Ông nhấn mạnh sự cần thiết phải xem xét cẩn thận sự phát triển và ứng dụng của AI để đảm bảo rằng nó được sử dụng cho các mục đích có lợi. Đồng thời, ông cũng chỉ ra rằng sự phát triển của AI cần được so sánh và đối chiếu với khả năng nhận thức và khả năng tiếp thu ngôn ngữ của con người để hiểu rõ hơn về khả năng và hạn chế tiềm ẩn của nó.

HN | Nóng: 257 điểm | 335 bình luận | Tác giả: mef | 1 ngày trước #

https://news.ycombinator.com/item?id=44089156

  • Sự phát triển của trí tuệ nhân tạo (AI) không làm sâu sắc thêm sự hiểu biết của chúng ta về trí tuệ con người, nhưng nó có thể khám phá ra các quy luật và cơ chế mới thông qua việc nghiên cứu cấu trúc và nguyên tắc hoạt động của AI.
  • Con người có thể không đặc biệt như vậy, sự phát triển của AI có thể khiến chúng ta đánh giá lại giá trị và vị thế của con người.
  • Bộ não con người và hệ thống AI là hai loại thực thể thông minh khác nhau, trí thông minh của con người có thể được hình thành thông qua mạng lưới thần kinh phức tạp và quá trình tiến hóa, trong khi hệ thống AI được điều khiển bởi thuật toán và dữ liệu.
  • Trí thông minh và ý thức của con người có thể được hình thành thông qua tương tác xã hội và ảnh hưởng của môi trường, một cá nhân bị cô lập có thể không thể phát triển trí thông minh và ý thức giống như chúng ta.
  • Việc tìm kiếm trí thông minh ngoài hành tinh có thể là vô ích, vì chúng ta có thể không nhận ra các hình thức trí thông minh hoàn toàn khác với chúng ta, nhưng việc tìm kiếm trí thông minh giống con người trên Trái đất có thể mang lại những khám phá mới.
  • Mô hình ngôn ngữ có thể có trí thông minh tương tự như con người, nhưng nguyên tắc hoạt động và ý thức của nó có thể hoàn toàn khác với con người, chúng ta có thể không phân biệt được trí thông minh của mô hình ngôn ngữ và trí thông minh của con người.

GitHub issues is almost the best notebook in the world #

https://simonwillison.net/2025/May/26/notes/

Bài viết này thảo luận về những ưu điểm của việc sử dụng GitHub issues như một cuốn sổ ghi chép. Tác giả cho rằng, GitHub issues gần như là cuốn sổ ghi chép tốt nhất trên thế giới, với không gian miễn phí và không giới hạn, hỗ trợ cú pháp Markdown, bao gồm cả tính năng tô sáng cú pháp và kéo thả hình ảnh hoặc video. Ngoài ra, GitHub issues còn có khả năng liên kết tuyệt vời, cho phép người dùng chèn liên kết đến các issues khác trong ghi chú và có thể tự động cập nhật liên kết.

Tác giả cũng đề cập đến chức năng tìm kiếm của GitHub issues, có thể tìm kiếm ghi chú trong kho lưu trữ, tất cả các kho lưu trữ hoặc toàn bộ GitHub. Đồng thời, GitHub issues còn có API toàn diện, cho phép người dùng xuất và tạo ghi chú mới, đồng thời có thể sử dụng GitHub Actions để tự động hóa việc quản lý ghi chú.

Tuy nhiên, tác giả cũng chỉ ra rằng GitHub issues thiếu hỗ trợ đồng bộ hóa ngoại tuyến, đây là điểm yếu duy nhất. Tác giả cho biết, mặc dù vậy, GitHub issues vẫn là lựa chọn sổ ghi chép tốt nhất, đặc biệt là khi xem xét không gian miễn phí và không giới hạn, cũng như các chức năng liên kết và tìm kiếm tuyệt vời của nó.

Trong nửa sau của bài viết, tác giả đề cập đến một số tính năng bổ sung về GitHub issues, chẳng hạn như sử dụng cú pháp - [ ] để tạo danh sách việc cần làm và có thể tự động cập nhật trạng thái của việc cần làm. Tác giả cũng đề cập đến việc sử dụng truy vấn GraphQL để lấy thông tin thống kê về GitHub issues, chẳng hạn như số lượng issues đã tạo và bình luận.

Cuối cùng, tác giả tóm tắt trải nghiệm của mình khi sử dụng GitHub issues làm sổ ghi chép, cho biết GitHub issues là lựa chọn sổ ghi chép tốt nhất, với các chức năng tuyệt vời và không gian miễn phí, mặc dù có một số thiếu sót, nhưng vẫn là lựa chọn tốt nhất.

HN | Nóng: 252 điểm | 170 bình luận | Tác giả: ingve | 15 giờ trước #

https://news.ycombinator.com/item?id=44094980

  • Sử dụng GitHub issues như một công cụ quản lý dự án có thể tổ chức và theo dõi nhiệm vụ và tiến độ một cách hiệu quả
  • Chức năng tìm kiếm và gắn thẻ của GitHub issues giúp dễ dàng tìm thấy thông tin cụ thể một cách nhanh chóng
  • Sử dụng GitHub issues để ghi lại và quản lý đồ dùng cá nhân, chẳng hạn như nội dung các thùng khi chuyển nhà, có thể dễ dàng tìm kiếm và tìm thấy những đồ vật cần thiết
  • Ghi lại nội dung thùng trong GitHub issues có thể tránh được sự rắc rối của việc viết nhãn bằng tay và nâng cao hiệu quả tìm kiếm
  • Một số người sử dụng các công cụ khác, chẳng hạn như LibraryThing, để quản lý đồ dùng cá nhân
  • Sử dụng GitHub issues để quản lý thông tin cá nhân có thể gây ra những lo ngại về quyền riêng tư và bảo mật
  • Phiên bản doanh nghiệp của GitHub cung cấp khả năng bảo mật và bảo vệ quyền riêng tư tốt hơn
  • Sử dụng GitHub issues để tổ chức cuộc sống cá nhân và công việc có thể nâng cao hiệu quả và sự tiện lợi
  • Một số người cho rằng sử dụng GitHub issues để quản lý thông tin cá nhân không bằng sử dụng các công cụ chuyên dụng, chẳng hạn như Org mode
  • Sử dụng GitHub issues có thể thực hiện kiểm soát phiên bản và lịch sử cho thông tin cá nhân
  • Chức năng truy vấn GraphQL của GitHub có thể được sử dụng để thống kê tình hình hoạt động cá nhân trên GitHub

Ten years of JSON Web Token and preparing for the future #

https://self-issued.info/?p=2708

JSON Web Token (JWT) đã ra đời được mười năm. Vào tháng 5 năm 2015, JWT trở thành RFC 7519, đánh dấu sự ra đời của một định dạng token bảo mật dựa trên JSON đơn giản và các tiêu chuẩn mã hóa dựa trên JSON cơ bản. Các RFC được phát hành cùng với JWT bao gồm RFC 7515, RFC 7516, RFC 7517, RFC 7518, RFC 7520, RFC 7521, RFC 7522 và RFC 7523. Việc phát hành các tiêu chuẩn này là kết quả của sự hợp tác giữa các nhóm làm việc OAuth và OpenID Connect.

JWT được thiết kế ban đầu để tạo ra một tiêu chuẩn chung, hữu ích rộng rãi. Theo thời gian, JWT đã được ứng dụng rộng rãi trong nhiều tình huống khác nhau, bao gồm OAuth và OpenID Connect. Thành công của JWT nằm ở sự đơn giản và linh hoạt của nó, cho phép nó được chấp nhận rộng rãi. Ngày nay, JWT đã trở thành một phần quan trọng trong lĩnh vực bảo mật trực tuyến.

Để đảm bảo tính bảo mật của JWT, một số công việc đang được tiến hành. Năm năm trước, đặc tả JSON Web Token Best Current Practices đã được tạo ra để cung cấp các thực hành tốt nhất và hướng dẫn bảo mật cho JWT. Đặc tả này bao gồm một số đề xuất và lưu ý thiết thực để giúp các nhà phát triển tránh các vấn đề bảo mật phổ biến. Gần đây, đặc tả JSON Web Token Best Current Practices đang được cập nhật để bao gồm nhiều mối đe dọa bảo mật và biện pháp giảm thiểu hơn.

Ngoài ra, đặc tả JWT Profile for OAuth 2.0 Client Authentication and Authorization Grants cũng đang được cập nhật để giải quyết vấn đề mơ hồ khi token được gửi đến máy chủ ủy quyền. Các đặc tả được cập nhật này sẽ giúp cải thiện tính bảo mật và độ tin cậy của JWT.

Nói chung, JSON Web Token đã trở thành một phần quan trọng trong lĩnh vực bảo mật trực tuyến, ứng dụng rộng rãi và cập nhật liên tục là sự thể hiện thành công của nó. Với sự phát triển không ngừng của công nghệ, JWT sẽ tiếp tục đóng vai trò quan trọng, bảo vệ an ninh và quyền riêng tư trực tuyến.

HN | Nóng: 231 điểm | 136 bình luận | Tác giả: mooreds | 24 giờ trước #

https://news.ycombinator.com/item?id=44092102

  • JWT được thiết kế ban đầu để cung cấp một cơ chế xác thực không trạng thái, nhưng trong các ứng dụng thực tế, rất khó để chỉ dựa vào JWT để đảm bảo tính hợp lệ của danh tính người dùng và cập nhật kịp thời các quyền.
  • Thời gian hết hạn và cơ chế làm mới của JWT có thể dẫn đến sự chậm trễ trong việc cập nhật quyền, đặc biệt là trong các tình huống cần cập nhật quyền theo thời gian thực.
  • Sử dụng revocation list của JWT có thể giải quyết một số vấn đề, nhưng việc triển khai và duy trì revocation list có thể mang lại sự phức tạp và chi phí hiệu năng bổ sung.
  • Trong một số trường hợp, việc sử dụng token dựa trên cookie truyền thống có thể phù hợp hơn, đặc biệt là trong các tình huống cần cập nhật quyền theo thời gian thực và thời gian hết hạn ngắn hơn.
  • Thiết kế và triển khai JWT cần được lựa chọn và tối ưu hóa dựa trên các yêu cầu và tình huống kinh doanh cụ thể, không thể khái quát hóa.
  • Việc cập nhật quyền theo thời gian thực và triển khai revocation list có thể được giải quyết bằng nhiều phương tiện khác nhau, chẳng hạn như sử dụng cơ chế đẩy, bộ nhớ cache và làm mới định kỳ, v.v.