2025-06-22 Top Stories

Top Câu Chuyện trên HackerNews ngày 22-06-2025 #

  1. YouTube đã triển khai các biện pháp chống chặn quảng cáo mới, bao gồm kỹ thuật “giả bộ đệm”, người dùng có thể vượt qua một số hạn chế bằng cách sửa đổi các yêu cầu API.
  2. Samsung đã cài đặt bắt buộc phần mềm gián điệp AppCloud không thể gỡ cài đặt ở khu vực Tây Á và Bắc Phi, gây ra lo ngại về quyền riêng tư và bảo mật.
  3. Harper là một công cụ kiểm tra ngữ pháp mã nguồn mở miễn phí, được thiết kế dành riêng cho các nhà phát triển, nhấn mạnh vào bảo vệ quyền riêng tư và sử dụng ngoại tuyến.
  4. Microsoft đã tạm ngưng tài khoản email của công tố viên Tòa án Hình sự Quốc tế do sắc lệnh hành pháp của Trump, phơi bày sự phụ thuộc của châu Âu vào các công ty công nghệ Mỹ.
  5. Nghiên cứu chỉ ra rằng các mô hình ngôn ngữ lớn có những hạn chế đáng kể trong việc xác định thông tin cố ý bị bỏ sót trong tài liệu.
  6. Liên minh Châu Âu đang xem xét chuyển dịch vụ đám mây từ Microsoft Azure sang OVHcloud của Pháp, để tăng cường chủ quyền kỹ thuật số và giảm sự phụ thuộc vào các công ty công nghệ Mỹ.
  7. Một công ty đã giảm thành công 90% chi phí dịch vụ đám mây bằng cách di chuyển sang Hetzner và sử dụng Ansible, đồng thời duy trì chứng nhận ISO 27001.
  8. Nghiên cứu cho thấy, lệnh cấm và chính sách thu phí túi nhựa đã giảm đáng kể rác thải nhựa có hại trên bờ biển, đặc biệt là lệnh cấm toàn diện có hiệu quả tốt nhất.
  9. Delta Chat là một ứng dụng nhắn tin tức thời phi tập trung và an toàn, hỗ trợ nhiều thiết bị và nhiều hồ sơ cá nhân, cung cấp công nghệ mã hóa đầu cuối.
  10. SEGA vô tình tiết lộ dữ liệu doanh số của nhiều trò chơi nổi tiếng, bao gồm “Like a Dragon: Infinite Wealth” và “Persona 5 Royal”.

Các biện pháp chống chặn quảng cáo mới của YouTube #

YouTube’s new anti-adblock measures

https://iter.ca/post/yt-adblock/

YouTube gần đây đã triển khai các biện pháp chống chặn quảng cáo mới. Hiện tại, các biện pháp này đang được thử nghiệm A/B, và tài khoản của tác giả đã được đưa vào nhóm thử nghiệm. Tác giả đã viết một bộ lọc có thể bỏ qua một phần một trong các biện pháp chống chặn quảng cáo—bộ đệm giả (fake buffering)—trên uBlock Origin (cũng như trình duyệt Brave, vì nó sử dụng cùng một quy tắc lọc). Bộ lọc này đã được bao gồm trong danh sách lọc mặc định, người dùng không cần thêm thủ công.

Cái gọi là “bộ đệm giả” đề cập đến việc video tải chậm khi bắt đầu do bộ đệm nhiều lần, nhưng bộ đệm này chỉ xảy ra khi video bắt đầu và không xảy ra trong khi phát video. Tác giả giải thích rằng độ dài thời gian bộ đệm giả là 80% độ dài của quảng cáo mà bạn đáng lẽ phải xem, vì vậy ngay cả khi có bộ đệm giả, việc sử dụng trình chặn quảng cáo vẫn có thể tiết kiệm thời gian.

Bài viết tiếp tục giới thiệu InnerTube, đây là API nội bộ của YouTube, được sử dụng bởi các ứng dụng khách và ứng dụng di động để tương tác với video và lấy thông tin chi tiết về video. Điểm cuối của InnerTube trông giống như https://www.youtube.com/youtubei/. Một trong các điểm cuối là /youtubei/v1/player, khi bạn nhấp vào video, ứng dụng khách web sẽ gọi điểm cuối này để lấy dữ liệu cho URL và URL phát trực tuyến GVS.

GVS (Google Video Services) là một nền tảng cung cấp dịch vụ phát video trực tuyến cho YouTube, Google Drive và Google Photos. Để phát video từ dịch vụ phát trực tuyến GVS, bạn cần lấy URL GVS/videoplayback đã ký, có thời gian hết hạn từ InnerTube (hoặc API nội bộ của Drive/Photos). Không thể tự xây dựng URL GVS, bạn cần lấy nó từ InnerTube. Một đặc điểm của GVS là nó không chỉ được lưu trữ trong các trung tâm dữ liệu của Google, mà các ISP cũng có thể đặt máy chủ Google Global Cache trong cơ sở hạ tầng của họ để cung cấp video YouTube mà không cần gửi lưu lượng truy cập ra bên ngoài mạng ISP (chỉ video YouTube công khai/không được liệt kê được cung cấp bởi GGC; video YouTube riêng tư và video Drive/Photos luôn được cung cấp từ các trung tâm dữ liệu của Google). URL GVS trông giống như https://rr1—sn-gvbxgn-tt1e6.googlevideo.com/videoplayback?expire=1750321185&... (nhưng có nhiều tham số truy vấn hơn).

Ban đầu, ứng dụng khách web phát trực tuyến video bằng cách thêm một số tham số truy vấn vào URL GVS và GVS sẽ phản hồi phạm vi cụ thể của nội dung video. Nhưng vì những lý do phức tạp, YouTube đã quyết định cải thiện điều này thông qua SABR (Server ABR (Adaptive Bitrate)), đây là một giao thức nhị phân độc quyền của YouTube để phát trực tuyến dữ liệu video, giỏi hơn trong việc tránh bộ đệm so với các định dạng mở hiện nay (ví dụ: MPEG-DASH). Một điều mà SABR hỗ trợ là máy chủ gửi lại cho ứng dụng khách một lệnh gọi lại, hướng dẫn ứng dụng khách đợi một khoảng thời gian trước khi thử lại, thay vì gửi dữ liệu video/âm thanh.

Bài viết chỉ ra rằng nguồn gốc của bộ đệm giả là luồng GVS do InnerTube cung cấp sẽ đưa ra lệnh gọi lại với thời lượng 80% thời lượng quảng cáo trong yêu cầu /videoplayback đầu tiên (cho video nội dung, không phải quảng cáo). Ví dụ: nếu quảng cáo dài 15 giây, bạn sẽ nhận được lệnh gọi lại 12 giây khi chặn quảng cáo. Nếu có một quảng cáo không thể bỏ qua 6 giây và một quảng cáo không thể bỏ qua 15 giây, lệnh gọi lại sẽ là 16,8 giây. Cần làm rõ rằng đây không phải là chèn quảng cáo phía máy chủ; quảng cáo và luồng nội dung vẫn tách biệt (YouTube đang thử nghiệm chèn quảng cáo phía máy chủ, nhưng điều này tách biệt với bộ đệm giả). Hộp thoại “gặp phải gián đoạn” rất có thể được kích hoạt bởi lệnh gọi lại dài từ GVS.

Lệnh gọi lại này luôn xảy ra trong thử nghiệm A/B, bất kể YouTube có nghĩ rằng bạn đang sử dụng trình chặn quảng cáo hay không. Bạn chỉ không nhận thấy nó nếu bạn không chặn quảng cáo, vì ứng dụng khách web bắt đầu tải video nội dung trong khi quảng cáo đang phát, vì vậy đối với người dùng không chặn quảng cáo, sự khác biệt duy nhất là video nội dung không bắt đầu bộ đệm cho đến khi 80% quảng cáo đã phát xong.

Tác giả cũng đề cập đến một số tuyên bố trên mạng rằng YouTube “phá hỏng máy tính bằng cách tăng mức sử dụng CPU nếu bạn sử dụng trình chặn quảng cáo”. Điều này hoàn toàn sai sự thật; YouTube không sử dụng CPU khi chờ lệnh gọi lại hết hạn (ngay cả khi họ sử dụng vòng lặp tự quay để thực hiện việc chờ đợi, việc làm cho một lõi duy nhất đạt mức tối đa <30 giây sẽ không làm hỏng bất kỳ CPU nào).

Bài viết kết thúc bằng cách thảo luận về cách tránh bị gọi lại sau khi quảng cáo không thể bỏ qua kết thúc. Nếu bạn không được cung cấp quảng cáo, bạn sẽ không bị gọi lại. Nếu bạn đặt thuộc tính playbackContext.contentPlaybackContext.isInlinePlaybackNoAd thành true trong yêu cầu trình phát, InnerTube sẽ không cung cấp cho bạn bất kỳ quảng cáo nào và do đó sẽ không bao gồm bất kỳ lệnh gọi lại nào trong luồng GVS.

Tác giả có thể viết một quy tắc lọc để mỗi khi ứng dụng khách web chuyển đổi chuỗi JSON để sử dụng cho yêu cầu máy chủ, chúng ta sẽ thêm "isInlinePlaybackNoAd":true vào JSON đã chuyển đổi chuỗi.

Bài viết cũng đề cập đến cách trích xuất các định nghĩa protobuf từ API nội bộ của Google bằng công cụ req2proto để lấy định nghĩa đầy đủ được sử dụng trong lệnh gọi /youtubei/v1/player và tìm thuộc tính isInlinePlaybackNoAd.

Phương pháp này chỉ hoạt động với điều hướng nóng, tức là bạn đã tải ứng dụng trang đơn YouTube và nhấp vào nó. Khi bạn điều hướng trực tiếp đến trang xem, phần phụ trợ YouTube sẽ nhúng trực tiếp phản hồi của trình phát vào trang dưới dạng ytInitialPlayerResponse. Vì yêu cầu trình phát được thực hiện ở phần phụ trợ, chúng ta không thể đặt isInlinePlaybackNoAd trên đó.

Bài viết cũng thảo luận về cách buộc YouTube thực hiện các yêu cầu trình phát mà chúng ta có thể kiểm soát bằng cách xóa dữ liệu ban đầu, nhưng tác giả cảnh báo rằng đây là một ý tưởng tồi vì nó sẽ phá hỏng hoàn toàn các luồng trực tiếp và có thể ảnh hưởng đến các tính năng chưa được kiểm tra khác. Nó cũng sẽ khiến trình phát video nhấp nháy trong thời gian ngắn và làm chậm thời gian tải trang.

Cuối cùng, bài viết thảo luận về cách bỏ qua các tập lệnh khóa. Đôi khi uBlock Origin không móc vào JSON.stringify, tác giả tiếp tục điều tra và phát hiện ra rằng YouTube đang thực hiện thử nghiệm A/B và đôi khi thêm nội dung sau vào mục đầu tiên trong thẻ <head> của HTML frontend:

<script id="bc-def" nonce="[variable]">'use strict';function a(b,c){try{Object.defineProperty(b,c,{writable:!1,configurable:!1})}catch(d){}}a(window,"fetch");a(window,"JSON");a(window.JSON,"stringify");a(window.JSON,"parse");a(window,"Array");a(Array.prototype,"push");a(Array.prototype,"forEach");try{const b=document.getElementById("bc-def");b&&b.remove()}catch(b){};
</script>

Đoạn script này khóa một số đối tượng toàn cục thành không thể ghi bằng cách sử dụng Object.defineProperty, ngăn mã tiếp theo thay đổi hành vi của chúng bằng proxy. Do đó, uBlock Origin chỉ có thể proxy JSON.stringify nếu nó chạy trước script khóa. Trên Firefox, điều này có thể dễ dàng giải quyết bằng bộ lọc HTML—lọc thẻ script khỏi HTML nguồn trước khi trang bắt đầu phân tích cú pháp. Nhưng điều này phụ thuộc vào API mở rộng mà Chromium không hỗ trợ.

Bài viết kết luận rằng “sửa chữa” hiện tại cho script khóa là móc vào Object.assign thay vì JSON.stringify. Object.assign là một hàm khác xử lý phần thân yêu cầu trước khi nó được tìm nạp. Tác giả nói rằng sẽ tốt hơn nếu có một cách thực sự mở khóa script khóa thay vì bỏ qua nó. Bộ lọc móc vào Object.assign phức tạp hơn vì các đoạn script của uBO không cho phép bạn thay thế văn bản trên các khóa của đối tượng.

HN | Độ nóng: 863 điểm | 1182 bình luận | Tác giả: smitop #

https://news.ycombinator.com/item?id=44329712

  • Quảng cáo không được ưa chuộng vì chúng không liên quan đến ngữ cảnh của nội dung đang xem.
  • Mọi người ghét quảng cáo vì chúng là những thứ to lớn, xấu xí đánh cắp sự chú ý, ngay cả khi liên quan đến việc lái xe cũng gây khó chịu.
  • Quảng cáo có liên quan ở những nơi như Costco vì chúng bán những sản phẩm mà khách hàng có thể cần.
  • Quảng cáo trên YouTube bị ghét vì chúng làm gián đoạn nội dung video mà người dùng muốn xem.
  • Các quảng cáo nhỏ bên đường có thể được ủng hộ nếu chúng liên quan đến các sản phẩm địa phương, trong khi các biển quảng cáo lớn được coi là gây xao nhãng.
  • Quảng cáo chính trị và biển quảng cáo thương mại được coi là rác thải đô thị và không được quản lý hiệu quả.
  • Sự tồn tại của biển quảng cáo làm giảm chất lượng cuộc sống của mọi người, chỉ để một số người hoặc công ty kiếm thêm lợi nhuận.
  • Về bản chất, các nhà quảng cáo đang đánh cắp cảm giác tự mãn của bạn, sau đó bán nó trở lại cho bạn.
  • Biển quảng cáo là bất hợp pháp ở một số thành phố, nhưng quy định này bị bỏ qua hoàn toàn.
  • Việc trả một khoản phí nhỏ trực tuyến để đặt biển quảng cáo có thể là một giải pháp, phí có thể được phân bổ cho thành phố, chủ sở hữu cột và những người chịu trách nhiệm dỡ bỏ biển quảng cáo.
  • Ở một số khu vực, biển quảng cáo có các quy định nghiêm ngặt, khiến chúng ít gây chú ý hơn, đóng vai trò như một công cụ hỗ trợ điều hướng nhiều hơn.
  • Ở miền nam nước Mỹ, biển quảng cáo của nhà thờ rất thú vị, nhưng biển quảng cáo trên đường cao tốc bị coi là cản trở kế hoạch kinh doanh.
  • Luật pháp ở bang Washington quy định rằng quảng cáo bên đường phải là hàng hóa có thể mua được trong cùng một tài sản, điều này giúp cân bằng giữa quảng bá thương mại địa phương và tình trạng quảng cáo tràn lan.
  • Một số thị trấn không có quảng cáo thông thường, nhưng các cửa hàng có thể có các biển hiệu bằng gỗ đẹp mắt phù hợp với biểu tượng của thị trấn, để bạn có thể tìm đường và khám phá mọi thứ, thay vì bị biển quảng cáo la hét.

Samsung cài đặt ứng dụng gián điệp IronSource trên điện thoại ở khu vực WANA #

Samsung embeds IronSource spyware app on phones across WANA

https://smex.org/open-letter-to-samsung-end-forced-israeli-app-installations-in-the-wana-region/

Bài viết này là một bức thư ngỏ, được viết bởi SMEX (một tổ chức phi chính phủ đã đăng ký tại Lebanon, cam kết thúc đẩy xã hội thông tin tự điều chỉnh ở Trung Đông và Bắc Phi) gửi đến Samsung, yêu cầu Samsung ngừng việc cài đặt bắt buộc ứng dụng AppCloud do Israel thành lập ở khu vực Tây Á và Bắc Phi (WANA).

Vlg1bxYZKo0ZjUx1TfhcKVNenVe.png

Gần đây, SMEX đã nhận được nhiều báo cáo từ người dùng ở khu vực WANA, họ bày tỏ lo ngại về ứng dụng AppCloud được cài đặt sẵn trên điện thoại thông minh Samsung dòng A và M. Ứng dụng này thu thập dữ liệu cá nhân nhạy cảm mà người dùng không hề hay biết hoặc không có sự đồng ý, không thể gỡ bỏ mà không gây hại đến bảo mật của thiết bị và không cung cấp thông tin rõ ràng về các hoạt động bảo mật.

AppCloud được phát triển bởi công ty ironSource gây tranh cãi của Israel (hiện thuộc sở hữu của công ty Unity của Mỹ), nó được nhúng vào các thiết bị được bán ở các quốc gia có liên kết pháp lý như vậy. Mặc dù có những rủi ro nghiêm trọng về quyền riêng tư và bảo mật, Samsung vẫn không cung cấp thông tin minh bạch về cách AppCloud hoạt động, dữ liệu nào được thu thập hoặc tại sao người dùng không thể chọn không tham gia.

Bức thư ngỏ yêu cầu Samsung ngay lập tức cung cấp sự minh bạch, chịu trách nhiệm và đối thoại. Người dùng có quyền biết những gì được cài đặt trên thiết bị của họ và dữ liệu của họ được sử dụng như thế nào, đặc biệt là trong bối cảnh Israel tiến hành các hoạt động gián điệp trong khu vực.

Bức thư đề cập rằng kể từ khi Samsung hợp tác với ironSource để mở rộng vào năm 2022, AppCloud đã trở thành phần mềm được nhúng mặc định trên các thiết bị A và M mới được phân phối trong khu vực. Theo phân tích, phần mềm xâm nhập này được tích hợp sâu vào hệ điều hành của thiết bị, khiến người dùng thông thường hầu như không thể gỡ cài đặt nó mà không cần quyền root, điều này sẽ vi phạm bảo hành và gây ra rủi ro bảo mật. Ngay cả khi phần mềm này bị vô hiệu hóa, nó vẫn có thể xuất hiện lại sau khi cập nhật hệ thống.

Chính sách bảo mật của AppCloud không minh bạch, người dùng không biết gì về dữ liệu được thu thập và cách sử dụng, cũng như không có cơ chế từ chối trực tiếp. Phần mềm này thu thập dữ liệu người dùng nhạy cảm, bao gồm thông tin sinh trắc học, địa chỉ IP, dấu vân tay thiết bị. Việc cài đặt AppCloud mà không có sự đồng ý của người dùng vi phạm các quy định GDPR của EU và luật bảo vệ dữ liệu liên quan của các quốc gia trong khu vực WANA.

AppCloud được phát triển bởi ironSource do Israel thành lập (hiện đã được công ty Unity của Mỹ mua lại), gây ra các vấn đề pháp lý và đạo đức bổ sung ở các quốc gia nơi các công ty Israel bị cấm hoạt động (như Lebanon). ironSource nổi tiếng vì các hoạt động đáng ngờ của mình liên quan đến sự đồng ý của người dùng và quyền riêng tư dữ liệu.

Điều khoản dịch vụ của Samsung đề cập đến các ứng dụng của bên thứ ba, nhưng không đặc biệt đề cập đến AppCloud hoặc ironSource, mặc dù phần mềm này được cấp quyền truy cập và kiểm soát dữ liệu đáng kể.

Việc cài đặt bắt buộc AppCloud xâm phạm quyền riêng tư và bảo mật của người dùng ở Trung Đông và Bắc Phi cũng như các khu vực khác. Do thị phần quan trọng của Samsung trong khu vực, việc thiếu minh bạch và kiểm soát đối với dữ liệu cá nhân đặc biệt đáng báo động.

Trước những lo ngại này, SMEX trân trọng yêu cầu Samsung:

  • Tiết lộ chính sách bảo mật đầy đủ và các hoạt động xử lý dữ liệu của AppCloud, giúp tất cả người dùng có thể dễ dàng truy cập những thông tin này.
  • Cung cấp một phương pháp đơn giản và hiệu quả để người dùng có thể từ chối AppCloud và gỡ bỏ nó khỏi thiết bị của họ mà không làm ảnh hưởng đến chức năng hoặc bảo hành của thiết bị.
  • Cung cấp lời giải thích rõ ràng cho quyết định cài đặt sẵn AppCloud trên tất cả các thiết bị dòng A và M ở khu vực WANA.
  • Xem xét lại quyết định tiếp tục cài đặt sẵn AppCloud trên các thiết bị trong tương lai, phù hợp với quyền riêng tư được quy định tại Điều 12 của Tuyên ngôn Quốc tế Nhân quyền.

SMEX cũng yêu cầu được gặp gỡ các nhóm Samsung liên quan để thảo luận chi tiết về những vấn đề này và hiểu rõ hơn về phương pháp tiếp cận của công ty đối với quyền riêng tư và bảo vệ dữ liệu của người dùng ở khu vực WANA. SMEX mong nhận được phản hồi kịp thời của bạn và mong muốn được hợp tác để đảm bảo quyền riêng tư và bảo mật cho tất cả người dùng Samsung.

HN | Độ nóng: 679 điểm | 397 bình luận | Tác giả: the-anarchist #

https://news.ycombinator.com/item?id=44334167

  • Có mối liên hệ giữa giám sát quy mô lớn và việc ám sát các nhà khoa học hạt nhân và quan chức quân sự Iran, vấn đề quyền riêng tư không chỉ là vấn đề nhân quyền mà còn là vấn đề an ninh quốc gia.
  • Vấn đề quyền riêng tư trong kỷ nguyên máy bay không người lái là vấn đề phòng thủ dân sự, cấu trúc và thể chế nhà nước hiện tại dựa vào cơ sở dữ liệu thông tin cá nhân quy mô lớn, điều này khiến họ dễ bị tấn công bởi các hoạt động nổi dậy sử dụng các cơ sở dữ liệu này để nhắm mục tiêu.
  • Ở Nga, các quan chức bán bất cứ thứ gì, bao gồm cả các cơ sở dữ liệu nhạy cảm, vì hối lộ, các cơ sở dữ liệu này được sử dụng để vạch trần những kẻ ám sát do Điện Kremlin điều hành, sau đó lực lượng đặc biệt Ukraine sử dụng các cơ sở dữ liệu này để nhắm mục tiêu vào các quan chức quân sự cấp cao của Nga.
  • Nếu Putin không muốn hối lộ tràn lan, ông ta nên làm gương và buộc các nhà lãnh đạo cấp cao khác cũng phải làm như vậy, nhưng thay vào đó, ông ta lại khoe khoang tài sản, du thuyền và phụ nữ của mình.
  • Công nghệ chống UAS (counter-UAS tech) không giải quyết được tất cả các mối đe dọa, vì máy bay không người lái không phải là mối đe dọa duy nhất và cái gọi là “công nghệ chống máy bay không người lái” chỉ là chống lại công nghệ máy bay không người lái của ngày hôm qua.
  • 30 miligam chất nổ mạnh là đủ gây chết người, có hàng ngàn cách để đưa nó đến mục tiêu, chẳng hạn như giấu trong pin máy nhắn tin, bò, bơi, trôi, phục kích, đi nhờ chim di cư, giấu dưới gầm xe, chuyển phát nhanh Amazon, thả từ khinh khí cầu tầng bình lưu, v.v.
  • Mức độ chấp nhận của mọi người đối với robot giết người (Slaughterbots) đang tăng lên, điều này có thể dẫn đến các hành vi tàn sát rộng hơn.
  • Robot giết người chỉ là sự khởi đầu, đã quá muộn để ngăn chặn kịch bản này, vì tàn sát chỉ có được đất đai, và đất đai không khan hiếm.
  • Đe dọa bạo lực chỉ có hiệu quả khi có thể rút lại bạo lực một cách đáng tin cậy như một phần thưởng cho việc tuân thủ.
  • Các nhóm tự chủ tìm kiếm và tiêu diệt chất nổ có thể là cách hiệu quả nhất để cung cấp các mối đe dọa ám sát phẫu thuật, có thể kết hợp với chất độc, chất xuyên thấu rắn và/hoặc chất đốt.
  • Máy bay không người lái tự hành được sử dụng trong chiến tranh để giết người, video này có ý cảnh báo nhưng đã bị hoàn toàn bỏ qua.
  • Trong vài thập kỷ qua, thái độ của mọi người đối với nạn diệt chủng vẫn như vậy, mọi người chỉ nghĩ rằng nó không tốt nhưng nhún vai đối với các trường hợp không gây tranh cãi.

Harper – một lựa chọn mã nguồn mở thay thế Grammarly #

Harper – an open-source alternative to Grammarly

https://writewithharper.com

Harper là một công cụ kiểm tra ngữ pháp mã nguồn mở miễn phí, được thiết kế đặc biệt cho các nhà phát triển. Nó có thể nhanh chóng kiểm tra văn bản của người dùng mà không xâm phạm quyền riêng tư của họ. So với các trình kiểm tra ngữ pháp truyền thống, Harper thực tế hơn trong một số trường hợp, đặc biệt là khi xử lý tài liệu kỹ thuật hoặc giao tiếp chính thức. Nó có thể phát hiện nhiều vấn đề như sử dụng chữ hoa chữ thường không phù hợp và cách sử dụng từ ngữ, đồng thời cung cấp phản hồi kịp thời.

BcubbrxEaoB1bLxtBN0cE82Cnig.png

Một đặc điểm nổi bật của Harper là nó có thể hoạt động ở trạng thái ngoại tuyến, điều này có nghĩa là dữ liệu của người dùng không rời khỏi thiết bị của họ, do đó không cần lo lắng về việc thông tin cá nhân bị bán hoặc sử dụng để huấn luyện các mô hình ngôn ngữ lớn. Quan trọng nhất, Harper có thể cung cấp các đề xuất nhanh chóng trong hầu hết các tài liệu, thường hoàn thành kiểm tra trong vòng 10 giây, cung cấp trợ giúp và hỗ trợ tức thì cho việc viết của người dùng.

HN | Độ nóng: 553 điểm | 145 bình luận | Tác giả: ReadCarlBarks #

https://news.ycombinator.com/item?id=44331362

  • Harper sử dụng hàng thập kỷ nghiên cứu về ngôn ngữ tự nhiên để phân tích sự kết hợp văn bản, nhưng trên thực tế nó chỉ là một loạt các quy tắc được mã hóa cứng.
  • Có người bày tỏ sự nghi ngờ về quảng cáo của Harper, cho rằng LLMs đã hoàn toàn che lấp các phương pháp ML NLP của mười năm trước, mà những phương pháp này lại thay thế hàng thập kỷ công việc NLP thống kê.
  • Có người cho rằng, mặc dù các phương pháp dựa trên transformer rất phổ biến, nhưng LLMs không thay thế phần lớn nghiên cứu NLP.
  • Có người gợi ý những ai quan tâm đến sự phát triển của NLP nên học hỏi các kiến thức liên quan.
  • Có người thấy Harper tốt vì nó ít phụ thuộc vào LLMs hơn Grammarly và không sửa đổi câu quá mức.
  • Có người mong muốn có một công cụ kiểm tra chính tả có thể đề xuất từ dựa trên ngữ cảnh của câu.
  • Có người thích sử dụng các quy tắc ngữ pháp được mã hóa cứng trong các chương trình mã nguồn mở để kiểm tra văn bản hơn là dựa vào LLMs.
  • Có người cho rằng ngôn ngữ phát triển chậm, việc viết và chỉnh sửa quy tắc thủ công là khả thi.
  • Có người đề cập đến việc đưa tiếng lóng vào công cụ kiểm tra ngữ pháp cho văn bản trang trọng có thể là một thách thức.
  • Có người chỉ ra rằng từ “noughties” là phổ biến ở Anh và Úc, dùng để mô tả những năm 2000.
  • Có người đề cập đến việc cố gắng bắt chước phong cách viết của GenZ có thể dẫn đến kết quả khó xử.
  • Có người nhấn mạnh rằng việc thêm từ vựng và quy tắc ngữ pháp mới vào hệ thống kiểm tra ngữ pháp một cách thủ công là nhanh chóng và có thể mở rộng.

Microsoft đã đình chỉ tài khoản email của một công tố viên ICC tại The Hague #

Microsoft suspended the email account of an ICC prosecutor at The Hague

https://www.nytimes.com/2025/06/20/technology/us-tech-europe-microsoft-trump-icc.html

Bài viết này khám phá cách cựu Tổng thống Hoa Kỳ Trump có thể sử dụng lợi thế công nghệ của Hoa Kỳ để gây ảnh hưởng đến châu Âu, và những lo ngại do tình huống này gây ra. Bài viết bắt đầu bằng việc đề cập đến việc Microsoft nhanh chóng đình chỉ tài khoản email của công tố viên Karim Khan của Tòa án Hình sự Quốc tế (I.C.C.) sau sắc lệnh hành pháp do Trump ban hành vào tháng 2 năm 2025. Ông Khan đang điều tra các tội ác chiến tranh của Israel, hành động này đã gây ra sự phẫn nộ trong giới chính trị châu Âu.

Bài viết chỉ ra rằng I.C.C. có trụ sở tại Hà Lan, từ lâu đã hợp tác với Microsoft và phụ thuộc vào các dịch vụ kỹ thuật số do hãng này cung cấp. Lệnh của Trump đã phá vỡ mối quan hệ này, khiến nhiều nhà hoạch định chính sách châu Âu nhận ra ảnh hưởng của các công ty công nghệ Hoa Kỳ trên phạm vi toàn cầu và sự dễ bị tổn thương của họ trước các chính sách của chính phủ Hoa Kỳ. Bart Groothuis, cựu giám đốc an ninh mạng của Bộ Quốc phòng Hà Lan, cho biết sự kiện này khiến ông nhận ra rằng sự phụ thuộc của châu Âu vào công nghệ có thể bị chính quyền Trump sử dụng như một công cụ chính trị, từ đó ảnh hưởng đến sự độc lập của các quốc gia đồng minh.

Microsoft cho biết sau sự kiện này, họ đã tham vấn với I.C.C. để quyết định đình chỉ tài khoản của ông Khan, nhưng ngay sau đó đã xem xét và điều chỉnh các chính sách của mình để bảo vệ khách hàng tốt hơn khỏi các rủi ro địa chính trị tương tự. Chủ tịch Microsoft, Brad Smith, chỉ ra rằng sự kiện này phản ánh sự suy yếu lòng tin giữa Hoa Kỳ và châu Âu.

Bài viết cũng đề cập rằng kể từ khi Edward Snowden tiết lộ các tài liệu liên quan đến hoạt động giám sát quy mô lớn của Hoa Kỳ vào năm 2013, các nước châu Âu đã nỗ lực giảm sự phụ thuộc vào các công ty công nghệ Hoa Kỳ. Tuy nhiên, do thiếu các giải pháp thay thế khả thi, nhiều tổ chức vẫn phụ thuộc vào các dịch vụ kỹ thuật số của Hoa Kỳ. Dữ liệu cho thấy các công ty Hoa Kỳ như Amazon, Google và Microsoft chiếm hơn 70% thị phần điện toán đám mây ở châu Âu.

Sau khi Trump ban hành lệnh, Microsoft đã tiến hành các cuộc đàm phán với I.C.C. và quyết định tiếp tục cung cấp các dịch vụ khác, nhưng đình chỉ tài khoản email của ông Khan. Đối với quyết định này, nhiều người cho rằng nó sẽ gây khó khăn cho sự tuân thủ của các doanh nghiệp và tổ chức, vì các lệnh trừng phạt và mệnh lệnh của chính phủ Hoa Kỳ sẽ buộc các công ty phải đối mặt với những lựa chọn khó khăn trong các quyết định kinh doanh.

Để đối phó với tình huống này, các nước châu Âu bắt đầu khám phá các giải pháp công nghệ bản địa. Các quốc gia như Hà Lan, Đan Mạch và Đức đang tích cực tìm kiếm các phương pháp để giảm sự phụ thuộc vào các công ty công nghệ Hoa Kỳ. Đồng thời, Liên minh châu Âu cũng có kế hoạch đầu tư hàng tỷ euro vào các trung tâm dữ liệu trí tuệ nhân tạo và cơ sở hạ tầng điện toán đám mây mới để tăng cường tính độc lập.

Nói chung, bài viết tiết lộ nỗi sợ hãi của châu Âu đối với sự thống trị công nghệ của Hoa Kỳ, cũng như những nỗ lực tự chủ và độc lập về công nghệ mạnh mẽ hơn có thể xảy ra trong tương lai. Nhiều công ty công nghệ châu Âu tin rằng đây là cơ hội để giành được khách hàng và thay thế các công ty công nghệ Hoa Kỳ, toàn bộ môi trường công nghệ đang trải qua những thay đổi đáng kể.

HN | Độ nóng: 477 điểm | 329 bình luận | Tác giả: blinding-streak #

https://news.ycombinator.com/item?id=44336915

  • Hoa Kỳ tiếp tục tiêu hao vốn mềm của mình để bảo vệ Israel, công tố viên này trở thành mục tiêu vì điều tra tội ác chiến tranh của Israel.
  • Israel đã mua chuộc tất cả các tổng thống và nghị sĩ Hoa Kỳ trước đây, Hoa Kỳ luôn coi Israel là bang thứ 51.
  • Trump đã phê duyệt việc chuyển đại sứ quán từ Tel Aviv đến Jerusalem trong nhiệm kỳ của mình, tiêu tốn một lượng lớn vốn chính trị, dường như không nhận được bất kỳ lợi ích nào.
  • “Đạo luật Đại sứ quán Jerusalem” được thông qua năm 1995 là luật của Quốc hội Hoa Kỳ, được thông qua với đa số áp đảo ở cả hai viện, Trump chỉ là không sử dụng quyền miễn trừ hoãn việc di dời như các tổng thống tiền nhiệm.
  • Trump có thể là một trường hợp đặc biệt trong việc đối xử với Israel khác với các tổng thống tiền nhiệm.
  • Hoa Kỳ có thể không còn lý do “an ninh quốc gia” để trì hoãn việc di dời đại sứ quán.
  • Israel thực sự không muốn đại sứ quán được di dời, vì điều này gây ra sự tức giận và bạo lực từ người Palestine.
  • Jerusalem bị chia cắt như Berlin thời Chiến tranh Lạnh, Hoa Kỳ đặt đại sứ quán ở Bonn của Tây Đức thay vì Berlin, việc di dời đến Berlin sẽ bị coi là một hành động xâm lược.
  • Hoa Kỳ có từng từ chối công nhận thủ đô do các quốc gia khác lựa chọn không?
  • Trump có thể đối xử với Israel thân thiện hơn các tổng thống tiền nhiệm.
  • Con rể kiêm cố vấn của Trump, Kushner, là bạn thân của gia đình Netanyahu, Trump có thể coi Israel là một phần của Hoa Kỳ, ông cũng nhận được sự ủng hộ mạnh mẽ từ các nhóm vận động hành lang trong cuộc bầu cử.

AbsenceBench: Các mô hình ngôn ngữ không thể biết cái gì đang thiếu #

AbsenceBench: Language models can’t tell what’s missing

https://arxiv.org/abs/2506.11440

Tiêu đề: AbsenceBench: Mô hình ngôn ngữ không thể nhận diện thông tin bị thiếu Tác giả: Harvey Yiyun Fu, Aryan Shrivastava, Jared Moore, Peter West, Chenhao Tan, Ari Holtzman Tóm tắt: Các mô hình ngôn ngữ lớn (LLMs) ngày càng có khả năng xử lý các đầu vào văn bản dài và định vị thông tin cụ thể trong đó, điều này đã được chứng minh trong các bài kiểm tra “Haystack (đống rơm)”. Tuy nhiên, mặc dù các mô hình thể hiện sự xuất sắc trong việc nhớ lại thông tin đáng kinh ngạc, chúng vẫn gặp khó khăn trong việc nhận diện thông tin bị bỏ sót rõ ràng. Chúng tôi giới thiệu AbsenceBench, để đánh giá khả năng của LLMs trong việc phát hiện thông tin bị thiếu trong ba lĩnh vực: chuỗi số, thơ và yêu cầu kéo GitHub. AbsenceBench yêu cầu mô hình, khi được cung cấp ngữ cảnh gốc và ngữ cảnh đã chỉnh sửa, xác định những phần nào của tài liệu đã bị cố ý xóa. Mặc dù những nhiệm vụ này có vẻ đơn giản, nhưng các thử nghiệm của chúng tôi cho thấy ngay cả các mô hình hiện đại như Claude-3.7-Sonnet cũng chỉ đạt được điểm F1 là 69,6% với độ dài ngữ cảnh trung bình là 5K token. Phân tích của chúng tôi cho thấy hiệu suất kém này bắt nguồn từ một hạn chế cơ bản: cơ chế attention của Transformer không thể dễ dàng tập trung vào “khoảng trống” trong tài liệu, vì những chỗ thiếu này không tương ứng với bất kỳ key cụ thể nào có thể được chú ý. Nhìn chung, kết quả và phân tích của chúng tôi cung cấp một nghiên cứu điển hình về việc các mô hình đã vượt qua con người trong một số nhiệm vụ (như NIAH) nhưng lại thất bại bất ngờ trong một số nhiệm vụ khác (như AbsenceBench).

Bình luận: Bài báo có tổng cộng 23 trang, bao gồm 8 biểu đồ. Mã và dữ liệu có sẵn công khai tại liên kết sau: [liên kết].

Chủ đề: Tính toán và Ngôn ngữ (cs.CL)

Trích dẫn: arXiv:2506.11440 [cs.CL] (hoặc arXiv:2506.11440v1 [cs.CL] biểu thị phiên bản này)

Liên kết DOI: https://doi.org/10.48550/arXiv.2506.11440

Lịch sử gửi: Được gửi bởi Harvey Yiyun Fu vào ngày 13 tháng 6 năm 2025.

Bài báo này thảo luận về một vấn đề cụ thể khi các mô hình ngôn ngữ lớn xử lý văn bản dài - nhận diện thông tin cố ý bị bỏ sót trong tài liệu. Thông qua các thử nghiệm trong các lĩnh vực khác nhau, các tác giả phát hiện ra rằng ngay cả những mô hình tiên tiến nhất cũng khó nhận diện chính xác những thông tin bị bỏ sót này, chỉ ra một hạn chế cơ bản của mô hình Transformer. Bài báo cung cấp các liên kết công khai đến mã và dữ liệu, tạo điều kiện cho các nhà nghiên cứu khác nghiên cứu và xác minh thêm.

HN | Độ nóng: 308 điểm | 79 bình luận | Tác giả: JnBrymn #

https://news.ycombinator.com/item?id=44332699

  • Mô hình ngôn ngữ có thể không nhận ra các phần bị thiếu trong hình ảnh đã xoay
  • Tăng cường dữ liệu là một cách để huấn luyện mạng nơ-ron trích xuất ý nghĩa thực tế
  • Quá trình con người học số khác với cách mô hình ngôn ngữ được huấn luyện
  • Đầu vào đa phương thức (ví dụ: hình ảnh, video, âm thanh) giúp hoàn thiện ý nghĩa và tăng cảm giác về thời gian
  • Bản chất của trí thông minh nằm ở việc nhận biết các mẫu đơn giản trong thông tin phức tạp
  • Mô hình ngôn ngữ cần được cải thiện hơn nữa trong việc xử lý hình ảnh, hầu hết các khả năng thị giác được thêm vào sau
  • Sự hiểu biết của chúng ta về tính toán còn rất hạn chế

EU Nhắm Đến Việc Loại Bỏ Microsoft Azure để Chuyển Sang OVHcloud của Pháp #

EU Eyes Ditching Microsoft Azure for France’s OVHcloud

https://www.euractiv.com/section/tech/news/scoop-commission-eyes-ditching-microsoft-azure-for-frances-ovhcloud-over-digital-sovereignty-fears/

Ủy ban Châu Âu đang tiến hành các cuộc đàm phán thương mại chuyên sâu với OVHcloud, nhà cung cấp dịch vụ đám mây lớn của Châu Âu có trụ sở tại Pháp, với kế hoạch chuyển dịch vụ đám mây của mình từ Microsoft sang OVHcloud. Sự thay đổi cơ sở hạ tầng này được thúc đẩy bởi nỗ lực thúc đẩy chủ quyền kỹ thuật số của Châu Âu trên thị trường đám mây, sau khi một sắc lệnh hành pháp của Hoa Kỳ dẫn đến việc các dịch vụ của Microsoft bị đóng đối với nhân viên của một cơ quan Châu Âu, làm dấy lên lo ngại. Mục tiêu của động thái này là đảm bảo các cơ quan Châu Âu có quyền kiểm soát lớn hơn đối với cơ sở hạ tầng kỹ thuật số và dữ liệu của họ, một ý tưởng được hỗ trợ bởi sáng kiến EuroStack. Đây là một đòn giáng vào gã khổng lồ công nghệ Mỹ Microsoft, công ty đã nỗ lực trấn an khách hàng châu Âu của mình trong vài tuần qua.

Người ta dự kiến rằng một khi Ủy ban Châu Âu “sắp xếp ổn thỏa công việc nội bộ”, họ sẽ tạo tiền lệ cho các cơ quan hành chính công quốc gia bằng cách đầu tư tiền mua sắm công vào các nhà cung cấp dịch vụ đám mây bản địa. Ủy ban coi mình là người dẫn đầu xu hướng, điều này phù hợp với chiến lược rộng lớn hơn của họ là tăng cường quyền tự chủ kỹ thuật số của EU và giảm sự phụ thuộc vào các gã khổng lồ công nghệ không thuộc Châu Âu. Được biết, Ủy ban đã thảo luận với OVHcloud trong nhiều tuần. Tuy nhiên, một số nhà cung cấp dịch vụ đám mây châu Âu khác, bao gồm IONOS của Đức, Scaleway của Pháp và Aruba của Ý, cũng được coi là những lựa chọn thay thế tiềm năng.

Tình huống này đặc biệt ở chỗ đây là lần đầu tiên một ủy viên phụ trách danh mục chủ quyền công nghệ (Henna Virkkunen) giám sát hai bộ phận kỹ thuật số quan trọng của Ủy ban - DG CNECT, nơi soạn thảo và thực thi chính sách kỹ thuật số, và DG DIGIT, bộ phận CNTT. Các nguồn tin cho chúng tôi biết, sự tích hợp này giúp dễ dàng điều chỉnh các ưu tiên chính trị và kỹ thuật của cơ quan hành pháp châu Âu.

Người phát ngôn của OVHcloud cho biết trong một bình luận với Euractiv: “Các cuộc thảo luận đang thực sự diễn ra, cả với Ủy ban và với các tổ chức và tổ chức công và tư nhân khác đang đánh giá việc di chuyển sang các dự án đám mây chủ quyền.” Người phát ngôn của Ủy ban trả lời yêu cầu bình luận của Euractiv cho biết Ủy ban “liên tục rà soát thị trường” và “đã ký hợp đồng với OVHcloud”, nhưng không xác nhận liệu Ủy ban có thực sự chuyển từ Microsoft Azure hay không.

Vào tháng 1 năm nay, Euractiv đã tiết lộ những lo ngại của Ủy ban về sự phụ thuộc của họ vào Microsoft, trích dẫn các tài liệu nội bộ. Ngoài ra, Cơ quan giám sát của EU - Cơ quan Giám sát Bảo vệ Dữ liệu Châu Âu năm ngoái đã phát hiện ra rằng cơ quan hành pháp của EU đã vi phạm các quy tắc bảo vệ dữ liệu áp dụng cho các tổ chức EU khi sử dụng Microsoft Azure để lưu trữ một phần dữ liệu.

HN | Độ nóng: 261 điểm | 183 bình luận | Tác giả: doener #

https://news.ycombinator.com/item?id=44331045

  • Các quốc gia châu Âu cần đầu tư vào ngành dịch vụ kỹ thuật trong nước, có thể thúc đẩy sự trưởng thành của công nghệ thông qua tiêu dùng nội địa.
  • Chính phủ nước ngoài phụ thuộc vào cơ sở hạ tầng kỹ thuật quan trọng của các quốc gia khác vì lợi thế về chi phí và chất lượng.
  • EU không có các công ty “FAANG” của riêng mình một phần là do các chính sách chống lại kinh doanh/khởi nghiệp.
  • Việc thiếu một liên minh tài chính thực sự là một yếu tố khiến EU không có các công ty công nghệ lớn.
  • Sự đa dạng về ngôn ngữ và quy định của các quốc gia châu Âu khiến các công ty công nghệ bản địa khó phát triển.
  • Các quốc gia EU cố gắng đa dạng hóa các nguồn công nghệ, nhưng thiếu nguồn lực và ý chí chính trị.
  • Các quốc gia châu Âu có thể thiếu nguồn lực và cần hợp tác với các nước láng giềng.
  • Các chính sách bảo vệ công dân bị hiểu lầm là các chính sách chống lại kinh doanh/khởi nghiệp.
  • Các quốc gia khác cũng không có khả năng và nguồn lực giống như Hoa Kỳ.
  • Các rào cản thương mại nội bộ EU và sự thiếu hụt của khu vực tài chính là những trở ngại chính cho sự phát triển của doanh nghiệp.
  • Phần mềm trưởng thành của Mỹ cũng có nhiều vấn đề, chẳng hạn như thất bại của Epic Systems ở nhiều quốc gia.
  • EU có khả năng phát triển hệ thống y tế điện tử mã nguồn mở để cạnh tranh với Epic.

Chúng tôi chuyển từ AWS sang Hetzner, tiết kiệm 90%, vẫn duy trì ISO 27001 với Ansible #

We moved from AWS to Hetzner, saved 90%, kept ISO 27001 with Ansible

https://medium.com/@accounts_73078/goodbye-aws-how-we-kept-iso-27001-slashed-costs-by-90-914ccb4b89fc

Bài viết này kể về tình huống khó khăn mà một nhà lãnh đạo kỹ thuật phải đối mặt, đó là làm thế nào để duy trì chứng nhận ISO 27001 đồng thời di chuyển từ AWS sang nhà cung cấp dịch vụ đám mây châu Âu, nhằm giảm chi phí và tuân thủ các quy định bảo vệ dữ liệu. Nội dung chính của bài viết bao gồm:

  1. Vấn đề tuân thủ và chi phí: Tác giả đề cập rằng, mặc dù AWS cung cấp các dịch vụ chứng nhận ISO 27001 mạnh mẽ, nhưng các nhà cung cấp dịch vụ đám mây của Hoa Kỳ không thể bảo vệ hoàn toàn dữ liệu của khách hàng châu Âu khỏi quyền tài phán của chính phủ Hoa Kỳ. Điều này vi phạm các quy định của GDPR, và tác giả cảm thấy hóa đơn AWS hàng năm trị giá 24.000 đô la Mỹ là không tương xứng.
  2. Rủi ro chiến lược: Tác giả đặt câu hỏi liệu việc gắn tương lai của công ty với một nhà cung cấp dịch vụ đám mây duy nhất của Hoa Kỳ có phải là một lựa chọn có trách nhiệm hay không.
  3. Lợi ích của việc di chuyển sang nhà cung cấp dịch vụ đám mây châu Âu: Bằng cách di chuyển sang các nhà cung cấp dịch vụ đám mây châu Âu, như Hetzner và OVHcloud, tác giả đã có được chủ quyền dữ liệu thực sự, chi phí đám mây giảm 90% và buộc phải đổi mới, xây dựng một cơ sở hạ tầng mạnh mẽ hơn.
  4. Chiến lược và bài học di chuyển: Bài viết chia sẻ chiến lược di chuyển của tác giả và những kinh nghiệm quý báu rút ra được, bao gồm việc sử dụng Ansible làm công cụ tuân thủ, xây dựng cấu hình máy chủ liên quan trực tiếp đến các kiểm soát của ISO 27001 Annex A, và sử dụng Prometheus, Grafana và Loki để giám sát, thay thế cho CloudWatch của AWS.
  5. Chuyển đổi kinh doanh: Cuộc di chuyển này không chỉ là một dự án kỹ thuật, mà còn là một cuộc chuyển đổi kinh doanh. Tác giả đã giảm rủi ro tuân thủ luật giám sát của Hoa Kỳ, sử dụng dịch vụ lưu trữ châu Âu như một công cụ bán hàng, tăng cường sự tin tưởng vào thương hiệu và trả lại 90% chi phí đám mây cho hoạt động kinh doanh.
  6. Chiến lược di chuyển có phù hợp với bạn không: Cuối bài viết, tác giả cung cấp một chiến lược di chuyển, giúp các CTO và người sáng lập khác đối mặt với những thách thức tương tự. Tác giả cung cấp một giờ tư vấn, thảo luận về phân tích chi phí giữa thiết lập AWS hiện tại và các giải pháp thay thế châu Âu, các rủi ro chính về tuân thủ và ISO 27001 trong các tình huống cụ thể, cũng như thời gian biểu thực tế và ba bước đầu tiên của kế hoạch di chuyển tiềm năng.

Cuối bài viết, tác giả mời các công ty quan tâm đến việc khám phá chiến lược này liên hệ với anh ấy qua LinkedIn hoặc đặt lịch hẹn trò chuyện ban đầu trực tiếp trên Calendly của anh ấy.

HN | Độ nóng: 249 điểm | 152 bình luận | Tác giả: sksjvsla #

https://news.ycombinator.com/item?id=44335920

  • Chi phí của việc tự quản lý (DIY) thường bị đánh giá thấp, việc tự bảo trì có thể đòi hỏi đầu tư nhiều thời gian và nguồn lực.
  • Các nhà cung cấp dịch vụ đám mây không cung cấp hỗ trợ ứng dụng 24/7, họ chỉ đảm bảo hoạt động cơ bản của cơ sở hạ tầng.
  • Hóa đơn của các nhà cung cấp dịch vụ đám mây không phải là tổng chi phí sở hữu (TCO), người dùng vẫn cần chuyên gia để đảm bảo việc sử dụng dịch vụ đúng cách và tránh các khoản phí cao.
  • Cái gọi là hỗ trợ 24/7 của các nhà cung cấp dịch vụ đám mây không bao gồm hỗ trợ cho các vấn đề về logic và tích hợp của người dùng.
  • Hỗ trợ của các nhà cung cấp dịch vụ đám mây chỉ giới hạn ở cơ sở hạ tầng, các vấn đề về cách người dùng sử dụng dịch vụ vẫn cần phải tự giải quyết.
  • Chi phí cao của các nhà cung cấp dịch vụ đám mây có thể không xứng đáng so với giá trị mà họ mang lại.
  • Đối với một số công ty, việc sử dụng nhà cung cấp dịch vụ đám mây có thể là vì lý do kinh doanh chứ không phải tiết kiệm chi phí.
  • Một số tính năng của các nhà cung cấp dịch vụ đám mây có thể quá phức tạp, có thể không cần thiết đối với các thiết lập quy mô nhỏ.
  • Một số tính năng của các nhà cung cấp dịch vụ đám mây có thể không thể sao chép hoàn toàn, nhưng có thể chỉ cần 80% chức năng.
  • Một số tính năng của các nhà cung cấp dịch vụ đám mây có thể tốt hơn so với tự xây dựng, ví dụ như Grafana chẳng hạn.
  • Nguyên tắc “khách hàng là trên hết” của các nhà cung cấp dịch vụ đám mây là một loại văn hóa doanh nghiệp của họ.
  • Một số hỗ trợ của các nhà cung cấp dịch vụ đám mây có thể chỉ giới hạn ở các vấn đề về cơ sở hạ tầng của riêng họ.
  • Đối với một số công ty, việc tự xây dựng cơ sở hạ tầng có thể có tổng chi phí sở hữu (TCO) cao hơn trong dài hạn.
  • Trong các công ty quy mô vừa, việc sử dụng và quản lý tài nguyên AWS vẫn cần một hoặc nhiều nhóm vận hành/SRE.

Lệnh cấm và phí túi nhựa giúp giảm rác thải túi gây hại trên bờ biển #

Plastic bag bans and fees reduce harmful bag litter on shorelines

https://www.science.org/doi/10.1126/science.adp9274

Bài viết này là về nghiên cứu ảnh hưởng của lệnh cấm và phí túi mua sắm nhựa đối với việc giảm rác thải nhựa trên bờ biển. Bài viết được viết bởi Anna Papp và Kimberly L. Oremus, được đăng trên tạp chí Science vào ngày 19 tháng 6 năm 2025.

Giới thiệu: Ô nhiễm nhựa đã trở thành một vấn đề toàn cầu, chiếm phần lớn rác thải đại dương, gây ra mối đe dọa cho động vật hoang dã và hệ sinh thái. Túi mua sắm nhựa là một trong những loại rác thải đại dương phổ biến và gây nhiều phiền toái nhất, chúng thường xuyên bị gió thổi bay và thoát khỏi việc quản lý chất thải, có thể vướng víu hoặc làm tắc nghẽn hệ tiêu hóa của động vật biển. Hơn 100 quốc gia trên thế giới đã thông qua lệnh cấm và chính sách phí túi mua sắm nhựa. Mặc dù các nghiên cứu chỉ ra rằng những chính sách này có thể làm giảm tiêu thụ nhựa trong một số trường hợp, nhưng hiệu quả của chúng trong việc giảm rác thải nhựa trong môi trường vẫn chưa được đánh giá một cách hệ thống.

Lý do nghiên cứu: Việc chính sách túi mua sắm nhựa có thể giảm rác thải ven biển hay không phụ thuộc vào cách nó ảnh hưởng đến tiêu dùng và quản lý chất thải. Ví dụ, lệnh cấm một phần có thể không làm giảm tiêu thụ nhựa, nhưng vẫn có thể giảm rác thải nếu khách hàng thay thế túi nhựa mỏng bằng túi nhựa dày ít bị gió thổi bay hơn. Hoặc, nếu những chiếc túi có khả năng trở thành rác thải nhất bị loại trừ khỏi lệnh cấm, nó có thể làm giảm tiêu thụ nhưng không làm giảm rác thải. Để đo lường trực tiếp tác động của chính sách đối với rác thải nhựa trong môi trường, các nhà nghiên cứu đã sử dụng hàng trăm chính sách túi nhựa cấp tiểu bang và địa phương được thông qua trên khắp Hoa Kỳ từ năm 2017 đến năm 2023, kết hợp với dữ liệu khoa học công dân được thu thập từ hơn 45.000 hoạt động dọn dẹp bờ biển, trong đó những người tham gia đã đếm và phân loại các vật phẩm họ tìm thấy.

Kết quả nghiên cứu: Mặc dù tỷ lệ túi mua sắm nhựa trong các vật phẩm được dọn dẹp nói chung đã tăng lên trong thời gian nghiên cứu, nhưng mức tăng ở các khu vực có chính sách về túi thấp hơn đáng kể. Nghiên cứu cho thấy rằng chính sách túi mua sắm nhựa dẫn đến việc giảm tỷ lệ túi mua sắm nhựa trong tổng số vật phẩm thu gom từ 25% đến 47% so với các khu vực không có chính sách. Sự giảm tương đối này tăng lên theo thời gian sau khi chính sách được thực hiện, không có bằng chứng về sự phục hồi hoặc hiệu ứng lan tỏa. Lệnh cấm hoàn toàn đối với túi nhựa và phí đều có thể giảm rác thải nhựa, trong khi lệnh cấm một phần do miễn trừ đối với túi nhựa dày, dẫn đến hiệu quả nhỏ nhất và kém chính xác nhất. Các chính sách ở tất cả các quy mô địa lý đều có hiệu quả, với chính sách cấp tiểu bang là mạnh mẽ nhất. Chính sách về túi có tác dụng tương tự ở các khu vực ven biển và sông ngòi, có dấu hiệu cho thấy tác dụng lớn hơn ở các khu vực hồ. Chúng có tác động lớn nhất ở những nơi rác thải túi mua sắm nhựa phổ biến nhất. Cuối cùng, nghiên cứu phát hiện ra rằng sự xuất hiện của động vật bị vướng víu giảm từ 30% đến 37% ở các khu vực có chính sách túi mua sắm nhựa, mặc dù không thể loại trừ hoàn toàn khả năng không có hiệu ứng.

Kết luận: Kết quả nghiên cứu cho thấy rằng chính sách túi mua sắm nhựa có hiệu quả phổ biến trong việc hạn chế nhưng không loại bỏ hoàn toàn rác thải túi mua sắm nhựa ven biển vốn phổ biến trước đây. Nếu mẫu được sử dụng trong phân tích là đại diện, thì việc mở rộng lệnh cấm hoặc phí túi nhựa sẽ tiếp tục giảm rác thải túi mua sắm nhựa và có thể làm giảm tình trạng động vật hoang dã bị vướng víu so với tình hình kinh doanh thông thường. Trong bối cảnh lượng chất thải dự kiến sẽ tăng lên, mảnh vụn nhựa xâm nhập vào vùng nước vẫn sẽ là một vấn đề toàn cầu quan trọng, trừ khi có một sự thay đổi chính sách lớn xảy ra.

HN | Độ nóng: 237 điểm | 154 bình luận | Tác giả: miles #

https://news.ycombinator.com/item?id=44333187

  • Lệnh cấm và phí túi nhựa giúp giảm rác thải túi nhựa có hại trên bờ biển.
  • Lệnh cấm nhựa ở California dẫn đến việc sử dụng nhiều hơn các túi nhựa “có thể tái sử dụng” nặng hơn, khó phân hủy hơn, có thể dẫn đến tăng lượng vi nhựa trên bãi biển.
  • Lệnh cấm túi nhựa ở Thụy Điển có hiệu quả trong việc giảm túi nhựa và rác thải nhựa, hiệu quả vẫn tiếp tục sau khi lệnh cấm được dỡ bỏ.
  • Trong lệnh cấm túi nhựa ở Úc, nhiều túi phải trả thêm phí là túi giấy.
  • Cần cấm đồ dùng ăn uống dùng một lần và phần lớn bao bì thực phẩm bằng nhựa dùng một lần, giảm rác thải nhựa thông qua thuế.
  • Chỉ nên thực hiện lệnh cấm đối với những sản phẩm có chất thay thế bằng nhựa hoặc ít nhất là sử dụng ít nhựa hơn.
  • Nên đánh thuế đối với các sản phẩm nhựa không bền để giảm rác thải nhựa.
  • Polyetylen hiếm khi chứa chất hóa dẻo, sẽ không cứng lại hoặc nứt vỡ trừ khi tiếp xúc liên tục với ánh sáng mặt trời.
  • Các thùng mạ kẽm trong quá khứ có chứa chì, không phải tất cả các sản phẩm trong quá khứ đều tốt hơn các sản phẩm hiện đại.
  • Chi phí bên ngoài của rác thải nhựa nên được bù đắp thông qua thuế, trong khi kim loại mạ kẽm thì không cần.
  • Giảm ô nhiễm nhựa bằng cách tăng thuế đối với các vật dụng bằng nhựa, nhưng lo ngại rằng thuế cuối cùng sẽ không được sử dụng để giảm ô nhiễm nhựa.
  • Tranh luận loại túi nào gây hại cho môi trường hơn là lãng phí thời gian, vì xả rác bừa bãi mới là vấn đề cốt lõi, nên được giải quyết bằng tiền phạt và thực thi pháp luật.
  • Ngay cả khi tổng khối lượng bằng nhau, 100 túi nhựa mỏng dùng một lần cũ có thể tạo ra nhiều vi nhựa hơn 5 túi nhựa có thể tái sử dụng.

Delta Chat là một ứng dụng nhắn tin phi tập trung và an toàn #

Delta Chat is a decentralized and secure messenger app

https://delta.chat/en/

Delta Chat là một ứng dụng nhắn tin tức thời phi tập trung và an toàn.

  1. Chức năng nhắn tin tức thời đáng tin cậy, hỗ trợ nhiều hồ sơ và sử dụng trên nhiều thiết bị. Delta Chat cung cấp dịch vụ nhắn tin tức thời đáng tin cậy, người dùng có thể sử dụng nhiều hồ sơ khác nhau trên các thiết bị khác nhau để giao tiếp.
  2. Đăng ký nhanh chóng và sử dụng máy chủ email trò chuyện an toàn hoặc máy chủ email truyền thống. Người dùng có thể đăng ký nhanh chóng và sử dụng máy chủ email trò chuyện an toàn và nhanh chóng do Delta Chat cung cấp, hoặc có thể chọn sử dụng máy chủ email truyền thống.
  3. Tích hợp các ứng dụng web tương tác trong cuộc trò chuyện để chơi game và cộng tác. Chức năng trò chuyện của Delta Chat tích hợp các ứng dụng web tương tác, người dùng có thể chơi game và cộng tác trong cuộc trò chuyện.
  4. Mã hóa đầu cuối đã được kiểm toán, bảo vệ an toàn cho mạng và các cuộc tấn công máy chủ. Delta Chat cung cấp công nghệ mã hóa đầu cuối đã được kiểm toán, có thể chống lại hiệu quả các cuộc tấn công mạng và máy chủ, bảo vệ an toàn cho thông tin liên lạc của người dùng.
  5. Phần mềm mã nguồn mở miễn phí, dựa trên các tiêu chuẩn Internet, tránh vấn đề xkcd927. Delta Chat là một phần mềm mã nguồn mở miễn phí, được xây dựng dựa trên các tiêu chuẩn Internet, tránh vấn đề được đề cập trong truyện tranh xkcd927.
  6. Hỗ trợ thiết bị di động và thiết bị máy tính để bàn. Delta Chat có thể được sử dụng trên thiết bị di động và thiết bị máy tính để bàn.
  7. Cung cấp các liên kết tài nguyên liên quan. Trang web cũng cung cấp các liên kết tài nguyên như mã nguồn, quyên góp, tuyên bố bản quyền và chính sách bảo mật.
  8. Hỗ trợ nhiều ngôn ngữ. Delta Chat hỗ trợ nhiều ngôn ngữ, bao gồm cả tiếng Trung, giúp người dùng thuộc các ngôn ngữ khác nhau dễ dàng sử dụng.
  9. Cung cấp RSS feed và liên kết mạng xã hội Mastodon. Trang web cũng cung cấp RSS feed và liên kết mạng xã hội Mastodon, giúp người dùng dễ dàng nhận thông tin mới nhất và tham gia thảo luận cộng đồng.

HN | Độ nóng: 229 điểm | 120 bình luận | Tác giả: Bluestein #

https://news.ycombinator.com/item?id=44335065

  • Mặc dù Delta Chat phi tập trung và “an toàn”, nhưng nó không ẩn danh, vì IMAP và SMTP không được thiết kế cho sự riêng tư hoặc ẩn danh.
  • Delta Chat không an toàn, vì nó không có bảo mật chuyển tiếp hoàn hảo (forward secrecy) và quyền riêng tư siêu dữ liệu (metadata privacy).
  • Thuật ngữ “mức cược tối thiểu” (table stakes) bắt nguồn từ trò chơi bài poker, dùng để chỉ số tiền đặt cược tối thiểu cần thiết để tham gia một ván bài.
  • Delta Chat về cơ bản là GPG với trải nghiệm người dùng tốt hơn.
  • GPG là GNU Privacy Guard, là một triển khai mã nguồn mở của ý tưởng PGP (Pretty Good Privacy).
  • Bây giờ chúng ta nên gọi nó là OpenPGP.
  • PGP, OpenPGP và GnuPG đều là một phần của hệ sinh thái chung, nhưng không giống nhau.
  • Các nhà phát triển Delta Chat đang nỗ lực bảo mật chuyển tiếp hoàn hảo (forward secrecy), và siêu dữ liệu của các tin nhắn được gửi qua kết nối TLS chỉ có thể được truy cập trên hai máy chủ.
  • Nếu bạn sử dụng máy chủ email cá nhân để gửi tin nhắn, siêu dữ liệu chỉ có thể được truy cập bởi hai máy chủ này, nhưng nếu bạn sử dụng Gmail, Google sẽ có biểu đồ xã hội.
  • Giá trị của Delta Chat nằm ở khả năng tái sử dụng cơ sở hạ tầng hiện có, không cần (nhưng cho phép) thiết lập một bộ máy chủ mới.
  • Delta Chat có thể phát triển theo các hướng khác nhau, các nhà phát triển có khả năng suy nghĩ vượt ra ngoài khuôn khổ ban đầu.
  • Giao thức ngang hàng của Delta Chat hiện chỉ được sử dụng để liên lạc theo thời gian thực, không lưu tin nhắn, không thay thế việc lưu trữ tin nhắn thông thường.
  • So với Signal hoặc Matrix, giá trị của Delta Chat nằm ở chỗ nó có thể tái sử dụng cơ sở hạ tầng hiện có, không cần xây dựng các cụm máy chủ mới.
  • Yêu cầu tất cả các thiết kế tin nhắn an toàn hiện đại phải có bảo mật chuyển tiếp hoàn hảo (forward secrecy) và quyền riêng tư siêu dữ liệu (metadata privacy) có thể hạn chế việc áp dụng các cải tiến bảo mật thực tế, vì các tác động về kỹ thuật và trải nghiệm người dùng của các tính năng này là rất lớn, ngay cả Signal cũng chưa thực hiện đầy đủ.

Sega vô tình tiết lộ số liệu bán hàng của các trò chơi phổ biến #

Sega mistakenly reveals sales numbers of popular games

https://www.gematsu.com/2025/06/sega-mistakenly-reveals-sales-numbers-for-like-a-dragon-infinite-wealth-persona-3-reload-shin-megami-tensei-v-and-more

Trong một bài thuyết trình có tên “SEGA SAMMY Management Meeting 2025” được SEGA công bố vào ngày 18 tháng 6 năm 2025, công ty đã vô tình tiết lộ số liệu bán hàng của một số trò chơi SEGA và ATLUS, bao gồm “Like a Dragon: Infinite Wealth”, “Persona 3 Reload”, “Sonic Frontiers”, “Shin Megami Tensei V” và “Persona 5 Royal”. Những số liệu bán hàng này ban đầu được ẩn trong một khối màu xám ở trang 25 của bài thuyết trình, nhưng do vấn đề về định dạng tệp PDF, nội dung văn bản có thể được hiển thị bằng cách tô sáng trang, sau đó sao chép và dán.

CxUibjk1KoByMgx7zQ9cXpyBn2d.png

Dưới đây là bảng đầy đủ về số liệu bán hàng bị rò rỉ:

Tên gameFY2020FY2021FY2022FY2023FY2024FY2025Tổng cộng
Like a Dragon: Infinite Wealth00001.18m480k1.66m
Like a Dragon Gaiden: The Man Who Erased His Name0000740k220k960k
Persona 3 Reload00001.22m850k2.07m
Sonic Superstars00001.81m620k2.43m
Sonic Frontiers003.2m760k610k4.57m
Total War: Warhammer III0960k580k420k380k2.34m
Shin Megami Tensei V (bao gồm Shin Megami Tensei V: Vengeance)0990k150k10k960k2.11m
Yakuza: Like a Dragon450k720k410k240k680k360k2.86m
Persona 5 Royal (bao gồm bản Remaster)1.03m700k350k1.82m1.6m1.75m7.25m
Team Sonic Racing1.38m870k520k310k200k220k3.5m
Total War: Three Kingdoms2.1m410k230k230k170k70k3.21m

*Lưu ý: “Persona 5 Royal” bao gồm doanh số của bản Remaster được phát hành trong năm tài chính 2023/3. “Shin Megami Tensei V” cũng bao gồm doanh số của “Shin Megami Tensei V: Vengeance” được phát hành trong năm tài chính 2025/3.

Ngoài ra, bài viết còn đề cập đến một số sự kiện sắp diễn ra, bao gồm “Little Nightmares Showcase”, “Digimon Times”, “Capcom Spotlight” và “Anime Expo 2025”. Đồng thời, bài viết cũng đề cập đến một số nội dung liên quan khác, chẳng hạn như “Persona 4 Revival” và “STRANGER THAN HEAVEN” dự kiến ​​sẽ được phát hành sau ngày 1 tháng 4 năm 2026, và “Title Update 2” của “Monster Hunter: Wilds” sẽ ra mắt vào ngày 30 tháng 6, cùng với việc “Metaphor: ReFantazio” đã xuất xưởng và bán được hơn 2 triệu bản kỹ thuật số.

HN | Độ nóng: 195 điểm | 187 bình luận | Tác giả: kelt #

https://news.ycombinator.com/item?id=44335038

  • Sega vô tình làm rò rỉ dữ liệu doanh số của các trò chơi nổi tiếng, Persona 5 Royal đạt doanh số 7,25 triệu bản, nhưng Sega vẫn coi nó là một nhánh kinh doanh anime nhỏ.
  • Mảng kinh doanh nội dung của Sega Sammy chỉ chiếm một phần ba tổng doanh thu của công ty, bao gồm tất cả các trò chơi, anime, thỏa thuận cấp phép, v.v.
  • Có người đùa về phần mềm SonicTax (Thuế Sonic), tưởng tượng Sonic trở thành nhân vật phần mềm thuế.
  • Có người hoài niệm về thời kỳ huy hoàng của Sonic những năm 90.
  • Sega đã tung ra nhiều trò chơi phái sinh của Persona 5, bao gồm khám phá hầm ngục, trò chơi nhịp điệu, trò chơi chặt chém, trò chơi chiến thuật và trò chơi di động, cũng như phim hoạt hình và truyện tranh TV.
  • Có người mong đợi sự ra mắt của Persona 6.
  • Mô hình của Sega là thiết kế tỉ mỉ các trò chơi chính, không vội vàng tung ra, một khi Persona 6 được phát hành, các studio khác có thể tạo ra các tác phẩm phái sinh để kiếm được nhiều tiền.
  • Có người đề cập đến trò chơi Metaphor như một trò tiêu khiển tuyệt vời trong khi chờ đợi Persona 6.
  • Có người nghi ngờ về việc Persona 6 sẽ vượt qua những phần trước như thế nào, cho rằng P5R có phần yếu kém với tư cách là một trò chơi, đặc biệt là so với các trò chơi theo lượt khác.
  • Có người đề cập rằng P5R là một trò chơi dài, không yêu cầu người chơi phải lựa chọn giữa các thuộc tính xã hội hoặc tình bạn của nhân vật, chế độ New Game Plus trở nên khó tưởng tượng vì trò chơi quá dài.
  • Có người đề cập rằng trong quá khứ, có rất nhiều trò chơi ở kỷ nguyên PS Vita có chế độ NG+ rất thú vị, chẳng hạn như Akiba’s Trip 2 và series Neptunia.
  • Có người khuyên không nên cho Sega bất kỳ ý tưởng nào biến Sonic thành kế toán thuế.
  • Có người phàn nàn rằng có quá nhiều quảng cáo khi sử dụng một số trang web, ảnh hưởng đến trải nghiệm.
  • Có người khuyên dùng Adguard DNS để chặn quảng cáo, giúp trang web có thể sử dụng được.
  • Có người chỉ ra rằng, ngoài bản thân mình ra, những người khác đều đang sử dụng trình chặn quảng cáo.
  • Có người chỉ ra rằng, nỗ lực thất bại trong việc biên tập (redaction) tài liệu là trọng tâm thực sự của câu chuyện này, tình huống này thường xuyên xảy ra.
  • Có người chia sẻ kinh nghiệm kiếm tiền từ kỹ thuật biên tập (redaction) kém trong công việc.
  • Có người đề xuất rằng, việc số hóa tài liệu, biên tập (redaction), sau đó in ra giấy rồi quét lại có thể là phương pháp đáng tin cậy nhất.
  • Có người đề cập rằng, việc sử dụng một loại mực cụ thể có thể khiến độ phản xạ của văn bản biên tập (redaction) hơi khác một chút, do đó để lại các tạo tác có thể được sử dụng để tái tạo văn bản.
  • Có người nhớ lại một thủ thuật biên tập (redaction) trong hình ảnh, bằng cách sử dụng hai loại màu đen khác nhau để ẩn thông tin.