2025-06-30 Top Stories

2025-06-30 Top Stories #

  1. Deno khởi kiện Oracle về việc vi phạm nhãn hiệu “JavaScript”, cho rằng đây là tên gọi chung, vụ án bước vào giai đoạn khám phá chứng cứ.
  2. Apple đẩy quảng cáo phim F1 qua ứng dụng Wallet, gây ra lo ngại về quyền riêng tư và lòng tin của người dùng.
  3. Tác giả mô phỏng quạt CPU để đánh lừa phần mềm độc hại, khiến nó không thể phát hiện môi trường máy ảo.
  4. Bộ Quốc phòng Hoa Kỳ ngừng cung cấp dữ liệu thời tiết vệ tinh quan trọng, có thể ảnh hưởng đến dự báo bão và giám sát băng biển.
  5. Tác giả sử dụng script tự động hóa Haskell để giải quyết trò chơi “Passport Application”, thể hiện tiềm năng của xử lý tự động hóa.
  6. Octelium là một nền tảng truy cập tài nguyên zero-trust mã nguồn mở, được thiết kế để thay thế VPN thương mại và các công cụ truy cập từ xa.
  7. Trải nghiệm của nhạc sĩ người Canada Rollie Pemberton tiết lộ thực trạng các nghệ sĩ khó duy trì sinh kế trong ngành công nghiệp âm nhạc.
  8. Tác giả chia sẻ kinh nghiệm và phương pháp cấu hình để truy cập Internet thông qua IPv6 và đường hầm WireGuard sau khi mất điện.
  9. Bài viết khám phá chứng tâm thần phân liệt có thể là sản phẩm phụ của sự tiến hóa khả năng nhận thức của con người, và đề xuất mô hình “hàm thích nghi trên bờ vực”.
  10. Bộ lọc Bloom là một cấu trúc dữ liệu hiệu quả, được sử dụng để nhanh chóng xác định xem một phần tử có nằm trong tập hợp hay không, bài viết giới thiệu chi tiết nguyên lý và ứng dụng của nó.

Cập nhật về Thương hiệu JavaScript #

JavaScript Trademark Update

https://deno.com/blog/deno-v-oracle4

Vào ngày 18 tháng 6 năm 2023, Hội đồng Xét xử và Kháng cáo Thương hiệu (TTAB) đã bác bỏ cáo buộc gian lận của Deno đối với Oracle. Deno không đồng ý với quyết định này và cho rằng Oracle đã cố ý gây hiểu lầm cho Văn phòng Sáng chế và Nhãn hiệu Hoa Kỳ (USPTO) trong việc gia hạn nhãn hiệu năm 2019, vì Oracle đã nộp ảnh chụp màn hình trang web Node.js để chứng minh việc sử dụng nhãn hiệu “JavaScript”. Người sáng lập Deno cho rằng điều này đặc biệt đáng trách, vì Node.js chưa bao giờ là sản phẩm hoặc thương hiệu của Oracle, Oracle không tạo ra hoặc vận hành Node.js, và cũng không được phép sử dụng trang web mã nguồn mở của bên thứ ba này để hỗ trợ nhãn hiệu của mình. Điều này cho thấy Oracle thiếu bằng chứng tốt hơn và biết rõ về điều đó.

Tuy nhiên, Deno chỉ ra rằng gian lận không phải là vấn đề cốt lõi của vụ việc. Họ sẽ không sửa đổi cáo buộc gian lận, vì điều này sẽ kéo dài vụ việc hàng tháng, trong khi trọng tâm của họ là các tuyên bố quan trọng hơn: tính chung chung (genericness) và từ bỏ (abandonment) nhãn hiệu. Deno cho rằng thuật ngữ “JavaScript” được sử dụng để mô tả một ngôn ngữ lập trình, chứ không phải một thương hiệu, nó không phải là sản phẩm của Oracle, mà là ngôn ngữ lập trình phổ biến nhất trên thế giới.

Thủ tục tiếp theo sẽ diễn ra nhanh chóng. Oracle phải phản hồi từng đoạn trong yêu cầu thu hồi của Deno vào ngày 7 tháng 8, bằng cách thừa nhận hoặc phủ nhận các tuyên bố về tính chung chung và từ bỏ nhãn hiệu. Deno rất mong chờ phản hồi của Oracle và muốn xem Oracle sẽ phản bác như thế nào.

Giai đoạn khám phá sẽ bắt đầu vào ngày 6 tháng 9. Deno nhấn mạnh rằng mọi người đều biết JavaScript không phải là sản phẩm của Oracle, và cho đến nay, có 19.550 người ủng hộ quan điểm này (trên trang web javascript.tm). Deno cho rằng nhãn hiệu này không phục vụ mục đích của công chúng, ngành công nghiệp hoặc luật nhãn hiệu, và điều này là sai trái.

Nếu Deno thắng yêu cầu thu hồi này, hoặc Oracle đưa ra quyết định đúng đắn và từ bỏ nhãn hiệu, thì JavaScript sẽ tự do, không còn ký hiệu nhãn hiệu (™) và không còn lo ngại về giấy phép. JavaScript sẽ trở thành một ngôn ngữ lập trình thuộc về tất cả những người sử dụng nó.

HN | Độ nóng: 855 điểm | 319 bình luận | Tác giả: thebeardisred #

https://news.ycombinator.com/item?id=44407139

  • Có người đề xuất đổi tên JavaScript thành “WebScript”, vì cái tên này phù hợp hơn với ngăn xếp công nghệ Web và không có vấn đề về nhãn hiệu.
  • “WebScript” có thể giải quyết vấn đề lẫn lộn giữa JavaScript và ECMAScript, đồng thời diễn đạt rõ ràng hơn JavaScript trong trình duyệt.
  • Có người cho rằng việc đổi tên thành “WebScript” có thể khiến các nhà quản lý tuyển dụng và người tuyển dụng bối rối.
  • Có người cho rằng sử dụng “ECMAScript” làm tên gọi phù hợp hơn, vì trong hệ sinh thái đã có rất nhiều thuật ngữ bắt đầu bằng “es”.
  • Có người lo ngại việc đổi tên thành “WebScript” có thể không trở nên phổ biến, vì tên gọi “ECMAScript” đã tồn tại và chưa bao giờ được kỳ vọng sẽ đảm nhận trách nhiệm tiếp thị.
  • Có người cho rằng “WebScript” cung cấp một cái tên mới, không có gánh nặng, có thể tượng trưng cho một khởi đầu mới.
  • Có người đề cập rằng, nếu đổi tên thành “WebScript”, có thể gây ra hiểu lầm trong quá trình tuyển dụng, vì các hệ thống tự động có thể khớp các từ khóa và bỏ qua tên mới không có trong hệ thống.
  • Có người nhớ lại lịch sử ban đầu JavaScript được gọi là LiveScript, và đề cập đến mối quan hệ giữa người sáng lập CoffeeScript, Jeremy Ashkenas, với LiveScript.

Thêm về Quảng Cáo Ví ‘F1 the Movie’ của Apple, Gây Xói Mòn Niềm Tin #

More on Apple’s Trust-Eroding ‘F1 the Movie’ Wallet Ad

https://daringfireball.net/2025/06/more_on_apples_trust-eroding_f1_the_movie_wallet_ad

Bài viết này được John Gruber viết, đăng ngày 27 tháng 6 năm 2025, thảo luận về tác động phá hoại lòng tin của người dùng do quyết định của Apple khi đẩy quảng cáo phim F1 thông qua ứng dụng Wallet.

Bài viết bắt đầu bằng một câu chuyện cười về việc Apple đẩy quảng cáo, chỉ ra rằng nếu người dùng cho rằng ứng dụng Wallet của Apple đáng tin cậy và sẵn sàng chuyển nhiều vật dụng cá nhân hơn từ ví truyền thống sang ví kỹ thuật số, thì Apple không nên đẩy quảng cáo trong Wallet. Tác giả nhấn mạnh rằng không công ty nào có thể chèn quảng cáo vào ví vật lý của người dùng, vì vậy quyết định của Apple khi đẩy quảng cáo trong Wallet là mang tính phá hoại.

Bài viết tiếp tục giải thích rằng, không chỉ bản thân quảng cáo là khó chịu, mà quan trọng hơn là ứng dụng Wallet của Apple phải là bất khả xâm phạm, tương tự như các ứng dụng mật khẩu và nhật ký. Apple yêu cầu người dùng tin tưởng ứng dụng này, quản lý tài chính, giấy tờ tùy thân và chìa khóa của họ. Tác giả cho rằng, hành vi đẩy quảng cáo phim F1 của Apple có thể khiến người dùng hiểu lầm rằng ứng dụng Wallet đang theo dõi sở thích và hoạt động của họ, ví dụ như người dùng gần đây đã sử dụng Apple Wallet để mua vé xem các bộ phim bom tấn mùa hè khác, sau đó nhận được quảng cáo này, điều này sẽ khiến người dùng cảm thấy bất an và đi đến kết luận rằng Apple Wallet đang theo dõi họ.

Tác giả nhấn mạnh rằng, lần đẩy quảng cáo này đã phá hủy hoàn toàn những nỗ lực của các nhóm khác của Apple để làm cho Apple Wallet thực sự riêng tư, và quan trọng hơn, phá hủy những nỗ lực để khiến người dùng tin rằng nó là riêng tư. Ông cho rằng, nhận thức về quyền riêng tư cũng quan trọng như các chi tiết kỹ thuật để làm cho một thứ gì đó thực sự riêng tư.

Cuối cùng, tác giả bày tỏ rằng ông hiếm khi kêu gọi sa thải ai đó, nhưng ông tin rằng người cho phép gửi quảng cáo phim này thông qua thông báo đẩy của Wallet nên bị sa thải. Bài viết cũng đề cập đến một số suy nghĩ và quan sát ngắn gọn của Apple trong tuần trước Hội nghị các nhà phát triển toàn cầu (WWDC) năm 2025, cũng như việc Apple tuyên bố những thay đổi toàn diện nhưng phức tạp đối với chính sách ứng dụng để tuân thủ chỉ thị DMA mới nhất của EU.

HN | Độ nóng: 798 điểm | 507 bình luận | Tác giả: dotcoma #

https://news.ycombinator.com/item?id=44411069

  • Ứng dụng Apple Wallet có trong App Store, sự kiện quảng cáo F1 vi phạm trực tiếp Hướng dẫn của App Store.
  • Apple có thể không cần tuân thủ Hướng dẫn App Store do chính họ đặt ra.
  • Hướng dẫn áp dụng cho bất kỳ ai sử dụng App Store, trừ khi có miễn trừ pháp lý cụ thể.
  • Apple không cần thông qua tài khoản nhà phát triển để đồng ý với các điều khoản của App Store.
  • Apple với tư cách là nhà điều hành App Store, sẽ không kiện chính mình vì vi phạm quy tắc.
  • Apple có hợp đồng với bên thứ ba, cho phép họ phân phối ứng dụng trên App Store.
  • Các cơ quan chống độc quyền không thích việc Apple là người gác cổng của App Store, họ không nên thiên vị các ứng dụng của mình.
  • Hướng dẫn App Store không phải là luật, mà là các quy tắc do công ty vận hành App Store đặt ra.
  • Nhiều ứng dụng chính thường xuyên vi phạm điều khoản thông báo đẩy không được sử dụng cho mục đích quảng cáo hoặc tiếp thị trực tiếp.
  • Uber đã vi phạm quy định này, không cung cấp tùy chọn tắt thông báo quảng cáo.
  • Cài đặt tùy chọn tiếp thị của một số ứng dụng được ẩn rất sâu, nhưng thực sự có hiệu quả.
  • Uber không cung cấp tùy chọn tắt thông báo quảng cáo hiệu quả, ngay cả khi đã tắt trong menu, vẫn sẽ nhận được.
  • Ngay cả khi bây giờ có thể tắt các thông báo này trong menu, định nghĩa của chúng có thể vẫn là về mặt pháp lý, chứ không phải là “chọn tham gia” theo nghĩa thực tế.
  • Cài đặt thông báo của Instagram không thể tắt các thông báo “dành cho bạn” và “xu hướng” gần như hàng ngày.
  • Các công ty thường xuyên đặt lại cài đặt, cho phép các thông báo spam của họ có thể gửi đi.
  • Ứng dụng Meta tạo ra một lượng lớn thông báo trên điện thoại, khi nhấp vào không dẫn đến trang đích của cửa hàng ứng dụng, mà dẫn đến trang chủ vô nghĩa.
  • Phiên bản web của Instagram thường xuyên cần tải lại để mở.
  • Trên Facebook hoặc Instagram, người dùng thường xuyên bị người mẫu OnlyFans quấy rối, điều này không phù hợp với môi trường tương tác với gia đình trên cùng một nền tảng.
  • Nhiều hành vi của Meta có vẻ như không có ai quản lý, chẳng hạn như thông báo ứng dụng và sự cố tải trang web.
  • Về lâu dài, sự thù địch của người dùng sẽ khiến mọi người ngừng sử dụng các dịch vụ này.

Tôi đã làm cho VM của mình nghĩ rằng nó có quạt CPU #

I made my VM think it has a CPU fan

https://wbenny.github.io/2025/06/29/i-made-my-vm-think-it-has-a-cpu-fan.html

Bài viết này kể về cách tác giả làm cho máy ảo (VM) mô phỏng tình huống có quạt CPU, từ đó đánh lừa một số phần mềm độc hại (malware), khiến chúng không còn phát hiện ra mình đang chạy trong môi trường ảo. Mục đích của bài viết là để các nhà nghiên cứu bảo mật có thể giảm bớt một số phức tạp khi phân tích các phần mềm độc hại này.

Bài viết trước tiên giải thích tại sao phần mềm độc hại lại kiểm tra xem chúng có đang chạy trên máy ảo hay không, đó là vì chúng muốn tránh chạy trong môi trường ảo, để tăng độ khó cho việc phân tích. Tác giả đề cập rằng, phần mềm độc hại có nhiều cách để phát hiện phần cứng ảo, ví dụ như thông qua các lớp WMI (Windows Management Instrumentation), như Win32_Fan, Win32_CacheMemory, Win32_VoltageProbe, v.v.

Tiếp theo, tác giả giới thiệu chi tiết về cách máy tính nhận diện quạt CPU thông qua việc đọc dữ liệu SMBIOS (System Management BIOS). Các thể hiện Win32_Fan được cung cấp bởi Windows\System32\wbem\cimwin32.dll, tệp này lấy thông tin thiết bị quạt bằng cách đọc dữ liệu SMBIOS (đặc biệt là các mục thuộc loại 27).

Bài viết đề cập rằng, tác giả không chọn sử dụng phương pháp móc DLL và vá cimwin32.dll, mà chọn một cách tốt hơn. SMBIOS loại 27 được định nghĩa là “Cooling Device”, tác giả đã sử dụng công cụ dmidecode để kết xuất dữ liệu SMBIOS và trình bày cách thiết lập dữ liệu SMBIOS tùy chỉnh bằng cách sửa đổi tệp cấu hình của máy ảo Xen.

Trong quá trình thiết lập dữ liệu SMBIOS tùy chỉnh, tác giả đã gặp một số thách thức. Ban đầu, anh ấy đã cố gắng xác định quạt CPU bằng cách thiết lập tùy chọn smbios_firmware, nhưng phát hiện ra rằng Xen không hỗ trợ ghi đè tất cả các cấu trúc được xác định trước. Sau khi tham khảo tài liệu và kho lưu trữ bản vá của Xen, tác giả phát hiện ra rằng cần phải sửa đổi mã nguồn Xen để hỗ trợ dữ liệu SMBIOS loại 27 và 28 tùy chỉnh.

Cuối cùng, tác giả đã mô phỏng thành công quạt CPU trong máy ảo và xác minh điều này thông qua truy vấn WMI. Anh ấy đã chạy lệnh wmic trong máy ảo Windows và lấy thành công thông tin mô tả và trạng thái của quạt CPU, chứng minh rằng máy ảo hiện cho rằng nó có một quạt CPU.

Nói chung, bài viết này mô tả chi tiết cách tác giả mô phỏng thiết bị phần cứng trong máy ảo bằng các phương tiện kỹ thuật, để đánh lừa phần mềm độc hại, khiến chúng không còn phát hiện ra mình đang chạy trong môi trường ảo. Quá trình này liên quan đến việc hiểu và thao tác dữ liệu SMBIOS, cũng như sửa đổi cấu hình máy ảo Xen.

HN | Độ nóng: 376 điểm | 78 bình luận | Tác giả: todsacerdoti #

https://news.ycombinator.com/item?id=44413185

  • Chiến lược chống phần mềm độc hại mới: Mua PC làm mát không quạt và thiết lập bàn phím Nga.
  • Ngay cả khi sử dụng PC làm mát không quạt, trên bo mạch chủ vẫn sẽ có các đầu nối quạt, vì vậy cần phải làm cho hệ điều hành nghĩ rằng không có quạt.
  • Có thể điều khiển quạt bằng bộ điều khiển PWM điều khiển nhiệt độ bên ngoài mà không cần bộ điều khiển quạt trên bo mạch chủ.
  • Làm cho hệ điều hành trông giống như một máy ảo có thể cải thiện tính bảo mật, khiến các tác giả phần mềm độc hại khó truy cập trực tiếp vào tài nguyên.
  • Các nhà cung cấp phần mềm chống gian lận có thể bị tổn hại bởi chiến lược này, vì họ dựa vào khả năng nhận biết phần mềm có đang chạy trên máy ảo hay không.
  • Mô tả SMBIOS của nhiều bo mạch chủ cấp tiêu dùng không liên quan nhiều đến phần cứng thực tế, điều này có thể khiến phần mềm độc hại dựa trên SMBIOS thất bại trên một nửa số phần cứng.
  • Một số bo mạch chủ thậm chí có thể bị tắt đột ngột trong Linux do sự cố firmware ACPI.
  • Microsoft cho phép các công ty khóa các máy mà họ không sở hữu thông qua UUID, điều này có vẻ như là một hành vi phạm tội.
  • Các nhà sản xuất OEM sử dụng lại UUID một cách sai lầm, phá vỡ chuỗi “thiết bị của ai”.
  • Cần có quy trình khôi phục nhẹ nhàng hơn để đối phó với các lỗi quy mô lớn.

Bộ Quốc Phòng Hoa Kỳ sẽ ngừng cung cấp dữ liệu thời tiết vệ tinh #

US Defense Department will stop providing satellite weather data

https://text.npr.org/nx-s1-5446120

Bộ Quốc phòng Hoa Kỳ sẽ ngừng cung cấp dữ liệu thời tiết vệ tinh quan trọng, một quyết định sẽ khiến các nhà dự báo bão mất đi thông tin quan trọng về các cơn bão ngay trước cao điểm của mùa bão Đại Tây Dương. Trong hơn 40 năm, Bộ Quốc phòng đã vận hành các vệ tinh thu thập thông tin về điều kiện khí quyển và đại dương. Một nhóm trong Hải quân, được gọi là Trung tâm Khí tượng và Hải dương học Số lượng Hạm đội, xử lý dữ liệu thô từ các vệ tinh này và cung cấp cho các nhà khoa học và nhà dự báo thời tiết để sử dụng trong dự báo bão theo thời gian thực và đo lường băng biển ở vùng cực, cùng nhiều mục đích khác. Tuần này, Bộ Quốc phòng thông báo sẽ không còn cung cấp dữ liệu này nữa, theo một thông báo do Cơ quan Quản lý Khí quyển và Đại dương Quốc gia (NOAA) công bố.

Brian Tang, một nhà nghiên cứu bão tại Đại học Albany, cho biết ông ngạc nhiên trước quyết định của Bộ Quốc phòng ngừng chia sẻ dữ liệu với các nhà khoa học và nhà dự báo, vì dữ liệu này rất quan trọng đối với việc dự báo bão và theo dõi các đặc điểm quan trọng như băng biển. Hải quân đã không trả lời các câu hỏi về lý do ngừng chia sẻ dữ liệu với các nhà khoa học. Một phát ngôn viên của Lực lượng Không gian Hoa Kỳ, cơ quan chịu trách nhiệm về các vệ tinh, cho biết trong một tuyên bố rằng các vệ tinh và thiết bị vẫn hoạt động bình thường, và Bộ Quốc phòng sẽ tiếp tục sử dụng chúng ngay cả khi cắt quyền truy cập của các nhà khoa học. Mark Serreze, giám đốc Trung tâm Dữ liệu Băng tuyết Quốc gia, một trung tâm nghiên cứu do liên bang tài trợ ở Colorado, nơi dựa vào dữ liệu sắp kết thúc của Bộ Quốc phòng để theo dõi băng biển, cho biết đây không phải là vấn đề cắt giảm tài trợ mà là vấn đề an ninh mạng.

Bộ Quốc phòng thu thập thông tin thời tiết vệ tinh vì họ có các tàu và máy bay hoạt động trên khắp thế giới và cần hiểu các điều kiện đại dương và khí quyển. Nhưng dữ liệu của Bộ Quốc phòng cũng cho phép các nhà dự báo bão nhìn thấy sự hình thành và theo dõi các cơn bão theo thời gian thực. Ví dụ, các chuyên gia về bão có thể thấy vị trí trung tâm của một cơn bão mới hình thành, từ đó xác định sớm hướng di chuyển có thể của cơn bão và liệu cơn bão có đổ bộ hay không. Điều này rất quan trọng đối với những người cần càng nhiều thời gian càng tốt để quyết định có nên sơ tán và chuẩn bị nhà cửa để chống lại gió và nước hay không. Dữ liệu cũng cho phép các nhà dự báo nhìn thấy thành mắt bão mới hình thành trong trung tâm của cơn bão, điều này có thể cho thấy cơn bão sắp mạnh lên. Ví dụ, Tang cho biết, các nhà dự báo tại Trung tâm Bão Quốc gia đã sử dụng dữ liệu từ các vệ tinh của Bộ Quốc phòng để quan sát cơn bão Erick hình thành một thành mắt bão tròn khi nó đi qua Thái Bình Dương vào đầu tháng này, một dấu hiệu rất tốt cho thấy cơn bão sắp mạnh lên nhanh hơn so với dự đoán của các mô hình máy tính, điều này cho phép các nhà dự báo đưa ra cảnh báo sớm. Bão Erick đã tấn công Mexico với cường độ bão cấp 3 gây thiệt hại.

NOAA cho biết việc mất dữ liệu của Bộ Quốc phòng sẽ không khiến dự báo bão năm nay trở nên kém chính xác hơn. Kim Dostier, giám đốc truyền thông của NOAA, cho biết trong một tuyên bố rằng các nguồn dữ liệu của NOAA hoàn toàn có khả năng cung cấp một bộ dữ liệu và mô hình tiên tiến, đảm bảo dự báo thời tiết tiêu chuẩn vàng mà người dân Mỹ xứng đáng nhận được. Tang cho biết các vệ tinh khác do NASA, NOAA và các quốc gia khác vận hành cũng thu thập dữ liệu tương tự. Nhưng vì các cơn bão hình thành và mạnh lên rất nhanh, các nhà dự báo cần thông tin gần như thời gian thực nhất có thể, điều này đòi hỏi càng nhiều vệ tinh càng tốt, vì không có cảm biến nào luôn hướng vào một cơn bão cụ thể. Nếu không có dữ liệu của Bộ Quốc phòng, các nhà dự báo sẽ có khoảng thời gian lớn hơn trong sự hiểu biết của họ về các điều kiện hiện tại bên trong cơn bão, điều này có thể khiến các nhà dự báo bất ngờ trước sự tăng cường đột ngột của cơn bão. Khi Trái đất nóng lên, các cơn bão lớn, tăng cường nhanh chóng trở nên phổ biến hơn. Các cơn bão mạnh lên nhanh chóng trước khi đổ bộ đặc biệt gây chết người, vì mọi người có rất ít thời gian để chuẩn bị và sơ tán.

Các vệ tinh của Bộ Quốc phòng cũng là một nguồn thông tin thời gian thực chính về những thay đổi của băng biển. Dữ liệu băng biển rất quan trọng vì nhiều lý do. Do biến đổi khí hậu, băng biển vĩnh cửu ở Bắc Cực và Nam Cực đang thu hẹp nhanh chóng và lượng băng biển hàng năm dao động rất lớn. Trong bất kỳ năm hoặc mùa nào, lượng băng biển ở Bắc Cực sẽ ảnh hưởng đến các quyết định vận chuyển quốc tế, vì khi băng biển xung quanh Bắc Cực giảm, các tàu có thể đi các tuyến đường toàn cầu ngắn hơn. Ở phía bên kia của Trái đất, băng biển giúp làm chậm quá trình tan chảy của các sông băng ở Nam Cực, điều này có thể dẫn đến mực nước biển dâng cao thảm khốc nếu các sông băng này sụp đổ. Giờ đây, do quyết định của Bộ Quốc phòng, sáu bộ dữ liệu được sử dụng rộng rãi về băng biển ở hai cực sẽ bị gián đoạn. Giám đốc Trung tâm Dữ liệu Băng tuyết Quốc gia, Serreze, cho biết họ đã rất phụ thuộc vào dữ liệu này trong nhiều năm. Ông cho biết Bộ Quốc phòng đã cảnh báo ông rằng dữ liệu này sẽ không còn khả dụng sau tháng 9. Sau đó, tuần này, thời hạn đã được đẩy sớm đến ngày 30 tháng 6. Serreze nói rằng thời hạn ngày 30 tháng 6 này thực sự khiến họ bất ngờ, vì vậy họ phải hành động nhanh chóng để sắp xếp mọi thứ. Nhóm của Serreze đã lên kế hoạch chuyển sang một nguồn thông tin băng biển thay thế: một cảm biến trên một vệ tinh do chính phủ Nhật Bản vận hành. Hoa Kỳ có thể truy cập dữ liệu từ cảm biến đó thông qua một thỏa thuận giữa NASA và cơ quan vũ trụ của chính phủ Nhật Bản. Nhưng họ đã nghĩ rằng họ có vài tháng để hoàn thành việc chuyển đổi, điều này đòi hỏi rất nhiều công việc hiệu chỉnh tốn nhiều công sức. Giờ đây, họ chỉ còn vài ngày nữa là mất dữ liệu của Hoa Kỳ. Serreze nói, đó là một đòn giáng. Và điều này đang xảy ra trong một năm phá kỷ lục: cho đến nay, vào năm 2025, lượng băng biển ở Bắc Cực ít hơn bất kỳ năm nào kể từ khi bắt đầu ghi lại bằng vệ tinh vào năm 1979.

HN | Độ nóng: 285 điểm | 144 bình luận | Tác giả: drewr #

https://news.ycombinator.com/item?id=44409175

  • Việc Bộ Quốc phòng Hoa Kỳ ngừng cung cấp dữ liệu thời tiết vệ tinh có thể ảnh hưởng đến các quốc gia nhỏ, vì họ không có đủ cơ sở hạ tầng và nhân lực để duy trì các dự án không gian
  • Trong lịch sử, những tình huống tương tự cũng xảy ra trong thời chiến, hạn chế việc tiếp cận hình ảnh vệ tinh
  • Có thể là để hạn chế những tin xấu về biến đổi khí hậu, hoặc vì lý do chính trị
  • Có thể là để thành lập các công ty tư nhân để bán dữ liệu tương tự
  • Có thể là để che giấu một số hành động, tránh rò rỉ dữ liệu vi sóng
  • Đây là một phần của việc thực hiện kế hoạch Project 2025
  • Kế hoạch này đã bị hủy bỏ vào năm 2015, giờ cuối cùng cũng kết thúc, có các phương án thay thế
  • Bổ sung hệ thống JPSS, sự thay thế cho vệ tinh DMSP là hệ thống WSF-M
  • Dữ liệu từ bộ phận phòng thủ là rất quan trọng đối với dự báo bão, có thể giúp dự đoán sự hình thành bão và giám sát thời gian thực
  • Công chúng đã trả tiền cho những dữ liệu này, việc cố ý cô lập dữ liệu để đảm bảo nó không thể cứu sống người Mỹ không chỉ là hành vi trộm cắp mà còn không khác gì tội ác
  • NOAA cho biết việc mất dữ liệu của Bộ Quốc phòng sẽ không làm giảm độ chính xác của dự báo bão
  • Dữ liệu của NOAA cho thấy hoàn toàn có khả năng cung cấp dữ liệu và mô hình tiên tiến nhất, đảm bảo dự báo thời tiết tiêu chuẩn vàng mà người Mỹ xứng đáng được hưởng
  • Có người nghi ngờ tuyên bố của NOAA, vì người phát ngôn là người được Trump bổ nhiệm, trước đây là chuyên gia phủ nhận biến đổi khí hậu
  • Chính quyền Trump thích thuê những người kiểu Bộ trưởng Thông tin Iraq làm người phát ngôn
  • Vì thời tiết vượt quá tầm hiểu biết của mọi người, không có dữ liệu nào có thể thay đổi điều đó, vì vậy dự báo sẽ không trở nên không chính xác
  • Có người nghi ngờ người phát ngôn của chính quyền Trump sẽ đưa ra tuyên bố chỉ trích các quyết định của chính quyền Trump
  • Có người đề nghị nộp yêu cầu Đạo luật Tự do Thông tin (FOIA) hàng tuần
  • Có người lo ngại những người xử lý yêu cầu FOIA đã bị sa thải
  • Hậu quả của việc bỏ phiếu cho tội phạm, kẻ trộm và kẻ lừa đảo, những chiếc gai đã được dựng lên xung quanh Nhà Trắng và Bộ Tài chính
  • Công dân Mỹ có thể chết vì điều này, nhưng vẫn sẽ bỏ phiếu cho họ
  • Khoảng cách phiếu bầu không quá lớn, nhưng bao gồm cả những người lẽ ra có thể hành động nhưng đã thất bại, thực sự có rất nhiều người cho phép điều này xảy ra
  • Thực hiện quyền hành pháp thông qua kiểm soát ngân sách, đây là thời điểm giao tiếp rất quan trọng
  • Có người nhắc đến chương trình “Weather: Last Week Tonight with John Oliver”, ám chỉ đây là một nỗ lực kiểm soát câu chuyện về biến đổi khí hậu
  • Có người lo ngại đây là để kiểm soát câu chuyện về biến đổi khí hậu, phù hợp với ảnh hưởng của NOAA và các cơ quan chính phủ liên quan đến khí hậu khác
  • Có người trích dẫn lời thoại trong phim “Đừng nhìn lên”, ám chỉ bây giờ nên ngồi xuống đánh giá tình hình
  • Có người chỉ ra rằng “ngồi xuống đánh giá” có thể là một trích dẫn trong phim “Đừng nhìn lên”, bộ phim châm biếm những chính phủ như Trump
  • Có người nhắc đến “ngồi chặt và đánh giá” có thể là một trích dẫn trong phim “Đừng nhìn lên”, bộ phim (quá trực tiếp) châm biếm những chính phủ như Trump
  • Có người nhắc đến mức cao mới của thị trường chứng khoán và AI miễn phí cho công chúng
  • Có người trích dẫn nội dung của Project 225, đề cập đến việc giải thể NOAA, vì nó đã trở thành động lực chính của ngành công nghiệp hoảng loạn về biến đổi khí hậu

Giải quyết Passport Application bằng Haskell #

Solving Passport Application with Haskell

https://jameshaydon.github.io/passport/

Bài viết này kể về cách tác giả sử dụng phương pháp lập trình để giải một trò chơi trực tuyến có tên là “Passport Application” (Ứng dụng Hộ chiếu). Trò chơi này được phát triển bởi “His Majesty’s Passport Office” (HMPO - Văn phòng Hộ chiếu của Bệ hạ) của Vương quốc Anh, là một hiện tượng văn hóa, mặc dù tốn kém, nhưng hầu hết người Anh chơi nó khoảng mười năm một lần. Mục đích của trò chơi là thu thập đủ tài liệu để chứng minh “người nộp đơn là người Anh”, theo một loạt các quy tắc phức tạp, được viết trong nhiều văn bản khác nhau được gọi là “Đạo luật của Nghị viện”. Giải thưởng của trò chơi là một cuốn sách nhỏ, trong đó có một ngày cho biết khi nào bạn có thể chơi lại trò chơi.

Trò chơi bắt đầu tương đối đơn giản, chỉ yêu cầu nhập thông tin cơ bản của người nộp đơn và chụp ảnh. Nhưng khi trò chơi tiến triển, nhiều nhiệm vụ phụ khác nhau xuất hiện, được thiết kế rất thú vị. HMPO đôi khi sẽ cho bạn thực hiện nhiệm vụ phụ “xác minh danh tính”, yêu cầu tìm một người có nghề nghiệp cụ thể, chẳng hạn như kế toán hoặc công chức, thậm chí có một số nghề thú vị hơn như bác sĩ khoa chân, người quản lý nhà tang lễ và phi công. Sau khi tìm được những người như vậy, bạn cần thuyết phục họ điền vào một số biểu mẫu trực tuyến.

Cơ chế chính của trò chơi là nộp các tài liệu “bản gốc”. Nếu tài liệu không phải bằng tiếng Anh, bạn cần đính kèm “bản dịch được chứng thực chính thức”. Đôi khi, điều này sẽ kích hoạt một số nhiệm vụ phụ thú vị, chẳng hạn như “làm thế nào để có được bản dịch được chứng thực của giấy đăng ký kết hôn của Pháp được giữ ở Nhật Bản và gửi nó cùng với bản gốc cho HMPO”.

Một số tài liệu liên quan đến các thành viên trong gia đình, vì vậy bạn cần để cả gia đình tham gia vào chế độ hợp tác. Tất nhiên, bạn phải yêu cầu một số tài liệu từ các cơ quan quan liêu, những cơ quan này cũng có các quy tắc trò chơi bí ẩn của riêng họ.

Toàn bộ quá trình chơi game vừa thú vị vừa đầy thử thách, có thể mất từ vài tuần đến vài tháng để hoàn thành. Mặc dù về mặt lý thuyết, những người không phải là người Anh không nên chơi trò chơi này, nhưng vì mục đích duy nhất của trò chơi là chứng minh quốc tịch Anh, nên nó thực sự dành cho tất cả mọi người. Tác giả khuyến khích mọi người thử.

Lần này, tác giả chơi trò chơi thay cho con gái mình, vì gần đây anh đã hoàn thành trò chơi và con gái anh còn quá nhỏ để tự chơi. Tác giả đã chọn mức độ khó “Hộ chiếu cho đứa con đầu lòng sinh ra ở nước ngoài” trực tuyến, và dự kiến sẽ khá khó khăn ngay từ đầu. Sau một thời gian chờ đợi, vòng yêu cầu tài liệu đầu tiên xuất hiện.

Có rất nhiều tài liệu trong yêu cầu, hầu hết có vẻ không liên quan đến mục tiêu chính, nhưng đó là một phần của trò chơi. Tác giả bắt đầu thu thập những tài liệu này, nhưng một số tài liệu rất khó lấy, vì vậy anh quyết định sử dụng chức năng trò chuyện. Trò chơi của bạn được xử lý bởi một người được gọi là “người xét duyệt”, người yêu cầu bạn thu thập tài liệu dựa trên cách họ giải thích các quy tắc. Để tăng thêm độ khó, bạn không thể trực tiếp liên lạc với người này, mà chỉ có thể nói chuyện với “đại lý tư vấn” thông qua trò chuyện hoặc dịch vụ điện thoại. Những đại lý này cung cấp lời khuyên về các nhiệm vụ phụ, nhưng những gì họ nói không phải là chính thức. Họ có thể chuyển câu hỏi cho người xét duyệt, nhưng điều này sẽ gây ra thời gian chờ đợi vài ngày, đôi khi lên đến 10 ngày, đây là một chiến thuật để tăng thêm sự hồi hộp.

Dịch vụ trò chuyện nhanh chóng thông báo cho tác giả rằng 50% tài liệu được yêu cầu ban đầu là không cần thiết; đó chỉ là một sự đánh lạc hướng! Vì vậy, lại một vòng chờ đợi nữa, sau đó là nhiều yêu cầu tài liệu hơn. Bạn nhận được yêu cầu tài liệu qua email, đi kèm với một số giải thích mơ hồ, phần nào hữu ích, nhưng vẫn đủ mơ hồ để giữ cho trò chơi thú vị. Ví dụ: tại sao tác giả không có trách nhiệm nuôi dưỡng đối với __APPLICANT_NAME__? Một trong những điều kiện được liệt kê là “được nêu tên trên giấy khai sinh của đứa trẻ”, tác giả đã như vậy và đã gửi cho họ, cùng với bản dịch từ tiếng Nhật sang tiếng Anh. Có lẽ họ cũng cần bằng chứng về điều kiện đầu tiên, mặc dù điều kiện thứ hai đã được đáp ứng, mặc dù tài liệu này không được yêu cầu trong giai đoạn đầu của quy trình. Dù sao, tác giả không thể đáp ứng điều kiện thứ ba. Có lẽ một số hệ thống tự động đã gặp sự cố; các mẫu HTML bị hỏng cho thấy rằng có lẽ trong một số database nào đó APPLICANT_NAME == NULL, ai mà biết được.

Lại một vòng yêu cầu tài liệu nữa, một tài liệu không tồn tại, lại một đường dây trợ giúp nữa. Khám phá thêm các cây hội thoại với NPC, tìm thấy một con đường thay thế dẫn đến mục tiêu, nhiều tài liệu hơn. Điều này cuối cùng dẫn đến một yêu cầu về một cổ vật hiếm có: giấy khai sinh và giấy đăng ký kết hôn của ông nội người nộp đơn. Một trong những tài liệu này gần 100 năm tuổi! Tất nhiên, ông nội của người nộp đơn là mơ hồ, vì hầu hết mọi người đều có hai người, nhưng đó là một phần của trò chơi và là niềm vui. Sau khi giải mã yêu cầu này là giấy khai sinh của cha của cha của người nộp đơn, tác giả bắt đầu suy nghĩ tại sao một tài liệu xa xôi như vậy lại được yêu cầu. Liên hệ với đại lý tư vấn không giúp ích được nhiều, một người giải thích tại sao cần birthCirt(father2(applicant)), mặc dù tài liệu này đã có trong tay họ, trong khi tác giả hỏi về birthCirt(father3(applicant)), sau đó thừa nhận rằng họ không thể nói tại sao cần tài liệu này.

Vậy, điều gì đang thực sự xảy ra ở đây? Điều quan trọng là phải hiểu loại logic mà HMPO sử dụng trong trò chơi “Passport Application”. Nó được gọi là logic quan liêu, nó bắt nguồn từ logic kiến tạo, bạn không thể chỉ đưa ra các lập luận hợp lệ, điều đó quá dễ dàng, bạn phải xây dựng các bằng chứng có tính chất cụ thể để hỗ trợ chúng. Logic kiến tạo có nhân chứng, logic quan liêu có tài liệu gốc.

Ví dụ, giống như logic kiến tạo, HMPO không cho phép bạn sử dụng luật loại trừ trung gian: P∨¬P (P hoặc không P) thường không đúng. Cách chơi game bị ảnh hưởng bởi câu trả lời cho các câu hỏi như “Cha của cha của người nộp đơn có sinh ra ở Anh hay không sinh ra ở Anh?”. Nhưng bạn không thể chỉ nói “một trong hai điều này là đúng” và sau đó cung cấp tài liệu cho cả hai kết quả. Điều đó sẽ sử dụng luật loại trừ trung gian. Bạn phải chọn một phương án và cung cấp tài liệu cho phương án đó. Đó là lý do tại sao điều quan trọng là phải nhớ rằng đây không phải là để thực sự chứng minh quyền công dân, đối với quyền công dân, luật loại trừ trung gian sẽ là một lập luận hoàn toàn hợp lệ, “Passport Application” là về niềm vui thu thập tài liệu. Đừng nghi ngờ các quy tắc quá nhiều, nếu không bạn sẽ không còn thấy vui nữa.

Phần thứ hai của câu đố là hướng dẫn đi kèm với yêu cầu tài liệu:

Hộ chiếu Anh được cấp cho những người có yêu cầu về quốc tịch Anh theo Đạo luật Quốc tịch Anh năm 1981. Điều này chủ yếu được xác định bởi nơi sinh và ngày sinh của một người, cũng như nơi sinh và ngày sinh của cha mẹ họ. Một người sinh ra bên ngoài Vương quốc Anh sau ngày 31 tháng 12 năm 1982 thường chỉ có quốc tịch Anh nếu, vào thời điểm sinh, một trong hai cha mẹ là công dân Anh, không phải do dòng dõi, chẳng hạn như sinh ra ở Anh hoặc đăng ký hoặc nhập tịch là công dân Anh.

Lưu ý rằng quốc tịch Anh của một người có thể phụ thuộc vào quốc tịch Anh của cha mẹ họ. Phần cuối cùng của câu đố là HMPO không tin tưởng vào hồ sơ hộ chiếu của chính họ để chứng minh quốc tịch Anh. Đây là cơ chế kích hoạt các yêu cầu tài liệu đệ quy trong một số trường hợp, cho đến khi đạt được trường hợp cơ bản. Trường hợp cơ bản là gì?

HN | Độ nóng: 283 điểm | 111 bình luận | Tác giả: jameshh #

https://news.ycombinator.com/item?id=44408872

  • Phần mềm dịch vụ chính phủ thường xuyên cần sửa đổi do thay đổi luật pháp, dẫn đến chi phí cao và hệ thống cứng nhắc.
  • Chính phủ thuê ngoài công việc cho các công ty tư vấn đắt đỏ, những công ty này có xu hướng kéo dài hợp đồng để tối đa hóa lợi nhuận.
  • Việc mua sắm dự án của chính phủ thường dựa trên các thông số kỹ thuật bằng văn bản không đầy đủ, dẫn đến dự án thất bại.
  • Khi các dự án của chính phủ thất bại, do chi phí chìm và thiên kiến lạc quan, người ta thường chọn cắt giảm chức năng thay vì thừa nhận thất bại.
  • Trong các dự án của chính phủ tồn tại vấn đề ủy thác đại diện, khác với khu vực tư nhân, chính phủ thiếu các cơ chế khuyến khích đầy đủ.
  • Khu vực tư nhân có thể giải quyết một phần vấn đề ủy thác đại diện thông qua vốn cổ phần hoặc lương trả chậm, nhưng trong các dự án của chính phủ, động cơ lợi nhuận bị hạn chế.
  • Khi các dự án của chính phủ thất bại, cấp trên về mặt chính trị có thể không muốn thừa nhận thất bại do cân nhắc bầu cử ngắn hạn.
  • Nhân viên chính phủ khó bị sa thải, thiếu động lực làm việc, dẫn đến chất lượng công việc không cao.
  • Dịch vụ chính phủ thiếu cạnh tranh, người dùng không thể chọn dịch vụ thay thế, dẫn đến khó nâng cao chất lượng dịch vụ.
  • Quá trình lựa chọn hợp đồng của chính phủ được tiêu chuẩn hóa, dẫn đến không thể chọn được các công ty thực sự có thể làm phần mềm tốt.
  • Thừa nhận dự án thất bại sẽ dẫn đến truy cứu trách nhiệm, vì vậy chính phủ có xu hướng giả vờ mọi thứ đều ổn và thanh toán chi phí.
  • Các dự án phần mềm thiếu sự giám sát của bên thứ ba, dẫn đến khó đảm bảo chất lượng dự án.
  • Các dự án nghiên cứu khoa học máy tính của châu Âu bị coi là một hình thức kiếm tiền mà không có sản phẩm thực chất.
  • Người phê duyệt hợp đồng của chính phủ có thể có liên kết lợi ích với các công ty tư vấn, dẫn đến việc phê duyệt hợp đồng không công bằng.
  • Chính phủ thiếu năng lực kỹ thuật nội bộ, không thể hình dung và thực hiện các cải cách kiến trúc kỹ thuật mang tính cách mạng.
  • Thuê ngoài hiếm khi thành công trong các dự án của chính phủ, thường dẫn đến chi phí cao và dự án thất bại.

Show HN: Octelium – Giải pháp FOSS thay thế cho Teleport, Cloudflare, Tailscale, Ngrok #

Show HN: Octelium – FOSS Alternative to Teleport, Cloudflare, Tailscale, Ngrok

https://github.com/octelium/octelium

Octelium là một nền tảng truy cập tài nguyên Zero Trust hợp nhất, tự lưu trữ, mã nguồn mở và miễn phí, được thiết kế để trở thành một sự thay thế hiện đại cho VPN truy cập từ xa và các công cụ tương tự. Nó đủ linh hoạt để không chỉ hoạt động như một VPN truy cập từ xa không cần cấu hình (ví dụ: một sự thay thế cho OpenVPN Access Server, Twingate, Tailscale, v.v.), mà còn là một nền tảng ZTNA (ví dụ: Cloudflare Access, Google BeyondCorp, Zscaler Private Access, Teleport, Fortinet, v.v.), cũng như một cơ sở hạ tầng đường hầm an toàn (ví dụ: một sự thay thế cho ngrok). Ngoài ra, Octelium có thể hoạt động như một API Gateway, AI Gateway, MCP Gateway và cơ sở hạ tầng cho kiến trúc A2A, một nền tảng tương tự PaaS để lưu trữ an toàn và ẩn danh các ứng dụng container hóa, cũng như một Kubernetes Gateway/Ingress/Load Balancer, hoặc thậm chí là cơ sở hạ tầng cho phòng lab tại nhà.

Octelium cung cấp một kiến trúc Zero Trust (ZTA) có khả năng mở rộng, cung cấp quyền truy cập an toàn cho người dùng (bao gồm cả con người và khối lượng công việc) vào bất kỳ tài nguyên riêng tư/nội bộ nào sau NAT, thông qua truy cập an toàn không cần khóa dựa trên danh tính, nhận biết lớp ứng dụng (L7) thông qua truy cập dựa trên đường hầm WireGuard/QUIC của private client và truy cập công khai không cần client (tức là BeyondCorp), cũng như kiểm soát truy cập theo ngữ cảnh thông qua mã dựa trên chính sách đối với các tài nguyên được bảo vệ công khai (như SaaS API và cơ sở dữ liệu).

Dưới đây là một số trường hợp sử dụng chính của Octelium:

  1. VPN truy cập từ xa hiện đại: Là một sự thay thế Zero Trust, nhận biết L-7 hiện đại cho VPN truy cập từ xa/doanh nghiệp thương mại, cung cấp truy cập dựa trên đường hầm WireGuard/QUIC của client không cần cấu hình và truy cập không cần khóa thông qua kiểm soát truy cập theo ngữ cảnh, nhận biết L-7, dựa trên cơ sở danh tính động (thông qua mã chính sách).
  2. Kiến trúc ZTNA/BeyondCorp hợp nhất: Là một nền tảng Zero Trust Network Access (ZTNA)/kiến trúc BeyondCorp.
  3. Cơ sở hạ tầng đường hầm an toàn tự lưu trữ: Là một cơ sở hạ tầng proxy ngược có thể lập trình và đường hầm an toàn tự lưu trữ.
  4. PaaS tự lưu trữ: Là một nền tảng lưu trữ/triển khai lớp PaaS có khả năng mở rộng để triển khai, mở rộng và cung cấp dịch vụ lưu trữ công khai an toàn và ẩn danh cho các ứng dụng container hóa.
  5. API Gateway: Là một API Gateway tự lưu trữ, có khả năng mở rộng và an toàn, chịu trách nhiệm truy cập, định tuyến, triển khai và mở rộng các microservice container hóa, cũng như xác thực, ủy quyền nhận biết L-7/theo ngữ cảnh và khả năng hiển thị.
  6. AI Gateway: Là một AI Gateway có khả năng mở rộng, cung cấp kiểm soát truy cập, định tuyến và khả năng hiển thị theo ngữ cảnh, dựa trên danh tính.
  7. Truy cập Zero Trust hợp nhất vào SaaS API: Cung cấp kiểm soát truy cập hợp nhất, không cần khóa, loại bỏ việc phân phối và chia sẻ các khóa API và mã thông báo truy cập thường có quyền quá mức/dài hạn, cung cấp quyền truy cập cho các nhóm và khối lượng công việc/ứng dụng vào tất cả các SaaS API dựa trên HTTP, có thể kiểm soát quyền truy cập theo yêu cầu thông qua mã chính sách.

Hướng dẫn cài đặt và sử dụng Octelium, các liên kết hữu ích, thông tin cấp phép và hỗ trợ cũng được cung cấp trong tài liệu. Dự án này là mã nguồn mở trên GitHub, với 981 sao và 22 nhánh, tuân theo giấy phép AGPL-3.0 và Apache-2.0.

HN | Độ nóng: 269 điểm | 102 bình luận | Tác giả: geoctl #

https://news.ycombinator.com/item?id=44412207

  • Octelium là một nền tảng hợp nhất mã nguồn mở, tự lưu trữ để truy cập tài nguyên zero-trust, là một giải pháp thay thế cho VPN doanh nghiệp hiện đại và các công cụ truy cập từ xa.
  • Các chức năng cốt lõi của Octelium bao gồm cổng VPN hiểu các giao thức nâng cao và lớp cấu hình cụm dựa trên Kubernetes, có thể xây dựng môi trường đám mây cá nhân.
  • Có người mong đợi các dự án mã nguồn mở như Octelium có thể cạnh tranh với các dịch vụ thương mại như TailScale để ngăn chặn khả năng tăng giá.
  • Có người lo ngại rằng các dịch vụ thương mại sẽ tăng giá hoặc giảm chất lượng dịch vụ sau khi chiếm lĩnh thị trường.
  • Có người đề cập đến các sản phẩm cạnh tranh khác, chẳng hạn như ZeroTier và EasyTier, cũng như Nebula và Netbird.
  • Có người hỏi liệu Octelium có hoàn toàn phụ thuộc vào Kubernetes hay không, hy vọng nó chỉ là một tích hợp tùy chọn, chứ không phải là điều kiện tiên quyết để triển khai.
  • Nhà phát triển trả lời rằng Octelium có thể chạy như một hệ thống phân tán trên nhiều node, mặc dù hiện tại cần Kubernetes, nhưng trong tương lai có thể được chuyển sang các trình điều phối khác.

Sự Suy Tàn của Nhạc Sĩ Trung Lưu #

The Death of the Middle-Class Musician

https://thewalrus.ca/the-death-of-the-middle-class-musician/

Bài viết này kể về sự nghiệp âm nhạc của nhạc sĩ người Canada Rollie Pemberton (nghệ danh Cadence Weapon) và hiện trạng của ngành công nghiệp âm nhạc. Bài viết bắt đầu từ thời niên thiếu của Pemberton khi anh bắt đầu rap ở quê nhà Edmonton, khi đó anh trau dồi kỹ năng thông qua Internet và dần dần nổi lên trong giới blog âm nhạc. Năm 2003, anh bắt đầu viết bài đánh giá album cho tạp chí âm nhạc Pitchfork của Mỹ, sau đó bài hát “Oliver Square” của anh được phát trên đài phát thanh ở Edmonton, thu hút sự chú ý.

MNkubmNm2o9Rv1xoOUjcjzEfnjd.png

Bài viết tiếp tục mô tả hợp đồng của Pemberton với hãng thu âm độc lập Upper Class Recordings ở Toronto, hợp đồng 360 độ này đã cung cấp cho anh khoản tạm ứng 1000 đô la, nhưng hãng thu âm sẽ trích phần trăm từ tất cả thu nhập trong tương lai của anh, bao gồm album, vé và bán hàng hóa. Mặc dù Pemberton biết các điều khoản của hợp đồng không lý tưởng, nhưng anh vẫn ký vào năm 2006 vì anh tin rằng đây có thể là cơ hội duy nhất để anh nổi tiếng.

Danh tiếng của Pemberton thực sự đã tăng lên, album đầu tay của anh “Breaking Kayfabe” đã giành được trang bìa của tạp chí Exclaim! và được đề cử cho giải Polaris Prize. Anh đã phát hành thêm nhiều nhạc, tham gia các lễ hội âm nhạc Glastonbury và Lollapalooza, làm DJ cho bữa tiệc sinh nhật của Sasha Trudeau và biểu diễn cho Nữ hoàng Elizabeth II trên Đồi Quốc hội vào Ngày Canada năm 2010. Thành phố Edmonton thậm chí còn chọn anh làm nhà thơ của thành phố, CBC cũng mời anh tham gia ban giám khảo chương trình Book Wars “Canada Reads”. Nhìn bề ngoài, Pemberton dường như đã đạt được thành công lớn.

Tuy nhiên, đằng sau hậu trường, Pemberton phải vật lộn để kiếm sống, dựa vào viết tự do, biểu diễn DJ không chính thức, công việc bán lẻ theo mùa và các khoản tạm ứng bổ sung do Upper Class trả để duy trì cuộc sống. Theo hợp đồng, hãng thu âm có quyền thu phần chia sẻ thu nhập của anh cho đến khi thu hồi hoàn toàn các khoản tạm ứng và hàng chục nghìn đô la đầu tư. Kết quả là, mặc dù anh biểu diễn hàng trăm buổi mỗi năm, nhưng anh không kiếm được tiền.

Pemberton tính toán rằng từ năm 2006 đến năm 2015, anh đã mang lại hơn 250.000 đô la doanh thu cho Upper Class. Hãng thu âm đã thu 25.000 đô la mà anh kiếm được từ chuyến lưu diễn “Breaking Kayfabe”, khoản phí nhà thơ 10.000 đô la của anh và khoản trợ cấp sáu con số mà anh biết. Ngoài khoản tạm ứng 12.130 đô la mà anh nhận được từ Upper Class, anh chỉ thấy một phần nhỏ tiền bản quyền.

Pemberton bắt đầu phản kháng, hỏi khi nào anh có thể bắt đầu kiếm tiền, nhưng hàng chục email gửi cho hãng thu âm không nhận được phản hồi. Anh viết trong cuốn hồi ký năm 2022 “Bedroom Rapper”: “Tôi bắt đầu nghi ngờ sự nghiệp của mình được xây dựng trên một ngôi nhà làm bằng giấy.” Vào thời điểm đó, hãng thu âm thực tế đã ngừng hoạt động. Upper Class tuyên bố trong một tuyên bố gửi cho tạp chí The Walrus rằng họ “chưa bao giờ thu hồi khoản đầu tư vào Cadence Weapon, vẫn thua lỗ” và “tất cả chi phí đều do hãng thu âm chịu và mọi doanh thu đều được tái đầu tư vào sự phát triển của anh ấy với tư cách là một nghệ sĩ”. Hãng thu âm tiếp tục nói: “Chúng tôi cũng thất vọng vì mặc dù chúng tôi có những khát vọng chung, nhưng mọi thứ đã không diễn ra như mong đợi. Thực tế đáng buồn là hầu hết các nhạc sĩ ở đất nước này đều không kiếm được tiền. Hầu hết các hãng thu âm độc lập cũng vậy.”

Năm 2021, Pemberton cuối cùng đã thoát khỏi Upper Class, phát hành “Parallel World” và giành được giải Polaris Prize trị giá 50.000 đô la. May mắn thay, hãng thu âm mới của anh, MNRK Music Group, đã cho phép anh giữ lại giải thưởng này.

Bài viết cũng đề cập rằng người hâm mộ gần như hoàn toàn chuyển từ đĩa than và CD sang các nền tảng phát trực tuyến như Spotify và Apple Music, những nền tảng này trả tiền bản quyền tối đa chỉ nửa xu cho mỗi lượt nghe. Trên các nền tảng phát trực tuyến, chỉ một số ít bài hát của Pemberton kiếm được vài trăm đô la. Ngay cả đĩa đơn thành công nhất về mặt thương mại của anh, “Connor McDavid”, đã được phát hơn một triệu lần trong bảy năm, cũng chỉ mang lại cho anh chưa đến 3000 đô la doanh thu.

Bài viết kết thúc bằng việc thảo luận về tầm quan trọng của ngành công nghiệp âm nhạc đối với nền kinh tế, các nhạc sĩ thuê người quản lý, đại diện, nhân viên quan hệ công chúng, kỹ sư âm thanh, nhà sản xuất và các nghệ sĩ khác. Âm nhạc trực tiếp giúp các địa điểm hoạt động, cung cấp công việc được trả lương cho nhân viên hướng dẫn và nhân viên an ninh, đồng thời bán được một lượng lớn bia. Năm 2023, Canada có khoảng 19.000 buổi hòa nhạc, những người tham dự các buổi hòa nhạc này đã mang lại thu nhập cho các tài xế taxi, nhà hàng và khách sạn địa phương. Tổ chức phi lợi nhuận về du lịch Destination Toronto ước tính rằng sáu đêm biểu diễn của Taylor Swift đã mang lại hơn 150 triệu đô la doanh thu cho thành phố. Đây chỉ là một phần nhỏ trong gần 11 tỷ đô la mà âm nhạc trực tiếp đóng góp vào GDP của Canada vào năm 2023, tạo ra hoặc hỗ trợ hơn 100.000 việc làm. Sức khỏe liên tục của hệ sinh thái này phụ thuộc vào khả năng của các nghệ sĩ làm việc để tạo ra nghệ thuật. Khi các nhạc sĩ có thể trả tiền thuê nhà, để thức ăn trên bàn…

HN | Độ nóng: 266 điểm | 600 bình luận | Tác giả: pseudolus #

https://news.ycombinator.com/item?id=44408552

  • Bất bình đẳng kinh tế là vấn đề gốc rễ gây khó khăn cho việc kiếm sống trong mọi ngành nghề, cần được giải quyết bằng các giải pháp rộng rãi như thu nhập cơ bản, thuế tài sản, v.v.
  • Cho rằng chính phủ nên cung cấp thu nhập cơ bản để đảm bảo an toàn sáng tạo cho các nghệ sĩ, nhưng ý tưởng này quá lý tưởng.
  • Phản đối việc sử dụng thuế để tài trợ cho các nghệ sĩ toàn thời gian không thể kiếm sống, cho rằng nên để người lao động giữ lại nhiều thu nhập hơn.
  • Cho rằng việc người lao động giữ lại nhiều thu nhập hơn không bảo vệ được lợi ích của họ, vì người giàu có thể giữ lại nhiều thu nhập hơn và sử dụng số tiền này để gây ảnh hưởng đến chính trị.
  • Cho rằng người lao động nên giữ lại nhiều thu nhập hơn, thay vì sử dụng thuế để tài trợ cho nghệ sĩ.
  • Cho rằng chính phủ không nên can thiệp vào việc phân phối thuế của người lao động, mà nên để người lao động trực tiếp hỗ trợ nghệ sĩ bằng cách mua nhạc và tham gia các buổi hòa nhạc.
  • Cho rằng sự giàu có chỉ là quyền sở hữu trên giấy tờ, sự lãng phí tài nguyên thực sự nằm ở tiêu dùng, và những người siêu giàu không thể tiêu thụ quá nhiều.
  • Cho rằng khả năng “bảo vệ lợi ích của bản thân” của người có thu nhập trung bình chỉ là tầm thường.
  • Cho rằng việc giảm thuế không giải quyết được vấn đề của các nhóm thu nhập thấp như tài xế taxi, vì bản thân tiền lương của họ đã không cao.
  • Cho rằng việc giảm thuế có lợi hơn cho những người trả nhiều thuế, và những người này ít bị ảnh hưởng nhất bởi việc hủy bỏ các chương trình phúc lợi do thuế tài trợ.
  • Cho rằng nếu tài xế taxi giữ lại tất cả tiền lương mà vẫn không thể kiếm sống, thì nghề tài xế taxi không nên tồn tại.

Sử dụng Internet mà không cần kết nối IPv4 #

Using the Internet without IPv4 connectivity

https://jamesmcm.github.io/blog/no-ipv4/

Bài viết này được James McMurray đăng trên blog của anh ấy, với chủ đề “Không sử dụng IPv4 để kết nối Internet”. Bài viết được đăng vào ngày 27 tháng 6 năm 2025, kể về trải nghiệm của tác giả sau một sự cố mất kết nối IPv4, cách anh ấy dựa vào kết nối IPv6 và một số thủ thuật kỹ thuật để duy trì khả năng truy cập Internet.

Bối cảnh bài viết: Một buổi sáng, tác giả thức dậy và phát hiện nhà bị mất điện. Sau khi khởi động lại bộ ngắt mạch, mọi thứ trở lại bình thường, ngoại trừ việc không thể kết nối với GitHub và một số trang web khác. Sau khi liên hệ với ISP (Nhà cung cấp dịch vụ Internet), tác giả nhận ra vấn đề chỉ liên quan đến các máy chủ IPv4, trong khi các máy chủ IPv6 kết nối bình thường. Điều này giải thích tại sao các trang web như Google và Meta có thể truy cập bình thường, nhưng nhiều trang web khác thì không. Tác giả đã xác nhận điều này bằng các lệnh ping và traceroute, và vấn đề dường như liên quan đến NAT (CG-NAT) ở cấp độ nhà mạng, dẫn đến mất lưu lượng IPv4.

Giải thích về NAT (Network Address Translation - Chuyển đổi địa chỉ mạng): Bài viết tiếp tục giải thích cách NAT hoạt động. NAT cho phép nhiều thiết bị chia sẻ một địa chỉ IP, ví dụ: bộ định tuyến gia đình có thể chỉ được gán một địa chỉ IPv4 công cộng, được chia sẻ bởi tất cả các thiết bị. Bộ định tuyến thực hiện điều này bằng cách thay thế địa chỉ IP nguồn trong gói dữ liệu (ví dụ: địa chỉ IP cục bộ của thiết bị) và sử dụng hệ thống conntrack để ghi lại IP và cổng nguồn ban đầu. Khi gói dữ liệu được chuyển tiếp, địa chỉ nguồn được thay thế bằng IP công cộng và cổng duy nhất của bộ định tuyến, conntrack sử dụng ánh xạ để ghi lại đích trở lại IP và cổng nội bộ ban đầu của thiết bị.

Giải thích về IPv6: So với IPv4, IPv6 có không gian địa chỉ gần như vô hạn, do đó không cần sử dụng NAT. Địa chỉ IPv6 là 128 bit, cung cấp khoảng 3.4E38 địa chỉ. Điều này có nghĩa là bộ định tuyến gia đình có thể nhận được một mạng con /64, cung cấp 1.84E19 địa chỉ, đủ cho tất cả các thiết bị thông minh sử dụng. Do đó, bộ định tuyến gia đình không cần NAT, tất cả các thiết bị đều có thể được truy cập trực tiếp từ Internet mà không gặp vấn đề về chuyển tiếp cổng. Tuy nhiên, điều này cũng đòi hỏi bộ định tuyến hoặc chính thiết bị phải thiết lập các quy tắc tường lửa thích hợp để ngăn chặn các kết nối mới ngẫu nhiên từ Internet.

Giải pháp đường hầm WireGuard: Vì nhiều trang web vẫn chưa hỗ trợ IPv6, tác giả cần chuyển đổi lưu lượng IPv6 thành lưu lượng IPv4 thông qua đường hầm để khôi phục chức năng IPv4. Tác giả dự định thiết lập WireGuard trên VPS và sử dụng địa chỉ IPv6 làm điểm cuối cho máy khách. Sau khi đường hầm được thiết lập, lưu lượng IPv4 sẽ hoạt động bình thường, mặc dù sẽ có độ trễ cao hơn do đi qua VPS. Tác giả chia sẻ cấu hình WireGuard của mình, bao gồm cài đặt phía máy chủ và máy khách, cũng như cách khởi động và bật dịch vụ WireGuard.

Cuối bài viết, tác giả đề cập đến kinh nghiệm trước đây của mình khi sử dụng vps2arch để cài đặt Arch Linux trên máy chủ của mình, điều này cho phép anh ta thao tác trong một môi trường quen thuộc. Anh ấy cũng đề cập đến hình ảnh Debian do Hetzner cung cấp làm cơ sở và chỉ ra rằng người dùng cũng có thể cài đặt Arch Linux thủ công thông qua chức năng gắn ảnh ISO của Hetzner.

HN | Độ nóng: 248 điểm | 109 bình luận | Tác giả: jmillikin #

https://news.ycombinator.com/item?id=44411273

  • Truy cập Internet IPv4 thông qua đường hầm IPv6 của VPS, được gọi là 4in6.
  • Khi IPv4 gặp sự cố, người dùng sẽ trải qua tình trạng mất mạng hoàn toàn, trong khi IPv6 gặp sự cố sẽ dẫn đến gián đoạn một phần dịch vụ và khởi động chậm.
  • Hầu hết các trang web tiêu dùng hiện hoạt động bình thường trên IPv6, nhưng một số bộ định tuyến chỉ được cấu hình máy chủ DNS IPv4 sẽ gây ra gián đoạn hoàn toàn.
  • Trình theo dõi lỗi POSIX và phần mềm Meta Quest không hỗ trợ IPv6.
  • Một số ISP định kỳ phá hỏng IPv4, gây ra sự cố dịch vụ cho các trang web cỡ vừa.
  • Bằng cách chuyển tiếp cổng v6 sang v4 trên máy chủ, có thể tiết kiệm 0,50-2 đô la mỗi tháng cho mỗi máy chủ.
  • Nhiều trang web và dịch vụ đám mây hoạt động bình thường thông qua IPv6, ngay cả khi IPv4 gặp sự cố.
  • Các vấn đề IPv6 rất khó chẩn đoán và tái tạo, có nhiều trường hợp “hoạt động trên máy của tôi”.
  • Do ISP xử lý kết nối IPv6 không đúng cách, phần mềm kích hoạt các cơ chế timeout và fallback không phổ biến.
  • Nhiều ISP vẫn chặn hoàn toàn IPv6, vì các doanh nghiệp nhỏ quên cập nhật bản ghi AAAA sau khi thử một lần.
  • Tại Hoa Kỳ, IPv6 đã chiếm phần lớn lưu lượng truy cập của Google.
  • Các nước đang phát triển không có nhiều lựa chọn do thiếu địa chỉ.
  • Hurricane Electric đã cung cấp dịch vụ đường hầm trong nhiều năm, nhưng yêu cầu địa chỉ IPv4 công cộng do ISP cấp.
  • Do đường hầm HE bị gắn cờ là lạm dụng, nhiều dịch vụ mạng bắt đầu thiết lập rào cản hoặc từ chối hoạt động.
  • CGNAT không tự nhiên phá vỡ đường hầm HE, nhưng bên thiết lập đường hầm cần đáp ứng một số yêu cầu.

Tâm thần phân liệt là cái giá chúng ta phải trả cho những bộ óc chênh vênh bên bờ vực thẳm #

Schizophrenia is the price we pay for minds poised near the edge of a cliff

https://www.psychiatrymargins.com/p/schizophrenia-is-the-price-we-pay

Bài viết này khám phá bí ẩn tiến hóa của bệnh tâm thần phân liệt, cụ thể là tại sao căn bệnh tâm thần làm giảm khả năng sinh sản này vẫn có tỷ lệ mắc bệnh suốt đời khoảng 1% trên toàn cầu. Bài viết bắt đầu bằng cách chỉ ra rằng các lý thuyết tiến hóa truyền thống, chẳng hạn như chọn lọc thân tộc, cân bằng đột biến-chọn lọc và sự không phù hợp tiến hóa, không giải thích đầy đủ hiện tượng này. Nếu các gen rủi ro liên quan đến bệnh tâm thần phân liệt không trải qua chọn lọc tích cực, chúng ta dự kiến những gen này sẽ bị loại bỏ khỏi vốn gen trong vòng hàng nghìn năm, nhưng thực tế không phải vậy.

Us6ZbuHlcoNwj6xXz2jcZ1yZnIe.png

Bài viết đưa ra một giải pháp, đó là xem xét bệnh tâm thần phân liệt như một “hàm thích nghi bên bờ vực”. Giả thuyết này ban đầu được đề xuất bởi bác sĩ tâm thần Randolph Nesse vào năm 2004 và được Philipp Mitteroecker và Giuseppe Pierpaolo Merola chính thức hóa thêm. Nesse mô tả ngắn gọn khái niệm này: “Tôi nhận ra rằng các đặc điểm có hàm thích nghi bất đối xứng là đặc biệt; chúng mang lại những lợi thế ngày càng lớn cho đến khi hệ thống thất bại, khả năng thích nghi rơi xuống từ bờ vực.”

Trong trường hợp bệnh tâm thần phân liệt, có thể giả định rằng một số đặc điểm nhận thức, ngôn ngữ hoặc xã hội nhất định làm tăng khả năng thích nghi và chịu sự chọn lọc tích cực của quá trình tiến hóa, nhưng khi những đặc điểm này vượt quá ngưỡng tới hạn, chúng sẽ dẫn đến những hậu quả thảm khốc. Mô hình này hình dung một đặc điểm liên tục, có thể di truyền, giúp tăng cường khả năng thích nghi sinh sản cho đến một điểm nào đó, nhưng sau điểm đó sẽ giảm mạnh. Chọn lọc tự nhiên sẽ ổn định đặc điểm dưới bờ vực, nhưng một số ít cá thể sẽ vượt quá điểm này, chịu tổn thất lớn về khả năng thích nghi.

Bài viết cũng thảo luận về khái niệm cảnh quan thích nghi và hàm bên bờ vực. Các nhà sinh vật học thường sử dụng phép ẩn dụ về cảnh quan thích nghi để hình dung các đặc điểm tiến hóa như thế nào dưới sự chọn lọc tự nhiên. Hãy tưởng tượng một địa hình ba chiều, trong đó các giá trị đặc điểm khác nhau tương ứng với các độ cao khác nhau về thành công sinh sản. Đối với một số đặc điểm, chẳng hạn như chiều dài cánh của chim, khả năng thích nghi đạt đỉnh ở giá trị trung gian, tạo thành những sườn dốc thoai thoải. Đôi cánh quá dài hoặc quá ngắn đều mang lại bất lợi, khiến chim ít có khả năng sống sót trước những thách thức của môi trường. Dưới sự chọn lọc ổn định, quần thể có xu hướng thích nghi với vùng đất trung gian, nơi khả năng thích nghi được tối đa hóa. Mô hình này cũng áp dụng cho các đặc điểm hành vi, chẳng hạn như thỏ: những con mạo hiểm quá mức có thể bị kẻ thù ăn thịt, trong khi những con quá thận trọng có thể không kiếm đủ thức ăn để sống sót. Khả năng thích nghi cao nhất nằm ở một khu vực ôn hòa - đủ táo bạo để ăn nhưng không đến mức chết. Chọn lọc tự nhiên đẩy giá trị trung bình của quần thể đến điểm tối ưu đó, nhưng đột biến và biến dị cá thể vẫn tạo ra những giá trị ngoại lệ ở cả hai đầu, dẫn đến kết quả tồi tệ hơn.

Trong một số trường hợp, khả năng thích nghi tiếp tục tăng lên khi một đặc điểm được đẩy theo một hướng. Sau đó, sau khi vượt qua một ngưỡng, khả năng thích nghi sẽ giảm mạnh. Việc nhân giống ngựa đua minh họa điều này. Việc chọn lọc tốc độ đã dẫn đến xương chân ngày càng dài hơn và mỏng hơn. Xương mỏng hơn cũng có nhiều khả năng bị gãy hơn. Nhân giống chọn lọc đẩy quần thể ngựa đua đến bờ vực. Kết quả là những con ngựa nhanh hơn, nhưng cũng dẫn đến đôi chân mỏng manh đến mức một sai sót trong cuộc đua có thể dẫn đến gãy xương gây tử vong.

Nesse đưa ra giả thuyết rằng logic tương tự có thể áp dụng cho sự tiến hóa của khả năng nhận thức của con người. Tâm trí của chúng ta có thể giống như đôi chân của ngựa đua. Các đặc điểm cho phép chúng ta suy luận trừu tượng, ngôn ngữ và nhận thức xã hội phức tạp có thể - khi vượt quá một ngưỡng nhất định - sụp đổ, dẫn đến suy giảm nghiêm trọng và biểu hiện thành bệnh tâm thần phân liệt. Trong kịch bản bên bờ vực, chọn lọc tự nhiên ủng hộ một giá trị đặc điểm thấp hơn một chút so với đỉnh - không phải vì nó tối ưu cho mọi người, mà vì làm như vậy sẽ tối đa hóa sự truyền tải gen của toàn bộ quần thể. Một giá trị trung bình mà không ai rơi khỏi vách đá sẽ là tối ưu cho sức khỏe, nhưng thật không may, tiến hóa tối ưu hóa sự truyền tải gen. Do đó, giá trị trung bình của đặc điểm được đặt thấp hơn một chút so với vách đá, đảm bảo rằng hầu hết các cá thể vẫn khỏe mạnh, nhưng do sự biến dị không thể tránh khỏi, một số ít sẽ rơi xuống vách đá và mắc bệnh.

Bài viết kết luận rằng nhiều đặc điểm đã tiến hóa ở người hoạt động rất tốt trong các điều kiện điển hình, nhưng dễ bị thất bại thảm khốc khi bị đẩy ra ngoài giới hạn hẹp. Ví dụ, kích thước não khi sinh: bộ não lớn hơn của trẻ sơ sinh mang lại lợi thế về nhận thức, nhưng trong một môi trường không có can thiệp sản khoa hiện đại, ngay cả một sự gia tăng nhỏ về chu vi vòng đầu cũng có thể gây tử vong cho cả mẹ và con. Sai số cho phép là tàn nhẫn. Hệ thống miễn dịch cũng hoạt động theo cách tương tự. Rủi ro rất cao, không phát động đủ phòng thủ có thể đồng nghĩa với cái chết. Do đó, chọn lọc đã định hình phản ứng tích cực của hệ thống miễn dịch, nhưng phản ứng tích cực tương tự này có thể bắn nhầm, chuyển sang các mô của chính cơ thể. Tiến hóa tối ưu hóa một giá trị trung bình, hầu hết mọi người đều được hưởng lợi từ hệ thống miễn dịch tích cực, một số ít phát triển các tình trạng tự miễn dịch.

HN | Độ nóng: 228 điểm | 339 bình luận | Tác giả: Anon84 #

https://news.ycombinator.com/item?id=44408286

  • Có quan điểm cho rằng, bệnh nhân tâm thần phân liệt có khuynh hướng di truyền dễ xuất hiện các triệu chứng loạn thần hơn khi sử dụng thuốc gây ảo giác.
  • Một số bình luận chỉ ra rằng, ngay cả khi không có tiền sử gia đình mắc bệnh tâm thần, các loại thuốc như cần sa cũng có thể gây ra bệnh tâm thần phân liệt tiềm ẩn.
  • Có bình luận đề cập rằng, trong giáo dục y khoa ở Châu Âu và Hoa Kỳ, việc một số loại thuốc giải trí có thể gây ra bệnh tâm thần phân liệt tiềm ẩn được coi là một sự thật đã biết.
  • Có quan điểm đề cập rằng, tuổi thiếu niên và đầu tuổi trưởng thành là giai đoạn có nguy cơ mắc bệnh tâm thần phân liệt cao, nhưng các yếu tố như áp lực cuộc sống và thuốc men có thể kích hoạt chứng loạn thần và bệnh tâm thần phân liệt tiềm ẩn ở mọi lứa tuổi.
  • Có bình luận cho rằng, việc đột ngột mất điểm tập trung sau hoạt động tinh thần quá mức có thể là một trong những yếu tố kích hoạt bệnh tâm thần phân liệt.
  • Có bình luận chỉ ra rằng, sự cô lập và thiếu giao tiếp xã hội có thể là một trong những nguyên nhân khiến các triệu chứng tâm thần phân liệt trở nên tồi tệ hơn.
  • Có quan điểm đề cập rằng, ngay cả khi không điều trị bằng thuốc, một số người vẫn có thể kiểm soát các triệu chứng loạn thần, nhưng trong tương lai có thể trở nên tồi tệ hơn.
  • Có bình luận nhấn mạnh rằng, bệnh loạn thần và tâm thần phân liệt nếu không được điều trị có thể trở nên tồi tệ hơn theo thời gian, trong khi điều trị kịp thời có thể cải thiện tiên lượng, thậm chí có thể phục hồi hoàn toàn.

Bộ lọc Bloom bằng Ví dụ #

Bloom Filters by Example

https://llimllib.github.io/bloomfilter-tutorial/

Bộ lọc Bloom (Bloom Filter) là một cấu trúc dữ liệu hiệu quả và tiết kiệm bộ nhớ, được sử dụng để nhanh chóng xác định xem một phần tử có nằm trong một tập hợp nào đó hay không. Đặc tính của bộ lọc Bloom là tính xác suất, nó có thể cho chúng ta biết một phần tử “chắc chắn không nằm trong tập hợp” hoặc “có thể nằm trong tập hợp”.

Nguyên tắc cơ bản #

Cấu trúc dữ liệu cốt lõi của bộ lọc Bloom là một vectơ bit (Bit Vector). Trong vectơ bit này, mỗi vị trí trống đại diện cho một bit, và chỉ mục được sử dụng để biểu thị vị trí của các bit này. Khi chúng ta thêm một phần tử vào bộ lọc Bloom, phần tử này sẽ được thực hiện nhiều phép toán băm (hash), và bit tương ứng với kết quả băm sẽ được đặt thành 1. Bằng cách này, sau khi thêm nhiều phần tử, có thể có nhiều giá trị băm của các phần tử khác nhau trỏ đến cùng một bit, dẫn đến việc một số bit được đặt thành 1 bởi nhiều phần tử.

Để kiểm tra xem một phần tử có trong tập hợp hay không, chúng ta cũng thực hiện phép toán băm trên phần tử đó, sau đó kiểm tra các bit tương ứng với các giá trị băm này. Nếu một bit nào đó là 0, điều này có nghĩa là phần tử đó chắc chắn không có trong tập hợp; nếu tất cả các bit tương ứng đều là 1, thì phần tử đó có thể có trong tập hợp, nhưng không thể chắc chắn, vì các phần tử khác cũng có thể đã đặt các bit này.

Chủ đề nâng cao #

  1. Hàm băm: Các hàm băm được sử dụng bởi bộ lọc Bloom nên độc lập và phân phối đều, đồng thời nhanh nhất có thể. Các hàm băm phổ biến bao gồm Murmur, xxHash, Fnv series, v.v. Tránh sử dụng các hàm băm mã hóa như MD5, vì chúng chậm hơn.
  2. Kích thước của bộ lọc Bloom: Một đặc tính tuyệt vời của bộ lọc Bloom là nó có thể điều chỉnh tỷ lệ dương tính giả. Tăng kích thước của bộ lọc có thể làm giảm tỷ lệ dương tính giả, và ngược lại. Công thức cho tỷ lệ dương tính giả là ((1-e^{-kn/m})^k), trong đó n là số lượng phần tử dự kiến được chèn, m là số bit và k là số lượng hàm băm.
  3. Cách chọn số lượng hàm băm: Số lượng hàm băm càng nhiều, tốc độ chèn và truy vấn của bộ lọc Bloom càng chậm, nhưng tỷ lệ dương tính giả sẽ giảm. Số lượng k được chọn nên dựa trên ước tính về n (số lượng phần tử được chèn) để tối ưu hóa.

Hiệu suất và Hiệu quả Không gian #

Độ phức tạp thời gian cho việc chèn và kiểm tra thành viên của bộ lọc Bloom đều là O(k), có nghĩa là mỗi thao tác chỉ cần chạy k hàm băm. Hiệu quả không gian của nó cũng liên quan đến tỷ lệ lỗi chấp nhận được. Nếu không thể ước tính hợp lý số lượng phần tử sẽ được chèn, thì việc sử dụng bảng băm hoặc bộ lọc Bloom có thể mở rộng có thể phù hợp hơn.

Ứng dụng #

Bộ lọc Bloom có thể được sử dụng trong nhiều ứng dụng, bao gồm mạng, tối ưu hóa truy vấn cơ sở dữ liệu, hệ thống bộ nhớ đệm, v.v. Chúng đặc biệt hữu ích trong xử lý dữ liệu quy mô lớn, chẳng hạn như trong các lĩnh vực như tin sinh học.

Tài liệu tham khảo #

  • Bài báo “Network Applications of Bloom Filters: A Survey” của Broder và Mitzenmacher cung cấp một cái nhìn tổng quan rất tốt.
  • Trang Bloom Filter trên Wikipedia cũng cung cấp thông tin toàn diện.
  • Bài báo “Less Hashing, Same Performance” của Kirsch và Mitzenmacher khám phá các phương pháp băm hiệu quả hơn.
  • “Scalable Bloom Filters” của Almeida và cộng sự giới thiệu khái niệm về Bloom Filter có khả năng mở rộng.

Thông qua những kiến thức này, Bloom Filter đã trở thành một công cụ rất thiết thực và hiệu quả để xử lý dữ liệu lớn.

HN | Độ nóng: 170 điểm | 26 bình luận | Tác giả: ibobev #

https://news.ycombinator.com/item?id=44412370

  • Phần tương tác do tác giả cung cấp rất hay, nên thêm ví dụ về va chạm băm để người dùng nhập một chuỗi và kiểm tra chuỗi khác, để thể hiện tại sao kết quả là “có thể có trong tập hợp” chứ không phải là “có”.
  • “bloom” và “demonstrators” (lưu ý khoảng trắng ở cuối) xảy ra va chạm trong thuật toán băm FNV và Murmur.
  • Bài viết rất phù hợp cho những người đã nghe nói về bộ lọc Bloom nhưng chưa tìm hiểu sâu, là một giới thiệu rất tốt.
  • Có người chia sẻ kinh nghiệm viết bộ lọc Bloom bằng CUDA vào năm 2009, và ý nghĩ rằng nếu tiếp tục lập trình GPU vào thời điểm đó có thể đã kiếm được rất nhiều tiền.
  • Có người đề cập rằng nếu đầu tư vào Bitcoin vào thời điểm đó có thể đã kiếm được nhiều tiền hơn.
  • Gần đây, một người đã sử dụng bộ lọc Bloom để triển khai chức năng chống spam tin nhắn nhật ký, bằng cách băm tin nhắn và chèn vào bộ lọc, nếu mục tồn tại thì không xuất tin nhắn, hiệu quả khá tốt.
  • Một hình ảnh trực quan khác của bộ lọc Bloom có thể được tìm thấy ở cuối trang web.
  • Đối với các tập hợp có thể nhỏ hơn, có thể thêm một bộ lọc Bloom 64 bit và hàm băm đơn giản một cách đầu cơ khi thực hiện nhiều kiểm tra thành viên.
  • Có người sử dụng bộ lọc Bloom trong Chromium, bao gồm Safe Browsing, querySelector(), lọc trước tra cứu băm trong các bucket CSS và từ chối nhanh các phần tử khi tìm kiếm các thuộc tính Aria cụ thể.
  • Bộ lọc Bloom chỉ cần hoạt động một hoặc hai lần là có thể bù đắp tất cả chi phí mà chúng không đóng góp bất kỳ lợi ích nào.
  • Đôi khi có thể tạo ra các bộ lọc lý tưởng không có dương tính giả, nếu bạn biết trước các phần tử có thể có của mình và không chèn quá nhiều.
  • Bộ lọc Bloom, hàm băm trọng số ngẫu nhiên và biểu đồ lưu lượng tích lũy là những khái niệm quan trọng để hiểu hoạt động của các hệ thống phân tán phức tạp.
  • Kiến trúc bảng băm phân tán cũng rất quan trọng, chẳng hạn như circle, chord, CAN và kademlia.
  • Một bài viết khác về bộ lọc Bloom đáng đọc đến từ Eli Bendersky.
  • Có người đã triển khai bộ lọc Bloom thông qua hàm MurmurHash 32 bit trên Wikipedia và thấy nó rất đơn giản.
  • Khái niệm về bộ lọc Bloom có độ trùng lặp khoảng 95% với tập hợp và bảng băm, bộ lọc Bloom là một tập hợp sử dụng băm “nén” không gian khóa nhiều-đối-một.
  • Bộ lọc Bloom sử dụng nhiều hàm băm để giảm va chạm.
  • Bộ lọc Bloom có thể được coi là một bảng băm chỉ theo dõi các bucket có dữ liệu nhưng không theo dõi dữ liệu thực tế.
  • Nếu bạn hiểu bộ lọc Bloom, bạn cũng gần hiểu được phép chiếu ngẫu nhiên và một số triển khai của hàm băm nhạy cảm cục bộ (Locality Sensitive Hashing).
  • Có người đánh giá cao các bài đăng tương tác và đề cập đến danh sách sử dụng bộ lọc Bloom trong các chương trình phổ biến.
  • Có người biết về bộ lọc Bloom khi gỡ lỗi các đỉnh đọc Cassandra, phát hiện ra rằng tỷ lệ dương tính giả mặc định quá cao, sau khi điều chỉnh đã giảm số lượng đọc vô ích và cải thiện độ trễ đọc.
Facebook X