2025-07-26 Top Stories

2025-07-26 Top Stories #

Hãy cung cấp văn bản tiếng Trung Giản thể mà bạn muốn tôi dịch. Tôi sẽ dịch nó sang tiếng Việt theo đúng yêu cầu của bạn.

Graphene OS: bản dựng Android tăng cường bảo mật #

Graphene OS: a security-enhanced Android build

https://lwn.net/SubscriberLink/1030004/898017c7953c0946/

Graphene OS: Bản dựng Android tăng cường bảo mật

Mọi người thường đặt rất nhiều niềm tin vào điện thoại của mình, vì những thiết bị này có quyền truy cập vào một lượng lớn dữ liệu nhạy cảm trong cuộc sống của chúng ta, bao gồm các hoạt động, tài chính, thông tin liên lạc, v.v. của chúng ta. Ngay cả điện thoại của những người có mức độ nổi tiếng tương đối thấp cũng có thể trở thành mục tiêu có giá trị cao. Thiết bị Android chạy phần mềm tự do ít nhất ở một số cấp độ, vì vậy về mặt lý thuyết, có thể đảm bảo rằng chúng hoạt động vì lợi ích của người dùng. Tuy nhiên, các bản cài đặt Android có sẵn thường không đạt được mục tiêu này. Bản dựng lại Android GrapheneOS là một nỗ lực để cải thiện tình hình này.

GrapheneOS ban đầu được gọi là “CopperheadOS”, đã được đánh giá vào năm 2016. Tuy nhiên, vài năm sau, một cuộc tranh cãi gay gắt giữa hai người sáng lập dự án đã dẫn đến sự sụp đổ của dự án. Một trong những người sáng lập, Daniel Micay, tiếp tục làm việc và cuối cùng đã hình thành GrapheneOS, một dự án nguồn mở độc lập, “sẽ không còn liên kết chặt chẽ với bất kỳ nhà tài trợ hoặc công ty cụ thể nào”. Công việc của GrapheneOS được hỗ trợ bởi một quỹ được thành lập ở Canada vào năm 2023; mặc dù có rất ít thông tin công khai về tổ chức này.

Trọng tâm của GrapheneOS là nỗ lực tăng cường Android chống lại một loạt các mối đe dọa và làm cho Android phục vụ lợi ích bảo mật của người dùng. Nó dựa trên Dự án nguồn mở Android, nhưng loại bỏ một lượng lớn mã và thêm một loạt các thay đổi. Một số thay đổi trong số này, chẳng hạn như thư viện malloc() được gia cố hoặc việc sử dụng các tính năng toàn vẹn luồng điều khiển bổ sung, phần lớn là không hiển thị đối với người dùng (trừ khi chúng làm hỏng ứng dụng, điều này rõ ràng đã xảy ra). Những thay đổi khác rõ ràng hơn, nhưng rõ ràng là đã có rất nhiều nỗ lực để làm cho các cải tiến bảo mật càng kín đáo càng tốt.

Danh sách phần cứng được GrapheneOS hỗ trợ bị giới hạn, chỉ bao gồm các thiết bị Google Pixel 6 đến Pixel 9, với một số hỗ trợ kéo dài cho các thiết bị Pixel 4 và 5. Ngay cả như vậy, bạn nên sử dụng các thiết bị mới hơn: Pixel thế hệ 8/9 cung cấp đảm bảo hỗ trợ ít nhất 7 năm kể từ ngày phát hành, thay vì đảm bảo tối thiểu 5 năm trước đó. Pixel thế hệ 8/9 cũng mang lại hỗ trợ cho các tính năng bảo mật gắn thẻ bộ nhớ phần cứng, như một phần của việc chuyển sang lõi CPU ARMv9 mới. GrapheneOS sử dụng gắn thẻ bộ nhớ phần cứng theo mặc định để bảo vệ hệ điều hành cơ bản và các ứng dụng người dùng đã biết là tương thích đã cài đặt khỏi bị khai thác, với tùy chọn sử dụng nó cho tất cả các ứng dụng và chọn không tham gia từng ứng dụng một trong những trường hợp không tương thích hiếm gặp.

Tác giả cảm thấy lo lắng khi mua một thiết bị mới, vì mỗi thiết bị mới dường như đi kèm với nhiều “tính năng” xâm phạm quyền riêng tư hơn và “trợ lý” AI xâm nhập; việc tìm tất cả các công tắc “tắt” cần thiết là một nhiệm vụ tẻ nhạt và dễ mắc lỗi. Điều này, cùng với việc “Gemini” của Google ngày càng cảm thấy có quyền truy cập dữ liệu của chủ sở hữu thiết bị, bất kể cấu hình của nó, đã thúc đẩy tác giả mua một thiết bị Pixel 9 để thử GrapheneOS, để xem liệu nó có thể thay thế cho việc sử dụng Android hàng ngày hay không.

Việc flash firmware trên một thiết bị đắt tiền luôn là một viễn cảnh hơi đáng lo ngại; trình cài đặt GrapheneOS được thiết kế để giảm thiểu sự lo lắng trong quá trình này. Tài liệu mô tả hai phương pháp cài đặt - cài đặt dựa trên web và cài đặt hoạt động từ dòng lệnh. Tác giả đã chọn phiên bản dòng lệnh. Các hướng dẫn đủ đơn giản: tải xuống hình ảnh cài đặt, kết nối thiết bị và chạy tập lệnh được cung cấp. Tập lệnh chạy xong và tự tin tuyên bố chiến thắng, nhưng thiết bị vẫn chỉ khởi động vào Android bình thường - một kết quả có thể lặp lại, nhưng không phải là kết quả mong đợi. Một số điều tra đã phát hiện ra (không được ghi lại) rằng phương pháp cài đặt web được coi là đáng tin cậy hơn phiên bản dòng lệnh. Vì vậy, tác giả đã thử nó và nó hoạt động như mong đợi; thử nghiệm GrapheneOS chính thức bắt đầu.

Phần lớn dữ liệu, ứng dụng và cấu hình của tác giả từ thiết bị cũ sang thiết bị mới sẽ tự động được chuyển sang thiết bị mới. GrapheneOS không có chức năng như vậy; điện thoại mới cài đặt là một bảng trắng và phải được định cấu hình lại từ đầu. Nên dự kiến sẽ mất nhiều thời gian để khám phá lại tất cả những cài đặt đã được thiết lập hoàn hảo từ nhiều năm trước.

Như có thể thấy từ ảnh chụp màn hình, màn hình GrapheneOS ban đầu là một trải nghiệm đơn sắc đơn giản. Hệ thống có thể xử lý màu sắc tốt, nhưng màu sắc dường như là thứ mà người dùng cần định cấu hình. Một bản cài đặt Android tiêu chuẩn đi kèm với một bộ ứng dụng mà nhiều người dùng có thể không muốn ngay từ đầu và nhiều ứng dụng thường không thể gỡ cài đặt. GrapheneOS không có tất cả những thứ đó. Nó đi kèm với trình duyệt web, ứng dụng máy ảnh, trình xem PDF và phiên bản cửa hàng ứng dụng của riêng mình. Điều đáng chú ý là GrapheneOS không bao gồm Google Play Store hoặc bất kỳ ứng dụng nào từ đó (nhưng hãy tiếp tục đọc về Google Play).

Một thứ khác có thể được cài đặt từ cửa hàng GrapheneOS là cửa hàng ứng dụng Accrescent, một kho lưu trữ thay thế tuyên bố tập trung vào bảo mật và quyền riêng tư. Nó cung cấp thêm hàng chục ứng dụng, bao gồm Organic Maps, nhánh Molly Signal và IronFox, một phiên bản Firefox được tăng cường. Với những cửa hàng ứng dụng này, có thể kích hoạt một mức độ chức năng điện thoại cơ bản, nhưng sự thật đáng buồn là nhiều người trong chúng ta cần nhiều hơn thế.

Tất nhiên, một lựa chọn là F-Droid, có thể được cài đặt và sử dụng trên GrapheneOS. Những người theo định hướng bảo mật cốt lõi, bao gồm cả cộng đồng GrapheneOS, có xu hướng coi thường F-Droid (xem bài viết này), nhưng nó là một nguồn hữu ích cho các ứng dụng phần mềm tự do (hầu hết). Tuy nhiên, cuối cùng, nó thường sẽ dẫn đến việc sử dụng Google Play Store; nếu không có các ứng dụng ở đó, thiết bị Android hầu như vô dụng đối với nhiều người. GrapheneOS cung cấp một phiên bản hộp cát của Google Play, biến nó thành một ứng dụng thông thường không có các đặc quyền đặc biệt mà Google Play có trên hệ thống Android tiêu chuẩn. Nó hoạt động tốt ở đây; tài liệu nói rằng một số ứng dụng có thể không hoạt động bình thường, nhưng tác giả không gặp phải bất kỳ vấn đề nào. Điều đáng nói là các ứng dụng trên hệ thống Android thường có thể được sử dụng với Google Play Store ngay cả khi chúng không được cài đặt từ cửa hàng.

HN | Độ nóng: 671 điểm | 482 bình luận | Tác giả: madars #

https://news.ycombinator.com/item?id=44676691

  • Cảm giác sau khi cài đặt Graphene OS giống như tìm thấy kho báu ở sân sau, phần mềm miễn phí, mạnh mẽ và cung cấp các cài đặt bảo mật và dễ sử dụng cần thiết.
  • Graphene OS cho phép người dùng tắt các quyền truy cập mạng không cần thiết, chặn các ứng dụng kết nối mạng chỉ để quảng cáo.
  • Ngay cả khi không root điện thoại, bạn cũng có thể tránh được phần lớn quảng cáo bằng cách sử dụng máy chủ DNS lọc.
  • RethinkDNS được khuyến nghị cho người dùng GrapheneOS, nó hoạt động như một dịch vụ VPN, hỗ trợ lọc cục bộ và tùy chọn sử dụng WireGuard VPN hoặc nhiều WireGuard VPN chuỗi.
  • GrapheneOS cho phép sử dụng các ứng dụng Google thông qua Google Play được sandbox, hầu hết các ứng dụng Android đều có thể được sử dụng trên GrapheneOS.
  • Quyền truy cập mạng của GrapheneOS không chỉ chặn truy cập trực tiếp mà còn chặn truy cập gián tiếp thông qua API yêu cầu quyền INTERNET cấp thấp của Android.
  • Ngay cả khi không root, tường lửa kiểu VPN cũng có thể chống lại tất cả các ứng dụng không phải hệ thống, nhưng không thể sử dụng kết hợp với một ứng dụng VPN khác.
  • RethinkDNS được triển khai như một dịch vụ VPN, hỗ trợ lọc cục bộ và tùy chọn sử dụng WireGuard VPN hoặc nhiều WireGuard VPN chuỗi, không cần quyền root mà ứng dụng có thể truy cập.
  • Ứng dụng Karma có trên F-Droid, hứa hẹn đồng thời thực hiện tường lửa, chặn DNS và cung cấp WireGuard VPN.
  • Ứng dụng Rethink có chức năng hàng đầu, nhưng có thể có một số lỗi và có thể gặp sự cố khi sử dụng.
  • AdAway có thể chạy trên backend Android VPN mà không cần root.

Các nhà khoa học có thể đã tìm ra cách loại bỏ nhiễm sắc thể liên quan đến hội chứng Down #

Scientists may have found a way to eliminate chromosome linked to Down syndrome

https://academic.oup.com/pnasnexus/article/4/2/pgaf022/8016019

Bài viết này nói về nghiên cứu sử dụng kỹ thuật CRISPR-Cas9 để thực hiện cứu vãn thể tam nhiễm sắc thông qua cắt đa nhiễm sắc thể đặc hiệu allele trong tế bào thể tam nhiễm 21. Bài viết được viết bởi Ryotaro Hashizume và những người khác, được xuất bản trên “PNAS Nexus” số 2, tập 4, tháng 2 năm 2025.

Tóm tắt: Bài viết giới thiệu một phương pháp mới, thông qua kỹ thuật CRISPR-Cas9 để thực hiện cắt đa nhiễm sắc thể đặc hiệu allele, nhằm sửa chữa các bất thường nhiễm sắc thể trong tế bào thể tam nhiễm 21. Thể tam nhiễm 21 là một bệnh nhiễm sắc thể phổ biến, còn được gọi là hội chứng Down. Giới thiệu: Nhóm nghiên cứu trình bày kiến thức nền tảng về thể tam nhiễm 21, bao gồm tỷ lệ mắc bệnh, biểu hiện lâm sàng và các phương pháp điều trị hiện tại. Họ chỉ ra rằng hiện tại vẫn thiếu các phương pháp điều trị hiệu quả, do đó việc phát triển các phương pháp điều trị mới có ý nghĩa quan trọng. Kết quả: Bài viết mô tả chi tiết cách nhóm nghiên cứu sử dụng kỹ thuật CRISPR-Cas9 để thực hiện cắt và sửa chữa nhiễm sắc thể trong tế bào thể tam nhiễm 21. Họ trình bày kết quả thí nghiệm, chứng minh tính hiệu quả của phương pháp này. Thảo luận: Các tác giả thảo luận về ý nghĩa của kết quả thí nghiệm, cũng như các ứng dụng tiềm năng của phương pháp này trong điều trị thể tam nhiễm 21. Họ cũng thảo luận về những thách thức mà phương pháp này có thể phải đối mặt và các hướng nghiên cứu trong tương lai. Vật liệu và phương pháp: Bài viết mô tả chi tiết các vật liệu và phương pháp được sử dụng trong thí nghiệm, bao gồm việc xây dựng hệ thống CRISPR-Cas9, điều kiện nuôi cấy tế bào và các bước thí nghiệm cắt và sửa chữa nhiễm sắc thể. Lời cảm ơn: Nhóm nghiên cứu cảm ơn tất cả những người và các tổ chức tài trợ đã tham gia vào nghiên cứu này. Nguồn vốn: Bài viết liệt kê các nguồn tài trợ cho nghiên cứu này. Đóng góp của tác giả: Bài viết giải thích cụ thể đóng góp của từng tác giả trong nghiên cứu. Tính khả dụng của dữ liệu: Bài viết cung cấp thông tin về tính khả dụng của dữ liệu thí nghiệm. Tài liệu tham khảo: Cuối bài viết liệt kê các tài liệu tham khảo, cung cấp cho độc giả các nguồn tài liệu để đọc thêm. Ghi chú của tác giả: Bài viết cũng bao gồm một số ghi chú bổ sung của tác giả. Tài liệu bổ sung: Bài viết cung cấp liên kết đến tài liệu bổ sung để độc giả tham khảo.

Bài viết này cung cấp một chiến lược mới cho việc điều trị thể tam nhiễm 21, thông qua kỹ thuật CRISPR-Cas9 để thực hiện sửa chữa chính xác nhiễm sắc thể, hứa hẹn mang lại hy vọng điều trị mới cho bệnh nhân mắc hội chứng Down.

HN | Độ nóng: 386 điểm | 423 bình luận | Tác giả: MattSayar #

https://news.ycombinator.com/item?id=44676817

  • Các nhà khoa học có thể đã tìm ra cách loại bỏ nhiễm sắc thể liên quan đến hội chứng Down, điều này có thể mang lại những tác động tích cực khác.
  • Những người mắc hội chứng Down mang lại niềm vui và ánh sáng cho mọi người.
  • Sự chấp nhận của xã hội đối với những người mắc hội chứng Down đang tăng lên.
  • Mặc dù xã hội trở nên thân thiện hơn, nhưng sự chấp nhận đối với cộng đồng LGBTQ+ vẫn cần được cải thiện.
  • Những người mắc hội chứng Down gây ra gánh nặng lớn cho những người chăm sóc họ.
  • Sự chấp nhận của xã hội đối với hội chứng Down có thể liên quan đến việc giảm tỷ lệ tội phạm bạo lực.
  • Việc giảm ngộ độc chì có thể liên quan đến việc giảm hành vi bạo lực trong xã hội.
  • Một số thanh thiếu niên không phải chịu đựng sự bắt nạt nghiêm trọng trong quá trình trưởng thành, và sự chấp nhận của xã hội đối với những hành vi “kỳ quặc” đã được cải thiện.
  • Mặc dù xã hội đã có những tiến bộ, nhưng tình trạng bắt nạt ở trường học vẫn còn phổ biến.
  • Sự chấp nhận của xã hội đối với “mọt sách” hoặc những người làm công việc kỹ thuật đã được cải thiện.
  • Sự chấp nhận của xã hội không phải là ngẫu nhiên mà có được thông qua đấu tranh và cần phải nỗ lực liên tục.

Visa và Mastercard: Song chiếm độc quyền thanh toán toàn cầu (2024) #

Visa and Mastercard: The global payment duopoly (2024)

https://quartr.com/insights/edge/visa-and-mastercard-the-global-payment-duopoly

Bài viết này đi sâu vào sự thống trị của Visa và Mastercard trên thị trường xử lý thanh toán toàn cầu.

Thị trường xử lý thanh toán toàn cầu bị chi phối bởi hai gã khổng lồ là Visa và Mastercard, hai công ty này chiếm 90% thị phần xử lý thanh toán bên ngoài Trung Quốc, với tổng giá trị vốn hóa thị trường khoảng 850 tỷ đô la Mỹ. Bài viết đi sâu vào lý do tại sao một phân khúc thị trường lớn như vậy lại hoàn toàn bị kiểm soát bởi hai công ty trong kỷ nguyên cạnh tranh toàn cầu và phân tích những thách thức mà họ phải đối mặt để bảo vệ vị thế thị trường của mình. Những điểm chính: - Visa và Mastercard kiểm soát khoảng 90% thị trường xử lý thanh toán bên ngoài Trung Quốc, thể hiện vị thế song chiếm (duopoly) đáng kể trên thị trường xử lý thanh toán toàn cầu, với tổng giá trị vốn hóa thị trường khoảng 850 tỷ đô la Mỹ.

  • Nguồn gốc của ngành thẻ tín dụng có thể bắt nguồn từ những năm 1950, với những công ty tiên phong như Diners Club và American Express. Visa và Mastercard có nguồn gốc từ các ngân hàng lớn của Mỹ, củng cố vị thế thị trường nhờ lợi thế người đi trước và các hợp đồng hạn chế.
  • Phép loại suy cho việc xử lý thanh toán là đường sắt, chúng kiểm soát các giao dịch kỹ thuật số, hưởng lợi từ hiệu ứng mạng, khả năng mở rộng và phân phối thông qua các ngân hàng lớn.
  • Trong những năm gần đây, sự thống trị của họ phải đối mặt với những thách thức, từ việc các công ty lớn như Amazon đàm phán giảm phí, đến sự trỗi dậy của các bộ xử lý thanh toán quốc gia như RuPay của Ấn Độ. Bối cảnh lịch sử: Nguồn gốc của thẻ tín dụng Năm 1950, Diners Club phát hành thẻ tín dụng hiện đại đầu tiên, loại thẻ tín dụng mà chúng ta quen thuộc ngày nay. Nhận thấy thành công của nó, các tổ chức tài chính lớn và các công ty khác của Mỹ bắt đầu phát hành các hình thức thẻ tín dụng của riêng họ. Năm 1958, American Express trở thành công ty lớn đầu tiên phát hành thẻ tính phí của riêng mình. Sự quan tâm của công chúng lớn đến mức American Express đã phát hành 250.000 thẻ trước ngày phát hành chính thức, mặc dù mức phí hàng năm vào thời điểm đó là 6 đô la (64 đô la sau khi điều chỉnh theo lạm phát). Cùng năm đó, Bank of America tham gia vào lĩnh vực thẻ tín dụng, tung ra một sản phẩm ban đầu chỉ giới hạn ở California. Năm 1966, thẻ của Bank of America bắt đầu được cấp phép sử dụng ở các tiểu bang khác và đổi tên doanh nghiệp thành Visa. Nó được tách ra thành một công ty độc lập vào năm 1976. Cùng năm đó, một liên minh đối thủ đã thành lập Hiệp hội Thẻ Ngân hàng (ICA), và chẳng bao lâu sau đã giới thiệu Master Charge, được đổi tên thành Mastercard vào năm 1979. Ngày nay, Mastercard và Visa là những mạng lưới thẻ tín dụng lớn nhất trên thế giới, kiểm soát khoảng 90% thị trường xử lý thanh toán bên ngoài Trung Quốc. Do vị thế song chiếm và mô hình kinh doanh có khả năng mở rộng, Visa và Mastercard có tỷ suất lợi nhuận hoạt động cao nhất trong số các công ty S&P 500 vào năm 2023, lần lượt là 67% và 57%. Visa và Mastercard thống trị thị trường như thế nào Vì thẻ ghi nợ và thẻ tín dụng có nguồn gốc từ Hoa Kỳ, Visa và Mastercard có lợi thế người đi trước trên toàn cầu, cả hai đều được thành lập vào năm 1966. Tuy nhiên, như đã đề cập trước đó, Diners Club đã phát hành thẻ tín dụng đầu tiên vào năm 1950, tiếp theo là American Express, công ty đã chuyển sang thẻ tín dụng vào năm 1958. American Express đã phát hành thẻ tín dụng nhựa đầu tiên vào năm 1959, với dải từ do IBM phát triển. Sự thay đổi căn bản này của American Express là sự đáp ứng cho những nhu cầu thay đổi của nước Mỹ sau chiến tranh. Trong giai đoạn này, chủ nghĩa tiêu dùng trỗi dậy, tầng lớp trung lưu tăng lên và thu nhập khả dụng tăng lên. Thẻ American Express, ban đầu là một thẻ giấy có phí hàng năm, cho phép chủ thẻ mua chịu và thanh toán hóa đơn vào cuối tháng. Thẻ American Express đã cách mạng hóa bối cảnh thanh toán, tạo điều kiện cho sự chuyển đổi từ tiền mặt và séc sang thanh toán điện tử. Do đó, American Express có thể được coi là người tiên phong và người đi đầu thực sự trong lĩnh vực thẻ tín dụng và xử lý thanh toán. Mặc dù vậy, Visa và Mastercard sau đó gần như thống trị toàn bộ thị trường.

Để đáp lại thành công của American Express, Visa và Mastercard ra đời từ các ngân hàng lớn của Mỹ, đây có lẽ là biến số quan trọng nhất tạo ra vị thế song chiếm toàn cầu này. Trong một thời gian dài, Mastercard và Visa đã sử dụng các hợp đồng hạn chế để mang lại lợi ích cho chính họ. Do đó, do thiếu các giải pháp thay thế khả thi, các nhà bán lẻ không có lựa chọn nào khác ngoài việc giao dịch với các công ty này. Để ngăn chặn các đối thủ cạnh tranh mở rộng, các ngân hàng kiểm soát Visa và MasterCard cũng từ chối phát hành thẻ của các mạng khác (như American Express) và cấm các nhà bán lẻ chấp nhận chúng. Để đáp lại những hành vi kinh doanh không công bằng này, American Express đã kiện MasterCard và Visa vì hành vi độc quyền và đã thắng kiện. Kết quả là, vị thế song chiếm bị yêu cầu ngừng các hoạt động hạn chế nói trên. Tuy nhiên, những quy định này chỉ trì hoãn thời gian. Trong khi vụ kiện đang diễn ra, MasterCard và Visa tiếp tục củng cố sự thống trị thị trường của họ. Đến thời điểm này, quy mô khá lớn của họ đã khởi động hiệu ứng bánh đà của lợi thế mạng, và sự hỗ trợ liên tục từ các tổ chức tài chính lớn nhất của Mỹ khiến việc phá vỡ vị thế song chiếm trở nên vô cùng khó khăn. Mạng lưới thẻ ghi nợ Thanh toán bằng thẻ ghi nợ là điều cần thiết đối với hầu hết chúng ta. Theo dữ liệu từ Cục Dự trữ Liên bang, có hơn 100 tỷ giao dịch thanh toán bằng thẻ ghi nợ vào năm 2021, so với 51 tỷ giao dịch thanh toán bằng thẻ tín dụng. Về giá trị giao dịch, thẻ ghi nợ xử lý 4,6 nghìn tỷ đô la, trong khi thẻ tín dụng đạt 4,9 nghìn tỷ đô la, cho thấy giá trị giao dịch trung bình của thẻ tín dụng cao hơn khoảng gấp đôi so với thẻ ghi nợ. Tại Hoa Kỳ, Visa và Mastercard thống trị thị trường thẻ ghi nợ, xử lý lần lượt 60% và 25% tổng số giao dịch thẻ ghi nợ. Cấu trúc phí phức tạp và khác nhau tùy thuộc vào khu vực, việc sử dụng PIN, sự hiện diện của thẻ, số lượng địa điểm của người bán và khối lượng giao dịch. Tuy nhiên, Visa và Mastercard tính một tỷ lệ phần trăm nhất định cho mỗi giao dịch chạy qua mạng của họ. Mô hình kinh doanh và lợi thế cạnh tranh Để thực sự hiểu được sức mạnh của mô hình kinh doanh của Visa và Mastercard, điều quan trọng là phải lưu ý đến nguồn doanh thu của họ và cách thức hoạt động của chuỗi giá trị xử lý thanh toán. Bản thân họ không phát hành thẻ hoặc đặt lãi suất; thay vào đó, họ cung cấp mạng lưới cho các thanh toán điện tử liên quan đến người bán, ngân hàng và người tiêu dùng. Doanh thu của họ đến từ phí xử lý giao dịch và các dịch vụ cung cấp cho các tổ chức tài chính. Cách tốt nhất để mô tả việc xử lý thanh toán là coi nó như một đối tác kỹ thuật số của đường sắt. Giống như hàng hóa không thể được vận chuyển bằng tàu hỏa nếu không có đường sắt, việc cho phép chủ sở hữu đường sắt kiểm soát đáng kể việc vận chuyển, bộ xử lý thanh toán cũng kiểm soát các giao dịch kỹ thuật số. Nếu một thực thể mới bắt đầu xây dựng đường sắt, chi phí sẽ là quá lớn. Khoản đầu tư ban đầu sẽ mang lại rất ít lợi nhuận, vì một tuyến đường sắt riêng lẻ ở Texas sẽ cung cấp giá trị hạn chế nếu không được kết nối với mạng lưới rộng lớn hơn của Hoa Kỳ. Xử lý thanh toán cũng tương tự. Hiệu ứng mạng mô tả một hiện tượng trong đó giá trị của một sản phẩm hoặc dịch vụ tăng lên khi số lượng người sử dụng nó tăng lên. Khi ngày càng có nhiều người bán và người tiêu dùng sử dụng mạng lưới Visa và Mastercard, giá trị của các mạng lưới này cũng tăng lên, khiến những người mới tham gia khó cạnh tranh.

HN | Độ nóng: 381 điểm | 294 bình luận | Tác giả: bilekas #

https://news.ycombinator.com/item?id=44676559

  • Hệ thống Pix do Ngân hàng Trung ương Brazil ra mắt được ưa chuộng vì tính năng chuyển tiền tức thời miễn phí, chính phủ Hoa Kỳ đã mở cuộc điều tra, có thể là để bảo vệ các hệ thống thanh toán hiện có.
  • Hệ thống Pix được người tiêu dùng và công ty yêu thích vì tính khả dụng rộng rãi và miễn phí, chính phủ cũng ủng hộ vì nó giúp chống lại gian lận thuế.
  • Nhiều quốc gia như Thái Lan, Malaysia, Việt Nam, v.v. đã hoặc đang áp dụng các hệ thống thanh toán tương tự như Pix.
  • Liên minh Châu Âu đang thúc đẩy hệ thống thanh toán WERO, nhưng không giống như tính chất phi lợi nhuận của Pix ở Brazil, WERO là một dịch vụ thương mại.
  • Mặc dù chuyển khoản SEPA là miễn phí và tức thời, nhưng cần phải chia sẻ số tài khoản ngân hàng, trong khi WERO sử dụng mã QR, số điện thoại, v.v., mang lại trải nghiệm người dùng tốt hơn.
  • Hệ thống UPI của Ấn Độ cho phép chuyển tiền tức thời miễn phí, đang tích hợp hệ thống thanh toán với Singapore.
  • Giá trị của thẻ tín dụng nằm ở chỗ có thể trì hoãn thanh toán và cung cấp khả năng bảo vệ người tiêu dùng tốt hơn, nhưng trong tương lai có thể bị thay thế bởi các hệ thống tương tự như Pix.
  • Hệ thống thanh toán của Thái Lan dựa trên hình thức đẩy (push), do đó vấn đề gian lận ít hơn, không thể rút tiền từ tài khoản của người khác chỉ bằng cách biết số tài khoản.
  • Cơ chế xử lý tranh chấp của thẻ tín dụng Hoa Kỳ là hủy bỏ phí ngay lập tức, trong khi các hệ thống thanh toán khác có ít lựa chọn hơn về mặt này.
  • Việc tích hợp bảo vệ người tiêu dùng vào hệ thống thanh toán có thể không phải là một ý kiến hay, thanh toán nên tức thời và miễn phí, việc trả hàng và hoàn tiền có thể được xử lý bởi bên thứ ba.
  • Một số ngân hàng ngay cả khi sử dụng Mastercard cũng cung cấp dịch vụ phê duyệt giao dịch tức thì, người tiêu dùng sẽ nhận được thông báo đẩy (push notification) sau khi thanh toán để xác nhận giao dịch.

Kỷ niệm 20 năm MDN #

Celebrating 20 Years of MDN

https://developer.mozilla.org/en-US/blog/mdn-turns-20/

Bài viết này nói về việc MDN (Mạng lưới nhà phát triển Mozilla) kỷ niệm 20 năm thành lập.

Hai mươi năm trước, khi Internet dần trở thành một nền tảng phức tạp và tương tác, mọi người dễ dàng truy cập hơn, nhưng việc xây dựng trở nên khó khăn hơn. MDN, với tư cách là một wiki do cộng đồng điều hành, đã giúp các nhà phát triển thích ứng với web đang phát triển nhanh chóng này và nhấn mạnh tầm quan trọng của các tiêu chuẩn web.

Khi nền tảng web trưởng thành và phát triển, lượng kiến thức được ghi lại trên MDN và số lượng người trong cộng đồng đọc và đóng góp cũng không ngừng tăng lên. Ngày nay, MDN có gần 14.000 trang tài liệu, hơn 33.000 bài viết được bản địa hóa và gần 18.000 dữ liệu về khả năng tương thích của các tính năng, khiến nó trở thành nguồn tài nguyên toàn diện và đáng tin cậy nhất cho các nhà phát triển web.

Trong hai mươi năm qua, MDN đã giúp những người có trình độ kỹ năng và xuất thân khác nhau xây dựng một web tốt hơn, thúc đẩy một hệ sinh thái mở mà hàng tỷ người sử dụng để làm việc, học tập, mua sắm, giao tiếp và chia sẻ những sáng tạo mà họ yêu thích.

Bài viết cũng đề cập đến truyền thống mừng sinh nhật trong thế giới web, đó là các nhà sản xuất trình duyệt gửi bánh cho nhau để kỷ niệm các cột mốc quan trọng. Microsoft đã từng gửi bánh cho Mozilla cho các phiên bản Firefox 2, 3 và 4, MDN cũng đã gửi bánh cho IE10. Để kỷ niệm sinh nhật MDN, họ đã nhận được bánh sinh nhật từ nhóm web.dev.

Bài viết bày tỏ lòng biết ơn đối với chiếc bánh ngon mà nhóm web.dev đã cung cấp, cũng như tất cả các đối tác, đồng nghiệp và thành viên cộng đồng, những người đã cùng nhau định hình MDN ngày nay. MDN tiếp cận hàng triệu nhà phát triển mỗi tháng và hơn 100.000 người đóng góp tương tác với chúng tôi thông qua tổ chức GitHub của chúng tôi. Nhóm MDN xin chân thành cảm ơn mọi người đóng góp, chính sự nhiệt tình, tò mò và đóng góp trực tiếp của họ đã giúp MDN tiếp tục phát triển.

Bài viết kết thúc bằng việc bày tỏ sự mong đợi trong 20 năm tới sẽ tiếp tục trao quyền cho các nhà phát triển, cùng nhau xây dựng một web tốt hơn và mời độc giả chia sẻ những trải nghiệm và kỷ niệm của họ với MDN, cho dù là trên X, Mastodon hay Bluesky. Bây giờ là thời điểm tốt nhất để tham gia mạng lưới tài liệu hợp tác của MDN, tham gia có nghĩa là có cơ hội viết chương tiếp theo của câu chuyện MDN.

HN | Độ nóng: 362 điểm | 52 bình luận | Tác giả: soheilpro #

https://news.ycombinator.com/item?id=44678512

  • MDN là một nguồn tài liệu tham khảo quan trọng, chất lượng tài liệu cao, nhưng một số nội dung có vấn đề, chẳng hạn như một số hướng dẫn về framework đã lỗi thời
  • Có người đề xuất MDN nên cung cấp tài liệu ngoại tuyến có thể tải xuống
  • Có người dùng phản ánh rằng devdocs gặp khó khăn khi tìm kiếm nội dung liên quan đến trình nghe sự kiện (event listener)
  • Quy mô nhóm MDN đã từng bị thu hẹp, nhưng hiện tại đã tăng trưởng đáng kể, bao gồm nhân viên toàn thời gian và người làm tự do
  • OpenWebDocs là một đối tác quan trọng của MDN, liên quan đến các tình nguyện viên và công ty công nghệ
  • Có người đã thực hiện được ước mơ thời thơ ấu thông qua tài liệu MDN, tạo ra một trò chơi tương tự như Space Invaders
  • Có người cho rằng tài liệu MDN không đủ rõ ràng khi giải thích một số chức năng nhất định, đề nghị tham khảo CSS: The Definitive Guide
  • Nhóm MDN bày tỏ lòng biết ơn đối với phản hồi của người dùng và cam kết sẽ chia sẻ phản hồi cho nhóm

Steam, Itch.io đang gỡ các game ‘khiêu dâm’. Các nhà phê bình nói rằng đây là một con dốc trơn trượt #

Steam, Itch.io are pulling ‘porn’ games. Critics say it’s a slippery slope

https://www.wired.com/story/steam-itchio-are-pulling-porn-games-censorship/

Bài viết này thảo luận về sự kiện Steam và Itch.io, hai thị trường trò chơi kỹ thuật số, gỡ bỏ các trò chơi được gắn nhãn “nội dung người lớn”. Hành động này được khởi xướng bởi một nhóm bảo thủ, họ sử dụng các bộ xử lý thanh toán như một “vũ khí” để thúc đẩy việc hủy lập chỉ mục các trò chơi người lớn trong cửa hàng. Các trò chơi bị ảnh hưởng bao gồm các trò chơi không liên quan đến tình dục hoặc lạm dụng, chẳng hạn như trò chơi về chứng rối loạn ăn uống ở thanh thiếu niên và trò chơi về hình ảnh khiêu dâm.

Q4LGbZZtqoYbPkxibFgce4CSnQh.png

Bài viết chỉ ra rằng sự kiện này bắt đầu vào tối ngày 23 tháng 7, khi các nhà phát triển trên Itch.io nhận thấy rằng các trò chơi của họ được đánh dấu là NSFW (Không phù hợp cho nơi làm việc) không còn xuất hiện trong kết quả tìm kiếm. Các trò chơi này, dù là về chứng rối loạn ăn uống hay hình ảnh khiêu dâm, đều bị ảnh hưởng. Bài viết đề cập rằng hành động này không chỉ ảnh hưởng đến trò chơi mà còn có tác động lớn đến cộng đồng tác giả độc lập LGBTQIA+ trên Itch.io, nhiều cuốn sách của các tác giả nữ chuyển giới đã bị đánh dấu là LGBT và do đó bị ảnh hưởng. Sự kiện này dẫn đến việc Itch.io mất đi một lượng lớn thành viên cộng đồng vốn có thiện cảm với nền tảng của họ.

Bài viết cũng đề cập đến một số bình luận, chẳng hạn như một người dùng chỉ ra rằng sự kiện này không chỉ ảnh hưởng đến trò chơi mà còn có tác động lớn đến cộng đồng tác giả độc lập LGBTQIA+ trên Itch.io, nhiều cuốn sách của các tác giả nữ chuyển giới đã bị đánh dấu là LGBT và do đó bị ảnh hưởng. Một người dùng khác chỉ trích hành vi này, cho rằng đây là sự tiếp nối của việc phụ nữ bài xích phụ nữ trong lịch sử, là một hành vi tồi tệ.

Bài viết kết thúc bằng việc giới thiệu tác giả Megan Farokhmanesh, một nhà văn kỳ cựu về trò chơi và ngành công nghiệp trò chơi, từng làm việc tại Axios, The Verge và Polygon, hiện đang sống ở Brooklyn. Độc giả có thể liên hệ với cô qua email và Twitter.

HN | Độ nóng: 346 điểm | 478 bình luận | Tác giả: 6d6b73 #

https://news.ycombinator.com/item?id=44685011

  • Bán riêng nội dung người lớn và trò chơi, tránh trẻ vị thành niên tiếp xúc
  • Nội dung người lớn nên được bán trong một khu vực chuyên biệt, không nên xuất hiện trên các nền tảng trò chơi chính thống
  • Các công ty thanh toán không nên được phép kiểm soát nội dung nào có thể được bán, đây là sự lạm dụng quyền lực
  • Hành vi của các công ty thanh toán là sự kiểm soát kinh tế vĩ mô quốc tế, cần được giám sát chặt chẽ
  • Xã hội không nên để các công ty thanh toán có quá nhiều quyền kiểm soát như vậy, điều này liên quan đến sự phụ thuộc của xã hội
  • Việc bán nội dung người lớn nên đơn giản, không thích thì đừng mua, không nên do chính phủ hoặc bộ xử lý thanh toán quyết định
  • Chính phủ có trách nhiệm quyết định nội dung nào có thể được bán, bộ xử lý thanh toán không nên can thiệp
  • Mọi người không chấp nhận đây là kiểm duyệt, công ty có quyền chọn không kinh doanh với một số nội dung nhất định
  • Thanh toán phải thông qua một số ít công ty, điều này là để thúc đẩy kiểm duyệt và chủ nghĩa độc đoán
  • Thị trường tiền điện tử ban đầu đã cho thấy các kênh thanh toán là khả thi khi không có quy định KYC

Nhân viên Windsurf #2: Tôi chỉ được trả 1% giá trị cổ phiếu của mình #

Windsurf employee #2: I was given a payout of only 1% what my shares where worth

https://twitter.com/premqnair/status/1948420769945682413

Trang web hiển thị một bài đăng của người dùng Prem Qu Nair trên một nền tảng mạng xã hội. Anh ấy thông báo rằng mình đã gia nhập công ty Cognition, tiếp tục làm việc trong lĩnh vực kỹ thuật phần mềm của tương lai. Prem Qu Nair đề cập rằng anh ấy là nhân viên số hai của công ty Windsurf và đã làm việc trong lĩnh vực AI và mã trong nhiều năm. Anh ấy tin rằng hiện tại ở Cognition là thời điểm và địa điểm thú vị nhất để làm việc trong lĩnh vực này.

Prem Qu Nair cũng đề cập đến một khoảng thời gian làm việc tại Google DeepMind. Vì lý do pháp lý, anh ấy không giải thích chi tiết, nhưng anh ấy muốn chia sẻ một cách minh bạch về tình hình cá nhân của mình. Anh ấy đã nhận được một offer có hiệu lực trong ngày, và để có được cơ hội này, anh ấy đã phải từ bỏ tất cả cổ phần đã được trao trong hơn 3,5 năm tại Windsurf. Cuối cùng, anh ấy chỉ nhận được khoản bồi thường tương đương 1% giá trị cổ phần vào thời điểm đó.

Khi chọn gia nhập Cognition, Prem Qu Nair cho biết anh ấy đã chọn một hướng đi khác. Đối với anh ấy, người yêu thích kỹ thuật phần mềm, Cognition có cảm giác như ở nhà. Nơi đây khiến anh nhớ đến những ngày đầu của Windsurf, khi họ viết rất nhiều code và cũng tận hưởng rất nhiều niềm vui.

Prem Qu Nair rất hào hứng về việc làm thế nào để kết hợp những điểm mạnh của Devin và Windsurf để tạo ra môi trường phát triển tích hợp (IDE) và tác nhân mã hóa tốt nhất trên thế giới. Bài đăng này được đăng vào lúc 12:31 sáng ngày 25 tháng 7 năm 2025, đã nhận được 1,1 triệu lượt xem, 3,8 nghìn lượt thích và 712 lượt chia sẻ lại. Bên dưới bài đăng cũng đề cập đến thông tin đăng ký người dùng mới, cũng như các điều khoản dịch vụ và chính sách bảo mật mà người dùng đồng ý.

HN | Độ nóng: 325 điểm | 190 bình luận | Tác giả: rfurmani #

https://news.ycombinator.com/item?id=44673296

  • Kỹ sư nên luôn luôn cố gắng để có mức lương cơ bản cao hơn, vì trong hầu hết các trường hợp, đặc biệt là khi bị mua lại, cổ phần của bạn có thể có giá trị rất thấp hoặc vô giá trị.
  • Cổ phần là xổ số, tiền lương là tiền trong ngân hàng, đừng chỉ chấp nhận lời hứa, hãy hỏi rõ về định giá 409A, quyền ưu tiên thanh lý và phạm vi lương.
  • Cổ phần thu được giá trị không đáng kể từ hai vụ mua lại, CEO lái chiếc Ferrari mới về sau kỳ nghỉ ở Ý, trong khi cổ phần của nhân viên trở nên vô giá trị.
  • Cổ phần là tiền giấy của Liên minh miền Nam, là tiền thú vị, trong một số công ty khởi nghiệp thành công, chỉ những người có thể nhận được tiền thưởng lớn hoặc lương cơ bản mới thực sự kiếm được tiền.
  • Các giám đốc điều hành cấp C và thành viên hội đồng quản trị có thể không thực hiện nghĩa vụ ủy thác của họ, khi họ giảm cổ phần của các cổ đông thiểu số xuống 95%, điều này đã vượt xa nghĩa vụ ủy thác và có vẻ như là gian lận.
  • Cổ phần nên là động lực để nhân viên đóng góp vào sự thành công của công ty, và cũng là một phần bồi thường cho rủi ro khi gia nhập một công ty khởi nghiệp, nhưng nên coi giá trị của nó là bằng không trong kế hoạch cuộc sống.
  • Tiền thưởng không được đảm bảo và những nhận xét như “ngoài ra còn có tiền thưởng tùy ý” luôn đáng để thảo luận khi đưa ra đề nghị, nhưng khó có khả năng bất kỳ công ty nào sẽ đồng ý.
  • Luôn đáng để đề xuất chấp nhận dưới dạng cổ phần, miễn là họ đồng ý không pha loãng cổ phần của bạn và chuyển nhượng ngay lập tức, nhưng khó có khả năng bất kỳ công ty nào sẽ đồng ý.
  • Công ty không thể hứa không pha loãng cổ phần, vì mọi người sẽ bị pha loãng trong mỗi vòng tài trợ.
  • Nhân viên cũng nên nhận thức được rằng, ngay cả khi công ty chia sẻ thông tin về cổ phần, cổ phần của bạn vẫn có thể bị pha loãng đến mức vô giá trị.
  • Có những cạm bẫy khác, chẳng hạn như điều khoản ratchet, quyền ưu tiên thanh lý, tái cấu trúc, v.v., VC và người sáng lập có nhiều cơ hội để lừa bạn.
  • Những tình huống này thường là kết quả của việc công ty không phải là một doanh nghiệp tốt, đôi khi bạn cũng sẽ gặp phải những người sáng lập/thành viên hội đồng quản trị tồi tệ.
  • Nên tập trung vào việc hỏi về các yếu tố cơ bản/chiến lược của doanh nghiệp, nếu công ty là một cỗ máy in tiền, mọi người có thể sẽ làm tốt về mặt tài chính.
  • Điều này cũng có thể xảy ra trong một “doanh nghiệp tốt”, một khi tiền thật được đưa lên mạng, mọi thứ đều là cuộc chiến chó ăn thịt chó, không ai nói công khai về điều đó vì sợ hậu quả về danh tiếng.
  • Luôn tối đa hóa tiền mặt bồi thường, mọi người sáng lập và nhà đầu tư luôn nói “Không, đó là một ý tưởng tồi! Nhận được nhiều cổ phần hơn!”, nhưng điều đó phù hợp với lợi ích của bạn, chứ không phải lợi ích của kỹ sư.
  • Có một biến số khác, tìm kiếm một công ty tốt hơn để làm việc, nếu bạn không nghĩ rằng đây là một kỳ lân, đừng làm việc cho họ.
  • Không phải mọi thứ đều mang tính đối đầu, việc gây áp lực quá lớn về tiền mặt lên chính công ty có thể gây bất lợi cho công ty và cũng không tốt cho bạn, tôi luôn chấp nhận nhiều cổ phần hơn, nếu tôi không tin vào cổ phần của bạn, tôi sẽ không làm việc cho bạn ngay từ đầu.

Đó là DE9, không phải DB9 (nhưng chúng tôi hiểu ý bạn) #

It’s a DE9, not a DB9 (but we know what you mean)

https://news.sparkfun.com/14298

Bài viết này được đăng vào ngày 21 tháng 7 năm 2025, được viết bởi tác giả Christo-boots, chủ đề là về việc sử dụng thuật ngữ chính xác cho đầu nối D-sub. Bài viết trước tiên chỉ ra rằng nhiều người gọi sai đầu nối nối tiếp 9 chân là DB9, nhưng trên thực tế tên chính xác phải là DE9. Tác giả đề cập rằng, công ty SparkFun khi phát hành bảng mạch breakout cho đầu nối DE9 mới, đã quyết định sử dụng thuật ngữ chính xác để sửa chữa sự hiểu lầm phổ biến này.

Bài viết tiếp tục giải thích quy tắc đặt tên của đầu nối D-subminiature (D-sub). Chữ D đại diện cho lớp chắn kim loại hình chữ D, đảm bảo phích cắm chỉ có thể được cắm theo một chiều. Chữ cái thứ hai biểu thị kích thước vỏ đầu nối, và số tiếp theo biểu thị số lượng chân trong vỏ đó. Ví dụ: DA là vỏ 15 chân, DB là vỏ 25 chân, DC là vỏ 37 chân, DD là vỏ 50 chân, còn DE là vỏ 9 chân. Do đó, tên kỹ thuật chính xác của đầu nối D-sub 9 chân là DE9, chứ không phải DB9. Tên DB9 dựa trên một sai sót trong quy ước đặt tên D-sub, vì nó kết hợp vỏ “B” 25 chân với số lượng 9 chân, điều này mâu thuẫn về mặt vật lý. Mặc dù vậy, “DB9” đã trở thành tên tiêu chuẩn trên thực tế và được hiểu rộng rãi là chỉ đầu nối nối tiếp 9 chân.

Bài viết khám phá lý do tại sao mọi người thường gọi nó là DB9. Sự nhầm lẫn này là do IBM PC ban đầu sử dụng đầu nối DB25 cho cổng nối tiếp và song song của nó. Khi IBM PC/AT giới thiệu cổng nối tiếp 9 chân nhỏ hơn, nó nhanh chóng trở thành tiêu chuẩn mới cho cổng nối tiếp. Hầu hết mọi người đã quen thuộc với thuật ngữ “DB25”, chỉ đơn giản là thay đổi số lượng chân và bắt đầu gọi đầu nối mới là DB9. Tên gọi sai này nhanh chóng lan rộng và trở thành thuật ngữ tiêu chuẩn trên thực tế, mặc dù nó không chính xác về mặt kỹ thuật.

Cuối cùng, tác giả trình bày triết lý của công ty SparkFun khi đặt tên cho sản phẩm mới: tính chính xác và rõ ràng. Mặc dù biết rằng hầu hết mọi người sẽ tìm kiếm “DB9”, nhưng SparkFun tin rằng việc kiên trì sử dụng tên DE9 chính xác là rất quan trọng đối với sản phẩm. Đây là cách nhỏ bé của họ để sửa chữa hàng thập kỷ nhầm lẫn, và hy vọng rằng tên sản phẩm sẽ chính xác và cung cấp cơ hội học tập cho bất kỳ ai tò mò về “tại sao”. Do đó, khi bạn nhìn thấy “DE9” trên bảng mạch breakout mới của SparkFun, bạn sẽ biết rằng cái tên này cũng được thiết kế có chủ ý như chính thiết kế kỹ thuật của bảng mạch. Mặc dù thế giới có thể tiếp tục gọi nó là DB9, nhưng SparkFun sẽ gọi nó là DE9. Bài viết kết thúc bằng lời chúc “Chúc các bạn hack vui vẻ”.

HN | Độ nóng: 318 điểm | 209 bình luận | Tác giả: jgrahamc #

https://news.ycombinator.com/item?id=44682964

  • 8P8C và RJ45 là khác nhau, RJ45 có thiết kế cạnh bên đặc biệt, không thể cắm trực tiếp vào khe cắm 8P8C thông thường
  • 2.5GBASE-T có thể đạt được 10GBASE-T thông qua cáp Cat 6A, với điều kiện đã được kiểm tra theo IEC 60512-9-3 & IEC 60512-99-002
  • Trong tài liệu, nên mô tả J3 là ổ cắm 8P8C (thường được gọi là RJ45), dùng cho giao tiếp IEEE P802.3bz 2.5GBASE-T, tương thích ngược với Gigabit và Fast Ethernet
  • Một số nơi sử dụng PoE thay cho ổ cắm 120V vì chi phí thấp hơn và an toàn hơn
  • Cắm nóng (hot-plug) luôn là một thách thức đối với điện một chiều (DC), và việc thương lượng có thể tránh được các vấn đề khi kết nối, nhưng chưa xem xét đến việc cần thương lượng khi rút ra
  • IEC có thể xem xét sử dụng thiết bị khóa tương tự như bộ sạc xe điện
  • Có thể tránh việc rút trực tiếp thiết bị PoE bằng cách tắt và bật lại cổng từ xa
  • Một số switch PoE được quản lý thậm chí còn cung cấp các nút để cấp lại nguồn cho cổng
  • Đầu nối nguồn Molex thực tế là đầu nối AMP Mate-n-Lok
  • Nhiều dòng đầu nối là đa nguồn vì khách hàng lớn thường yêu cầu như vậy
  • “Molex” thường đề cập đến đầu nối 4 chân phẳng AMP 1-480424-0 hoặc Molex 8981-04P
  • “JST” được sử dụng cho bất kỳ đầu nối nhựa trắng nhỏ nào có chân hiển thị mở ở một bên, “DuPont” đề cập đến “Amphenol Mini-PV” hoặc “Harwin M-20” hoặc bất kỳ bản sao Mini-PV nào khác
  • Đầu nối “Berg” (0.1") hiện là Dupont, mặc dù Dupont không còn sản xuất chúng nữa, không liên quan đến chúng kể từ năm 1993
  • Các kỹ sư vụng về trong việc đặt tên mọi thứ, thường nhớ sai tên

Ứng dụng hẹn hò an toàn cho phụ nữ ‘Tea’ bị xâm phạm, ID người dùng bị đăng lên 4chan #

Women dating safety app ‘Tea’ breached, users’ IDs posted to 4chan

https://www.404media.co/women-dating-safety-app-tea-breached-users-ids-posted-to-4chan/Ứng dụng hẹn hò an toàn cho phụ nữ “Tea” bị xâm phạm, ID người dùng bị đăng lên 4chan

Emanuel Maiberg và Joseph Cox, ngày 25 tháng 7 năm 2025, 11:18 sáng

Một bài đăng trên 4chan viết: “Bằng lái xe và ảnh khuôn mặt! Hãy vào xem trước khi họ đóng cửa!” Bài đăng sau đó đã bị xóa. Nguồn ảnh: Trang web của Tea.

404 Media là một trang web độc lập có công việc được viết, báo cáo và sở hữu bởi các nhà báo là con người. Đối tượng mục tiêu của chúng tôi là những người thật, không phải trình thu thập dữ liệu AI, bot hoặc thuật toán tìm kiếm. Hãy trở thành người đăng ký trả phí tại đây để có quyền truy cập không có quảng cáo vào tất cả các bài viết và nội dung bổ sung của chúng tôi.

Người dùng 4chan được cho là đã phát hiện ra một cơ sở dữ liệu lộ ra được lưu trữ trên nền tảng phát triển ứng dụng di động Google Firebase, thuộc về ứng dụng hẹn hò an toàn cho phụ nữ mới nổi Tea. Người dùng cho biết họ đang duyệt dữ liệu cá nhân và ảnh tự chụp của những người đã tải lên ứng dụng và đăng dữ liệu này lên mạng, thông tin này đã được xác nhận bằng ảnh chụp màn hình, bài đăng trên 4chan và mã, 404 Media cũng đã xem xét. Trong một tuyên bố với 404 Media, Tea xác nhận rằng vụ rò rỉ cũng ảnh hưởng đến một số tin nhắn trực tiếp, nhưng cho biết dữ liệu này đã có từ hai năm trước. Tea tuyên bố có hơn 1,6 triệu người dùng và đã đứng đầu bảng xếp hạng App Store trong tuần này, nơi có hàng chục nghìn đánh giá. Ứng dụng này được thiết kế để cung cấp cho phụ nữ một không gian để trao đổi thông tin về đàn ông để giữ an toàn và xác minh người dùng mới là phụ nữ bằng cách yêu cầu tải lên ảnh tự chụp.

“Đúng vậy, nếu bạn gửi ảnh khuôn mặt và bằng lái xe của mình cho ứng dụng Tea, họ đã công khai doxx bạn! Không có xác thực, không có gì cả. Đây là một thùng công cộng,” một bài đăng trên 4chan cung cấp chi tiết về lỗ hổng viết. “Bằng lái xe và ảnh khuôn mặt! Hãy vào xem trước khi họ đóng cửa!”

HN | Độ nóng: 290 điểm | 417 bình luận | Tác giả: gloxkiqcza #

https://news.ycombinator.com/item?id=44684373

  • Ứng dụng Tea bị rò rỉ, ID người dùng bị đăng lên 4chan
  • Ứng dụng này tương tự như Peeple, nhưng chỉ dành cho phụ nữ, Peeple đã thất bại vì không thể loại bỏ thành kiến và phỉ báng
  • Ứng dụng Tea có thể đối mặt với các vấn đề phỉ báng về mặt pháp lý
  • Theo luật pháp Hoa Kỳ, trừ khi có thể chứng minh nhà cung cấp dịch vụ khuyến khích người dùng tạo nội dung phỉ báng, nếu không họ thường không chịu trách nhiệm về nội dung phỉ báng do người dùng tạo ra
  • Ứng dụng này dễ bị những kẻ theo dõi và lạm dụng thực sự thao túng
  • Xác minh bằng cách quét ID không an toàn, tồn tại nhiều rủi ro
  • Thu một khoản phí đăng ký nhỏ có thể là một giải pháp tốt hơn, có thể lọc bỏ hầu hết những kẻ troll trên mạng và thu thập thông tin thực của người dùng
  • Cho rằng việc thu phí đăng ký có thể lọc bỏ những kẻ troll trên mạng sẵn sàng trả phí, nhưng trên thực tế, điều này có thể chỉ chuyển vấn đề từ lọc sang vấn đề an ninh
  • Cho rằng mọi người sẵn sàng trả tiền để gây rắc rối trên mạng, điều này có thể chỉ lọc bỏ một bộ phận người, chứ không giải quyết được vấn đề
  • Cho rằng việc lấy được chứng từ thanh toán không liên quan đến người dùng là không phải không thể, nhưng khó hơn
  • Cho rằng việc lấy được chứng từ thanh toán không liên quan đến người dùng là khả năng hợp lý
  • Cho rằng đàn ông sẽ làm mọi thứ để quan hệ tình dục, ngay cả khi đó là khoản phí 2 đô la mỗi tháng
  • Cho rằng việc đánh đồng đàn ông và hạ thấp một nửa dân số là không bình thường và không thể chấp nhận được
  • Cho rằng trong văn hóa phụ quyền, đàn ông thực sự sẽ thực hiện các cuộc tấn công tình dục

Thư của CEO Intel gửi Nhân viên #

Intel CEO Letter to Employees

https://morethanmoore.substack.com/p/intel-ceo-letter-to-employees

Tóm tắt các điểm chính trong thư nội bộ của CEO Intel (ngày 25 tháng 7 năm 2025)

I. Tinh giản tổ chức

  • Cắt giảm khoảng 15% nhân sự trên toàn cầu, giảm số lượng nhân viên xuống khoảng 75.000 vào cuối năm.
  • Giảm một nửa số cấp quản lý (khoảng 50%).
  • Khôi phục hoàn toàn làm việc trực tiếp tại văn phòng từ tháng 9.

II. Chiến lược sản xuất/gia công

  • Dừng kế hoạch xây dựng nhà máy mới ở Đức và Ba Lan; Chuyển năng lực kiểm tra và đóng gói từ Costa Rica sang Việt Nam/Malaysia; Tiếp tục làm chậm tiến độ xây dựng công trường ở Ohio.
  • Tập trung toàn lực vào việc tăng sản lượng nút 18A, xuất xưởng sản phẩm đầu tiên Panther Lake trong năm.
  • Thay đổi nút 14A thành “khách hàng đặt hàng trước, sau đó mới xây dựng nhà máy”, không còn giới hạn ngân sách.
  • Chuyển đổi toàn bộ hoạt động kinh doanh gia công sang “ưu tiên nhu cầu của khách hàng và kỷ luật vốn”.

III. Lộ trình sản phẩm x86

  • Client: Tập trung vào Panther Lake (laptop), tiếp tục thúc đẩy Nova Lake (desktop cao cấp).
  • Trung tâm dữ liệu: Tăng sản lượng Granite Rapids, tái giới thiệu SMT (đa luồng đồng thời) để giành lại thị phần; Sắp công bố người phụ trách mới cho mảng kinh doanh trung tâm dữ liệu.
  • Tất cả các thiết kế chip lớn đều do CEO trực tiếp phê duyệt, theo đuổi kiến trúc đơn giản, chi phí thấp, tinh giản SKU.

IV. Điều chỉnh chiến lược AI

  • Chuyển từ “lấy huấn luyện làm trung tâm” sang “suy luận + AI thông minh (agentic)” để tạo sự khác biệt.
  • Đảo ngược từ các tải AI mới nổi để đưa ra các giải pháp tích hợp chip, hệ thống và phần mềm.

V. Văn hóa và thực thi

  • Loại bỏ quan liêu, trao quyền cho kỹ sư, kiểm soát chặt chẽ chi phí, đầu tư số tiền tiết kiệm được vào tăng trưởng trong tương lai.
  • Nhấn mạnh một Intel mới “nhanh hơn, linh hoạt hơn và năng động hơn”.

HN | Độ nóng: 278 điểm | 532 bình luận | Tác giả: fancy_pantser #

https://news.ycombinator.com/item?id=44675965

  • Việc nhiều nhà lãnh đạo doanh nghiệp đồng thời thực hiện các hành động giống nhau, chẳng hạn như cắt giảm nhân sự, quản lý vi mô và tập trung vào chi phí, có thể là phản ứng đối với các lực lượng kinh tế vĩ mô, hoặc có thể là chạy theo xu hướng mới nhất.
  • Các nhà lãnh đạo doanh nghiệp có thể đồng thời thực hiện các hành động giống nhau vì được bảo phải làm như vậy, có khả năng xảy ra thông đồng kinh doanh.
  • Một số nhà lãnh đạo doanh nghiệp có thể chỉ tham gia các hội nghị bán hàng, chứ không phải thông đồng kinh doanh thực sự.
  • Bộ phận bán hàng có ảnh hưởng lớn đến định hướng công ty ở nhiều công ty, các hội nghị bán hàng và thông đồng kinh doanh thường là một.
  • Các hội nghị bán hàng có thể dẫn đến thông đồng giả tạo không tự nguyện và/hoặc không phối hợp, vì chúng giúp các bên thống nhất thông tin.
  • Ở phương Tây, việc các nhà cung cấp tổ chức hội nghị bán hàng trên du thuyền không phải là hiếm, điều này có thể bị coi là hối lộ.
  • Nhiều nhà lãnh đạo doanh nghiệp cấp cao không muốn mạo hiểm, họ có xu hướng thuê các công ty tư vấn quản lý để đưa ra lời khuyên, nếu thành công thì họ nhận công, nếu thất bại thì đổ lỗi cho các nhà tư vấn.
  • Các biện pháp thắt lưng buộc bụng thực chất là đàn áp lực lượng lao động, không cần thiết, nhiều chính sách khôn ngoan dựa trên giả định rằng những người chiến thắng hiện tại nên tiếp tục chiến thắng, mặc dù trên thực tế họ đã thất bại.
  • Việc đàn áp lực lượng lao động có lý do thực tế, đó là lãi suất thấp và sự kết thúc của lạm phát, các doanh nghiệp không còn có thể nhận tiền thưởng thông qua tăng trưởng nữa, vì vậy họ phải cắt giảm chi phí, nếu họ thông đồng làm như vậy, họ có thể thành công.

Show HN: Giá Mỗi Token – Dữ Liệu Định Giá API LLM #

Show HN: Price Per Token – LLM API Pricing Data

https://pricepertoken.com/

Trang web này cung cấp thông tin định giá mới nhất của các API mô hình ngôn ngữ lớn (LLM), bao gồm OpenAI, Anthropic và Google, v.v. Người dùng có thể so sánh chi phí của các mô hình AI khác nhau và tìm ra giá trị phù hợp nhất cho trường hợp sử dụng của mình.

Trang web liệt kê chi phí đầu vào và đầu ra của các mô hình khác nhau, tính trên mỗi 1 triệu token, được cập nhật vào lúc 11:48 tối ngày 25 tháng 7 năm 2025. Người dùng có thể đăng ký bản tin để nhận thông tin định giá mới nhất.

Dưới đây là một phần thông tin định giá được liệt kê trên trang web:

  • Mô hình Gemini 2.0 Flash-Lite của Google, chi phí đầu vào là 0,07 đô la Mỹ trên mỗi 1 triệu token, chi phí đầu ra là 0,30 đô la Mỹ trên mỗi 1 triệu token.
  • Mô hình GPT-4.1-nano của OpenAI, chi phí đầu vào là 0,10 đô la Mỹ trên mỗi 1 triệu token, chi phí đầu ra là 0,40 đô la Mỹ trên mỗi 1 triệu token.
  • Mô hình Claude Haiku 3 của Anthropic, chi phí đầu vào là 0,25 đô la Mỹ trên mỗi 1 triệu token, chi phí đầu ra là 1,25 đô la Mỹ trên mỗi 1 triệu token.
  • Mô hình Grok-3-mini của Xai, chi phí đầu vào là 0,30 đô la Mỹ trên mỗi 1 triệu token, chi phí đầu ra là 0,50 đô la Mỹ trên mỗi 1 triệu token.
  • Mô hình GPT-4o của OpenAI, chi phí đầu vào là 2,50 đô la Mỹ trên mỗi 1 triệu token, chi phí đầu ra là 10,00 đô la Mỹ trên mỗi 1 triệu token.
  • Mô hình Claude Sonnet 4 của Anthropic, chi phí đầu vào là 3,00 đô la Mỹ trên mỗi 1 triệu token, chi phí đầu ra là 15,00 đô la Mỹ trên mỗi 1 triệu token.

Trang web cũng đề cập rằng một số mô hình áp dụng định giá phân tầng dựa trên độ dài của prompt. Giá hiển thị là dành cho các prompt có độ dài không quá 200k token. Các chỉ số biểu đồ bao gồm chi phí đầu vào (trên mỗi 1 triệu token) và chi phí đầu ra (trên mỗi 1 triệu token), tổng cộng có 30 mô hình được chọn.

Trang web được tạo bởi @aellman, cung cấp thông tin cập nhật hàng tuần về các thay đổi về giá LLM và thông tin về các mô hình mới. Tất cả thông tin định giá đều đến từ các nguồn cung cấp chính thức, bao gồm Định giá Google Gemini API, Định giá OpenAI API và Định giá Anthropic API.

Trang web cuối cùng nhắc nhở người dùng rằng các nhà cung cấp khác nhau có thể tính toán token theo những cách khác nhau, nhưng thông thường một token tương đương với 3-4 ký tự. Người dùng nên tham khảo tài liệu của từng nhà cung cấp để biết phương pháp token hóa cụ thể của họ. Bản quyền thuộc về Price Per Token năm 2025, cung cấp thông tin định giá LLM API mới nhất, dữ liệu được cập nhật thường xuyên từ các nguồn cung cấp chính thức.

HN | Độ nóng: 278 điểm | 117 bình luận | Tác giả: alexellman #

https://news.ycombinator.com/item?id=44682465

  • pricepertoken.com cung cấp một nền tảng tập trung để xem các mô hình và giá API mới nhất từ các nhà cung cấp LLM khác nhau.
  • OpenRouter đạt được việc thu thập dữ liệu giá và API mô hình thông qua hợp tác với các nhà cung cấp để duy trì trạng thái cập nhật của thị trường.
  • Bức tranh định giá trở nên phức tạp hơn khi các nhà cung cấp giới thiệu các token có giá khác nhau dựa trên các yếu tố như độ dài prompt, bộ nhớ cache, v.v.
  • Có người cho rằng nên tập trung vào giá token trên mỗi endpoint, thay vì giá trên mỗi mô hình.
  • Có người chỉ ra rằng dữ liệu trên pricepertoken.com có sai sót, ví dụ như giá của Google Gemini 2.5 Flash-Lite được ghi không chính xác.
  • Phản ứng của quản trị viên trang web đối với các lỗi dữ liệu là không tốt, gây ra sự bất mãn cho một số người dùng.
  • Có người đề xuất thêm một thử nghiệm vào trang web, chạy hàng ngày và tính toán chi phí, sử dụng chi phí này làm một cột trong bảng.
  • Có người đề cập rằng các token giữa các nhà cung cấp/mô hình khác nhau không tương đương, ngay cả trong cùng một nhà cung cấp, cũng có sự khác biệt lớn giữa các mô hình khác nhau.
  • Có người kêu gọi không thực hiện xếp hạng benchmark, cho rằng cách làm này đã kéo dài quá lâu.
  • Có người mong đợi một trang web có giao diện so sánh tốt để hiểu và lựa chọn các mô hình khác nhau tốt hơn.
  • Có người đề xuất tạo một nền tảng tương tự như sàn giao dịch token, cho phép người dùng đưa ra yêu cầu, sau đó các công ty cung cấp các dịch vụ cạnh tranh đáp ứng các yêu cầu đó.
Facebook X