Nguồn: Red Hat Blog Tóm tắt Red Hat’s “Friday Five” là bản tin hàng tuần tổng hợp 5 bài viết và tin tức đáng chú ý từ hệ sinh thái open-source và enterprise IT. Số ra ngày 1/5/2026 bao gồm các chủ đề liên quan đến Red Hat’s OpenClaw maintainer Sally O’Malley và project Tank OS — một công cụ open-source giúp đơn giản hóa việc deploy OpenClaw agent một cách an toàn cho môi trường enterprise....
Nguồn: TechCrunch Tóm tắt OpenAI đã hạn chế quyền truy cập vào model “Cyber” của mình — một quyết định đáng chú ý khi trước đó chính OpenAI từng chỉ trích Anthropic vì giới hạn quyền truy cập vào model “Mythos”. Sự việc tạo ra một tình huống ironic trong bức tranh cạnh tranh giữa các AI lab lớn về chính sách an toàn và kiểm soát truy cập model....
Nguồn: xAI Docs Tóm tắt xAI ra mắt Grok 4.3 — phiên bản mới trong dòng model Grok, được cung cấp qua API. Theo tài liệu chính thức, Grok 4.3 hỗ trợ context window 200K token với pricing $1.25/1M input tokens và $2.50/1M output tokens. Cached token có giá thấp hơn đáng kể ở $0.20/1M tokens, giúp giảm chi phí cho các ứng dụng có prompt system lớn được tái sử dụng nhiều lần....
Nguồn: pagetable.com Tóm tắt Project retro-ps lấy ROM của HP C2089A “PostScript Cartridge Plus” — một add-on năm 1991 cho máy in LaserJet II/III với PostScript Level 2 implementation của Adobe (version 2010.118) — emulate CPU Motorola 68K mà nó chạy, và chạy trực tiếp trong trình duyệt. Kết quả là một PostScript renderer hoàn chỉnh chạy client-side, không cần server, có thể render file .ps tùy ý. Điều đáng chú ý là PostScript là ngôn ngữ ổn định: spec không thay đổi trong 35 năm qua, và implementation của Adobe vẫn render đúng hoàn toàn ngày nay....
Nguồn: GitHub: intel/auto-round Tóm tắt AutoRound là bộ công cụ quantization tiên tiến cho Large Language Models (LLMs) và Vision-Language Models (VLMs), được phát triển bởi Intel. Thuật toán sử dụng sign-gradient descent để đạt độ chính xác cao ở ultra-low bit width (2–4 bits) với overhead tuning tối thiểu, đồng thời tương thích rộng với các hardware platform (CPU/XPU/CUDA). Điểm nổi bật là AutoRound đã được tích hợp vào hệ sinh thái chính: vLLM (5/2025), SGLang (10/2025), Transformers của HuggingFace (5/2025), và LLM-Compressor (11/2025)....
Nguồn: PagerDuty Blog Tóm tắt SRE agent là một AI-powered partner được thiết kế để tự động hóa các tác vụ lặp lại và tốn thời gian nhất trong incident response. Khác với automation script truyền thống vốn chỉ thực thi lệnh mù quáng theo kịch bản định sẵn, SRE agent có khả năng phân tích tình huống mới, đặt ra hypothesis và học từ kết quả — tạo ra một partner thích ứng linh hoạt hơn nhiều....
Nguồn: watchTowr Labs Tóm tắt CVE-2026-41940 là lỗ hổng authentication bypass ảnh hưởng đến tất cả các phiên bản cPanel & WHM đang được hỗ trợ — phần mềm quản lý hosting chạy hơn 70 triệu domain. Lỗ hổng nằm trong cơ chế “session loading and saving”, cho phép kẻ tấn công bypass xác thực trên cả WHM (giao diện root-level admin) lẫn cPanel (giao diện người dùng). Theo KnownHost, lỗ hổng này đã bị khai thác trong thực tế như một zero-day trước khi có patch....
Nguồn: Lovable Blog Tóm tắt Lovable — nền tảng tạo hơn 50 sandbox mỗi giây lúc cao điểm — gặp phải loạt lỗi kết nối không rõ nguyên nhân: mở project thất bại, clone code từ GitHub timeout, và “Connection reset by peer”. Kỹ sư infrastructure Sascha đã dùng AI agent để phân tích hàng triệu dòng log trong Clickhouse, phát hiện ra các pod anetd (implementation của Cilium của Google trên GKE) đang restart khoảng 120 lần trong 6 ngày — gần 1 lần crash mỗi giờ....
Nguồn: DBOS Blog Tóm tắt DBOS đã thực hiện một loạt benchmark nhằm trả lời câu hỏi thường gặp khi xây dựng hệ thống durable workflow trên Postgres: liệu Postgres có thực sự scale được không? Các bài kiểm tra được thực hiện trên AWS RDS db.m7i.24xlarge với 96 vCPU, 384 GB RAM, và 120K provisioned IOPS trên volume io2. Kết quả cho thấy một server Postgres đơn lẻ có thể xử lý lên đến 144....
Nguồn: Honker Tóm tắt Honker là một SQLite loadable extension cung cấp durable queues, event streams, pub/sub và cron scheduler — toàn bộ trong cùng một file SQLite, không cần broker bên ngoài như Redis hay RabbitMQ. Cross-process wake latency đạt ~0.7ms p50 trên M-series laptop. Điểm đặc biệt là Honker implement Postgres-style NOTIFY/LISTEN semantics trên SQLite mà không cần client polling hay daemon. Điều này có nghĩa là queue enqueue và business write có thể commit trong cùng một transaction — INSERT INTO orders và queue....
Nguồn: 404privacy.com Tóm tắt LinkedIn đang silently scan danh sách browser extension đã cài đặt của người dùng — không chỉ kiểm tra vài extension phổ biến, mà 6.278 extension tính đến tháng 4/2026. Danh sách này bắt đầu từ năm 2017 với 38 entry và đã được mở rộng liên tục bằng automated tooling crawl Chrome Web Store, parse manifest để lấy web-accessible resources, và thêm vào list. Kỹ thuật sử dụng là browser fingerprinting: LinkedIn inject script kiểm tra sự tồn tại của web-accessible resources từ từng extension....
Nguồn: OVHcloud Blog Tóm tắt Copy.Fail (CVE-2026-31431) là một zero-day nghiêm trọng trong Linux kernel, được Theori công bố ngày 29/4/2026. Lỗ hổng ảnh hưởng đến toàn bộ distro Linux kể từ năm 2017 và cho phép leo thang đặc quyền (privilege escalation) đáng tin cậy, không phụ thuộc vào race condition hay kernel address leak. Root cause là logic flaw trong module algif_aead — giao diện crypto AF_ALG của kernel....
Nguồn: PlanetScale Blog Tóm tắt Row Level Security (RLS) trong PostgreSQL cho phép định nghĩa security policy trực tiếp trong database thay vì application layer — mỗi query tự động bị lọc theo policy, không cần code ứng dụng xử lý. Tuy nhiên, PlanetScale lập luận rằng trong thực tế, footgun và gotcha của RLS thường outweigh lợi ích. Vấn đề đầu tiên là connection pooling. Postgres dùng kiến trúc process-per-connection, nên cần PgBouncer để pool connections....
Nguồn: Red Hat Blog Tóm tắt Khi AI workload chuyển từ thử nghiệm sang production, các tổ chức muốn chia sẻ GPU infrastructure giữa nhiều tenant để tối ưu chi phí. Tuy nhiên, trong môi trường multi-tenant, thiếu isolation có thể dẫn đến performance interference, latency không thể đoán trước, và thậm chí data exposure giữa các workload. Red Hat phân tích rằng isolation trong GPU infrastructure phải được thiết kế qua 4 layer độc lập: (1) Hardware isolation — xác định tenant nào sở hữu GPU vật lý nào, thực thi qua VFIO và IOMMU; (2) Fabric isolation — kiểm soát việc GPU giao tiếp qua high-speed interconnect như NVLink, xGMI; (3) Scheduler isolation — đảm bảo orchestrator không mix GPU từ các fabric domain khác nhau vào cùng một workload; (4) Virtualization isolation — kiểm soát resource partition trong từng GPU (full passthrough, MIG, hay time-slicing)....
Nguồn: Salesforce Engineering Blog Tóm tắt Salesforce phát hiện rằng gần 47% tổng chi phí Kubernetes trên nền tảng Hyperforce bị lãng phí do over-provisioning. Hơn 8.000 service Kubernetes được quản lý, nhưng configuration drift qua nhiều năm khiến việc tối ưu hóa thủ công trở nên bất khả thi — service owner thiếu visibility và thiếu tự tin để thay đổi config trong môi trường production phức tạp. Giải pháp là xây dựng Capacity Optimization Agent — một hệ thống AI phân tích cấu hình service qua các repository, tính toán resource allocation tối ưu, và tạo pull request trực tiếp để áp dụng thay đổi....
Nguồn: The Pragmatic Engineer Tóm tắt GitHub đang trải qua giai đoạn reliability tệ nhất trong lịch sử gần đây: tháng 4/2026, uptime đo được bởi third-party tracker chỉ đạt 86% (zero nines), kèm theo một data integrity incident nghiêm trọng và nhiều outage liên tiếp. GitHub leadership giải thích nguyên nhân là do 3.5x tăng service load từ AI workloads — nhưng nhiều kỹ sư cho rằng đây là self-inflicted wounds....
Nguồn: Databricks Blog Tóm tắt Trong ba thập kỷ qua, cơ sở dữ liệu vận hành (OLTP) và phân tích (OLAP) tồn tại song song như hai hệ thống riêng biệt, được kết nối qua các pipeline ETL. Databricks lập luận rằng sự tách biệt này bắt nguồn từ hạn chế vật lý — layout lưu trữ khác nhau, nhu cầu tính toán khác nhau — và ngày nay những ràng buộc đó đang dần biến mất khi storage được chia sẻ và compute trở thành serverless....
Nguồn: GitHub - cauchy221/Alignment-Whack-a-Mole-Code Tóm tắt Nghiên cứu “Alignment Whack-a-Mole” phát hiện một vấn đề quan trọng trong alignment của LLMs: fine-tuning một mô hình đã được align để từ chối tiết lộ nội dung sách có bản quyền có thể vô tình kích hoạt lại khả năng recall đó. Nghiên cứu được đặt tên theo trò chơi Whack-a-Mole — khi “đập” một vấn đề alignment xuống, vấn đề khác lại xuất hiện ở chỗ khác....
Nguồn: GCC GNU Tóm tắt GCC 16 chính thức được phát hành vào ngày 30 tháng 4 năm 2026, mang theo hàng loạt cải tiến đáng kể về hiệu năng trình biên dịch, hỗ trợ chuẩn ngôn ngữ mới và tối ưu hóa vectorization. Đây là bản phát hành lớn nhất trong chuỗi GCC 16, đặc biệt nổi bật với việc mặc định kích hoạt C++20 trên tất cả các nền tảng hỗ trợ....
Nguồn: groundcover Blog Tóm tắt OpenTelemetry (OTel) được quảng bá rộng rãi như chuẩn thống nhất cho GenAI observability, nhưng thực tế khi xây dựng normalizer thu thập telemetry từ nhiều SDK và LLM provider khác nhau, groundcover phát hiện ra rằng “chuẩn” này còn rất phân mảnh. Mỗi SDK — dù tuân thủ OTel GenAI semantic conventions — phát ra attributes với tên khác nhau, cấu trúc khác nhau và quirks riêng của từng provider....