Networking

Nguồn: Lovable Blog Tóm tắt Lovable — nền tảng tạo hơn 50 sandbox mỗi giây lúc cao điểm — gặp phải loạt lỗi kết nối không rõ nguyên nhân: mở project thất bại, clone code từ GitHub timeout, và “Connection reset by peer”. Kỹ sư infrastructure Sascha đã dùng AI agent để phân tích hàng triệu dòng log trong Clickhouse, phát hiện ra các pod anetd (implementation của Cilium của Google trên GKE) đang restart khoảng 120 lần trong 6 ngày — gần 1 lần crash mỗi giờ....

Nguồn: agwa.name (via Hacker News) Tóm tắt Tác giả Andrew Ayer lập luận rằng FastCGI — giao thức ra đời năm 1996 — vẫn là lựa chọn tốt hơn HTTP cho communication giữa reverse proxy và backend. Vấn đề cốt lõi của HTTP/1.1 là không có explicit framing: message tự mô tả điểm kết thúc của nó theo nhiều cách khác nhau với vô số edge cases, dẫn đến HTTP desync attacks (request smuggling)....

Nguồn: Tailscale Blog Tóm tắt Bài viết hướng dẫn xây dựng hệ thống quản lý tài liệu cá nhân hoàn toàn tự host sử dụng Paperless-ngx kết hợp với Tailscale để đảm bảo truy cập an toàn từ xa mà không cần mở port ra internet. Giải pháp hỗ trợ scan và lưu trữ tài liệu quan trọng như hồ sơ thuế, hợp đồng, bảo hiểm với khả năng tìm kiếm theo nội dung nhờ OCR tích hợp....

Nguồn: Reddit Engineering Tóm tắt (Không thể truy cập nội dung đầy đủ — Reddit Engineering yêu cầu đăng nhập) Bài viết từ Reddit Engineering chia sẻ hành trình chuyển đổi sang mô hình Zero Trust network security. Zero Trust là mô hình bảo mật loại bỏ khái niệm “trusted perimeter” — mọi request đều phải được xác thực, ủy quyền và mã hóa, bất kể xuất phát từ trong hay ngoài mạng nội bộ....

Nguồn: The Eclectic Light Company Tóm tắt Bài viết trên The Eclectic Light Company cảnh báo về hai thay đổi quan trọng về mạng sắp đến trong macOS 27, dự kiến ra mắt tháng 9 năm 2026. Apple hiếm khi thông báo trước về các thay đổi lớn trước khi ra mắt beta đầu tiên tại WWDC, nhưng năm nay đã có hai cảnh báo sớm quan trọng cho người dùng doanh nghiệp....

Nguồn: Reddit Engineering Tóm tắt Reddit Engineering chia sẻ hành trình chuyển đổi sang mô hình bảo mật Zero Trust — một phương pháp tiếp cận hiện đại không tin tưởng bất kỳ kết nối nào mặc định, dù từ bên trong hay bên ngoài mạng nội bộ. Bài viết mô tả quá trình chuyển đổi từ kiến trúc bảo mật truyền thống dựa trên vành đai sang mô hình xác minh danh tính và quyền truy cập liên tục....

Nguồn: GitHub - nakagami/grdpwasm Tóm tắt grdpwasm là một RDP client chạy trên browser, được xây dựng bằng Go WebAssembly và thư viện grdp. Dự án giải quyết một giới hạn cơ bản của browser: không thể mở raw TCP socket để kết nối thẳng đến RDP server. Kiến trúc gồm hai thành phần: (1) Go WASM binary chạy trong browser xử lý giao thức RDP, (2) một Go proxy server nhẹ làm cầu nối giữa WebSocket (browser) và TCP (RDP server)....

Nguồn: Jeff Geerling Blog Tóm tắt Các adapter 10 GbE USB 3.2 mới dựa trên chip RTL8159 đang xuất hiện trên thị trường với kích thước nhỏ hơn và giá thấp hơn đáng kể so với các adapter Thunderbolt truyền thống. Jeff Geerling thực hiện review model $80 của WisdPi — chưa bằng một nửa giá so với adapter Thunderbolt 10G mà ông từng mua. Kết quả test trên 4 máy khác nhau cho thấy một vấn đề quan trọng: không phải máy nào cũng đạt đủ 10 Gbps....

Nguồn: Tailscale Engineering Tóm tắt Bản cập nhật tháng 4/2026 của Tailscale tập trung vào Aperture — sản phẩm AI gateway của hãng. Các tính năng mới bao gồm custom guardrails với pre-LLM-call hooks cho phép strip hoặc block PII trước khi request đến LLM, cũng như khả năng restrict tool access cho AI agents cụ thể. Về observability và compliance, Aperture bổ sung cấu hình log retention với thời gian có thể đặt về 0, kết hợp với S3-compatible export cho capture logs....

Nguồn: LWN.net Tóm tắt Linux kernel maintainer Jakub Kicinski và nhóm core networking đề xuất loại bỏ hàng loạt subsystem lỗi thời, bao gồm giao thức amateur radio (AX.25, NET/ROM, ROSE), ATM protocols, ISDN subsystem, và nhiều driver Ethernet cũ. Lý do được nêu rõ ràng: các subsystem này liên tục bị báo cáo lỗi bảo mật được tạo ra bởi LLM và công cụ fuzzing tự động (syzbot), nhưng không có maintainer nào đủ quan tâm hoặc có thể xử lý khối lượng báo cáo này....

Nguồn: Kubernetes Blog Tóm tắt Kubernetes Gateway API v1.5 vừa được phát hành, đánh dấu sự chuyển dịch của nhiều tính năng quan trọng từ trạng thái thử nghiệm (beta/experimental) lên trạng thái ổn định (stable). Đây là phiên bản tiếp theo trong lộ trình thay thế dần Ingress API truyền thống bằng một mô hình định tuyến lưu lượng linh hoạt và mạnh mẽ hơn cho Kubernetes. Gateway API v1....

Nguồn: OVHcloud Blog Tóm tắt Hệ thống DNS (Domain Name System) là nền tảng của mọi dịch vụ Internet — không có DNS, không một website nào có thể truy cập được, không email nào được gửi đi. Tại trung tâm hệ thống này là các DNS record, định nghĩa cách các dịch vụ được expose trên Internet. OVHcloud đã triển khai hỗ trợ hai loại record mới là SVCB và HTTPS nhằm đáp ứng nhu cầu kiến trúc web hiện đại....

Nguồn: Hacker News / GitHub Tóm tắt Thư viện planb-lpm là một cài đặt lại sạch của thuật toán PlanB từ bài báo NSDI ‘26, thực hiện IPv6 longest-prefix-match (LPM) sử dụng cấu trúc linearized B+-tree kết hợp với AVX-512 SIMD. Thuật toán gốc được đề xuất bởi nhóm nghiên cứu từ Đại học Tsinghua, nhằm tối ưu tra cứu địa chỉ IPv6 trong các bộ định tuyến phần mềm với tốc độ cao....

Nguồn: apenwarr.ca Tóm tắt Avery Pennarun — kỹ sư hạ tầng tại Google — viết bài này sau khi tham dự hội nghị IETF, nơi IPv6 được thảo luận sôi nổi. Câu hỏi trung tâm của bài: tại sao IPv6 lại phức tạp đến vậy thay vì chỉ đơn giản là IPv4 với địa chỉ dài hơn? Tác giả phân tích rằng IPv6 được thiết kế trong một thế giới giả định — nơi mạng điện thoại cũ đã biến mất, không có NAT, mọi thiết bị đều có địa chỉ toàn cầu routable, và routing được phân cấp hoàn toàn....

Nguồn: Tailscale Engineering Tóm tắt Tailscale công bố tailscale-rs, một thư viện Rust reimplementing core của Tailscale dành cho các ngôn ngữ lập trình không phải Go. Dự án này ra đời do nhu cầu nhúng Tailscale vào ứng dụng của bên thứ ba — điều mà thư viện Go tsnet đã làm tốt cho Go developers, nhưng giải pháp trước đó là libtailscale (C wrapper của Go runtime) gặp vấn đề xung đột runtime khi tích hợp với Python, Ruby hay C# VM....

Nguồn: Business Wire Tóm tắt Amazon thông báo thỏa thuận mua lại Globalstar — nhà khai thác dịch vụ vệ tinh di động (MSS) hàng đầu với hơn 30 năm kinh nghiệm trong công nghệ direct-to-device (D2D) và phổ tần số vệ tinh được cấp phép toàn cầu. Thương vụ này cho phép Amazon Leo, mạng vệ tinh quỹ đạo thấp (LEO) của Amazon, tích hợp khả năng D2D để cung cấp kết nối giọng nói, nhắn tin và dữ liệu trực tiếp tới điện thoại di động ở những vùng không có phủ sóng di động mặt đất....

Nguồn: Hacker News Người dùng tại Tây Ban Nha báo cáo lệnh docker pull bị thất bại do các ISP nước này chặn Cloudflare để tuân thủ lệnh của tòa án liên quan đến vi phạm bản quyền truyền hình bóng đá. Vì Docker Hub sử dụng Cloudflare CDN, việc chặn IP Cloudflare diện rộng đã gây ra thiệt hại tài sản đáng kể cho developer. Đây là ví dụ điển hình về hệ quả ngoài ý muốn khi các quyết định pháp lý giao thoa với hạ tầng internet hiện đại....