// Popular Articles
Muxy: Terminal Mac gọn nhẹ chạy trên Libghostty, đủ đồ chơi để bạn không phải rời terminal
Muxy là native Mac terminal viết bằng SwiftUI + libghostty, gói gọn project workspace, vertical tabs, split panes, git, editor và 200+ theme trong một app MIT open-source — đối thủ mới nổi bên cạnh Ghostty, Cmux, MUX0.
Vì sao Distill tự viết virtualizer: ba bài toán khó nhất của feed UI
Một câu tweet từ @TGUPJ gói gọn thứ mà mọi team làm feed UI đều phải đối mặt: dynamic heights, prepend anchoring, và WebKit. Đây là lý do virtualization vẫn chưa phải bài toán đã giải.
mgrep: semantic grep cho code, PDF, ảnh — token rẻ một nửa, win rate gấp 3
Mixedbread ra mgrep, CLI semantic search mô tả bằng ngôn ngữ tự nhiên, hỗ trợ code, text, PDF, ảnh. Benchmark 50 task: Claude Code + mgrep rẻ hơn 53%, nhanh hơn 48%, win rate 76% so với 24% của bản vanilla.
Claude Code Routines: GitHub Issue vừa tạo — Claude tự triage, gán label, assign owner, ping Slack
Anthropic vừa mở Routines trong research preview (14/04/2026). Bind trigger GitHub "issue.opened" vào một routine, Claude đọc code, dán label, tìm duplicate, assign owner, rồi post summary sang Slack — tất cả chạy trên cloud của Anthropic, laptop bạn đóng cũng kệ.
GPT-5.4 vừa giúp đập thủng Same-Origin Policy của Safari
Ron Masas (Imperva) dùng GPT-5.4 — truy cập qua chương trình Trusted Access for Cyber của OpenAI — để ghép hai lỗi Safari tưởng như vô hại thành một exploit chain đánh bại hoàn toàn Same-Origin Policy trên mọi thiết bị Apple. CVE-2026-20664 đã được vá trong iOS/macOS 26.4.
Dune 3D: CAD tham số mã nguồn mở có STEP, fillet và 3D constraints — không còn phải chọn giữa FreeCAD và SolveSpace
Dune 3D kết hợp solver của SolveSpace, kernel Open CASCADE và UI kiểu Horizon EDA để giải đúng ba nỗi đau kinh điển của CAD mã nguồn mở: STEP I/O, fillet/chamfer, và constraint 3D cho extrusion. Bản 1.4 'Einstein' (28/01/2026) vừa thêm DXF export, navigation cube và batch STEP export.
Claude pop calc trong Ladybird: RCE WebAssembly chỉ trong vài giờ
Calif giao source tree của Ladybird cho Claude. Vài giờ sau, một chain use-after-free trong WebAssembly binding chạy được calc. Không phải vì Claude biết Ladybird — mà vì nó đã đọc hết JSC và V8.
CVE-2026-32223: Lỗ hổng USB Print Driver cho phép cắm USB để chiếm SYSTEM trên Windows 11 và Server 2025
Microsoft vá CVE-2026-32223, heap buffer overflow trong usbprint.sys. Chỉ cần cắm một thiết bị USB giả dạng máy in là attacker không cần tài khoản cũng chiếm được SYSTEM. CVSS 6.8, ảnh hưởng Windows 11 24H2/25H2/26H1 và Windows Server 2025.
Donut Browser: Anti-detect browser mã nguồn mở, zero telemetry, profile không giới hạn
Donut Browser là một "browser orchestrator" mã nguồn mở giúp bạn chạy vô số profile hoàn toàn cách ly trên một máy — mỗi profile có fingerprint, cookies, proxy và VPN riêng. Bản free không cần đăng ký, không telemetry, hỗ trợ cả Chromium và Firefox, có REST API + MCP server để điều khiển bằng Claude hoặc Puppeteer/Playwright/Selenium.
Dựng leaderboard trong Rive tự sắp xếp lại theo điểm: công thức Data Binding + Lists
Rive vừa đưa Lists ra khỏi Early Access, ghép với Data Binding là đủ để dựng một leaderboard tự tween player lên xuống theo score — không cần code reorder DOM, chạy mượt trên Web, iOS, Android, Flutter, Unity cùng một file .riv.