// Popular Articles
Become the Cell Tower: Programming SIMs with PySim for IoT Security Research
Security researcher Matt Brown shows how to read and program blank SIM cards with PySim on Linux, the authentication trick that lets you stand up a private 4G LTE lab and pull IoT devices onto a network you fully control.
pnpm 11 RC: Pure ESM, Supply-Chain Defaults Bật Sẵn, và Store SQLite Mới
pnpm 11 Release Candidate đã có mặt: yêu cầu Node.js 22+, phân phối thuần ESM, bật sẵn minimumReleaseAge 1 ngày để chặn supply-chain attack, và thay store JSON bằng index SQLite v11. Daniel Curtis vừa tổng hợp trên InfoQ — dưới đây là toàn cảnh những gì thay đổi và vì sao nó quan trọng.
Databricks Unity AI Gateway: OAuth quản lý sẵn cho MCP — agent doanh nghiệp bớt "nghẹt" auth
Ngày 15/4/2026, Databricks mở rộng Unity Catalog sang tầng agentic AI với Unity AI Gateway: đăng ký MCP server ngoài (GitHub, Glean, Atlassian, Google Drive, SharePoint) chỉ bằng một dropdown, OAuth quản lý server-side, truy cập theo danh tính người dùng (OBO), kiểm toán đầy đủ qua Unity Catalog — triển khai agent doanh nghiệp tính bằng phút thay vì tuần.
FlashKDA: Moonshot mở mã kernel CUTLASS cho Kimi Delta Attention, prefill nhanh 2.22× trên H20
Moonshot AI vừa open-source FlashKDA — kernel CUTLASS C++ hiệu năng cao cho Kimi Delta Attention, đạt tốc độ prefill 1.72×–2.22× so với baseline Triton của flash-linear-attention trên H20, cắm thẳng vào FLA không đổi code model.
47% OApp LayerZero vẫn chạy bảo mật 1-of-1: Phân tích Dune sau vụ hack KelpDAO $290M
Dune vừa công bố phân tích mở trên ~2,665 OApp LayerZero active trong 90 ngày qua: 47% đang chạy sàn bảo mật 1-of-1 DVN — đúng cấu hình đã khiến rsETH của KelpDAO bị hút 116,500 token trị giá $290M hôm 18/04. Bài này bóc tách con số, cách khai thác, và vì sao tranh cãi 'nâng multi-DVN' có thể chưa phải là liều thuốc thật.
OpenAI Chronicle: Codex giờ 'xem' màn hình của bạn để hiểu ngữ cảnh — có đáng đánh đổi quyền riêng tư?
OpenAI ra Chronicle ngày 20/04/2026: background agent chụp màn hình Mac định kỳ, gửi về server để OCR + phân tích, rồi lưu thành file Markdown làm 'ký ức' cho Codex. Chỉ Pro $200/tháng, không có ở EU/UK/Thụy Sĩ — và có cả một warning nghiêm túc về prompt-injection.
CSS @layer: ngừng chiến tranh !important, kiểm soát specificity rõ ràng
Cascade layers cho phép bạn định nghĩa thứ tự ưu tiên tường minh giữa các nhóm style CSS. Không còn phải chèn selector lằng nhằng hay spam !important — chỉ cần đặt style vào đúng layer. Baseline Widely Available từ tháng 3/2022, hỗ trợ ~95% trình duyệt toàn cầu.
Firefox 150 lands: sizes="auto", light-dark() images, revert-rule, ariaNotify() và media pseudo-classes
Firefox 150 Stable (21/04/2026) mang tới một loạt web platform features mới cho dev: sizes="auto" cho lazy-load, light-dark() nhận ảnh, revert-rule, ariaNotify() cho screen reader, và bộ media pseudo-classes :playing/:paused/:buffering. Chưa baseline — kiểm MDN trước khi ship.
git fetch vs git pull: Sự khác biệt mà 90% dev vẫn dùng sai
git pull = git fetch + git merge. Nghe đơn giản, nhưng chọn sai lệnh đồng nghĩa với merge commit rác, conflict bất ngờ, và đôi khi mất cả đống công sức. Đây là khi nào nên dùng cái nào, và vì sao 'fetch often, pull rarely' là câu thần chú đáng nhớ.
AG2 v0.12.0: Bắt đầu hành trình tới v1.0 với framework multi-agent mới
AG2 (tiền thân AutoGen) vừa phát hành v0.12.0 — release đầu tiên khởi động lộ trình lên v1.0. Beta framework ra mắt Toolkits, Observer API, AG-UI, Multimodal input; thêm FilesystemToolset, LocalShellTool, DaytonaCodeExecutor, NLIP; đồng thời vá CVE-2025-69872 và công bố danh sách deprecation sẽ xóa ở v0.14.