// Popular Articles
Cloudflare Secrets Store vs Worker Secrets: chọn cái nào cho app của bạn?
Cloudflare có hai cách lưu API key an toàn: Worker secrets (per-script, đơn giản) và Secrets Store beta (account-level, share được giữa Workers và AI Gateway). Bài này so sánh kỹ để bạn biết khi nào dùng cái nào — kèm RBAC, Wrangler commands, và những giới hạn beta đang có.
Syncthing: đồng bộ file giữa mọi thiết bị, không cloud, không server, $0 mãi mãi
Trong khi Dropbox, Google Drive và iCloud thu $10–12/tháng để giữ file trên server của họ (và bị hack năm 2024), Syncthing — 82.100 sao GitHub, 12 năm tuổi — đồng bộ file P2P trực tiếp giữa các thiết bị của bạn. Không tài khoản, không cloud, không middleman.
Unsloth Studio: fine-tune LLM nhanh gấp đôi, bớt 70% VRAM — không cần code
Unsloth vừa ra mắt Studio (beta) — web UI no-code wrap toàn bộ engine Triton kernel tự viết. Train Qwen3.5, Gemma 4, DeepSeek, gpt-oss local, nhanh gấp 2×, ít 70% VRAM, không mất accuracy. Phân tích kỹ lý do vì sao custom kernel + GRPO + Data Recipes thay đổi cuộc chơi fine-tuning.
THENA xác nhận an toàn sau vụ Vercel bị hack — đã xoay credentials dù không bị ảnh hưởng
THENA, sàn DEX hàng đầu trên BNB Chain, vừa công bố không bị ảnh hưởng bởi sự cố bảo mật Vercel April 2026 nhưng vẫn chủ động xoay credentials như biện pháp phòng ngừa. Người dùng có thể tiếp tục giao dịch bình thường.
ComfyUI-Flux2Klein-Enhancer: reverse-engineered control for FLUX.2 Klein 9B
Dev capitan01R traced the forward pass of Black Forest Labs' FLUX.2 Klein 9B, discovered its text and reference-image streams stay separate until the final blocks, and shipped a free MIT-licensed ComfyUI node suite that finally makes prompt adherence and identity preservation controllable.
Firecrawl open-source web-agent: framework autonomous search-scrape-interact cho dev
Firecrawl vừa mở mã nguồn web-agent — framework dựng autonomous web research agent với cơ chế Plan-Act, parallel sub-agents và model-agnostic (recent builds default Claude Opus 4.7). Một lệnh scaffold ra project đủ streaming UI, API hoặc library template.
Google's 1MB AI Model Reads Files Like an X-Ray — And Catches Malware That Fakes Its Extension
Magika is Google's open-source file-type detector. A 1MB deep-learning model, rewritten in Rust, classifies 200+ file types in ~5ms on a single CPU — and it already runs inside Gmail, Drive, Safe Browsing, and VirusTotal.
Sarvam AI open-source hai framework đánh giá ASR tiếng Ấn: tại sao WER đã hết thời với 22 ngôn ngữ Indic
Sarvam AI vừa công bố hai framework mã nguồn mở cùng bộ hướng dẫn 22 ngôn ngữ để đánh giá ASR tiếng Ấn. WER và CER vốn sinh ra cho tiếng Anh và liên tục phạt sai khi gặp code-mixing, biến thể script hay register khác nhau. Bộ bốn chỉ số mới LLM-WER, LLM-CER, Intent Score và Entity Preservation Score dùng LLM làm giám khảo, cho bức tranh sát thực tế hơn về chất lượng ASR.
dot-loaders: bộ toolkit TypeScript thay animate-spin nhàm chán trong shadcn/ui
Nếu bạn xài shadcn/ui, cái loading spinner của bạn gần như chắc chắn là lucide icon kèm animate-spin — giống hệt mọi site khác. dot-loaders là toolkit TypeScript dựng spinner Unicode/braille dạng schema, render ra SVG, text inline hoặc terminal từ cùng một định nghĩa.
CVE-2026-33829: Windows Snipping Tool leaks NTLM hashes — PoC and patch
A single click on a crafted ms-screensketch:// link is enough to leak your Windows NTLMv2 hash. BlackArrowSec just published the PoC. Here is how CVE-2026-33829 works and what to patch.