// Popular Articles
Atuin Desktop: Runbook chạy được cho terminal workflows, giờ đã open source
Atuin Desktop là editor runbook local-first cho dev/ops: doc nhìn như Notion nhưng chạy thật như terminal. Mở mã nguồn Apache 2.0, kết hợp shell, DB, HTTP, Prometheus và CRDT collab trong một file.
Continuous Integration (CI) trong DevOps: giải thích từ đầu cho dev hiện đại
CI là practice nền tảng của DevOps — dev merge code nhiều lần mỗi ngày, hệ thống tự build và test. Đội elite deploy nhanh hơn 200× và phục hồi sự cố nhanh hơn 24× nhờ CI làm đúng. Đây là cách CI hoạt động và best practices năm 2026.
Skyhook Radar: Kubernetes dashboard local-first, single binary 30MB, real-time qua SSE
Skyhook (YC W23) open-source Radar — UI/IDE Kubernetes local-first, một binary Go ~30MB nhúng React, không agent, không cloud login. Topology DAG, timeline, Helm, GitOps, traffic — tất cả real-time qua SharedInformers + SSE.
Kubernetes v1.36: User Namespaces đã chính thức GA sau 4 năm Alpha
Sau 4 năm từ Alpha (v1.25, 2022) và khoảng 6 năm phát triển, User Namespaces cho Pod đã Stable trong Kubernetes v1.36 Haru (22/04/2026). Bật bằng một dòng hostUsers: false — container root không còn là host root, CAP_NET_ADMIN bị giam trong pod, và mount remap giờ là O(1) thay vì chown đệ quy. Đây là lớp phòng thủ chiều sâu mà cộng đồng đã chờ đợi cả thập kỷ.
Database-per-PR với Prisma Management API và GitHub Actions: tạm biệt staging DB "chung một phòng"
Mỗi pull request có DB riêng, tự sinh khi mở PR và tự xoá khi đóng. Prisma Management API + GitHub Actions biến pattern này thành vài chục dòng YAML — và cứu team khỏi 8–10 giờ/tuần bị kẹt vì staging database dùng chung.
SLA vs SLO vs SLI: ba khái niệm dễ nhầm, và vì sao đặt bằng nhau là tự sát
SLI đo, SLO nhắm, SLA hứa. Đặt SLO = SLA nghĩa là giây phút bạn miss mục tiêu nội bộ cũng là giây phút hợp đồng khách hàng bị vi phạm. Đây là cách ba con số này khác nhau, cách tính error budget, và những cạm bẫy thường gặp.
DevOps vs MLOps vs LLMOps: 3 ops, 3 bài toán khác nhau — đừng lấy playbook DevOps áp vào app LLM
DevOps kiểm tra code chạy hay không. MLOps canh data drift và model decay. LLMOps thì phải soi hallucination, token cost, bias và human feedback — và evaluation loop feedback ngược cả 3 đường prompt/RAG/fine-tune cùng lúc. Không còn là linear pipeline nữa.
Thứ tự chuẩn 12 instructions trong Dockerfile — cheat sheet + lý do layer caching
Cheat sheet 12 instructions Dockerfile đúng thứ tự (FROM → CMD), kèm lý do layer-caching, rules cache invalidation, và top 10 anti-patterns phổ biến với fix cụ thể. Dùng được ngay cho project Node/Go/Python.
Đọc và search log .gz mà không cần giải nén: bộ z-tools 30 năm tuổi của Linux
File log trên server thường bị gzip để tiết kiệm disk. Đừng gunzip mỗi lần cần tra cứu — bộ zcat, zless, zgrep, zdiff có sẵn từ 1992 cho phép đọc và search trực tiếp trên file .gz, zero disk overhead.
Misconfigured PostgreSQL is a hacker's front door — here's Canonical's hardening playbook
Canonical's free PostgreSQL security guide turns defaults into a breach surface. Five pillars — sandboxing, supply chain, storage, logging, install — map to PCI-DSS, CIS, DISA-STIG. Here's what actually matters.
Pluto: catch deprecated Kubernetes APIs before an upgrade breaks prod
Pluto is an open-source CLI from FairwindsOps that scans YAML manifests, Helm charts, and live Helm releases for deprecated or removed Kubernetes apiVersions — so your next minor upgrade doesn't turn into an outage.
ByteDance mở mã nguồn Gödel: scheduler Kubernetes đạt 5.000 pod/giây
ByteDance vừa trao lại cho cộng đồng Kubernetes một món quà khủng: Gödel — scheduler hợp nhất online + offline workload, throughput gấp 500 lần scheduler mặc định, đã chạy thật trên cluster 20.000 node, 1 triệu pod tại TikTok và Douyin.
OpenShell v0.0.33: libkrun compute driver hạ cánh, sandbox siết chặt seccomp và inference routing
NVIDIA vừa phát hành OpenShell v0.0.33 — bản alpha runtime cho AI agents. Điểm nổi bật: compute driver libkrun đứng độc lập (backend VM thứ hai), seccomp denylist được siết, inference routing và process limits được hardening. Cộng thêm docs refresh, fix test ARM64, chào maintainer mới @mrunalp.
GitHub khai tử SHA-1 trong HTTPS: brownout 14/7, cắt hẳn 15/9/2026
GitHub vừa ấn định ngày 15/9/2026 là hạn cuối loại bỏ SHA-1 khỏi HTTPS trên github.com và các CDN đối tác. Brownout 18 tiếng ngày 14/7/2026 sẽ là cơ hội cuối để phát hiện client cũ trước khi sập thật.
rs-top: giám sát nhiều server Linux qua SSH, không cần cài agent
rs-top là TUI viết bằng Rust, dashboard real-time CPU/RAM/process/systemd cho cả fleet server — agentless, read-only, chỉ cần SSH. Spiritual successor của rtop 2015, hiện đại hoá bằng Ratatui + Tokio + openssh-rust.
Vercel bị tấn công: Hacker đòi 2 triệu USD, kêu gọi toàn bộ khách hàng xoay secrets ngay
Vercel xác nhận bị truy cập trái phép vào hệ thống nội bộ ngày 19/4/2026 qua OAuth app của Context.ai. Hacker đòi 2 triệu USD, rao bán source code và token. Tất cả khách hàng cần xoay env variables và redeploy ngay.
Vercel bị hack: Context.ai OAuth lộ, hacker rao bán 2 triệu đô — dev cần làm gì ngay
Vercel xác nhận ngày 19/04/2026 có truy cập trái phép vào hệ thống nội bộ. Nguồn gốc: tool AI thứ ba Context.ai bị chiếm OAuth Google Workspace, hacker pivot vào tài khoản nhân viên Vercel. Biến môi trường không bật cờ sensitive đã bị phơi. 580 hồ sơ nhân viên bị rao bán 2 triệu USD trên BreachForums. Dev dùng Vercel cần rotate credentials ngay.
Vercel Breach (April 2026): Step-by-Step Response Guide Cho Dev
Vercel xác nhận bị xâm nhập qua OAuth app của một AI tool bên thứ ba. 580 hồ sơ nhân viên bị lộ, env vars non-sensitive coi như compromised. Đây là checklist rotate secrets, kiểm tra Google Workspace, và vá dài hạn bạn nên làm trong 30 phút tới.
Vercel vừa bị breach: playbook xoay secrets khẩn cấp cho dev
Vercel xác nhận sự cố bảo mật 19/4/2026: env vars không đánh dấu Sensitive có thể đã lộ qua một OAuth app Google Workspace bị compromise. Đây là playbook 7 bước để xoay secrets, bật Sensitive flag, và chuyển sang dynamic secrets ngay hôm nay.
Gitea 1.26.0: Actions concurrency, private reusable workflows, Vite và CodeMirror
Gitea 1.26.0 mang nâng cấp lớn cho Actions (concurrency, private reusable workflows, re-run failed jobs, run summaries), chuyển frontend sang Vite + CodeMirror và vá 4 CVE. Đây là bản tiệm cận GitHub Actions rõ rệt nhất của Gitea.