// Popular Articles
Plugin SIWE Discourse dính lỗi auth bypass suốt 3+ năm: ai cũng login được thành bất kỳ ai
Phiên bản gốc của plugin Sign-In with Ethereum cho Discourse lấy danh tính người dùng từ một trường form client-controlled thay vì từ chữ ký SIWE đã verify. Hậu quả: suốt 3+ năm, bất kỳ ai cũng có thể đăng nhập thành bất kỳ ai. Bug vừa được công bố ngày 20/04/2026 cùng 3 lỗ hổng khác, đã fix trong bản rewrite mới. ENS và các forum hệ sinh thái đã migrate.
MCPorter 0.9.0: Runtime Tool Filtering, Windows OAuth Fix, and Sturdier Stdio
Peter Steinberger ships MCPorter 0.9.0 — per-server allow/block tool filters, a Windows OAuth URL-quoting fix, schema-aware string coercion, and tougher stdio child-process shutdowns. Small release, sharp edges removed for anyone calling MCP servers from TypeScript or the CLI.
Qwen3.6-35B-A3B: Alibaba mở mã nguồn mô hình coding 3B active đánh bại Gemma 4-31B và sánh ngang Claude Sonnet 4.5
Alibaba vừa mở mã nguồn Qwen3.6-35B-A3B dưới giấy phép Apache 2.0: MoE 35B tổng, chỉ 3B active, đa phương thức, context 262K (mở rộng 1M), và chạy được trên MacBook 24GB. Trên SWE-bench Verified đạt 73.4, Terminal-Bench 2.0 đạt 51.5 — vượt Gemma 4-31B và bám sát Claude Sonnet 4.5.
MAOSS: AI của Alibaba DAMO biến ảnh CT thường quy thành máy dò gan nhiễm mỡ sớm
Alibaba DAMO Academy công bố MAOSS — mô hình AI đa mô thức dùng ảnh CT không tương phản cộng chỉ dấu huyết thanh để phát hiện sớm gan nhiễm mỡ, chấm điểm xơ hoá và khoanh vùng nhóm nguy cơ cao. AUC 0.904–0.917, vượt xa mức 0.709 của bác sĩ X-quang trung bình và đẩy tỉ lệ phát hiện ca nguy cơ cao từ 16.6% lên 52.4%.
Codex Desktop vừa nhét iOS Simulator vào bên trong AI agent — vòng lặp code → build → thấy kết quả giờ tính bằng giây
Bản cập nhật Codex Desktop v26.415 cho phép agent của OpenAI nhìn, click và gõ trực tiếp trong iOS Simulator trên macOS. Evan Bacon (Head of AI, Expo) đã build nguyên một iPhone app mà không rời cửa sổ Codex. Đây là lần đầu một AI coding agent chính thức đóng trọn vòng visual feedback cho mobile.
Manifest: Router mã nguồn mở chọn đúng LLM trong dưới 2ms, tiết kiệm tới 70% chi phí AI agent
Manifest là LLM router mã nguồn mở (MIT) đứng giữa agent và các nhà cung cấp model. Nó chấm điểm mỗi request trong dưới 2ms bằng thuật toán 23 chiều rồi route đến model rẻ nhất đủ sức xử lý — giảm tới 70% chi phí cho personal AI agents, hỗ trợ 300+ model và cho phép self-host qua Docker.
sqz: CLI Rust nén output trước khi vào LLM, file đọc lại chỉ tốn 13 tokens
sqz là CLI Rust hook vào Claude Code, Cursor, Cline và 10+ tool khác, tự nén output command trước khi vào context. File đọc lặp lần 2 trở đi chỉ tốn 13 tokens reference; đọc 5 lần giảm 10,000 xuống 826 tokens.
Quip Network ra 2 SDK: máy tính lượng tử cho dev + nâng cấp smart contract chống lượng tử
Postquant Labs mở testnet Quip.Network ngày 2/4/2026, kèm 2 SDK: một để chạy job lượng tử trên D-Wave Advantage2, một để wrap smart contract EVM/Solana bằng chữ ký hậu lượng tử WOTS+ mà không cần rewrite. 13.000+ researcher đã đăng ký, mainnet + TGE Q2 2026.
Chrome "God Mode": Gemini 3, Skills Store và Vertical Tabs — sự thật đằng sau cơn sốt
Google vừa nhồi Gemini 3, thanh tab dọc, và một thư viện Skills AI một-cú-click thẳng vào Chrome. Mạng xã hội gọi đây là "God Mode" và đòn "giảm chiều" dành cho Arc, Dia, Atlas. Bài này tách hype khỏi thực tế: tính năng nào miễn phí, tính năng nào phải trả $20/tháng, và Chrome thực sự vượt hay chỉ đang đuổi theo?
Codex can now sleep and wake itself: OpenAI ships true long-horizon workflow orchestration
OpenAI's April 2026 Codex update adds scheduled thread automations, reusable threads, and a persistent memory preview. The agent now sleeps, wakes itself on a schedule, remembers project conventions, and pushes multi-day tasks forward — closing a long-standing gap with Claude Code.