Vì có thể thấy bạn đang để lại bài viết ở nhiều cộng đồng bằng các tài khoản vừa mới tạo trong phần bình luận, nên điều đó càng khiến nó trông như chỉ là màn thể hiện cho có hơn.
Quá tuyệt. Như vậy có thể để AI phân tích theo thời gian thực và đưa ra kết quả khi các chính sách đang được đẩy mạnh trong bản tin chính sách thực sự thay đổi ở cấp chính sách quốc gia và pháp lệnh.
Khi làm đồng thời ba bốn dự án, cứ bảo agent triển khai luôn những vấn đề hay điểm cần cải thiện nảy ra bất chợt, đến lúc nào đó lại chẳng nhớ nổi mình đã giao gì đúng không. Hoặc sau khi giao xong vì lý do nào đó vài tiếng sau quay lại thì không còn nhớ ngữ cảnh nữa, thành ra chuyện phải lục lại cuộc trò chuyện với agent xảy ra như cơm bữa haha
Tôi cũng thấy đáng tiếc về những động thái gần đây của Microsoft. Tuy nhiên, tôi cũng cho rằng hành động của nhà nghiên cứu có vấn đề.
Thông thường, với các lỗ hổng bảo mật, có thông lệ là nhà nghiên cứu chỉ có thể công bố sau 90 ngày kể từ khi báo cho nhà cung cấp.
Các bạn làm phát triển chắc cũng biết, các bản vá bảo mật được bổ sung ngoài công việc hiện có thì tất yếu sẽ cần thời gian. Vì vậy, để trong khoảng thời gian đó có thể đánh giá mức độ rủi ro và tầm quan trọng rồi xử lý theo thứ tự, nên theo thông lệ đã hình thành khoảng thời gian hoãn công bố là 90 ngày.
Tôi cho rằng việc công bố một cách thiếu trách nhiệm như vậy, hơn cả Microsoft, là hành động khiến chính những người dùng thực tế bị phơi bày trước các cuộc tấn công mà không có sự phòng bị.
Đã báo lỗ hổng mà vẫn không chịu sửa... Microsoft đúng là ghê thật. Thậm chí còn khiến người ta nghĩ họ đang bảo vệ nó để lợi dụng lỗ hổng mà tấn công. Ý nghĩ muốn chuyển sang Linux ngày càng mạnh hơn. Nếu không có khả năng sửa thì đúng ra phải nhờ giúp đỡ. Nếu không muốn trả tiền thì phải chịu hứng chỉ trích... lại còn định đóng vai kẻ yếu.
Cần phân biệt giữa mưu cầu lợi ích riêng và việc quảng bá vì lợi ích công. Nếu sử dụng các kỹ thuật marketing mang danh nghĩa vì lợi ích công mà lại không gánh vác trách nhiệm tương xứng với lợi ích công đó, thì đó là đang coi thường người dùng. Master Bang-i
Không ngờ mình lại dính phải vụ này..
Mình là người dùng gói Pro nhẹ.
Đang học ở học viện thì đột nhiên bị tính phí $220, kiểm tra ra mới thấy là đã thanh toán thêm credit. Vì vậy mình định yêu cầu hoàn tiền, nhưng Fin AI Agent chỉ nói rằng credit đã sử dụng thì không thể hoàn lại, nên mình tắt tự động nạp, đặt giới hạn chi tiêu về 0 và tắt luôn việc dùng credit bổ sung. Sau đó mình trấn tĩnh lại để học tiếp thì lại phát sinh thêm một khoản thanh toán nữa. Thế là mình vào kiểm tra lại thì thấy việc dùng credit bổ sung đang bật, còn giới hạn chi tiêu thì bị đặt thành không giới hạn ở mức $2000. Rõ ràng mình đã tắt rồi nên lại tắt lần nữa. Lần này sau khi tắt xong, một lúc sau mình làm mới trang thì thấy nó lại bật lên. Mình thật sự choáng váng, nên cứ lặp đi lặp lại việc làm mới và tắt cho đến khi xác nhận mọi thứ đều đã tắt, rồi ngay cả sau khi xác nhận đã tắt hết mình cũng không nhớ nổi đã làm mới bao nhiêu lần. Vậy mà vài tiếng sau lại tiếp tục bị tính phí. Kết quả là tổng cộng mình đã bị tính $1013.43. Mình đã yêu cầu được hỗ trợ bởi nhân viên thật nhưng hoàn toàn không có phản hồi. Vì vậy mình đã xóa toàn bộ phiên hoạt động và cũng báo mất thẻ rồi..
Mình vẫn đang hy vọng vì đã đăng ký bằng thẻ tín dụng nên ít nhất còn có cách xử lý, giờ chỉ còn phải chờ xem phía công ty thẻ có giải quyết được hay không. Mình tuyệt đối sẽ không đăng ký thẻ khác nữa. Mọi người nên thử nghĩ xem đây có thật sự là một dịch vụ có thể tin tưởng để giao phó hay không.
Đây thực sự là một cuộc cách mạng
Lịch sử của lập trình vốn là sự lặp lại của việc triển khai workflow, đảm bảo nó hoạt động, rồi bù trừ cho nó,
nhưng giờ lại xuất hiện thứ giải quyết được vấn đề đó.
Nó cũng không xung đột với các khái niệm hiện có, nên cảm giác thực sự rất gọn gàng.
Tôi vốn là dân nghiệp dư. Chỉ là mỗi khi cần gì thì tự làm đại cái đó để dùng.
Ngay từ đầu, Microsoft tuy hỗ trợ rất mạnh cho lập trình viên về môi trường phát triển (bao gồm cả tài liệu), nhưng cũng không hẳn thân thiện với mã nguồn mở.
Sau khi Satya Nadella trở thành CEO, họ bắt đầu thể hiện những bước đi thân thiện hơn với mã nguồn mở nên tôi cũng có thiện cảm hơn. Một trong số đó là WSL.
Tôi đồng ý rằng hiện tại Microsoft đang làm khá tệ ở mảng AI. Dù là GitHub Copilot hay Copilot được tích hợp vào hệ điều hành cũng vậy.
Dù vì lý do gì đi nữa, việc công khai lỗ hổng trong khi chưa có biện pháp đối phó với lỗ hổng zero-day thì tôi cho rằng người công khai là một hacker có ác ý. Bản chất của việc hack chỉ là khó ở chỗ tìm ra lỗ hổng và khai thác nó; nếu một chương trình do tôi tạo ra được cài đặt và chạy với toàn bộ quyền hạn, thì ai cũng có thể tạo ra một chương trình độc hại.
Trước khi bàn xem Microsoft đã ứng phó tốt hay chưa, thì việc công khai lỗ hổng dù chưa thể đối phó với nó chẳng khác nào một hành vi khủng bố mạng.
Xin chia sẻ cập nhật tiến độ PoC sau 3 ngày — phần nội dung chính phía trên có chỗ diễn đạt chưa chính xác nên tôi xin đính chính.
▶ Đính chính Tier: trong quá trình làm PoC, tôi đã thu hẹp từ 5-tier → 4-tier (PUSH / QUEUE / SILENT / AUTO). Bỏ Call tier và tạm hoãn.
▶ Vượt qua Technical Gate ngày 7: đối chiếu với 50 email được chính tôi gắn nhãn thủ công, đạt mức khớp 80%. Đây là cột mốc đầu tiên đã được ghi vào POC.md.
▶ Bổ sung luồng Email + Calendar: Klorn tạo bản nháp reschedule và người dùng phê duyệt. "Cấm gửi tự động" được cố định trong mã bằng invariant test (PR #454), nên ngay cả trong AUTO, các hành động gửi ra bên ngoài (send_email, create_event) cũng tuyệt đối không tự động chạy. Chỉ các hành động nội bộ rủi ro THẤP (classify, mark_read, briefing) mới được tự động hóa.
▶ Override = GROUP BY, không phải LLM: reclassify bằng 1 cú nhấp sẽ đi vào prompt tiếp theo như ground truth.
Thực sự dùng thử rồi thì sẽ đổi cách nghĩ. Kết quả sau khi chạy backtesting 3 tháng và giao dịch thực chiến 1 tháng là nó làm tốt hơn tôi. Khi logic giao dịch của những bậc thầy như Ken Fisher được hiện thực hóa một cách ổn định, mới cảm nhận được vì sao họ kiếm được tiền. Gần đây Robinhood cũng đã đăng dịch vụ này.
Đây là tài liệu rất hay. Tôi đã tham khảo được rất nhiều.
Tôi đang dùng Windows Server 2022, nhưng không cài được Codex Desktop nên có cảm giác chỉ dùng được một nửa. Có ai biết cách cài đặt không?
Có cảm giác họ đang liên tục mang các tính năng từ những bộ harness mã nguồn mở về, rồi phát triển thêm và tích hợp vào, đúng là một vòng tuần hoàn tích cực.
Vì có thể thấy bạn đang để lại bài viết ở nhiều cộng đồng bằng các tài khoản vừa mới tạo trong phần bình luận, nên điều đó càng khiến nó trông như chỉ là màn thể hiện cho có hơn.
Quá tuyệt. Như vậy có thể để AI phân tích theo thời gian thực và đưa ra kết quả khi các chính sách đang được đẩy mạnh trong bản tin chính sách thực sự thay đổi ở cấp chính sách quốc gia và pháp lệnh.
Khi làm đồng thời ba bốn dự án, cứ bảo agent triển khai luôn những vấn đề hay điểm cần cải thiện nảy ra bất chợt, đến lúc nào đó lại chẳng nhớ nổi mình đã giao gì đúng không. Hoặc sau khi giao xong vì lý do nào đó vài tiếng sau quay lại thì không còn nhớ ngữ cảnh nữa, thành ra chuyện phải lục lại cuộc trò chuyện với agent xảy ra như cơm bữa haha
Nhà nghiên cứu đó đang biểu tình theo kiểu rất dễ bị ăn chửi nhỉ
😁😁😁 Tuyệt nhất
Tôi cũng thấy đáng tiếc về những động thái gần đây của Microsoft. Tuy nhiên, tôi cũng cho rằng hành động của nhà nghiên cứu có vấn đề.
Thông thường, với các lỗ hổng bảo mật, có thông lệ là nhà nghiên cứu chỉ có thể công bố sau 90 ngày kể từ khi báo cho nhà cung cấp.
Các bạn làm phát triển chắc cũng biết, các bản vá bảo mật được bổ sung ngoài công việc hiện có thì tất yếu sẽ cần thời gian. Vì vậy, để trong khoảng thời gian đó có thể đánh giá mức độ rủi ro và tầm quan trọng rồi xử lý theo thứ tự, nên theo thông lệ đã hình thành khoảng thời gian hoãn công bố là 90 ngày.
Tôi cho rằng việc công bố một cách thiếu trách nhiệm như vậy, hơn cả Microsoft, là hành động khiến chính những người dùng thực tế bị phơi bày trước các cuộc tấn công mà không có sự phòng bị.
Đã báo lỗ hổng mà vẫn không chịu sửa... Microsoft đúng là ghê thật. Thậm chí còn khiến người ta nghĩ họ đang bảo vệ nó để lợi dụng lỗ hổng mà tấn công. Ý nghĩ muốn chuyển sang Linux ngày càng mạnh hơn. Nếu không có khả năng sửa thì đúng ra phải nhờ giúp đỡ. Nếu không muốn trả tiền thì phải chịu hứng chỉ trích... lại còn định đóng vai kẻ yếu.
Tôi nghĩ cứ chọn công nghệ phù hợp với tình huống của mình là được mà. Bảo là đã chết thì có vẻ không đúng, vì thực tế nó đã được dùng quá nhiều rồi.
Cần phân biệt giữa mưu cầu lợi ích riêng và việc quảng bá vì lợi ích công. Nếu sử dụng các kỹ thuật marketing mang danh nghĩa vì lợi ích công mà lại không gánh vác trách nhiệm tương xứng với lợi ích công đó, thì đó là đang coi thường người dùng. Master Bang-i
Không ngờ mình lại dính phải vụ này..
Mình là người dùng gói Pro nhẹ.
Đang học ở học viện thì đột nhiên bị tính phí $220, kiểm tra ra mới thấy là đã thanh toán thêm credit. Vì vậy mình định yêu cầu hoàn tiền, nhưng Fin AI Agent chỉ nói rằng credit đã sử dụng thì không thể hoàn lại, nên mình tắt tự động nạp, đặt giới hạn chi tiêu về 0 và tắt luôn việc dùng credit bổ sung. Sau đó mình trấn tĩnh lại để học tiếp thì lại phát sinh thêm một khoản thanh toán nữa. Thế là mình vào kiểm tra lại thì thấy việc dùng credit bổ sung đang bật, còn giới hạn chi tiêu thì bị đặt thành không giới hạn ở mức $2000. Rõ ràng mình đã tắt rồi nên lại tắt lần nữa. Lần này sau khi tắt xong, một lúc sau mình làm mới trang thì thấy nó lại bật lên. Mình thật sự choáng váng, nên cứ lặp đi lặp lại việc làm mới và tắt cho đến khi xác nhận mọi thứ đều đã tắt, rồi ngay cả sau khi xác nhận đã tắt hết mình cũng không nhớ nổi đã làm mới bao nhiêu lần. Vậy mà vài tiếng sau lại tiếp tục bị tính phí. Kết quả là tổng cộng mình đã bị tính $1013.43. Mình đã yêu cầu được hỗ trợ bởi nhân viên thật nhưng hoàn toàn không có phản hồi. Vì vậy mình đã xóa toàn bộ phiên hoạt động và cũng báo mất thẻ rồi..
Mình vẫn đang hy vọng vì đã đăng ký bằng thẻ tín dụng nên ít nhất còn có cách xử lý, giờ chỉ còn phải chờ xem phía công ty thẻ có giải quyết được hay không. Mình tuyệt đối sẽ không đăng ký thẻ khác nữa. Mọi người nên thử nghĩ xem đây có thật sự là một dịch vụ có thể tin tưởng để giao phó hay không.
Đây thực sự là một cuộc cách mạng
Lịch sử của lập trình vốn là sự lặp lại của việc triển khai workflow, đảm bảo nó hoạt động, rồi bù trừ cho nó,
nhưng giờ lại xuất hiện thứ giải quyết được vấn đề đó.
Nó cũng không xung đột với các khái niệm hiện có, nên cảm giác thực sự rất gọn gàng.
Tôi vốn là dân nghiệp dư. Chỉ là mỗi khi cần gì thì tự làm đại cái đó để dùng.
Ngay từ đầu, Microsoft tuy hỗ trợ rất mạnh cho lập trình viên về môi trường phát triển (bao gồm cả tài liệu), nhưng cũng không hẳn thân thiện với mã nguồn mở.
Sau khi Satya Nadella trở thành CEO, họ bắt đầu thể hiện những bước đi thân thiện hơn với mã nguồn mở nên tôi cũng có thiện cảm hơn. Một trong số đó là WSL.
Tôi đồng ý rằng hiện tại Microsoft đang làm khá tệ ở mảng AI. Dù là GitHub Copilot hay Copilot được tích hợp vào hệ điều hành cũng vậy.
Dù vì lý do gì đi nữa, việc công khai lỗ hổng trong khi chưa có biện pháp đối phó với lỗ hổng zero-day thì tôi cho rằng người công khai là một hacker có ác ý. Bản chất của việc hack chỉ là khó ở chỗ tìm ra lỗ hổng và khai thác nó; nếu một chương trình do tôi tạo ra được cài đặt và chạy với toàn bộ quyền hạn, thì ai cũng có thể tạo ra một chương trình độc hại.
Trước khi bàn xem Microsoft đã ứng phó tốt hay chưa, thì việc công khai lỗ hổng dù chưa thể đối phó với nó chẳng khác nào một hành vi khủng bố mạng.
Xin chia sẻ cập nhật tiến độ PoC sau 3 ngày — phần nội dung chính phía trên có chỗ diễn đạt chưa chính xác nên tôi xin đính chính.
▶ Đính chính Tier: trong quá trình làm PoC, tôi đã thu hẹp từ 5-tier → 4-tier (PUSH / QUEUE / SILENT / AUTO). Bỏ Call tier và tạm hoãn.
▶ Vượt qua Technical Gate ngày 7: đối chiếu với 50 email được chính tôi gắn nhãn thủ công, đạt mức khớp 80%. Đây là cột mốc đầu tiên đã được ghi vào POC.md.
▶ Bổ sung luồng Email + Calendar: Klorn tạo bản nháp reschedule và người dùng phê duyệt. "Cấm gửi tự động" được cố định trong mã bằng invariant test (PR #454), nên ngay cả trong AUTO, các hành động gửi ra bên ngoài (send_email, create_event) cũng tuyệt đối không tự động chạy. Chỉ các hành động nội bộ rủi ro THẤP (classify, mark_read, briefing) mới được tự động hóa.
▶ Override = GROUP BY, không phải LLM: reclassify bằng 1 cú nhấp sẽ đi vào prompt tiếp theo như ground truth.
Walkthrough 60 giây (bao gồm luồng Calendar + thông điệp invariant test):
https://x.com/klornai/status/2060688051920314608
Bài đầy đủ trên Dev.to:
https://dev.to/k08200/…
Tôi cũng đã gắn video demo lên landing: https://klorn.ai
Mọi phản hồi / phản biện / "nếu làm theo cách này sẽ tốt hơn" đều rất được hoan nghênh.
Hay lắm
Thực sự dùng thử rồi thì sẽ đổi cách nghĩ. Kết quả sau khi chạy backtesting 3 tháng và giao dịch thực chiến 1 tháng là nó làm tốt hơn tôi. Khi logic giao dịch của những bậc thầy như Ken Fisher được hiện thực hóa một cách ổn định, mới cảm nhận được vì sao họ kiếm được tiền. Gần đây Robinhood cũng đã đăng dịch vụ này.
Lâu rồi mới có một bài viết đúng nghĩa phát triển thực sự như thế này.
Chất lượng bài viết (cấu trúc bài viết, quá nhiều ý kiến cá nhân) không tốt,
vậy là bảo người ta xem AI briefing để nâng chất lượng lên sao?
Thời đại thay đổi thì cách nghĩ cũng phải thay đổi chứ.
Đây là tài liệu rất hay. Tôi đã tham khảo được rất nhiều.
Tôi đang dùng Windows Server 2022, nhưng không cài được Codex Desktop nên có cảm giác chỉ dùng được một nửa. Có ai biết cách cài đặt không?
Có cảm giác họ đang liên tục mang các tính năng từ những bộ harness mã nguồn mở về, rồi phát triển thêm và tích hợp vào, đúng là một vòng tuần hoàn tích cực.