Tôi đã chuyển toàn bộ digital stack của mình sang châu Âu

 (monokai.com)
2 điểm bởi GN⁺ 4 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Chủ quyền số là lựa chọn tự mình kiểm soát vị trí dữ liệu và quyền truy cập vào công cụ; một stack tập trung vào hạ tầng châu Âu vẫn vận hành ổn định sau hai tháng
  • Google Analytics được thay bằng Matomo tự host, còn Google Workspace và 1Password được chuyển sang Proton Mail và Proton Pass để tăng cường quyền sở hữu dữ liệu và quyền riêng tư
  • DigitalOcean, AWS S3 và Backblaze được thay bằng Scaleway và OVHcloud; nhờ tương thích S3 và rclone, phần object storage được chuyển đi mà không cần thay đổi mã nguồn
  • SendGrid được thay bằng Lettermint, Sentry bằng Bugsink tự host, còn OpenAI API bằng Mistral, nhưng một số tính năng nâng cao và tích hợp hệ sinh thái bị giảm bớt
  • Cloudflare, Stripe, Claude Code, GitLab và GitHub vẫn được giữ lại vì tính năng, chi phí và hiệu ứng mạng; trở ngại lớn nhất không phải là công nghệ mà là quán tính

Tiêu chí chuyển đổi và kết quả tổng thể

  • Chủ quyền số được định nghĩa là biết dữ liệu nằm ở đâu, không đánh mất quyền truy cập vào công cụ làm việc chỉ vì một lần thay đổi chính sách, mua lại hay quyết định từ ban lãnh đạo, và chọn hạ tầng dựa trên giá trị chứ không chỉ vì sự tiện lợi
  • Việc thay thế SaaS không chỉ là đổi công cụ, mà bắt đầu từ sự khó chịu với các máy chủ không nằm trong tầm kiểm soát, các khu vực pháp lý kém dự đoán, và những công ty không phải lúc nào cũng có cùng lợi ích
  • Phần lớn quá trình migration chỉ kết thúc ở việc đổi thông tin xác thực, chỉnh sửa bản ghi DNS, xuất và nhập dữ liệu; chỉ một vài phần mất nhiều thời gian hơn
  • Tổng thể công việc kéo dài hơn dự kiến, nhưng phần lớn thời gian được dùng cho nghiên cứu và lập kế hoạch thứ tự công việc; và sau hai tháng mọi thứ vẫn chạy ổn định
  • Ngay cả với một stack tập trung vào hạ tầng châu Âu, vẫn có thể vận hành một hệ thống số đáng tin cậy và chuyên nghiệp; trở ngại lớn nhất không phải là bất khả thi về mặt kỹ thuật mà là quán tính

Chuyển đổi theo từng dịch vụ

  • Phân tích

    • Đã chuyển từ Google Analytics sang Matomo tự host
    • Google Analytics được xem là ví dụ tiêu biểu của một dịch vụ miễn phí nơi hành vi khách truy cập chảy vào hệ thống quảng cáo của Google
    • Matomo tự host giữ dữ liệu trên máy chủ riêng, đồng thời cho phép tuân thủ GDPR mà không cần quy trình xin chấp thuận cookie vốn rất phổ biến ở Google Analytics
    • Tính năng báo cáo đủ toàn diện, giao diện cũng khá quen thuộc, và có thể trực tiếp nắm quyền sở hữu dữ liệu
    • Tuy nhiên phải tự chịu trách nhiệm cập nhật, sao lưu và quản lý tình trạng máy chủ; cũng cần một máy chủ nhỏ riêng nên rẻ nhưng không miễn phí

  • Email

    • Đã chuyển từ Google Workspace sang Proton Mail
    • Proton Mail đặt tại Thụy Sĩ chứ không phải EU, nhưng luật bảo vệ dữ liệu của Thụy Sĩ được xem là gần với GDPR và ở một số khía cạnh còn mạnh hơn
    • Proton xây dựng mô hình kinh doanh xoay quanh quyền riêng tư chứ không phải quảng cáo, và mã hóa đầu-cuối được tích hợp ở cấp giao thức thay vì chỉ là tính năng bổ sung
    • Ứng dụng email và lịch hoạt động ổn định, đồng thời phù hợp với định hướng rời xa các dịch vụ đặt nền tảng tại Mỹ
    • Hệ thống bộ lọc bị hạn chế hơn Gmail, đặc biệt không hỗ trợ lọc theo nội dung thân email, nên các workflow dựa trên cụm từ hoặc từ khóa trong nội dung thư phải được thiết kế lại
    • Ngay cả gói Duo, Proton cũng giới hạn ở 3 domain tùy chỉnh, nên nếu vận hành nhiều domain theo dự án hoặc doanh nghiệp thì rất nhanh chạm trần
    • Proton không miễn phí và có chi phí khá cao so với các lựa chọn khác, nhưng đổi lại có thể dùng trọn bộ ứng dụng Proton

  • Quản lý mật khẩu

    • Đã chuyển từ 1Password sang Proton Pass
    • Proton Pass chia sẻ các ưu điểm của stack Proton như mã hóa đầu-cuối, mã nguồn mở và thuộc khu vực pháp lý Thụy Sĩ
    • 1Password cũng là một sản phẩm rất tốt, nên đây gần như là một bước chuyển ngang hơn là nâng cấp
    • Giao diện đơn giản, tiện ích mở rộng trình duyệt hoạt động ổn định, và có thể gộp mật khẩu, email cùng lịch vào một hệ sinh thái mã hóa thống nhất

  • Compute

    • Đã chuyển từ DigitalOcean sang Scaleway
    • DigitalOcean mang lại UI gọn gàng, mô hình đơn giản và trải nghiệm tạo hạ tầng không gây áp lực
    • Scaleway là một lựa chọn thay thế châu Âu được thiết kế tốt hơn mong đợi, và máy chủ được tạo nhanh trong mạng riêng tự cấu hình
    • Bảng điều khiển gọn gàng và thực sự cung cấp đủ các tùy chọn cần thiết
    • Ở màn hình chọn vị trí máy chủ, Scaleway hiển thị ước tính phát thải CO₂, và chính thông tin này khiến phần lớn hạ tầng được đặt ở Paris, nơi có mức tiêu thụ năng lượng thấp nhất

  • Object storage

    • Đã chuyển từ S3 của Amazon Web Services sang Scaleway Object Storage
    • Object storage của Scaleway tương thích S3, nên chỉ cần đổi endpoint và thông tin xác thực là mã hiện có vẫn chạy nguyên vẹn
    • Dùng rclone để đồng bộ bucket AWS S3 hiện có sang bucket S3 của Scaleway
    • Vì bucket khá lớn nên việc đồng bộ liên tục mất hơn một tuần một chút

  • Sao lưu offsite

    • Đã chuyển từ Backblaze sang object storage của OVHcloud
    • OVH là nhà cung cấp cloud lớn nhất châu Âu, đem lại độ tin cậy và mức giá phù hợp với quy mô của họ
    • Object storage hoạt động tốt như đích sao lưu, và nếu cấu hình quy tắc vòng đời để chuyển các bản sao lưu cũ sang lớp cold storage thì sẽ rẻ hơn Backblaze B2
    • Quá trình thiết lập đòi hỏi sự kiên nhẫn; bảng điều khiển OVHcloud khá phức tạp, phần cấu hình quy tắc vòng đời bị giấu trong tài liệu và còn cần thao tác terminal
    • Nhưng một khi đã cấu hình xong thì hệ thống chạy ổn định và chênh lệch chi phí cũng đủ đáng kể

  • Email giao dịch

    • Đã chuyển từ Twilio SendGrid sang Lettermint
    • Lettermint là một dịch vụ email giao dịch châu Âu hoạt động gọn gàng, tỷ lệ gửi đến ổn định và API sạch sẽ
    • Giá cả đơn giản, đồng thời có thể gộp hai tài khoản SendGrid trước đây vào một nên cũng giảm được chi phí
    • So với SendGrid thì tính năng analytics nhẹ hơn và tích hợp hệ sinh thái cũng ít hơn
    • Với các nhu cầu gửi giao dịch thông thường như đặt lại mật khẩu, thông báo hay hóa đơn thì không có vấn đề lớn, nhưng nếu là hạ tầng email đa luồng phức tạp thì nên rà soát kỹ bộ tính năng trước

  • Theo dõi lỗi

    • Đã chuyển từ Sentry sang Bugsink tự host
    • Bugsink là công cụ theo dõi lỗi tự host chấp nhận Sentry SDK, nên có thể chuyển gần như không ma sát chỉ bằng cách thay một dòng cấu hình
    • Bugsink tập trung vào các tính năng cốt lõi, không có theo dõi hiệu năng, session replay hay cảnh báo nâng cao
    • Với các đội ngũ thực sự khai thác Sentry đúng mức thì đây không phải là sản phẩm thay thế; với đội kỹ sư quy mô lớn, độ rộng tính năng của sản phẩm cloud từ Sentry có thể hoàn toàn xứng đáng với chi phí
    • Nếu nhu cầu chỉ là nhận stack trace khi có thứ gì đó hỏng trong môi trường production, thì Bugsink là đủ và dữ liệu cũng không rời khỏi hạ tầng riêng

  • Tích hợp AI API

    • Đã chuyển từ OpenAI sang Mistral
    • Vì chủ yếu dùng các model đơn giản hơn nên việc chuyển đổi diễn ra khá phù hợp
    • Mistral đặt trụ sở tại Paris, đồng thời đã phát hành các mô hình open-weight khá thuyết phục song song với việc cung cấp API
    • API sạch sẽ, model nhanh và đủ năng lực, và việc một nhà cung cấp AI châu Âu theo đuổi tính cởi mở cũng phù hợp với định hướng của stack này
    • Xét theo khối lượng công việc suy luận thì chất lượng gần như là một bước chuyển ngang, nhưng về cảm nhận dòng tiền đang đi đâu thì được xem là tích cực hơn

Các dịch vụ được giữ lại như ngoại lệ

  • CDN

    • Cloudflare là công ty Mỹ nhưng vẫn tiếp tục sử dụng
    • Cloudflare phụ trách caching, chống DDoS và tải nội dung nhanh cho khách truy cập toàn cầu ở lớp trước của website công khai
    • Dữ liệu đi qua Cloudflare vốn dĩ là các trang web công khai; không định tuyến liên lạc riêng tư hay dữ liệu ứng dụng nhạy cảm qua Cloudflare
    • Với nội dung công khai cần bảo vệ, cách tính chủ quyền được xem là khác đi
    • Cũng đã thử Bunny CDN, một lựa chọn đặt tại châu Âu và rất tốt cho nhu cầu CDN đơn thuần
    • Tuy nhiên bộ tính năng của Cloudflare như security rules, nền tảng Workers và các tùy chọn cấu hình rộng hơn không được Bunny thay thế đủ sát cho các nhu cầu cụ thể nên không chuyển

  • Thanh toán

    • Stripe vẫn là dịch vụ chưa thể chuyển đi
    • Hạ tầng thanh toán là một mảng rất muốn đặt trong khu vực pháp lý đáng tin cậy, nhưng việc chuyển đổi không hề đơn giản
    • Mollie là nhà xử lý thanh toán Hà Lan, có pháp nhân EU, được thiết kế để tuân thủ GDPR và sản phẩm đã trưởng thành hơn nhiều trong vài năm gần đây
    • API đã tiệm cận Stripe ở hầu hết các luồng thanh toán phổ biến, và với doanh nghiệp châu Âu thì hỗ trợ phương thức thanh toán bản địa như iDEAL, Bancontact và SEPA thậm chí có thể tốt hơn
    • Tích hợp thanh toán chạm tới logic billing, webhook, hóa đơn thuế và các luồng hiển thị với khách hàng, nên cần kiểm thử cẩn thận và chọn đúng thời điểm chuyển đổi
    • Trong use case hiện tại thì Mollie đắt hơn Stripe

  • AI hỗ trợ lập trình

    • Dù muốn rời OpenAI, lựa chọn châu Âu là Mistral Vibe vẫn chưa đủ sức cạnh tranh với Claude
    • Công cụ hỗ trợ lập trình hằng ngày hiện tại là Claude Code
    • Claude Code có chất lượng suy luận mạnh, xử lý ngữ cảnh ấn tượng, và cách tiếp cận về an toàn cũng như minh bạch của Anthropic tạo cảm giác có cấu trúc hơn
    • Anthropic là công ty Mỹ nên không đáp ứng tiêu chí khu vực pháp lý đã áp dụng ở các nơi khác, nhưng lại đáp ứng tiêu chí là một tổ chức nghiêm túc suy nghĩ về việc họ đang xây gì và vì sao
    • Qwen là họ model open-weight của Alibaba, được xem như ví dụ về việc đủ tốt cho nhiều workload thực tế và có thể chạy trên phần cứng riêng để dữ liệu không rời khỏi máy
    • Khoảng cách giữa các model API frontier và các model chạy cục bộ đang thu hẹp rất nhanh
    • Dù vậy, phần lớn datacenter vẫn còn nằm ngoài châu Âu, và ý nghĩa của “open” cũng khác nhau giữa các tổ chức nên đây chưa phải trạng thái lý tưởng
    • Hướng đi nơi AI đủ năng lực chạy trên phần cứng riêng với trọng số công khai và quá trình huấn luyện minh bạch được đánh giá là tốt hơn cho tự chủ số so với cấu trúc phải đi qua một số ít nhà cung cấp API đóng kín

  • Quản lý phiên bản Git

    • GitLab sẽ được giữ lại trong thời gian tới
    • GitLab đặt trụ sở tại Mỹ nhưng cung cấp tùy chọn tự host, đồng thời từ lâu đã tập trung vào tính minh bạch và mã nguồn mở
    • Có kế hoạch dựng instance tự host, nhưng việc di chuyển source control là một công việc lớn hơn rất nhiều so với các migration khác
    • GitHub vẫn tiếp tục được dùng cho các mục đích cụ thể như public NPM packages và theo dõi issue cho mã nguồn mở
    • Khi phát hành package hoặc duy trì công cụ công khai, GitHub là nơi mà các developer mong đợi; hiệu ứng mạng của fork, star và issue report là rất lớn
    • Trên bề mặt công khai của mã nguồn mở, mối lo về chủ quyền có ý nghĩa thấp hơn trong khi lợi ích thực tế lại rất lớn

Bài viết liên quan

1 bình luận

 
GN⁺ 4 giờ trước
Ý kiến trên Hacker News

  • Vài ngày qua tôi tham gia các hội nghị trong ngành qua Teams, nơi các startup và doanh nghiệp lâu năm giới thiệu sản phẩm với quan chức chính phủ EU
    Điều đập vào mắt ngay là mọi công ty đều bị hỏi rằng “cái này có thể host hoàn toàn trong EU hoặc trong nước chúng tôi không?”
    Tôi không nhớ vài năm trước chuyện này từng được coi trọng như vậy, nên đây có vẻ là một thay đổi rõ rệt

    • Tôi làm tư vấn/freelancer cho nhiều công ty, và trong 8 tháng qua không khí “hãy host dữ liệu ở EU hoặc trong nước” đã thay đổi rất mạnh
      Số lần tôi hỗ trợ chuyển dữ liệu từ Mỹ sang EU trong năm nay còn nhiều hơn toàn bộ thời gian trước đó trong sự nghiệp cộng lại
    • Nhiều tổ chức ở Canada hiện cũng có định hướng tương tự, đang tích cực xem xét các phương án đặt dữ liệu ở Canada hoặc châu Âu, hoặc đã bắt đầu/hoàn tất việc chuyển đổi
    • Ngay cả các chủ sở hữu quỹ private equity khổng lồ cũng đang đẩy theo hướng on-premises, nên có thể thấy cùng một xu hướng
      Tôi cũng nghe điều tương tự từ người bình thường, thậm chí có nơi muốn quay lại làm việc trên giấy tờ, nên cảm giác khá kỳ lạ
    • Nếu từng làm ở một tổ chức tại EU, bạn sẽ thấy trong quy trình mua sắm đây gần như đã trở thành câu hỏi tiêu chuẩn
    • Từ góc nhìn của một công ty Đức, điều này hoàn toàn có thể cảm nhận được, và chúng tôi cũng đang host trong EU
      Tuy vậy, ngay khoảnh khắc Cloudflare trở thành điều kiện bắt buộc thì ý nghĩa của việc host ở EU bị giảm đi
      Nếu vẫn lộ ra qua chứng chỉ của Cloudflare thì cũng không khác nhiều so với host ở một công ty Mỹ, và tôi không biết đối thủ EU nào cung cấp WAF tương tự

  • Tôi bắt đầu quá trình này từ tháng 1, và xét theo tiêu chí host sản phẩm thì giờ đã chuyển hoàn toàn sang hạ tầng châu Âu(https://bannermedia.ltd)
    Không phải không đau đớn, nhưng tôi thấy rất đáng làm, và trong quá trình đó còn xây được cả một cấu hình Terraform HA chạy qua nhiều nhà cung cấp/khu vực trong châu Âu
    Ánh xạ chính là Cloudflare → Bunny CDN, nhóm AWS → Hetzner + OVH, GitHub → Forgejo, Google Analytics → Umami tự host
    Công việc phát triển hiện vẫn làm trên GitHub, nhưng Forgejo được mirror trong mạng riêng châu Âu, và workflow triển khai chạy từ đó
    Tôi sẽ sớm viết một bài về toàn bộ quá trình này

    • Tôi đang chờ bài viết đó, đặc biệt tò mò về phần Bunny CDN
      Tôi đã rời AWS nhưng Cloudflare vẫn là một điểm lỗi duy nhất, nên khi có thời gian nghiên cứu tôi sẽ bỏ nó đi
    • Tôi nghĩ UpCloud là một lựa chọn EU rất tốt thay cho Hetzner
      Ổn định, rẻ và hỗ trợ cũng khá ổn
    • Nếu cần compute thuần túy thì https://unikraft.com khá tốt
      Tôi đang chạy schemas.sourcemeta.com trên đó, và họ cung cấp host tại EU (Frankfurt)
      Bản thân công ty cũng là một startup Đức, dù giờ đã có hiện diện ở Mỹ
    • Tôi mới biết đến Civo.com, họ quảng bá giá “minh bạch”, nhưng rất khó tìm giá cho VM hay bất cứ thứ gì
      Không biết có ai có link trang giá không
    • Đến một lúc nào đó, người ra quyết định ở các công ty EU sẽ nhận ra Hetzner/OVH không chỉ rẻ hơn AWS một chút mà là rẻ hơn rất nhiều

  • Tôi đồng ý rằng Mỹ đang ngày càng khó đoán hơn, nhưng cũng khó nói EU tốt hơn hẳn
    Đặc biệt trong mảng kỹ thuật số, ở vài khía cạnh có thể còn tệ hơn, ví dụ họ đang bàn tới việc hạn chế truy cập VPN với lý do “bảo vệ trẻ em”
    https://www.europarl.europa.eu/thinktank/en/document/EPRS_ATA(2026)782618

    • Đó là một kiểu lo ngại khá khác, và theo tôi nó đã diễn ra một cách chậm chạp, có thể dự đoán được
      Cũng cần cẩn thận với cách nói “họ đang bàn”, vì có vô số cuộc thảo luận giữa rất nhiều người với lợi ích khác nhau ở nhiều quốc gia
      Tài liệu bạn link cũng giải thích khá rõ rằng VPN không chỉ là công cụ để truy cập nội dung khiêu dâm
      Lo ngại về quy định liên quan tới việc sản phẩm phải hoạt động như thế nào, và lo ngại rằng vì xung đột ngoại giao mà cả một quốc gia có thể bị cắt khỏi một dịch vụ nào đó mà không báo trước, là hai thứ khác bản chất
    • Môi trường số ở châu Âu thực ra ở nhiều mặt tốt hơn rất nhiều, và nhiều luật giúp mọi người tự bảo vệ mình khỏi bóc lột kỹ thuật số
      Tất nhiên cũng có rất nhiều thứ vớ vẩn
      Ví dụ vì quy định imprint mà bạn phải lộ danh tính nên khó chia sẻ sản phẩm, và ngay cả app làm cho vui cũng gần như cần các tài liệu kiểu chính sách quyền riêng tư như một doanh nghiệp thật sự
      Cũng có nhiều thứ phải nhớ, như không được để dữ liệu công dân châu Âu đi ra ngoài châu Âu
    • Mỹ đe dọa chính nền dân chủ của mình, xâm lược nước khác, và thậm chí đe dọa chủ quyền của các đồng minh lâu năm
      Còn EU thì làm luật một cách chậm rãi, cân nhắc quyền lực mà các tập đoàn lớn có đối với người tiêu dùng
      Hai điều này rõ ràng phải được phân biệt
    • Rủi ro cốt lõi không phải là giám sát mà là khả năng ai đó rút phích cắm làm hệ thống tắt ngóm
      Trước hết hệ thống phải còn sống, rồi sau đó mới xử lý chuyện giám sát hay nhiễu loạn
    • Dù vậy thì bên đe dọa xâm lược quân sự EU lại là Mỹ, nên nếu muốn dịch vụ tiếp tục chạy không gián đoạn thì tốt hơn là nên chuẩn bị trước

  • Đa dạng hóa là tốt, nhưng không nên tô vẽ châu Âu như một nơi trú ẩn an toàn
    Chính phủ và doanh nghiệp châu Âu vẫn sẽ tiếp tục hợp tác với Mỹ, và kể cả đến ngày họ không hợp tác nữa thì cánh tay của Mỹ vẫn rất dài
    Động cơ của châu Âu cũng không khác Mỹ đến thế, nên chuyển sang nửa bên kia địa cầu đôi khi chỉ là đổi từ một kẻ xấu sang một kẻ xấu khác
    Dù vậy đây vẫn là một ý hay, nhưng nếu hành động với giả định rằng hệ thống quản lý của châu Âu ổn định, thì nên xem xét giả định đó kỹ hơn

    • Đúng vậy
      Hình thức đe dọa quyền riêng tư có hơi khác nhưng vẫn đến từ chính phủ, và EU cũng đã nhiều lần tìm cách tấn công mã hóa đầu-cuối và chắc còn sẽ thử nữa
      Giờ họ còn đòi hỏi ghi log địa chỉ IP và theo dõi hoạt động người dùng nhiều hơn
      Các dự luật xác minh độ tuổi giống như cái mũi lạc đà chui vào lều, nên rất có thể sớm sẽ đòi hỏi xác minh danh tính đầy đủ
      Có cảm giác các chính phủ phương Tây nói chung đã quyết định hạn chế quyền riêng tư, vận động chính trị và tự do ngôn luận, và việc nó diễn ra đồng thời ở nhiều nước trông như một động thái có phối hợp
    • Hiện nay châu Âu là một trong những nơi trú ẩn lớn cuối cùng cho dân chủ và tự do
      Buồn nhưng là thật
    • Từ góc nhìn doanh nghiệp, thay đổi này không phải vấn đề nơi trú ẩn hay đạo đức, mà gần hơn với nỗi sợ EU dựng rào cản vì lý do chính trị, quy định dài hạn buộc dữ liệu EU phải lưu trong nội khối, hoặc khả năng Mỹ trả đũa nền kinh tế EU
    • Nơi trú ẩn của châu Âu có hiệu lực với người châu Âu
      Mỹ không phải đối tác đáng tin cậy và đã tạo ra một lượng bất ổn toàn cầu khổng lồ ảnh hưởng tới đời sống người châu Âu
      Tôi cũng hoàn toàn không đồng ý rằng động cơ của EU và Mỹ không khác nhau
      Mỹ là một chính quyền mang tính đầu sỏ do các đảng thân doanh nghiệp chi phối, còn EU thì không như vậy, và người lao động EU trong nhiều trường hợp có cuộc sống tốt hơn người lao động Mỹ
      Chỉ riêng việc Mỹ đã đe dọa xâm lược Greenland, một “đồng minh”, với mức độ khá đáng tin và đã có chuẩn bị thực tế, cũng cho thấy động cơ là hoàn toàn lệch nhau

  • Tôi không đồng ý với thái độ kiểu “Cloudflare là công ty Mỹ nhưng tôi vẫn dùng và chấp nhận điều đó”
    Cloudflare giống như ung thư của Internet, và ở nước ngoài thỉnh thoảng còn hoạt động chập chờn rất khó chịu
    Nếu nhà host không cung cấp chống DDoS thì nên tìm nhà tốt hơn
    Nếu thực sự cần, bạn vẫn có thể tìm được CDN rất rẻ, nhưng đa phần có lẽ là không cần
    Nói thêm thì nếu không phải khách hàng trả tiền mà lại phục vụ qua URL riêng, Cloudflare có thể gây ảnh hưởng chí mạng tới SEO

  • Chỉ cần dig ns với https://monokai.com là thấy tên miền .com phụ thuộc hoàn toàn vào Mỹ

    • Đó là một trong những lý do các website quan trọng có nhiều TLD khác nhau
    • Điểm này thực sự rất hay
      Tôi sắp phát hành một app và đã đặt API trên tên miền .com, chắc tôi nên đổi sang .nl

  • Chuyển từ Google Analytics sang Matomo hóa ra mập mờ hơn tôi nghĩ
    Matomo thu 22 euro cho 50 nghìn hit mỗi tháng, nên với số lượng crawler hiện nay thì gần như khó dùng cho bất cứ thứ gì ngoài website sở thích cá nhân
    Nếu tự host miễn phí thì phần lớn tính năng phân tích web hay ho như phân tích funnel lại bị khóa sau gói thuê bao trả phí
    https://matomo.org/pricing/

    • Xin lỗi vì tự quảng bá, nhưng tôi đang tích cực phát triển https://vemetric.com và sắp có cả bản tự host
      Có thể sẽ phù hợp với ai đó quan tâm
    • Tôi quyết định tự host phần analytics và tự làm một bản thay thế Google Analytics đơn giản
      Mọi người thường làm quá vấn đề này lên, chứ bản thân API analytics khá đơn giản
      Nếu đẩy dữ liệu vào một database tốt hoặc một metric engine thì có thể query rất dễ, tôi dùng Elasticsearch
      Động lực của tôi là muốn query dữ liệu bằng LLM dưới dạng agent, và việc thiết lập lại dễ đến bất ngờ
      Cũng có lợi là không có một data controller riêng nào làm trò mờ ám
    • Dù có các tính năng phân tích web tốt thì trong thực tế nhiều khi cũng không quá ý nghĩa
      Nhất là nếu bạn muốn một website dùng được mà không có popup cookie
    • Umami tự host cũng khá ổn
      Tôi dùng nó bằng Docker Compose trên một VPS nhỏ đã vài năm và nó hoạt động tốt
    • Nếu cho phép tôi chen giải pháp của mình vào, UXWizz[0] có thể tự host
      Bạn trả tiền một lần là có toàn bộ tính năng, đồng thời nhận được hỗ trợ về cài đặt/tự host/bảo trì dài hạn
      [0]: https://www.uxwizz.com/

  • Dù EU hiện mang lại nhiều quyền riêng tư hơn Mỹ, tốt nhất vẫn là dùng các dịch vụ mà ngoài chính người dùng ra không ai có thể có quyền kiểm soát đáng kể
    Tự host từ object storage, backup đến CDN là việc khó, nhưng với một số công ty thì khả thi, còn với số khác lại là lựa chọn sống còn vì chi phí
    Analytics nên giữ ở mức tối thiểu và luôn phải tự host
    Tôi nghĩ email nên biến mất và được thay bằng một giải pháp mã hóa đầu-cuối nào đó
    Matrix không hoàn hảo, nhưng nếu bây giờ tôi làm website thì tôi sẽ cho người dùng chọn địa chỉ Matrix làm phương thức tạo tài khoản và liên lạc
    Trong một thế giới lý tưởng thì thậm chí cũng không cần dịch vụ email giao dịch hay dịch vụ thanh toán
    AI cũng đau đầu nếu không dùng model tự host, và từ phía khách hàng thì họ không muốn dữ liệu bị chia sẻ cho dù là công ty Mỹ hay công ty EU

    • Thật may là email chưa chết
      Chúng ta cần thêm những giao thức và sân chơi nơi người mới có thể tham gia mà không bị gatekeeper chặn lại
      Có thể nói Google và Microsoft là gatekeeper của email, điều đó cũng đúng phần nào, nhưng ít nhất về mặt kỹ thuật và chính sách người ta vẫn có thể thách thức quyền lực đó
      Cuối cùng quyền lực ấy cũng sẽ suy yếu đi

  • Thông báo “website này hiện đang tạm thời bị giới hạn request” nghe hơi mỉa mai
    Hơn nữa site này lại host trên Cloudflare Workers, nên rốt cuộc chẳng phải vẫn đang dùng công ty Mỹ sao

    • Hóa ra tôi đã chạm giới hạn và phải trả thêm tiền cho Cloudflare
      Giá mà có cảnh báo trước thì tốt hơn, nhưng bản thân chuyện đó vẫn chấp nhận được
      Tôi vừa thử nhiều phương thức thanh toán vài lần mà Cloudflare cứ fail không báo lỗi gì, đến lần thứ 10 hay đâu đó thì mới thanh toán qua được
      Giờ thì mong họ nhẹ tay một chút
    • Theo tôi Cloudflare là thứ NSA tạo ra để lách qua HTTPS
    • Nếu đọc bài thì sẽ thấy Cloudflare được ghi là một trong các ngoại lệ

  • Một đính chính nhỏ là 1Password là công ty Canada
    Không phải công ty châu Âu, nhưng nếu vấn đề là có trụ sở ở Mỹ hay không thì họ không phải công ty Mỹ
    Dù vậy tôi vẫn hiểu lựa chọn chuyển tất cả sang Proton

    • 1Password còn cho phép chọn khu vực lưu dữ liệu
      Có thể chọn Mỹ, Canada hoặc EU
      https://support.1password.com/regions/
    • Nếu là Canada thì tôi thấy đáng tin cậy