Cuối cùng sau ngần ấy thời gian, tôi lại có dịp ngồi đây viết tiếp về chữ A thứ 2 trong ngành bảo mật. Sau bài viết về Authentication lần trước, có nhiều bạn hỏi tôi sao không viết luôn về Authorization & Accounting. Sau nhiều đợt thai nghén tôi xin được viết tiếp cho câu chuyện AAA còn dang dở

Tôi đã từng nói Authentication – Authorization – Accounting là bộ 3 trong việc nâng đỡ nền công nghiệp bảo mật. Nó phải là 1 nền tảng vững chắc thì mới có nhiều cơ hội để xây dựng và phát triển 1 hệ thống an toàn thông tin đạt tiêu chuẩn tốt. Khi mà nền kinh tế càng khủng hoảng, các doanh nghiệp càng bấp bênh thì việc gìn giữ thông tin lại trở thành điều quan trọng nhất.

Cốc cốc cốc

Ai gọi đấy

Nếu là Chảnh cho xem chân

Nếu là Tân cho xem bụng
….

Giả sử khi tôi xác thực được đúng cái cổ chân to trắng nõn nà này là của Chảnh, cái bụng phệ to tướng kia là của Tân thì đồng nghĩa với việc tôi đã mở rộng cánh cửa nhà để đón họ. Tuy nhiên việc họ được vào nhà và được làm gì trong ngôi nhà của tôi sẽ là 1 chuyện khác

Authorization tạm dịch là Thẩm quyền. Mỗi danh tính được gán với một thẩm quyền nhất định. Và đôi khi không phải cứ xác thực được danh tính mới có thẩm quyền. Trở lại chuyện Tân & Quỳnh sau khi được tôi mở rộng cánh cửa đón chào, mỗi người sẽ có 1 quyền hạn riêng. Mà quyền hạn này có thể do tôi (chủ nhà) hoặc Leila (người được tôi ủy quyền) cấp cho họ. Theo như thẩm quyền được cấp cho từng người thì Tân có quyền đi dạo ở hành lang & ngồi chơi ở phòng khách. Còn Quỳnh sẽ tự do trong việc vào phòng ngủ của cô ấy và ăn uống thoải mái trong nhà bếp.
Continue reading →

Share on Facebook

Hôm thuyết trình ở cty Tường lửa, mình có nói về 1 cách Disable các Functions & Enable Safe mode trên Application(Php) bằng file php.ini để giảm thiểu việc tấn công local. Tuy nhiên mình vẫn nghĩ nó là chưa đầy đủ. Bởi việc security này thực chất không áp dụng được cho toàn bộ các Host trên cùng 1 Server. Nó chỉ có thể áp dụng đối với những host biết sử dụng nó. Vậy vấn đề ở đây đặt ra là làm thế nào để mình làm 2 điều này trên Server để nó có thể tương tác đến các site đang host trên nó. Mình xin được trình bày tiếp ở đây
Continue reading →

Share on Facebook

Những ngày qua , cư  dân trên mạng nói chung và đặc biệt những người công tác trong lĩnh vực công nghệ thông tin nói riêng đều bị thu hút bởi sự kiện về 1 sinh viên sinh năm 1987 nhận được bằng  MVP của MS .Tôi cũng theo dõi kĩ các tham luận về sự kiện này và tự nhiên bản thân nhìn nhận thấy nhiều điểm đáng buồn cười về góc nhìn của người Việt Nam mình

Xin được nói qua MVP (most valuable person) là một giải thưởng của Microsoft nhằm ghi nhận và tôn vinh các cá nhân xuất sắc qua những đóng góp cho cộng động công nghệ thông tin , cũng như  những bước phát triển đột phá của Microsoft . Đây là  1 bằng khen có giá trị của Microsoft , nó có thể ngang bằng với các chứng chỉ như MCSE / MCSD.Tất nhiên để được Microsoft công nhận MVP cũng không phải là dễ dàng . Bạn phải thực sự là 1 người hoạt động cộng đồng mạnh mẽ ,  có tinh thần nhiệt huyệt trong công việc của mình làm .Và không nhất thiết phải lăng xê công của  Microsoft như  1 số nhận định của giới truyền thông ,chỉ cần 1 trong các hoạt động của bạn có liên quan đến 1 trong các sản phẩm của Microsoft là cũng có thể xem xét đề cử MVP.

Vậy MVP có giá trị không – Có : Đơn giản như hàng năm dự hội nghị của Microsoft tại Seattle, riêng việc có thư mời của Microsoft đem ra Lãnh sự quán US xin visa cũng đã đủ rồi, chả cần chứng minh tài chính gì mà vẫn được cấp visa dạng Business 1 năm. Nghĩa là nếu bạn được MVP thì mỗi năm bạn đều có thể đi US bất kỳ lúc nào bạn thích (miễn là có tiền đi).Kèm theo cái visa US trong passport, bạn sẽ có nhiều cái thuận lợi hơn khi đi xin visa du lịch ở các nước khác. Mấy cái này vô hình và là lợi ích gián tiếp, phải đi nhiều mới thấy được.

Có MVP, bạn sẽ có cơ hội làm quen với các partners của Microsoft tại Việt Nam, tại Singapore, tại nhiều nước khác. Bạn sẽ được invite vào các tech conf online của các chuyên gia hàng đầu. Các dạng này thường xuyên được mở ra và đem lại cho bạn rất nhiều kiến thức bổ ích mà khó tìm được ở những nơi khác.Bạn sẽ được ưu tiên hơn nếu đi xin việc tại 1 cty cần tuyển người làm về các giải pháp của Microsoft, nhất là nếu MVP + MCSE/MCSD v.v… thì sẽ là 1 combo hoàn hảo cho CV của bạn.
Có được MVP chứng tỏ bạn là 1 con người hoạt động năng nổ, nhiệt huyết, có tham gia xây dựng các cộng đồng CNTT v.v… Đây cũng sẽ là 1 điều tốt để người khác nhìn bạn 1 cách khác hơn.Có MVP, bạn sẽ có account MSDN Premium miễn phí, Technet miễn phí và nhiều thứ hay ho khác cũng miễn phí trong khi người khác phải trả tiền.Microsoft Việt Nam sẽ liên tục xây dựng các chương trình dành cho cộng đồng thông qua các đề xuất của các MVPs tại VN. Chi phí cho các chương trình này cũng không phải nhỏ và người được hưởng lợi chính là các bạn tham gia những chương trình này.

Continue reading →

Share on Facebook

Những ngày qua , tôi chính  thức làm việc như 1 người  gác cổng cho hệ thống thông tin của 1 sàn giao dịch bất động sản mới được thành lập.Khi nhảy sang lĩnh vực này , luôn tự nhủ mình sẽ được đón bằng nhiều gian nan thử thách nhưng không nghĩ mọi chuyện lại được phức tạp và rối ren bởi những nhà quản lí thiếu thực tế.

Đầu xuôi thì đuôi lọt . Có nói gì đi nữa mình vẫn chỉ là 1 người làm thuê . Và đã là làm thuê thì không có quyền được nói mà chỉ được làm . Không có “ùh-thì-mà-là-vì” gì cả , chỉ có “được & không được”.Suy đi nghĩ lại cho cùng thì cũng đều do những khoảng hiểu biết nông cạn , những cách nhìn nhận bị lạc lối.Thế mới biết mình hiểu đã khó truyền cho người khác hiểu còn khó hơn vạn lần.

Định hướng đưa ra các đường lối và hướng nhìn về việc quảng bá thương hiệu marketing đã là 1 điều rất khó.Huống chi sử dụng nền Internet để phục vụ cho công việc này.Tôi không nghĩ nó quá với sức mình , nhưng nó quá với sức tưởng tượng của họ.Hình dung xem 1 ngày phải đủ 1 số lượng tin khổng lồ đưa lên mạng với các lô đất giá cả mà chưa chắc mình nằm trong tay có phải là 1 điều mạo hiểm quá không.Để làm gì ! để dưới mỗi lô giá đất đó là những thông tin liên hệ về Cty , số điện thoại , mail & website.(Website đang trong thời gian xây dựng , chẳng có gì ngoài dòng Comming SOON).Vậy việc gì phải làm 1 điều ngu xuẩn như vậy hỡi các ông quản trò.1 luật bất thành văn trong ngành công nghệ SEO là: Muốn được GOOGLE để mắt tới thì đừng biến họ thành công an & mình là tội phạm.Hãy để họ làm tội phạm & mình thành công an.Vô tình với suy nghĩ phải phát triển thương hiệu thật mạnh trước khi website ra mắt đã biến họ thành những kẻ đi spam , những kẻ mang rác đến những hố chôn tự phân hủy.

Continue reading →

Share on Facebook

Cậu này mấy ngày hôm nay sự đau đớn bươn trải khắp cậu đúng không ? Cơ sở dữ liệu tan hoang ,bandwidth gần như chật ních với vô vàn botnet , CPU lúc nào cũng tình trạng Highload chỉ trực chờ 1 lệnh shutdown.Mình biết chứ , mình u mê xa đọa nhưng đâu phải thiếu đôi mắt mà không thấy những trò bẩn thỉu khốn nạn kia.Mỗi lúc nhìn cậu load ì ạch trên trình duyệt của mình 1 nỗi xót thương không tả lại như sắp òa lên trong từng nhịp chảy trong huyết mạch.

Thời gian này nhiều chuyện xảy ra quá.Từ việc 1 forum mới được thành lập bởi các staff cũ , đến việc nhìn lũ bè trên đại học chia thành 2 nửa.Tự nhiên mình thấy thối nát vô cùng.Thối nát ở cái nhìn hằn học kém hiểu sự đời của lũ chúng nó , thối nát ở những cái tôi và những ông quan to luôn chễm trệ trong đầu của chúng nó , thối nát cả ở cái góc nhìn thối nát của mình.Buồn nhất vẫn là những kẻ cho rằng mình thấu hết , cho rằng mình là 1 sự vĩ đại và cao cả không giới hạn.Nhưng thật họ càng tỏ ra thiên hạ mới càng khẳng định được vị thế ngu của họ trong trái đất này.

Xã hội bây giờ là sự liệt kê của hàng loạt vị thế , mối quan hệ và những chỗ đứng mới . Nó như 1 vòng luân hồi , 1 sự xoay vòng được bào chữa bằng  những lí luận cơ bản.1 kiếp lại được cách tân với 1 kiếp của xã hội cũ.Đôi khi con người ta bị mộng tưởng bởi những gì đang là quá xa vời với bản thân , bị lậm lụy vào những điều giả dối không có thật.Cơ duyên của mình như luôn được sắp đặt để gặp gỡ với những hạng người ấy.

CÓ người kháo với mình rằng nếu Server bị DDOS thì cách tốt nhất là redirect site mình đến google ^^.Như thế có DDOS đến sáng mai cũng chẳng sao – Okie đây là thằng ngu thứ nhất

Có người lại ra giọng cha chú chỉ bảo mình rằng trước tiên phải lập hệ thống phòng thủ bằng cách thiết lập các Firewall bắt login nhiều lần , sử dụng Iptables , Squid gì gì đó để giảm bớt sự hao tổn phần nào – Okie thằng thiểu não thứ hai

Có người lại châm mình , sao không thử dùng PHP & .htaccess. – Okie thằng này là thằng là thằng mình khinh nhất trong những thằng mình không trọng.Vì đơn giản nếu chống DDOS mà chăm chăm vào 3 mớ PHP script với .htaccess thì có lẽ chỉ chống cho có lệ chứ được cái gì.Cậu cứ nghĩ nó đơn giản giống như sợ bị trộm nên lo làm khóa két sắt thật chặt , còn cửa nẻo thì cứ thả tung thoải mái.

Continue reading →

Share on Facebook