Ngày tết trống vắng trôi qua như dòng bia rượu vung vãi đổ vào ruột gan người bệnh.

Buồn cười lắm mọi người ạ. Tính tôi vốn dĩ không phải là đứa hay quên, nhưng dạo 3 ngày gần đây có người lại hay quên giùm tôi. Mail của tôi liên tục nhận những bức thư của server gửi về kiểu

Xin chào …

Ai đó, có lẽ là bạn, đã gởi thỉnh cầu đổi mật khẩu truy nhập .

Vui lòng dùng đường dẫn sau để hoàn tất việc phục hồi mật khẩu.

Bạn sẽ được chuyển đến một trang yêu cầu đăng nhập địa chỉ e-mail và mật khẩu mới. .

Cũng may, tôi chưa bệnh tật để rồi mất trí nhớ đến độ như thế. Chỉ hơi buồn cười là ai đó cứ “giúp” mãi chuyện này không hiểu. Hay là nếu ai có ý định vào đây mượn chỗ viết vài bài thì cứ nói thẳng, để xưng hùng xưng bá, để thỏa chí ngông cuồng, để thỏa lòng ước mong thì cứ nói. Tôi sẽ gửi pass ngay, không việc gì phải bày trò này trò nọ.

Có nhiều bạn cứ thích tự kìm hãm khả năng tư duy suy luận, biến mình thành 1 loài kí sinh suy nghĩ của người khác. Phàm ở đời, người ta dễ bị bệnh hoang tưởng và tự dối lòng. Thế nhưng hoang tưởng đến độ nghĩ rằng mình đang sở hữu những thứ mình chưa hề có hoặc nếu có cũng là của người khác, thì tôi chưa từng trải qua bao giờ.

Cám ơn kể lể xong cả rồi đấy

Share on Facebook

Cái ngành tôi học được quen biết và gặp rất nhiều người “có đầu óc”. Có đầu óc ở đây gồm 2 khía cạnh bình thường & không ổn. Tôi nhớ không ít lần tôi được nghe họ tuyên bố mình giỏi nhất ở lĩnh vực này. “Tôi giỏi viết shell code nhất”, “Tôi giỏi phát triển và xây dựng hệ thống nhất”, “Tôi security chắc tay nhất”, “Tôi thiết lập hệ thống A-A-A chuyên nghiệp và hoàn chỉnh nhất”. Nhưng sự thật là thùng rỗng thường kêu to, giống như hình ảnh những bông lúa phe phẩy trước gió, những bông trĩu hạt luôn biết lặng lẽ cúi đầu. Nói thật với mọi người chứ sắp tới tôi với chị nhà định mở cty chuyên cung cấp những cái “Nhất” chẳng hạn như “Giỏi xem phim sex nhất” – “Đoán tỉ số bóng đá giỏi nhất” – “Tính toán lô đề hay nhất” hoặc tế nhị hơn cả là “Mất dạy sớm nhất” – “Hoang tưởng nhất” v.v… Càng nghĩ càng thấy triết lí của Mark Twain rất đúng khi viết : better to keep your mouth shut, and let people think you are a fool, rather than to open your mouth, and remove any doubt.

Mấy hôm rồi tôi gặp nhiều bạn cực kì “có đầu óc”. Điển hình như bạn người bị khinh đã comment ở đây. Bạn ấy cho rằng tôi xử sự rất cứng nhắc và khó chịu khi đụng vào các sự “thấp”. Bản thân tôi thật chưa bao giờ dám nghĩ nó là thấp, bởi nếu nó thấp thì cả tôi cả bạn đã chẳng bao giờ thèm học. Cái khó khăn ở đây là chuyện học nó như thế nào cho đúng cách, đúng với lề lối. Nghĩ xem bạn sử dụng Windows thuần thục chưa ? Mà nghĩ đến chuyện complie Kernel trên linux ? Nếu thật sự bạn chưa bao giờ đụng vào Windows mà trước giờ chỉ mới tiếp xúc với Linux thì nó lại nằm ở khía cạnh khác. Nhưng tôi tin bạn chỉ mới biết cài Windows thôi. Tôi thấy trên mạng thời điểm này bùng nổ mạng xã hội ảo, việc thư từ, nói chuyện trở thành điều nhỏ nhặt hơn bao giờ hết. Trên các forum diễn đàn về IT đầy rẫy những bài viết “Làm cách nào để …”, “Xây dựng cái này như thế nào, cái kia ra sao …” , “Các tip/trick về vấn đề mới cũ gì đủ cả..”. Thế thì sao không thử sử dụng chúng để phục vụ cho mục đích của bản thân ? Mạng Internet phát triển kéo theo sự chia sẻ và trao đổi hàng loạt kiến thức về mọi ngành nghề. Mỗi người chúng ta hãy tự cảm thấy đó là sự may mắn mà không phải thế hệ nào, thời điểm nào cũng có được.

Bạn người bị khinh chắc đọc đoạn trên xong vẫn chưa hiểu ý tôi muốn nói gì đâu. Thế nên giúp bạn tôi viết tiếp. Tôi rất ghét bị hỏi khi tôi chắc chắn rằng những điều đó đầy rẫy trên mạng, mà cụ thể là Gugồ. Nếu bản thân bạn không biết tìm kiếm tài liệu từ các trang Web trên mạng, thì nên đặt ra những dẫn dụ những trường hợp cụ thể trên diễn đàn bạn tham gia để tìm lời giải đáp. Mọi người dù bất kì ai khi đã tham gia vào các cộng đồng mạng, diễn đàn đều muốn đạt được mục đích cao nhất là “hiểu biết thêm nhiều điều mới lạ qua việc trao đổi và chia sẻ kiến thức, từ đó áp dụng nó vào cuộc sống” (ngoại trừ 1 số chỉ reg nick để quảng cáo.LOLZ). Tôi nói ra ở đây nhằm đề cao việc bản thân mỗi người chúng ta nên tự tìm tòi nghiên cứu trước các vấn đề xảy ra. Không phải cứ ôm hết lên hỏi mới là học tập.
Continue reading →

Share on Facebook

Nghe có vẻ lạ ?

Có lẽ ai cũng hoài nghi vì ai cũng biết có một cuốn sách tựa đề khác !

Thật ra thì thế giới này không hề “phẳng” như mọi người nghĩ. Thế giới ngày càng nghiêng, có lẽ > 23,5 độ. Vậy dựa trên trục hay hệ quy chiếu nào để kết luận như thế ?

Nguồn nhân lực ngày càng chảy từ Đông sang Tây. Có lẽ điều này ai cũng biết và tự hỏi bao nhiêu phần trăm trong số họ lội ngược dòng về cội ? Những người này đa số có IQ và EQ rất cao, họ là thành phần tri thức chính của xã hội. Có gặp những Việt kiều xa xứ mới biết được trong đầu họ nghĩ gì, muốn gì. Họ tài giỏi thế, kiến thức thâm sâu đủ để thay đổi được nền công nghệ nước nhà mà! Thế sao họ không về ? Vì chẳng ai muốn làm việc trong 1 môi trường mà tiền tài vật chất & sự thăng tiến tỉ lệ thuận với cái “bốc phét”. Họ muốn làm thật, nói thật cơ. Vì ở Tây cái môi trường làm việc nó mang lại cho con người ta nhiều hơn những điều nhìn thấy. Còn ở Đông môi trường thật sự chỉ có tiếng chứ không có miếng.

Chỉ nói riêng trong nước, năm nào Sài Gòn cũng đón nhận hàng chục ngàn học sinh, sinh viên từ các tỉnh thành khác đổ về. Trong số đó có vài ngàn người lại quyết tâm theo đuổi cái nghiệp công nghiệp thông tin. Bản thân họ luôn có cái định nghĩa “Đất lành chim đậu”. Ở SG sẽ đầy rẫy những cty to chức vụ lớn luôn mở rộng cho những ai giỏi thật sự, còn quê nhà ư ? Lác đác doanh nghiệp to vài chú – Lom khom bên ngõ mấy con gà. Nhìn nhận ra đây cũng là 1 sự nghiêng. Continue reading →

Share on Facebook

Cuối cùng sau ngần ấy thời gian, tôi lại có dịp ngồi đây viết tiếp về chữ A thứ 2 trong ngành bảo mật. Sau bài viết về Authentication lần trước, có nhiều bạn hỏi tôi sao không viết luôn về Authorization & Accounting. Sau nhiều đợt thai nghén tôi xin được viết tiếp cho câu chuyện AAA còn dang dở

Tôi đã từng nói Authentication – Authorization – Accounting là bộ 3 trong việc nâng đỡ nền công nghiệp bảo mật. Nó phải là 1 nền tảng vững chắc thì mới có nhiều cơ hội để xây dựng và phát triển 1 hệ thống an toàn thông tin đạt tiêu chuẩn tốt. Khi mà nền kinh tế càng khủng hoảng, các doanh nghiệp càng bấp bênh thì việc gìn giữ thông tin lại trở thành điều quan trọng nhất.

Cốc cốc cốc

Ai gọi đấy

Nếu là Chảnh cho xem chân

Nếu là Tân cho xem bụng
….

Giả sử khi tôi xác thực được đúng cái cổ chân to trắng nõn nà này là của Chảnh, cái bụng phệ to tướng kia là của Tân thì đồng nghĩa với việc tôi đã mở rộng cánh cửa nhà để đón họ. Tuy nhiên việc họ được vào nhà và được làm gì trong ngôi nhà của tôi sẽ là 1 chuyện khác

Authorization tạm dịch là Thẩm quyền. Mỗi danh tính được gán với một thẩm quyền nhất định. Và đôi khi không phải cứ xác thực được danh tính mới có thẩm quyền. Trở lại chuyện Tân & Quỳnh sau khi được tôi mở rộng cánh cửa đón chào, mỗi người sẽ có 1 quyền hạn riêng. Mà quyền hạn này có thể do tôi (chủ nhà) hoặc Leila (người được tôi ủy quyền) cấp cho họ. Theo như thẩm quyền được cấp cho từng người thì Tân có quyền đi dạo ở hành lang & ngồi chơi ở phòng khách. Còn Quỳnh sẽ tự do trong việc vào phòng ngủ của cô ấy và ăn uống thoải mái trong nhà bếp.
Continue reading →

Share on Facebook

Hôm thuyết trình ở cty Tường lửa, mình có nói về 1 cách Disable các Functions & Enable Safe mode trên Application(Php) bằng file php.ini để giảm thiểu việc tấn công local. Tuy nhiên mình vẫn nghĩ nó là chưa đầy đủ. Bởi việc security này thực chất không áp dụng được cho toàn bộ các Host trên cùng 1 Server. Nó chỉ có thể áp dụng đối với những host biết sử dụng nó. Vậy vấn đề ở đây đặt ra là làm thế nào để mình làm 2 điều này trên Server để nó có thể tương tác đến các site đang host trên nó. Mình xin được trình bày tiếp ở đây
Continue reading →

Share on Facebook