banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận việc định hướng Để trở thành hacker  XML
  [Guidance]   Để trở thành hacker 02/08/2010 13:40:00 (+0700) | #31 | 217283
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

H3x4 wrote:

Còn vấn đề cuối cùng trong bài của bạn ducnguyen có nhắc tới đó là việc tham gia diễn đàn, một bài viết ra, một câu bình luận sẽ luôn luôn gặp phải những suy nghĩ và phản ứng trái chiều, sẽ có lợi cho một số và không có lợi cho số khác, người này nói nó đáng để học tập nhưng người khác lại nói đó chỉ là sự nông cạn hay "quăng bom", nó giống như một xã hội thu nhỏ vậy, anh conmale có thể chia sẻ một chút nguyên tắc của mình khi đối diện với những vấn đề như vậy không?
Cám ơn mọi người!
 

Theo anh nghĩ, không riêng gì ngành CNTT mà bất cứ ngành nào, khi một ý tưởng, cảm nhận, quan điểm... được nêu ra thì chắc chắn phải có ít nhất là 2 luồng bênhchống được hình thành. Đặc biệt nếu những ý tưởng và cảm nhận ấy không được trình bày và biện chứng một cách khoa học, một cách chính xác và có lý lẽ thì 2 luồng bênh và chống càng gia tăng bởi vì nó mở cửa ra cho những suy luận và diễn giải ở nhiều góc độ khác nhau. Dù gì đi chăng nữa, đó là hiện tượng nên có bởi vì đó là dấu hiệu khoẻ mạnh của xã hội: biện và phản biện.

Khi đưa ra một vấn đề gì đó (xuyên qua bài viết chẳng hạn), luôn luôn sẵn sàng đón nhận những chỉ trích tệ hại nhất cũng như những cổ vũ ồn ào nhất bởi vì đây là chuyện chắc chắn không thể tránh khỏi. Thật ra, nếu lấy lý do rằng mình viết bài và "bị" phản ứng trái chiều nên không muốn viết nữa thì đó là tư duy thụ động và thiếu sự vững vàng trong quan điểm của cá nhân. Trái lại, hãy cám ơn những phản ứng trái chiều đó bởi vì đó chính là nguồn phát triển tri thức và khả năng tư duy.

Nhận ra cái sai, cái thiếu sót đã là khó nhưng chấp nhận cái sai, cái thiếu sót thì càng khó bội phần và để có cơ hội nhận được cái sai, cái thiếu sót để đi đến chỗ chấp nhận cái sai, cái thiếu sót thì việc cần thiết đầu tiên là: nêu ra ý kiến (xuyên qua bài viết chẳng hạn). Để làm được điều này, chính bản thân mình phải trung thực, tỉnh táo và dũng cảm đón nhận phản hồi. Từ đó, mình mới có thể đi xa hơn. Những góp ý dạng "quăng bom" chỉ nhằm mục đích phá hỏng hoặc làm lạc đề vấn đề được đưa ra không chóng thì chày nó cũng sẽ bị loại bỏ. Nếu chính mình bị cuốn vô cõi "quăng bom" thì đó là do mình không tự chủ và không tập trung vào những giá trị mình đưa ra. Tuy nhiên, có những góp ý mới xem qua thì na ná "quăng bom" nhưng thật ra lại là những góp ý tạo kích thích cho suy nghĩ và phản biện. Bởi vậy, nên tỉnh táo mà xét tình hình.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 13:51:21 (+0700) | #32 | 217285
tuandinh
HVA Friend

Joined: 05/09/2002 12:44:34
Messages: 210
Location: Thiên đường tình ái
Offline
[Profile] [PM]
Nhân có tí men mình viết linh tinh tí mong các bạn bỏ qua smilie.

Để trở thành 1 võ sĩ

Võ sinh H3x4 sau bao năm luyện công mà chưa thành tài, khắc khoải trao đổi với võ lâm đồng đạo trên mạng võ sĩ việt nam. Anh tâm sự ( phỏng theo nguyên văn)

Theo tại hạ, được gọi là võ sĩ thì người đó phải đạt được một số "thành tích" chắc chắn trong luyện võ và đả lôi đài như:
- Thi đấu đạt thành tích ở các giải đấu đỉnh cao thế giới, thách đấu Thiếu Lâm Tự chẳng hạn smilie
- Công bố các ưu khuyết điểm của các thế võ, loại võ.
.....

Sau những lời tâm huyết đó, anh nhận được bao nhiêu lời chia sẻ đại loại như:
- Theo tôi anh nên luyện Thiếu Lâm, Nhu đạo, Vịnh xuân quyền, Vovinam, Thái cực quyền...

Võ lâm minh chủ mạng võ sĩ VN a.k.a Conmale xuất ngay 1 hư chiêu:
- Trở thành võ sĩ không phải là mục tiêu mà nó là tiến trình của mọi hoạt động liên quan đến nghiệp võ. Tinh thần cốt lõi của võ sĩ chân chính là đương đầu được với mọi trở ngại. Võ lâm cao thủ có hàng triệu. Hơn nữa, mỗi võ sĩ, mỗi trận đấu, mỗi giá trị giải thưởng và danh vọng kèm theo đều khác nhau nên rất khó để xác định võ sĩ chân chính là gì. Các hạ chỉ nên biết võ sĩ chân chính là người liên tục luyên công không mệt mỏi, sẵn sàng ứng phó với mọi tình huống bất kỳ lúc nào. Văn ôn võ luyện. Các hạ phải thường xuyên luyện nội, ngoại công. Nội, ngoại công là gì ? Các hạ hãy thử hình dung xem ? smilie

Một số võ sinh khác huyên náo:
- Hãy nhìn vào những võ lâm cao thủ như rd,Thaidn, Lamer, Longld... mà học tập

Nhiều võ sinh băn khoăn:
- Trở thành võ sĩ liệu tại hạ có kiếm được nhiều ngân lượng để phụ giúp song thân và chăm lo cho hiền thê và các hiền nhi không ?

Sự thể về sau không ai được rõ, chỉ biết rằng vẫn có những võ sinh miệt mài tập xuống tấn, đi từng bài quyền, tập gánh nước xúc đất rèn thể lực. Tập từ những bài tập cơ bản nhất của chỉ 1 môn võ tập đến lúc thành thục "vô chiêu thắng hữu chiêu". Tập cả cái tinh thần võ sĩ đạo chân chính. Tất cả vẫn vì 1 mục tiêu sẽ có ngày công thành danh toại.

Dòng đời cứ thế trôi qua. Trường giang sóng sau xô sóng trước. Mạng võ sĩ Việt Nam cũng đã, đang và hy vọng sẽ góp phần nhiều vào 1 quãng đời trai trẻ sôi nổi với những băn khoăn đầu đời của các võ sinh ấy....

Viết nhân 1 buổi trưa luyện Túy Quyền trên đỉnh Ngũ Hành Sơn smilie.
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 14:00:19 (+0700) | #33 | 217286
[Avatar]
louisnguyen27
Member

[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]
@tuandinh lão phu đã thách đấu với các hạ môn tuý quyền rồi đó nhe.
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 14:04:00 (+0700) | #34 | 217288
mrro
Administrator

Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]

conmale wrote:

H3x4 wrote:

Còn vấn đề cuối cùng trong bài của bạn ducnguyen có nhắc tới đó là việc tham gia diễn đàn, một bài viết ra, một câu bình luận sẽ luôn luôn gặp phải những suy nghĩ và phản ứng trái chiều, sẽ có lợi cho một số và không có lợi cho số khác, người này nói nó đáng để học tập nhưng người khác lại nói đó chỉ là sự nông cạn hay "quăng bom", nó giống như một xã hội thu nhỏ vậy, anh conmale có thể chia sẻ một chút nguyên tắc của mình khi đối diện với những vấn đề như vậy không?
Cám ơn mọi người!
 

Theo anh nghĩ, không riêng gì ngành CNTT mà bất cứ ngành nào, khi một ý tưởng, cảm nhận, quan điểm... được nêu ra thì chắc chắn phải có ít nhất là 2 luồng bênhchống được hình thành. Đặc biệt nếu những ý tưởng và cảm nhận ấy không được trình bày và biện chứng một cách khoa học, một cách chính xác và có lý lẽ thì 2 luồng bênh và chống càng gia tăng bởi vì nó mở cửa ra cho những suy luận và diễn giải ở nhiều góc độ khác nhau. Dù gì đi chăng nữa, đó là hiện tượng nên có bởi vì đó là dấu hiệu khoẻ mạnh của xã hội: biện và phản biện.

Khi đưa ra một vấn đề gì đó (xuyên qua bài viết chẳng hạn), luôn luôn sẵn sàng đón nhận những chỉ trích tệ hại nhất cũng như những cổ vũ ồn ào nhất bởi vì đây là chuyện chắc chắn không thể tránh khỏi. Thật ra, nếu lấy lý do rằng mình viết bài và "bị" phản ứng trái chiều nên không muốn viết nữa thì đó là tư duy thụ động và thiếu sự vững vàng trong quan điểm của cá nhân. Trái lại, hãy cám ơn những phản ứng trái chiều đó bởi vì đó chính là nguồn phát triển tri thức và khả năng tư duy.

Nhận ra cái sai, cái thiếu sót đã là khó nhưng chấp nhận cái sai, cái thiếu sót thì càng khó bội phần và để có cơ hội nhận được cái sai, cái thiếu sót để đi đến chỗ chấp nhận cái sai, cái thiếu sót thì việc cần thiết đầu tiên là: nêu ra ý kiến (xuyên qua bài viết chẳng hạn). Để làm được điều này, chính bản thân mình phải trung thực, tỉnh táo và dũng cảm đón nhận phản hồi. Từ đó, mình mới có thể đi xa hơn. Những góp ý dạng "quăng bom" chỉ nhằm mục đích phá hỏng hoặc làm lạc đề vấn đề được đưa ra không chóng thì chày nó cũng sẽ bị loại bỏ. Nếu chính mình bị cuốn vô cõi "quăng bom" thì đó là do mình không tự chủ và không tập trung vào những giá trị mình đưa ra. Tuy nhiên, có những góp ý mới xem qua thì na ná "quăng bom" nhưng thật ra lại là những góp ý tạo kích thích cho suy nghĩ và phản biện. Bởi vậy, nên tỉnh táo mà xét tình hình. 


Anh conmale viết hay quá. Hồi trước em có đọc được trên blog của một người bạn một bài viết cũng mang tinh thần thế này:


Tôi định không viết gì nhỉ?

Tôi định viết gì nhỉ? Trả lời cho câu hỏi này khó quá đi, có quá nhiều thứ để viết (nên chẳng biết nên viết cái gì). Hay là thử trả lời cho câu hỏi: tôi định không viết gì nhỉ?

Haha chỉ đổi câu hỏi có một chút xíu mà đã thấy bối rối lắm rồi nhe. Nếu tôi viết ra đây những gì tôi không định viết ra, vậy liệu những gì bạn sắp biết có phải thật sự là những điều tôi không định nói cho bạn biết? Chắc chắn không, bởi tôi đã nói cho bạn biết rồi còn gì nữa. Bạn đã thấy được sự mâu thuẫn? Tôi sẽ chẳng nói cho bạn biết những gì tôi không định nói đâu, tôi cũng không ép bạn kể cho tôi nghe những điều bạn không định kể. Bí mật nên được tôn trọng bởi vì chúng làm nên sự hấp dẫn ở mỗi con người, phải không bạn?

Nhưng ở đây thì khác, tôi không bàn về "bí mật", chữ "định không viết" của tôi dùng để chỉ những thứ tôi nghĩ tôi không nên viết trên blog của mình. Viết một cái blog giống như sống thêm một cuộc đời mới, nơi mỗi ngày tôi lại thấy mình lớn lên thêm một chút khi nhận ra cái entry ngày hôm qua, hôm kia hay ngày nọ của tôi thật ngớ ngẩn, ấu trĩ, chẳng "người lớn" tí nào. Bạn có bao giờ trải qua cảm giác đó chưa? Lần giở những cuốn sổ hay ngồi hồi tưởng lại những điều đã qua rồi bất chợt thấy mắc cỡ quá, sao hồi đó mình có thể ngớ ngẩn và ấu trĩ đến như thế được nhỉ? Mà cái "hồi đó" có khi chỉ mới ngày hôm qua, hay tuần rồi, thậm chí ngay sau khi bấm cái nút submit. Rồi nghĩ vẩn vơ, không biết có ai khác nhớ mấy cái "phi vụ" đó không trời? Rồi ngồi cười khì khì một mình như bị tâm thần. Như tôi bây giờ nè. Đúng là bỗng nhiên mà họ lớn.

Cách đây vài phút, tôi nghĩ đến chuyện lập ra danh sách những điều tôi không nên viết trên blog, những điều sẽ làm tôi trở thành một kẻ ngớ ngẩn và ấu trĩ (trong suy nghĩ của bạn). Nhưng lại có một mâu thuẫn ở đây, nếu tôi không muốn cho bạn biết tôi là một kẻ ngớ ngẩn, thế thì làm sao tôi lớn lên hay trưởng thành hay chính chắn thêm được nữa? Mà tôi không lớn lên, không trưởng thành hay chính chắn thêm thì một ngày nào đó bạn sẽ nhận ra ngay tôi là một kẻ ấu trĩ, một đứa bé trong hình hài người lớn. Thế nên một danh sách những điều ngớ ngẩn không nên viết là hết sức vô bổ. Tôi sẽ tiếp tục viết, với một hi vọng, ngày mai hay ngày mốt hay một năm sau, đọc lại chúng, tôi thấy mình lớn hơn.

Nhưng lớn mãi àh, phải có điểm dừng chứ? Hồi còn 1x, tôi cứ nghĩ chắc đến khi tôi lên hàng 2x, sẽ không còn mấy cái vụ nhớ-rồi-mắc-cỡ-rồi-lớn-tiếp nữa đâu. Vậy mà nó vẫn xảy ra đều đều, càng lớn càng ít nhưng vẫn có chứ không hết hẳn. Không biết đến khi nào mới thật sự hết nhỉ? Đến khi nào tôi mới thật sự lớn hẳn luôn, tạm gọi là trưởng thành, chứ không còn cái kiểu lưng chừng xuân thế này? Đến khi cưới vợ hay đến khi làm bố hay nó sẽ tiếp tục như thế đến chừng nào tôi ngủm củ tỏi? Tôi ngờ chắc cũng còn lâu lắm, nên bắt đầu lớn ngay từ hôm nay là vừa!

Oops, tôi viết cái gì thế này? Đây không phải là những điều tôi định nói với bạn đâu!
 


-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 14:36:32 (+0700) | #35 | 217296
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]
Câu chuyện của tuandinh vẫn chưa kết thúc ...
Sau hơn mươi năm trị vì HVA, conmale đại sư giờ đây đã già yếu. Trong một đêm trăng gọi các đệ tử lại mà bảo rằng:
"Ta này đã già smilie , muốn tìm một người đủ tài đức để lên làm trưởng môn, tiếp tục trị vì HVA, canh giữ tàng kinh các, giữ bình yên cho các bang phái khắp thiên hạ ...."
Dưới hàng đệ tử của conmle thời đó có muôn vàn cao thủ, chỉ cần nghe danh cũng khiến giang hồ im lặng trong sợ hãi ... Bao gồm Thúng péo smilie , havythoai smilie , tmd smilie , Mulolz smilie , Abe smilie , thuongtamnhan smilie ...
Thể lệ cuộc thi đơn giản vô cùng, tất cả chúng đại tử đều chuẩn bị cung tên, phi tiêu ngồi bình thản chờ sẵn. Conmale đại sư hét lên một tiếng lớn, quăng quả cau khô bay lên muôn trượng giữa đêm đen, người nào bắn trúng được quả cau, sẽ được lên làm trưởng môn. Quả cau vừa bay lên, hàng chục mũi tên, phi tiêu, bay lên vút vút trên không trung, tất cả các mũi tên đều găm vào quả cau, kéo nó bay ra xa cắm phập vào cây đa trước sân .... Như vậy là tất cả các siêu cao thủ đều bắt trúng, chỉ riêng có một mũi tên là không trúng, cắm vào cây ngô đồng trước mặt ... mũi tên đó của gàmờ95 smilie
Conmale ho lên một tiếng và chậm rãi nói :
"Thúng péo, hà vy thoại, Mulolz, Abe ... các con đều đã đạt đến đỉnh cao của Cung Thuật ... Nhưng gamma95 mới xứng đáng ngồi ghế trưởng môn, vì nó đã đạt đến cảnh giới cao nhất của Cung Đạo ..."
Các hàng để tử khác vô cùng bực tức, bỏ xuống núi hành hiệp giang hồ ...
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 14:42:59 (+0700) | #36 | 217297
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Eh vị đại hiệp không lộ mặt gamma95 kia, tại hạ chỉ là tay nhải nhép vô danh trên giang hồ, đại hiệp đừng nêu tiểu đệ lên để rồi giới giang hồ đồ sát tiểu đệ. Đệ chỉ muốn làm chân đệ tử cái bang sống qua ngày thôi.
Tái chén mẻ (cái bang cầm chén mẻ với cây gậy), đệ đếch biết võ công chính quy con cầy nào đâu, chỉ biết ngó trộm sơn đông mãi võ. Cho nên đừng đem đệ ra làm bia đở ám khí của các vị đại hiệp.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 14:50:46 (+0700) | #37 | 217299
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]

gamma95 wrote:
Câu chuyện của tuandinh vẫn chưa kết thúc ...
Sau hơn mươi năm trị vì HVA, conmale đại sư giờ đây đã già yếu. Trong một đêm trăng gọi các đệ tử lại mà bảo rằng:
"Ta này đã già smilie , muốn tìm một người đủ tài đức để lên làm trưởng môn, tiếp tục trị vì HVA, canh giữ tàng kinh các, giữ bình yên cho các bang phái khắp thiên hạ ...."
Dưới hàng đệ tử của conmle thời đó có muôn vàn cao thủ, chỉ cần nghe danh cũng khiến giang hồ im lặng trong sợ hãi ... Bao gồm Thúng péo smilie , havythoai smilie , tmd smilie , Mulolz smilie , Abe smilie , thuongtamnhan smilie ...
Thể lệ cuộc thi đơn giản vô cùng, tất cả chúng đại tử đều chuẩn bị cung tên, phi tiêu ngồi bình thản chờ sẵn. Conmale đại sư hét lên một tiếng lớn, quăng quả cau khô bay lên muôn trượng giữa đêm đen, người nào bắn trúng được quả cau, sẽ được lên làm trưởng môn. Quả cau vừa bay lên, hàng chục mũi tên, phi tiêu, bay lên vút vút trên không trung, tất cả các mũi tên đều găm vào quả cau, kéo nó bay ra xa cắm phập vào cây đa trước sân .... Như vậy là tất cả các siêu cao thủ đều bắt trúng, chỉ riêng có một mũi tên là không trúng, cắm vào cây ngô đồng trước mặt ... mũi tên đó của gàmờ95 smilie
Conmale ho lên một tiếng và chậm rãi nói :
"Thúng péo, hà vy thoại, Mulolz, Abe ... các con đều đã đạt đến đỉnh cao của Cung Thuật ... Nhưng gamma95 mới xứng đáng ngồi ghế trưởng môn, vì nó đã đạt đến cảnh giới cao nhất của Cung Đạo ..."
Các hàng để tử khác vô cùng bực tức, bỏ xuống núi hành hiệp giang hồ ... 

Tàng kinh các của HVA vô cùng bí hiểm. Người thừa kế không chỉ cần nội công thâm hậu để bảo về nó mà còn cần có tư duy lĩnh hội nó. Cuộc tranh tài này sẽ dẫn tới hoạ diệt môn. Các môn đồ khác của chú conmale không phục sẽ liên tục chống phá, quyết lấy cho được tàng kinh các.
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 14:53:40 (+0700) | #38 | 217301
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Trong tàng kinh các, nghe đâu có một bộ gọi là Tịnh Tà kiếm phổ. Đại hiệp gamma95 đã lén trộm ra ngoài và tự luyện. Vì không chịu nghe theo lời khuyên răng của đại sư conmale, nên đại hiệp gamma95 đã xã thân vì nghĩa lớn.
Nghe đâu vị đại hiệp này đã tiến hành nối lại, và tiếp tục sự nghiệp cao cả trừ ma vệ đạo (CUNG đạo).
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 14:58:51 (+0700) | #39 | 217302
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]
Xin lỗi vì không đọc topic này từ đầu nên vào tán chuyện. Theo mình nghĩ trong danh sách của bạn h4x0r nên có 2 cái tên là Nguyễn Tử Quảng và Nguyễn Minh Đức smilie
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 15:13:27 (+0700) | #40 | 217305
[Avatar]
nhanth87
Member

[Minus]    0    [Plus]
Joined: 12/08/2009 08:54:00
Messages: 168
Offline
[Profile] [PM]

tmd wrote:
Trong tàng kinh các, nghe đâu có một bộ gọi là Tịnh Tà kiếm phổ. Đại hiệp gamma95 đã lén trộm ra ngoài và tự luyện. Vì không chịu nghe theo lời khuyên răng của đại sư conmale, nên đại hiệp gamma95 đã xã thân vì nghĩa lớn.
Nghe đâu vị đại hiệp này đã tiến hành nối lại, và tiếp tục sự nghiệp cao cả trừ ma vệ đạo (CUNG đạo). 


Nghe đồn rằng nối lai không được smilie.
Aricent - Software Engineer
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 15:14:52 (+0700) | #41 | 217306
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]
Tịch tà kiếm phổ đúng là có nghe qua. Ta thà làm Newbie cả đời chứ quyết không luyện thứ võ công tà đạo để trở thành Pro. Đại hiệp gamma95 xả thân mình luyện tập thật là bái phục.
Nhưng mà đa số mọi người còn quá coi trọng cái danh Hacker hay Pro này Pro kia.
Nếu như HVA bị hack bởi 1 đứa trẻ lên 10 tuổi thì mọi người nghĩ thế nào. Cứ cho nó là pro ah? Chắc chắn 90% sẽ nghĩ là như vậy. 10% còn lại sẽ đi tìm hiểu "why?".
Mong rằng cái topic này sẽ đi theo hướng tại sao, như thế nào chứ không phải ai, làm gì!
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 15:17:53 (+0700) | #42 | 217307
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Có một "case study" nho nhỏ để đánh giá tinh thần hacker qua một mẩu chuyện.

Trong một buổi họp, giám đốc kỹ thuật đưa ra một vấn đề như sau:

Vừa qua, trong quá trình thực hiện penetration test hàng năm cho hệ thống khảo giá của chúng ta, một số lỗi nghiêm trọng được tìm thấy trong cơ chế xác thực danh tính và gán quyền cho tài khoản. Những lỗi bảo mật này đã được cảnh báo đến công ty cung cấp phần mềm. Tuy nhiên, sau khi nghiên cứu, họ cho biết họ không thể giúp được gì vì cách khai triển đi ra ngoài giới hạn và đề nghị của họ. Nếu muốn họ giúp, cơ chế này phải được thay đổi theo thiết kế họ đưa ra và chi phí của việc làm này sẽ không nhỏ. Trở ngại lớn nhất ở đây là vấn đề thời gian vì tháng sau công ty phải ra mắt một sản phẩm mới trên hệ thống khảo giá. Quy trình thay đổi và kiểm nghiệm cơ chế xác thực danh tính và gán quyền này cần ít nhất là hai tháng để thực hiện và không có cách gì rút ngắn lại được bởi vì nó đòi hỏi phải điều chỉnh lại mã nguồn và thiết kế lại cơ sở hạ tầng liên quan đến cơ chế này.

Hãy hình dung xem,
- Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào?
- Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao?
- Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 15:25:44 (+0700) | #43 | 217308
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Em cũng nghe đồn hồi đó có người quên ướp đá, do mừng quá khi có bí kiếp.
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 15:26:09 (+0700) | #44 | 217309
[Avatar]
H3x4
Member

[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]
@Jino_Hoang: mình thấy bạn đi quá xa rồi, nên đọc kĩ lại xem mọi ngưởi ở đây đang nói hacker mang ý nghĩa như thế nào trước khi phát biểu tiếp smilie
@tuandinh: anh kể chuyện hay quá, thích nhất câu này
Tập cả cái tinh thần võ sĩ đạo chân chính. Tất cả vẫn vì 1 mục tiêu sẽ có ngày công thành danh toại.
 

@conmale,louisnguyen,mrro,all: đúng như các anh nói, nếu muốn thực sự học tập ở hva thì các bạn sẽ học được nhiều, nhưng trước tiên phải chuẩn bị nhiều thứ: trung thực, dũng cảm, suy nghĩ cẩn thận, .. Còn nếu các bạn chưa chuẩn bị được thì cũng cứ tham gia thảo luận, lâu lâu sẽ được "nắn gân" một ít, dần dà sẽ trưởng thành hơn nhiều.

Còn một điều nữa là mình học được từ các anh đó là đã viết thì viết cho đàng hoàng cho dù là vấn đề đó bạn có thành thạo hay giỏi giang, hay là đang nói với những người "không cần phải nói nhiều" , viết ra rõ ràng và cẩn thận suy nghĩ của mình cũng là một cách học tốt, nó sẽ cho mọi người biết hết được những thứ mà các bạn nghĩ, nhiều người thì mới dễ nhìn ra cái sai, giống như con người mà cứ trốn trong bóng tối, che giấu cái xấu của mình thì càng ngày càng xấu và bệnh hoạn. Phải ra trước ánh sáng và đối diện với nó thì mới thấy mình khoẻ mạnh và đẹp đẽ hơn!

[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 15:26:56 (+0700) | #45 | 217310
[Avatar]
buicathung
Elite Member

[Minus]    0    [Plus]
Joined: 21/09/2004 01:17:00
Messages: 53
Location: Địa Ngục
Offline
[Profile] [PM] [Yahoo!] [MSN]
Xin phép anh em cho được ngoài lề để giải stress tí:

gamma95 wrote:
Câu chuyện của tuandinh vẫn chưa kết thúc ...
Sau hơn mươi năm trị vì HVA, conmale đại sư giờ đây đã già yếu. Trong một đêm trăng gọi các đệ tử lại mà bảo rằng:
"Ta này đã già smilie , muốn tìm một người đủ tài đức để lên làm trưởng môn, tiếp tục trị vì HVA, canh giữ tàng kinh các, giữ bình yên cho các bang phái khắp thiên hạ ...."
Dưới hàng đệ tử của conmle thời đó có muôn vàn cao thủ, chỉ cần nghe danh cũng khiến giang hồ im lặng trong sợ hãi ... Bao gồm Thúng péo smilie , havythoai smilie , tmd smilie , Mulolz smilie , Abe smilie , thuongtamnhan smilie ...
Thể lệ cuộc thi đơn giản vô cùng, tất cả chúng đại tử đều chuẩn bị cung tên, phi tiêu ngồi bình thản chờ sẵn. Conmale đại sư hét lên một tiếng lớn, quăng quả cau khô bay lên muôn trượng giữa đêm đen, người nào bắn trúng được quả cau, sẽ được lên làm trưởng môn. Quả cau vừa bay lên, hàng chục mũi tên, phi tiêu, bay lên vút vút trên không trung, tất cả các mũi tên đều găm vào quả cau, kéo nó bay ra xa cắm phập vào cây đa trước sân .... Như vậy là tất cả các siêu cao thủ đều bắt trúng, chỉ riêng có một mũi tên là không trúng, cắm vào cây ngô đồng trước mặt ... mũi tên đó của gàmờ95 smilie
Conmale ho lên một tiếng và chậm rãi nói :
"Thúng péo, hà vy thoại, Mulolz, Abe ... các con đều đã đạt đến đỉnh cao của Cung Thuật ... Nhưng gamma95 mới xứng đáng ngồi ghế trưởng môn, vì nó đã đạt đến cảnh giới cao nhất của Cung Đạo ..."
Các hàng để tử khác vô cùng bực tức, bỏ xuống núi hành hiệp giang hồ ... 


Trích 1 đoạn giới thiệu về "Cung đạo"

Cung đạo là nghệ thuật bắn cung của Nhật (kyudo) còn gọi là xạ nghệ. Cung đạo mang một ý nghĩa triết lý sâu xa. Do vậy mục đích chính của người bắn cung không phải là bắn trúng đích mà là nắm vững cái nghệ thuật bắn cung. Khi cung thủ nắm vững đến mức hoàn thiện từng động tác của mình – thoát ra khỏi cái ý muốn thường ám ảnh là muốn tên phải bắn trúng đích – thì mũi tên sẽ tự lao đến đích.
 


Phải chăng vì thế mà người đời đặt cho Gà mờ 1 cái tên gọi rất quen thuộc và vô cùng ý nghĩa là X-Trym để tôn vinh "Cung đạo" của Gà mờ.......
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 15:46:02 (+0700) | #46 | 217322
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]


Cung đạo là nghệ thuật bắn cung của Nhật (kyudo) còn gọi là xạ nghệ. Cung đạo mang một ý nghĩa triết lý sâu xa. Do vậy mục đích chính của người bắn cung không phải là bắn trúng đích mà là nắm vững cái nghệ thuật bắn cung. Khi cung thủ nắm vững đến mức hoàn thiện từng động tác của mình – thoát ra khỏi cái ý muốn thường ám ảnh là muốn tên phải bắn trúng đích – thì mũi tên sẽ tự lao đến đích.
 

kaka, cái ý trích dẫn của thúng péo là nội dung chủ chốt mình gởi gắm vào topic này smilie
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 15:49:50 (+0700) | #47 | 217324
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]

H3x4 wrote:
@Jino_Hoang: mình thấy bạn đi quá xa rồi, nên đọc kĩ lại xem mọi ngưởi ở đây đang nói hacker mang ý nghĩa như thế nào trước khi phát biểu tiếp smilie
 

Mình nghĩ đơn giản thôi. Cho dù mọi người có cố đưa hacker trở thành một cái gì cao xa, tốt đẹp thì 90% người dân vẫn cho nó là xấu. Sao bạn không lấy tên topic là cái gì khác mà cứ nhất thiết phải là hacker?
Một bài viết không chỉ mang kiến thức mà nó còn mang cả tính mở đường, tính khai phá. Việc bạn đưa ra những người có thể nói là pro trong làng bảo mật liệu có là làm phiền họ không. Sau bài viết này sẽ có bao nhiêu newbie pm họ. Bài viết của bạn mình thấy thật sự lan man giữa hack và bảo mật. Nó không tách bạch nhau ra được.
Hỡi ơi các pro HVA. Thế hệ trẻ cần các vị dẫn đường chỉ nối, đừng quá khắt khe với họ. HVA là nơi họ thoả lòng đam mê, hãy đưa những câu hỏi, ý nghĩ lệch lạc hoặc xấu ra vào sọt rác, thổi vào cho họ một môi trường mạng chân chính. Đừng để họ bị các con ma UG lôi kéo trở thành shiper hay cashouter.
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 15:51:48 (+0700) | #48 | 217325
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]
tôi thấy đồng chí Jino_Hoang tào lao quá
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 15:54:17 (+0700) | #49 | 217326
[Avatar]
louisnguyen27
Member

[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]

conmale wrote:
Có một "case study" nho nhỏ để đánh giá tinh thần hacker qua một mẩu chuyện.

Trong một buổi họp, giám đốc kỹ thuật đưa ra một vấn đề như sau:

Vừa qua, trong quá trình thực hiện penetration test hàng năm cho hệ thống khảo giá của chúng ta, một số lỗi nghiêm trọng được tìm thấy trong cơ chế xác thực danh tính và gán quyền cho tài khoản. Những lỗi bảo mật này đã được cảnh báo đến công ty cung cấp phần mềm. Tuy nhiên, sau khi nghiên cứu, họ cho biết họ không thể giúp được gì vì cách khai triển đi ra ngoài giới hạn và đề nghị của họ. Nếu muốn họ giúp, cơ chế này phải được thay đổi theo thiết kế họ đưa ra và chi phí của việc làm này sẽ không nhỏ. Trở ngại lớn nhất ở đây là vấn đề thời gian vì tháng sau công ty phải ra mắt một sản phẩm mới trên hệ thống khảo giá. Quy trình thay đổi và kiểm nghiệm cơ chế xác thực danh tính và gán quyền này cần ít nhất là hai tháng để thực hiện và không có cách gì rút ngắn lại được bởi vì nó đòi hỏi phải điều chỉnh lại mã nguồn và thiết kế lại cơ sở hạ tầng liên quan đến cơ chế này.

Hãy hình dung xem,
- Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào?
- Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao?
- Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào? 
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 15:58:43 (+0700) | #50 | 217327
[Avatar]
H3x4
Member

[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]
@Jino_Hoang:Mình đã nói với bạn là nên đọc kĩ lại xem hacker khi mình nói mang ý nghĩa gì? tại sao mọi người nói là tinh thần hacker? Còn chuyện người ta cho hacker là xấu thì mình không ý kiến gì, khi mình nói chuyện với những người này thì mình sẽ hiểu rằng họ đang nói đến là attacker và mình cũng không trách họ vì chuyện đó. Sao bạn cứ khăng khăng là phải đổi tên topic đi trong khi đã có bao nhiêu lượt người vào và chấp nhận nó?

Còn chuyện làm phiền gì đó mà bạn nói thì đúng là bạn hơi "hoang tưởng", bạn nghĩ chuyện newbie gì đó pm thì họ trả lời bạn à? bạn hỏi nhảm nhí vớ vẩn mà họ bỏ thời gian ra nói chuyện với bạn chắc ?

Nếu cảm thấy lan man giữa bảo mật và hack thì nên đọc kĩ lại những bài viết của anh conmale và của anh louisnguyen27. Mình thấy bạn rất cố chấp và không tiếp thu gì cả, trong trang trước anh louisnguyen27 cũng đấ góp ý rồi nhưng bạn chả thay đổi gì.
câu cuối cùng: suy nghĩ về câu hỏi của anh conmale đi, thay vì ngồi đó bắt mình đổi tên cái topic!

[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 16:40:08 (+0700) | #51 | 217329
[Avatar]
Jino_Hoang
Member

[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]

conmale wrote:
Có một "case study" nho nhỏ để đánh giá tinh thần hacker qua một mẩu chuyện.

Trong một buổi họp, giám đốc kỹ thuật đưa ra một vấn đề như sau:

Vừa qua, trong quá trình thực hiện penetration test hàng năm cho hệ thống khảo giá của chúng ta, một số lỗi nghiêm trọng được tìm thấy trong cơ chế xác thực danh tính và gán quyền cho tài khoản. Những lỗi bảo mật này đã được cảnh báo đến công ty cung cấp phần mềm. Tuy nhiên, sau khi nghiên cứu, họ cho biết họ không thể giúp được gì vì cách khai triển đi ra ngoài giới hạn và đề nghị của họ. Nếu muốn họ giúp, cơ chế này phải được thay đổi theo thiết kế họ đưa ra và chi phí của việc làm này sẽ không nhỏ. Trở ngại lớn nhất ở đây là vấn đề thời gian vì tháng sau công ty phải ra mắt một sản phẩm mới trên hệ thống khảo giá. Quy trình thay đổi và kiểm nghiệm cơ chế xác thực danh tính và gán quyền này cần ít nhất là hai tháng để thực hiện và không có cách gì rút ngắn lại được bởi vì nó đòi hỏi phải điều chỉnh lại mã nguồn và thiết kế lại cơ sở hạ tầng liên quan đến cơ chế này.

Hãy hình dung xem,
- Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào?
- Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao?
- Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào? 

Còn nhỏ và chưa tiếp súc với môi trường Business cháu thấy vấn đề này khá khó. Nhưng theo suy nghĩ cá nhân thì cháu có thể nói như thế này : vấn đề xuất phát từ hai bên tạm coi là bên thực hiện thực hiện penetration test và bên cung cấp phần mềm. Một bên muốn làm nhanh và bít được mấy cái lỗi. Một bên thì yêu cầu thời gian dài và thay đổi lại các cấu trúc. Cả ba phái hacker, programer, project manager đều chưa được phân định là của bên nào. Đến đoạn này thì cháu không nghĩ thêm được gì nữa vì 3 phái và 2 bên thì sẽ có thể 6 trường hợp được đưa ra.
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 17:01:59 (+0700) | #52 | 217332
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Jino_Hoang wrote:

conmale wrote:
Có một "case study" nho nhỏ để đánh giá tinh thần hacker qua một mẩu chuyện.

Trong một buổi họp, giám đốc kỹ thuật đưa ra một vấn đề như sau:

Vừa qua, trong quá trình thực hiện penetration test hàng năm cho hệ thống khảo giá của chúng ta, một số lỗi nghiêm trọng được tìm thấy trong cơ chế xác thực danh tính và gán quyền cho tài khoản. Những lỗi bảo mật này đã được cảnh báo đến công ty cung cấp phần mềm. Tuy nhiên, sau khi nghiên cứu, họ cho biết họ không thể giúp được gì vì cách khai triển đi ra ngoài giới hạn và đề nghị của họ. Nếu muốn họ giúp, cơ chế này phải được thay đổi theo thiết kế họ đưa ra và chi phí của việc làm này sẽ không nhỏ. Trở ngại lớn nhất ở đây là vấn đề thời gian vì tháng sau công ty phải ra mắt một sản phẩm mới trên hệ thống khảo giá. Quy trình thay đổi và kiểm nghiệm cơ chế xác thực danh tính và gán quyền này cần ít nhất là hai tháng để thực hiện và không có cách gì rút ngắn lại được bởi vì nó đòi hỏi phải điều chỉnh lại mã nguồn và thiết kế lại cơ sở hạ tầng liên quan đến cơ chế này.

Hãy hình dung xem,
- Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào?
- Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao?
- Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào? 

Còn nhỏ và chưa tiếp súc với môi trường Business cháu thấy vấn đề này khá khó. Nhưng theo suy nghĩ cá nhân thì cháu có thể nói như thế này : vấn đề xuất phát từ hai bên tạm coi là bên thực hiện thực hiện penetration test và bên cung cấp phần mềm. Một bên muốn làm nhanh và bít được mấy cái lỗi. Một bên thì yêu cầu thời gian dài và thay đổi lại các cấu trúc. Cả ba phái hacker, programer, project manager đều chưa được phân định là của bên nào. Đến đoạn này thì cháu không nghĩ thêm được gì nữa vì 3 phái và 2 bên thì sẽ có thể 6 trường hợp được đưa ra. 


Cái này không cần thiết phải tiếp xúc với môi trường Business đâu Jino à. Những câu hỏi trên nhằm xác định mức độ hiểu của mình về khả năng tư duy của một người gọi là hacker, một người gọi là programmer và một người gọi là project mananger.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 17:16:30 (+0700) | #53 | 217335
[Avatar]
H3x4
Member

[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]

conmale wrote:

Hãy hình dung xem,
- Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào?
- Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao?
- Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào? 


Theo em nếu là một hacker, em nghĩ sẽ tạm thời sử dụng một biện pháp bảo vệ thứ 2 cho hệ thống khảo giá đó, vì từ trước tới giờ nó vẫn hoạt động và chỉ mới phát hiện ra lỗi đây thôi, cho nên chúng ta sẽ sử dụng một bộ lọc để lọc các trường hợp tấn công thông qua lỗi này, còn lại các trường hợp khác thì vẫn sẽ cho khảo giá bình thường. Trong lúc đó sẽ tiến hành công việc sửa lổ hổng như bình thường, sau 2 tháng sẽ thay thế hoàn toàn hệ thống cũ này.

Là một programmer, em nghĩ sẽ hoãn sử dụng hệ thống này trong 2 tháng trong khi vá lại lổ hổng này- trường hợp programmer cũng có thể vá lổ hỗng thay vì phải tốn rất nhiều khi giao cho công ty bên kia.

Là một project manager em nghĩ sẽ thu thập ý kiến của các nhân viên, dựa vào đó mà quyết định như thế nào là có lợi nhất, giống như nếu có hacker và programmer ở trên thì em sẽ yêu cầu hacker làm việc của mình trong lúc đó programmer sẽ vá lỗ hổng này còn nếu mà ai cũng chào thua rồi thì em sẽ vẫn tiếp tục sử dụng và đề cao cảnh giác đến mức tối đa, thức ngày đêm để canh lỡ có ai đó lợi dụng tấn công vào thì xử lí ngay, hoặc là thuê thêm người cùng em canh để tránh thiệt hại smilie
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 18:21:52 (+0700) | #54 | 217344
phanledaivuong
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]

conmale wrote:
Có một "case study" nho nhỏ để đánh giá tinh thần hacker qua một mẩu chuyện.

Trong một buổi họp, giám đốc kỹ thuật đưa ra một vấn đề như sau:

Vừa qua, trong quá trình thực hiện penetration test hàng năm cho hệ thống khảo giá của chúng ta, một số lỗi nghiêm trọng được tìm thấy trong cơ chế xác thực danh tính và gán quyền cho tài khoản. Những lỗi bảo mật này đã được cảnh báo đến công ty cung cấp phần mềm. Tuy nhiên, sau khi nghiên cứu, họ cho biết họ không thể giúp được gì vì cách khai triển đi ra ngoài giới hạn và đề nghị của họ. Nếu muốn họ giúp, cơ chế này phải được thay đổi theo thiết kế họ đưa ra và chi phí của việc làm này sẽ không nhỏ. Trở ngại lớn nhất ở đây là vấn đề thời gian vì tháng sau công ty phải ra mắt một sản phẩm mới trên hệ thống khảo giá. Quy trình thay đổi và kiểm nghiệm cơ chế xác thực danh tính và gán quyền này cần ít nhất là hai tháng để thực hiện và không có cách gì rút ngắn lại được bởi vì nó đòi hỏi phải điều chỉnh lại mã nguồn và thiết kế lại cơ sở hạ tầng liên quan đến cơ chế này.

Hãy hình dung xem,
- Một người có tinh thần là một "hacker" sẽ có đề nghị và giải pháp như thế nào?
- Một người có tinh thần là một "programmer" sẽ có đề nghị và giải pháp ra làm sao?
- Một người có tinh thần là một "project manager" sẽ có đề nghị và giải pháp như thế nào? 


Em không biết mình có tinh thần "hacker" "programmer" hay "project manager". em chỉ có cách xử lý này (ở mức tạm thời): do hệ thống của chúng ta được "mua" hay "đặt hàng" với công ty cung cấp phần mền -> chúng ta sẽ có source code. với trường hợp gán quyền cho tài khoản thì em sẽ edit source để gán cho tất cả các account có quyền user ngang nhau, không có 1 account nào có quyền administrator, hay theo em hiểu nôm na là sẽ disable administrator đi, không account nào có thể thành administrator để có thể thay đổi hệ thống được. Khi nào cần dùng đến quyền administrator thì ta lại dùng source cũ để tác động vào database và ngay sau đó, quay trở lại sử dụng source chúng ta mới edited để sử dụng tạm, còn đối với việc cơ chế xác thực danh tính thì để tránh tình trạng này theo em khi 1 user làm 1 việc gì đó lên hệ thống thì sẽ verify bằng mail, sms, phone. với việc làm này thì do mọi người không biết được chúng ta có lỗ hỗng nên họ còn càng tin tưởng vào chúng ta vì thấy chúng ta làm việc cẩn thận khi từng cử chỉ được kiểm tra kỹ. họ sẽ yên tâm hơn khi làm việc với chúng ta. chúng ta sẽ lấy được nhiều niềm tin nơi khách hàng

Mong anh conmale sau khi đọc bài của em, có thể xem hộ xem em có tinh thần gì?
(mặc dù em từng đọc 1 bài của anh, thấy anh bảo là 1 member (member này có lập 2pic là xin ý kiến anh conmale hay gì gì đó) là lần sau đừng có hỏi gì thì lôi đích danh tên nguời đó ra. nhưng theo em thì anh là người ra câu hỏi này nên anh sẽ là người trả lời là phù hợp nhất nên em mới mạn phép viết đích danh tên anh vào để nhờ xem hộ)

Còn theo em thì một người có tinh thần là một "hacker" thì sẽ tự mình nghiên cứu và fix lỗ hổng này, nếu 1 "programmer" thì sẽ đợi project manager giao việc cho để fix, còn "project manager" thì sẽ nghiên cứu nó bị sao rồi vạch kế hoạch cho programmer fix
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 18:36:03 (+0700) | #55 | 217347
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Yêu cầu, sản phẩm mới đưa ra phải có trong vòng 1 tháng. Quy trình xác thực(Authorization) và phân quyền(Delagation) mới và hệ thống mã nguồn mới và cơ sở dữ liệu mới cùng được đưa vào tiến độ 2 tháng.
Ba người này đều cùng tham gia trong tiến độ dự án 2 tháng.

Đối với người hacker, trong cả quả trình 1 tháng đầu, họ cố gắng tìm hiểu các hoàn cảnh xãy ra lỗi, tìm hiểu nguyên nhân tạo ra nó dựa trên tình huống mã hoạt động, csdl đang có và quy trình A&D đang có. Đưa ra một bản thông cáo tình huống mã gây lỗi. Họ sẽ đưa ra được kiến nghị thay đổi mã nguồn,database,và quy trình A&D mới(có thay đổi) phù hợp với tình huống phát sinh lỗi.

Đối với người lập trình, họ dựa vào thông tin có được từ hacker, đưa ra các chỉnh sửa cho phù hợp với cơ sở hạ tầng đang có. Tuy chưa thể trong 1 tháng đó thay đổi hoàn toàn hết cả cơ sở hạ tầng, nhưng các trường hợp lỗi có thể được giải quyết thoả đáng theo chiều hướng có lợi. Họ sẽ phải đảm bảo tính tương thích của sản phẩm phát sinh trong quá trình chỉnh sửa cơ sở hạ tầng cuối cùng sau 2 tháng kiểm tra yếu tố phát sinh ngoài dự kiến dự án.

Đối người quản lý dự án, Họ sẽ có biện pháp thích đáng bằng cách thêm vào trong dự án yếu tố phát sinh thời gian đột xuất mang tính quyết định thành công của dự án. Sản phẩm có được trong quá trình kiểm tra lỗi vẫn được xem là sản phẩm chính của hệ thống khảo giá mới. Họ sẽ đưa ra một số quy chế đảm bảo cho sản phẩm này trong trường hợp có tổn hại hay không hoàn toàn tuơng thích với hệ thống cơ sở hạ tầng mới sau 2 tháng thay đổi.

Xin góp ý không chuyên nghiệp tới ngang đó.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 20:45:26 (+0700) | #56 | 217366
mrro
Administrator

Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]
@conmale: he he he đây là một câu hỏi lý thú. em không biết em đang mang *mũ gì*, nhưng nhìn vào vấn đề này, em thường sẽ cho tiến hành song song 02 giải pháp sau đây:

* security = prevention + detection + response. thông thường người ta chỉ tập trung vào prevention, mà quên rằng, prevention rồi sẽ thất bại. firewall rồi sẽ thất bại, anti-virus rồi sẽ thất bại, và thậm chí như trường hợp mà anh conmale đưa ra, (tạm thời) không thể ngăn chặn. thành ra một giải pháp toàn vẹn (ngay cả khi đã sửa những lổ hỗng đã phát hiện), phải dành phần nhiền tiền của và công sức vào detection và response. em sẽ cho tiến hành xây dựng hệ thống theo dõi cũng như các quy trình xử lý khi phát hiện có các biểu hiện khác thường trên hệ thống.

* song song với giải pháp thứ nhất, nếu nguồn lực cho phép, em sẽ tiến hành hack vào mã nguồn chương trình để điều chỉnh và vá những lỗ hổng đã phát hiện. nếu không có mã nguồn thì có thể đàm phán để lấy mã nguồn, hoặc là sử dụng kỹ thuật reverse engineering để khôi phục mã nguồn.

-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 21:03:27 (+0700) | #57 | 217370
[Avatar]
louisnguyen27
Member

[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]
@tmd góp ý là góp ý, chẳng ai phê phán được góp ý nào là không chuyên nghiệp cả. smilie
@anh conmale không biết có cóp của ai không mà casestudy hay thiệt. He he. Em ra Hoa Viên làm vài ly, ngắm cha Kanishka dẫn nguyên team IBM đi nhậu smilie về tới nhà mới hiểu ra ý đồ của anh.
@Mọi người: tham gia thảo luận các kỹ năng lão conmale đưa ra là đang tìm hiểu và xây dựng hệ thống an toàn thông tin. Nếu link tới topic kỹ năng khác là thấy ngay. Rõ ràng mọi người vẫn bị "lún" vào kỹ thuật.
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 21:14:39 (+0700) | #58 | 217372
khuecoi94
Member

[Minus]    0    [Plus]
Joined: 20/02/2010 03:16:39
Messages: 72
Location: C:\RECYCLER
Offline
[Profile] [PM] [Email]
ý của lão conmale này khó quá,nếu mà như mình thì vẫn theo : tmt và mrro, 2 bài góp ý này là ưng ý nhất.smilie
Mình đúng là 1 thằng Vô Tích Sự
--------- Con đường lớn ------
...........oooo0.............
...... .....(.....)....0oooo..
...... ......\...(......(.....)....
...... .......\._)......
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 21:20:01 (+0700) | #59 | 217374
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]
xin bật mí là câu hỏi này của conmale là một trong những câu sẽ có trong đề thi sắp tới, các bác cảnh giác =]
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Guidance]   Để trở thành hacker 02/08/2010 21:26:24 (+0700) | #60 | 217376
zjm_zjm
Member

[Minus]    0    [Plus]
Joined: 26/07/2009 01:53:09
Messages: 159
Location: hhhhhh
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]

gamma95 wrote:
xin bật mí là câu hỏi này của conmale là một trong những câu sẽ có trong đề thi sắp tới, các bác cảnh giác =] 


Chấm 1 câu rồi, nhưng không biết các đáp áp gì đây, dù sao là trắc nghiệm nên cũng... smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|