banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: lamer  XML
Profile for lamer Messages posted by lamer [ number of posts not being displayed on this page: 0 ]
 
Trên quan điểm của một nhà tuyển dụng thì các lý do yêu cầu có bằng ĐH là:

1. Đó là một cách đánh giá tương đối công bằng. Ai cũng qua một chương trình đào tạo chuẩn nên kết quả này phản ánh trình độ của bản thân người xin việc.

2. Đó là một cách xét mức lương cơ bản đơn giản nhất.

3. Đó là sự thể hiện bạn có thể làm được việc. Nếu bạn vượt qua được những khó khăn, và chán nản ở đại học, bạn đã chứng tỏ rằng bạn có thể vượt qua được những khó khăn khác sẽ gặp trong quá trình làm việc.

4. Đó là sự thể hiện bạn có thể làm việc cùng với những người khác vì đại học ngoài giảng dạy kiến thức còn có môi trường bè bạn, đối thủ, yêu, ghét, v.v... Qua 4 năm học đại học bạn đã qua 4 năm phát triển về tinh thần và có kinh nghiệm ứng xử trong xã hội.

5. Ngoài kiến thức chuyên môn, bạn còn được trang bị thêm rất nhiều những kiến thức khác mà không một môi trường nào có thể đem lại ngoài đại học.

Tuy nhiên, tôi nghĩ rằng tôi phải nói rõ hơn quan điểm của tôi:

1. Tôi không quan tâm người xin việc xếp loại gì. Tôi chỉ quan tâm rằng họ đã tốt nghiệp. Như các bạn khác đã nói, kiến thức đại học thường không còn được sử dụng khi đi làm. Nên bằng đại học là yếu tố cần để bạn xin việc, nhưng yếu tố đủ thì sẽ do chính công ty quyết định.

2. Các bạn đang học ở nước ngoài (hoặc đang mơ ước học ở nước ngoài) hay có cách nhìn thiếu khách quan khi phát biểu đại học trong nước thua xa nước ngoài 100 năm. Người không có học thức sẽ tin vào đấy như tin vào Việt Nam thiếu gạo. Nhưng người đã học đại học sẽ biết cách chọn lọc thông tin. Điều này, 4 năm học đại học hy vọng sẽ dạy được cho bạn. Và tôi cũng không quan tâm bạn tốt nghiệp ở MIT hay ở Bách Khoa. Tôi chỉ quan tâm bạn đã tốt nghiệp một đại học.

3. Như điểm 1 và 2, tôi xin nói rõ rằng bạn tốt nghiệp đại học nhưng không cần tốt nghiệp ngành CNTT. Bạn tốt nghiệp đại học ngành Hóa Chất nhưng bạn có thể biểu hiện khả năng làm việc (ví dụ như lập trình, hoặc quản lý mạng) tốt thì tôi vẫn khâm phục bạn. Và nói chính xác là tôi rất thích những người rộng mở như thế. Đó chính là bác học đấy các bạn.

4. Và quan trọng nhất, dành cho các bạn hay phàn nàn, chê ỏng chê eo, nếu không tốt nghiệp được đại học (4 năm) thì có lý do gì bạn sẽ cống hiến cho công ty (trong cả chục năm)? Không làm được việc nhỏ thì xin đừng mơ đến thực hiện việc lớn.

5. Có nhiều bạn nói rằng thà nghỉ học đại học để tự học chuyên ngành. Tôi chúc mừng bạn khi bạn thành công. Nhưng với các bạn trẻ khác, hãy dừng một giây để suy nghĩ. Liệu có bao nhiêu người trên hơn 80 triệu người Việt Nam làm được chuyện đó? Tại sao chọn con đường gian nan trong khi có con đường khác tuy vẫn gian nan nhưng đơn giản hơn, dễ dàng hơn, và đã được rất rất nhiều người trải qua khẳng định là con đường đúng? Nếu bạn không là người khác thường, thì xin hãy chọn con đường người bình thường đã qua.

Bản thân tôi có tấm bằng danh dự hạng nhất của một đại học nước ngoài và cả chục chứng chỉ quốc tế cao cấp khác. Nhưng nói thật với các bạn rằng học là chuyện cả đời người. Đừng bao giờ nghĩ đại học là điểm dừng. Có cơ hội để học thì các bạn nên nắm lấy nó. Không tốt chỗ này thì cũng tốt chỗ khác. Steve Jobs nói rằng "connecting the dots" (kết nối những điểm chấm), gộp các tài năng (những điểm chấm) của bạn lại, bạn sẽ vẽ ra được bức tranh của riêng mình.
Mình đã viết một fw đơn giản bằng cách dùng filter driver như thế này.

Thật ra cái filter này không phải là một kernel mode driver mà có thể được viết thành một system service và khả năng lọc gói tin khá dễ dàng. Cách hoạt động đơn giản là kernel sẽ truyền gói tin cho filter driver, filter driver xem xét gói tin này và trả về có cho qua hay không cho qua. Kernel nhận kết quả trả về này để quyết định có truyền tiếp gói tin đó tới các lớp cao hơn không (ví dụ như lớp 7).
Nếu sshd đang sử dụng StrictMode thì việc đặt quyền quá rộng (777, 755, 644 chẳng hạn) cho .ssh và .ssh/authorized_keys sẽ dẫn đến người dùng đó không login vào được theo cách sử dụng pubkey.
Thật ra sau khi đã có yêu cầu cụ thể thì việc mua thiết bị trở nên dễ dàng thôi. Bạn không cần học chi cả đâu smilie
IDS = Intrusion Detection System
IPS = Intrusion Prevention System
IDP = ???

Xin nói về IDS trước. IDS là một hệ thống theo dõi thụ động, và mang tính chất "phát hiện" thay vì "phòng chống". Có hai loại IDS: IDS mạng và IDS máy đơn. IDS mạng theo dõi các gói tin được gửi trong mạng, IDS máy đơn theo dõi hoạt các tác vụ trên máy đơn. IDS bao gồm ba thành phần chính:

- Nguồn thông tin (các bộ cảm ứng)
- Bộ xử lý
- Các luật phản ứng

Vì IDS mạng theo dõi các gói tin trong mạng nên thiết bị này phải được sử dụng trong cùng một collision domain với các máy mà nó bảo vệ. Nói chính xác hơn, là chỉ cần bộ cảm ứng đặt trong mạng cần bảo vệ thôi. Các bộ cảm ứng này bắt lấy các gói tin, gửi chúng về máy xử lý để phân tích. Nếu gói tin này là có hại, các luật phản ứng sẽ được thực thi. Tùy vào tính năng của các luật phản ứng này mà có hai loại IDS: passive và active. Active IDS có thể chuyển kết nối đến máy khác (honey pot chẳng hạn), ngắt kết nối, gửi SMS tới quản trị, v.v... Passive IDS chỉ log lại sai phạm phát hiện ra.

IDS máy đơn theo dõi các hoạt động của máy thí dụ như việc đăng nhập, đăng xuất của người dùng, việc trả lời các yêu cầu web của máy chủ, các mẩu log của hệ thống, v.v...

IDS máy đơn hiểu rõ về hệ điều hành của chính máy đó và có thể đọc được các gói tin đã bị mã hóa (và giải mã ở trên máy). IDS mạng không giải mã được các gói tin đã bị mã hóa và cũng không thể biết được các hoạt động riêng của một máy trong mạng.

Có hai loại phân tích: phân thích dùng sai (misuse) và khác thường (anomaly). Các hệ misuse IDS có một cơ sở dữ liệu các kiểu dùng sai thí dụ như các gói tin chứa toàn 0x90. Các hệ anomaly IDS phải trải qua một quá trình học để biết được những gì là bình thường, những gì là khác thường (ví dụ như người dùng đăng nhập lúc 9h tới 17h là bình thường, nhưng 21h là không bình thường). Hệ misuse dễ cài đặt, dễ dùng, và cần được cập nhật thường xuyên. Các hệ anomaly không cần cập nhật thường xuyên nhưng cần được huấn luyện.

IPS là IDS nhưng chúng không theo mõi một cách thụ động mà chúng phải được đặt ở vị trí mà gói tin phải thông qua chúng trước khi được truyền tới máy tính cần bảo vệ. Nếu IPS nhận thấy gói tin đó có hại, nó sẽ không chuyển gói tin đó tới máy đích.

Việc lựa chọn mua IDS/IPS (cũng như mọi lựa chọn mua hàng khác) phụ thuộc rất nhiều vào yêu cầu của người mua. Bên cạnh đó, tỷ lệ báo sai sai (false negative), và báo đúng sai (false positive) cũng rất quan trọng. Bạn có biết bạn cần gì không?
 
Go to Page:  First Page Page 4 5 6 7

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|