banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: Z0rr0  XML
Profile for Z0rr0 Messages posted by Z0rr0 [ number of posts not being displayed on this page: 1 ]
 

lamer wrote:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7d8e6144-8276-4a62-a4c8-7af77c06b7ac&displaylang=en 


Instructions

The Microsoft Security Development Lifecycle (SDL) process guidance illustrates the way Microsoft applies the SDL to its products and technologies. It includes security and privacy requirements and recommendations for secure software development at Microsoft. It addresses SDL guidance for Waterfall and Spiral development, Agile development, web applications and Line of Business applications. IT policy makers and software development organizations can leverage this content to enhance and inform their own software security and privacy assurance programs.

Đây là tài liệu hướng dẫn về các phương pháp bảo mật được ứng dụng trong qui trình phát triển phần mềm và các sản phẩm khác của Microsoft. Tài liệu này rất phù hợp với bạn nào tham gia vào một qui trình phát triển phần mềm chuyên nghiệp và đặc biệt quan tâm đến vấn đề bảo mật.

anhlucky2 wrote:
Hội thảo sáng T7 21/8 ah tức là tuần này... để đi xem thử coi ... mà truyền hình vệ tinh thì đâu liên quan đến phần mềm ? nó liên quan viễn thông mà 


Nghề nghiệp ở đây là lập trình phục vụ cho các bộ phận của THVT. Nếu bạn có kiến thức về viễn thông sẽ là một lợi thế lớn.
Nếu bạn hứng thú có thể đọc kĩ lại bài trên, gửi bản thông tin về email để nhận thư mời, vì số lượng ghế có hạn.
Cảm ơn.

channhua wrote:
Thời gian hội thảo là khi nào vậy anh? 


Sáng T7, ngày 21/8/2010. Hơi gấp chút smilie
@neyobin: Điều chỉnh tiêu đề cho chính xác.

Như nhiều thảo luận tương tự về thâm nhập đã có trên diễn đàn, đề nghị mọi người tìm hiểu căn bản trước và trả lời một số câu hỏi sau:
- Làm sao để một máy truy xuất được vào một máy khác trong cùng LAN?
- Điều kiện gì để có thể cài đặt một chương trình vào máy?

conmale wrote:
Theo anh biết, có khá nhiều các công ty từ châu Âu và Úc vô đầu tư làm "outsource" về lập trình nhưng họ dần dần rút lui vì họ không thấy tiềm năng lâu dài. Những công ty ấy đấu không lại các công ty outsource ở dạng này bên Ấn Độ. Nếu chỉ xét đến thị phần trong nước và chỉ để phục vụ cho nhu cầu doanh nghiệp trong nước ở thời điểm hiện tại thì mảng lập trình có thị phần quá bé nhỏ. Nếu nhìn ra thì trường bên ngoài để đẩy mạnh "outsource" đúng nghĩa thì e rằng đấu không lại Ấn. 
Về mảng lập trình, theo em có một số nguyên nhân khiến các nhà đầu tư "ngại" khi đầu tư lâu dài ở VN:
- Chất lượng nhân công: VN có không ít kĩ sư thiết kế và lập trình giỏi, nhưng cũng có rất nhiều người chưa đủ kiến thức làm việc mặc dù đã được đào tạo từ trường lớp đàng hoàng. Họ ra trường với tư duy phụ thuộc vào công cụ, máy móc nhiều hơn là phát huy sáng tạo và thực hiện công việc một cách chính xác và bài bản. Như vậy khi đối diện với những dự án hóc búa đến từ nước ngoài (điển hình như Nhật Bản hay Mỹ) họ sẽ bị "dội". Để làm được, nhiều công ty phải đầu tư tốn kém để đào tạo lại từ đầu.
- Ý thức trách nhiệm khi làm việc: Thực tế làm việc với nhiều bạn trẻ, mặc dù họ có thể giỏi nhưng không nhiều người hiểu và làm tròn trách nhiệm được giao. Lấy ví dụ khi được giao thực hiện một màn hình (form), họ phải hoàn thành trọn vẹn việc thiết kế đúng yêu cầu của khách hàng, layout chính xác đến từng pixel, validate từng field và ý thức được những việc phát sinh xung quanh form của mình. Nhìn chung không nhiều người hiểu cách làm việc chi tiết (người nước ngoài hay nói là Attention in detail) và dám tự tin đóng cái mác "Made by ABC" vào sản phẩm mình đưa ra mà chỉ hài lòng ở mức tương đối. Công ty một lần nữa phải chịu sự phàn nàn của khách hàng và đào tạo lại.
- Chính sách, thủ tục dành cho việc kinh doanh đến từ các cấp quản lý còn quá nhiều bất cập, rườm rà: Mặc dù nhà nước đã thực hiện nhiều cải tiến nhưng thực tế ở mỗi diễn đàn hoặc hội thảo cho các nhà đầu tư nước ngoài, họ luôn đặt vấn đề này lên hàng đầu bên cạnh việc giáo dục chất lượng.
- Giá cả: Chi phí dành cho một LTV ở VN được cho là rất thấp nhưng thực tế nhiều hãng phần mềm ở TQ hoặc Ấn còn cho giá thấp hơn và chất lượng không thua kém. Với nền tảng mà họ có thì nhiều nhà đầu tư khó chọn VN nếu mình không có các yếu tố thu hút khác.

conmale wrote:
Riêng với các mảng CNTT khác thì theo anh biết, những doanh nghiệp lớn nước ngoài họ outsource bên ngoài hoàn toàn và không có mấy doanh nghiệp sử dụng nguồn dịch vụ bên trong VN bởi vì họ cho biết rằng dịch vụ bên trong VN chưa đủ để đáp ứng nhu cầu của họ (anh biết điều này vì anh có đụng chạm với vài công ty outsource muốn vào VN để hoạt động). Theo anh, "non trẻ" ở đây nằm ở chỗ CNTT VN chưa có thị phần trên thế giới hoặc chưa có những phát triển ở mức độ nước ngoài "mò vào" để tìm dịch vụ từ VN. Lập trình thì VN mình rất mạnh mảng php và .NET (ở mặt sử dụng rộng) nhưng xét ở mặt giải pháp cho enterprise thì chưa có. 
Theo em, LTV trong nước cũng mạnh ở nhiều mảng khác không hẳn chỉ với PHP hay .NET. Tuy nhiên hoặc họ không có đất dụng võ, phải đi ra nước ngoài làm việc hoặc chuyển nghề.
Có cảm giác VN đang cố tìm mọi cách đào tạo ra thật nhiều thợ tay ngang mà ít thợ tay nghề cao.

haipt wrote:
Từ 35 tuổi tuổi trở lên, nếu là senior Dev. , Technical Expert cũng lương tầm 700-1000$,nếu là PM ngon thì 1500 -2000 , mua nhà mua đất Hà Nội thì khó chứ nuôi vợ con ..chuyện nhỏ .
Thực ra cũng đúng một phần thôi, do VN chủ yếu vẫn outsource là nhiều, out source thì gần như code theo quy trình , vài năm đầu còn cảm thấy thích, sau 3 năm nhiều bạn không phát triển lên được, bị lớp đàn em bám đuổi ( mà của đáng tội giờ chúng nó học hỏi nhanh lắm smilie , ức chế dẫn đến chuyển công việc khác cũng nhiều 


Bồ vừa lộ mức lương của .. chính mình, khi làm việc ở công ty bồ có đọc kĩ NDA và kí chưa ?! smilie
Việc chuyển việc phụ thuộc nhiều yếu tố, ngoại trừ những lý do riêng liên quan đến gia đình, kinh doanh riêng, vv thì sau đây là vài ví dụ:
- Thiếu hiểu biết và định hướng nghề nghiệp ngay từ khi vào học ĐH hoặc 1 trường đào tạo, dẫn đến việc chọn sai nghề.
- Thời gian mới bước vào làm việc cũng là thời gian rất thuận lợi để học hỏi và phát triển bản thân lẫn tập thể. Đó là quãng thời gian bạn được va chạm với môi trường thật sự, khách hàng thật, ứng dụng kĩ thuật vào thực tế. Nếu không vượt qua được đương nhiên bị đào thải.
- Đứng núi này trông núi nọ: Nhiều bạn "ăn chưa no lo chưa tới" và chất chứa quá nhiều suy nghĩ vụ lợi cá nhân trong đầu thường hay so sánh những gì mình đang có với những gì thằng bạn mình đang có ở công ty bên cạnh. Đến lúc nào đó "giọt nước tràn ly" thì "nhảy", mặc dù có thể nơi mình đang làm việc đang gặp nhiều khó khăn về kinh doanh. Những người vượt qua được khó khăn và cùng con thuyền mình đang đứng vượt qua cơn bão luôn nhân được những kết quả tốt đẹp.

haipt wrote:
Ví dụ đưa ra và nội dung thảo luận chả ăn nhập với nhau .Đương nhiên bạn tuyển skill về lập trình hệ thống, performance và mã tinh giản thì thì thắc mắc tại sao không dùng .NET,PHP,Plex. hoá ra dở hơi smilie .
Thêm,giả sử bạn tuyển thợ để maintain một dự án Web,skill cần am hiểu sâu về design patern, spring, hibernate, strut... thì bạn có dám tuyển một đồng chí code C++ cực giỏi nhưng chưa từng làm web, chưa từng biết html không... rõ ràng ông nào mà thắc mắc "sao anh không dùng C++ cho cool, cho performance" thì đầu óc chắc có vấn đề
Tóm lại là việc lập trình hay nghiên cứu xyz gì chăng nữa thì mục tiêu cũng là kiếm tiền, mà muốn kiếm tiền phải có khách hàng, phải có sản phẩm, mà muốn có sản phẩm ngon thì thì phải tìm đúng nhân lực có skill thích hợp.
TB:tôi e việc bạn cho rằng ".NET hay PHP. flexh chỉ giúp vẽ giao diện nhanh và đẹp " sẽ làm nhiều bạn ngộ nhận công ty của bạn chưa có dự án .net nào ra hồn hoặc chẳng có ai biết code PHP,NET cả  


À, tôi muốn mở rộng ra một chút từ ý "bao giờ hết tuổi lập trình", bản thân tôi chưa bao giờ cho rằng ".NET hay PHP. flexh chỉ giúp vẽ giao diện nhanh và đẹp ", có lẽ bồ nên đọc kĩ nội dung tôi viết smilie. Điều tôi đề cập trong ví dụ là khi tôi đăng tuyển vị trí tôi đang cần thì nhiều bạn từ những trường đào tạo kĩ sư phần mềm danh tiếng tự tin ứng tuyển với suy nghĩ dường như "bị đào tạo" không đến nơi đến chốn, mặc dù điểm số khi ra trường khá cao. Kinh nghiệm bản thân khi tuyển một ai của tôi là khi nghe 1 ứng viên cho rằng một ngôn ngữ này tệ, ngôn ngữ kia quá tốt thì thường tôi sẽ cho anh/chị đó một điểm trừ ngay vì những người có quan điểm đó làm tôi mất thời gian uốn nắn lại.
Ý kiến cho rằng "việc lập trình hay nghiên cứu xyz gì chăng nữa thì mục tiêu cũng là kiếm tiền" cũng không sai nhưng khá chủ quan, nếu ai cũng gắn với suy nghĩ đó thì công việc nghề lập trình chẳng còn gì thú vị, rồi sẽ như bồ đề cập, sau 3 năm hoặc có 30 năm cũng chẳng đi đến đâu.

haipt wrote:
Hiện tai ở Việt nam có hai xu hướng làm PM là : outsourcing ( chiếm phần lớn là FSOFT, VietSoftware, Tinh Van) và pakage ( BKAV ,Viettel , VTC,Misa ....) số lượng nguồn lực outsource trong những năm tới vẫn còn cần rất nhiều và chưa có dấu hiệu chạm đỉnh.Các công ty như Vietel,VTC đều có kế hoạch tuyển dụng nhân lực lên tới hàng ngàn vào những năm tới.Giá trị các hợp đồng phần mềm cũng ngày một tăng ( cao điểm lên tới 10M $ -FSOFT ) .Như vậy cũng lên có lý do để tin tưởng vào nền CPMN của VN chứ nhỉ  

Thông tin về FSoft có lẽ đúng vì hình như bồ là "tín đồ" của họ smilie, còn những công ty khác bồ có thể chia sẻ nguồn tham khảo không? Cảm ơn.
Lâu rồi không vào VINASA www.vinasa.org.vn), hôm nay liếc qua thấy Google báo "Trang web này có thể gây hại cho máy tính của bạn.". Ôi bộ mặt của Hiệp hội doanh nghiệp phần mềm VN!

PS. Tôi hơi ngờ ngợ tí khi thấy bồ bỏ các loại dấu .,smilie) cứ cách khoảng trắng (hoặc khi cần thì không có) so với các từ mà theo tôi là không hợp lý và hơi khó đọc, đôi khi vài thuật ngữ English cũng chưa đúng. Bồ xem lại coi phải không nhé!
Thắc mắc thêm, FPT Software gọi tắt là FSOFT hay FSoft thế?
Truyền hình vệ tinh (THVT) là một xu thế tất yếu của truyền thông hiện đại, sử dụng công nghệ tiên tiến với tiềm năng khai thác dịch vụ không giới hạn.

Nhằm truyền tải những thông điệp này đến với các bạn có hứng thú về công nghệ truyền hình vệ tinh và tìm kiếm cơ hội phát triển nghề nghiệp trong lĩnh vực này, Công ty Global CyberSoft VN mời bạn đăng ký tham dự buổi hội thảo “Phát triển nghề nghiệp trong ngành truyền hình vệ tinh

Nếu bạn quan tâm, vui lòng điền các thông tin sau và gửi về địa chỉ: Recruitment (at) cybersoft-vn.com để chúng tôi gửi thư mời đến các bạn:

Họ Tên:
Điện thoại liên lạc:
Kỹ năng chuyên môn (technical skills):
(Ex: web, embedded, mobile, test, network, Linux…..)
Số năm kinh nghiệm tương ứng:


Vì số lượng đăng ký có hạn, các bạn hãy nhanh tay gửi về cho chúng tôi trước ngày 16/8/2010. Thư mời sẽ được gửi cho các bạn có kĩ năng phù hợp bằng email.


Thông tin tham khảo:
Global CyberSoft (GCS) là đối tác kỹ thuật chiến lược của tập đoàn DirecTV (DTV) (www.directv.com), nhà cung cấp dịch vụ THVT lớn nhất tại Châu Mỹ, với doanh thu hằng năm đạt 23 tỷ USD, sỡ hữu 14 vệ tinh chuyên dụng, đang trong giai đoạn phát triển mạnh mẽ với những dự án quy mô lớn cần nguồn chất xám chất lượng cao.

Global CyberSoft (Việt Nam) (GCS) là một trong những công ty hàng đầu chuyên cung cấp các giải pháp CNTT trọn gói và tích hợp hệ thống tại Việt Nam. Họat động kinh doanh của GCS bao gồm các dịch vụ về gia công phần mềm và phát triển các giải pháp, với trụ sở chính ở Mỹ và các chi nhánh đặt tại Nhật Bản, Pháp và Singapore.


Địa điểm hội thảo: Công viên phần mềm Quang Trung (QTSC), Q.12, tp. Hồ Chí Minh
Nhiều chú sài SSL chỉ đơn giản vì nó đi kèm với software system lúc cài đặt cho đúng bài, certificate dạng self-signed và rồi từ đó về sau quên béng nó là gì.
Thậm chí còn nói "expired thì nó vẫn mã hoá ầm ầm, vẫn an toàn chán" mà không hiểu nó còn đi kèm với hình ảnh và mức độ tin cậy của doanh nghiệp mình smilie
Nói cho vui, ở VN còn có cái threat đó là "trái cây Tàu khựa", các mod ăn phải về đau bụng suốt ngày, dẫn đến cái risk là không ai chăm sóc forum riết HVA sẽ đóng cửa vì 1 mình conmale hay Jal là quá sức smilie

Mitigate:
- Tránh xa các món Tàu khựa
- Conmale/Jal trao mật khẩu ẹc min cho tất cả các mod.

Evaluation:
- Việc trao mật khẩu tùm lum lại sinh ra risk khác.

Giải pháp là sao đây?!
Chủ đề đang bàn về "Để trở thành hacker" của máy tính, nhưng dường như mọi người muốn mở rộng sang nhiều thứ khác. Nên chăng mởi topic khác đi mấy bồ?!

@louisnguyen27: Phải thừa nhận bạn rất tự tin với system của bạn, nhưng tui nghĩ trong cộng đồng những câu hỏi và trả lời quá "ngắn gọn" của bạn sẽ làm nhiều người lùng bùng (trong đó cũng có tui). Rồi sẽ có người tuyệt đối im lặng vì không hiểu gì hết, lại có người nhào vô hỏi tới hỏi lui đâm ra dài dòng. Hay bạn chì muốn một số ít người hiểu bạn đang muốn nói gì?

phongtn wrote:

Tớ đã học ở Aptech, và tớ cảm nhận điều này rõ ràng nhất trong cách đào tạo ở Aptech .
Đơn cử như chương trình học sắp tới của sv Aptech .Các bạn trẻ sẽ được đào tạo về Cloud Computing, ngay từ sem I smilie 

Thật sự mà nói Cloud Computing không phải là gì mới mẻ, bạn có thể dễ dàng tìm thấy những thông tin rất chi tiết và dễ hiểu ở các trang IBM hoặc Amazon. Do vậy không hiểu Aptech bắt học viên bỏ tiền bạc và thời gian vài tháng học những gì, thiết kế một hạ tầng cloud hay chỉ đơn giản giới thiệu cách sử dụng một dịch vụ cloud đã có sẵn. Xin lỗi vì trước giờ tôi vốn thành kiến với các trường đào tạo "cấp tốc", mặc dù hiểu rằng Aptech cũng góp phần thực dụng hoá kiến thức của sinh viên cho phù hợp với nhu cầu của các doanh nghiệp. Nhưng theo tôi, chỉ có một số không nhiều sinh viên ra trường làm việc được, khi mà họ chịu đầu tư thêm gấp đôi hoặc hơn thời gian học ở trường cho việc tự tìm tòi và trau dồi kiến thức.

phongtn wrote:

Tớ nghĩ vấn đề ở đây là giải pháp ?
Các ngôn ngữ lập trình hiện đại để có được như ngày hôm nay, cũng đã phải trải qua rất nhiều sự tiến hoá .
Cá nhân tớ luôn đề cao giá trị nền tảng, cốt lõi .Bài học này tớ đã thấm và chưa bao giờ dám quên, ngay từ ngày đầu tiên bước chân đi làm, khi đó vì mong muốn được làm java tớ đã cố gắng nhồi nhét thật nhiều công nghệ liên quan đến j2ee vào đầu .Nhưng khi bắt tay vào dự án, việc đầu tiên tớ phải làm lại chính là quay về nắm bắt thật chắc gốc rễ những kiến thức cơ bản đã học về giải thuật, hướng tư duy, oop...
 

Nắm bắt gốc rễ để đi lên thì luôn là hướng đúng đắn. Hoan nghênh điều đó smilie
Chuyện đáng bàn là nhiều bạn trẻ vào học CNTT và ra trường mà vẫn hiểu lơ mơ về cái nghề mà mình đi theo. Họ cho rằng cứ xin việc đi rồi công ty sẽ đào tạo họ, nhưng thực tế không phải doanh nghiệp nào cũng muốn điều đó. Cái họ cần là từ 2-4 năm ở trường, sinh viên phải nắm vững thế nào là phần mềm, hệ điều hành, mạng.. cách chúng phối hợp hoạt động, cách mà một phần mềm được hình thành và hoạt động thế nào là tốt, thế nào là chưa tốt. Tại sao người ta khuyên sinh viên nên tiếp cận C/C++ trước những ngôn ngữ khác...

Jino_Hoang wrote:
Những bạn tâm huyết với C/C++ ngày càng ít đi mặc dù nó còn rất nhiều ứng dụng. Các ngôn ngữ mới tiến đến đơn giản và dễ hiểu, dễ viết, dễ chạy và dễ sử dụng. Như vậy theo em là giảm đi tư duy lập trình của các lập trình viên. Em thực sự chẳng thích su hướng học để đi làm của Aptech. Chỉ có 2 năm mà học biết bao nhiều thứ, từ 1 người không biết gì về máy tính trở thành một người biết (nhưng không sâu) không dưới 5 ngôn ngữ và các công nghệ mới. Nói như vậy cũng xuất phát từ mong muốn của em sau khi học hết cấp III là 1 đi học Aptech rồi đi làm sau 2 năm, 2 là học một trường ĐH CNTT rồi học thêm ở Aptech sau 4-5 năm thực sự có nhiều kinh nghiệm về kĩ thuật. smilie Băn khoăn mà chưa có câu trả lời vì ông anh thi đô đại học CNTT nhưng không học mà lại đi học Aptech. Anh em nào có kinh nghiệm thì chia sẻ cùng em với 

Có lẽ ông anh của em cần tìm việc là sớm nên chọn Aptech cho nhanh.
Hãy so sánh thử giữa 2 người, một người có 2 năm học nghiêm túc ở Aptech và người kia có 4 năm học cũng rất nghiêm túc ở 1 trường ĐH chính qui về CNTT thì doanh nghiệp sẽ chọn người nào smilie

Việc học trong ngần ấy thời gian không có gì sai, nhưng sau đó thành công ở mức nào tuỳ thuộc hoàn toàn vào bản thân của người đó khi họ phải chọn cho mình 1 hướng và làm sao cho mình thật sự làm chủ nó.
Vậy nên trong khi học, cách tốt nhất là bên cạnh việc trau dồi kiến thức nền tảng, sinh viên cần tham gia trực tiếp vào một hãng sản xuất phần mềm nào đó để tích luỹ thêm kinh nghiệm, cân nhắc và chọn cho mình 1 hướng đi đúng.

Jino_Hoang wrote:

Z0rr0 wrote:
Không biết Jino_Hoang có quen daigiaIQ_Y2.1K không mà linh cảm hay thế! smilie
Vậy gợi ý cho 2 bồ là tìm hiểu kĩ hơn về VBB và quyền hạn của một administrator trong VBB làm được những việc gì. Sau đó tính tiếp nhé. 

Em cũng là Admin 1 siet VBB. Tuy không lâu nhưng cũng gọi là có chút kĩ thuật. Nói chung đưa tài khoản Admin cúa site là em cho nó tới miền cực lạc. 


Chú ý quyền quản trị 1 forum khác với quản trị một host hay server nhé.
@louisnguyen27: Chủ đề này hơi chệch hướng. Nếu tạo ra những chủ đề thảo luận về ISMS và Risk/threat management sẽ rất hay và học được nhiều điều smilie

louisnguyen27 wrote:
Xoá đi vì anh conmale trả lời rồi. Nhưng post lại vì lão spam thêm ở dưới.
Về nhà bị vợ chửi hôm sau vô coding tầm bậy tầm bạ mà bảo là không liên quan????
Em nghĩ không riêng gì ISMS; CMM, TMM, hay PCMM cũng là phương pháp hạn chế Risk mà. Không phải chỉ có hỗ trợ không thôi đâu.
 


Không rõ ý của louisnguyen27 lắm. Tuy nhiên bị rầy mà sinh ra code bậy là không được rồi smilie

ISMS qui định software engineer (hay nhân viên) ra vào cửa thế nào, sử dụng hardware/software/printer/network/etc ra sao, nếu vi phạm thì xử lý ra sao, vv.
CMM trong phát triển phần mềm nó bao gồm rất nhiều thành tố xuyên suốt chu trình sống của một phần mềm, risk management chỉ là 1 trong số đó.

Cả 2 ISMS và CMM đều giúp tổ chức làm việc hiệu quả hơn chứ không khẳng định chất lượng sản phẩm sẽ tốt hay an toàn hơn (tất nhiên làm ăn quy cũ thì khả năng cho ra sản phẩm chất lượng sẽ cao hơn).
Tuy nhiên qui trình có thể giúp hạn chế rủi ro sinh ra lỗi và chỉ ra đường hướng (ko phải kĩ thuật) để giải quyết. Còn cách giải quyết cụ thể thì lại phụ thuộc vào con người.
Dùng agile có lẽ là cách phù hợp trong trường hợp này khi nó giúp hình thành rất nhanh giải pháp. Rõ ràng những người tham gia team đủ giỏi về kĩ thuật và khả năng làm việc nhóm, đặc biệt là leader của nhóm này, để có thể đưa ra quyết định nhanh chóng và chất lượng.

Ngoài ra, coi bộ application này được thiết kế và xây dựng rất tốt, có độ portability rất cao smilie

louisnguyen27 wrote:
@Z0rr0 Em quan niệm khác anh. Những vấn đề anh nêu ra với em nó lại là những cái risk khác, đó là giải quyết theo kiểu ISMS.
Dù anh có làm gì hay xử lý như thế nào thì kết quả vẫn là câu hỏi thiệt hại gì và tổn thất bao nhiêu? smilie
 


Dễ nhận thấy louisnguyen27 tiếp cận ở góc độ người tham gia ISMS, trong khi anh đi từ góc độ người trực tiếp làm phần mềm. Cho nên những qui định, hướng dẫn, cách thức ISMS không thể can thiệp sâu vào qui trình làm phần mềm được, vì đó là 2 qui trình hoàn toàn khác nhau, chỉ hỗ trợ nhau mà thôi.

Jino_Hoang wrote:
Riêng em thì em nghĩ rằng học lập trình không bao giờ có bờ bến đât liền cả. Mình lúc nào cũng trong tình trạng bơ vơ giữa đại dương. Những thành quả mà mình đạt được dù lớn lao nhưng cũng chỉ như cập được cái đảo hoang thôi. Sau khi khai phá nó rồi thì ta lại chán và cố gắng tìm vào đất liền hoặc cái đảo khác.
Còn như anh Z0rr0 nói ở phần cuối thì em có thể nghĩ là C++ hay VC++ đem lại một tư duy phong phú cho người lập trình, nó tương tác với hệ thống hốt hơn, chương trình dịch đơn giản và hỗ trợ nhiều hàm với hệ thống cho nên nó sẽ chạy nhanh hơn. Mình nói thế không biết có đúng không mong anh Z0rr0 tiếp tục giải đáp.
 


Việc chán khi khai phá là do yếu tố con người, chứ kiến thức không bờ bến, càng đào sâu nó càng ra nhiều cái hay. Ít có ai dám tự tin nói rằng mình đã khám phá hết C++ và ứng dụng của nó, trừ những bạn thích chạy theo xu hướng "thời trang".
Về khía cạnh lập trình, một khi người ta đã thấm sâu tinh tuý của nó thì việc tiếp cận ngôn ngữ không còn là rào cản lớn, mà tuỳ mục đích mà người ta sử dụng một ngôn ngữ và công cụ thích hợp.

@cvhainb: Đơn cử như anh conmale, bận bịu đủ thứ mà lập trình vẫn sung mãn và đầy đam mê (Xin lỗi đã lôi anh conmale vào đây smilie )
@louisnguyen27: Tất nhiên trong qui trình làm việc đều phân trách nhiệm rõ ràng. Vấn đề mình gặp thực tế ở doanh nghiệp làm phần mềm (lưu ý không phải chuyên lĩnh vực security) là mặc dù cty phần mềm có risk management trong qui trình đàng hoàng nhưng vướng một số thứ:
- Cấp trên không tham gia nhiều trong việc hoạch định, theo dõi, giám sát. Đặc biệt ở thời điểm khủng hoảng kinh tế, họ phải lo chạy kiếm khách hàng, lo lắng lời lỗ cũng hụt hơi rồi.
- Không có đủ chi phí đầu tư trọn vẹn vào risk management, đặc biệt ở khâu quan trọng như mitigation và evaluation để có thể phát triển và dùng lại về sau. Đôi khi chỉ dừng lại ở mức analysis và hiệu chỉnh thiết kế, mã để khắc phục nhanh rồi khách hàng lại hối làm việc khác quan trọng hơn.
- Không đủ nhân lực và trình độ về security để tham gia và duy trì. Một người có khi phải ôm đồm mọi việc. Như các bạn biết, tuyển một người đam mê và hiểu biết về network/software security không dễ chút nào ở các cty chỉ chuyên gia công phần mềm.
- Khách hàng không thật sự cần một qui trình phức tạp như vậy, tốn kém tiền bạc và thời gian. Vì mình không cung cấp miễn phí, tất cả thời gian dành cho dự án đều tính tiền, do vậy chỉ áp dụng một cách tinh giản và hiệu chỉnh cho phù hợp dự án/khách hàng cụ thể.

Nói chung, risk management để thực hiện đúng không đơn giản chút nào, cần sự hỗ trợ nhiều phía, kiến thức, quyết tâm và thời gian thực hiện.

@gamma95: Xin lỗi vì ngắt ngang, giờ nhường lời lại cho em smilie

kcytuanhoang wrote:
con đường để trở thành hacker thật gian nan và vất vả
dù chưa biết nhiều về ngành IT
chỉ đang trong quá trình học tập và tìm hiểu
nhưng có lẽ một thời gian nữa sẽ cố gắng tu bổ thêm ^^ 


Con đường nào mà chẳng vất vả gian nan. Những người thành công đều được trui rèn từ những khó khăn trở ngại. Có câu nói rất hay rằng "Đừng bao giờ để đến ngày mai những gì bạn có thể làm hôm nay - Never put off till tomorrow what you can do today", mỗi ngày là một cơ hội nên đừng bỏ phí nó.
Không giống như những hãng phần mềm hàng đầu thế giới ngoài nước, tình hình thực tế ở VN là nhiều doanh nghiệp làm phần mềm không có được người đầu tàu đủ giỏi về kĩ thuật và tầm nhìn (ví dụ mức CTO), cũng chỉ vì quá ít người đi thật sâu con đường này (kĩ thuật) và quá nhiều người lại nghĩ con đường quản lý dễ "giàu" hơn. Điều này có thể do nhiều nguyên do, từ cá nhân đến tổ chức, nhưng nhìn chung ở nếu như vậy mãi thì CNTT VN sẽ chỉ dừng ở mức gia công giá rẻ và không có đột phá trong lĩnh vực.

Thực tế cũng cho thấy mặc dù hiếm nhưng những người giỏi kĩ thuật ở các doanh nghiệp luôn nhận được mức thu nhập cao, thậm chí rất cao cùng nhiều phúc lợi khác. Những người này sống và làm việc có mục tiêu hẳn hòi và luôn phấn đấu cho mục tiêu đó, và họ chắc chắn sẽ thành công.

Tôi nhận thấy có 1 chủ trương nhiều người đưa ra là giới trẻ cần nắm bắt nhanh với những công nghệ mới, điều này không sai nhưng có mặt trái của nó khi nhiều bạn trẻ tạo cho mình thói quen luôn chạy đua với cái mới một cách máy móc mà quên đi việc trau dồi cho nhuần nhuyễn những cái mình đang có và cần hơn cho bản thân và tập thể.

Đơn cử một ví dụ, khi tôi đăng tuyển lập trình hệ thống (yêu cầu về performance và mã tinh giản) dùng C++/VC++ thì nhiều bạn từ các trường ĐH lớn ứng cử với những thắc mắc tại sao không dùng .NET, PHP hay Flex vì chúng giúp "vẽ giao diện" nhanh và đẹp.
Anh em lập trình nghĩ sao về điều này? smilie
Trên thực tế tui thấy project manager và các cấp cao hơn tham gia nhiều vào Risk Management hơn là anh em programmer hay hacker, những người làm công việc đặc thù nào đó trong việc trên. Đúng là cần có sự cân bằng khi chọn lựa giải pháp xử lý. Khi chi phí bỏ ra để khắc phục risk cao vượt mức cho phép, thì có thể chấp nhận (hoặc transfer) risk nếu nó không quá ảnh hưởng đến hoạt động, việc kinh doanh và hình ảnh của tổ chức.
Không biết Jino_Hoang có quen daigiaIQ_Y2.1K không mà linh cảm hay thế! smilie
Vậy gợi ý cho 2 bồ là tìm hiểu kĩ hơn về VBB và quyền hạn của một administrator trong VBB làm được những việc gì. Sau đó tính tiếp nhé.

khuecoi94 wrote:
Click chuột phải vào File setup rồi chạy Run as --> sau đó chọn Administrator. 


Sau đó chạy đi hỏi administrator rằng mật khẩu là gì hở? smilie

Tình huống conmale đặt ra thật hóc búa nhưng cũng là cơ hội cho cả 3 vai trò hacker, programmer và project manager (PM) hợp tác chặt chẽ với nhau hơn.

Đối với programmer nếu không có bản thiết kế và mã nguồn thì đề nghị của họ chỉ dừng ở mức hỗ trợ cho hacker/PM khi cần như bên dưới.

Với PM, thường họ sẽ nghĩ đến 1 vài giải pháp:
- Dời thời gian ra sản phẩm mới. Điều này tuỳ, nhưng khó xảy ra vì những lý do bên dưới. Về lâu dài giải pháp này cũng có lợi vì đủ thời gian sửa và kiểm lỗi hệ thống, giúp tiết kiệm chi phí về sau.
- Cùng cấp trên thương lượng với nhà cung cấp rút ngắn thời gian sửa lỗi, chịu chi phí cao khi mà thời gian ra sản phẩm mới là không thể kéo dài hơn. Vì để ra được sản phẩm mới người ta đã trải qua một kế hoạch dài hạn có lịch trình rõ ràng, giới thiệu đến khách hàng và tốn kém chi phí nên khó thay đổi được. Như vậy sẽ phải chấp nhận chi phí fix bằng mọi giá, đồng thời cũng chấp nhận rủi ro cao vì ko còn đủ thời gian kiểm tra.

- Xây dựng hệ thống đề phòng, theo dõi và khắc phục sự cố nhanh nhất có thể đề giảm thiểu khả năng down hệ thống. Thậm chí huy động thêm nhân lực vào công tác này, theo dõi 24/7. Hệ thống này có thể được xây dựng nhanh trong vòng dưới 1 tháng.
- Hợp tác với hacker và programmer xây dựng một hệ thống xác thực bổ sung và điều chỉnh cho các request từ người dùng sang hệ thống này trước, rồi mới đến hệ thống xác thực hiện có. Hoặc thêm một lớp validation dưới database. Hệ thống này có thể được xây dựng nhanh trong vòng dưới 1 tháng với nhân lực hiện có.

Với hacker, 2 giải pháp có thể được đưa ra khi họ không thể có mã nguồn:
- Xây dựng thêm các tầng (lớp) phòng thủ hỗ trợ hệ thống hiện có, bằng hardware hay software. Việc này sẽ cần kết hợp với programmer và sự hỗ trợ về mặt nhân sự, quản lý.. của PM.
- Reverse engineering hệ thống hiện có, nhưng có vẻ giải pháp này ít khả thi nhất vì những hạn chế về thời gian, thoả thuận bản quyền, cách thức sử dụng phần mềm...

cocnui88 wrote:
chào các bạn , anh, chị ..... em tên Hoàng em đang học ACNA tại một cơ sở đáng tin cậy. em vừa nhập học thôi . mà vươc mắc của em hiện tại là : em chưa biết tý gì về máy tính , mạng , lập trình . em mong các tiền bối đi trước cho em những lời khuyên em phải làm những gì để theo đuổi con đường (quản trị mạng và bảo mật ) em biết sẽ là rất khó để dậy một đứa trẻ đếm từ 1->10 nhưng vì đam mê lý trí và ước mơ em mong được anh chị cùng các bạn chỉ dẫn để em thêm tự tin mà vững bước trên con đường em đã chọn . THANHK ...! 


Có lẽ chương trình bạn đang học ở đây: http://www.aptech.edu.vn/acna.php
Nếu đúng như những gì ở trang web kia giới thiệu thì bạn có thể yên tâm tập trung học và nắm vững những kiến thức đó. Hiểu rõ về hệ điều hành, mạng và quản trị nó tốt rồi hãy nghĩ đến chuyện bảo mật. Tuy nhiên, ở những chương trình đào tạo ngắn hạn, học viên cần phải tự mình tìm tòi học hỏi nhiều hơn những chương trình chính qui khác mới có thể tiến xa được.
@vitcon01: Đúng là OSI. Cảm ơn em smilie
@daigiaIQ_Y2.1K: Câu hỏi của bồ thiếu nhiều thông tin quan trọng, ví dụ "admin cp" của ứng dụng gì, "user của host" cụ thể là gì. Nếu chung chung vậy sao nhận được những gợi ý xác đáng.

@Mấy bồ còn lại: Với những câu hỏi vậy mà mấy bồ cũng phán lung tung cả, thiệc là tình!

invalid-password wrote:
Mấy cái C$, D$ đó là default share, tắt đi khởi động lại nó lại lên.
Muốn disable nó thì bạn hãy disable service "Server" 


Đã thử chưa vậy bồ?
Ngang nhiên stop một service (ví dụ Server) mà ko rõ nó làm gì hay liên quan đến dịch vụ nào khác, có thể dẫn đến hậu quả nghiêm trọng đấy smilie
 
Go to Page:  First Page Page 2 4 5 6 Page 7 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|