Messages posted by: quanlytruong

mitomsong wrote:

JAL wrote:

Mà công nhận rằng hva regist domain ở đâu thì ở đó có bug@@@@

Giống conmale ghê cơ ! ) .
Ôi ! Không biết giờ này HVA " nghĩ " gì đây nhỉ??? Chắc lại đang chuẩn bị diễn giải, phân tích đây mờ !!!...
Ôi chao ! Khúc nhạc nghe thật ai oán cứ như của ...ai đó vừa bị mất đi...cái gì đó vậy !!!

Không có gì phải diễn giải, phân tích ở đây cả. Domain HVAOnline.net và HVANews.net bị lấy mất và chưa rõ nguyên do.

trumdkny1 wrote:

Xin chào BQL HVA.
cái acc của tui là trumdkny tư nhiên sao ko đăng nhập vào đc . sau khi tui đang bài dc khoảng 10' thì tui out ra , sau đó vài phút vào lại thì ko đăng nhập vào đc.
Sau đó tui mới thay đổi pass bằng email , sau khi đổi tui đăng nhập vào nhưng vẫn báo là tài khoản hoặc mật khẩu ko đúng. (nhưng pass của em rất đơn giản và ngày nào cũng đăng nhập vào 3-4 lần)
Xin hỏi ko bít tại sao như vậy hay là điễn đàn HVA đã bị hack giống lần trước
Em đã phải tao ra cái nick trumdkny1 để vào dc diễn đàn

Account này bị khoá vì vi phạm nội quy nhiều lần.
Vi phạm: Post bài "em bị chiếm mất quyền home page" có cùng nội dung nhiều nơi trong diễn đàn. Đã được mod nhắc nhở và các bài viết trùng lặp đã bị xoá / bị dời vào thùng rác nhưng vẫn tái diễn.

Account này bị khoá cho đến ngày 18/8/2006.

Bigball_hacker wrote:

Theo em. Nếu bài viết không quá vi phạm thì admin có thể edit lại hoặc nếu bài viết hay nhưng vi phạm thì admin hãy để dòng: Bài viết này sẽ bị xoá trong vòng xx giờ nếu như author không edit. Để cho poster biết sai => sửa. Khỏi phải thắc mắc lòng vòng. Còn cách cuối cùng là xoá xong gửi PM cho thành viên đó

Thực tế có quá nhiều bài viết được chỉnh lại và PM gởi đi để cảnh báo member. Nội quy nằm ngay trên đầu trang, mục đầu tiên của các mục vậy mà vẫn có thể làm ngơ hoặc cố tình không tuân thủ nội quy. Đã là thành viên của một tổ chức tại sao không làm cho nó sạch đẹp mà cứ ỷ lại đến BQT? Đến khi bài bị xoá thì lại phàn nàn?

Nội quy đã ấn định rõ: các bài vi phạm nội quy sẽ bị xoá mà không cần báo trước. Thành viên bị xoá bài hẳn phải tự trọng mà tránh bị xoá lần kế tiếp. Chuyện đơn giản như thế mà không làm được sao?

Gần đây có một số thành viên phàn nàn về việc bài bị xoá và cảnh báo này là để nhấn mạnh một số điểm quan trọng khi gởi bài:

- Tuân thủ nội quy: để tránh tình trạng bài bị dời vào "thùng rác" hoặc bị xoá, thành viên cần đọc kỹ nội quy trước khi gởi bài. Nội quy được hình thành nhằm duy trì nề nếp sinh hoạt của diễn đàn. Các thành viên không đọc nội quy và làm ngơ những quy định trong nội quy chẳng những sẽ bị xoá bài và account sẽ bị khoá vĩnh viễn sau 3 lần tái phạm. Những thành viên này không xứng đáng tiếp tục sinh hoạt.

- Gởi đúng box: diễn đàn đã phân loại cụ thể, bởi thế việc xác định đúng box để gởi bài là việc hết sức đơn giản (ngoại trừ thành viên cố tình gởi sai box hoặc kém thông minh). Những câu hỏi căn bản không nên gởi vào các box trong diễn đàn bảo mật và thâm nhập. Nên tự trọng khi gởi bài và nên tự trọng để gởi bài cho đúng chỗ.

- Không gởi trùng lặp: các bài viết có cùng nội dung và được post vào nhiều box khác nhau được xếp loại là "spam" và sẽ bị xoá. Nếu cần câu trả lời nhanh và chính xác, thành viên chỉ cần xác định câu hỏi của mình thuộc phạm vi nào và post 1 lần vào box thích hợp là đủ.

BQT HVA

hong_xanh001 wrote:

nấu admin không đồng tình bài viết này thì xin xoá luôn cũng chả sao cả, xoá luôn tên thành viên là tui dùm nấu xoá luôn bài này thì cám ơn rất nnhiều!)
oặc ông viết thế này thì sao ai xoá nổi chứ còn nữa tui đây nè có nhiều bài viết mình tổng hợp từ những gì học được thế mà ai đó lại kêu mình lấy bài ở đâu đó về những bài nào mình lấy đều ghi rõ nguồn mà coi thường tui quá. dạo này chán luôn

Diễn đàn không có chế độ "không thích thì xoá".

Những bài bạn post lên và bị xoá là những bài đã có trên diễn đàn. Bạn chỉ post lên một cách vô ý thức mà không chịu khó tìm hiểu xem bài này đã có chưa. BQT đã thông báo rất cụ thể và rõ ràng về việc thành viên "cut & paste" vô tội vạ. Bạn nên đọc thông báo và thực hiện theo đúng thông báo thì sẽ không có phiền hà cho chính bạn.

Bạn và mọi thành viên đều có quyền lợi và trách nhiệm như nhau. Bạn chỉ "bị coi thường" khi bạn không tuân thủ theo nội quy, không đọc thông báo và thực hiện đúng theo thông báo.

Nếu chán thì không ai ép buộc bạn sinh hoạt ở diễn đàn này cả và đặc biệt là bạn đã từng được nhắc nhở nhưng vẫn không thực hiện và vẫn "chán", vẫn phàn nàn thì có lẽ diễn đàn này không thích hợp cho bạn.

tieudailong wrote:

trong lúc thành viên hí hoái viết bài, thậm chí chó cả những bài soạn ra trước, vậy mà admin không cho một lí do, đã coá bài của thành viên, vậy là các bạn khinh, hay khi dể chúng tôi.

- "khinh" và "khi dễ" như nhau cho nên không thể dùng cho từ so sánh "hay" được.

- khi dễ chớ không phải khi dể.

- chúng tôi --> số nhiều, tôi --> số ít. Vậy bạn dùng số nhiều ở đây là để đại diện một số người hay chỉ cá nhân bạn?

tieudailong wrote:

ngay cả tui khi mới bắt đầu làm nóng máy mới 2 hay 3 bài mà đã mất tung tích, chúng nó diều nằm trong "trash" vậy là sao, trong khi admin chả giả thích gì khác, trích một lời từ admin không chính xác lắm tôi nhớ là vậy thôi à:
admin không phải tự nhiên thích là xoa,
vậy mà ngay cả bài của tui mới 3 bài mà đã mất tích.
(thú thật tui cũng chưa cung cấp tài liệu gì hay cho diễn đàn vì chưa có thời gian)

Khi bài của mình bị đưa vào trash hay bị xoá, việc đầu tiên là tự xét xem mình đã vi phạm nội quy nào của diễn đàn. mods và admins không có thời gian để đi xoá bài của một số cá nhân nào đó... cho vui.

tieudailong wrote:

----vì vậy mong admin, khi xoá hay chuyển bài thì cho một lí do vào yahoo thành viên ,hay tin nhắn trong diễn đàn rồi hảy xoá xin cám ơn!
( nấu admin không đồng tình bài viết này thì xin xoá luôn cũng chả sao cả, xoá luôn tên thành viên là tui dùm nấu xoá luôn bài này thì cám ơn rất nnhiều!)
--hoặc: mở thêm một mục "quản lí bài biết của thành viên" dùm để chúng tôi nhanh chóng đăng nhập vào xem bài viết lúc trước.
(được như vậy tui thay mặt các thành viên cám ơn rất nhiều!)

Nội quy của diễn đàn có khoản "nếu bài viết vi phạm nội quy sẽ được xoá mà không cần thông báo trước". Bạn đã vi phạm nội quy căn bản nhất là đã không đọc hoặc không đọc kỹ nội quy.

Mỗi thành viên đều có thể xem các bài viết của mình tạo ra trong phần "Lý lịch".

dbvn wrote:

xài HIM hả, vậy còn uni thì sao? đây là bỗ gõ JFRoum, mà em down cái diễn đàn về ko có thư mục Install, nên ko biết cài kiểu sao, em down về bản JForum 2.1.6 ... xin HD dùm em, chạy trên localhost, xài apche server, hỗ trợ đầy đủ php, sql, phpmyadmin, per, asp,..

Không hề có bộ gõ nào là Jforum cả. Jforum là một forum viết bằng Java.

HVA dùng bộ gõ HIM.

JForum không dính dáng gì đến php, phpadmin, asp cả. Muốn chạy Jforum thì host phải có JRE, jsp/servlet container (như tomcat, jboss chẳng hạn).

betapdapass: lần tới không được đặt tiêu đề dạng như "Mấy anh siêu phá hoại vào đây em hỏi chút đi" nữa nhá.

Cảnh cáo lần thứ nhất.

Apachevn wrote:

t0ny4n wrote:

Bạn mua = cc chùa ???
Web của bạn đã die, có thể phía bên server phát hiện bạn dùng thẻ tín dụng ảo, hoặc ai đó đã report cho phía server ==> tài khoản của bạn đã bị xoá.

Ngày hôm qua em Add Record hình như bị sai thì phải. Em đã check lại DNS và phải chờ 1 it thời gian để nhận. Chứ tài khoản không xị xoá đâu bác ạ. Em làm lại do bác Seii TaiShogun hướng dẫn:

Coi lại domain forward , đã add domain vào chưa .

Site này không thể truy cập được trong hơn 24 giờ qua. Bạn vui lòng kiểm tra lại trước khi nhóm kiểm tra bảo mật của HVA có thể xúc tiến.

hoathuong_thichthian wrote:

thế này có khác gì cuộc sống mất 1/2 ý nghĩa. Thà câu trả lời sai còn hơn là không biết trả lời thế nào

Thà không trả lời (vì không biết) còn hơn là trả lời tầm bậy.

Bài này dời ra box "Mạng".

duclong_tran0204 wrote:

mấy pác admin kiểm tra lại hệ thống xem có lỗi gì ko dùm em cái. Sao em upload hình avatas lên ko dc ( dù nó đúng tiêu chuẩn 100x100 , lành mạnh nữa) . Mong mấy pác trả lời sớm nhé.

Hệ thống không có gì sai cả. Mỗi ngày có hơn 100 user thêm / bớt / thay đổi avatar.

Bạn cho đường dẫn đến avatar đó tôi xem thử lý do tại sao nó tạo sự cố.

Mr An Luong wrote:

Em thấy diễn đàn cung cấp nhiều kiến thức để khai thác, tấn công quá nhưng mà không biết phải ứng dụng thực tế như thế nào. Nên em đề nghị mở thêm một BOX chuyên thảo luận việc phát triển các Tool để khai thác, như vậy thì lý thuyết mới đi đôi với thực hành. Chớ xài Tool nước ngoài riết thì cũng chả hiểu mô tê gì ráo, không biết mã nguồn nó ra làm sao, nó hoạt động như thế nào, có hạn chế gì v.v...

Diễn đàn "Lập trình" của HVA được tạo ra cho mọi chủ đề liên quan đến "lập trình".

zhang wrote:

Có phải HVA lại một lần thay máu, những người cũ như bác JAL ... đã đi về đâu. Các bài viết giá trị ở CSDL cũ được post lại. Nhưng bài viết hay lại do tính chủ quan của một số người chọn.Liệu có khách quan không?.

JAL và các thành viên trong BQT vẫn như trước.

Vấn đề chọn và đăng bài do chính các thành viên trong BQT là việc của HVA. HVA không cần phải thông qua việc này cho nên vấn đề "khách quan" hay "chủ quan" không phù hợp ở đây.

HVA có trọn quyền quyết định chọn / đăng / bỏ bất cứ bài viết nào trên diễn đàn với mục đích mang lại nội dung có chất lượng cho bạn đọc, đồng thời kêu gọi tinh thần tôn trọng bản quyền.

BQT HVA

mainhu wrote:

đã xoá cache, vẫn vậy. ko chạy qua proxy, firewall ko chặn cookie. trên cùng 1 máy, chạy Firefox thì được nhưng Safari thì ko. Đã chuyển setting "Always" accept cookie trong Safari, nhưng vẫn ko ăn thua

Rất tiếc HVA không thể hỗ trợ bạn trường hợp này. Đây có thể do cấu hình cá biệt trên Safari mà bạn đang dùng.

mainhu wrote:

diễn đàn ko hỗ trợ cho Safari browser? Vào trang nào cũng bị bật ra trang chủ, trắng bóc luôn

Đã kiểm tra. Safari làm việc bình thường. Bạn nên kiểm tra lại firewall / proxy server bạn dùng. Thử xoá cache và cookie rồi truy cập lại xem sao.

Nếu bạn dùng anonymous proxy hoặc personal firewall có chức năng xoá cookie thì sẽ không thể truy cập được diễn đàn HVA.

Quy định "Kiểm tra bảo mật"

- Để tạo điều kiện hỗ trợ các thành viên có nhu cầu kiểm tra bảo mật cho hệ thống website của mình;
- Để công tác kiểm tra bảo mật được hiệu quả và tránh những sự cố về kỹ thuật và pháp lý;
- Để có nhóm kiểm tra bảo mật HVA có thể sắp xếp thời gian và nhân lực cho công tác kiểm tra một cách hợp lý;
mọi thỉnh cầu kiểm tra bảo mật cần thoả mãn những quy định sau:

I. Quy định gởi thỉnh cầu:
1. Người gởi thỉnh cầu phải chứng minh chủ quyền hệ thống hoặc trang web bằng cách tạo một trang HTML xác nhận chủ quyền và xác nhận ủy quyền nhóm kiểm tra bảo mật của HVA thực hiện các bước kiểm tra. Trang xác nhận chủ quyền cần có một dòng tương tự như sau:

Tôi xác nhận chủ quyền trang web: http://<xyz>.
Tôi, <nick trên HVA> đã tham khảo quy định kiểm tra bảo mật của HVA và xin uỷ quyền nhóm kiểm tra bảo mật HVA kiểm tra trang web này.

2. Các trang web được tạo trên những host cung cấp miễn phí (free hosting) sẽ không được kiểm tra vì chủ nhân các trang web này hoàn toàn không có khả năng điều chỉnh hệ thống để kiện toàn bảo mật.

3. Các trang web được tạo tại tư gia (self hosting) xuyên qua ADSL hoặc cable sẽ không được kiểm tra nếu như trang web này không bảo đảm online 24/24. Nếu thành viên nhóm kiểm tra không thể truy cập trang web này sau 3 lần thử nghiệm, thỉnh cầu kiểm tra bảo mật này sẽ bị huỷ bỏ.

4. Các trang web được tạo trên những host cung cấp thương mại (share hosting) sẽ được kiểm tra ở giới hạn dịch vụ web. Những lỗ hổng bảo mật trên tầng máy chủ có thể sẽ được thông báo (nếu cần thiết và nếu lỗ hổng này liên quan trực tiếp đến bảo mật của trang web).

5. Các trang web và diễn đàn dùng những phần mềm tiêu chuẩn như phpVB, vBB, IPB... sẽ không được kiểm tra nếu chúng dùng phiên bản tiêu chuẩn. Chủ nhân của các diễn đàn này nên tự cập nhật bản vá cho mình. HVA chỉ kiểm tra những forum có những mod được thêm vào và không thuộc phiên bản tiêu chuẩn. Trong trường hợp này, chủ nhân của diễn đàn phải thông báo chính xác các mod đã được thêm vào.

6. Các trang web và diễn đàn đang ở trong tình trạng đang phát triển (đang coding, developing...) sẽ không được kiểm tra. HVA không thể cung cấp nhân lực và thời gian cho việc hỗ trợ phát triển một hệ thống phần mềm.

7. Các trang web và forum có nội dung thiếu lành mạnh, không thích hợp với thuần phong mỹ tục, mang tính phá hoại hoặc mang những hoạt động bất hợp pháp sẽ không được kiểm tra.

II. Quyền lợi của người gởi thỉnh cầu:
1. Người gởi thỉnh cầu có quyền rút thỉnh cầu bất cứ lúc nào bằng cách gởi một thông báo trên chủ đề đã được mở ra khi đăng thỉnh cầu.

2. Người gởi thỉnh cầu có quyền gởi thông điệp "cá nhân" đến một trong các thánh viên nhóm kiểm tra bảo mật HVA nếu không muốn công bố địa chỉ trang web trên diễn đàn. Tuy nhiên, chủ nhân trang web này phải chứng minh được sự hữu lý và cần thiết trước khi gởi thỉnh cầu. Những thỉnh cầu không được đăng chính thức trên diễn đàn (mà chỉ trao đổi qua "PM" sẽ không có giá trị.

3. Người gởi thỉnh cầu có quyền đề nghị nhóm kiểm tra bảo mật HVA giữ kín thông tin bảo mật về trang web đã được kiểm tra.

4. Người gởi thỉnh cầu có quyền đề nghị nhóm kiểm tra bảo mật cung cấp giải pháp khắc phục. Tuy nhiên, việc đáp ứng đề nghị này hay không là do nhóm kiểm tra bảo mật HVA quyết định.

5. Người gởi thỉnh cầu có quyền đề nghị nhóm kiểm tra tái kiểm tra nếu đề nghị này hữu lý và xác thực.

6. Người gởi thỉnh cầu có quyền tiếp nhận những đề nghị và giải pháp kiện toàn từ những thành viên không thuộc nhóm kiểm tra bảo mật HVA. Tuy nhiên, người gởi thỉnh cầu hoàn toàn chịu trách nhiệm cho việc tiếp nhận này.

III. Phạm vi trách nhiệm và quyền hạn của nhóm kiểm tra bảo mật HVA:
1. Nhóm kiểm tra bảo mật HVA có trọn quyền quyết định tiếp nhận hoặc từ chối kiểm tra. Thông tin tiếp nhận hoặc từ chối sẽ được một trong các thành viên nhóm kiểm tra bảo mật trả lời trong chủ đề thỉnh cầu kiểm tra.

2. Nhóm kiểm tra bảo mật HVA có quyền công bố những lỗi bảo mật tìm thấy trong quá trình kiểm tra nhưng sẽ không công bố cụ thể những trang web nào đang bị lỗi nhằm hạn chế những tổn hại có thể xảy ra.

3. Nhóm kiểm tra bảo mật HVA có quyền không công bố những lỗi bảo mật tìm thấy trong quá trình kiểm tra vì lý do bảo mật hoặc tính tế nhị của sự việc.

4. Nhóm kiểm tra bảo mật HVA có quyền quyết định đề nghị giải pháp khắc phục hoặc không tùy theo trường hợp. Nhóm kiểm tra bảo mật HVA không có trách nhiệm hình thành một giải pháp khắc phục sau khi kiểm tra.

5. Nhóm kiểm tra bảo mật HVA không chịu trách nhiệm cho bất cứ tổn thất nào xảy ra trong quá trình kiểm tra.

Công tác kiểm tra bảo mật của HVA hoàn toàn thiện nguyện nhằm đóng góp vào việc nâng cao bảo mật hệ thống của những thành viên có nhu cầu và cộng đồng. Bởi thế, xin vui lòng đọc kỹ và thực hiện đúng các quy định trên trước khi gởi thỉnh cầu kiểm tra bảo mật.

Nhóm kiểm tra bảo mật HVA.

HVA không tiếp nhận những chủ đề có nội dung:

- trao đổi về việc mất password / tìm password của yahoo, gmail....

- "xin xỏ" công cụ, trojans, viruses cho mục đích phá hoại.

- kiếm tiền trên mạng.

- "xin xỏ" CC và những hoạt động bất hợp pháp.

BQT HVA cũng xin thông báo rằng, thành viên nên chấm dứt ngay việc mang bài từ những nơi khác về post trên diễn đàn một cách bừa bãi.

Những thành viên vi phạm sẽ được cảnh báo, bài viết sẽ bị xoá và tài khoản sẽ bị vô hiệu hoá sau 3 lần tái diễn.

BQT HVA.

tmd wrote:

admin của hva nhạy cảm với chuyện bôi nhọ và mạ lị rồi, sau thời gian giài có nhiều người thích chơi nhau (vài năm). Chỉ cần kiếm từ "không" trong post của tui là ra một câu hỏi trước đó. Mà câu hỏi đó đâu có đặt dấu hỏi, chỉ có chử "không" để hết câu hỏi. Chuyện post này để nói với admin là forum có nhiều người câu bài, lại không biết trả lời, từ đó tới giờ. Tui biết forum này có 3 năm trở lại đây. Biết lúc forum lên xuống thất thường, trước đó thì không.
Chẳng có gì đáng để mạ lị nhau. Chỉ có nhạy cảm quá.

Vấn đề đã được giải quyết nhưng bạn vẫn lòng vòng và quay lại từ đầu. Topic closed.

tmd wrote:

Cái này là không dám hỏi trong các bài trích đó. Vì biết 100% là người post bài dạng đó sẽ không trả lời mình. Thì mất công làm gì để hỏi kia chứ. Hỏi mấy anh admin post bài còn hơn. Chuyện người ta đi post lại bài của nơi khác , tùy theo mức độ kiến thức của bài sưu tầm, sẽ có nhiều người hỏi. Bài càng khó như hack, security của HVA sẽ có nhiều người hỏi. Mà đó giờ vào coi trong forum, mấy người sưu tầm thường bị knockout nếu không có chuẩn bị.
Mà ít ra trước khi post topic này, tui có hỏi 1 câu.Trước khi thấy admin reply trong topic này và post cái topic thông báo về chuyện cảnh cáo mấy anh sưu tầm, tui cũng có hỏi 1 câu. Tổng cộng 2 câu. Đang trờ bà con giải đáp.

Đọc đi, đọc lại bài trả lời của bạn 3 lần, tôi vẫn không hiểu ý bạn muốn diễn đạt cái gì.

Nếu bạn ấm ức chuyện những ai "đạo bài" mà không trả lời được những bài họ "đạo" thì chuyện này tôi đã trả lời ở bài trước. Đề nghị bạn đọc lại.

Riêng vấn đề "trước khi post topic này, tui có hỏi 1 câu", tôi kiểm tra thì thấy bạn tạo 2 topics và có tham gia 13 messages. Trong số này, bạn chỉ vừa hỏi 1 câu trong box Windows (vài phút trước khi post tiếp trong chủ đề này). Bởi thế, việc bạn phàn nàn là hỏi mà mọi người "ngậm tăm" là chuyện không có thật và thiếu trung thực khi đưa ra phàn nàn này. Nếu bạn tiếp tục lòng vòng và phàn nàn chuyện không có thì đâm ra buồn cười và đi vào hướng "bôi nhọ và mạ li" đó.

H2P wrote:

Ở đây có anh em nào đang học lập trình C không? (chú ý là C nhé, ko phải C++ và C# đâu).

Tui đang tập toẹ đọc bài mở đầu của C ai đang học, đã học làm ơn có thể chụp lại cái màn hình của chương trình C rồi post lên đây cho tui xem đc ko?

Tui có cài 1 cái là Tubor C 3.0 mà khi chạy chương trình thì nó ko chịu run cho. Kiểm tra lại thì ko thấy sai gì cả :shock:

nên sợ là bản Tubor C của tui có vấn đề.

Ai có thể giúp thì tui rất chi là cảm ơn

Đây là câu hỏi nghiêm túc cho vấn đề lập trình hay tán gẫu vậy?

tmd wrote:

Đạo bài của người khác nhưng không hiểu mô tê gì cả, lúc hỏi thì lặn thì làm sao đây 4 anh bên trên. Chuyện này chắc 4 anh rành nhất rồi. Vậy làm gì được đây. Hay là đạo tiếp cách trả lời từ chổ khác. Tôi có ý châm mấy anh đạo bài mà cốc hiểu gì hết, hay chẳng biết trả lời đấy. Mấy anh nghỉ sao.

HVA có quy định rất rõ về vấn đề bản quyền. Một thông báo chính thức về việc "đạo bài" đã được đăng trong box "Thông báo" và hàng loạt các bài viết không rõ nguồn gốc đã được xoá. Thắc mắc của bạn đã được giải quyết.

Tôi kiểm tra các bài bạn tham gia trên diễn đàn nhưng chưa thấy bạn hỏi gì và hiển nhiên không có trường hợp bạn hỏi mà mọi người "ngậm tăm". Việc chỉ trích những hành vi "đạo bài" là việc cần làm. Tuy nhiên, việc bạn hỏi mà mọi người "ngậm tăm" là việc chưa xảy ra. Bởi thế, khi góp ý hoặc than phiền điều gì, bạn nên chính xác và cụ thể.

Gần đây diễn đàn HVA bắt đầu có hiện tượng bài viết được mang từ nơi khác đến và đăng lên diễn đàn nhưng không ghi rõ xuất xứ. Tệ hại hơn nữa, một số thành viên đăng bài lên và công nhiên nhận mình là tác giả.

Đây là hiện tượng xấu và cần phải chấm dứt ngay lập tức. Các moderators sẽ xoá những bài vi phạm không cần thông báo trước. Những cá nhân tái phạm chuyện này sẽ bị vô hiệu hoá tài khoản.

Vui lòng gìn giữ diễn đàn sạch và đẹp.

Cảnh báo này có hiệu lực từ ngày 5/7/2006.

BQT.

Topic này ngưng tại đây.

HVA chưa chính thức trở lại hoạt động mục kiểm tra bảo mật.

BQT sẽ thông báo chi tiết khi mục này hoạt động.

KINYO wrote:

Kể ra thì cũng khá là phiền phức vì cứ close trình duyệt xong là lần sau lại phải vò đầu bứt tai xem pass của mình là gì :lol:

Rất tiếc bạn cảm thấy phiền phức vì quy định này. HVA không còn cho phép "nhớ" username / password vì vấn đề bảo mật cho người dùng. Bạn nên chọn một password nào đó dễ nhớ để giảm bớt phiền phức này vì HVA sẽ không thay đổi chế độ cho "nhớ" username / password.

Thân mến.

quangminhtran wrote:

Mình nghĩ bài đóng góp của fazofhacker là rất đúng đắn có cơ sở và mang tính đóng góp. Về vấn đề forum thực tế đúng là rất nhiều các diễn đàn hacker danh tiếng trên thế giới đều dựa trên nền phpBB để phát triển lên, còn forum của Java Việt Nam được đánh giá trong top 50 forum opensource. Cấu trúc trong sáng của một hệ thống phần mềm có nhiều khía cạnh khác nhau với các loại ứng dụng khác nhau như Webapplication hay Winform Application..., trong đó với Web có thể kể đến các thuộc tính như: thiết kế theo mô hình MVC (model view control), còn bên trong phân tách chức năng và mã lệnh trong sáng, có tính mở...Forum phpBB đáp ứng được điều này, còn JavaVN thì không phải bàn cãi nhiều vì được những người lâu năm có trình độ xây dựng bằng Java. Tính chất trong sáng của một hệ thống phần mềm là có chuẩn chứ không phải theo nhận định của từng người như bạn quanlytruong nói đâu, chuyên ngành để đảm bảo tính trong sáng chất lượng... của phần mềm gọi là Software Enginere, bạn có thể tham khảo thêm.

Chào quangminhtran,

Ý kiến của fazofhacker đã được trả lời chứng tỏ nó đã được quan tâm mặc dù có những điểm thiếu chính xác và lổng chổng bên trong. Topic này không nên đi đến chiều hướng debate mvnForum hay hoặc Jforum hay. Diễn đàn HVA đã trở lại hoạt động và anh em đã tốn khá nhiều thời gian, công sức để mang nó trở lại hoạt động cho nên, ở thời điểm này, việc fazofhacker đề nghị HVA nên dùng mvnForum là điều không được hợp lý. Đề nghị này không hợp lý vì:
- tính khả thi không có: HVA không thể quay lại để bắt đầu mọi thứ để có thể dùng mvnForum dựa trên một nhận định rất tổng quát về chuyện cấu trúc trong sáng hay không trong sáng.

- tính tế nhị không đủ: đề nghị một diễn đàn thay đổi cả cái nền hoạt động trong lúc nó vừa được mở ra là điều không tế nhị.

Riêng với nhận định về chuyện trong sáng hay không trong sáng. Trước khi HVA quyết định dùng Jforum, chúng tôi đã nghiên cứu và so sánh rất kỹ lưỡng những forum viết bằng Java. Nghiên cứu này không dừng lại ở cái GUI và một số tính năng mà người dùng thấy được, mà đi sâu xuống cấu trúc, kỹ thuật coding và những điểm trọng yếu về bảo mật. mvnForum cũng đã nằm trong danh sách xét duyệt nhưng đã không đạt được điểm như Jforum.

Cả Jforum và mvnForum đều có những ưu khuyết nhưng xét về mặt thực dụng thì Jforum có những điểm thích hợp hơn cho nhu cầu của HVA hiện tại. Lẽ ra HVA nên viết hẳn một java forum để thích hợp với nhu cầu riêng của HVA nhưng vì hạn chế thời gian nên Jforum trở thành cadidate cho HVA forum.

Nếu bạn và fazofhacker cho rằng Jforum thiếu trong sáng trong cấu trúc thì chúng tôi sẵn sàng lắng nghe để điều chỉnh nó hoặc rút kinh nghiệm để viết một forum khác sau này. Điều chúng tôi mong đợi là những đánh giá cụ thể thay vì những nhận xét bao đồng. Nếu bạn và fazofhacker có thể so sánh giữa Jforum và mvnForum, ắt hẳn các bạn đã soi mớ code của Jforum kỹ lưỡng rồi. Nếu quả thật như vậy, việc đem pattern MVC ra đây có lẽ không để làm chi cả bởi vì Jforum được thiết kế dựa trên MVC.

Tôi muốn tránh không phân tích những yếu điểm của mvnForum và chống chế cho Jforum bởi vì chúng tôi không nên đặt mình vào vị thế để làm những chuyện này. Tuy nhiên, nhân bạn đề cập đền MVC và tính trong sáng trong cấu trúc cũng như chức năng và mã lệnh thì có lẽ bạn nên xem lại (một cách tỉnh táo) xem mvnForum có thật sự implement đúng theo Model View Controller chưa hay vẫn bị nhập nhằng logic trong presentation? Xin lưu ý rằng rating trên SF cho một software / project dựa trên popularity chớ chẳng phải quality.

Cũng cám ơn bạn vì đã giới thiệu đến software engineering. May mắn thay design là một trong những tiêu điểm HVA muốn phát triển và đào sâu.

Tôi nghĩ rằng topic này nên dừng tại đây vì tính tế nhị của nó.

Thân mến.

Trước tiên, xin cảm ơn fazofhacker đã góp ý. Tôi xin thay mặt BQT trả lời như sau:

fazofhacker wrote:

Sau khoảng 2 tháng hơn kém gì đó, HVA đã trở lại được, xin chúc mừng sự trở lại của HVA. Có lẽ đợt tấn công vừa rồi cũng không thể trách kẻ tấn công vì trước tiên HVA làm về bảo mật mà không luôn quan tâm đến vấn đề bảo mật của forum IPB. HVA dùng IPB mà không kiểm xoát được khía cạnh bảo mật. Lần trở lại này HVA dùng forum JForum viết bằng Java, tôi nghĩ lần này HVA đã có được bài học kinh nghiệm.

HVA không phải "không kiểm xoát được khía cạnh bảo mật" của diễn đàn IPB mà là những cá nhân chịu trách nhiệm đã không theo dõi và kịp thời cập nhật bản vá. Những cá nhân này đã nhận trách nhiệm trước anh em trong BQT.

fazofhacker wrote:

Dù sao đi nữa thất bại là mẹ của thành công. Là một thành viên của HVA tôi có đóng góp ý kiến về việc sử dụng forum như sau:
- Việc lựa chọn sử dụng forum rất quan trọng. Việc sử dụng một forum có cấu trúc trong sáng đảm bảo cho việc kiểm soát các khía cạnh bảo mật và các tính năng sẽ đảm bảo cho hệ thống luôn có sự phát triển kịp với yêu cầu thành viên.

Bạn cho biết cụ thể thế nào là "cấu trúc trong sáng" trước khi có thể bàn sâu hơn khía cạnh này.

fazofhacker wrote:

- Việc sử dụng forum có cấu trúc tốt còn có thể phát huy được tài năng từ các member. Một forum có cấu trúc tốt sẽ làm quá trình đọc và hiểu mã lệnh gốc nhanh chóng. HVA cũng nên kêu gọi và wellcome các member khi họ công bố các bản vá hay update các chức năng với forum mình đang sử dụng. Điều này sẽ làm hệ thống HVA ngày thêm vững mạnh.

Như trên, thế nào là forum có "cấu trúc tốt"?

fazofhacker wrote:

- Trên nền PHP hiện nay, forum bảo mật hàng đầu là FUDForum nhưng forum này cấu trúc không trong sáng cho lắm việc chỉnh sử rất khó. Forum phpBB thì nổi tiếng với cấu trúc trong sáng, dựa vào nó việc vá lỗi bảo mật và nâng cấp tính năng không quá khó, trên thực tế các diễn đàn hacker nổi tiếng sử dụng phpBB có sửa đổi là chủ yếu.

Đây là chuyện php-based forum, nó chẳng trực tiếp lên can đến Jforum. Nếu bạn cho rằng Jforum có cấu trúc thiếu trong sáng thì xin vui lòng liệt kê ra những điểm thiếu trong sáng để BQT nghiên cứu khắc phục. Rất cám ơn bạn nếu bạn làm được chuyện này.

fazofhacker wrote:

- Nếu chúng ta thích sử dụng Java thì tôi xin đề cử forum java open source của chính người Vn ta viết đó là myJavaVN Forum. Được viết trên nền Java, tính bảo mật cao, thêm nữa lại do anh em trong nước phát triển nên quá trình tìm hiểu của chúng ta sẽ thuận lợi rất nhiều, kể cả việc update bảo mật.

Nếu chỉ vì lý do myJavaForum do anh em VN viết nên HVA nên dùng nó thì không đủ thuyết phục. BQT đã nghiên cứu rất kỹ lưỡng trước khi đi đến quyết định sử dụng Jforum làm forum cho HVA. Forum đã được điều chỉnh, cải tiến và đã đi vào hoạt động cho nên đề nghị này có lẽ sẽ không được BQT xem xét.

fazofhacker wrote:

Trên đây là một số đóng góp của tôi với mong muốn HVA trở thành một diễn đàn an ninh uy tín, diễn đàn về hệ thống chất lượng, nơi trao đổi của những người làm khoa học kỹ thuật thực sự. Điều tôi muốn nhấn mạnh là sự phát triển của hệ thống HVA cần dựa trên sự đóng góp của thành viên chứ không nên gò ép vào một số ít anh em trong ban quản trị, dù thì anh em rồi sau cũng có người còn phải đi làm, đi kiếm sống, lo việc gia đình...mà không thể quan tâm chi tiết được. Do đó HVA nên sử dụng một cấu trúc mở trong sáng để các mems có thể đòng góp phần nào công sức của mình vào sự phát triển của HVA.

Đối với ý kiến này, tôi xin trả lời như sau:
- HVA là một forum độc lập, không phụ thuộc vào một tổ chức hoặc một cá nhân nào cả. HVA được thành lập và được một số anh em tâm huyết trông nom. Những cá nhân này là những người quyết định đường hướng phát triển của HVA, kể cả những kỹ thuật, công nghệ mà HVA dùng.

- JForum là một forum open source, cho nên nó mở. Trong sáng hay không là tuỳ vào nhận định của từng cá nhân. HVA không có trách nhiệm phải làm theo những đề nghị của thành viên.

- HVA forum là nơi để mọi người ưa thích trao đổi những vấn đề thuộc lãnh vực bảo mật. Chức năng forum tốt thì sẽ tạo những thuận lợi cho việc trao đổi này. Tuy nhiên, chức năng của forum không phải là lý do tiên quyết cho sự phát triển của HVA.

- BQT sẵn sàng lắng nghe và xem xét những đề nghị hữu lý, những đề nghị có dẫn chứng rõ ràng và sẽ nghiên cứu cải tiến để tạo điều kiện cho thành viên có thể sinh hoạt tiện lợi hơn. BQT sẽ không xem xét những đề nghị mang tính cảm tính, thiếu dẫn chứng. Những đề nghị thuộc dạng "tôi thích thế này, tôi không thích thế kia" sẽ không được xem xét bởi vì HVA hoạt động không phải để chìu theo sở thích của từng thành viên.

Nói tóm lại, HVA đón chào các bạn tham gia sinh hoạt. Những đề nghị nhằm mục đích cải thiện phương tiện hoạt động dựa trên nền tảng đã có và đã được BQT quyết định sẽ được xem xét và khai triển. Ngoài ra, xin miễn đưa ra những đề nghị đòi hỏi sự thay đổi to lớn hoặc đường hướng làm việc của HVA. Những chương trình hoạt động như thiết kế và viết lại hoàn toàn một forum mới sẽ được nhóm Programming của HVA đảm trách. Những thành viên có khả năng và nhiệt tình sẽ được mời tham gia những dự án này.

Thay mặt BQT.