| |
|
|
sunrise_vn wrote:
Xin lỗi mọi người vì vài ngày nay sunrise_vn rất bận nên không thể trả lời bài viết.
@nbthanh: Khi lập ra topic này sunrise_vn đã suy nghĩ thật cẩn thận.
@conmale: Tóm lại sunrise_vn muốn hỏi Solaris chuyên về cái gì? Tại sao một số hệ thống lại bắt buộc dùng Solaris.
Ví dụ: Mac OS chuyên về đồ họa...
Thực sự là đọc xong mấy cái bạn đưa ra tôi thấy đầu mình cũng lùng bà lùng bùng. Chả thể hiểu cuối cùng là cái gì nữa.
Tôi hỏi ngược lại bạn nhé:
1. Hệ thống nào bắt buộc phải dùng Solaris. Bạn ví dụ đi  , tôi chưa từng thấy có chữ bắt buộc khi xây dựng một hệ thống. Còn Mac OS chuyên về đồ họa => cái này tôi thấy lạ. Bạn đọc ở đâu ra đấy, bạn có thể lấy ví dụ, dẫn chứng và luận điểm cụ thể chứng minh cho tôi là Mac OS được viết ra để chuyên làm đồ họa xem nào, tập trung vào kĩ thuật, đề nghị ko nói là nghe nói rồi cảm thấy. Tôi mới chỉ được biết là dân Designer thích Mac OS hơn mà thôi. Tôi thấy rất nhiều Designer dùng Windows chạy phe phé, có thấy ai nói là Windows chuyên cho đồ họa đâu.
2. Để giết gà, bạn cần một con dao như thế nào. Để giết trâu bạn cần một con dao như thế nào. Để gọt và tạo hình hoa quả bạn dùng con dao thế nào.
3. Một điểm cuối cùng, bạn nên nhớ, tất cả mọi công nghệ, nền tảng và giải pháp CNTT ngày nay đều xuất phát từ chính nhu cầu của người dùng.
4. Bạn đã thử tìm hiểu xem Solaris nó thế nào chưa, đã từng đọc tài liệu về kiến trúc, về performance, về hoạt động của nó chưa. Nếu chưa hãy đọc đi, rồi đọc sang Windows Server, đọc sang Linux, Unix rồi phát biểu. Lúc đó sẽ có người tôn trọng cậu. Còn bây giờ, tôi nói thật, cậu phát biểu rằng mình có thái độ nghiêm túc nhưng thật sự ko hề nghiêm túc tí nào. Cảm giác là muốn ăn sẵn hơn là tự tìm hiểu.
Còn trả lời câu hỏi của topic cho cậu: http://www.sun.com/software/solaris/features.jsp
|
 |
|
|
Code:
|
|
|
|
examen wrote:
Bác nào quảng bá dùng Slackware để hoc Linux thì đưa ra ví dụ, thuyết minh, chứng minh cụ thể vì sao lại là Slackware mà ko phải là bản khác đi..... Chỉ nói suông thì làm sao Newbie tin và làm theo được.... Ko phục!!!!!!
Tôi nghĩ là nếu để newbie học Linux thì nên chọn một cái nào đó như Ubuntu hay Fedora. Còn cái để chứng minh là học dùng Linux phải dùng Slackware là do kinh nghiệm và cảm nhận sau nhiều năm dùng hơn là có thể phát biểu thành lý lẽ để thuyết phục. Người ta chỉ có thể đúc kết lại được điều đó mà thôi. Chứ bây giờ để chứng minh học Linux phải dùng Slackware cho những beginner thì e là ko thể vì trình độ của người đọc 
|
|
|
|
PS: Tớ thấy trong game "pro nào cũng đi từ gà lên cả".
Còn với kiểu viết bài như thế này thì đúng sẽ chẳng bao giờ được gọi là pro cả. Khó đọc lắm 
|
|
|
|
@fanlinux: nói thật là hình như nhiều người rất thích phức tạp vấn đề lên thì phải. Trong khi bản chất của vấn đề thì chưa hiểu rõ
- Tại sao phải cài Apache với mod_jk và Tomcat lên một cái máy bàn để làm gì
- Tại sao phải cài cả hai cái đó trong khi mục đích của bồ là để test thử JForum
- Tại sao phải cả hai thằng chạy được mới cài JForum
Nếu là tôi, với mục đích Development thì tôi sẽ chỉ cài Tomcat, MySQL rồi cắm JForum lên. Thế là hết vị  , học đòi theo bác conmale thì ko ổn lắm 
|
|
|
|
|
Cài PHP chưa
|
|
|
|
@conmale: em chỉ có thể nói là những điều bác đưa ra thuộc nhiều về kinh nghiệm chứ thú thực có gúc cũng khó mà ra 
|
|
|
|
servererror wrote:
Tất cả các nguyên lý thiết kế ở đây là khá chung chung và áp dụng cho các hệ thống khác nhau, chúng ta có thể áp dụng vào một mô hình cụ thể như thiết kết một máy chủ web server (sử dụng hệ điều hành Linux RedHat server hoặc Windows 2003 server) để đạt hiệu xuất cao nhất, an toàn và bảo mật không nhỉ? Mình nghĩ rằng vấn đề này khá thiết thực.
Thực ra bài viết chưa hết, vì còn một số phần diễn giải những nguyên lý trên cho người đọc dễ hiểu nhất. Mấy hôm nay mình đang có mấy việc riêng nên không tiếp tục dịch tiếp. Đây là những nguyên lý thiết kế kinh điển và chung nhất, khá hàn lâm, mang tính định hướng là chính. Còn việc áp dụng vào việc thiết kế từng hệ thống riêng biệt ra sao thì lại phụ thuộc vào yêu cầu cụ thể, kinh nghiệm cũng như kĩ năng của những người thiết kế.
:d
|
|
|
|
|
Tiếng anh đầu vào quá kém thì ko có nhiều cơ hội để vào những lớp đó đâu. Chia buồn
|
|
|
|
redheartvn wrote:
K4i wrote:
redheartvn wrote:
Một trường với những cũ kỹ lạc hậu trong giáo trình, cách giảng dạy.
Một mới toanh, cả về csvc và giáo trình.
Bạn chọn cái nào?
Ăn nói cho cẩn thận. Đề nghị không phán linh tinh khi không biết về đó.
- Khẳng định là giáo trình quá lạc hậu, quá cổ rồi. Xin phép không nêu tên (1 chữ cũng là thầy...) nhưng sinh viên tin học được học những giáo trình về VẬT LÝ CƠ HỌC mấy chục năm tuổi do giáo sư (người đã chế tạo ra công nông) dạy. Xin hỏi bạn môn đó có tác dụng gì không?
- Không thiếu, không yếu, không cổ thì có phải thay đổi không hả bạn.
Có nhầm trường không đấy . Không biết đồng chí là K bao nhiêu trong trường nhỉ.
Còn nếu như nói môn nào có tác dụng không thì tôi xin thưa là có những môn chả có tác dụng gì (đối với 2 năm đầu tiên) nhưng đó là qui định của bộ nên phải chấp nhận (môn vật lý là một ví dụ).
Nếu học bổng của bạn là học bổng toàn phần và bạn muốn ra trường có việc ngay thì hãy học FPT đó là ý nghĩ của tôi. Còn với tư cách là người đang học trong trường tôi sẽ khuyên bạn nên học Coltech.
|
|
|
|
1. Bỏ 2 cái gateway đi. 2 thằng cùng netmask thì không cần thiết phải có gateway. Hoặc không, để chung IP gateway cho cả 2 chú
2. Sử dụng samba để chia sẻ file giữa Windows và Linux.
3. Sử dụng SSH cũng được.
|
|
|
|
redheartvn wrote:
Một trường với những cũ kỹ lạc hậu trong giáo trình, cách giảng dạy.
Một mới toanh, cả về csvc và giáo trình.
Bạn chọn cái nào?
Ăn nói cho cẩn thận. Đề nghị không phán linh tinh khi không biết về đó.
|
|
|
|
1. Nắm rõ hệ điều hành là hiểu hiểu rõ hệ điều hành ấy được thiết kế ra sao, hoạt động như thế nào. Cái này rất khó trừ khi bạn chịu đầu tư thời gian để tìm hiểu cũng như là kinh nghiệm trong việc sử dụng hệ điều hành đó.
2. Còn muốn tìm hiểu về bảo mật thì nắm chắc điều 1 trước khi nhảy sang điều 2.
Để đạt được điều 1 đối với Windows thì bạn cũng sẽ đạt đến cỡ MCSE rồi đấy.
:d
|
|
|
|
Nguyên lý thiết kế cho các hệ thống bảo mật (Design Principles for Security-conscious Systems)
Bài viết này được dựa trên phần lược dịch của bài báo có tiêu đề “Protection of Information in Computer Systems” (tạm dịch là “Sự bảo vệ thông tin trong các hệ thống máy tính”) của hai tác giả Jerome H. Saltzer và Micheal D. Schroeder. Mặc dù bài báo được ra đời khá lâu (từ năm 1975) tuy nhiên những tư tưởng được hai tác giả đề cập đén trong bài báo thì vẫn được coi là kinh điển trong giới nghiên cứu An toàn thông tin (Information Security). Khá nhiều course về Computer Security của các trường đại học như Stanford hay Berkeley, … đều yêu cầu sinh viên phải đọc bài báo này như một bài học nhập môn.
Dưới đây, tôi sẽ lược dịch lại một phần được đánh giá là quan trọng nhất trong bài báo. Đó là các nguyên lý thiết kế cho một hệ thống bảo mật. Thêm vào đó tôi có bổ sung thêm một số ý trong một bài giảng tại course “Computer Security” của đại học Berkeley để đảm bảo một số vấn đề sẽ được cập nhật. Bài giảng có tiêu đề là "Design Principles for Security-conscious Systems"
Abstract - Tổng quan về bài báo
Bài báo này đề cập đến việc bảo vệ các máy tính lưu trữ thông tin từ các yêu cầu sử dụng không được cấp phép hoặc sửa đổi. Bài báo tập trung vào những kiến trúc hệ thống cần thiết để hỗ trợ cho việc bảo vệ thông tin, bất kể là phần cứng hay phần mềm. Bài báo gồm có ba phần chính: phần 1 đề cập đến những chức năng bắt buộc, nguyên lý thiết kế và một số ví dụ về các thành tố bảo vệ cũng như cơ chế xác thực. Người đọc nếu đã quen thuộc với việc sử dụng máy tính nên bắt đầu đi từ phần này để có thể hiểu hơn về vấn đề. Phần hai đòi hỏi người đọc phải có những kiến thức nhất định về kiến trúc máy tính. Phần này đánh giá theo chiều sâu về nguyên lý của các hệ thống bảo vệ ngày nay cũng như mối quan hệ giữa các hệ thống khả năng (capabilities systems) và danh sách kiểm soát truy nhập [1] và một số phân tích tóm tắt về các hệ thống con cũng như các đối tượng được bảo vệ. Nếu người đọc không nắm rõ được các yêu cầu kĩ thuật tối thiểu hoặc quá mệt mỏi với phần hai có thể chuyển sang phần 3. Phần 3 sẽ tổng kết lại hiện trạng và các dự án nghiên cứu của lĩnh vực này cũng như những lời khuyến cáo cho việc nghiên cứu xa hơn.
Các nguyên lý thiết kế (hay còn gọi là các nguyên lý Saltzer và Schroeder)
Bất kì một cấp độ chức năng được yêu cầu hay tập họp các cơ chế bảo vệ phải dựa trên khả năng của hệ thống để tránh các xung đột về bảo mật. Thực tế đã chứng minh rằng để cho ra đời một hệ thống đáp ứng được các yêu cầu chức năng ở bất kì một cấp độ nào (ngoại trừ cấp độ 1) là cực kì khó. Những người dùng tinh rang nhất của bất kì một hệ thống nào đều có thể biết ít nhất một cách để làm sụp đổ hệ thống, từ chối các truy cập hợp lệ khác. Các tình huống penetration (do thám) ở các hệ thống lớn với các mục đích hoạt động khác nhau đã cho thấy người dùng có thể xây dựng các chương trình có thể truy cập trái phép tới các tới nơi chứa thông tin. Ngay cả các hệ thống trong quá trình thiết kế cũng như xây dựng có coi bảo mật như là một thành tố quan trọng thì chỉ cần một lỗi nhỏ trong quá trình thiết kế cũng như xây dựng cũng sẽ tạo ra một con đường để phá vỡ các ràng buộc truy cập. Mặc dù các kĩ thuật thiết kế cũng như xây dựng một hệ thống không lỗi là đề tài cho rất nhiều các hoạt động nghiên cứu tuy nhiên cho tới nay vẫn chưa có một phương án nào được coi là hoàn thiện để xây dựng các hệ thống lớn, đa mục đích. Điểm khó nhất trong vấn đề này liên quan đến chất lượng âm (negative quality) của yêu cầu phòng ngừa tất cả các truy cập không được phép.
Sự xuất hiện của những phương pháp này, cũng như những kinh nghiệm trong thực tế đã cung cấp những nguyên lý cơ bản để có thể hướng dẫn thiết kế và xây dựng một hệ thống không có lỗi.
Bài báo này đề cập đến 8 nguyên lý khi thiết kế một hệ thống an ninh sau đây. Để tiện cho bạn đọc dễ hiểu, tôi sẽ để lại từ khóa tiếng anh cho từng nguyên lý một.
- Tính kinh tế của bộ máy (Economics of Mechanism): giữ cho hệ thống càng nhỏ và càng đơn giản càng tốt.
- Fail-safe defaults: dựa trên các quyết định truy cập hoặc quyền hạn cho phép thay vì ngăn chặn và loại trừ.
- Dàn xếp hoàn toàn (Complete mediation): tất cả các truy nhập tới các đối tượng phải được kiểm tra quyền hạn.
- Tính mở của thiết kế (Open Design): các thiết kế không nên bí mật.
- Phân chia các đặc quyền (Separation of Privilege): sẽ an toàn hơn nếu như có hai đảng đồng ý phóng một tên lửa thay vì chỉ duy nhất một đảng.
- Đặc quyền tối thiểu (Least Privilege): Hoàn thành các công việc cụ thể với ít quyền nhất có thể.
- Cơ chế ít phổ biến (Least common mechanism): thu hẹp các hệ thống con chia sẻ hoặc các hệ thống con hoạt động dựa trên các người dùng không đáng tin tưởng.
- Chấp nhận khía cạnh tâm thần học (Psychological acceptability): Hệ thống bảo mật phải dễ sử dụng.
[1] Access Control List và Capabilites System là hai trong các phương thức kiểm soát truy cập được thực thi ở các hệ điều hành hiện nay.
|
|
|
|
g3ck0re wrote:
@congminh923: Tớ cũng biết vậy, nhưng cũng không có cách nào chứng minh cho các bạn thấy tớ không có ý định DOS/DDOS server của người khác.
@K4i: Cảm ơn bạn đã gợi ý. Nếu được, tớ có thể hỏi bạn là có thể lập trình 1 tool như vậy bằng ngôn ngữ nào ? Dùng java có can thiệp sâu đến nội dung của gói tin được không ?
Giả sử thế này. Nhà tớ có 4 máy on-LAN, trích 1 máy ra làm server (có thể tạo thêm 3 máy ảo nữa). Tớ muốn thử Ping Flood, nhưng primary condition của kiểu tấn công này là các máy tấn công phải có bandwidth lớn hơn của victim. Với điều kiện các máy cùng on-LAN như thế thì có thể thực hiện kiểu tấn công này không ?
Cảm ơn mọi người đã góp ý .
Java có can thiệp được nhưng không quá sâu. Đặc tính của các ngôn ngữ bậc cao như Java là dễ viết nhưng can thiệp không sâu. C/C++ có thể là một gợi ý tốt.
Các DDOS thì thử đi mới biết được. Nhưng tớ đoán là chẳng thấy được gì đâu )
|
|
|
|
g3ck0re wrote:
Tiếc thật. Nhưng yêu cầu tool chắc cũng giống việc "mượn súng về nhà tập bắn"  . Cám ơn Conmale.
@g3ck0re: tôi nghĩ rằng nếu chỉ DOS/DDOS không bồ có thể tự viết tool để làm việc đó. Tôi nghĩ là khá đơn giản. DDOS thì đòi hỏi bồ phải có một lab khá đầy đủ và quan trọng là nhiều máy.
Trên trường tôi, có thầy làm về đánh giá hiệu năng của phương án phòng chống DDOS theo phương pháp DWard. Bác ấy cùng mấy sinh viên phải tự dựng mô hình, sử dụng nguyên phòng lab mới toanh của nhà trường chỉ để làm việc đó.
Phương án chống DDOS hiệu quả nhất đến thời điểm hiện nay là một luận án PhD. Và nó vẫn đang làm trên giấy vì ko thể triển khai đc trên toàn bộ diện rộng của mạng Internet.
|
|
|
|
Hì, scan thử xem . Nó giống với kiểu của HVA đây mà. Apache thành Epecha
Điều duy nhất mà tớ biết là Rapidshare.com sử dụng File System là Lustre của Sun. Cái này là do một bác nói cho tớ. Độ tin cậy khá cao.
|
|
|
|
@Z0rr0: thực sự cơ chế Peer của Skype khá thú vị, em nhớ ko nhầm thì em đã đưa link một bài viết phân tích để init cái Peer của Skype rồi (bên lập trình hệ thống thì phải). Bên BlackHat cũng có một tài liệu phân tích hoạt động của Skype.
Vì quá trình handshake của Skype đều thông qua một con server của Skype trước trước khi thành lập peer giữa hai máy (cái trò này nôm na gọi là đục tường ) nên việc có ý đồ đặt tường lửa để block là hơi khó chưa kể việc dữ liệu đã được encrypt .
|
|
|
|
Cái này tùy thuộc vào bạn muốn làm gì. Nhưng chú ý về Abstract Class, Đa hình và thừa kế trong Java vì I/O class là một trong những cái thể hiện rất rõ tư tưởng đó của Java.
Nếu để vào ra dữ liệu kiểu string thì sử dụng các Reader, Writer như bt và cũng như thế với các dữ liệu kiểu byte.
Tôi thì hay dùng Reader/Writer để làm việc còn việc Input từ bàn phím thì hay dùng Scanner. Một tính năng tôi rất thích trong I/O Java là sự đóng gói Object (Interface Serializable).
|
|
|
|
@nvcluxubu: tôi nghĩ là bác nên đọc Ubuntu manual, cách cài đặt phần mềm trên Ubuntu (thông qua sử dụng apt-get) rồi hãy nghĩ đến chuyện code hay làm việc trên Ubuntu nói riêng và Linux nói chung.
Cách nhanh nhất bây giờ của bác là google với từ khóa How to do
Vài lời thế thôi. Chứ để giúp bác nắm được Ubuntu thì có lẽ bác phải thuê tôi làm gia sư mất (just for fun)
|
|
|
|
|
Có một dạo em nghiên cứu về giao thức truyền file của Skype. Lâu rồi không sờ lại nhưng hình như là Skype có mã hóa file để tránh tường lửa cũng như nhiều vấn đề khác. Cách thức mã hóa của Skype thì sử dụng thuật toán mã hóa riêng.
|
|
|
|
|
Cài đặt GNU C/C++ Compiler này, kiếm một cái IDE cho C/C++ trên Linux để code này (ví dụ như Code::Blocks hay KDevelop) rồi cài lib lên. Sau đấy là làm gì thì là chuyện bác tự nghiên cứu
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
