Messages posted by: fir3t0ad

Tớ cũng dùng Lap acer, cài Ubuntu 10.04, 10.10 hay 11.04 đều thấy chạy mượt mát hơn Windows. Bạn có thể xem xét lại lý do Lap của bạn nóng là tại sao mình không nghĩ là do Ubuntu.

Ar0 wrote:

Vì ngôn ngữ lập trình VB là một ngôn ngữ lập trình phát triển ứng dụng nhanh, chỉ dùng trên Windows được. Đối với việc tìm hiểu về System thì VB tỏ ra không có hiệu quả vì nó không can thiệp sâu vào System được. Một điều quan trọng nữa là các ứng dụng hiện nay chủ yếu viết bằng C/C++, đặt biệt là hệ điều hành Windows, Linux, Unix, ... cũng được viết chủ yếu bằng C. Cho nên học C sẽ có cơ hội nghiên cứu kĩ hơn về các hệ điều hành mã nguồn mỡ như Linux. Và dĩ nhiên một người nghiên cứu bảo mật rất nên biết sâu về system. Ngoải ra C còn có nhiều ưu điểm khác, cùng nhược điểm. Bạn có thể tìm hiểu kĩ hơn nếu học nó.

Ngoài ra có vài tin đồn cho rằng các chuơng trình viết bằng VB rất dễ bị Microsoft reverse code để lấy ý tưởng. Không biết có đúng vậy không, bạn nào có kinh nghiệm với VB có thể giúp confirm điều này không?

VB "không chỉ dùng" trên Windows, nó làm việc hoàn toàn được trên Linux. Search hai từ Visual Basic và Mono.

Hệ điều hành được viết bằng C thì đúng nhưng các ứng dụng chủ yếu viết bằng C thì chưa chắc.

@ epsilon: thích thì dùng sao lại xa vời với cả gần gũi. Bố mẹ tớ còn dùng Linux lướt web ầm ầm đỡ phải lâu lâu cài lại máy vì... virus. smilie

Hello anh ITvh em đang là sinh viên năm cuối, nghe nói đến công việc này thì cũng muốn xin để gia tăng kinh nghiệm bản thân. Âu cũng là dịp tốt, nhưng em có vài thắc mắc thế này mong anh giải đáp giúp:

- Anh bảo trợ cấp 7 USD/ngày vậy khi thanh toán thì theo đơn vị nào? Ngày, tuần, tháng. Và cái này không gọi là lương nên bảo hiểm là người nhận tự nộp hả anh? Và ví dụ trong quá trình hợp tác xảy ra bất đồng muốn kết thúc sớm thì hình thức kết thúc như thế nào?

- Hợp đồng ký sẽ là ở dạng nào? dịch vụ hay sử dụng lao động? Ví trí trong hợp đồng là: Cộng tác viên? Nhân viên? Hay chức vụ như anh nêu?

- Khả năng giao tiếp tiếng Anh căn bản theo em hiểu không bao hàm việc phải trình bày được các thuật ngữ IT một cách rành mạch, rõ ràng, trôi chảy vì nếu cần như thế anh đã nêu. Đúng không ạ?

- 1 ngày làm việc ở công ty bác mấy tiếng ạ? Và liệu có sự phát sinh ví dụ: 12 giờ đêm, say ngủ, điện thoại kêu, một giọng thống thiết vang lên "em ơi con sờ vờ nó bị ét đi mác down lên coi nó bị làm sao?!?". Em chỉ sợ part time ngoài giờ lắm ạ.

Nhân thể Topic về squashfs này cho em hỏi; khi squashfs được ứng dụng làm firmware ví dụ của một con đầu HD Player thì sẽ phải thêm các thành phần đặc thù không có trong một distro thông thường phải không anh?

VoHai wrote:

Chẹp
Có vẻ càng lúc càng lên cao trào rồi nhỉ
Sắp tới VoHai chuẩn bị ăn chửi đây
Túm lại là như sau

Tại vì hỏi ai cũng kêu không có cái gì tốt nhất vậy thì chuyển sang ưu điểm của cái gì phù hợp mình nhất vậy

Các bác cho em biết ưu điểm 3 cái C, C++, C# trong việc lập trình phần mềm để em dễ lựa chọn .Hết
Thế là ổn rồi chứ không yêu cầu cái tốt nhất
Và việc học này là phục vụ cho công việc nên tất nhiên là có rất nhiều sự tập trung và ham muốn nên bác thông cảm em thiếu đam mê em chỉ có nghị lực thôi

Theo bạn nói thì bạn dư thời gian và thừa nghị lực. Thế sao không tóm đại một cái nào mà học. Chỉ nội việc học một ngôn ngữ nào đó cũng tốt hơn việc không học gì. Tại sao phải lo tính đa năng hay liệu ngôn ngữ có phù hợp với mình hay không? Hợp với bạn là hợp cái gì? Làm gì có ngôn ngữ nào hợp hay không hợp với ai đó.

Còn muốn biết ưu điểm hay đặc điểm sao không tra Mr.Google trước? http://www.csharphelp.com/2006/01/overview-why-c/

Kinh thật mới vào mà mình bị giáng ngay liên tiếp các cái tên chứng chỉ công nghệ đầy hoàng tráng. Thậm chí mình dùng Linux cũng đã lâu nhưng không hiểu sao muốn học Se-cùi-rô-ty thì sau khi ăn xong "cánh cụt" lại phải buộc gặm "mặt trời".

Hình như bạn còn không hiểu mình đang nói đến những cái gì?

Mình muốn theo con đường viết phần mềm diệt virus thì phải học như thế nào?

Qua câu hỏi này thấy nhận xét trên của mình có vẻ đúng. Câu trả lời đơn giản cho câu hỏi này, học lập trình trước đi đã.

nvtamcntt wrote:

nhưng niềm đan mê của em là công nghệ phần mền(CODER) nhưng em có tìm hiểu trên Web và thông tin quần chúng thực tế thì nghề này (coder) tuơng lai mịt mù lắm..liệu có phải như vậy không...
em rất mong các anh tư vấn cho em thêm cả 3 ngành trên để em có sự lựa chọn đúng đắn...

Đam mê, bạn căn cứ vào đâu để nói mình đam mê về công nghệ phần mềm hơn những lĩnh vực khác? Đam mê mà vẫn còn lăn tăn vật vã trong đống "ừ mình thích nhưng nghe nói cái này nó không có tương lai nên mình không học đâu, học cái gì ra nhiều tiền á".

Mình có tiếp xúc với kha khá người làm về công nghệ thông tin và tự rút ra kết luận, chẳng có cái nào dễ hơn cái nào, chẳng có cái nào tương lai sáng lạng hơn cái nào hay nhanh giàu hơn cả. Không rõ định nghĩa có "tương lai" của bạn là cái gì nhưng nếu nó gắn liền với thật "nhiều tiền" thì thiết nghĩ bạn nên đi buôn, buôn máy tính hay đồ công nghệ cũng được.

Hacker1805 wrote:

Theo mình biết thì:
Học lập trình nên chọn aptech
Học bảo mật nên chọn Athena
Học system thì NIIT

Tại sao học system lại học ở NIIT nhỉ, chương trình NIIT có gì mà người học system nên học ở đó?

Còn đối với bảo mật, liệu một người không có mấy kiến thức vế máy tính, mạng nói chung cũng như về hệ điều hành, lập trình, tóm lại là hầu như không có mấy hiểu biết về CNTT . Theo học Athena liệu người đó khi tốt nghiệp có làm nổi về bảo mật hay không?

tanviet12 wrote:

Mình có đề xuất nhé.
Hiện nay Bộ Giáo Dục và Đào Tạo đang triển khai áp dụng mã nguồn mở để dần thay thế hệ thống mã nguồn đóng. Nếu mình nhớ không nhầm thì đang áp dụng Open Office, unikey, mozila firefox... và triển khai sử dụng hệ điều hành mã nguồn mở

Giả sử áp dụng vào một mô hình như một trường học có khoảng gần 600 máy tính. có cấu hình chip Pentum IV, Ram 512 . Nhân viên văn phòng chủ yếu dùng các chương trình như
word, exel, powerpoint. Sinh viên chia ra nhiều ngành và sử dụng các chương trình để học như
Photoshop, corel, các chươngt trình giúp lập trình C/C++/C#...

Với điều kiện như vậy theo mọi người có thể áp dụng được mô hình mã nguồn mở để thay thế hệ thống cũ đang chạy trên Windows được không?

Có thể triển khai được. Mình không chắc lắm về server và các ứng dụng liên quan đến hạ tầng mạng nên chỉ bàn về khía cạnh End-User nhé. Đầu tiên là về các chương trình văn phòng và lập trình thì Linux đều có những chương trình tương đương thay thế, thậm chí các công cụ lập trình theo ý kiến cá nhân mình thì tốt hơn. Tuy nhiên với những lập trình viên .Net thì Linux chắc chắn vẫn chưa thể thay thế được cho Win.

Về Photoshop thì có GIMP thay thế nhưng theo mình thì nó vẫn không thực sự được như Photoshop, tuy nhiên với PlayOnLinux thì Photoshop, Corel đã chạy tốt trên Linux. Các chương trình dựng hình 3D mình vẫn chưa có điều kiện thử nhưng đã chạy thành công game StarCraft II trên Ubuntu với PlayOnLinux mượt mà, đánh qua mạng bình thường, bây giờ vẫn đang chơi trò này trên Ubuntu. Nên có lẽ các chương trình như MAX hay Maya chắc vẫn chạy tốt chỉ cần cấu hình máy đáp ứng được.

Các ứng dụng như xem phim, nghe nhạc đều có thể đáp ứng tốt trừ định dạng độc quyền WMV thì có vấn đề. nhưng thực sự đây không phải là vấn đề lớn khi các đoạn video chia sẻ ngày nay cũng ít dùng định dạng này.

Với máy tính cấu hình như bạn nói Pentum IV, Ram 512 thì có thể cài bất cứ Distro nào tuy nhiên lời khuyên vẫn là Ubuntu. Vì dù sao nó cũng dễ dàng làm quen nhất cho những người từ win sang.

vikjava wrote:

http://astore.amazon.com/carnal0wnage-20/listmania/2SCWUXYJCUYW7 tác giả Carnal0wnage giới thiệu tập sách này để ngâm cứu. Mình không phải hacker và cũng không muốn trở thành hacker nên không rõ lắm. Bác nào cho ý kiến để ai muốn làm hacker tham khảo hén

Theo em thì con đường này giống với hướng dẫn học cho ai muốn theo quản trị mạng. Còn trở thành Hacker bằng cách học theo cái này thì chịu, không rõ.

duongtnhat wrote:

túm lại là cái hội này định hoạt đông như thế nào? Bắt đầu hoạt động khi nào? tuyển thành viên ra sao?
nói rõ ràng chút đê be_ni_na

Túm lại là bạn có vấn đề về đọc hiểu và luôn thích đưa ra các thảo luận vô giá trị.

@vughioh: Mình đề nghị trước khi học bảo mật, hay học làm "Hacker", bạn nên rèn luyện gõ đúng chính tả. Học cách trình bày rõ ràng mạch lạc.

duongtnhat wrote:

zậy thì thảo xong đi rùi tính
đảo mã là lĩnh vực không chỉ dừng lại ở từ "nhạy cảm" đâu, dùng từ "nguy hiễm thì đúng hơn
không có đường nối, chủ trương rõ ràng từ đầu là tèo cả đám hem

Ồ qua những gì mình thu thập được thì không thấy đây là lãnh vực "nhạy cảm" và "nguy hiểm". Liệu bạn có thể chỉ rõ lý do vì sao bạn cho rằng nó "nhạy cảm" hay "nguy hiểm" được không? Có thể bạn biết sâu trong lãnh vực "đảo mã" nên nhìn được những gì mình vẫn chưa thấy nên rất mong bạn chỉ điểm giúp.

Còn lý do cho đến nay mình cho rằng "đảo mã" không "nguy hiểm" và "nhạy cảm" vì theo cái nhìn căn cơ nhất của mình ở lĩnh vực này vẫn chủ yếu là các tut Crack, Pack, Key Gen. Và cứ cho hướng xấu nhất cho đến nay mình biết là tạo Crack phần mềm hay Key Gen thì tại Việt Nam cũng ít ai quan tâm đến việc này chứ chưa nói "nguy hiểm" hay "nhạy cảm".

Đối với phần lớn người dùng bình thường thì Crack được kèm đi cùng với phần mềm tại Việt Nam coi là chuyện đương nhiên. Thế nên gần như chẳng có chuyện công an Việt Nam sờ đến gáy bạn vì viết Crack cho phần mềm nào đó, theo mình là như vậy.

Và từ đó có thể thấy rõ ràng việc sử dụng công cụ để crack phần mềm xét trên khía cạnh nào đó còn an toàn việc dùng các tool có sẵn và đi chọc phá các website. Hay đơn giản như việc các website UG chia sẻ CC và các đồng chí "hacker" liên tục chia sẻ tài khoản và sài chùa tiền của người khác thì việc Crack vẫn an toàn hơn nhiều.

P/S: Như đã nói cái nhìn căn cơ về đảo mã hay Reverse Engineering của mình vẫn chủ yếu là Crack, Keygen phải học ASM và biết vài tên công cụ để làm việc này, dĩ nhiên mới chỉ là biết và đang tìm hiểu tiếp chứ cũng chưa làm được. Nên có thể những nhận xét của mình sẽ phiến diện hay mang đầy cảm tính, rất mong được góp ý để hiểu kỹ hơn.

Mình mạn phép đưa lời khuyên thế này, trước tiên các bạn đọc qua các bài trong phân mục "Thủ thuật reverse engineering" để có được cái nhìn về một phần nào đó của lĩnh vực này rồi hẵng vào đây đặt câu hỏi.

Anh be_ni_na, em có chút thắc mắc,là “Hiệp hôi kỹ thuật đảo mã” anh định thành lập có coi việc nghiên cứu crack chương trình là điều cấm kị hay không. Hay là vẫn nghiên cứu và tìm hiểu về mảng này nhưng có định hướng cho các thành viên tránh trở thành đối tượng sản xuất, phát tán các keygen-crack.

Em cũng muốn hỏi có yêu cầu số lượng người đăng ký nhất định thì hội mới hoạt động hay không? Và anh có dự định sẽ lấy đâu làm trụ sở (ở đây em chỉ muốn hỏi trụ sở trên mạng) hoạt động không ạ?

Đúng là một số điểm anh nói về "Integrity" em vẫn còn hơi mơ hồ và đang tìm tài liệu để đọc thêm. Nếu có gì thắc mắc em sẽ lập topic để nhờ anh tham vấn sau.

Còn lại em rất cảm ơn anh đã chia sẻ, kinh nghiệm và cách nhìn của một đàn anh đi trước giúp em cũng như những bạn thực sự quan tâm thêm cơ sở để tránh lao đầu vào những cái không có thực.

Học và hiểu cái "what" ---> đào sâu đến "why" --> áp dụng --> phát triển --> mở rộng --> sáng tạo cái mới.

Em thực sự tâm đắc với quan điểm này của anh. Nó giúp em hiểu rõ vì sao cứ học một ngôn ngữ mới nào đó là có cái cảm giác không chắc chắn với ngôn ngữ đã học. Vì phần lớn em đang học theo kiểu:

Học cái "what" --> áp dụng --> gặp khó--> tìm hiểu lại cái "What"--> vẫn khó--> đào sâu cái "Why" hoặc tìm giải pháp "chạy được là được".

Hì chấn chỉnh lại thôi.

uy tín ==> có thể làm được dựa trên tri thức của mình với bất cứ yêu cầu nào của bất cứ đối tác nào.

Thế nhưng đâu có ai chứng minh anh có uy tín đâu. Ví dụ anh khẳng định câu "tôi có uy tín" trước mặt em, em sẽ nói luôn "em chả tin vì chả có bằng chứng nào để mà em phải tin để rồi đưa công việc cho anh cả". Theo em căn cứ này là vô lý.

đúng đắn ==> thông tin trung thực dẫn đến có uy tín

Trước mắt nhà tuyển dụng theo em mọi người sẽ là đều tờ giấy trắng cho đến khi họ phỏng vấn. Nghĩa là theo em anh trung thực hay không chỉ có anh biết còn người tuyển dụng sẽ là trong trạng thái "còn phải xét".

Anh lại dùng hai yếu này để làm cơ sở đảm bảo cho các nhà tuyển dụng mình theo em là không thoả đáng. Chưa kể CV này sai căn bản, các mẫu CV dễ tìm nhất có thể tìm trong Microsoft Office 2007 trình bày rất đầy đủ. Điểm thiếu đầu tiên là hoàn toàn chả có địa chỉ cư trú để mà liên hệ, dù hồ sơ có thể có nhưng CV cũng phải có địa chỉ cư trú.

Chưa kể như em thấy mỗi lần em đi xin làm thêm ở một công ty nào đó là em phải viết CV riêng cho công ty đó, vì thường trong Vị trí làm việc sẽ phải nêu chi tiết vị trí muốn làm viết lại tên công ty mà mình xin vào một cách đúng đắn thể hiện là mình đã tìm hiểu về vị trí xin vào và công ty muốn vào làm.

Còn kinh nghiệm làm việc đâu có nhất thiết là phải có việc làm mới có và không có việc làm thì đề luôn là tôi không có do chưa đi làm. Chẳng lẽ trong suốt quá trình học anh không làm Project nào để trình bày. Theo em trình bày những điều là mình làm được trong Project có lẽ thuyết phục hơn là đưa dăm đoạn code và bảo nhà tuyển dụng "này mày đọc đi, trình tao thể hiện ở đây này".

Có bằng chứng nào cho thấy cái mớ code đó, em xin lỗi trước đây chỉ là giả định, không phải do anh ăn cắp để đưa ra cho nhà tuyển dụng xem.

Sau khi đọc kỹ lại bài của mình và trả lời của anh thì đúng là 2 câu sau dễ dẫn đến chiến tranh không cần thiết nhất là sau khi đọc thêm chủ đề "PHP vs JSP", do em có thấy anh nhắc đến tranh cãi PHP hơn thua Java nên search thử xem thì thấy ngay HVA có cuộc tranh cãi nảy lửa này.

Và em cũng thấy được sự bế tắc trong đó. Xem hết 9 trang cũng hơi oải, 4-5 trang đầu còn hay hay về sau càng ngày càng nhiều người bảo thủ, rồi cuối cùng quay ra cổ vũ nhau smilie

.

Tuy nhiên cũng nhờ bài trả lời của anh về "xào nấu" dữ liệu cùng với đọc thêm mô tả về các "bên liên quan" em cũng đã có được câu trả lời cho hai câu hỏi "vô duyên" của mình.

Em cảm ơn anh.

Hè, nhưng mà em vẫn có vài thắc mắc, mà xem ra anh không ngại làm bác sĩ "hoa súng" về kiến thức kỹ thuật nên em sẽ "lợi dụng" "hành" tiếp. Còn nếu anh conmale bận thì em cũng mong nhận được ý kiến về vấn đề này từ cả các anh (chị) khác.

Như anh nói ở bài trên thì mỗi ngôn ngữ, tuỳ theo đặc điểm của nó mà có đảm bào được tính "nguyên thuỷ" của dữ liệu qua quá trình nhập/xuất hay không.

Nghĩa là người lập trình viên khi làm việc với một ngôn ngữ cần phải hiểu thật sự rõ về nó cũng như phải tìm hiểu thêm một đến vài ngôn ngữ có khả năng thực hiện công việc trong lãnh vực liên quan mới có thể so sánh và nắm được điểm mạnh, yếu ngôn ngữ mà mình đang dùng trong việc đảm bảo tính "nguyên thuỷ" của dữ liệu . Từ đó mới có thể tính đến việc Security cho Web App của mình ở bên lập trình.

Như vậy công việc chỉ xét đến một nhánh thiết kế và mã nguồn của Web App cũng đã gần như vô tận cho việc học. Và thực tế điều này cũng đưa em đến một nhận xét là những tài liệu về vấn đề để bắt đầu cho tiến trình Security cho Web App như ở trên đến từ những tài liệu đơn giản nhất là làm quen với PHP hay Java. Rồi sau đó làm dần dần với nhu cầu phát sinh trong quá trình làm việc với ngôn ngữ này khi phát triển Web App sẽ tự tìm thấy những điều "mà mình cần".

Theo anh cái nhận xét này của em có đúng không?

Về nhánh cơ sở hạ tầng em không hiểu rõ lắm do ít tìm hiểu hơn. Tuy nhiên cũng theo trên và bài trả lời đầu tiên của anh cũng cho thấy đây là một mảng không hề nhỏ. Và em cũng nghĩ câu hỏi về tài liệu căn bản của bạn sharigan_taka vẫn sẽ là những tài liệu đơn giản nhất, ví dụ "cài Lamp xong thì làm sao cho nó chạy CGI", trước khi nghĩ đến cái xa hơn.

Điều này khiến em đưa đến kết luận cũng như phát sinh câu hỏi thứ hai. Theo em thì sẽ rất khó để một người có thể hiểu rõ cả hai nhánh này trong khoảng thời gian ngắn. Ví dụ như em là sinh viên đầu năm 3, trường em dạy 4 năm, vậy là trong 2 năm cuối này nội việc tìm hiểu về lập trình Web App cũng chưa chắc nên cơm cháo chứ chưa kể ôm đồm cả hai hướng.Nhưng em nghĩ là với những anh đã có kinh nghiệm vài chục năm có lẽ có thể làm được việc này.

Vây trong thực tế công việc các công ty thường ưa thích Security cho Web App trên cơ sở là team work mỗi người nghiên cứu chuyên sâu một hướng rồi kết hợp với nhau hay là những người có khả năng hiểu biết cả hai và làm tất cả?

Và khi ra đi làm (do em là sinh viên nên em cũng chỉ giả định theo hiểu biết của em) em nghĩ sẽ có nhiều việc ảnh hưởng đến sự nghiệp của em và lúc đó có lẽ công việc nó sẽ yêu cầu mình cần học tiếp những gì, ví dụ em đi làm thêm bồi bàn hồi hè sau đó được chuyển sang thu ngân thế là phải học cách điền sổ sách trong khi vốn lúc đầu dự định đi làm thêm là để có chút ít thu nhập và tăng khả năng giao tiếp.

Mình đang bắt đầu nghiên cứu về mảng Web App Security. Với những bạn đi trước, đã có kinh nghiệm trong mảng này, mình muốn hỏi là theo ý kiến (chủ quan) của các bạn, lộ trình và quy trình nghiên cứu trong mảng này nên là như thế nào để có thể nắm vững kiến thức và tiến xa trong mảng (Web App Security) này ?

Như vậy phải chăng sẽ khó hoặc thậm chí gần như không thể có được một lộ trình và quy trình "chuẩn" cho tất thảy mọi người để có thể dẫn đến tiến xa trong mảng (Web App Security) này?

P/s: em theo dõi diễn đàn cũng được một thời gian và cũng biết khoảng độ tuổi của anh conmale ngoài đời thì em đáng phải gọi là chú. Cơ mà em vẫn thích gọi là anh hơn nên em vẫn sẽ chỉ gọi anh là anh smilie

.

@conmale: em có một thắc mắc chi tiết nhỏ hơn mong anh giải đáp giúp, đó là về mã nguồn của Web App. Theo anh thì ngoài yếu tố con người - lập trình viên,thiết kế của sản phẩm, thì ngôn ngữ lập trình có ảnh hưởng đến hiệu suất, sự bền bỉ và tính bảo mật của Web App đó không?

Ví dụ như trong trường hợp cụ thể là em dự định học PHP, tuy nhiên khi tham vấn ý kiến một ông bạn có kinh nghiệm hơn thì lại nhận được câu trả lời không nên học ngôn ngữ này. Theo lý lẽ của người này đưa ra là PHP không tồi nhưng do ngôn ngữ này quá thoải mái, quá nhiều lựa chọn nên dễ dẫn đến sự tự do đến cẩu thả của lập trình viên.

Ông bạn này tiếp tục đưa ra sự khẳng định theo rất nhiều bài viết thì tỉ lệ rất lớn các sản phẩm được code bằng PHP có mã rất lung tung. Theo câu trích dẫn mà ông bạn em đưa ra là "Spaghetti SQL wrapped in spaghetti PHP wrapped in spaghetti HTML".

Điều này đúng sự thực không hả anh?

Do ông ý đã biết ở trường em được dạy C/C++ nên khuyên có thể học Java hoặc Python để hiểu rõ thêm về những gì được dạy ở hai ngôn ngữ đã học đồng thời cũng là nền tảng phát triển web tốt hơn.

Theo anh điều này có hợp lý?