Messages posted by: nbthanh

Mr.Thái nói tôi tung hoả mù, vậy chứ ai biến "nhen nhóm từ 10 năm trước" thành "mất 10 năm để tạo ra Akonix" nhỉ? Để rồi từ đó so sánh với cái "3 tháng xào nấu lại các solution có sắn". Buồn cười thật smilie

Trước đây 1 đứa bạn của tôi cũng làm đồ án tốt nghiệp về chống spam, thời gian cũng xem xem cỡ khoảng 3 tháng từ lúc ý tưởng cho tới thuật toán rồi cuối cùng là 1 solution hoàn chỉnh. Đồ án của nó đạt kết quả xuất sắc và nó đem cái đó đi mở cty rồi. Rất tiếc sau khi ra trường thì không còn liên lạc với nhau nữa, nhưng theo tôi được biết, trước khi nó mở cty riêng, cũng đã có khá nhiều cty liên hệ để mua lại và triển khai solution của nó.
(một điều thú vụ là qua quá trình thử nghiệm, tôi đã tìm ra và trình bày với nó 1 cách để qua mặt hệ thống bảo vệ của nó - xây dựng trên cơ chế tự học để tự hoản thiện - mà sau đó nó cũng báo lại là đã tìm ra cách khắc phục, nhưng rồi sau đó ra trường mỗi đứa 1 nơi nên tôi cũng không có dịp hỏi xem nó khắc phục kiểu nào, nhưng nếu nó tìm ra được cách khắc phục thì quả là rất độc đáo, vì các hệ thống tự học có điểm yếu chung để attacker có thể khai khác được).

Akonix thì tôi không làm, nhưng theo tôi được biết ở VN chưa có cty nào rớ tới được cái security solution của nó cả. Akonix có out source về VN, nhưng các cty VN chỉ làm các phần "râu ria" bên ngoài mà thôi. Không biết người bạn đó của Mr.Thái làm ở cty nào? Chứ appliance thì là chiến dịch "low cost" của Akonix mà thôi, solution của nó còn hơn thế nhiều.

Giải pháp viết plugin cho Yahoo Messenger cũng đã được nêu ra và submit lên Yahoo lâu rồi, nhưng tới nay chính Yahoo cũng vẫn chưa triển khai. Lý do thì có trời mới biết, nhưng nếu Yahoo vẫn chưa triển khai solution để bảo vệ chính user IM của mình thì ắt hẳn nó phải có lý do của nó.

Tôi cũng chả rảnh để tham gia vào những chuyện vô bổ, nhưng Mr.Thái đưa ngay "người bạn của tui làm cho Akonix" vào ngay câu đầu tiên của bài trả lời. Tôi tò mò không biết người bạn của Mr.Thái là ai? Làm cho cty nào ở VN được Akonix out source về? Hay là làm cho chính Akonix ở US? Tôi tuy không biết nhiều, nhưng cũng có biết sơ sơ về Akonix trong 1 lần tìm kiếm 1 số giải pháp open source về IM. Với các solution của Akonix tôi cũng có hứng thú đôi chút và cũng có tìm kiếm ít nhiều, nên tự nhiên tò mò không biết người bạn mà Mr.Thái nói là ai nhỉ?

Không hiểu cái JForum nó bị chạm hay sao mà bài viết của tôi nó nhảy loạn nhỉ smilie

Bản thân tôi rất nể bác LVH vì bác ấy đã bỏ thời gian ra viết chương trình. Nhưng nể là chuyện của nể, góp ý vẫn phải góp ý để bác ấy đừng quá sa đà vào cái vô ích thì vẫn phải góp ý. Đó là nguyên tắc góp ý thằng thằng và thân thành của tôi.

Còn về Mr.Thái thì quả thật là tôi rất thất vọng!

Hì, giải pháp đó là dành cho ai? Ai có khả năng mua và sử dụng nó? Và một câu hỏi nữa, liệu giải pháp đó có phải là giải pháp tối ưu? Cứ cho đó là giải pháp tốt, tui vẫn nghĩ rằng việc đi tìm kiếm một giải pháp khác đơn giản, gọn nhẹ hơn vẫn chẳng sáo rỗng ở đâu cả.

Toàn những câu hỏi thừa thãi và nguỵ biện smilie

Tôi không hiểu những câu hỏi nguy biện đó giúp gì được cho Mr/Thái về phương diện kỹ thuật? ngoài trừ làm dày cái vỏ bọc "sĩ diện" (xin lỗi khi nói thẳng).

Toàn bộ thông tin về sản phẩm của Akonix để có trên website của họ. Không biết Mr.Thái đã đọc qua chưa mà lại hỏi mấy câu hàm hồ như vậy?
- 1/2 sản phầm của Akonix chạy trên Win (cũng dễ hiểu), và theo tôi biết thì đang được port sang Linux (code phần lớn viết bằng Java)
- 1/2 sản phẩm còn lại: Linux-Java-PostgresSQL, toàn đồ open source, (Theo Akonix giới thiệu) plug & play, out-of-the-box, quick & easy installation, low cost.
Không biết như vậy thì Mr.Thái có thể cho biết "đơn giản, và gọn nhẹ hơn" nữa thì nó sẽ như thế nào?

Một điều nữa mà tôi thấy rất ư là lố bịch và buồn cười là hết 1/2 ứng dụng của Akonix có lối triển khai y chang như cái Kiosk Appliance của Mr.Thái (ops, có lẽ phải nói là cái Kiosk Appliance "giống giống" như đường đi của Akonix chứ nhỉ, vì tôi không nghĩ rằng 10 năm trước Mr.Thái đã tạo ra cái Kiosk Appliance đó rồi smilie

). Chắc Mr.Thái vẫn chưa đọc qua site Akonix cho kỹ kỹ 1 chút? Đọc qua 2 site (Akonix & Kiosk Appliance) thì tôi thấy thậm chí mấy câu quảng cáo cũng còn có phần giống nhau nữa kìa smilie

Thậm chí, nếu muốn khăng khăng muốn tìm 1 giải pháp khác tốt hơn (tôi thì rất hoan nghênh tư tưởng nảy, tôi chỉ không chịu nổi cái lối "chỉ thấy nói không"! tư tưởng tốt là 1 chuyện, cách tiếp cận vấn đề thế nào lại là chuyện khác nữa), thì ngay trên site của Akonix, họ đưa lên đó toàn bộ Spec, Architecture, Design, Feature List (cũng không khó giải thích vì các sản phẩm của Akonix build trên nền Open Source rất nhiều, nên họ open lại nhiều thứ cũng không có gì lạ!), rất đáng để tìm hiểu và nghiên cứu, học hỏi. Nhưng...hình như Mr.Thái cũng chưa đọc qua?
Trong khi đó tôi nhận lại được những lời nhận xét rất là "dễ thương" chưa kìa smilie

Vậy thôi, tôi xin kiếu, dân Linux/Open Source mà, thảy source, thảy doc, thảy link lên là hết sức rồi, ai muốn đọc thì đọc, không thì tôi cũng đâu có ép được.

Bác Thái nhà ta vẫn chứng nào tật nấy (và có 1 thời gian khá lâu tôi không ghé diễn đàn, không biết bác Thái nhà ta bị dính bệnh "vĩ nhân" từ lúc nào ấy thế nhỉ smilie

).

...và sau khi tui đã giải thích là nó có ích...

Không biết bác Thái quên, hay cố tình quên (hay đây là 1 trong những biểu hiện của "vĩ nhân bệnh")? Giải thích không làm cho 1 sự việc từ "vô ích" tự nhiên trở thành "có ích".
Có ích hay không thì phải để thực tiễn chứng minh. Và thực tế là gì? Thực tế là chính bác Thái cũng đã nhận định những hạn chế của mình.
Vậy không hiểu cái "có ích" của nó nằm ở đâu?

nhưng bồ cũng biết rồi đó, tui chẳng vĩ đại như Edison để mà có thể tự thấy được hết những lổ hỏng trong suy nghĩ của mình.

Nói như thế này thì thật là sỉ nhục Edison (nói riêng) và giới làm khoa học (nói chung) quá!
Tự đánh giá và xem xét lại những lối suy nghĩ, tu duy cũng nhưng những thành quả của mình có được là kỹ năng cơ bản mà bất cứ người làm khoa học nào cũng có. Đâu phải phải cỡ như Edison thì mới làm được. Đem Edison ra để làm "khiên" chỉ là hành động nguỵ biện và chỉ tổ làm Edison thêm xấu hổ smilie

Bản thân tôi chẳng thích lôi "Tây" ra mà so sánh với "Ta" để làm gì, vì như thế chỉ làm mình xấu hổ thêm, nhưng:
- Nếu không nhìn người mà chỉ nhìn mình thì chẳng qua cũng chỉ là "ếch ngồi đáy giếng"
- Nà nếu tôi không lầm thì bác Thái đem Edison vô trước, và nếu tôi nhớ đúng thì Edison là "tây" chứ chẳng phải ta smilie

Không biết bác Thái có đọc cái link mà tôi đưa không (tôi thì link nào của bác tôi cũng đọc hết, toàn link tới các site của expert cả, bỏ qua thì "uổng" lắm smilie

). Trong cái link của tôi đưa ra, ta biết được mấy điều:

- Thứ nhất: các chương trình AV của nước ngoài đã nhận dạng và diệt được các virus AutoIt của Vn từ khá lâu, cái link tôi đưa chẳng phải là tôi đưa ra 1 con virus AutoIt của nước ngoài đã được F-Secure diệt (tôi không được rảnh như vậy smilie

), mà đó chính là con AutoIt của VN đấy. Nó đã được các Av của nước ngoài nhận diện và đặt tên cho tới version AutoIt.X (và tôi cũng nói thêm là còn có con AutoIt.D nữa, cũng VN nốt, vậy thì không biết con AutoIt đầu tiên đã bị diệt từ bao lâu rồi?).

- Thứ hai: cũng chẳng phải các AV nước ngoài "thần sầu" hay "rảnh" đến mức tìm diệt virus VN như vậy. Mà khởi đầu, con AutoIt đó (và các con virus lây lan qua IM, P2P khác) được phát hiện, cô lập, và gởi đến cho các cty AV chỉ trong vòng vai giờ sau khi virus xuất hiện là nhờ một hệ thống bảo vệ tương tự như L7 (của cty Akonix, trong cái link thứ 2 mà tôi đưa ra).
Thế mà bác Thái vẫn còn ngồi đây "mong muốn tìm ra giải pháp", rồi "nhờ mọi người xem xét, đóng góp". Như thế chẳng phải là sáo rỗng lắm sao?

Giải pháp: đã có (giải pháp của Akonix đã nhen nhóm từ 10 năm trước, còn các cty "đại thụ" khác trong làng security thì tôi không biết cụ thể, nhưng tôi tin rằng nó phải còn lão làng hơn thế nữa!)
Xem xét, đóng góp: cũng đã có, tôi còn đưa tới 2 cái link tới một giải pháp to đùng cho các bác tham khảo kia mà! Không biết bác Thái có xem qua giải pháp security của Akonix chưa? Hay là do "nó của bọn Tây nên..."?

Và không hiểu bác Thái có ý gì khi nói "...chắc là chưa bao giờ làm về security cả" nhỉ smilie

"Giáo dục không thôi thì chưa đủ" không có nghĩa là "vậy thì không cần giáo dục nữa", vì rõ ràng "kỹ thuật không thôi thì sẽ không bao giờ được" (vậy hoá ra thì "thôi cần gì kỹ thuật nữa"!).
Schneier và Marcus Ranum phê phán lối giáo dục phiến diện, lối giáo dục lệch lạc chứ họ vẫn đề cao việc nâng cao ý thức của con người. Tôi cũng chỉ nói chúng ta nên chú trọng hơn nữa việc giáo dục về ý thức (cái mà hiện nay chúng ta hoàn toàn chưa có) chứ có câu nào nói "chỉ cần giáo dục là đủ" đâu?
Bỏ qua tôi (vì tôi tự thấy mình chả là gì so với Schneier và Marcus Ranum smilie

), nhưng đọc bài viết của các cao nhân như Schneier và Marcus Ranum mà lại hiểu sai ý, từ hiểu sai ý tới thực hiện sai đường lối thì nguy hại lắm thay, vậy thôi thà đừng đọc smilie

"It is often easier to not do something dumb than it is to do something smart" (Marcus Ranum nói, không phải tôi smilie

).

Nói thêm 1 chút về cái link cuối cùng mà tôi post lên: http://www.f-secure.com/v-descs/autoit_x.shtml

- Ngoài phiên bản AutoIt.X, trong virus database tôi còn nhìn thấy AutoIt.D nữa. Không biết các chương trình diệt virus của bọn Tây đánh tên virus như thế nào, nhưng nếu virus được đánh tên AutoIt, AutoIt.B, AutoIt.C...thì quả thật là con AutoIt đầu tiên đã được phát hiện và diệt từ khá lâu rồi!

- Các cty viết AV được cập nhật và nhận thông tin nhanh chóng về các con AutoIt nói riêng và các con virus lây lan qua đường IM/P2P nói chung là do các công ty có trang bị một hệ thống bảo vệ dạng như thế này (http://www.akonix.com/).
Một hệ thống như thế có thể phân tích và nhận biết được sự bất thường trong tần xuất cũng như nội dung các IM được gởi trong mạng nội bộ, gởi từ bên ngoài vào mạng, hay từ bên trong mạng ra ngoài và từ đó đưa ra những alert thích hợp (tuy nhiên tất cả những feature đó chỉ mới là 1 phần nhỏ trong nhiều chức năng mà 1 hệ thống như vậy có thể làm được).
Các bác thử ngâm cứu sơ qua coi sao.

Cái hay không phải là việc đi tìm giải pháp, mà nó nằm ở chỗ "hướng tiếp cận vấn đề" như thế nào. Về khả năng tiếp cận vấn đề, thành thật mà nói thì người VN chúng ta còn thua kém bọn "tây" rất xa.
Người ta thì nhìn vấn đề và giải quyết từ gốc đến ngọn, nhiều khi chỉ cần chặt phần gốc xong là phần ngọn tự nó cũng tiêu tan. Còn chúng ta thì chỉ thấy phần ngọn, chặt cái ngọn, rồi hả hê với nhau, trong khi cái gốc còn nguyên, chỉ cần dăm ba cơn mưa rào là đâu lại vào đấy.

Xét ở mặt vĩ mô, liệu chúng ta đã có ai thử nghĩ: tại sao chỉ có VN mới có mấy cái vấn nạn kiểu như "gaixinh" hay "funni" trong khi ở nước ngoài thì hầu như không có hoặc có rất ít?
Báo chí VN cũng không hề thấy câu hỏi này mà chỉ toàn thấy tung hô những chiến tích (ảo) khi chúng ta chặt được cái phần ngọn và những bài viết mà đọc vào ta có cảm tưởng như những người viết ra mấy con virus đó là những "kỳ tài trong tin học".

Vấn đề cốt lõi nằm ở ý thức của con người!
- Ý thức của người viết chương trình
- Ý thức của người sử dụng

Nếu chúng ta không dập tắt những ý nghĩ "viết được con virus như vậy là anh hùng", "thà làm 1 phút huy hoàng (được ... lên báo?)" thì hết gaixin rồi sẽ đến funni rồi đến thứ khác nữa.
Và nếu người dùng của chúng ta "bạ đâu cũng click", "file nào cũng load chạy thử" thì dù có cài version 100.0 của chương trình bác Hoàng hay áp dụng 10 lần cái hay hơn ý tưởng của bác Thái thì cũng "chết vì ngu" như thường.

Đâu từ 10, 20 năm trước cho tới tận bây giờ, trên báo, đài, TV vẫn có chuyên mục câu chuyện cảnh giác để giúp người dân nâng cao kiến thức (phòng tránh) và ý thức (tố giác bọn tội phạm).
Luật VN đã có qui định người viết virus là tội phạm, phát tán virus là vi phạm pháp luật. Nhưng ngoài những bài viết "ngầm" ca tụng mấy tên script kiddie và tung hô "chiến tích lẫy lừng" của những "anh hùng CNTT" thì tuyệt nhiên không thấy những hành động cụ thể nào để nhằm nâng cao kiến thức và ý thức của người làm tin học cả!

Đi sâu hơn 1 chút về vấn đề kỹ thuật. Với cách giải quyết của bác Thái, "greylisting", "challenge-response" rồi "Bayesian filtering" nghe rất là mĩ miều và hứa hẹn. Nhưng nếu tôi nhớ không lầm thì Edison (và các nhà khoa học vĩ đại khác) đều nghiên cứu và thực nghiệm trước rồi mới công bố kết quả thực nghiệm (tức là họ đi từ gốc cho đến ngọn, và trên thực tế họ vĩ đại cũng vì 1 lẽ đơn giản như vậy) chứ không ai làm ngược lại xây cái nóc nhà rồi lúc lắp xuống mới không thấy cái móng và tường nhà ở đâu để mà lắp. Tôi cũng rất mong bác Thái được như Edison hay 1 phần của Edison. Dù sao cũng là sự nở mày nở mặt của dân VN ta, nhưng trên thực tế thì bác Thái của chúng ta vẫn còn chưa smilie

Người ta có thể đánh giá cao ý tưởng của bạn, nhưng bạn chỉ trở nên có ích cho nhân loại khi ý tưởng của bạn thực hiện được và đem lại lợi ích cho cộng đồng (chứ thế giới có 6 tỉ người thì mỗi ngày chắc cũng có cỡ...1 tỉ ý tường hay ra đời!).
Thay vào những thứ "đao to búa lớn" như "challenge-response" hay "Bayesian filtering" (nghe hay thật đấy, mĩ miều thật đấy nhưng...kết quả áp dụng như thế nào?), ta thử tiếp cận theo 1 hướng khác "bình dân" hơn 1 chút thử coi sao: scan ngay cái link được gởi qua chat.
Đằng nào thì giải pháp của bác Thái cũng thu gọn về việc ngăn user tiếp cận với các link độc hại. Vậy thì thay vì tạo thêm phiền hà cho user qua cái challenge-response, mình chỉ cần scan cái link được gởi đi thì sẽ đơn giản và hiệu quả hơn nhiều, và đây cũng là cách các chương trình scan virus áp dụng.
- Nếu link là 1 site, thì các site "độc hại" đều có 1 dấu hiệu nhận dạng chung là "tự động load và thực thi 1 đoạn mã nguy hại nào đó". Nếu link được gởi qua chat được chương trình của ta nhận dạng ra được thì...a lê hấp, xử sao thì xử.
- Nếu link là 1 file thực thi thì chương trình của ta có thể không làm gì được nhiều, nhưng phần việc còn lại đã có các chương trình anti-virus lo rồi (ta không nên bao đồng mà ôm đồm nhiều quá!). Tuy nhiên, ít ra chương trình của chúng ta có thể send 1 thông điệp tới user (hoặc cả 2 user) chằng hạn như là "file này là file thực thi, nó có thể gây nguy hiểm cho máy tính của bạn, hãy cẩn trọng, v.v...". Như vậy cũng góp phần nâng cao ý thức của user và ít nhiều cũng làm user "suy nghĩ 2 lần" trước khi chạy 1 file từ internet.

Về cách giải quyết của bác Hoàng, các chương trình diệt virus người ta tiếp cận theo hướng: scan ngay cái webpage đang được mở, nếu nó có hành động load hay thực thi 1 đoạn mã độc hại nào đó thì đích thị nó đang tính đường "hại người". Lúc đó thì đâu có cần biết cái file exe mà site kia đang load về là AutoIt, AutoHim hay là AutoHer nữa vì file exe này đã được chặn không cho load về rồi (ít ra cũng tiết kiệm chút bandwidth smilie

).
Còn cách của bác thì file exe đã tới máy rồi mới kiểm tra, vậy nếu máy người ta có cài sẵn 1 chương trình anti-virus rồi thì làm sao chương trình của bác có đất mà "dụng võ" smilie

Còn cái đoạn này tôi đọc mà lần nào cũng phải cười:

Ngoài ra, nếu người dùng hoặc 1 trang muốn ép (0-day exploit) IE chạy một file nào đó. Chương trình sẽ hiện lên 1 bảng confirm xem có cho phép hay không. Nếu không cho phép, chương trình sẽ lập tức deny và hành động execute file đó xem như chưa bao giờ xảy ra.

Không biết bác trình bày chưa đủ ý, hay là cách dùng từ khác lạ? Chứ nếu 1 site nào đó mà "ép" browser "chạy 1 file nào đó" thì cần gì phải confirm nữa!

Mà không biết bác Hoàng có thử qua, nếu file exe được tạo bằng AutoIt đó người ta mã hoá thêm 1 lần (ví dụ dùng các chương trình nén file exe chằng hạn) thì liệu dấu hiệu nhận dạng autoit có còn ở đó để chương trình của bác nhận dạng đúng?

Mà nghĩ đi nghĩ lại tôi cũng chưa hiểu rõ lắm tại sao chúng ta lại phải cần chương trình của bác Hoàng smilie

1. Nếu máy không có chương trình diệt virus hay 1 chương trình bảo vệ nào thì trước sau gì cũng "chết vì thiếu hiểu biết". Nếu cài chương trình của bác Hoàng vào thì có khi còn nguy hiểm thêm vì nó tạo ra 1 sự an toàn "giả tạo" (chính bác Hoàng cũng nói nó chỉ detect được các chương trình AutoIt).

2. Nếu máy có chương trình diệt virus hay các chương trình bảo vệ khác được cập nhật liên tục thì chương trình của bác Hoàng có đất đâu mà dụng võ smilie

Mà các chương trình diệt virus còn có cách boả vệ tổng quát hơn, diệt được nhiều virus hơn và cũng cập nhật nhanh hơn nữa.

3. Trong khi chúng ta ngồi đây bàn luận thì:
- NAV, McAfee đã có chức năng "Protect your IM" từ 19...lâu lắc. Các AV và các chương trình bảo vệ khác cũng đã lục đục có. Như vậy chúng ta quay lại vấn đề: "máy không có chương trình AV hay chương trình bảo vệ nào thì...ngu chết ráng chịu á smilie

"
- Con AutoIt đầu tiên, không biết nước ngoài hay VN viết, bị các chương trình diệt virus cập nhật và diệt được sau khoảng 2 ngày.
- Các con sau đó được nhận dạng không quá...vài tiếng đồng hồ sau khi nó xuất hiện. Cho tới hôm nay, thì hầu như con virus AutoIt nào của VN cũng đều bị các chương trình diệt virus của nước ngoài nhận dạng tiêu diệt gọn.
- http://www.f-secure.com/v-descs/autoit_x.shtml
- v.v...

Trong khi đó chúng ta còn ngồi nơi đây...phát minh lại cái bánh xe smilie

Tôi đang tự nghĩ bác Hoàng với bác Thái giờ đang rảnh rang quá, hay là hết nghĩ ra chuyện gì hay hay để làm rồi hay sao ấy nhỉ?

Ngoài cái lợi nho nhỏ trước mắt là website của các bác được người ta vào để...download chương trình, còn lại nhìn tới nhìn lui, nhìn qua nhìn lại tôi chưa thấy người dùng có lợi lộc gì từ chương trình hay ý tưởng của 2 bác cả, đó là chưa kể "lợi thì có lợi nhưng răng không còn" smilie

Bạn nên phân biệt rạch ròi giữa 2 công việc:

- Xây dựng 1 Database Server: Phần việc này thuộc về trách nhiệm của 1 admin (DB Admin, IT Admin, v.v...). Bảo mật là tiêu chí hàng đầu khi xây dựng 1 Database Server, tiếp theo đó là công tác bảo trì và "tuning".

- Thiết kế cấu trúc CSDL cho 1 ứng dụng: Phần việc này người quản lý project, team leader hoặc developer có thể đảm nhiệm tuỳ thuộc vào qui mô của ứng dụng. Tính hiệu quả là tiêu chí hàng đầu khi thiết kế cấu trúc CSDL cho 1 ứng dụng.

Bạn phải xác định được phần việc của bạn nằm ở đâu trước khi bắt tay vào công việc.

Nếu bạn định xây dựng 1 Database Server, đối với 1 hệ CSDL cụ thể, các tài liệu hầu như đã có đủ và rõ ràng, chỉ cần bạn chịu khó đọc, và thêm 1 chút kinh nghiệm là có thể đảm đương được.

Nếu bạn định thiết kế 1 cấu trúc CSDL cho 1 ứng dụng nào đó thì đầu tiên bạn phải được đào tạo từ căn bản (các môn học về CSDL ở trường ĐH là 1 khởi điểm tốt), và bên cạnh đó bạn phải có một lượng kinh nghiệm dồi dào.
Ứng dụng càng lớn thì bạn càng cần phải có nhiều kinh nghiệm và đào tạo bài bản. Bởi vì không thể có 1 công thức chung vạn năng nào để bạn tạo 1 CSDL mà dùng được cho toàn bộ các ứng dụng một cách hiệu quả. Mỗi ứng dụng cần có 1 CSDL riêng thích hợp với nó.

Siêu trộm wrote:

JSP chỉ là 1 "lối triển khai" của Java khi viết ứng dụng web. JForum tuy viết bằng Java nhưng không dùng "lối triển khai" này.

Mình vẫn chưa rõ câu này cho lắm.
JForum = JSP, mà JSP = 'lối triển khai' vậy thì JForum = 'lối triển khai' chứ nhỉ???

Đó là do tự bạn gắn cho nó cái dấu = chứ nó đâu có = smilie

)

Dấu = trong Toán có tính hoán vị và bắc cầu: A = B thì B = A
A= B và B = C thì A = C

Nếu ghi như bạn JForum = JSP vậy không lẽ JSP = JForum, tức là trên đời này JSP chỉ làm ra được có 1 JForum hở smilie

Seii TaiShogun wrote:

Thank all !
Có ai biết thông tin gì hay nguyên nhân tại sao MySQL-Front ngưng hoạt động thì post lên để mọi người tham khảo luôn nha )

Bồ tèo đang nói...giỡn hay nói chơi vậy?

Nguyên nhân thì cũng chính bồ tèo post trong chính topic này, bài thứ 2 chứ đâu!!!

Dùng DataStudio cũng được (Của Aqua, free)
Hoặc DB Visualizer cũng tốt
(cả 2 tool đề viết bằng Java)

Không thì load cái MySQL Control Center ở trên mysql.com

KHUNG LONG wrote:

hoang_tu_taliban wrote:

Mình download Apache tomcat 5.5.17 ve sau đó cài vào máy cài xong khi vào IE đánh :Http://localhost:8080 thì không vào được Website tomcat vì thế ai có thể giúp mình không ? Mình định cài apache để cài Jforum.

Vấn đề ở đây là cậu dùng IE nên chuyển qua Firefox dùng đi.
Download http://www.mozilla.com/firefox/.

Post nhảm bị xoá bài 1 lần rồi giừo lại post nhảm tiếp --> bó tay!

IE với FF thì dính dáng gì tới chuyện này???

conmale wrote:

Nói lại 1 lần nữa: chương trình có bảo mật hay không là do người tạo ra nó chớ chẳng phải do loại ngôn ngữ lập trình họ dùng.

Việc sử dụng công cụ tạo thành thói quen,
Thói quen xấu dẫn đến nhiều cái...không tốt smilie

Cho nên chính xác có lẽ là "ngôn ngữ lập trình có thể tạo ra thói quen xấu trong lối nhận định về bảo mật" smilie

Ngôn ngữ thì không có tội, chỉ phải cái là có ngôn ngữ nó "kích thích" tính xấu của lập trình viên nhiều hơn ngôn ngữ khác smilie

KHUNG LONG wrote:

Ở đấy em hiểu JForum là viết bằng JAVA sao anh nói lại không dùng jsp . Em không rõ ý anh lắm .

JSP chỉ là 1 "lối triển khai" của Java khi viết ứng dụng web. JForum tuy viết bằng Java nhưng không dùng "lối triển khai" này.

Đừng nên thấy cái gì "là lạ" là bắt chước làm theo mà chưa tìm hiểu kỹ nó là gì, nó có lợi gì và hại gì. Tốt gỗ bao giờ cũng hơn tốt nước sơn smilie

mod_rewrite rất làm tiêu tốn CPU, mà cứ mỗi lần có request thì mod_rewrite phải làm việc. Do đó chỉ nên dùng khi thật sự cần thiết, chứ còn "làm cho đẹp" thì rất rất là không nên.

Hơn nữa, dùng mod_rewrite 1 chiều sẽ làm hỏng cách lập trình smilie

Mà muốn có link đẹp thì đâu có cần phải dùng mod_rewrite làm gì cho nó tốn CPU.
- Với các kỹ thuật lập trình web dùng url mapping (JSP/Serlet, và hình như có cả ASP.NET) thì cứ dùng lôn cái url mapping có sẵn.

- Với CGI thì cứ tự nhiên mà thêm cái đuôi đằng sau thoải mái. Ví dụ
http://www.vninformatics.com/index.cgi
http://www.vninformatics.com/index.cgi/News/CNTT/
phần thêm vào sẽ nằm trong biến môi trường PATH_INFO (và 1 số biến khác có thể dùng được). Lúc lập trình chỉ cần đọc và phân tích biến PATH_INFO là được

- PHP thì enable PATH_INFO trong php.ini lên là cũng thoải mái như CGI. Ví dụ:
http://php.net/index.php --> http://php.net/index.php/testing/ vẫy chạy tốt
http://www.diendantinhoc.net/index.php -> http://www.diendantinhoc.net/index.php/testing/ (vẫn chạy nhưng không load được CSS và JS vì skin không được design theo dạng enable PATH_INFO).

Cho nên đâu cần gì phải đi cho xa, đi tìm cái cho thật cao siêu "Phật ở ngay cạnh ta", "quay đầu là thấy bờ" liền smilie

"Nhất nghệ tinh nhất thân vinh" smilie

ngonchan wrote:

nbthanh wrote:

Máy cấu hình mạnh 1 chút: Eclipse + PHP Plugin = số 1!

Cứ tưởng Eclipse chỉ dùng cho Java chứ )

Lúc đầu Eclipse được viết ra với mục đích là IDE cho Java, nhưng giờ thì hầu như món gì cũng có trên Eclipse hết.

Xét về cả khía cạnh kinh tế lẫn chức năng thì Eclipse + PHP Plug-in là lựa chọn số 1 smilie

Nhìn cái chương trình học của Aptech cười gần té ghế smilie

Nói chung bác nào thừa tiền lắm của nhưng thiếu ý chí tự học thì cứ vào Aptech cho nó rèn. Bác nào có tinh thần chịu khó học hỏi và tự tin ở chính mình thì cứ vào ĐH smilie

Máy cấu hình yếu: bất kỳ 1 text editor nào nhỏ gọn (ví dụ gvim, editplus, emeditor, thậm chí notepad) + PHP Manual

Máy cấu hình mạnh 1 chút: Eclipse + PHP Plugin = số 1!

conmale wrote:

nbthanh wrote:

conmale wrote:

lonely_Xorhandsome wrote:

lQ wrote:

Ráng phấn đấu mai mốt trở thành Project Manager đi. Lúc đó khỏi cần biết viết code làm gì đâu em. B)

anh ơi cho em hỏi , vậy project manager cần kiến thức +bằng cấp+kinh nghiệm gì ạ ? để em phấn đấu 1 2 3 nào

Học làm project manager hả? Đây:

- luyện cho miệng / lưỡi thật dẻo )
- biết cách lên kế hoạch (cho phù hợp với thời gian cho phép).
- biết cách theo sát các bước tiến triển của công trình.
- biết cách điều động / điều hành nhân lực + tài nguyên để hoàn thành kế hoạch đúng hẹn + đúng kinh phí (mà không bị bể chành bành ra).
- biết được (hoặc đoán được) những tay dân kỹ thuật ba xạo chỗ nào để tránh thất thiệt thời gian + kinh phí.
- biết... đi bằng 2 đầu gối khi công trình bị bể tanh bành :lol

Còn thiếu à:
- Phải lập trình ít nhất...gấp 5 lần developer thường, để lúc project...sắp bể, dev nó chạy hết thì 1 mình PM ở lại code cho nó đã

P/S: PM mà "khỏi cần biết viết code" thì chắc là PM...giấy

Hì hì, anh thật sự chưa thấy có tay PM nào lập trình bằng 1 ku coder bình thường chớ đừng nói chi là gấp 5 lần. Chắc PM dạng này là loại "động vật quý hiếm" :lol

Híc, vậy hoá ra mình là động vật...mém quí hiếm smilie

(

Thằng PM của em bên Bul 1 mình nó 2 máy, 1 code 1 test deploy. Tai nó còn chụp thêm cái headphone để canh Skype call từ khách hàng hoặc bên thằng Customer Manager <-- chắc nó là "siêu quí hiếm" rồi đây smilie

conmale wrote:

lonely_Xorhandsome wrote:

lQ wrote:

Ráng phấn đấu mai mốt trở thành Project Manager đi. Lúc đó khỏi cần biết viết code làm gì đâu em. B)

anh ơi cho em hỏi , vậy project manager cần kiến thức +bằng cấp+kinh nghiệm gì ạ ? để em phấn đấu 1 2 3 nào

Học làm project manager hả? Đây:

- luyện cho miệng / lưỡi thật dẻo )
- biết cách lên kế hoạch (cho phù hợp với thời gian cho phép).
- biết cách theo sát các bước tiến triển của công trình.
- biết cách điều động / điều hành nhân lực + tài nguyên để hoàn thành kế hoạch đúng hẹn + đúng kinh phí (mà không bị bể chành bành ra).
- biết được (hoặc đoán được) những tay dân kỹ thuật ba xạo chỗ nào để tránh thất thiệt thời gian + kinh phí.
- biết... đi bằng 2 đầu gối khi công trình bị bể tanh bành :lol

Còn thiếu à:
- Phải lập trình ít nhất...gấp 5 lần developer thường, để lúc project...sắp bể, dev nó chạy hết thì 1 mình PM ở lại code cho nó đã smilie

P/S: PM mà "khỏi cần biết viết code" thì chắc là PM...giấy smilie

Độc đáo ở chỗ là biết tận dụng AutoIt, chỉ tiếc là tài dùng không đúng chỗ smilie

P/S: Đoạn mã virus được removed vì tính nguy hiểm của nó!