Messages posted by: lamer

À, cái này thì không đồng ý.

1. Để tránh lỗi BO thì các trình dịch hiện đại sẽ đặt các biến đơn ở trước các bộ đệm. Khi bộ đệm bị trà thì giá trị các biến đơn có thể vẫn được giữ nguyên.

2. Việc đặt trước hay sau cũng phải thống nhất. Lẽ nào chỉ vì hai dòng lệnh không liên quan đến việc khai báo và khởi tạo biến lại làm thay đổi vị trí của hai biến này?

Bug, thông báo cho GCC đi mọi người.

Test case ra sao? "Đứng khựng lại" là sao? Không có gì output ra màn hình?

Ý của mình muốn hỏi là tiết kiệm thời gian theo nghĩa nào.

Ví dụ như để gửi 1 gói dữ liệu thì CA sẽ phải gửi nhiều gói tin hơn CD do đó tiết kiệm thời gian ra sao đây?

Hay là xét chung chung, tổng thể trong môi trường vô tuyến thì CA gây ra ít va chạm hơn nên dẫn đến tổng thời gian để gửi một khối dữ liệu lớn thì tiết kiệm thời gian hơn CD?

"Tiết kiệm thời gian" có lẽ cần được giải thích thêm vì CA dùng nhiều gói tin hơn CD thì làm sao mà tiết kiệm thời gian được?

Cái đoạn tiếng Anh đó chắc là từ anh Gú mà ra nhỉ? OP đề nghị không dùng Internet để tra cứu mà.

Mình ham hố trả lời thử coi sao:

1. Hub và Switch khác nhau về cơ bản là hub chạy ở tầng vật lý, switch chạy ở tầng truy cập phương tiện.

2. Không hiểu câu hỏi cho lắm. Lớn cỡ nào, mà sau đó lại nói là "không quan tâm đến số lượng users". Xin định nghĩa "lớn". Nếu theo mình hiểu thì chắc là dài bao nhiêu mét? Nếu đúng thì nó có thể dài tối đa theo chuẩn của dây mạng. Ví dụ như 100BaseT thì 100m.

3. CSMA/CD. Chữ CD tức là phát hiện va chạm. Vấn đề là, đối với các truyền thông không dây, sự "va chạm" ở đây rất rộng. Khác với truyền thông có dây, khi tín hiệu chỉ đi trên một sợi dây, truyền thông vô tuyến tín hiệu đi trong không gian 3D, nên sự va chạm xảy ra nhiều hơn. Vì vậy người ta dùng cách tốt hơn CD là CA, tức là tránh va chạm.

À thì ra là em.

Em đến tìm anh mà anh chưa rõ em muốn học về cái gì, thì ra em muốn học liên thông lên đại học, cao học.

Những hướng dẫn mà anh chỉ em hôm nọ là để em tự học, còn đây là danh sách các trường dạy bài bản:

http://www.isaca.org/Content/NavigationMenu/Students_and_Educators/Model_Curriculum/Programs_in_Alignment/Audit_Programs_Currently_in_Alignment_with_the_Model_Curriculum.htm

http://www.nsa.gov/ia/academic_outreach/nat_cae/institutions.shtml

À ừ, đúng rồi. Cái bác TQN nói là cái chính xác đó.

Cái này là cái default handler mà nếu cái exception đó không được thằng nào handle. Bình thường thì nó là Dr Watson đó.

Hay quá!

Lâu lâu gặp được một câu hỏi hay về chứng chỉ. Đa số các câu hỏi khác không đề cập đến nguồn thu lại từ chứng chỉ.

Mình cũng muốn biết xem nó có giá trị hay không.

UserExceptionHandler đó bác TQN.

Sao không chia sẻ luôn kinh nghiệm ở diễn đàn mà phải "buzz" nhỉ? Mình cũng muốn biết giải pháp ra sao.

http://www.cpni.gov.uk/Docs/tn-03-09-security-assessment-TCP.pdf

Bản báo cáo dài 130 trang với đầy đủ thông tin về cấu trúc gói tin TCP, và các khả năng tấn công.

Icttrack wrote:

chế độ mặc định của vbb là xác thực bằng hình ảnh (captcha) thì chả có spam bot nào ở đây cả, là người hoàn toàn đó bạn

Là người hay bot? http://caca.zoy.org/wiki/PWNtcha smilie

Không ngờ vấn đề này thu hút được nhiều đóng góp như vậy.

Mình thì chuộng pubkey hơn.

Tuy nhiên, để bàn về vấn đề __nên__ dùng cái nào thì dĩ nhiên là chúng ta phải xem xét các trường hợp.

1. Pubkey có pass phrase vs Password:

Pubkey + pass phrase = CÓ + BIẾT

Đây là ví dụ của xác thực mạnh (strong authentication) vì nó dùng hai yếu tố là thứ mà bạn có (private key) và thứ mà bạn biết (pass phrase). Cũng giống như thẻ ATM và số PIN. Nó khác với hai lớp password vì cả 2 password đều chỉ là thứ bạn biết.

Nói về tính an toàn thì xác thực 2 yếu tố hơn hẳn xác thực 1 yếu tố.

2. Pubkey không pass phrase vs Password:

Cả hai đều là ví dụ của xác thực cổ điển theo một yếu tố. Một bên là thứ bạn có, một bên là thứ bạn biết.

Nói về tính an toàn thì thứ bạn có dễ bị đánh cắp hơn là thứ bạn biết.

Vấn đề chính mà mình muốn đề cập đến ở trao đổi này là nguyên tắc xác thực nhiều yếu tố như bạn choc_ đã nói.

Có một đứa bạn hỏi mình là tại sao dùng Pubkey mà không dùng Password khi đăng nhập SSH.

Nó nói là hai cái như nhau. Password của nó được tạo ra một cách ngẫu nhiên và được một chương trình lưu lại. Mỗi khi sử dụng nó chỉ copy vào & paste từ clipboard ra mà cũng không cần phải gõ từ bàn phím.

Mình tính trả lời nó, mà nghĩ lại thấy câu hỏi này hơi hay nên gửi lên đây.

Thêm header "Accept-Encoding" vào trong request. Google accept-encoding để biết thêm giá trị gì thì dùng được.

Dùng thêm gzdecode(s) với s là chuỗi lằng ngoằng nhận được đó.

Mã nguồn đâu?

Film đó từ 2004, bây giờ quanta phải tự đi lục về mà xem thôi. Trong film có một đoạn họ dùng nước chanh và máy sấy tóc để làm cái hình bản đồ hiện lên sau tấm tuyên ngôn độc lập.

Watermark có hai nghĩa:

1. Hình chìm thấy được

2. Dữ liệu ẩn (steganography) để đánh dấu (ví dụ như cái dấu hiệu ở góc phải tấm Declaration of Independence trong film National Treasure đó)

Cái này có lẽ là theo nghĩa 1.

Hoặc dùng lệnh runas trước lệnh at để chuyển quyền thành admin.

Xin cập nhật thông tin rằng chỉ còn đến thứ sáu tuần này (16/01) để các bạn đăng ký. Cảm ơn đã quan tâm.

Ví dụ như viết một cương trình để nhận vào hai chuỗi, và gộp hai chuỗi đó lại với nhau rồi in ra màn hình.

Ví dụ:

Xin nhập vào chuỗi đầu tiên:
abc
Xin nhập vào chuỗi thứ hai:
def
Chuỗi đã gộp là:
abcdef

hoahongtim wrote:

Bác lamer cho hỏi khóa training này có share các kỹ thuật trong CTF ở HITB vừa rồi mà nhóm Bluemoon tham gia ko nhỉ

Tùy vào mức tiếp thu của học viên là chính. Sau khi đã đi qua hết các kiến thức và kỹ thuật cơ bản và nếu còn giờ thì lớp học cũng có thể có những trao đổi khác ngoài chương trình.

zu4er: thật ra bài kiểm tra rất đơn giản smilie

. Người mới học lập trình C khoảng 2, 3 ngày cũng đã có thể giải được.

Nôm na là khai thác lỗi của các ứng dụng chạy trên nền Linux. Các ứng dụng này không nhất thiết là ứng dụng đi kèm với hệ điều hành.