Gửi Anh Nguyen! Theo tớ hiểu thì bạn đang nói đến core chứng khoán và corebanking nhỉ :) Nếu đúng thế thì tớ xác nhận luôn các máy chủ chạy core chứng khoán và đặc biệt là corebanking thường không dùng Linux distro bạn ah :) Về câu hỏi vui của bạn trong chuyện bảo mật (tớ tạm dịch security là thế nhé) thì tớ cũng có thể nói vui thế này: tớ có thể cho bạn biết địa chỉ (IP)+ chìa khóa (User+pass root) vào một cái két tiền (máy chủ chạy corebanking)để ở trong một hệ thống bank. Câu hỏi đặt ra bạn sẽ làm gì nhỉ?
Thân. 2010/9/24 Anh Nguyen <[email protected]> > Cảm ơn chú Nghĩa vì email và dẫn chứng. > > Cháu không muốn bàn về chuyện nguồn mở và nguồn đóng cái nào quan trọng hơn > hay cao đẹp hơn, mà chỉ muốn bàn về khía cạnh security, vì đó là chuyên > ngành của cháu. > > Cháu đọc các bài viết chú gửi thì thấy rằng nguyên nhân chính của việc dùng > Linux trong những trường hợp đó là khả năng sửa đổi platform theo ý mình, > một số sửa đổi hướng tới security, một số hướng tới tính năng real time, > performance. Lấy ví dụ bộ quốc phòng Mỹ đã implement SELinux, nhằm xây dựng > cơ chế quản lý Mandatory Acess Control. Chắc chắn các hệ thống chứng khoán > cũng sử dụng một phiên bản đặc biệt của Linux chứ không phải phiên bản dành > cho người dùng thông thường. > > "Our needs are unique, so the freedom to adapt or change the software is > important, but only in minor ways. What is essential is that the software we > are using is well supported, and it is." > "... the ability to gain victory by changing and adapting according to the > opponent is called genius." Free software provides us new ways to adapt, > remix, and change our software capabilities in ways that traditional > software models have not. That agility can be essential in the face of > determined and adaptive adversaries." > > Flexibility là điểm mạnh của Linux và nguồn mở, cái này chắc chắn không ai > cãi được. Tuy nhiên về security thì fudamentally không có lý do gì open > source more secure hơn closed source cả. Nhất là khi đa số người dùng bình > thường sẽ prefer usability và không có ý muốn / không biết cách thay đổi hệ > điều hành của mình. > > Lấy gì đảm bảo là một module nhất định trong hệ thông open source sẽ có > nhiều người theo dõi / quan tâm hơn close source? Điều gì xảy ra nếu các tác > giả chính đang đi nghỉ mát hoặc bận kiếm tiền nuôi vợ con khi module bị phát > hiện có lỗi? > > Đa số mọi người chê khái niệm "security by obscurity". Dựa hoàn toàn > security vào obscurity là sai lầm, nhưng trên thực tế là nó cũng có tác dụng > nhất định. Thử hỏi ở đây có chu' / bac' nao` dám công bố bản đồ nhà mình và > vị trí két chứa tiền lên mạng? > > -M.A > > > 2010/9/22 Nghĩa Lê Trung <[email protected]> > > Chào bạn Ánh Nguyễn và cả nhà >> >> 2010/9/23 Anh Nguyen <[email protected]> >> >> Khong co y kien gi khi cac bac' dislike MS, chi co y kien la nen doi ten >>> topic thanh "MS is evil !" cho dung thuc te. Vi mot loat cac loi cua Flash >>> va Acrobat Reader anh huong >95% nguoi dung internet khong thay ai nhac >>> den: http://www.theregister.co.uk/2010/09/13/adobe_flash_0day_vuln/ >>> >>> Vi cac bac co noi den security: cac he thong phuc tap co security >>> vulnerability la dieu de hieu, va loi nao cung tro nen ngo ngan mot khi da >>> duoc phat hien. >>> >>> Nhung Java and Linux cung co khong it lo hong: >>> >>> http://threatpost.com/en_us/blogs/serious-new-java-flaw-affects-all-browsers-040910 >>> http://secunia.com/advisories/product/12878/: Sun Java 6.x: 142 >>> Vulnerabilities >>> http://secunia.com/advisories/product/2719/ - Linux kernel 2.6: 452 >>> Vulnerabilities >>> >>> Nhung con so tren khong co nghia la san pham cua MS an toan hon, nhung >>> ket luan san pham cua MS kem hon han phan mem mo la qua' voi vang neu khong >>> muon noi la chu quan duy y chi. Security la van de khong don gian, ban than >>> nhung nha thiet ke Internet, computer scientists hang dau the gioi, cung da >>> mac loi dan den hau qua DDOS, fake IP, spam email tran lan nhu ngay nay. >>> >>> The point: if we are to considered ourselves as scientists / >>> technologists, we should look at the matter with a view as fair as possible, >>> with numbers / measurements to support our view. >>> >> Lý thuyết chung thì phần mềm đóng hay mở đều có lỗi. Vấn đề nằm ở chỗ khi >> là mở, thì tốc độ vá lỗi sẽ nhanh hơn nhiều và không bị phụ thuộc vào ý chí >> của người tạo ra phần mềm như đối với các phần mềm đóng. >> Trong thực tế, có một cách đánh giá có thể là đơn giản hơn về an ninh khi >> nhìn vào những lĩnh vực trọng yếu như thị trường chứng khoán, quân đội, an >> ninh quốc phòng xem họ dùng cái gì, ta có thể đánh giá được cái gì có an >> ninh hơn, bởi chính những nơi đó là những nơi tập trung nhiều nhà khoa học >> nhất và là những nơi cần đáp ứng về an ninh nhiều nhất. >> Bằng cách này, ta sẽ đưa ra câu hỏi về an ninh dạng như sau: >> Vì sao các hệ thống thông tin của các thị trường chứng khoán lớn nhất thế >> giới như New >> York<http://vnfoss.blogspot.com/2010/09/thi-truong-chung-khoan-new-york.html>, >> Tokyo<http://vnfoss.blogspot.com/2010/03/linux-cua-cac-thi-truong-chung-khoan.html>, >> London<http://vnfoss.blogspot.com/2009/10/thi-truong-chung-khoan-luan-on-bo.html>và >> nhiều thị trường chứng khoán khác lại sử dụng các hệ thống dựa trên >> GNU/Linux mà không sử dụng các hệ thống khác??? >> Và một loạt bài như ở >> đây<http://vnfoss.blogspot.com/2010/09/bo-quoc-phong-my.html>hay ở >> đây<http://vnfoss.blogspot.com/2010/09/to-chuc-nghien-cuu-hat-nhan-chau-au.html>??? >> Chúc các bác một ngày làm việc hiệu quả >> nghialt >> >>> >>> <http://threatpost.com/en_us/blogs/serious-new-java-flaw-affects-all-browsers-040910>Chuc >>> cac bac 1 ngay vui ve, >>> >>> -M.A >>> >>> >>> 2010/9/22 Thai Ta <[email protected]> >>> >>> Sâu về kỹ thuật một chút thì quả thật là anh giai M$ làm việc này khá >>>> hệ thống từ rất lâu rồi: >>>> >>>> Năm 1996 khi mới ra trường em cũng háo hức công nghệ lắm nên lò mò học >>>> hỏi để làm Java applet chạy trên IE2, Nescape và làm cả Java app >>>> server chạy qua Jview trên NT3, NT4. Nói chung là thời gian đầu chạy >>>> khá mượt mà, em cũng làm đường nhiều thứ hay sau rồi nâng cấp lên IE3 >>>> thì toàn bộ các applet của mình bắt đầu có sự xô lệch giao diện nên cố >>>> công sử lại. Khi lên IE4 thì xịt hẳn, lệch lung tung hết cả thì nhận >>>> được thông tin về ActiveX. Thế là hết cách nên đành phải theo. >>>> >>>> Gần đây tình cờ mò lại được mấy cái applet cũ thì giật mình thấy nó >>>> chạy ngon lành (bản chạy cho IE2) trên Chrome trong khi mình đã quên >>>> ActiveX từ năm 2000 rồi. >>>> >>>> Tiếc là không còn ngồi lập trình nữa. >>>> >>>> Kể ra thì phục cả hai anh :) >>>> >>>> >>>> >>>> 2010/9/22 Nguyễn Hiền <[email protected]>: >>>> > Kính thư các anh chị, >>>> > >>>> > Đây là một lỗ hỏng hết sức nghiêm trọng và rất ngớ ngẫn của Microsoft. >>>> Lỗ >>>> > hỏng này chứng minh rằng kiến trúc của .NET hết sức quan ngại và tương >>>> lai >>>> > các hệ thống bảo mật Microsoft trên nền tảng .NET sẽ tác động xấu. >>>> > >>>> > .NET là nền tảng xây dựng trên ý tưởng "Java" và Microsoft từ đó đưa >>>> ra các >>>> > ứng dụng của mình trên nền tảng này. Điều quan trọng của Microsoft là >>>> họ >>>> > luôn nâng cấp sản phẩm theo chiều "loại cũ đổi lấy mới" và chiêu thức >>>> này >>>> > đang làm cho IE càng ngày càng khó khăn. Mục tiêu này càng làm trầm >>>> trọng >>>> > hơn về vấn đề an ninh các kiến trúc Microsoft như là mối thảm họa >>>> TITANIC >>>> > khi một công ty không tuân thủ "chiêu thức cũ đổi mới" của Microsoft >>>> (thiếu >>>> > tiền mua phần cứng và phần mềm mới của Microsoft). >>>> > >>>> > Những lỗ hổng Microsoft vá đều tuân theo chiều "loại dần các sản phẩm >>>> già >>>> > nua của Microsoft" đang làm các đại gia lớn (Ngân Hàng, Chứng Khoán, >>>> ...) >>>> > suy nghĩ đến các ứng dụng ổn định khác (LINUX.). Việc ép buộc "theo >>>> hay >>>> > chết" của Microsoft đã gây những tác động xấu lên vấn đề an ninh hiện >>>> nay. >>>> > >>>> > Theo một cách nghĩ thô thiển rằng, bản vá .NET 4.0 sẽ không áp dụng >>>> cho các >>>> > ứng dụng hiện đang nằm trong "trào lưu < 4.0" ==> 80% các ứng dụng sẽ >>>> chết >>>> > vì "thiếu hiểu biết" - nghĩa là không chịu mua sản phẩm mới nhất của >>>> > Microsoft hiện nay. Vì thế, xu hướng "cống nộp cho Microsoft" để họ có >>>> "khả >>>> > năng nghiên cứu bảo vệ nhân loại" là xu thế vĩnh viễn cho những ai >>>> trót dại >>>> > yêu mến nàng công chúa xin đẹp nhưng thiếu hẳn IQ này. >>>> > >>>> > Chúc các anh chị tư vấn các chiến lược "tư do công nghệ" và "không bị >>>> phụ >>>> > thuộc" để sớm có những Việt Nam công nghệ trong tương lai gần. >>>> > >>>> > Hiền Nguyễn >>>> > >>>> > iNet Solutions >>>> > >>>> > >>>> > ----- Original Message ----- >>>> > From: "Truong Anh. Tuan" >>>> > To: [email protected], "Hanoi Linux Users Group" >>>> > Cc: "Le Trung Nghia" >>>> > Subject: [ict-vn] Gio thi security cua .NET khong con gi phai ban nua >>>> :) >>>> > >>>> > >>>> > >>>> http://blog.iwayvietnam.com/tuanta/2010/09/22/loi-bao-mat-nghiem-trong-cua-dot-net/ >>>> > >>>> > Kind regards, >>>> > Tuan >>>> > >>>> > >>>> > --------- >>>> > # Ghi chu: [email protected] la mailing-list gom cac nha >>>> > nghien cuu, giang day, trien khai va quan ly CNTT-TT tu cac Truong, >>>> > Vien, Cong ty va Co quan - To chuc Chinh phu va phi Chinh phu; >>>> > # Xin chi gui nhung trao doi huu ich chung cho cong dong ICT-VN; >>>> > # Website cac ICT-Events 2008 tai VN: www.coltech.vnu.vn/ict-vn >>>> > >>>> --------- >>>> # Ghi chu: [email protected] la mailing-list gom cac nha >>>> nghien cuu, giang day, trien khai va quan ly CNTT-TT tu cac Truong, >>>> Vien, Cong ty va Co quan - To chuc Chinh phu va phi Chinh phu; >>>> # Xin chi gui nhung trao doi huu ich chung cho cong dong ICT-VN; >>>> # Website cac ICT-Events 2008 tai VN: www.coltech.vnu.vn/ict-vn >>> >>> >>> >> > > _______________________________________________ > POST RULES : http://wiki.hanoilug.org/hanoilug:mailing_list_guidelines > _______________________________________________ > HanoiLUG mailing lists: http://lists.hanoilug.org/ > HanoiLUG wiki: http://wiki.hanoilug.org/ > HanoiLUG blog: http://blog.hanoilug.org/ >
_______________________________________________ POST RULES : http://wiki.hanoilug.org/hanoilug:mailing_list_guidelines _______________________________________________ HanoiLUG mailing lists: http://lists.hanoilug.org/ HanoiLUG wiki: http://wiki.hanoilug.org/ HanoiLUG blog: http://blog.hanoilug.org/
