Anh Thành, Để thỏa mãn những yêu cầu "phi kỹ thuật", giá sẽ đắt hơn nhiều lần, có thể hàng trăm.
2011/1/21 Nguyễn Hữu Thành <[email protected]>: > Chào các anh/chị và các bạn, > > Nói về các trang mạng xã hội tập thể thường dùng mã nguồn mở và thuê > dịch vụ "treo" (hosting) để giảm chi phí có ý kiến cho rằng "với cái > open source đang xài,... trước sau gì nó cũng bị đám oắt con tập tành > học hack bóp mũi". Suy nghĩ hoàn toàn khác nếu nhìn ở tổng thể vấn đề ở mức hệ thống hay dịch vụ chứ không đơn thuần là sử dụng mã mở, mã đóng hay shared/dedicated hosting. Bọn oắt con hack được: Phải phân tích rõ nguyên nhân ở đâu. Theo em, nếu bị "hack" thì lỗi phần lớn là do web master không update kịp thời. > > Họ phân tích kỹ hơn "ở Việt Nam, theo tôi quan sát rất ít người làm > web chú trọng đến vấn đề lập trình an toàn (secure coding) trừ một số > biện pháp hết sức cơ bản để chặn tấn công qua lỗi truy vấn cơ sở dữ > liệu (SQL injection). Trong khi đó bản thân phần core của các open > source chưa chắc đã đảm bảo được kiểm tra kỹ lỗi bảo mật khi lập > trình. ...hiện ở Việt Nam, Nhân sự Việt Nam nói chung là như vậy. Muốn làm đồ tốt cần nhân sự xịn, giá đắt hơn rất nhiều và nói chung end-user chưa để ý đến cho đến khi "mất bò". Ngoài chuyện security, nói đến chuyện performance hay userbility - những khái niệm phi lập trình với "lập trình viên" Việt Nam thì mệt mỏi. Thiết nhân sự quản lý cao cấp, thiếu chuyên gia (kỹ sư IT). So sánh đơn giản, FOSS adoption ở Việt Nam giống như chuyện Tư Mã Ý dùng trâu gỗ, ngựa máy - chưa master được nó. > có Dotnetnuke và Joomla là hai bộ mã nguồn > mở được sử dụng tương đối phổ biến cho các ứng dụng web. Với các web cỏ chỉ cần cài đặt trong 5 phút, giá từ 500k - 2M thì anh đừng hy vọng hơn. > Tiếc thay cả > hai bộ này đều có những vấn đề về bảo mật trong các phiên bản trước Đa phần lỗi của admin. Khổ nỗi, lập trình viên cài đặt xong Joomla là ... xong việc, vỗ tay hoan hô. > đây và chả ai đảm bảo là phiên bản hiện tại không tiềm ẩn nguy cơ nào. > Cá nhân tôi gần đây biết một trường hợp một doanh nghiệp... sử dụng > Joomla phiên bản mới nhất bị tấn công từ chối dịch vụ (DoS) liên tục. DOS là chuyện khác, không liên quan tới lập trình. Chống DOS khó, phải bảo vệ ở layer khác; lập trình viên, sysadmin ít can thiệp được; kể cả network admin cũng khó. Em nghĩ các chuyên gia về security sẽ cho ý kiến sâu hơn. > Ban đầu họ... cho là (webmaster) làm chưa giỏi nên qua nhà cung cấp > dịch vụ khác, khi chuyển đi rồi thì tình trạng bị DoS vẫn không cải > thiện được bao nhiêu." Vì họ không biết rõ nguyên nhân ở đâu. > > Nói thêm rằng phân tích trên gần như phản ánh quan điểm của bên > hosting với các trang mạng tập thể dùng mã nguồn mở. Họ đồng ý rằng > bên hosting có trách nhiệm bảo an hệ thống. Còn trang mạng phải tự bảo > vệ mình trong các giao dịch lớp dịch vụ, như chủ nhà tự bảo vệ trước > "khách đểu" đến thăm nhà. DOS là vấn đề của cả hai, nhưng em nghĩ chính hosting service và ISP (tâng trên của hosting) phải có trách nhiệm nhiều hơn. > > Xin các anh/chị và các bạn cho vài ý kiến phản biện. Liệu trong trường > hợp thực tế đúng như thế thì các nhà cung cấp dịch vụ hosting có nên > đưa ra tiêu chuẩn chặt chẽ cho khách hàng của mình về công nghệ sử > dụng hay không? Thực thế không thể làm việc này. Hosting service company có thể tự bảo vệ cả hai bên trong trường hợp khách hàng của họ bị DOS là: Đơn phương hủy hợp đồng với chính khách hàng đó để bảo vệ chính khách hàng đó, ISP và các công ty khác đang sử dụng dịch vụ tương tự cùng ISP. -- Best Regards, Nguyen Hung Vu [aka: NVH] ( in Vietnamese: Nguyễn Vũ Hưng ) vuhung16plus{remove}@gmail.dot.com , YIM: vuhung16 , Skype: vuhung16plus _______________________________________________ POST RULES : http://wiki.hanoilug.org/hanoilug:mailing_list_guidelines _______________________________________________ HanoiLUG mailing lists: http://lists.hanoilug.org/ HanoiLUG wiki: http://wiki.hanoilug.org/ HanoiLUG blog: http://blog.hanoilug.org/
