[Funland] Câu Lạc Bộ OFIT – Hội Thảo Hàng Tuần Về CNTT Cho Ofers, Bởi Ofers!

ngaydoclap · 14:55 30/05/2012

Cụ Cable8 có tài liệu training đào tạo gì thì cho em xin một copy vào email nhé, em là em thật sự hiếu học và cầu tiến cụ ạ

Đội ơn cụ.

imaXeo · 15:06 30/05/2012

onlinefisher nói:
Có vẻ công lực trong cú chém này của cụ có thể lên đến 10 phần rùi ý nhỉ! Em thì được biết nếu cụ chỉ chứng thực định danh & mã hóa ssl dùng dịch vụ của Verisign cho các website cỡ vừa và nhỏ cũng chỉ mức ~1k obama/năm/ 1 máy chủ vật lý thôi ạ. Theo chỗ em được biết, thông thường người ta chỉ sử dụng chứng thực định danh của ver thôi, còn mã hóa thì dùng những giải pháp khác hiệu quả và chi phí lại cũng rẻ hơn!
Cụ chia sẻ thêm nhé

Cụ ơi, cũng tùy hệ thống mà lên đến chục thật chứ cụ. mấy năm trước cty cũ của em kí phát 1 năm gần 60k :-s

Rẻ hơn thì có comodo, digicert. 2 thằng globalsign với veri là đắt nhất.

thanhlich · 15:17 30/05/2012

wall nói:
SSL chỉ là cái chứng thực bảo về website khi nó cướp thông tin thôi, bảo vệ toàn vẹn dữ liệu thôi

Còn website muốn bảo mật phải quét từ web server, DB (nếu web động), rồi kiểm tra các lỗi lập trình Injection, XSS.... Không tin anh Quảng nổ thì thuê Tây nó làm Pen Test và rà soát lỗi lập trình cho... Nhiều công ty lập trình không biết áp dụng kỹ thuật bảo mật cho coding, nhiều lỗi lung tung lắm, như IBM nó có phần mềm trợ giúp lập trình viên phát hiện lỗi bảo mật ngay lúc lập trình.

Comment của Cụ Wall làm cho nhà cháu thông cái đầu, thoáng cái bụng rồi đới. Đội ơn Cụ.

Sao các Cụ không hội thảo ở đây nhể, bia bọt rồi nói về kỹ thuật dễ dùng nhầm điện 300 vôn lắm =))

catpv · 15:39 30/05/2012

thanhlich nói:
Comment của Cụ Wall làm cho nhà cháu thông cái đầu, thoáng cái bụng rồi đới. Đội ơn Cụ.

Sao các Cụ không hội thảo ở đây nhể, bia bọt rồi nói về kỹ thuật dễ dùng nhầm điện 300 vôn lắm

Cụ ơi ở VN mà kỳ vọng vào cái dự án CNTT nào đạt được chuẩn này thì có mà chết hả cụ. Cụ có mường tượng được là để làm được đến cái đoạn đó tốn kém cỡ nào k? Tiền thu về em dự chưa chắc 10 năm đã hoàn được vốn đâu cụ à.
Vụ bảo mật cho Sever thì không vấn đề gì. Vụ DB cũng không vấn đề gì nếu cụ chịu chi tiền dùng hàng bản quyền và thiết kế chuẩn 1 chút. Còn vụ lỗi lập trình thì xin thưa là thế giới cũng chẳng làm 100% được cụ à.
Vì thế tháng nào cũng có hàng đống gói bảo mật được tung ra để vá các lỗi bảo mật cho vô vàn các loại ứng dụng đó cụ.

ngaydoclap · 15:50 30/05/2012

thanhlich nói:
Comment của Cụ Wall làm cho nhà cháu thông cái đầu, thoáng cái bụng rồi đới. Đội ơn Cụ.

Sao các Cụ không hội thảo ở đây nhể, bia bọt rồi nói về kỹ thuật dễ dùng nhầm điện 300 vôn lắm

Sao cái tranh kính mắt của cụ xem nó cứ đơn giản mà phức tạp kiểu gì thế ?

thanhlich · 15:50 30/05/2012

catpv nói:
Cụ ơi ở VN mà kỳ vọng vào cái dự án CNTT nào đạt được chuẩn này thì có mà chết hả cụ. Cụ có mường tượng được là để làm được đến cái đoạn đó tốn kém cỡ nào k? Tiền thu về em dự chưa chắc 10 năm đã hoàn được vốn đâu cụ à.
Vụ bảo mật cho Sever thì không vấn đề gì. Vụ DB cũng không vấn đề gì nếu cụ chịu chi tiền dùng hàng bản quyền và thiết kế chuẩn 1 chút. Còn vụ lỗi lập trình thì xin thưa là thế giới cũng chẳng làm 100% được cụ à.
Vì thế tháng nào cũng có hàng đống gói bảo mật được tung ra để vá các lỗi bảo mật cho vô vàn các loại ứng dụng đó cụ.

Nói như Cụ thì lại quay về 10 năm trước cái gọi là CNTT, thương mại điện tử.

- Alo, tôi chọn cái abc..... tôi chuyển tiền rồi đấy.

- Alo chờ bên tôi chút tôi kiểm tra Tk...... 2 ngày sau lại a nhô, a nhô,, tôi mang hàng đến mà anh không có nhà......

Lại a nhô a nhô...... Thối hết cả tai.... =))

Greeno · 15:52 30/05/2012

Em chỉ là dân kinh doanh nhưng rất thích kd trên nền CNTT, do vậy em thấy đây thực sự là kênh thông tin hữu ích để nâng cao kiến thức cho mình. Cmar ơn cụ Cáp đã lặn lội sang tận nhà Ma bọn em để tiếp thị.

onlinefisher · 30/5/12

wall nói:
SSL chỉ là cái chứng thực bảo về website khi nó cướp thông tin thôi, bảo vệ toàn vẹn dữ liệu thôi

Còn website muốn bảo mật phải quét từ web server, DB (nếu web động), rồi kiểm tra các lỗi lập trình Injection, XSS.... Không tin anh Quảng nổ thì thuê Tây nó làm Pen Test và rà soát lỗi lập trình cho... Nhiều công ty lập trình không biết áp dụng kỹ thuật bảo mật cho coding, nhiều lỗi lung tung lắm, như IBM nó có phần mềm trợ giúp lập trình viên phát hiện lỗi bảo mật ngay lúc lập trình.

- Lại nói về Pen test or Stress Test, thuê bác Quảng nổ bác ấy lấy dưới 500tr Cụ Hồ cho 1 phát thì Admin ban nick em đi, đừng nói đến việc thuê tây, cụ này chuyên sài sang dư bác # ý.
- Lỗi lập trình thì đương nhiên rồi, tây cũng chả tránh được, coder càng non thì càng nhiều lỗ hổng, cần gì phải IBM, cụ nào thích mua phần mềm làm Stress test, ới em em bảo thằng nó bán cho, vấn đề cụ chịu được nhiệt không?!
- Bảo mật thì phải làm tổng thể, nhưng không thể gọi là tăm phần tăm được.

Các cụ ghóp ý thêm nhé!

Maybach Tàu · 15:54 30/05/2012

vnexpat nói:
các cụ công nghệ thì hôm nào off e đề nghị webcam live show cho bọn em hóng, bọn e thường dân thứ 6 vưỡn đi làm ạ, thậm chí cả chủ nhật cơ
E đặc biệt quan tâm tới buổi thứ 3 của cụ cap

catpv nói:
Cụ ơi ở VN mà kỳ vọng vào cái dự án CNTT nào đạt được chuẩn này thì có mà chết hả cụ. Cụ có mường tượng được là để làm được đến cái đoạn đó tốn kém cỡ nào k? Tiền thu về em dự chưa chắc 10 năm đã hoàn được vốn đâu cụ à.
Vụ bảo mật cho Sever thì không vấn đề gì. Vụ DB cũng không vấn đề gì nếu cụ chịu chi tiền dùng hàng bản quyền và thiết kế chuẩn 1 chút. Còn vụ lỗi lập trình thì xin thưa là thế giới cũng chẳng làm 100% được cụ à.
Vì thế tháng nào cũng có hàng đống gói bảo mật được tung ra để vá các lỗi bảo mật cho vô vàn các loại ứng dụng đó cụ.

Thế là một một loại ứng dụng lại chơi một anh bảo mật hả cụ?
Đang đi sâu vào lại càng ...nản không dám làm :))

catpv · 16:02 30/05/2012

onlinefisher nói:
- Lại nói về Pen test or Stress Test, thuê bác Quảng nổ bác ấy lấy dưới 500tr Cụ Hồ cho 1 phát thì Admin ban nick em đi, đừng nói đến việc thuê tây, cụ này chuyên sài sang dư bác # ý.
- Lỗi lập trình thì đương nhiên rồi, tây cũng chả tránh được, coder càng non thì càng nhiều lỗ hổng, cần gì phải IBM, cụ nào thích mua phần mềm làm Stress test, ới em em bảo thằng nó bán cho, vấn đề cụ chịu được nhiệt không?!
- Bảo mật thì phải làm tổng thể, nhưng không thể gọi là tăm phần tăm được.

Các cụ ghóp ý thêm nhé!

Cụ dự rất chuẩn. Nhưng cho dù có cái phần mềm đó mà test, rồi có đội ngũ test được cũng như sửa lại được thì cũng không được 100%. Vì cuộc chiến bảo mật là cuộc chiến không bao giờ có điểm dừng. Cụ thanhlich mà cứ chờ cho nó đầy đủ điều kiện bảo mật tuyệt đối thì chịu.
Cũng nói thêm rằng các gói phát triển kiểu này không hề có cái chuẩn nào gọi là tuyệt đối được cả, vì thế nếu có kẻ thù thực sự muốn chơi xỏ mình thì 99% là chết.
Quảng nổ cũng được coi là có đủ khả năng làm bảo mật nhưng vẫn chết đó thôi!!!
Rồi vài năm trước web của bộ giáo dục còn bị đứa học sinh nó Hack thì sao???

Gamechip · 16:06 30/05/2012

Cụ Cap cho em đăng ký với. Em sắp có một nhóm sp online nên cũng muốn tham khảo. Em đăng ký tất các buổi nhé.

thanhlich · 16:13 30/05/2012

catpv nói:
Cụ dự rất chuẩn. Nhưng cho dù có cái phần mềm đó mà test, rồi có đội ngũ test được cũng như sửa lại được thì cũng không được 100%. Vì cuộc chiến bảo mật là cuộc chiến không bao giờ có điểm dừng. Cụ thanhlich mà cứ chờ cho nó đầy đủ điều kiện bảo mật tuyệt đối thì chịu.
Cũng nói thêm rằng các gói phát triển kiểu này không hề có cái chuẩn nào gọi là tuyệt đối được cả, vì thế nếu có kẻ thù thực sự muốn chơi xỏ mình thì 99% là chết.
Quảng nổ cũng được coi là có đủ khả năng làm bảo mật nhưng vẫn chết đó thôi!!!
Rồi vài năm trước web của bộ giáo dục còn bị đứa học sinh nó Hack thì sao???

Thực ra thì cũng không phải là nhà em cầu toàn quá vì CNTT là cuộc chiến không ngừng nghỉ giữa mũ đen và mũ trắng. Nhưng ít ra thì cũng phải có một đơn vị nào đó uy tín một chút, có tên tuổi một chút. Vì mình phải hợp tác lâu dài với họ và phụ thuộc vào họ.

Nếu chọn dịch vụ nước ngoài thì phải biết rổ giá chính xác để lên kế hoạch KD...

imaXeo · 16:17 30/05/2012

onlinefisher nói:
- Lại nói về Pen test or Stress Test, thuê bác Quảng nổ bác ấy lấy dưới 500tr Cụ Hồ cho 1 phát thì Admin ban nick em đi, đừng nói đến việc thuê tây, cụ này chuyên sài sang dư bác # ý.
- Lỗi lập trình thì đương nhiên rồi, tây cũng chả tránh được, coder càng non thì càng nhiều lỗ hổng, cần gì phải IBM, cụ nào thích mua phần mềm làm Stress test, ới em em bảo thằng nó bán cho, vấn đề cụ chịu được nhiệt không?!
- Bảo mật thì phải làm tổng thể, nhưng không thể gọi là tăm phần tăm được.

Các cụ ghóp ý thêm nhé!

HVA ngày xưa cũng có làm test security cho website, server giờ không biết còn không. Thuê 1 số cty ở VN cũng ok mà cụ. Hacker ở VN cũng đẳng cấp lắm

imaXeo · 16:19 30/05/2012

thanhlich nói:
Thực ra thì cũng không phải là nhà em cầu toàn quá vì CNTT là cuộc chiến không ngừng nghỉ giữa mũ đen và mũ trắng. Nhưng ít ra thì cũng phải có một đơn vị nào đó uy tín một chút, có tên tuổi một chút. Vì mình phải hợp tác lâu dài với họ và phụ thuộc vào họ.

Nếu chọn dịch vụ nước ngoài thì phải biết rổ giá chính xác để lên kế hoạch KD...

Em thấy cụ hình như hơi quan trọng hóa vấn đề quá rồi thì phải. Làm được hết khả năng thôi chứ đợi hoàn hảo hay như ý thì... :-s

catpv · 16:34 30/05/2012

thanhlich nói:
Thực ra thì cũng không phải là nhà em cầu toàn quá vì CNTT là cuộc chiến không ngừng nghỉ giữa mũ đen và mũ trắng. Nhưng ít ra thì cũng phải có một đơn vị nào đó uy tín một chút, có tên tuổi một chút. Vì mình phải hợp tác lâu dài với họ và phụ thuộc vào họ.

Nếu chọn dịch vụ nước ngoài thì phải biết rổ giá chính xác để lên kế hoạch KD...

Nếu dự án của cụ cỡ đó thì cụ phải chủ động Code thôi, chứ không thuê được đâu, vì thuê thì làm triển khai ngon là xong chứ cái khoản theo cụ cập nhật và nâng cấp bảo mật thì tự cụ phải làm thôi, cụ lập đội chuyên đi cụ.

UAZ · 16:46 30/05/2012

Đang định đăng ký đi hóng, đánh dây thép hỏi lão cào cào thì thấy bảo không bán vé hóng, em lại nghĩ tiếp xem đăng ký làm gì vậy

thangld2801 · 16:52 30/05/2012

Bác cho em một xuất nhé.
Đi hóng lấy kiến thức được không các bác.

wall · 30/5/12

onlinefisher nói:
- Lại nói về Pen test or Stress Test, thuê bác Quảng nổ bác ấy lấy dưới 500tr Cụ Hồ cho 1 phát thì Admin ban nick em đi, đừng nói đến việc thuê tây, cụ này chuyên sài sang dư bác # ý.
- Lỗi lập trình thì đương nhiên rồi, tây cũng chả tránh được, coder càng non thì càng nhiều lỗ hổng, cần gì phải IBM, cụ nào thích mua phần mềm làm Stress test, ới em em bảo thằng nó bán cho, vấn đề cụ chịu được nhiệt không?!
- Bảo mật thì phải làm tổng thể, nhưng không thể gọi là tăm phần tăm được.

Các cụ ghóp ý thêm nhé!

ít nhất là lập trình có cái kiến thức cơ bản ví dụ tránh cái lỗi SQL Injectiion... IMB nó có công cụ để tích hợp kiểu như Visual Source Safe, chú lập trình nào ko tuân thủ là biết ngay chứ ko phải phần mềm Pen Test quét kiểu của anh Quảng... Trước em làm Pen Test với bọn Verizon rồi Big4 công nhận phí...đắng, nhưng lập trình viên mà ý thức tránh được khối lỗi cơ bản.

Nhiều lỗi sơ đẳng bỏ xử, như dùng Web IIS thì chả bao giờ vá lỗi, còn dùng *nix thì toàn quyền root, full, mật khẩu là 123456

ngaydoclap · 30/5/12

Các cụ nói toàn thứ cao siêu nghe mà khiếp

Vậy các buổi học toàn về những cái này à ?

Đừng làm em sợ.

wall · 17:31 30/05/2012

Em đăng ký làm chân choém gió mà ko đc chấp nhận à, em chỉ uống 2 cốc bia rồi chém rồi về, ko hơn

[Funland] Câu Lạc Bộ OFIT – Hội Thảo Hàng Tuần Về CNTT Cho Ofers, Bởi Ofers!

Xe container

Xe tải

[Tịch thu bằng lái]

Xe điện

Xe container

[Tịch thu bằng lái]

Xe lăn

Xe điện

Xe container

Xe điện

Xe điện

[Tịch thu bằng lái]

Xe tải

Xe tải

Xe điện

Chã!

Xe buýt

Xe tăng

Xe container

Xe tăng

Thông tin thớt