- Biển số
- OF-130354
- Ngày cấp bằng
- 10/2/12
- Số km
- 2,680
- Động cơ
- 397,608 Mã lực
Tôi ngồi voz 2007Cụ nhắc em lại nhớ 1 thời: eChip, PC World,... Xa quá rồi.
Tôi ngồi voz 2007Cụ nhắc em lại nhớ 1 thời: eChip, PC World,... Xa quá rồi.
Cũng tuỳ chỗ!Theo dấu hiệu thì bạn chonxung này có vẻ là người Trung quốc! Nhớ lại vụ hack sân bay năm nào! Thấy xót cho hệ thống đào tạo IT của nước nhà quá đi!
Cụ đọc hết hộ em cái. 50line chỉ tính code mới. Ko tính reuse hoặc gen. Nếu code 3party review thì tính tầm 200lines. Các reused core ip thì hoặc là đã ngon, hoặc đã có tool, ai tính workload làm gì.Lý thuyết code 50 lines một ngày ko đúng đâu ah. Hoặc ít ra phạm vi phải thu hẹp lại với các vấn đề rất khoai. Với lại h ko ai code mới toàn bộ mà sử dụng lại rất nhiều. Em làm đăng ký bản quyền phần mềm, bên tư vấn cứ đòi in hết code ra. In làm sao đc, có mà cả vài K đến vài chục K trang.
Theo lý thuyết thì là 50 lines mới mà ko phải sửa đổi lại (do lỗi hoặc chưa tối ưu) nhưng theo e nó vẫn chỉ đúng trong lĩnh vực nào khoai thôi hoặc phần core của hệ thống phức tạp.Cụ đọc hết hộ em cái. 50line chỉ tính code mới. Ko tính reuse hoặc gen. Nếu code 3party review thì tính tầm 200lines. Các reused core ip thì hoặc là đã ngon, hoặc đã có tool, ai tính workload làm gì.
Giờ có auto-completed thì cũng chỉ tăng lên tí.
Thì cũng phụ thuộc vào estimate độ phức tạp của thuật toán. Nếu cụ làm với các biến cấu trúc (struct, class,...) chẳng hạn thì nó sẽ lâu. Còn cứ int, long, doudble thì công nhận nhanh rồi. Cái này cũng là 1 con số chung. Nhưng nhanh thì cụ tăng gấp đôi lên tầm 100line chứ mấy. Còn reuse kiểu copy/paste, riêng việc check cái copyright cũng chết mệt. Chẳng may ông nào ngắm cái code trên 1 cái paper nào đó, hoặc bốc từ opensource về cho nhanh thì toi. Cụ làm với bọn giẫy chết mà để bọn nó biết đc, hoặc lúc đi lấy certificate mà nó scan ra reuse code của bọn nào đấy thì chỉ có mà đập đi làm lại.Theo lý thuyết thì là 50 lines mới mà ko phải sửa đổi lại (do lỗi hoặc chưa tối ưu) nhưng theo e nó vẫn chỉ đúng trong lĩnh vực nào khoai thôi hoặc phần core của hệ thống phức tạp.
Cụ đang nói ở lĩnh vực của cụ. Sự "phù hợp" luôn đúng ở mọi cv và đôi khi ngắn gọn, súc tích, tối ưu quá lại là tự làm khó mình. Những cái đơn giản cứ copy/paste sau đó điều chỉnh là xong sẽ đơn giản và bớt tốn công hơn là tối ưu cái có sẵn với mục đích dùng lại (hiển nhiên nó chỉ phù hợp với lĩnh vực nào đó và cơ cấu tổ chức cụ thể )Cụ đọc hết hộ em cái. 50line chỉ tính code mới. Ko tính reuse hoặc gen. Nếu code 3party review thì tính tầm 200lines. Các reused core ip thì hoặc là đã ngon, hoặc đã có tool, ai tính workload làm gì.
Giờ có auto-completed thì cũng chỉ tăng lên tí.
Ngoài ra cái gọi là reuse là phải module hóa, source riêng, header riêng, auto fetch. Có thể ko cần phải test whitebox luôn. Chứ reuse theo kiểu copy/paste thì cũng chả giảm workload đi được mấy.
Bây giờ cái HVN mà còn thì vui lão nhỉ ,nổ cứ phải gọi im thin thít
Ý 2 cụ có phải là forum HVAonline ko ? E ko biết nhiều về hacking nên ko biết về HVN. Thời e, VN phong trào hacking ác lắm, giờ giới trẻ theo trào lưu FB chăn rau cả, ít quan tâm đến hacking thì phải.Còn cái voz database cũ thì cũng đã một mớ rồi. Chưa cần đến HVN.
Em nghĩ có thể là một nhóm trong đó có người Việt, hoặc người Việt. Nếu chỉ là một hacker TQ thì không thuyết phục lắm về sự ghét bỏ cái kiểu ba hoa của anh Nổ với bộ sậu.Không phải cụ ơi,
Trước em nhờ vả trên sonicwall, kiếm được một bạn ở Hồng Kông vào xử trí cái fortigate giúp để làm một đường backup cho hệ thống của UBND tỉnh (làm từ xa). Sau này cũng có nói thêm với vài bạn làm chuyên về hệ thống mạng ở Tàu. Thấy các bạn ý cực giỏi món xử lý gói tin chuyên sâu với thiết bị router, firewall.
Nhìn video qua loa thấy bạn này có cách tiếp cận vấn đề khá giống giống kiểu ý thì em doán thoai. Chữ tàu không phải là điểm em quan tâm!
Em cũng công nhận với cụ. Chỉ đúng ở scope ở em. Rộng hơn thì là các dự án trong nước, ko cần care chuyện copy/paste. Còn đơn cử như bên Fsoft, đội outsource, khái niệm copy/paster (trừ việc reuse code, nhưng pro thì reuse cũng tránh copy/paste) là 1 khái niệm bị cấm. Cụ ko tin hỏi đội đó xem em nói đúng ko.Cụ đang nói ở lĩnh vực của cụ. Sự "phù hợp" luôn đúng ở mọi cv và đôi khi ngắn gọn, súc tích, tối ưu quá lại là tự làm khó mình. Những cái đơn giản cứ copy/paste sau đó điều chỉnh là xong sẽ đơn giản và bớt tốn công hơn là tối ưu cái có sẵn với mục đích dùng lại (hiển nhiên nó chỉ phù hợp với lĩnh vực nào đó và cơ cấu tổ chức cụ thể )
Sản phẩm được chia nhỏ nên phải làm như cụ là đúng. Vd như em thì em cố tình code theo quy ước riêng nên người khác nhìn vào hoa mắt nhưng khi em cần em tìm ra chỗ cần sửa ngay (cập nhật là thường xuyên, phải bảo lưu cả cũ lẫn thêm mới nên như thế là phù hợp với em )Em cũng công nhận với cụ. Chỉ đúng ở scope ở em. Rộng hơn thì là các dự án trong nước, ko cần care chuyện copy/paste. Còn đơn cử như bên Fsoft, đội outsource, khái niệm copy/paster (trừ việc reuse code, nhưng pro thì reuse cũng tránh copy/paste) là 1 khái niệm bị cấm. Cụ ko tin hỏi đội đó xem em nói đúng ko
Thôi thì ông làm chủ thì chịu ông rồi. Tôi vẫn đi làm thuê nên phải tuân thủ. Đời tôi phỏng vấn coder, cũng chưa gặp ai trả lời như ông. Goodluck.Sản phẩm được chia nhỏ nên phải làm như cụ là đúng. Vd như em thì em cố tình code theo quy ước riêng nên người khác nhìn vào hoa mắt nhưng khi em cần em tìm ra chỗ cần sửa ngay (cập nhật là thường xuyên, phải bảo lưu cả cũ lẫn thêm mới nên như thế là phù hợp với em )
Cụ này viết cuốn ngôn ngữ lập trình pascal, đọc dễ hiểu luônCụ nào quen cụ Quách Tuấn Ngọc xem cái office của BKAV từ đâu ra, chắc hay lắm đấy
Cái ông đang nói trong thớt này hay QTN hay TMNQ cũng có thời từng như em. Mỗi người 1 hướng đi nên kiểu như em bây giờ cũng không nhiều do đó cụ thấy khác cụ cũng không có gì ngạc nhiênThôi thì ông làm chủ thì chịu ông rồi. Tôi vẫn đi làm thuê nên phải tuân thủ. Đời tôi phỏng vấn coder, cũng chưa gặp ai trả lời như ông. Goodluck.
Hồi xưa em tốn bao tiền mua đấyCụ nhắc em lại nhớ 1 thời: eChip, PC World,... Xa quá rồi.
Cụ Ngọc có cái BKED phải nói là rất hay!Cụ nào quen cụ Quách Tuấn Ngọc xem cái office của BKAV từ đâu ra, chắc hay lắm đấy
Hacker đã tấn công Bkav từ một lỗi cơ bảnMã nguồn sản phẩm của công ty an ninh mạng BKAV bị đăng tin rao bán trên một diễn đàn dành cho tin tặc. Phía công ty BKAV cũng đã nhanh chóng lên tiếng về sự việc.
Trong một bài đăng trên diễn đàn R*forums vào ngày 4/8 vừa qua, một tài khoản có tên "chunxong" đã đăng tải một bài viết khẳng định rằng người này đã tấn công vào máy chủ của công ty an ninh mạng BKAV và lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile…
Người dùng này rao bán mã nguồn các phần mềm bảo mật của BKAV và đưa ra địa chỉ email của mình để những ai quan tâm có thể liên hệ, nhưng lại không đưa ra mức giá bán.
Bài viết của "chunxong" đã khiến cộng đồng bảo mật và giới công nghệ tại Việt Nam xôn xao. Phía BKAV cũng đã nhanh chóng lên tiếng phản hồi.
Theo đó, đại diện của BKAV xác nhận rằng mã nguồn do "chunxong" đăng tải chính là mã nguồn một số mô-đun thành phần trong các sản phẩm của công ty, nhưng đây là những mô-đun cũ và không gây ảnh hưởng đến khách hàng cũng như các sản phẩm hiện tại của công ty.
BKAV cho rằng các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ đã nghỉ việc, nhưng không rõ vì lý do gì đến thời điểm này mới bị phát tán lên Internet.
Hiện vụ việc vẫn đang được tiếp tục điều tra.
Nguồn: https://dantri.com.vn/suc-manh-so/ma-nguon-san-pham-bi-rao-ban-tren-mang-bkav-noi-gi-20210806142713130.htm
Edited: Sau một hồi mò mẫm thì em cũng tìm được link gốc. Thấy có cả tài liệu liên quan đến tổng cục 5 các cụ ạ
Mò mẫm thêm tí nữa thì từ khi BKAV nổi lên trên mạng đến giờ thì em tổng kết lại từ trước đến giờ BKAV đã bị "chọc ngoáy" đến giờ tổng cộng là 7 lần. 1 con số bất ngờ đến từ 1 công ty bảo mật với phần mềm bảo mật được quảng cáo là tốp đầu thế giới
Source code bị lộ ra thấy được thống kê bao gồm: BKAV Pro, BKAV mobile, BKAV Endpoint Security. Ngoài ra thì còn thấy các File báo cáo đánh giá bảo mật, danh sách máy chủ, hồ sơ nhân viên,...
Bonus thêm ít ảnh cho các cụ ngó:
View attachment 6422974
View attachment 6422976
Updated:
chunxong đã công khai giá mã nguồn của BKAV. Trông vậy cũng có giá ghê các cụ nhỉ
View attachment 6431045
Update 12/8:
Đầu giờ sáng nay một tài khoản giả mạo, theo phán đoán của em thì là phía bị hại, vô cùng nhanh trí tạo ra 1 phần mềm gián điệp nhằm dò ra tung tích của hacker và tung lên mạng để xem "cá có cắn câu không".
Tuy nhiên ngay lập tức vô số các tài khoản vào report nên không rõ bị xóa hay tự xoá hiện tại bài post của phía Việt Nam đã bay màu.
Về phía hacker chunxong có hẹn các cụ rằng thứ 4 tuần sau sẽ truyền hình trực tiếp công khai tấn công vào máy chủ BKAV.
Kịch vẫn còn dài ạ.
Cụ chắc bằng tuổi e chứ mấy. Em chuyên phần cứng ko chuyên phần mềm nên thỉnh thoảng vào hóng thôi, thời ấy chủ yếu xin đồ crack.Ý 2 cụ có phải là forum HVAonline ko ? E ko biết nhiều về hacking nên ko biết về HVN. Thời e, VN phong trào hacking ác lắm, giờ giới trẻ theo trào lưu FB chăn rau cả, ít quan tâm đến hacking thì phải.