Wednesday, December 27, 2006

Con cá và cần câu

Tôi thấy sự kiện Bùi Minh Trí và dư luận xã hội xung quanh phản ánh rất rõ thói quen giải quyết vấn đề dựa theo cảm tính hoặc tình cảm cá nhân của một đại bộ phận xã hội. Tôi không cho rằng chúng ta nên gạt bỏ hẳn tình cảm sang một bên, tôi chỉ mong rằng chúng ta không nên để tình cảm lấn át tinh thần thượng tôn pháp luật khi giải quyết bất kì vấn đề gì.

Trí đã sai và đối với những người trẻ như Trí, tôi nghĩ xã hội phải có trách nhiệm huấn luyện cho họ một thói quen tôn trọng pháp luật trong bất kì trường hợp nào. Chúng ta không nên tung hô, cũng không nên vội gán cho họ những mỹ từ như tài năng hay nhân tài...Điều đó sẽ làm cho họ ngộ nhận về khả năng của mình, đồng thời sẽ khuyến khích những hành động phạm pháp từ những người muốn được xem là "nhân tài". Sự kiện virus lây lan trên Yahoo! Messenger đã chứng minh rằng nếu xã hội không nghiêm túc kiểm điểm những cá nhân sai phạm thì ngay lập tức sẽ xuất hiện nhiều cá nhân phạm phải lỗi lầm tương tự.

Trong suy nghĩ của Trí, Trí cho rằng việc kiểm tra, thâm nhập rồi báo cho đội ngũ quản trị hệ thống là hành động đúng, hoàn toàn hợp pháp. Vì nghĩ rằng mình đang giúp đỡ người khác mà lại không được đoái hoài tới nên Trí mới thực hiện tiếp hành vi thay đổi trang chủ của website Bộ GDĐT với suy nghĩ đơn giản rằng, hành động này sẽ làm cho những người có trách nhiệm thức tỉnh. Nói một cách khác, có thể Trí biết mình đang phạm luật nhưng trong suy nghĩ của Trí và nhiều người khác, công của Trí vẫn nhiều hơn tội. Thậm chí nhiều người còn cho rằng Trí không có tội gì cả. Họ lập luận rằng không thể kết tội một người (ở đây là Trí), đi ngang qua nhà người khác (website của Bộ GDĐT), thấy cửa mở tang hoang nên mới cảnh báo cho chủ nhà biết. Tuy nhiên, không có cánh cửa nào được mở tang hoang ở đây cả. Nhà người ta đóng kín cửa và Trí đã cố đục lỗ chui vào, rồi mới cảnh báo cho chủ nhà rằng nhà anh dễ bị khoét vách lắm đó. Trong quá trình đục lỗ, bản thân Trí không thể biết được những thiệt hại mà Trí có thể gây ra cho chủ nhà. Đó là một hành động hết sức mạo hiểm, lỡ đục nhầm chỗ làm cho toàn bộ ngôi nhà sập xuống thì ai sẽ chịu trách nhiệm đây? Vả lại, dẫu không gây ra bất kì sự cố gì trong quá trình thâm nhập đi chăng nữa, Trí cũng đã phạm phải tội xâm nhập gia cư bất hợp pháp.

Vậy trong trường hợp này, Trí nên làm gì?
Rõ ràng các tay quản trị viên sau khi được Trí thông báo lỗ hổng, vẫn không thể nào khắc phục được. Vấn đề cốt lõi là Trí chỉ cho họ những con cá, mà không trao cần câu và chỉ họ cách câu cá. Nếu Trí muốn giúp đỡ người khác, cách tốt nhất là truyền bá kiến thức, sự hiểu biết của mình rồi để họ tự xử lý các vấn đề của họ. Chẳng hạn như nếu Trí viết một bài nêu ra các nguy cơ thường gặp trong các web-app và hướng khắc phục, chắc chắn nó sẽ đem lại nhiều lợi ích hơn và không ai đòi phạt Trí cả. Nhưng mấy tay admin không chịu đọc? Mặc kệ họ. Liệu Trí có chắc chắn rằng website của Bộ GDĐT sẽ an toàn sau khi sửa chữa hết những lổ hổng mà Trí đưa ra? Bảo vệ hệ thống là một công việc dài hơi, đòi hỏi sự chuyên tâm của người quản trị, do đó nếu các tay admin không có khả năng hoặc không muốn cập nhật thông tin thì hãy để xã hội đào thải họ, đó cũng là một cách giúp những người tốt hơn có được việc làm.

Tôi phản ứng với cách làm việc thiếu chuyên nghiệp của BKIS cũng vì những lẽ tương tự. Nếu bạn muốn giúp đỡ người khác, hãy chia sẻ kiến thức của mình một cách hợp pháp.

-Thái

Saturday, December 23, 2006

Người khai sáng

Tôi cứ suy nghĩ mãi về phần 2a trong ý kiến của anh Ngô Quang Hưng. Những người khai sáng, VN hay nói gọn lại, những người trẻ như tôi, thật sự cần họ. Anh Hưng có nói về vai trò của báo chí trong việc khai sáng tư tưởng, tôi nghĩ rằng báo chí khó làm tròn vai trò đó trong điều kiện thiếu tự do như hiện tại. Nếu người cầm trịch không sáng suốt và không biết lắng nghe thì kẻ bề tôi dù có sáng suốt cỡ nào cũng khó lòng làm ngược lại. Mọi thứ rồi sẽ thay đổi, nhưng chúng ta không thể chờ đợi được nữa, đã muộn lắm rồi.

Tôi sinh ra và lớn lên trong một gia đình lao động chân tay ở một khu vực nhập cư nổi tiếng về nạn trộm cướp và thiếu an ninh trật tự ở Sài Gòn. Từ nhỏ tôi đã quen với các hoạt động mê tín dị đoan như xin số đề ở các miếu cố hồn hay coi bói, lên đồng lên cốt...Ở nhà, bố mẹ hay ông bà tôi cũng tin vào những chuyện đó. Mọi chuyện nhanh chóng thay đổi khi tôi được đi học và trò chuyện với người thân của tôi về những gì thầy cô giáo đã dạy tôi. Gia đình tôi bắt đầu tin vào những điều tôi nói, và cho đến tận bây giờ, khi có thắc mắc về bất kì vấn đề nào có liên quan đến chính trị, khoa học hay tư tưởng, bố mẹ tôi luôn hỏi ý kiến của tôi trước nhất. Họ vẫn đọc báo hàng ngày, nhưng họ tin tôi nói hơn là báo chí nói. Nói một cách khác, nếu tôi được khai sáng, chắc chắn gia đình tôi cũng sẽ được khai sáng.

Nếu báo chí không thể thực hiện việc khai sáng, ai sẽ đảm nhận vai trò đó? Bạn và tôi. Mỗi người trong chúng ta phải biết tự khai sáng bản thân bằng cách lắng nghe những người xung quanh và đồng thời, khai sáng cho những người xung quanh khác chưa được khai sáng. Trong thời đại Internet bây giờ, người xung quanh ta không còn giới hạn ở bạn bè, người thân, hàng xóm hay đồng nghiệp nữa, mà là tất cả mọi người trên toàn thế giới mà ta có thể giao tiếp được, bằng bất kì hình thức nào, trong đó blog là một kênh giao tiếp cực kì hiệu quả. Chẳng phải người ta đã nói rất nhiều về việc blogging như là phiên bản mới của hoạt động báo chí trong thế kỉ 21? Anh Hưng và tôi cách nhau rất xa về mặt vật lý nhưng tôi vẫn có thể cảm nhận được những ý kiến và tư tưởng mà anh ấy muốn truyền đạt, nói cách khác, tôi vẫn được anh Hưng khai sáng dẫu cách nhau gần nửa vòng trái đất. Mà không chỉ mỗi anh Hưng, tôi có thể được đả thông tư tưởng nhờ bất kì người nào kết nối vào Internet.

Vấn đề duy nhất còn lại là trước lượng thông tin lớn như vậy, liệu tôi có đủ khả năng gạn đục khơi trong, tiếp thu những tinh hoa và loại bỏ đi cặn bã? Trở lại với câu chuyện của gia đình tôi, bố mẹ tôi tin tưởng hoàn toàn vào những gì tôi nói, nghĩa là họ phó thác cho tôi công việc gạn đục khơi trong. Tôi tin tưởng vào những điều anh Hưng nói, nghĩa là tôi phó tác cho anh Hưng công việc loại bỏ cặn bã. Điều đó có nghĩa rằng, như anh Hưng nói, chúng ta cần những người đi tiên phong. Họ là những nhà tư tưởng, những nhà khoa học, những người nắm vững tinh hoa của thế giới, những người mà chúng ta có thể tin tưởng.

Trong suốt 4 năm tôi học ở một trường đại học lớn nhất nhì VN, chưa bao giờ tôi được tham dự một buổi trò chuyện của một người danh tiếng nào cả. Tôi không đánh đồng người có danh tiếng với những nhà tư tưởng, người có danh tiếng chưa chắc là người đã được khai sáng (hãy nhìn các ca sĩ sẽ biết) nhưng những nhà tư tưởng lỗi lạc chắc chắn có nhiều tiếng tăm. Tôi chưa bao giờ được nghe thủ tướng, bộ trưởng, viện trưởng, nghị sĩ hay bất kì ông bự nào đó trò chuyện, lắng nghe và giải đáp các thắc mắc của tôi. Chắc chắc không chỉ mình tôi, hầu hết sinh viên VN đều như vậy. Họ không quan tâm đến sinh viên chăng? Chắc chắn không. Họ là những người hoạch định tương lai của đất nước, mà ai cũng biết sinh viên, thế hệ trí thức trẻ chính là người sẽ thực hiện những kế hoạch của họ. Tôi nghĩ chắc hẳn họ là những người không có tài hùng biện hay thuyết phục. Quái lạ, tại sao một người không có tài nói chuyện trước đám đông lại được lãnh đạo đám đông? Dần dà, tôi cho rằng xung quanh chẳng có nhà tư tưởng nào cả, chẳng có ai đủ hấp dẫn để tôi có thể lắng nghe rồi ngộ ra những chân lý ẩn chứa trong lời nói của họ. Nhưng rồi tôi nhận ra một thực tế đau lòng hơn, các nhà tư tưởng hình như không được phép lên tiếng ở đây. May mắn thay, như tôi đã nói, mọi việc đang thay đổi rất nhanh. Và hôm nay tôi đã gặp được một nhà tư tưởng trò chuyện trực tiếp trước đám đông sinh viên.

Ông ấy tên là Nguyễn Trần Bạt. Ông không phải là ông bự, có chức có quyền, mà chỉ là một doanh nhân thành đạt. Tôi không đủ kinh nghiệm và tri thức để có thể đánh giá về tất cả những gì ông đã nói (tôi sẽ rất vui nếu anh chị nào đó chỉ ra những điều ông ấy nói sai, duy ý chí chẳng hạn) nhưng tôi cảm nhận rằng ông là một nhà tư tưởng lớn, ít nhất là đối với tôi. Ông còn là một người lương thiện, thành thật và sành đời. Nghe ông nói, tôi ngộ ra được nhiều điều về cuộc sống và cách sống. Tôi vui vì những suy nghĩ của tôi không rời xa thực tế, mà nó đã được một người như ông Nguyễn Trần Bạt thừa nhận. Điều tôi tâm đắc nhất khi nghe ông nói là sự lương thiện. Từ trước tới giờ, tôi luôn tự nhủ phải sống tốt, không làm điều xấu, dont be evil và lương thiện là từ đơn giản nhất để mô tả cách sống đó. Xin chân thành cảm ơn ông. Phải chi ông ấy nói chuyện ở trường tôi nhỉ? Hay nhất là ông ta mở một cái blog.

Bạn có thể nghe buổi trò chuyện của ông Nguyễn Trần Bạt ở đây:
Ngoài ra ông còn viết một số sách:
-Thái.

Thursday, December 21, 2006

Splunk: put the fun back into log analysis

Email bị thất lạc là một trong những vấn đề mà tôi thường gặp nhất trong công tác sysadmin của mình. Ví dụ như hôm trước, một khách hàng gọi điện phàn nàn sao mà cô ấy không nhận được email của một đối tác gửi từ ngoài vào. Cách duy nhất để giải quyết những vấn đề như thế này là xem thông tin log của hệ thống email bao gồm máy chủ chuyển phát email đến từng khách hàng cũng như máy chủ chống spam và virus.

Thế là tôi mở console lên, ssh vào máy chủ log, tìm thư mục của hệ thống email, grep một hồi thì tìm được nguyên nhân là email đã bị hệ thống chống spam chặn lại vì máy chủ email của bên đối tác không tuân thủ theo RFC. Mất toi gần 5', chưa kể thời gian để quay lại công việc đang bỏ dở. Có cách nào ít mất thời gi
an hơn không? Hay tốt hơn, có cách nào để đội ngũ helpdesk giải quyết vụ này thay tôi? Hay tốt nhất, có cách nào để tôi dễ dàng thấy được bức tranh toàn cảnh những gì đã và đang diễn ra trên hệ thống của mình? Có ngay Splunk.


Câu hỏi tiếp theo của bạn chắc hẳn là: Splunk là cái quái quỷ gì vậy?:
To put it simply, Splunk sucks up every type of log you care to feed it, indexes them, and then makes them easily searchable via a nifty AJAX-enabled web interface. The most common usage would be to aggrigate a centralize syslog server, but you can feed it all sorts of logs including Apache, Microsoft IIS, JBoss, Windows Event Logs, Sendmail/Postfix/Qmail, OpenLDAP, Active Directory, etc, etc, etc.

The real beauty of Splunk is that its the first real solution I've seen that makes centralized syslog seem like a good and interesting idea. All to often centralizing syslog just means that instead of having logs on 100 servers you've got 100 more junk to dig through on a single system. Syslog-NG can help divide and conquer, but you've still got a lot of stuff to dig through. With Splunk you search your logs as though you were searching with Yahoo! or Google. Enter "full" into the search box and all log messages with the words "full" show up.

Có thể nói Splunk chính là "Google for log files". Splunk có thể index bất kể loại log nào mà hệ thống của bạn sẽ tạo ra. Điều đó có nghĩa rằng bạn có thể sử dụng Splunk vào rất nhiều công tác khác nhau, từ theo dõi tình trạng của ứng dụng, quản lí máy chủ cho đến quản lí thiết bị mạng như router, firewall, IDS...Bạn sẽ thấy được từng chi tiết trong bức tranh toàn cảnh những sự kiện đã và đang xảy ra trên hệ thống của mình. Phân tích log lại trở thành một công việc hết sức thú vị.

Tôi sẽ viết về cách thức triển khai Splunk nếu có ai đó yêu cầu.

-Thái.

Monday, December 4, 2006

Bước ra khỏi chiếc giếng và những giấc mơ con

Tất cả có thể bắt đầu bằng một ước mơ – ước mơ không đi chậm hơn phần còn lại của thế giới. -Ngô Quang Hưng
Việt Nam gia nhập WTO, người ta nói nhiều về chuyện "làm thuyền to ra biển lớn" của các ngành nghề khác nhau, vậy mà tuyệt nhiên lại không thấy nhắc đến việc gia nhập WTO của khoa học và đại học Việt Nam:
Áp lực đè nặng lên nhà khoa học ở các nước là sự xuất hiện trên các diễn đàn khoa học danh tiếng trên thế giới. Không phải để lấy danh, mà là lẽ sống, là niềm đam mê, và vì nếu không nghiên cứu khoa học ở tầm quốc tế như thế, nhà trường không thể đào tạo ra những sản phẩm có chất lượng.

Vậy, tại sao trong khi giới doanh nhân của ta đang phải nhảy lên các sân chơi quốc tế, nắm rõ luật chơi và đẳng cấp các đối thủ của mình, thì những "nhà trí thức" vẫn còn luẩn quẩn ở sân nhà và bằng lòng với luật chơi của mình?
Bảo mật là một ngành khoa học kĩ thuật và nó cũng chịu chung số phận với các ngành khoa học kĩ thuật khác ở VN: nhập siêu. Chúng ta đóng góp quá ít vào kho tàng tri thức chung của cộng đồng bảo mật trên thế giới so với những gì chúng ta nhận được từ họ. Số người VN được cộng đồng làm bảo mật trên thế giới biết đến chưa đếm hết đầu ngón tay. Tổng cộng số bài viết của người VN đăng trên tạp chí Phrack từ ngày nó ra đời cho đến khi nó đăng số cuối cùng là 1. Chưa có người VN nào từng trình bày tham luận tại BlackHat. Vâng chúng ta có cả một cộng đồng làm bảo mật với những BKIS, HVA, VSEC...nhưng câu hỏi đau lòng là ra khỏi ranh giới VN, có ai biết đến cái cộng đồng này không?

Hồi bé, không nhớ là ai đã dạy hay tôi đã xem ở đâu đó mà mỗi lần có ai hỏi "Lớn lên con muốn làm nghề gì?", tôi liền trả lời ngay "Con muốn làm nhà bác học", mặc dầu chắc chắn 100% lúc đó tôi cũng chỉ biết bác học đồng nghĩa với việc trở thành một người như ông Charles Darwin với câu nói nổi tiếng "Bác học không có nghĩa là ngừng học". Nhưng tại sao bác học lại không có nghĩa là ngừng học? Anh Ngô Quang Hưng đã có câu trả lời đầy cảm hứng:
Đến đây thì tôi nhận ra rằng câu hỏi “học bao nhiêu là đủ?” là câu hỏi sai. Đáng lẽ ta phải hỏi “học cái gì thì cho ta pleasure?” Với tôi, “thú vị và sâu sắc” là một nguồn pleasure vô tận.
Bác học không có nghĩa là ngừng học là như thế đấy. Anh Hưng nhắc đến "thú vị và sâu sắc" như là một nguồn pleasure vô tận còn tôi thì nghĩ đến khao khát đóng góp vào kho tàng tri thức của nhân loại cũng là một nguồn pleasure dồi dào không kém, là khởi nguồn của mọi sự sáng tạo!

Vậy phải chăng bạn và tôi, những người VN tự nhận mình đang làm bảo mật, không có đủ sự khao khát cống hiến? Không. Tôi nghe rõ điều đó dầu bạn không nói ra. Ai mà chẳng muốn có pleasure, thế nhưng muốn sáng tạo thì chỉ có sự khao khát thôi là chưa đủ (sách vở gọi là duy ý chí) mà còn cần nền tảng tri thức vững chắc và sự định hướng đúng đắn từ những người đi trước. Nền tảng tri thức cũng sẽ đạt được nhanh hơn nếu được định hướng sớm hơn, tôi nghiệm ra như vậy từ kinh nghiệm của bản thân mình. Tôi ước gì tôi được gặp và trò chuyện với anh conmale sớm và nhiều hơn thì có lẽ tôi đã không lãng phí một khoảng thời gian dài để làm những điều vô bổ. Đó cũng chính là lý do tôi viết blog: để giúp những người mới hơn tôi tránh phải những sai lầm tương tự, kiểu như lá rách đùm lá nát. Đâu rồi những chiếc lá lành? Đâu rồi những conmale khác? Thay vì chửi rủa và chê bai lũ scriptkiddies, tại sao không hướng đám người trẻ nhiều nhiệt huyết đó vào con đường đúng đắn?

Hôm rồi tôi có trao đổi qua email với một anh bạn người VN đã từng trình bày kết quả nghiên cứu của mình tại khá nhiều hội thảo bảo mật uy tín trên thế giới. Tôi có khá nhiều bạn bè quen nhau qua email theo kiểu tôi vô tình thấy tên người đó và gửi email làm quen :p. Có một tin buồn và một tin vui. Tin buồn là những người mà tôi quen như trên vừa ít lại vừa không nắm thông tin về cộng đồng bảo mật ở VN. Tin vui là họ rất cởi mở, sẵn sàng trợ giúp nếu như bạn thật sự nghiêm túc. Vấn đề duy nhất còn lại là chúng ta sẽ sinh hoạt theo cách nào? Một forum, một mailing list, một IRC channel hay chính cái blog này? Bạn có ý kiến gì không? Tôi rất mong nhận được ý kiến của tất cả mọi người, nhất là những chiếc lá lành.


Xin chân thành cảm ơn đã lắng nghe,

-Thái.