Tuesday, June 24, 2008

copyright vs license

Hôm nay rất vui là cuối cùng cũng có một tờ báo lên tiếng về sự kiện của BKIS, và BKIS đã không còn im lặng nữa. Đây có thể coi là một kết quả khả quan ban đầu để khích lệ tinh thần của những anh em đã đưa vụ này ra ánh sáng.

Những gì cần nói thì một số bồ trên HVAOnline đã nói rồi, tôi chỉ muốn nhấn mạnh thế này: có lẽ bác Quảng và một vài người khác đang thảo luận trên HVAOnline không phân biệt được hai khái niệm copyright và license.

Copyright (ở VN dịch là bản quyền, tôi thấy cách dịch này không rõ lắm) là quyền của tác giả, quyền của người tạo ra sản phẩm, chữ *copy* có thể hiểu nôm na là quyền được sao chép, quyền được phân phối lại.

Tôi thấy nhiều người hay nói, "tôi xài Windows có bản quyền", "tôi xài phần mềm X có bản quyền"...phát biểu như thế là hoàn toàn huề vốn, bởi lẽ bất kỳ thứ sản phẩm nào được tạo ra trên thế giới đều có bản quyền (trừ những sản phẩm thuộc dạng public domain), nghĩa là có một ai đó giữ quyền tác giả của chúng.

Lẽ ra các phát biểu trên phải là: "tôi xài Windows có giấy phép sử dụng hợp lệ" hay "tôi có giấy phép sử dụng hợp lệ để xài phần mềm X".

Giấy phép sử dụng (dịch từ tiếng Anh là license, cách dịch này ổn) là những quy định (thường có giá trị như một hợp đồng dân sự), giữa người bán (thường là người giữ bản quyền) và người mua, nhằm điều chỉnh hành vi của người mua, cho phép họ làm một số việc, và không cho phép họ làm một số việc.

Đối với lĩnh vực phần mềm, có một số license như GPL, BSD, Mozilla, Apache, MIT (xem thêm trên http://www.opensource.org) cho phép người sử dụng có được cái quyền *cao cấp nhất* của quyền tác giả, là sao chép và phân phối lại. Nhưng tuyệt đại đa số license phần mềm không hề cấp cho người sử dụng quyền sao chép và phân phối lại này.


Trở lại vấn đề của WinRAR, bác Quãng và BKIS đóng vai trò là người sử dụng, quyền của họ được quy định trong license giữa họ và WinRAR, và như đã nói ở trên, họ không hề được cấp quyền sao chép và phân phối lại WinRAR mà không có sự đồng ý bằng văn bản (written permission) của WinRAR.

Điều số 4 của giấy phép WinRAR quy định:
The RAR/WinRAR unregistered trial version may be freely distributed, with exceptions noted below, provided the distribution package is not modified in any way.

a. No person or company may distribute separate parts of the package with the exception of the UnRAR components, without written permission of the copyright owner.

b. The RAR/WinRAR unregistered trial version may not be distributed inside of any other software package without written permission of the copyright owner.

c. Hacks/cracks, keys or key generators may not be included on the same distribution.
Nghĩa là một người chỉ được RAR/WinRAR cấp cho quyền sao chép và phân phối lại RAR/WinRAR nếu và chỉ nếu họ không phạm phải các điều 4a, 4b và 4c.

Như đã phân tích ở đầu topic, hành động tách và nhúng rar.exe vào BKAV Pro vi phạm 4a và 4b, do đó BKIS không hề được RAR/WinRAR cấp quyền sao chép và phân phối lại. Nghĩa là BKIS đã vi phạm các quy định trong giấy phép sử dụng WinRAR mà BKIS được cấp, bất kể người dùng cuối có trực tiếp sử dụng hay biết đến sự tồn tại của rar.exe hay không.

(tôi có chỉnh sửa vài chỗ cho nó rõ ý hơn)


PS: cách đây không lâu, tôi có start một cái project nho nhỏ về vấn đề bản quyền này. Mục tiêu là trả lời cho các thắc mắc của mọi người về bản quyền và luật sở hữu trí tuệ ở VN. Tuy vậy có quá ít câu hỏi được hỏi, nên tôi cũng quên bẵng đi, hôm nay mới nhớ lại. Nếu ai muốn đặt thêm các câu hỏi khác về vấn đề này, có thể hỏi tôi trực tiếp trên này, hoặc ở link này http://vnhacker.blogspot.com/2008/03/cac-cau-hoi-thuong-gap-ve-ban-quyen.html

Friday, June 20, 2008

Có cần bảo vệ firewall không?

Sau khi tôi đã đưa ra ý kiến cho câu hỏi "Firewall có thật sự bảo vệ thông tin tuyệt đối hay không?", thangdiablo trả lời thế này:
Như tôi đã nói phía trên, với một người quản trị mạng nếu quan niệm đưa firewall vào hệ thống là an toàn và có thể ăn ngon ngủ kỹ là một sai lầm.

Firewall có bảo vệ được hệ thống tốt hay không còn do rất nhiều yếu tố chủ quan và khách quan.

Nhưng với tiêu đề của Topic [Thảo luận] Firewall có thật sự bảo vệ thông tin tuyệt đối hay không?"

Tôi đang muốn xoáy vào việc bảo vệ thông tin của một hệ thống là nên như thế nào?

Đâu sẽ là những nơi chứa ẩn mối nguy hiểm tiềm tàng nhất và dễ bị đánh gục nhất?

Tôi đồng ý với mrro về việc firewall có bug, đây là chuyện đương nhiên nên tôi mới nói firewall phải được update và kiện toàn chính nó một cách thường xuyên là vì vậy.

Xét trên bình diện tấn công để lấy cắp thông tin tôi nghĩ firewall không phải là nơi các attacker tập trung khai thác trước.

Trong bài trả lời của thangdiablo có một câu hỏi (tô đậm), mà tôi cho là sai (nghĩa là mục tiêu đặt ra sai, nên sẽ dẫn đến ý định, hành động và kết quả cũng sẽ sai). Thật sự đây là một câu hỏi sai điển hình mà tôi đã gặp rất nhiều lần.

Trong bài detecting snake oil, tôi có viết như sau:
"you can be secure using our products | our solutions are secure" are something you often hear from a security-clueless. excuse me, secure from what, secure against whom? just go ahead, ask this question and see how they react. please keep in mind that nothing can be secure against unexpected disasters, i.e. earth quake, flood, electricity blackout, etc...and nothing can be secure against a trusted employee who somehow turns malicious (or maybe mistakenly performs some irreversible actions).
Nghĩa là, muốn xác định "mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất" thì trước nhất, chúng ta phải trả lời được câu hỏi: ai và cái gì?

Ví dụ như đối với một cái firewall, nếu chọn *ai* là *hacker bên ngoài*, thì chắc chắn, đúng như thangdiablo nói, firewall (xác suất cao) khó là một mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất. Nhưng nếu chọn *ai* là một tay *network admin bất mãn*, thì lúc này rõ ràng firewall lại trở thành mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất. Chỉ nhấn một nút, toàn bộ hệ thống thông tin sẽ đi toi.

Tương tự, nếu chọn *cái gì* là *tấn công tràn bộ đệm* thì firewall cũng khó là một mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất, nhưng nếu chọn *cái gì* là *dính sét lan truyền* (là cái case mà thangdiablo vừa gặp) thì lúc này, rõ ràng firewall cũng trở thành một mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất.

Ngoài ra, không phải nơi nào có *mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất* là chúng ta đổ tiền bạc và công sức vào đó. Chúng ta chỉ bảo vệ những thứ đáng được bảo vệ bằng những phương pháp thích hợp nhất về kinh tế và kỹ thuật mà thôi. Đây cũng là lý do người ta phân loại thông tin hay thiết kế network ra thành nhiều segment có mức độ bảo vệ khác nhau.

Bản chất của ý tưởng này chính là một câu hỏi khác mà chúng ta cần phải trả lời: cái gì là quan trọng nhất đối với chúng ta? Mỗi tổ chức, mỗi hệ thống thông tin, sẽ có một câu trả lời khác nhau. Và những *mối nguy hiểm tiềm tàng và dễ bị đánh gục nhất* chưa chắc là những thứ quan trọng nhất, và do đó, không đáng để tập trung bảo vệ.

Ví dụ như đối với một tổ chức tài chính, điều quan trọng nhất là thông tin tài chính của khách hàng. Họ cần phải bảo vệ để đảm bảo được 3 yếu tố Confidentially - Integrity - Availability của những thông tin này. Không ai phàn nàn nếu ngày mai báo đưa tin, con firewall của tổ chức tài chính A bị tấn công (tin này chắc sẽ không lên mặt báo đâu :p).

Nhưng đối với một hãng sản xuất firewall, như Cisco hay Juniper, sẽ là một thảm họa, nếu như hệ thống firewall mà họ đang chạy trong nội mạng, bị *dập* cho đến chết, bằng bất cứ cách nào.

BKAV Pro vi phạm bản quyền phần mềm?(tt)

Trong entry trước tôi có nói là đã liên lạc với đám WinRAR để xác minh xem BKIS có mua license hay có written permission để thực hiện hai điều 4a và 4b hay không, và bây giờ đã có kết quả.

Bọn WinRAR đã trả lời là BKIS chưa hề có *written permission* để thực hiện hai cái quy định 4a và 4b.

Đây là trích đoạn 2 email tôi đã trao đổi với WinRAR:

Email đầu tiên của tôi:
To those it may concern,

We have found a commerical software named BKAV Pro, which is the most popular antivirus software in Vietnam produced by BKIS (http://www.bkis.com.vn), happens to embed a shareware version of rar.exe in one of its DLLs. You can check yourself by downloading BKAV Pro from http://north.bkav.com.vn/BPro1717.exe, installing it, then looking for Sysinfo.dll located in "%Program Files%\BKAV/"

As far as we know, this violates RAR archiver license agreement. We want to know if BKIS actually has purchased licenses or gained written permission from WinRAR to do this.
Trả lời của WinRAR:
Hello Thai,

thank you for you information, we will check it.

Best regards,
Gerhard Luehning at WinRAR-Support

win.rar GmbH
Schumannstr. 17
10117 Berlin
Germany
Email thứ hai của tôi:
Hello Gerhard,

Here are some pictures showing that BKAV Pro does indeed embed a shareware version of rar.exe in its Sysinfo.dll.

http://chiase.anhso.net/as/08/06/18/PEIn218319.jpg

http://chiase.anhso.net/as/08/06/18/RAR.997197.jpg

http://chiase.anhso.net/as/08/06/18/6-18197197.png

All I want to know is if BKAV Pro has got your written permission.

Thanks,
Trả lời của WinRAR:
Hello Thai,

> All I want to know is if BKAV Pro has got your written permission.

As far as I know, it has no permission of doing this.

Thank you for your information, we will check it.

Best regards,
Gerhard Luehning at WinRAR-Support

win.rar GmbH
Schumannstr. 17
10117 Berlin
Germany
Tôi nghĩ vụ này có thể chấm dứt ở đây được rồi.

Tuesday, June 17, 2008

BKAV Pro vi phạm bản quyền phần mềm?

Bác TQN ở HVAOnline vừa mới có một phát hiện thú vị:
Trước mắt, sơ bộ ta thấy BKAV Pro đã vi phạm bản quyền ở 2 điều sau:

1. Dùng BSD open source library diStorm64 mà không tuân theo luật của BSD.

2. Dùng shareware rar.exe của WinRAR, không có đăng ký và không có license cho từng máy cài BKAV Pro.

Hai soft này nằm trong file SysInfo.dll của BKAV Pro, file .dll này nằm trong thư mục %Program Files%\BKAV. Các reverser nào không ngại đụng chạm đến BKAV thì có thể phân tích file .dll này để kiểm chứng và đánh giá đúng sai.
Về việc dùng BSD library, giấy phép BSD của
diStorm64 có quy định (đoạn tô đậm là do tôi tô):
The ultimate disassembler library.
Copyright (c) 2003,2004,2005,2006,2007,2008, Gil Dabah
All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

* Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.

* Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

* Neither the name of the diStorm nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission.
Theo tìm hiểu cũng của TQN và nhiều người khác, BKIS không hề thực hiện dòng tô đậm ở trên. Không thể tìm thấy bất cứ dòng nào đề cập đến cái "copyright notice, this list of conditions and the following disclaimer" này trong tài liệu của BKAV Pro cũng như trên website của BKIS.

Về vấn đề BKIS nhúng rar.exe vào BKAV Pro, giấy phép của rar.exe có những quy định thế này (những đoạn tô đậm là do tôi tô):

The RAR (and its Windows version - WinRAR) archiver are shareware. This means:

  1. All copyrights to RAR and WinRAR are exclusively owned by the author - Alexander Roshal.
  2. Anyone may use this software during a test period of 40 days. Following this test period of 40 days or less, if you wish to continue to use WinRAR, you MUST register.
  3. There are 2 basic types of licenses issued for WinRAR, these are:

    a. A single computer USAGE license. The user purchases ONE license to USE the WinRAR archiver on ONE computer.

    b. A Multiple USAGE license. The user purchases a number of USAGE licenses for use, by the purchaser, the purchaser's employees or accredited agents, on the same number of computers.

    The number of licenses in network environment must not be less than the maximum possible amount of simultaneous users.

    Once registered, the user is granted a non-exclusive license to use WinRAR on as many computers as defined by the licensing terms above according to the number of licenses purchased, for any legal purpose. The registered WinRAR software may not be rented or leased, but may be permanently transferred, in it's entirety, if the person receiving it agrees to the terms of this license. If the software is an update, the transfer must include the update and all previous versions.
  4. The RAR/WinRAR unregistered trial version may be freely distributed, with exceptions noted below, provided the distribution package is not modified in any way.

    a. No person or company may distribute separate parts of the package with the exception of the UnRAR components, without written permission of the copyright owner.

    b. The RAR/WinRAR unregistered trial version may not be distributed inside of any other software package without written permission of the copyright owner.

    c. Hacks/cracks, keys or key generators may not be included on the same distribution.
Như vậy, điều 2 quy định, ai mà sử dụng RAR archiver (là file rar.exe) thì sau 40 ngày phải đăng ký. Theo TQN tìm hiểu, phiên bản rar.exe được đính kèm với BKAV Pro là phiên bản chưa đăng ký, nghĩa là sau 40 ngày, tất cả những ai mà sử dụng BKAV Pro đều vi phạm bản quyền của tác giả RAR/WinRAR.

Điều 4, khoản a và b quy định, nếu không có sự đồng ý ở dạng văn bản (written permission) của tác giả RAR/WinRAR thì không ai được phép phân phối toàn bộ hoặc phân phối một phần của bộ phần mềm RAR/WinRAR. BKAV Pro có chứa (vi phạm 4b) và chỉ chứa mỗi rar.exe (vi phạm 4a), nên nếu chưa có sự đồng ý của tác giả RAR/WinRAR, thì rõ ràng BKIS đã vi phạm quy định này.

Tôi đã có viết email hỏi tác giả RAR/WinRAR xem trước giờ họ đã có đồng ý cho BKIS tách và nhúng rar.exe vào BKAV Pro hay chưa (tôi cũng có email cho tác giả của diStorm64 về việc BKIS vi phạm bản quyền của họ). Chắc nay mai sẽ có trả lời sớm.

Nhưng thậm chí nếu câu trả lời của RAR/WinRAR là có, thì tôi cũng đang thắc mắc, không biết các vị sản xuất "phần mềm diệt virus được hơn 90 quốc gia sử dụng" sẽ bình luận thế nào về việc cố tình đẩy người sử dụng vào tình trạng vi phạm bản quyền, như đã phân tích ở trên?

Trong một diễn biến khác, gần đây Blue Moon Security phát hiện và thông báo cho BKIS hai lỗi bảo mật của BKAV Pro nhưng BKIS từ chối, không xem đây là lỗi và quyết định không sửa chúng.

PS: để tránh tình trạng một số người nhảy vào bình luận theo kiểu, "sao không giỏi làm như BKIS blah blah blah", tôi nói trước là không làm không có nghĩa là tôi không có quyền nói, đặc biệt là nói đúng.

Tuesday, June 10, 2008

Firewall có thật sự bảo vệ thông tin tuyệt đối hay không?

Anh conmale ở HVAOnline khơi nguồn một topic khá thú vị (ở chỗ nó giúp người đọc hiểu được những vấn đề cốt lõi của bảo mật hệ thống):
Một người bạn bảo tôi "Công ty tớ vừa trang bị một loạt stateful firewall, tốn mấy trăm nghìn đô la. Phen này tớ ăn ngon ngủ kỹ. Không phải lo bị tấn công nữa".

Thử dùng các yếu tố kỹ thuật và logic để phân tích xem câu nói trên:
- Đúng hoặc sai?
- Vừa đúng, vừa sai?
- Nếu đúng, tại sao đúng?
- Nếu sai, tại sao sai?
Tôi có trả lời thế này:

Tôi sẽ hỏi lại, thế còn những tấn công nhằm vào cái firewall thì sao?
Sau đó bồ thangdiablo có hỏi:
Khi đọc tới bài của mrro, mình thấy rất thú vị vì suy nghĩ đánh trực tiếp vào firewall của mrro.

Thế nhưng, để đạt được mục tiêu ( giả thiết là triệt hạ một con webserver nào đó nằm sau firewall ) thì việc đánh trực tiếp vào firewall trước hay lách qua firewall để đánh vào webserver cái nào dễ hơn?

Vì theo mình nghĩ, với kỹ năng cấu hình firewall một cách căn bản nhất, chịu khó update các sig và firmware thì việc đánh trực tiếp để hạ gục 1 stateful firewall loại xịn là cực kỳ khó khăn.

Mrro có thể trình bày ý tưởng của mình không?
Và đây là trả lời của tôi:
Hi thangdiablo,

Vấn đề cối lõi mà tôi muốn đưa ra, không phải là việc tấn công một firewall khó hay dễ, mà là việc đưa thêm một thiết bị vào hệ thống, dẫu thiết bị đó là firewall, ids, hay bất kỳ thiết bị bảo mật nào, đều sẽ làm phát sinh thêm những mối nguy mới trên hệ thống.

Firewall, về bản chất, cũng chỉ là một software chạy trên một hardware, mà đã là software, do con người tạo ra, thì thể nào cũng sẽ có lỗi. Kinh nghiệm của tôi cho thấy, nơi nào mà có software chạy, từ máy ATM cho đến các vệ tinh, nơi đó sẽ có bug, và có thể trong số các bug này, sẽ có những bug gây nguy hại đến sự an toàn của hệ thống.

Đương nhiên, các software, cụ thể là các hệ điều hành, chạy trên firewall thường rất nhỏ gọn, thường đã được kiện toàn trước khi xuất xưởng, và không phổ biến như Windows, Linux hay Mac, thành ra kiến thức về cách thức chúng hoạt động cũng như các kỹ thuật tìm kiếm và khai thác lỗ hổng bảo mật cũng không phổ biến đại trà.

Nhưng tất cả chỉ là vấn đề thời gian (và tiền bạc) mà thôi. Chẳng hạn như đối với Cisco IOS, từ năm 2005, Michale Lynn đã công bố các phương thức khai thác lỗi của nó (trước đó có FX từ năm 2003 đã có những research hoàn chỉnh về Cisco IOS). Kể từ đó đến nay, đã có rất nhiều research của các hãng và cá nhân tên tuổi trên thế giới về các lỗ hổng bảo mật trên hệ điều hành này của Cisco. Thậm chí gần đây, người ta còn phát triển được cả rootkit trên IOS.

Tôi không có sử dụng các bộ công cụ như Core Impact hay CANVAS nhưng tôi nghĩ là trong đó chắc chắn đã có những module khai thác những lỗ hổng đã biết và chưa biết trên Cisco IOS.

Bản thân tôi, trong một lần đi hỗ trợ cho một khách hàng, cũng rơi vào tình huống là con firewall chạy Checkpoint trên Windows chính là nguyên nhân gây ra sự cố DDoS (xem thêm ở đây http://vnhacker.blogspot.com/2007/07/tn-cng-ddos-bng-pdf-spam.html)
Hôm nay tôi có một case khá thú vị. Một khách hàng gọi điện, báo server của họ đặt ở FPT Telecom (chỗ 64-66 Võ Văn Tần Q.3) bị phía FPT Telecom...tắt mất vì có quá nhiều traffic đi vào server này, có thời điểm lên đến 100Mbs. Họ nhờ tôi đến FPT Telecom trực tiếp kiểm tra xem nguyên nhân tại sao có quá nhiều traffic đến server.

Trên đường đi, tôi được biết server của khách hàng tôi không hề bị treo hay gặp vấn đề gì cả, chỉ có...firewall của FPT Telecom (nếu tôi đoán không lầm là Checkpoint trên Windows) lại bị treo khi phải tiếp nhận và xử lí lượng traffic lớn như thế; thành ra toàn bộ các server nằm phía sau con firewall này coi như bị cách ly với thế giới bên ngoài.
Tôi nghĩ vấn đề ở đây chủ yếu là tâm lý. Mọi người đều chỉ nhớ đến các mối nguy của con web-server chạy các web-application bởi vì đó là môi trường họ làm việc hàng ngày, chúng quen thuộc và gần gũi, còn firewall thường là dạng thiết bị "setup once, run forever", người ta thường chẳng nhớ đến sự tồn tại của nó.

Ngoài ra các mối nguy trên web-application cũng được thảo luận thường xuyên và sôi nổi (ngay trên diễn đàn này), còn các mối nguy trên firewall thì ít được nhắc đến, nên người ta không nghĩ là chúng nguy hại.

Cuối cùng, khi nghĩ đến các kết nối từ A đến B, người ta chỉ thường nghĩ đến việc bảo vệ B khỏi bị A tấn công, mà quên rằng, A vẫn có thể tấn công vào các điểm C, D hay E nằm trên đường đi từ A vào B. Các thiết bị trung gian như firewall, proxy, ids, content caching...đều làm cho hệ thống phức tạp hơn, mà phức tạp thì bao giờ cũng kém an toàn (
ví dụ như có rất nhiều hướng tấn công các web-application lợi dụng sự tồn tại của các proxy, chẳng hạn như HTTP Response Splitting hay HTTP Response Smuggling).

Wednesday, June 4, 2008

pseudo intellectual



Dạo này vui quá, ra đường, lên mạng, đọc blog, tán dốc thấy cộng đồng pseudo intellectual ngày càng vững mạnh. Tôi mới vừa được họ kết nạp làm thành viên (không cần phải là Đảng viên mới được gia nhập), nên giờ liệt kê ra đây một số kinh nghiệm, để bà con có thể theo đó mà gia nhập hội.

Để trở thành một pseudo intellectual vừa khó mà vừa dễ, vừa ảo mà vừa thật. Bước đầu tiên là lên Amazon, mua một số cuốn sách triết học phương Tây hay phương Đông hay Châu Phi cũng được. Cứ ngẫu nhiên mà mua, không cần lựa, nhưng cũng nên chú ý mua của mấy ông trong
danh sách triết gia vĩ đại nhất.

Thực tế, nếu muốn trở thành một pseudo intellectual thứ thiệt, bạn không cần phải mua sách làm gì cho phí tiền, chỉ cần đọc review, lên Wikipedia coi tóm tắt tiểu sử con cái vợ chồng của ông tác giả là đủ. Nhớ là phải ghi những ý tưởng chính của mấy ông này hoặc sách của ổng nhé. Ghi cái gì cũng được, càng khó hiểu càng tốt, bạn cũng chẳng cần phải hiểu chi cho mệt xác.

Tiếp theo đó là lên viết blog, cài blast, về những cuốn sách triết học của những bậc vĩ nhân này. Viết cái gì cũng được, nhưng tốt nhất là chép một đoạn ở mấy bài review hoặc bài trên Wikipedia, tiếng Anh thì càng tốt. Nhớ phải tô đậm tên mấy ông triết gia nhen. Rồi sau đó, cứ lấy đại một câu trong sách hoặc lên Wikiquote mà chôm làm blast. Cam đoan là có rất nhiều người sẽ không hiểu những gì bạn viết đâu, nhưng đừng lo, con người ta luôn có xu hướng thán phục cái mà họ không hiểu.

Sau một thời gian đã nhớ, đã thuộc (không cần hiểu) mấy cái ý chính của mấy ông triết gia, khi nói chuyện với một ai đó, nhất là những cô gái xinh đẹp hay những chàng trai vạm vỡ, bạn nên hướng câu chuyện đến đề tài triết học. Cứ nói những vấn đề càng trừu tượng càng tốt, nhớ nhé. Lúc này người ta sẽ bắt đầu nhìn bạn với ánh mắt nể phục, bởi như đã nói rồi đó, không hiểu rất thú vị.

Bước thứ hai bạn cần làm, là tiếp tục lên Amazon truy lùng những cuốn sách nổi tiếng về các đề tài văn hóa xã hội, từ chính trị, lịch sử cho đến kinh tế hay tâm lý. Đặc biệt có hai mảng bạn không được bỏ qua là tình dục và các tác phẩm văn học kinh điển, kiểu như "gone with the wild". Ngoài ra bạn phải xem hết tất cả các film trong danh sách 250 film hay nhất mọi thời đại trên IMDB, nếu không có thời gian xem, thì coi review thôi cũng được.

Bạn cũng nhớ thực hiện như ở trên nhen, phải ghi chép lại những vấn đề cốt lõi nhất từ trong những cuốn sách bạn đọc và những bộ film bạn xem.

Nói chung mục tiêu ở bước này là giúp bạn có một kiến thức thật rộng để có thể tham gia bất kỳ cuộc trò chuyện nào.
Nếu bạn có kiến thức tốt trong những mảng đề tài như chính trị, kinh tế vĩ mô hay thiên văn học sao chổi với sao kim, con đường trở thành pseudo intellectual có nhiều fan hâm mộ nhất hành tinh của bạn sắp thành hiện thực rồi đó.

Bước này cũng giúp cho bạn luôn tươi mới. Phải làm sao mỗi lần gặp bạn là người ta lại thấy bạn có những ý tưởng mới, càng lúc càng sâu hun hút, sâu hơn cả cái ấy của đàn bà. Bạn phải chứng tỏ cho mọi người là bạn là người rất năng động, luôn đổi mới tư duy, đọc nhiều, đọc tốt và cực kỳ thông minh.

Bước thứ ba, sau một thời gian tu luyện nhuần nhuyễn các bí kíp võ công của các bậc vĩ nhân, bạn phải bắt đầu nói về các bí kiếp này như thể chúng rất là thú vị, nhưng không phải là những ý tưởng hay chiêu thức mới. Một tay pseudo intellectual thứ thiệt không bao giờ ấn tượng với bất kỳ ai và bất cứ thành quả nào.

Nếu có khả năng, bạn nên bắt đầu tấn công các ý tưởng này. Thật ra việc này không quá khó, bởi hầu hết các ý tưởng đều có những ý kiến phản bác, bạn chỉ cần chịu khó tìm trên Google hoặc trên Wikipedia, là sẽ tìm được một mớ các lập luận nghe được, để chống lại những điều mà ai cũng tin.

Bước thứ tư, bạn phải tham gia và xuất hiện thường xuyên trên các diễn đàn, các blog thu hút các loại intellectual, chẳng hạn như Minh Biện, X-cafe, hay các blog của các thinker nổi tiếng khác ở VN. Đó là cách bạn tự nâng tầm mình lên, sánh ngang với các bậc hiền triết khác.

Là một pseudo intellectual, bạn phải lo nỗi lo của đất nước, buồn nỗi buồn của nhân loại. Bạn phải tham gia vào phân tích đánh giá đưa ra kiến nghị giải pháp cho những vấn đề trong nước như lạm phát phi mã, chính sách tài chính tiền tệ, VN trong mối quan hệ Mỹ - TQ, rồi đến các vấn đề toàn cầu như global warming, toàn cầu hóa và những hệ lụy của nó...

Thực hiện tốt bốn bước này, bạn sẽ bắt đầu được cộng đồng pseudo intellectual ghi nhận. Nhưng việc bạn có được kết nạp vào hội hay không là còn tùy thuộc vào khả năng ứng xử trong những tình huống cụ thể. Sẵn tiện đây tôi cũng mách nhỏ cho các bạn một số mẹo cũng như cảnh báo mà tôi rút ra từ kinh nghiệm thực tế của tôi.

Bạn phải luôn ghi nhận ý kiến của tác giả các cuốn sách mà bạn đọc được. Thường thì các pseudo intellectual, mà tôi gọi là nửa mùa, có xu hướng giới thiệu các ý tưởng mới lạ như thể chính họ nghĩ ra chúng. Điều này là không cần thiết, và nếu như xui xẻo, bạn gặp phải các tay true intellectual, họ sẽ biết là bạn đánh cắp ý tưởng của người khác và bạn sẽ trở nên rất ngu ngốc. Sự thật là nếu bạn kể tên vanh vách các tên tuổi vĩ đại và công trình của họ, người ta sẽ càng ấn tượng hơn. Đối với một pseudo intellectual, điều quan trọng không phải bạn là ai, mà là bạn biết những ai.

Nhớ là đừng bao giờ cố gắng làm một việc gì đó với kiến thức của bạn. Việc duy nhất mà một pseudo intellectual phải làm là nói và chỉ nói mà thôi. Bạn nên nhớ rằng, mục tiêu của việc học là khiến cho người khác phải nể trọng bạn, chứ không phải dùng kiến thức học được để giúp dân giúp nước. Hơn nữa, chưa chắc bạn làm được gì đâu, nên đừng có cố gắng, kẻo sẽ thất vọng và trở nên ngu ngốc trước mặt người khác.

Ngoài ra, bạn cũng nên tránh tiếp xúc nhiều với giới true intellectual nhé. Bọn chúng có thẻ khiến bạn trở thành ngu ngốc rất nhanh đó. Nếu bạn nghi ngờ ai đó là true intellectual, thử hỏi họ những câu hỏi thông minh xem sao. Nếu bạn không nghĩ ra được câu hỏi nào thông minh hết, thì thử hỏi họ xem làm cách nào mà họ thông minh dữ vậy. Nghe họ trả lời. bạn sẽ học được một vài thứ, và có thể dùng chúng để tỏ ra thông minh khi nói chuyện với người khác đó.

Cuối cùng, đừng đọc nhiều quá bởi lẽ sách có thể khiến bạn trở thành true intellectual đó! Bạn không muốn trở thành true intellectual đâu bởi cuộc sống của true intellectual chẳng có vui vẻ gì, suốt ngày phải suy nghĩ, phải nghi ngờ rất nhiều thứ trên đời. Thật tế thì đi chôm ý tưởng của người khác rồi chứng minh rằng mình thông minh, bao giờ cũng vui hơn là phải thông minh thật để tự nghĩ ra những ý nghĩ xuất chúng.

Nếu bạn tuân thủ nghiêm túc những mẹo này, thì không bao lâu nữa đâu, chúng ta sẽ gặp nhau ở buổi họp mặt hàng tháng của hội pseudo intellectual. Cố gắng lên, trong hội có nhiều cái lạ lắm !

(tuân thủ theo các quy tắc của một pseudo intellectual, tôi xin ghi nhận bài viết này phần lớn là được chôm từ đây).

Tuesday, June 3, 2008

Động đất ở VN

Hôm rồi tôi có đọc cái topic "Động đất ở VN" trên diễn đàn Thanh niên xa mẹ, thấy nhiều điều thú vị phết. Tóm tắt lại để mọi người dễ hiểu: một em gái tên Chóng vào diễn đàn lớn có xu hướng *kháng khựa*, kêu gọi các anh trai chị gái ở đó đóng góp để cứu trợ cho nạn nhân trận động đất vừa rồi ở Trung Quốc. Có thể xem thêm tổng kết ở đây.

Tôi thấy cuộc tranh luận giữa em Chóng với các thành viên của TNXM thể hiện rất rõ bản chất của một cuộc tranh luận trên Internet. Nó có khá đầy đủ các cấp độ tranh luận khi hai phe không đồng ý với nhau, mà Paul Graham gọi là disagreement hierarchy. Em Chóng đưa ra các lập luận ABC, các bác khác đưa ra lập luận XYZ, nhưng có quá ít lập luận tập trung vào ý chính của toàn bộ topic "có nên quyên tiền cứu trợ cho TQ hay không?" mà chủ yếu là đả kích cá nhân, dè bỉu, xỉ vả và chửi bới lẫn nhau.

Cuối cùng những cuộc tranh luận thế này sẽ chẳng dẫn đến đâu, bởi những ý kiến duy lý tỉnh táo thường rất ít so với những nhận định cảm tính nóng giận. Và trong những ý kiến duy lý tỉnh táo đó, mỗi người lại nói một kiểu, dựa trên những nhận thức đã có sẵn trong đầu. Anh nào biết về tình hình chính trị giữa hai quốc gia, thì dựa vào đó để phán xét. Chị nào biết về cái gọi là những nỗi đau của nhân loại, thì dựa vào đó mà tranh luận. Mỗi bên nói một kiểu, chả ai chịu nghe ai.

Theo dõi cuộc tranh luận, có thể thấy hầu như chỉ có mỗi duy nhất em Chóng, cũng là người khởi xướng topic, cho rằng nên góp tiền để ủng hộ TQ. Tất cả những thành viên còn lại, gần cả trăm mạng chứ chẳng ít hơn, đều phản đối một cách kịch liệt. Rồi sau đó em Chóng bị Admin diễn đàn treo nick. Tại sao lại có những hành động như vậy?

Tôi nghĩ phần nhiều là do tâm lý bầy đàn (herd mentality). Khi số đông thành viên bày tỏ ý kiến phản bác và tức giận (so với một mình em Chóng ủng hộ), những thành viên còn lại, mặc dù không hiểu rõ nội dung tranh luận, sẽ tuân thủ theo ý kiến của số đông. Đừng coi thường tâm lý bầy đàn, nó có những ảnh hưởng rất lớn khi người ta ra quyết định sẽ ủng hộ hay phản đối một vấn đề hoặc một ai đó.

Trong một thí nghiệm nổi tiếng, Solomon Asch, một trong những nhà tâm lý xã hội học hàng đầu thế giới, đã cho thấy con người có xu hướng điều chỉnh nhận thức và ý kiến của mình theo ý kiến của số đông, bất chấp thực tế khách quan.

Trong thí nghiệm của mình, Solomon Asch chia các sinh viên ra thành từng nhóm nhỏ, từ 8 đến 10 người, đề nghị họ "kiểm tra thị lực", bằng cách yêu cầu họ cho biết đường thẳng nào trong 3 đường thẳng ở phía tay phải có chiều dài bằng với đường thẳng ở phía tay trái. Bạn cũng thấy rõ đây là việc rất dễ, và câu trả lời rất hiển nhiên.
Trong thực tế, ngoại trừ 1 sinh viên là đề tài kiểm tra ra, tất cả những người còn lại đều là "chim mồi" do Solomon gài vào, và cái nghiên cứu này thực tế là để kiểm tra xem anh sinh viên lẻ loi kia phản ứng thế nào khi đối diện với ý kiến luôn giống nhau (cùng đúng hoặc cùng sai) của đám chim mồi.

Mỗi nhóm sẽ được hỏi 18 lần với 18 bộ đường thẳng khác nhau, trong đó nhóm chim mồi được yêu cầu sẽ cùng trả lời sai trong 12 lần và anh sinh viên thí nghiệm được xếp ở vị trí gần cuối trong nhóm, để anh ta có thể nghe ý kiến của đám chim mồi trước. Có tất cả 50 nhóm chứa 50 anh sinh viên thí nghiệm như thế. Kết quả là trong 12 lần thử, có đến 37 trong số 50 sinh viên làm thí nghiệm ít nhất 1 lần *hùa* theo ý kiến sai của đám chim mồi, trong đó có đến 14 người trả lời sai trên 6 lần và trung bình một người trả lời sai 4 lần.

Nếu như một câu hỏi đơn giản như vậy mà, dưới áp lực của số đông, người ta vẫn có thể trả lời sai, thì những vấn đề phức tạp như mối quan hệ VN - TQ làm sao tránh khỏi việc a dua, hùa theo ý kiến (có vẻ có lý) của người khác. Do đó hành động phản đối tập thể của các thành viên TNXM là có thể hiểu được. Còn hành động treo nick của Admin thì sao?

"Thanh niên xa mẹ" có thể xem là một group, mà đối với một group muốn tồn tại và phát triển mạnh thì phải, theo Clay Shirkey dẫn lời W.R. Bion đã nhận xét (và tôi thấy là có lý), có kẻ thù và *tôn giáo* chung. Kẻ thù chung của số đông thành viên TNXM là khựa, và *kháng khựa* trở thành một thứ *tôn giáo*, ai tham gia diễn đàn cũng phải tuân theo, không cần phải bàn cãi. Gọi một cách văn hoa, đây chính là *bản sắc* của TNXM.

Việc em Chóng kêu gọi thể hiện "tình thương mến thương" với khựa đã chạm vào *tôn giáo* của TNXM, nên không khó hiểu để thấy tại sao Admin TNXM tống cổ em Chóng ra khỏi diễn đàn. Hành động của Admin TNXM là cần thiết, để bảo vệ cái group của họ. Bởi lẽ nếu như họ không loại trừ những thành viên đi ngược lại với quan điểm chung của group, thì đến một lúc nào đó, diễn đàn sẽ không còn kẻ thù chung, không còn common interest nữa, không còn giữ được bản sắc, hậu quả tất yếu là tan rã, hoặc tệ hơn, trở thành một cái chợ.

Vẫn còn kiên nhẫn đọc đến đây àh? Hehe cảm ơn nhé, còn một ý nữa thôi .

Một trong những ý chính của em Chóng là: không thể vì thù ghét chính phủ TQ mà thù ghét luôn tất cả người TQ. Nói cách khác, em Chóng lập luận, trong số hơn 1 tỉ người TQ, cũng có người tốt người xấu, chứ không phải ai cũng xấu như bọn "bay song phi vào người biểu tình chống TQ".

Tôi nghĩ không cần em Chóng nói ra, ai cũng hiểu rõ lý lẽ này. Bản thân tôi cũng thừa nhận là tôi có thành kiến không tốt, nếu không muốn nói là rất xấu, với người TQ (tôi đã đăng ký thành viên trên TNXM ;)), mặc dù tôi hiểu rõ rằng nơi đâu cũng có người tốt kẻ xấu. Tại sao lại như thế nhỉ?

Khi bắt đầu tiếp xúc với một người TQ hoàn toàn không quen biết, hầu như trong não tôi không có bất kỳ dữ kiện nào về cá nhân của con người ấy. Dữ kiện duy nhất mà tôi có được là hai chữ TQ, nhưng nhiêu đó cũng đủ kích thích bộ não khiến tôi nhớ về những sự kiện như Hoàng Sa - Trường Sa hay chiến tranh Việt - Trung năm 1979, kể cả các sự kiện như Thiên An Môn, hay Cách Mạng Văn Hóa...nhớ về những tội ác mà người TQ đã gây ra cho người VN, nhớ lại những cảm xúc của tôi khi đọc tin tức bà con ngư dân bị bắn chết...thế là tôi ghét, vậy đó. Có thể hiểu là, tôi đã *nén* hơn 1,2 tỉ người TQ thành vài chục byte, chỉ lưu bao nhiêu đó trong bộ nhớ, và rất tiếc đa số là thông tin xấu.

Hơn nữa, người TQ từ vài ngàn năm nay có thể xem là kẻ thù lớn nhất và nguy hiểm nhất của người Việt. Nên rất có thể, về mặt sinh học, trong vô thức của người Việt, từ rất lâu đã hình thành một sự căm ghét người TQ. Thái độ ghét người TQ này càng có dịp được bùng phát trong vài năm trở lại đi, khi mà sự kiện Hoàng Sa - Trường Sa khơi lại biết bao tội ác của người TQ đã gây ra cho người Việt. Đây chính là một biểu hiện của availability heuristic, kiểu như chúng ta chỉ nhớ và đánh giá cao những mối nguy hiểm được nói đến và hiển hiện trong trí nhớ.

PS: từ đầu đến giờ, tôi không nói đến chuyện có nên ủng hộ TQ hay không, bởi tôi cho rằng việc đó là quan điểm về đạo đức và cảm xúc cá nhân của mỗi người. Không thể có câu trả lời "có nên" hay "không nên", đúng hay sai trong những trường hợp thế này. Nếu cảm thấy việc đó là cần thiết, là phù hợp với lẽ sống của mình, thì cứ việc ta ta làm và đừng phán xét những người không làm là thiếu đạo đức hay thiếu tình thương yêu đồng loại. Ngược lại, nếu cảm thấy đó là việc nhảm nhí, thì cứ mặc kệ và đừng phán xét những người làm là vĩ cuồng, ảo tưởng hay ngu ngốc. Cả hai đều rất dở hơi, nhưng vẫn thua tôi .