Posts

Showing posts from October, 2013

GDayX Vietnam 2013

Sáng thứ bảy tuần này tôi sẽ nói chuyện ở hội thảo GDayX Vietnam 2013 . Phần đầu tôi sẽ nói về một vài dự án thú vị mà tôi đã và đang làm, qua đó "bật mí" phần nào công việc của một lập trình sư ở Google. Phần sau, theo gợi ý của một người bạn, tôi sẽ chia sẻ hành trình "Từ Quận Tư đến Google", hi vọng là sẽ cung cấp được nhiều thông tin và kinh nghiệm cho những ai muốn đi ra thế giới. Hội thảo sẽ được tổ chức vào sáng thứ bảy tuần này, tại công viên phần mềm Quang Trung. Hình như người ta có làm live stream trên YouTube. Mời mọi người đến dự nhé.

Bỗng dưng vĩ cầm

Image
Hôm trước đó thì cô ấy chơi ngay trong building của tôi:  https://plus.google.com/115539425926817401554/posts/bKbK246mbw1 . Nghe thêm ở website của cô ấy:  http://www.gabiholzwarth.com/#!gallery/cced .

A quick audit of CryptoCat's elliptic curve crypto

A few days ago I saw CryptoCat was featured on the New York Times. That reminded me of a quick audit of the chat software that I did several weeks ago. I thought I'd share my notes, since I have no plan in continuing the audit. Hopefully somebody would pick up what I found, and do something useful with them. Note that I just read the code and take notes, but haven't actually verified if the bugs work or their impacts. A copy of this blog post has been sent to CryptoCat. First off, CryptoCat's engineering practices look bad to me. It seems that the CryptoCat team just throws together things until it works then move on [1]. They have, let me count, exactly 4 tests for the whole program. They mix Curve25519 with P-256, e.g., they call a function Curve25519.ecdsaVerify, but it actually implements (insecurely) ECDSA's signature verification over P-256. Last but not least although I like reading crypto code theirs is so clumsy that I gave up after a few minutes. The fact...

man "hủ tíu"

Image
bí quyết đại ca truyền lại kết quả cuối cùng

Sống vui

Hôm nay đài NPR có phiên phỏng vấn Elizabeth Smart , cô gái bị bắt cóc trong suốt 9 tháng hồi mùa hè năm 2002. Kẻ bắt cóc hãm hiếp Smart hầu như mỗi ngày, còn vợ của hắn thì đối xử với cô ấy như nô lệ. Lúc đó Smart mới có 14 tuổi. Bây giờ Smart đã lập gia đình, sắp tốt nghiệp đại học, đang là chủ tịch của một quỹ bảo vệ trẻ em và chuẩn bị xuất bản một cuốn sách kể về 9 tháng trong địa ngục đó. Khi được hỏi điều gì đã giúp Smart có thể sống một cuộc đời hạnh phúc và có ích cho xã hội sau biến cố khủng khiếp đó, Smart nhắc lại lời khuyên của mẹ cô ấy: The morning after I was rescued my mom gave me the best advice I've ever been given. My mom said to me, "Elizabeth, what this man has done to you, it's terrible, there aren't words strong enough to describe how wicked and evil he is. He has stolen nine months of your life from you that you will never get back. But the best punishment you could ever give him is to be happy, is to move forward with your life and to do exa...

Duty Calls

Image
Từ  http://xkcd.com/386/ . Dành tặng tất cả chúng ta ha ha ha. PS: Ôi trời ơi bây giờ mới biết Randall còn rất trẻ, bằng tuổi tôi thôi!

Suy nghĩ

Có bạn còm trong bài trước là "treo đầu dê bán thịt chó" là vi phạm pháp luật và phải bị xử lý. Tôi không rõ mức vi phạm khi bán hàng kém chất lượng là như thế nào và sẽ bị xử phạt ra sao, dẫu vậy tôi đồng ý với ý kiến này. Nhưng tư tưởng không phải là đầu dê mà cũng chẳng phải là thịt chó! Kiểm định bất kỳ loại hàng hóa nào, hàng tiêu dùng hay thực phẩm, cũng cần kiến thức, kinh nghiệm và những công cụ rất cụ thể. Hầu hết chúng ta đều phải giao lại việc đó cho những người có chuyên môn, với niềm tin rằng họ sẽ không để chúng ta ăn phải chất độc, mua phải hàng dỏm, v.v. Thật tế thì không riêng gì hàng hóa, cuộc sống hiện đại khiến mỗi chúng ta đặt rất nhiều niềm tin, thường xuyên giao cả mạng sống của mình vào tay những người lạ. Ví dụ như bạn đi máy bay, dẫu muốn hay không thì bạn cũng phải tin vào khả năng của cơ trưởng và phải tin là đã có những người có trách nhiệm kiểm định khả năng của bác ấy. Nhưng có một việc mà bạn không thể tin, không thể giao cho bất kỳ ai...