Posts

Showing posts from April, 2017

Tháp thành công

Seth Godin chỉ ra rằng cái  tháp thành công  của bất kỳ việc gì ở đời trông như thế này: 1. Thái độ 2. Cách tiếp cận 3. Mục tiêu 4. Chiến lược 5. Chiến thuật 6. Thực hiện Càng đi xuống dưới càng kém quan trọng. Vậy mà chúng ta hầu như chỉ quan tâm vào bước cuối cùng, cũng là bước kém quan trọng nhất. Các bạn học sinh sinh viên email cho tôi hỏi rất nhiều về việc nên học lập trình ngôn ngữ nào, đọc sách nào, nên xài Windows hay Linux, lấy chứng chỉ gì, có nên thi vào đại học đó hay không, v.v. Những việc đó không phải là không cần phải nghĩ đến, nhưng tôi luôn muốn giải thích rằng trước tiên phải xác định được mục tiêu của mình là gì đã. Học để có việc làm, học để có kiến thức, học vì yêu thích say mê, học để đi cùng thế giới, v.v. mỗi mục tiêu khác nhau sẽ dẫn đến một cách học khác nhau và từ đó dẫn đến những cuốn sách khác nhau. Nhưng đúng...

Vô địch thế giới

Sau khi ghi hai bàn giúp đội tuyển Việt Nam đá bại đội Hàn Quốc với tỉ số 2-1 ở vòng bán kết, Công Phượng tiếp tục tỏa sáng với ba siêu phẩm cháy lưới đội tuyển Thái Lan ở trận chung kết, lần đầu tiên đem về chức vô địch cho đội tuyển Việt Nam. Nhóm phóng viên chúng tôi đã có mặt ở sân vận động Mỹ Đình để phỏng vấn các nhân vật liên quan. Ông Đoàn Nguyên Đức, chủ tịch tập đoàn Hoàng Anh Gia Lai, hồ hởi nói với báo giới, "Cuối cùng cũng đến ngày được nhìn thấy lứa Công Phượng vô địch thế giới. Chưa bao giờ tôi thấy hạnh phúc như hôm nay. Hồi xưa nhìn tụi nhỏ chân không đá banh đâu có ai tin tôi khi tôi nói bọn chúng sẽ làm nên chuyện. Từ lúc bọn nó vô địch giải U21 Báo Thanh Niên năm nào tôi đã âm thầm chuẩn bị tất cả cho ngày hôm nay rồi. Tôi đã phải đàm phán với FIFA rất căng để đem giải vô địch thế giới về Việt Nam". Chủ tịch VFF, ông Trần Quốc Tuấn, phát biểu, "Kính thưa các anh chị phóng viên. Kính thưa bạn đọc. Không phải ...

Trong lúc chúng ta đang tranh cãi

Image
Trung lúc chúng ta đang tranh cãi liệu Phan Anh có nên trích 20 tỉ trong số 22 tỉ quyên góp ủng hộ đồng bào lũ lụt miền Trung để trả nợ cho mẹ Đàm Vĩnh Hưng, Trung Quốc vượt Nhật, trở thành nền kinh tế lớn thứ hai thế giới, hăm he vượt Mỹ. Trong lúc chúng ta đang tranh cãi liệu Trấn Thành sau khi bị đài Vĩnh Long cắt hợp đồng có quyền được xài WiFi khi uống trà sữa Phúc Long nữa hay không, Trung Quốc đưa người lên trạm vũ trụ do chính họ xây dựng. Trong lúc chúng ta đang tranh cãi liệu Ngọc Trinh và Hoàng Kiều đã cùng nhau xuất 12 lần cho đáng cái giá 12 tỉ đồng hợp đồng ái tình, giống như Phương Nga và Cao Toàn Mỹ đã cùng nhau xuất 17 lần trong hợp đồng tình ái 17 tỉ đồng, Trung Quốc xây xong hàng loạt căn cứ quân sự ở Trường Sa. Trong lúc chúng ta đang tranh cãi liệu Đinh La Thăng bị kỷ luật có phải vì nghe lời giáo sư Trương Nguyện Thành mặc quần đùi đi họp Bộ Chính Trị, Trung Quốc trở thành tâm điểm sáng tạo công nghệ thế giới, đến Silicon Valley còn phải bắt chước. -- Bá...

Đời cha im lặng, đời con nhặt rác

Image
Bạn tôi gửi clip anh Tùng Trần trưởng nhóm nhạc Microwave giải bày về chuyện anh đi biểu tình vụ cá chết ở miền Trung và bị những người xung quanh anh cô lập. Tôi thấy ngưỡng mộ anh Tùng vì anh chấp nhận những khó khăn trước mắt của bản thân để đấu tranh cho lợi ích chung của tất cả mọi người. Tôi để ý có một còm hỏi anh Tùng nếu anh ấy yêu môi trường như vậy, sao không đi nhặt rác? Đây không phải là lần đầu tiên tôi thấy câu hỏi này. Thử tưởng tượng bạn đi làm mệt về đến nhà thấy nhà đầy rác. Xuống bếp ăn cơm thì đồ ăn bẩn thỉu độc hại. Lúc đó bạn sẽ đi nhặt rác hay là tìm bọn "đầy tớ" mà bạn đã nay lưng ra đóng thuế để nuôi chúng để hỏi tội? Nhặt rác cần phải làm, nhưng chặn xả rác quan trọng hơn nhiều. Người ta nói phòng bệnh hơn chữa bệnh, cái nguyên lý này áp dụng không chỉ cho sức khỏe bản thân mà cho cả những vấn đề xã hội. Tại sao từ thành phố đến nông thôn, chỗ nào cũng đầy rác? Tại sao đồ ăn bẩn, có nguồn gốc không rõ ràng tràn lan? Tại sao môi trường s...

Làm hacker là làm gì?

Image

On testing (EC)DH and (EC)DSA

I found on Twitter an interesting blog post on breaking (EC)DSA and was writing a lengthy comment when some weird combination of keystrokes shutdown my browser and ate my comment, so I thought I'd write a blog post instead. The post raises an important point, namely that one should always validate domain parameters, but I'm not sure whether the issues it describes can be found in real world applications. I haven't seen any protocol or application in which (EC)DSA signers take domain parameters from some external source. In practice, signers either generate these parameter themselves (e.g., using openssl dsaparam), or pick one of the well-known, standard parameters (e.g.,  named curves in ECDSA). Also, if Mallory can choose g and if Alice doesn't validate it, infinite loop is the least of Alice's concern, because Mallory might as well choose g such that Alice's private key has small order, and thus can be easily recovered. A corollary to the Sylow theorems ...