Posts

Showing posts from 2018

Khải Trần: công nghệ chip máy tính tiến về đâu?

Lời tòa soạn

Khải Trần làm tiến sĩ về cơ sở dữ liệu (xem tech talk) ở đại học UW-Madison. Nhóm cơ sở dữ liệu của UW-Madison là một trong những nhóm tốt nhất nước Mỹ, trong nhóm còn có một người Việt nổi tiếng khác là giáo sư Đoàn An Hải.

Sau khi tốt nghiệp, anh Khải làm ở Oracle, AWS (trong nhóm làm RedShift) và bây giờ là LinkedIn. Anh ấy chuyên về xây dựng hạ tầng để thu thập và sử dụng dữ liệu lớn. Đây là công nghệ mà nhiều doanh nghiệp lớn ở Việt Nam đang cần. Sắp tới, trong một buổi seminar do Grokking Việt Nam tổ chức, anh Khải sẽ chia sẻ anh đã một tay xây dựng hạ tầng đo lường dữ liệu thời gian thực cho LinkedIn như thế nào (đăng ký ở đây).

Anh Khải hay viết, nhưng ngại làm blog nên chỉ đăng trên Facebook. Tôi nói anh viết gì hay thì gửi tôi đăng trên blog kiếm bông hồng, anh gửi cho bài này, viết sau khi đi nghe bài nhận giả Turing của David Patterson ở hội thảo AtScale.

David Patterson có nhiều đóng góp tạo ra kiến trúc vi xử lý RISC. Hầu hết chip máy tính mới đều sử dụng kiế…

Nhật ký cờ mờ 4.0: phụ trang nhân mùa Hoa hậu

(nhấn vào đây để xem toàn bộ nhật ký)

Tôi biết tôi đã trở thành chuyên gia hàng đầu về cách mạng 4.0 khi nhận được email như sau của một bạn phóng viên công nghệ.

Hi anh Thái,

Em là (lược bỏ), phóng viên công nghệ từ (lược bỏ).

Em có theo dõi blog của anh và cảm nhận góc nhìn về cách mạng 4.0 từ anh rất thú vị và dễ hiểu. Nên em mạo mụi nhờ anh (lược bỏ) giúp em liên lạc với anh. Hy vọng được anh chia sẻ thêm ạ.

Cụ thể em muốn hỏi anh về việc ban tổ chức cuộc thi Hoa Hậu Việt Nam năm nay có 2/5 câu hỏi liên quan đến cách mạng 4.0 gồm: 

Hỏi: Bạn nghĩ có chỗ cho hoa hậu và các người đẹp trong việc thực hiện cách mạng 4.0 không?
Đáp: Em học chuyên ngành ngôn ngữ, cách mạng 4.0 hơi xa lạ với em. Theo em, bất kỳ thời đại, xã hội nào, nếu như bạn cố gắng hoàn thành vai trò, nhiệm vụ của mình, bạn đều có thể cống hiến. Cách mạng 4.0 không nằm ngoài quy luật đó.

Hỏi: Người ta nhận xét ở thời đại công nghệ ngày nay, con người ngày càng ít quan tâm đến nhau. Bạn nghĩ gì khi có ý kiến cho rằng lòng nhâ…

Nhật ký cờ mờ 4.0 (phần ba)

(nhấn vào đây để xem toàn bộ nhật ký)

Vài lời phi lộ

Tôi viết là để giải trí. Chẳng có gì quan trọng hơn cười. Nếu có ý tứ gì khác, đó là lỗi thằng đánh máy, nhé!

Đất nước hạnh phúc nhất nhì thế giới, nên dân mình hay cười. Tôi đi học lặn ở Phú Quốc, trong đoàn có một bố người Mỹ, còn lại là người Việt. Ngồi chơi nói chuyện, chúng tôi nói tiếng Việt, bố người Mỹ không tham gia được, mặt đực ra. Một chút sau bố đùng đùng nổi giận (chắc lúc lặn bố bị truyền nước biển nhiều quá?), hỏi tại sao tụi bây cười tao? Hóa ra một vài người cứ lâu lâu lại nhìn bố, không nói gì, chỉ cười cười, rồi quay lại nói chuyện tiếp với nhau. Bố không biết là khi người Việt gặp Tây, chúng tôi tự động cười như đười ươi trong sở thú!

Tôi hay coi chương trình Thách Thức Danh Hài, vì thích Trấn Thành. Tội nghiệp anh Thành. Trời ơi sao mà cái sense of humor của nhiều thí sinh lạ quá. Không biết họ đến từ hành tinh nào, sao chưa về nữa cha mẹ sẽ tha thứ hết mọi lỗi lầm. Đa phần chọc cười bằng thân thể hoặc giới tí…

Tink

I just posted on the Google Security Blog an official announcement for Tink: https://security.googleblog.com/2018/08/introducing-tink-cryptographic-software.html.

I cannot overestimate how important this milestone is. When we started Tink was a personal 120% project with no official headcount, and always on the brink of being canceled. There were a lot of ups and downs, but against all odds, we persisted and succeeded in winning the love and support of many users. Tink now becomes the standard crypto library at Google, with a dedicated team and a not-so-ambitious goal, namely to help everyone use crypto correctly everywhere. Please download, try it out and tell us what you think.
Personally Tink is my pet "startup". As a co-founder and lead engineer, I did everything I could and couldn't to get us here today. I worked around the clock to find new users and to make them happy. I recruited new team members and got them excited about the project. I ran our guerrilla marketi…

Nhật ký cờ mờ 4.0 (phần hai)

(nhấn vào đây để xem toàn bộ nhật ký)

Vài lời phi lộ

Nếu có ai đó muốn sự kiện này thiết thực tạo được các giá trị cụ thể, người đó chính là tôi. Tôi nằm trong nhóm những người đầu tiên nhận được email mời tham dự của ban tổ chức và đã có các đề xuất làm cho sự kiện thiết thực, hiệu quả và tiết kiệm hơn.

Đầu tiên tôi viết thế này:

Tôi hỏi ý kiến của một người có uy tín mà tôi tin tưởng thì họ nói rằng 1-2 năm trước cũng đã có một chương trình tương tự và họ cũng được mời. Nhưng họ không đi vì họ nghĩ thời gian và tiền bạc nên dành cho các grass-root activities hơn là hoạt động do nhà nước tổ chức. Tổ chức một sự kiện như vầy chắc cũng tốn bộn tiền ngân sách và cũng là một dự án. Số tiền này dùng để mở rộng VietAI hoặc VietSeeds coi bộ tốt hơn.

Tôi nghĩ kết nối chuyên gia ở nước ngoài với Nhà nước và doanh nghiệp trong nước là chuyện nên làm, nhưng mà 1 tuần x 100 người thì hơi lãng phí và số lượng người tham dự lớn như vậy tôi cũng không rõ chất lượng các cuộc trao đổi sẽ như thế nào. T…

Nhật ký cờ mờ 4.0

(nhấn vào đây để xem toàn bộ nhật ký)

Ngày 0 - Đi hay không đi, nói hay không nói

Thông qua anh Lê Viết Quốc, tôi được mời tham dự mạng lưới đổi mới sáng tạo Việt Nam. Anh Quốc nói ý định ban đầu là một cuộc họp nhỏ, gồm 10-15 chuyên gia đối thoại với chính phủ về AI và an ninh mạng, nhưng cuối cùng phình to thành một chuỗi sự kiện hơn 100 người, kéo dài 7 ngày. Tôi không biết tiêu chí lựa chọn là gì, ban tổ chức chỉ ghi đây là những người tài năng, thành công trong lĩnh vực khoa học và công nghệ.

Tôi do dự không muốn đi vì e ngại lãng phí thời gian mà không tạo được sự thay đổi gì. Đến lúc ngồi trên máy bay rồi, tôi vẫn nghĩ không biết có đáng hay không. Tôi chỉ quyết định đi sau khi một người bạn nói rằng cứ xem như một chuyến về thăm nhà, gặp chính phủ là phụ thôi, đừng kỳ vọng nhiều sẽ đỡ thất vọng. Vả lại nếu không đi thì lấy đâu ra chuyện mà kể. Tôi muốn tận mắt chứng kiến cách làm việc của chính phủ. Tôi cũng tò mò không biết các vị nguyên thủ của chúng ta ở ngoài đời như thế n…

The Internet of Broken Protocols: Showcase #7

(complete list of showcases: https://vnhacker.blogspot.com/search/label/The%20Internet%20of%20Broken%20Protocols. Showcase #6 was taken down because the protocol is not public)

I think I figured out the answer to this new challenge, but I haven't verified it yet. So be aware that it may be unsolvable.

Update: Without one more modification, the challenge is unsolvable AFAICT. The modification is: the public keys are sent as SubjectPublicKey.

The challenge is the Bluetooth ECDHE protocol with a twist: the public keys are now validated as valid points on curve. Everything else is kept the same. Can you break it?

The Bluetooth ECDHE protocol been found vulnerable to an elegant invalid curve attack. The full paper can be found here. I summarized the attack in this tweet. Tal Be'ery wrote a longer explanation.

Mastodon

Image
Hôm trước tôi giới thiệu Mastodon hơi vội vàng, nên giờ tôi muốn chia sẻ thêm một chút thông tin về công nghệ mạng xã hội này. Tôi gọi là công nghệ mạng xã hội vì Mastodon cho phép chúng ta tự xây dựng mạng xã hội cho riêng mình và kết nối với các mạng xã hội khác trên toàn thế giới. Nói cách khác, Mastodon là mạng của mạng.

Mastodon phổ biến ở các nước Nhật, Đức, Áo, Pháp và đã có tổng cộng hơn 1.4 triệu người dùng. Dự án của Mastodon trên GitHub thu hút 470 lập trình viên tham gia đóng góp, chứng tỏ nó là một dự án nghiêm túc và được sự ủng hộ của cộng đồng.

Mỗi người có thể tham gia vào một hoặc nhiều mạng Mastodon có sẵn (danh sách). Các mạng này liên kết với nhau, tin nhắn từ mạng này có thể xem ở mạng khác (mỗi mạng Mastodon cũng giống như một Page hoặc một Group trên Facebook, nhưng không bị Facebook kiểm soát). Ai không thích các mạng có sẵn, có thể tự thiết lập một mạng với luật chơi của riêng mình. Các thống kê về mạng Mastodon (xem ở https://dashboards.mnm.social và https…

Minds không mã hóa nội dung chat

Trong bài trước tôi có nói Minds mã hóa nội dung chat, nhưng lưu chìa khóa giải mã trên máy chủ. Chìa khóa giải mã được bảo vệ bằng mật khẩu của người dùng, nhưng mật khẩu này máy chủ biết. Nói cách khác, máy chủ Minds hoàn toàn có thể giải mã nội dung chat.

Tôi nhớ ra tôi chỉ mới xem mã nguồn app của Minds trên điện thoại, chưa xem phiên bản web ở địa chỉ https://minds.com. Tôi xem thì phát hiện phiên bản này không mã hóa nội dung chat. Nói cách khác, máy chủ Minds không cần làm gì cũng có thể xem được nội dung chat.

Nếu bạn sử dụng Minds, không nên gửi những nội dung nhạy cảm qua chat.

Tôi đã từng nghĩ Minds muốn bảo vệ riêng tư của người dùng, chỉ là họ không biết làm sao. Để giúp đỡ họ, tôi thông báo những lỗ hổng này cho Minds và đề nghị họ phải gỡ bỏ quảng cáo về "end-to-end encryption", cảnh báo người dùng về điểm yếu trong dịch vụ của họ và ngay lập tức tiến hành sửa lỗi.

Nhưng tôi đã lầm. Minds không gỡ bỏ quảng cáo, không cảnh báo người dùng và cũng không có động t…

Luật chơi

Thử tưởng tượng Việt Nam tham dự World Cup. Đội bóng của chúng ta thi đấu với đội chủ nhà nhiều tiền của và quyền lực. Đá được vài phút ai cũng thấy trọng tài có vẻ thiên vị chủ nhà. Nói chung luật chơi rất không công bằng. Bạn nghĩ chúng ta nên tiếp tục thi đấu hay là nghỉ giữa chừng?

Nếu nghỉ, chúng ta sẽ bị xử thua 0-3, chấm hết. Khiếu kiện gì đi chăng nữa thì cũng không thay đổi kết quả. Chúng ta cũng không có nhiều bằng chứng để khiếu kiện, vì mới thi đấu vài phút thôi mà.

Dân chuyên nghiệp phải chơi đến cùng, dẫu luật chơi thế nào đi chăng nữa. Nếu thắng thì chiến thắng đó rất tuyệt vời. Nếu thua, không sao cả, không ai kỳ vọng ta sẽ chiến thắng. Cách chúng ta thi đấu máu lửa, cống hiến, nhưng thua vì trọng tài và chủ nhà chơi xấu sẽ khiến khán giả phải suy nghĩ.

Đối thủ càng muốn ta bỏ cuộc thì ta càng phải chơi hết mình. Chúng ta có thể giận dỗi, dừng trận đấu lại để nói chuyện với trọng tài, nhưng nếu muốn có cơ hội chiến thắng thì phải tiếp tục chơi cho đến hết trận.

Chúng…

Chia sẻ dữ liệu dân cư: nguy cơ và gợi ý

Chủ tịch Hà Nội Nguyễn Đức Chung đề xuất chia sẻ dữ liệu trên chứng minh thư và hộ chiếu của người dân với các ngân hàng, cơ quan công chứng và các ngành khác. Việc người đứng đầu thủ đô muốn làm cho cuộc sống người dân thuận tiện hơn và kiếm thêm một ít tiền cho ngân sách là đáng hoan nghênh. Dẫu vậy tôi nghĩ cần phải cẩn trọng trong việc chia sẻ dữ liệu và cách thức chia sẻ, để không xâm phạm quyền riêng tư của người dân, tạo điều kiện cho tội phạm đánh cắp danh tính (identity theft) bùng nổ, hoặc tạo ra một mục tiêu lý tưởng cho các hacker Trung Quốc.

Thông tin trên chứng minh thư là PII, không thể tùy tiện chia sẻ
Chủ tịch Hà Nội nói rằng thông tin trong chứng minh thư và hộ chiếu không phải là bí mật đời tư, nên bà con đừng lo. Thông tin trên chứng minh thư là dạng thông tin xác định được danh tính và nơi ở của từng người, thuật ngữ chuyên ngành gọi thông tin này là personally identifying information (PII). PII thường không quá nhạy cảm, nhưng khi được sử dụng để liên kết các ngu…

Facebook và Minds

(trả lời email của một bạn sinh viên hỏi ý kiến về mạng xã hội Minds)

Bài này đã đăng trên tờ Người Đô Thị.

Tôi không có Facebook, tôi đã xóa tài khoản từ năm 2010, vì tôi muốn bảo vệ cuộc sống riêng tư và năng suất lao động.

Tôi không thích Facebook vì họ có quá nhiều thủ thuật khiến người dùng trở nên phụ thuộc, luôn bất an không biết mình có đang bỏ lỡ gì hay không, ray rức bực dọc nếu chưa "up hình" hay cập nhật status mới, báo cho cả thế giới biết mình đang nghĩ gì làm gì ở đâu với ai.

Thiền sư Thích Nhất Hạnh nói muốn thảnh thơi, hạnh phúc thì phải an trú trong hiện tại, nhưng Facebook khiến người ta lúc nào cũng sống ở tương "like". Lúc ở nhà thì muốn đi chơi để có hình mới "up Facebook", lúc đi chơi chỉ muốn về nhà để "up hình", chưa về tới nhà nhưng trong đầu đã lởn vởn suy nghĩ "hình này nên viết chú thích ra sao".

Tôi hiểu có cách sử dụng Facebook thông minh, biến nó thành công cụ để cải cách xã hội, như nhiều nhà hoạt động ở…