Posts

Showing posts from 2018

Khải Trần: tư duy ngắn hạn - tư duy dài hạn qua câu chuyện xây kho dữ liệu trên mây

Lời tòa soạn: một bài khác của anh Khải Trần gửi đăng. Tôi nghĩ đằng sau tư duy của Amazon và Snowflake là hai chiến lược kinh doanh rất khác nhau. Để hiểu rõ hơn về hai chiến lược kinh doanh này, mời mọi người xem bài  Strategy Letter I: Ben and Jerry’s vs. Amazon của Joel Spolsky. Nhắc đến Joel chắc ít người biết, nhưng chắc ai cũng biết StackOverflow. Joel là founder và CEO của StackOverflow. Ông ấy còn là một trong những kỹ sư đầu tiên tạo ra Microsoft Excel. Tôi thích đọc blog của ổng, còn mua cả sách về đọc. Hồi xưa lúc ở Việt Nam và bây giờ cũng vậy, tôi ước có cơ hội được làm việc với ông Joel. Sau này khi mở công ty riêng, tôi sẽ làm theo mô hình của Joel: chỉ tuyển người giỏi nhất và đối xử với họ và khách hàng thật tốt. Thực tập sinh phỏng vấn với công ty của Joel được cho đi máy bay business class, ở khách sạn 5 sao, có phòng làm việc riêng với đầy đủ trang thiết bị tốt nhất và đương nhiên là trả lương hậu hĩnh. Nhân anh Khải nhắc đến Google Cloud, tôi c...

Invalid curve attacks, explained

Look ma, I found a fellow donut lover! If you don't understand what we were talking about, don't worry, very few do. The only thing you should remember is the Internet runs on donuts. Google, Facebook, WhatsApp, Instagram, Amazon, or even Bitcoin all run on donuts. If you're a student like J., you want to study donuts. If you aren't, you also want to study donuts 'cause they're eating the world! -- On Wed, Sep 26, 2018 at 6:34 PM <removed> wrote: Subject: Re: https://twitter.com/XorNinja/status/1021786823524110336 Sir, undergraduate computer science student and cryptography dilettante here. I seek your unsolicited direction--my apologies--I don't have a twitter account. I am referencing https://twitter.com/XorNinja/status/1021786823524110336 . I have implemented cryptopals 57/58 and have begun to understand small subgroup attacks on DH and invalid curve attacks on ECDH.  Now, I am studying kb.cert.org/vuls/id/304725 / CVE-2018-5383.  ...

Khải Trần: công nghệ chip máy tính tiến về đâu?

Lời tòa soạn Khải Trần  làm tiến sĩ về cơ sở dữ liệu ( xem tech talk ) ở đại học UW-Madison. Nhóm cơ sở dữ liệu của UW-Madison là một trong những nhóm tốt nhất nước Mỹ, trong nhóm còn có một người Việt nổi tiếng khác là giáo sư Đoàn An Hải . Sau khi tốt nghiệp, anh Khải làm ở Oracle, AWS (trong nhóm làm RedShift ) và bây giờ là LinkedIn. Anh ấy chuyên về xây dựng hạ tầng để thu thập và sử dụng dữ liệu lớn. Đây là công nghệ mà nhiều doanh nghiệp lớn ở Việt Nam đang cần. Sắp tới, trong một buổi seminar do Grokking Việt Nam tổ chức, anh Khải sẽ chia sẻ anh đã một tay xây dựng hạ tầng đo lường dữ liệu thời gian thực cho LinkedIn như thế nào ( đăng ký ở đây ). Anh Khải hay viết, nhưng ngại làm blog nên chỉ đăng trên Facebook. Tôi nói anh viết gì hay thì gửi tôi đăng trên blog kiếm bông hồng, anh gửi cho bài này, viết sau khi đi nghe bài nhận giả Turing của David Patterson ở hội thảo AtScale . David Patterson có nhiều đóng góp tạo ra kiến trúc vi xử lý  RISC . Hầu...

Nhật ký cờ mờ 4.0: phụ trang nhân mùa Hoa hậu

( nhấn vào đây để xem toàn bộ nhật ký ) Tôi biết tôi đã trở thành chuyên gia hàng đầu về cách mạng 4.0 khi nhận được email như sau của một bạn phóng viên công nghệ. Hi anh Thái, Em là (lược bỏ), phóng viên công nghệ từ (lược bỏ). Em có theo dõi blog của anh và cảm nhận góc nhìn về cách mạng 4.0 từ anh rất thú vị và dễ hiểu. Nên em mạo mụi nhờ anh (lược bỏ) giúp em liên lạc với anh. Hy vọng được anh chia sẻ thêm ạ. Cụ thể em muốn hỏi anh về việc ban tổ chức cuộc thi Hoa Hậu Việt Nam năm nay có 2/5 câu hỏi liên quan đến cách mạng 4.0 gồm:  Hỏi: Bạn nghĩ có chỗ cho hoa hậu và các người đẹp trong việc thực hiện cách mạng 4.0 không? Đáp: Em học chuyên ngành ngôn ngữ, cách mạng 4.0 hơi xa lạ với em. Theo em, bất kỳ thời đại, xã hội nào, nếu như bạn cố gắng hoàn thành vai trò, nhiệm vụ của mình, bạn đều có thể cống hiến. Cách mạng 4.0 không nằm ngoài quy luật đó. Hỏi: Người ta nhận xét ở thời đại công nghệ ngày nay, con người ngày càng ít quan tâm đến nhau. Bạn nghĩ gì khi...

Nhật ký cờ mờ 4.0 (phần ba)

( nhấn vào đây để xem toàn bộ nhật ký ) Vài lời phi lộ Tôi viết là để giải trí. Chẳng có gì quan trọng hơn cười. Nếu có ý tứ gì khác, đó là lỗi thằng đánh máy, nhé! Đất nước hạnh phúc nhất nhì thế giới, nên dân mình hay cười. Tôi đi học lặn ở Phú Quốc, trong đoàn có một bố người Mỹ, còn lại là người Việt. Ngồi chơi nói chuyện, chúng tôi nói tiếng Việt, bố người Mỹ không tham gia được, mặt đực ra. Một chút sau bố đùng đùng nổi giận (chắc lúc lặn bố bị truyền nước biển nhiều quá?), hỏi tại sao tụi bây cười tao? Hóa ra một vài người cứ lâu lâu lại nhìn bố, không nói gì, chỉ cười cười, rồi quay lại nói chuyện tiếp với nhau. Bố không biết là khi người Việt gặp Tây, chúng tôi tự động cười như đười ươi trong sở thú! Tôi hay coi chương trình Thách Thức Danh Hài, vì thích Trấn Thành. Tội nghiệp anh Thành. Trời ơi sao mà cái sense of humor của nhiều thí sinh lạ quá. Không biết họ đến từ hành tinh nào, sao chưa về nữa cha mẹ sẽ tha thứ hết mọi lỗi lầm. Đa phần chọc cười bằng thân thể hoặ...

Tink

I just posted on the Google Security Blog an official announcement for Tink:  https://security.googleblog.com/2018/08/introducing-tink-cryptographic-software.html . I cannot overestimate how important this milestone is. When we started Tink was a personal 120% project with no official headcount, and always on the brink of being canceled. There were a lot of ups and downs, but against all odds, we persisted and succeeded in winning the love and support of many users. Tink now becomes the standard crypto library at Google, with a dedicated team and a not-so-ambitious goal, namely to help everyone use crypto correctly everywhere. Please  download , try it out and tell us what you think. Personally Tink is my pet "startup". As a co-founder and lead engineer, I did everything I could and couldn't to get us here today. I worked around the clock to find new users and to make them happy. I recruited new team members and got them excited about the project. I ran our guer...

Nhật ký cờ mờ 4.0 (phần hai)

( nhấn vào đây để xem toàn bộ nhật ký ) Vài lời phi lộ Nếu có ai đó muốn sự kiện này thiết thực tạo được các giá trị cụ thể, người đó chính là tôi. Tôi nằm trong nhóm những người đầu tiên nhận được email mời tham dự của ban tổ chức và đã có các đề xuất làm cho sự kiện thiết thực, hiệu quả và tiết kiệm hơn. Đầu tiên tôi viết thế này: Tôi hỏi ý kiến của một người có uy tín mà tôi tin tưởng thì họ nói rằng 1-2 năm trước cũng đã có một chương trình tương tự và họ cũng được mời. Nhưng họ không đi vì họ nghĩ thời gian và tiền bạc nên dành cho các grass-root activities hơn là hoạt động do nhà nước tổ chức. Tổ chức một sự kiện như vầy chắc cũng tốn bộn tiền ngân sách và cũng là một dự án. Số tiền này dùng để mở rộng VietAI hoặc VietSeeds coi bộ tốt hơn. Tôi nghĩ kết nối chuyên gia ở nước ngoài với Nhà nước và doanh nghiệp trong nước là chuyện nên làm, nhưng mà 1 tuần x 100 người thì hơi lãng phí và số lượng người tham dự lớn như vậy tôi cũng không rõ chất lượng các cuộc trao đổi sẽ n...

Nhật ký cờ mờ 4.0

( nhấn vào đây để xem toàn bộ nhật ký ) Ngày 0 - Đi hay không đi, nói hay không nói Thông qua anh Lê Viết Quốc, tôi được mời tham dự mạng lưới đổi mới sáng tạo Việt Nam.  Anh Quốc nói ý định ban đầu là một cuộc họp nhỏ, gồm 10-15 chuyên gia đối thoại với chính phủ về AI và an ninh mạng, nhưng cuối cùng phình to thành một chuỗi sự kiện hơn 100 người, kéo dài 7 ngày. Tôi không biết tiêu chí lựa chọn là gì, ban tổ chức chỉ ghi đây là những người tài năng, thành công trong lĩnh vực khoa học và công nghệ. Tôi do dự không muốn đi vì e ngại lãng phí thời gian mà không tạo được sự thay đổi gì. Đến lúc ngồi trên máy bay rồi, tôi vẫn nghĩ không biết có đáng hay không. Tôi chỉ quyết định đi sau khi một người bạn nói rằng cứ xem như một chuyến về thăm nhà, gặp chính phủ là phụ thôi, đừng kỳ vọng nhiều sẽ đỡ thất vọng. Vả lại nếu không đi thì lấy đâu ra chuyện mà kể. Tôi muốn tận mắt chứng kiến cách làm việc của chính phủ. Tôi cũng tò mò không biết các vị nguyên thủ của chúng ta ở ngoài đ...

The Internet of Broken Protocols: Showcase #7

(complete list of showcases: https://vnhacker.blogspot.com/search/label/The%20Internet%20of%20Broken%20Protocols . Showcase #6 was taken down because the protocol is not public) I think I figured out the answer to this new challenge, but I haven't verified it yet. So be aware that it may be unsolvable. Update: Without one more modification, the challenge is unsolvable AFAICT. The modification is: the public keys are sent as SubjectPublicKey . The challenge is the Bluetooth ECDHE protocol with a twist: the public keys are now validated as valid points on curve. Everything else is kept the same. Can you break it? The Bluetooth ECDHE protocol been found vulnerable to an elegant invalid curve attack. The full paper can be found here . I summarized the attack in this tweet . Tal Be'ery wrote a longer explanation .

Mastodon

Image
Hôm trước tôi giới thiệu Mastodon hơi vội vàng, nên giờ tôi muốn chia sẻ thêm một chút thông tin về công nghệ mạng xã hội này. Tôi gọi là công nghệ mạng xã hội vì Mastodon cho phép chúng ta tự xây dựng mạng xã hội cho riêng mình và kết nối với các mạng xã hội khác trên toàn thế giới. Nói cách khác, Mastodon là mạng của mạng. Mastodon phổ biến ở các nước Nhật, Đức, Áo, Pháp và đã có tổng cộng hơn 1.4 triệu người dùng. Dự án của Mastodon trên GitHub thu hút 470 lập trình viên tham gia đóng góp, chứng tỏ nó là một dự án nghiêm túc và được sự ủng hộ của cộng đồng. Mỗi người có thể tham gia vào một hoặc nhiều mạng Mastodon có sẵn ( danh sách ). Các mạng này liên kết với nhau, tin nhắn từ mạng này có thể xem ở mạng khác (mỗi mạng Mastodon cũng giống như một Page hoặc một Group trên Facebook, nhưng không bị Facebook kiểm soát). Ai không thích các mạng có sẵn, có thể tự thiết lập một mạng với luật chơi của riêng mình. Các thống kê về mạng Mastodon (xem ở  https://dashboards.mnm.s...