Posts

Showing posts from 2019

Announcement: Android Jetpack Security library

If you're doing Android development you might find this library which we just announced at IO useful:

https://developer.android.com/topic/security/data

It provides two new simple, easy to use APIs, based on Tink, that allow to encrypt files and shared preferences.

For example, if your apps store files (e.g., media, documents, etc.) in shared storage, you can encrypt them to ensure that other apps cannot read or modify them.

This library also provides a drop in replacement for the well-known SharedPreferences and Editor classes. The new implementations transparently encrypt/decrypt all data, giving you a defense in depth countermeasure against vulnerabilities in Android or your own apps.

Leveraging Android Keystore, you can also ensure that your files or shared preferences are only decrypted iff the end user has been authenticated. The end user is authenticated using a subset of their secure lock screen credentials (pattern/PIN/password, fingerprint).

The library is in Alpha. Instal…

Giữ cho danh tính của mình nhỏ thôi

(Một phiên bản của bài này đã đăng trên tờ Người Đô Thị số Xuân 2019. Ở đây tôi có chỉnh sửa các câu trả lời đôi chút để làm rõ hơn vài ý và bỏ đi những chỗ tôi không hài lòng. Cảm ơn chị Lê Quỳnh đã đặt những câu hỏi rất thú vị và đã rất kiên nhẫn.)
Cách đây nhiều năm, Thái từng cảnh báo vấn đề an toàn thông tin (ATTT) lớn nhất ở Việt Nam là phụ thuộc vào thiết bị, giải pháp sẵn có, thay vì đầu tư đào tạo, tuyển dụng đội ngũ kỹ sư, chuyên gia, người quản lý ATTT có trình độ chuyên môn cao. Trong ngày ATTT Việt Nam 2018, vấn đề đào tạo nhân lực đã được bàn tới. Theo Thái, điểm mạnh và yếu của Việt Nam hiện nay trong vấn đề đào tạo nhân sự lĩnh vực này là gì?
Tôi không có số liệu để đánh giá chính xác, những nhận xét dưới đây chỉ là cảm tính, dựa vào quan sát và kinh nghiệm cá nhân. Về điểm mạnh, từ năm 2014 Việt Nam đã có Đề án 99 về đào tạo và phát triển nguồn nhân lực an toàn, ATTT đến năm 2020. Đề án đặt mục tiêu đưa nhân sự ra nước ngoài đào tạo, hiệu quả như thế nào, tôi không có …

Chào Thủ tướng!

Hôm trước tôi hỏi:

Ngoài lưu trữ dữ liệu nội địa, dự thảo còn bắt buộc các công ty phải mở văn phòng ở Việt Nam. Đây không phải là một yêu cầu quá đáng, nhưng câu hỏi mà chính phủ cần đặt ra là tại sao chúng ta phải ép bằng luật. Singapore đâu cần ép gì đâu, các công ty vẫn đua nhau mở trụ sở. Thậm chí nhiều công ty khởi nghiệp Việt Nam cũng đều đăng ký ở Singapore. Không chỉ Singapore, Thái Lan, Malaysia, Indonesia, Philippines và Myanmar đều có các công ty Internet lớn của thế giới đặt trụ sở. Rõ ràng mở văn phòng ở đâu là quyết định của doanh nghiệp, chính phủ không nên can thiệp mà chỉ có thể khuyến khích. Chính sách thuận lợi, không cản trở kinh doanh, luật pháp minh bạch, văn minh, không cần ra luật người ta cũng tự tìm đến.
Chính phủ nói rất nhiều về cách mạng công nghiệp 4.0. Các quan chức đã nhiều lần tuyên bố muốn biến Sài Gòn, Hòa Lạc hay Bình Dương thành Silicon Valley. Đây là một giấc mơ lớn, đáng trân trọng, muốn thực hiện trước nhất phải thu hút được đầu tư của các tập đo…