Khong co y kien gi khi cac bac' dislike MS, chi co y kien la nen doi ten topic thanh "MS is evil !" cho dung thuc te. Vi mot loat cac loi cua Flash va Acrobat Reader anh huong >95% nguoi dung internet khong thay ai nhac den: http://www.theregister.co.uk/2010/09/13/adobe_flash_0day_vuln/
Vi cac bac co noi den security: cac he thong phuc tap co security vulnerability la dieu de hieu, va loi nao cung tro nen ngo ngan mot khi da duoc phat hien. Nhung Java and Linux cung co khong it lo hong: http://threatpost.com/en_us/blogs/serious-new-java-flaw-affects-all-browsers-040910 http://secunia.com/advisories/product/12878/: Sun Java 6.x: 142 Vulnerabilities http://secunia.com/advisories/product/2719/ - Linux kernel 2.6: 452 Vulnerabilities Nhung con so tren khong co nghia la san pham cua MS an toan hon, nhung ket luan san pham cua MS kem hon han phan mem mo la qua' voi vang neu khong muon noi la chu quan duy y chi. Security la van de khong don gian, ban than nhung nha thiet ke Internet, computer scientists hang dau the gioi, cung da mac loi dan den hau qua DDOS, fake IP, spam email tran lan nhu ngay nay. The point: if we are to considered ourselves as scientists / technologists, we should look at the matter with a view as fair as possible, with numbers / measurements to support our view. <http://threatpost.com/en_us/blogs/serious-new-java-flaw-affects-all-browsers-040910>Chuc cac bac 1 ngay vui ve, -M.A 2010/9/22 Thai Ta <tha...@asianux.org.vn> > Sâu về kỹ thuật một chút thì quả thật là anh giai M$ làm việc này khá > hệ thống từ rất lâu rồi: > > Năm 1996 khi mới ra trường em cũng háo hức công nghệ lắm nên lò mò học > hỏi để làm Java applet chạy trên IE2, Nescape và làm cả Java app > server chạy qua Jview trên NT3, NT4. Nói chung là thời gian đầu chạy > khá mượt mà, em cũng làm đường nhiều thứ hay sau rồi nâng cấp lên IE3 > thì toàn bộ các applet của mình bắt đầu có sự xô lệch giao diện nên cố > công sử lại. Khi lên IE4 thì xịt hẳn, lệch lung tung hết cả thì nhận > được thông tin về ActiveX. Thế là hết cách nên đành phải theo. > > Gần đây tình cờ mò lại được mấy cái applet cũ thì giật mình thấy nó > chạy ngon lành (bản chạy cho IE2) trên Chrome trong khi mình đã quên > ActiveX từ năm 2000 rồi. > > Tiếc là không còn ngồi lập trình nữa. > > Kể ra thì phục cả hai anh :) > > > > 2010/9/22 Nguyễn Hiền <hienngu...@truthinet.com.vn>: > > Kính thư các anh chị, > > > > Đây là một lỗ hỏng hết sức nghiêm trọng và rất ngớ ngẫn của Microsoft. Lỗ > > hỏng này chứng minh rằng kiến trúc của .NET hết sức quan ngại và tương > lai > > các hệ thống bảo mật Microsoft trên nền tảng .NET sẽ tác động xấu. > > > > .NET là nền tảng xây dựng trên ý tưởng "Java" và Microsoft từ đó đưa ra > các > > ứng dụng của mình trên nền tảng này. Điều quan trọng của Microsoft là họ > > luôn nâng cấp sản phẩm theo chiều "loại cũ đổi lấy mới" và chiêu thức này > > đang làm cho IE càng ngày càng khó khăn. Mục tiêu này càng làm trầm trọng > > hơn về vấn đề an ninh các kiến trúc Microsoft như là mối thảm họa TITANIC > > khi một công ty không tuân thủ "chiêu thức cũ đổi mới" của Microsoft > (thiếu > > tiền mua phần cứng và phần mềm mới của Microsoft). > > > > Những lỗ hổng Microsoft vá đều tuân theo chiều "loại dần các sản phẩm già > > nua của Microsoft" đang làm các đại gia lớn (Ngân Hàng, Chứng Khoán, ...) > > suy nghĩ đến các ứng dụng ổn định khác (LINUX.). Việc ép buộc "theo hay > > chết" của Microsoft đã gây những tác động xấu lên vấn đề an ninh hiện > nay. > > > > Theo một cách nghĩ thô thiển rằng, bản vá .NET 4.0 sẽ không áp dụng cho > các > > ứng dụng hiện đang nằm trong "trào lưu < 4.0" ==> 80% các ứng dụng sẽ > chết > > vì "thiếu hiểu biết" - nghĩa là không chịu mua sản phẩm mới nhất của > > Microsoft hiện nay. Vì thế, xu hướng "cống nộp cho Microsoft" để họ có > "khả > > năng nghiên cứu bảo vệ nhân loại" là xu thế vĩnh viễn cho những ai trót > dại > > yêu mến nàng công chúa xin đẹp nhưng thiếu hẳn IQ này. > > > > Chúc các anh chị tư vấn các chiến lược "tư do công nghệ" và "không bị phụ > > thuộc" để sớm có những Việt Nam công nghệ trong tương lai gần. > > > > Hiền Nguyễn > > > > iNet Solutions > > > > > > ----- Original Message ----- > > From: "Truong Anh. Tuan" > > To: ict...@coltech.vnu.vn, "Hanoi Linux Users Group" > > Cc: "Le Trung Nghia" > > Subject: [ict-vn] Gio thi security cua .NET khong con gi phai ban nua :) > > > > > > > http://blog.iwayvietnam.com/tuanta/2010/09/22/loi-bao-mat-nghiem-trong-cua-dot-net/ > > > > Kind regards, > > Tuan > > > > > > --------- > > # Ghi chu: ict...@coltech.vnu.vn la mailing-list gom cac nha > > nghien cuu, giang day, trien khai va quan ly CNTT-TT tu cac Truong, > > Vien, Cong ty va Co quan - To chuc Chinh phu va phi Chinh phu; > > # Xin chi gui nhung trao doi huu ich chung cho cong dong ICT-VN; > > # Website cac ICT-Events 2008 tai VN: www.coltech.vnu.vn/ict-vn > > > --------- > # Ghi chu: ict...@coltech.vnu.vn la mailing-list gom cac nha > nghien cuu, giang day, trien khai va quan ly CNTT-TT tu cac Truong, > Vien, Cong ty va Co quan - To chuc Chinh phu va phi Chinh phu; > # Xin chi gui nhung trao doi huu ich chung cho cong dong ICT-VN; > # Website cac ICT-Events 2008 tai VN: www.coltech.vnu.vn/ict-vn
_______________________________________________ POST RULES : http://wiki.hanoilug.org/hanoilug:mailing_list_guidelines _______________________________________________ HanoiLUG mailing lists: http://lists.hanoilug.org/ HanoiLUG wiki: http://wiki.hanoilug.org/ HanoiLUG blog: http://blog.hanoilug.org/
