----- Original Message ----- > From: "Nguyễn Hữu Thành" <huuthanh...@gmail.com> > To: "Hanoi Linux Users Group" <hanoilug@lists.hanoilug.org> > Sent: Friday, January 21, 2011 8:53:05 AM > Subject: [HanoiLUG] Trang mạng mã nguồn mở thường là kém bảo an? > Chào các anh/chị và các bạn, > > Nói về các trang mạng xã hội tập thể thường dùng mã nguồn mở và thuê > dịch vụ "treo" (hosting) để giảm chi phí có ý kiến cho rằng "với cái > open source đang xài,... trước sau gì nó cũng bị đám oắt con tập tành > học hack bóp mũi". > > Họ phân tích kỹ hơn "ở Việt Nam, theo tôi quan sát rất ít người làm > web chú trọng đến vấn đề lập trình an toàn (secure coding) trừ một số > biện pháp hết sức cơ bản để chặn tấn công qua lỗi truy vấn cơ sở dữ > liệu (SQL injection). Trong khi đó bản thân phần core của các open > source chưa chắc đã đảm bảo được kiểm tra kỹ lỗi bảo mật khi lập > trình. ...hiện ở Việt Nam, có Dotnetnuke và Joomla là hai bộ mã nguồn > mở được sử dụng tương đối phổ biến cho các ứng dụng web. Tiếc thay cả > hai bộ này đều có những vấn đề về bảo mật trong các phiên bản trước > đây và chả ai đảm bảo là phiên bản hiện tại không tiềm ẩn nguy cơ nào. > Cá nhân tôi gần đây biết một trường hợp một doanh nghiệp... sử dụng > Joomla phiên bản mới nhất bị tấn công từ chối dịch vụ (DoS) liên tục. > Ban đầu họ... cho là (webmaster) làm chưa giỏi nên qua nhà cung cấp > dịch vụ khác, khi chuyển đi rồi thì tình trạng bị DoS vẫn không cải > thiện được bao nhiêu."
Taán công DoS thì liên quan gì đến MỞ hay ĐÓNG :) > > Nói thêm rằng phân tích trên gần như phản ánh quan điểm của bên > hosting với các trang mạng tập thể dùng mã nguồn mở. Họ đồng ý rằng > bên hosting có trách nhiệm bảo an hệ thống. Còn trang mạng phải tự bảo > vệ mình trong các giao dịch lớp dịch vụ, như chủ nhà tự bảo vệ trước > "khách đểu" đến thăm nhà. > > Xin các anh/chị và các bạn cho vài ý kiến phản biện. Liệu trong trường > hợp thực tế đúng như thế thì các nhà cung cấp dịch vụ hosting có nên > đưa ra tiêu chuẩn chặt chẽ cho khách hàng của mình về công nghệ sử > dụng hay không? Dạ, em xin không có bình luận gì thêm câu ở trên. Người viết có "kiến thức" về bảo mật "tuyệt vời" quá, nên... :)) Kind regards, Tuan _______________________________________________ POST RULES : http://wiki.hanoilug.org/hanoilug:mailing_list_guidelines _______________________________________________ HanoiLUG mailing lists: http://lists.hanoilug.org/ HanoiLUG wiki: http://wiki.hanoilug.org/ HanoiLUG blog: http://blog.hanoilug.org/
