2022-10-30

Làm an toàn thông tin thì học gì?

 

Bài viết của anh Dương Ngọc Thái - Đăng trên vnhacker.blogspot.com


1. Giới thiệu


Tôi nhận được thư từ của nhiều bạn hỏi về việc nên học gì và như thế nào để có thể tìm được việc làm và làm được việc trong ngành an toàn thông tin (information security). An toàn thông tin là một ngành rộng lớn với rất nhiều lĩnh vực. Những gì tôi biết và làm được chỉ gói gọn trong một hai lĩnh vực. Có rất nhiều mảng kiến thức cơ bản mà tôi không nắm vững và cũng có nhiều kỹ năng mà tôi không thạo. Hack tài khoản Yahoo! Mail là một trong số đó. Tôi cũng không biết cách tìm địa chỉ IP của bạn chat.

Xét theo năm mức ngu dốt thì tôi nằm ở mức "1OI - thiếu kiến thức" ở hầu hết các lĩnh vực trong an toàn thông tin. Cũng có lĩnh vực tôi nằm ở mức "2OI - thiếu nhận thức". Nhiều lần đọc sách vở hoặc nói chuyện với đồng nghiệp, tôi hay nhận ra rằng có nhiều thứ tôi không biết là tôi không biết. Theo ý của anh Ngô Quang Hưng thì đây là chuyện bình thường:

Dân máy tính thường phải đọc/học rất nhiều để theo kịp sự phát triển với tốc độ ánh sáng của ngành mình. Trong quá trình này, với mỗi vấn đề X của ngành, ta sẽ chuyển dần dần từ 3OI xuống 1OI. Sau đó, nếu X là cái mà ta thật sự thích hoặc cần cho công việc thì sẽ chuyển nó lên 0OI.

Rất nhiều sinh viên và nghiên cứu sinh KHMT ở mức 3OI khi mới bắt đầu đi học. Sau đó họ tìm hiểu về quá trình nghiên cứu, quá trình tìm các vấn đề và hướng nghiên cứu mới, quá trính cập nhật kiến thức về ngành của mình, và chuyển dần các thứ lên 2OI. Để có một quá trình hiệu quả từ 3OI lên 2OI không dễ chút nào. Ví dụ đơn giản: các journals, conference nào trong ngành mình là có giá trị, làm thế nào để tìm đọc các bài trong chúng, phương pháp lọc bài đọc thế nào, vân vân.

Tôi thấy anh Hưng nói có lý, nên mục tiêu chính của bài viết này là cung cấp một quá trình hiệu quả để bớt ngu về an toàn thông tin.

2. Làm an toàn thông tin là làm gì?


Tôi muốn viết phần này vì nhiều người tưởng tôi làm bảo vệ khi tôi nói tôi làm security. Ngoài ra có lẽ là do thị trường việc làm an toàn thông tin ở Việt Nam không phong phú nên hầu hết đều nghĩ rằng làm an toàn thông tin nghĩa là đảm bảo an toàn hệ thống mạng (network/system security), trong khi thực tế đây chỉ là một trong số rất nhiều công việc trong ngành.

Trong bốn phần nhỏ tiếp theo, tôi sẽ giới thiệu bốn nhóm công việc chính trong ngành. Đối với mỗi nhóm công việc, tôi sẽ bàn một chút về triển vọng nghề nghiệp ở Việt Nam và Mỹ, hai nơi mà tôi có dịp được quan sát. Nếu bạn không biết bạn thích làm gì thì cứ chọn một công việc rồi làm thử. Các công việc này đều có liên quan nhau, nên kiến thức mà bạn học được trong quá trình thử vẫn hữu ích cho những nghề khác.

2.1 An toàn sản phẩm (product security)


Công việc chính của nhóm này là làm việc với các đội phát triển sản phẩm để đảm bảo sản phẩm làm ra an toàn cho người dùng và an toàn cho hệ thống của công ty, cụ thể là:

  • Kiểm định mã nguồn và thiết kế của sản phẩm.
  • Phát triển các giải pháp kỹ thuật và quy trình phát triển phần mềm an toàn để phát hiện và ngăn chặn những kỹ thuật tấn công đã biết.
  • Đào tạo nhân lực để nâng cao nhận thức về an toàn thông tin cũng như kỹ năng viết mã an toàn.
  • Nghiên cứu các hướng tấn công mới có thể ảnh hưởng hệ thống sản phẩm và dịch vụ của công ty.

Tóm gọn lại thì nhóm này chuyên tìm lỗ hổng và kỹ thuật tấn công mới. Đây là công việc của tôi và tôi thấy đây là công việc thú vị nhất trong ngành :-).


Ở Mỹ thì thông thường thì chỉ có các hãng có phần mềm và dịch vụ lớn như Facebook, Google, Microsoft, Oracle, v.v. hay các tập đoàn tài chính ngân hàng lớn mới có đội ngũ tại chỗ để đảm nhiệm công việc này. Các công ty nhỏ thường chỉ thuê dịch vụ của các công ty tư vấn. IBM và Big Four đều có cung cấp dịch vụ tư vấn này. Dẫu vậy nếu được chọn lựa thì tôi sẽ chọn làm cho các công ty chuyên sâu như Matasano, iSec, Leviathan, Gotham, IOActive, Immunity, v.v.


Ở Việt Nam thì thị trường việc làm cho người làm an toàn sản phẩm có vẻ ảm đạm hơn. Cho đến nay tôi biết chỉ có một vài công ty ở Việt Nam là có nhân viên chuyên trách lĩnh vực này. Các công ty khác (nếu có quan tâm đến an toàn thông tin) thì hầu như chỉ tập trung vào an toàn vận hành. Các công ty tư vấn an toàn thông tin ở Việt Nam cũng không tư vấn an toàn sản phẩm, mà chỉ tập trung tư vấn chung chung về các quy trình và tiêu chuẩn an toàn thông tin.

2.2 An toàn vận hành (operations security)


Công việc chính của nhóm này là đảm bảo sự an toàn cho toàn bộ hệ thống thông tin của doanh nghiệp, với ba nhiệm vụ chính:
  • Ngăn chặn: đưa ra các chính sách, quy định, hướng dẫn về an toàn vận hành; kiện toàn toàn bộ hệ thống thông tin, từ các vành đai cho đến máy tính của người dùng cuối; cấp và thu hồi quyền truy cập hệ thống; quét tìm lỗ hổng trong hệ thống, theo dõi thông tin lỗ hổng mới và làm việc với các bên liên quan để vá lỗi, v.v.
  • Theo dõi và phát hiện: giám sát an ninh mạng.
  • Xử lý: phản hồi (incident response) và điều tra số (digital forensics) khi xảy ra sự cố an toàn thông tin, từ tài khoản của nhân viên bị đánh cắp, rò rỉ thông tin sản phẩm mới cho đến tấn công từ chối dịch vụ.

Đây là công việc khó nhất, nhưng lại ít phần thưởng nhất của ngành an toàn thông tin.
Tương tự như trên, chỉ có các hãng lớn của Mỹ mới có đội ngũ tại chỗ để phụ trách toàn bộ khối lượng công việc đồ sộ này, nhất là mảng xử lý và điều tra. Đa số các công ty chỉ tập trung vào ngăn chặn và sử dụng dịch vụ của bên thứ ba cho hai mảng còn lại. Các hãng như Mandiant, Netwitness hay HBGary cung cấp dịch vụ điều tra các vụ xâm nhập và có rất nhiều hãng khác cung cấp dịch vụ giám sát an ninh mạng.


Ở Việt Nam thì thị trường việc làm cho người làm an toàn vận hành tương đối phong phú hơn so với an toàn sản phẩm. Các công ty và tổ chức tài chính lớn đều có một vài vị trí chuyên trách về an toàn vận hành. Đa số người làm về an toàn thông tin ở Việt Nam mà tôi biết là làm trong lĩnh vực này. Dẫu vậy hầu như chưa có ai và công ty tư vấn nào làm về phản hồi và điều tra sự cố.

2.3 Phát triển công cụ (applied security)


Công việc chính của nhóm này là phát triển và cung cấp các công cụ, dịch vụ và thư viện phần mềm có liên quan đến an toàn thông tin cho các nhóm phát triển sản phẩm sử dụng lại.

Nhóm này bao gồm các kỹ sư nhiều năm kinh nghiệm và có kiến thức vững chắc về an toàn thông tin, viết mã an toàn và mật mã học. Họ phát triển các thư viện và dịch vụ dùng chung như phân tích mã tĩnh - phân tích mã động (static - dynamic code analysis), hộp cát (sandboxing), xác thực (authentication), kiểm soát truy cập (authorization), mã hóa (encryption) và quản lý khóa (key management), v.v.

Đây là dạng công việc dành cho những ai đang viết phần mềm chuyên nghiệp và muốn chuyển qua làm về an toàn thông tin. Đây cũng là công việc của những người thích làm an toàn sản phẩm nhưng muốn tập trung vào việc xây dựng sản phẩm hơn là tìm lỗ hổng.

Rõ ràng loại công việc này chỉ xuất hiện ở các công ty phần mềm lớn. Ở các công ty phần mềm nhỏ hơn thì các kỹ sư phần mềm thường phải tự cáng đáng công việc này mà ít có sự hỗ trợ từ nguồn nào khác. Ở Việt Nam thì tôi không biết có ai làm dạng công việc này không.

2.4 Tìm diệt mã độc và các nguy cơ khác (threat analysis)


Ngoài an toàn sản phẩm ra thì đây là một lĩnh vực mà tôi muốn làm. Công việc chính của nhóm này là phân tích, truy tìm nguồn gốc và tiêu diệt tận gốc mã độc và các tấn công có chủ đích (targeted attack). Mã độc ở đây có thể là virút, sâu máy tính, hay mã khai thác các lỗ hổng đã biết hoặc chưa được biết đến mà phần mềm diệt virút thông thường chưa phát hiện được. Các loại mã độc này thường được sử dụng trong các tấn công có chủ đích vào doanh nghiệp.

Tôi nghĩ rằng sau hàng loạt vụ tấn công vừa rồi thì chắc hẳn các công ty lớn với nhiều tài sản trí tuệ giá trị đều muốn có những chuyên gia trong lĩnh vực này trong đội ngũ của họ. Ngoài ra các công ty chuyên về điều tra và xử lý sự cố như Mandiant, HBGary hay Netwitness mà tôi đề cập ở trên đều đang ăn nên làm ra và lúc nào cũng cần người. Các công ty sản xuất phần mềm diệt virút dĩ nhiên cũng là một lựa chọn.

Ở Việt Nam thì tôi nghĩ hầu hết doanh nghiệp vẫn chưa thấy được nguy cơ đến từ các cuộc tấn công có chủ đích, thành ra họ sẽ không tuyển người chuyên trách vấn đề này. Tôi cũng không biết có công ty tư vấn nào ở Việt Nam chuyên về điều tra và xử lý sự cố hay không. Tôi nghĩ lựa chọn khả dĩ nhất cho những người thích mảng công việc này là các công ty phần mềm diệt virút.

Tuy nhiên cũng cần lưu ý rằng trong vài năm gần đây ở Việt Nam còn xuất hiện những loại mã độc nhắm vào đông đảo người dùng máy tính bình thường. Vấn nạn này có lẽ sẽ còn kéo dài trong nhiều năm tới và lẽ đương nhiên "phe ta" lúc nào cũng cần thêm những chiến sĩ lành nghề như anh TQN. Thành ra dẫu triển vọng nghề nghiệp không sáng sủa cho lắm, nhưng tôi rất hi vọng sẽ ngày càng nhiều người tham gia vào việc phân tích các mã độc nhắm vào người dùng máy tính ở Việt Nam. Đối với tôi họ là những người hùng thầm lặng, chiến đấu đêm ngày với các "thế lực thù địch" để bảo vệ tất cả chúng ta.

3 Học như thế nào?


Đa số những bạn viết thư cho tôi đều đang học đại học ngành CNTT và tất cả đều than rằng chương trình học quá chán, không có những thứ mà các bạn muốn học. Tôi nghĩ đây là một ngộ nhận.

Share:

Tháp thành công

 

Bài viết của anh Dương Ngọc Thái - Đăng trên vnhacker.blogspot.com


Seth Godin chỉ ra rằng cái tháp thành công của bất kỳ việc gì ở đời trông như thế này:

1. Thái độ
2. Cách tiếp cận
3. Mục tiêu
4. Chiến lược
5. Chiến thuật
6. Thực hiện


Càng đi xuống dưới càng kém quan trọng. Vậy mà chúng ta hầu như chỉ quan tâm vào bước cuối cùng, cũng là bước kém quan trọng nhất.

Các bạn học sinh sinh viên email cho tôi hỏi rất nhiều về việc nên học lập trình ngôn ngữ nào, đọc sách nào, nên xài Windows hay Linux, lấy chứng chỉ gì, có nên thi vào đại học đó hay không, v.v. Những việc đó không phải là không cần phải nghĩ đến, nhưng tôi luôn muốn giải thích rằng trước tiên phải xác định được mục tiêu của mình là gì đã. Học để có việc làm, học để có kiến thức, học vì yêu thích say mê, học để đi cùng thế giới, v.v. mỗi mục tiêu khác nhau sẽ dẫn đến một cách học khác nhau và từ đó dẫn đến những cuốn sách khác nhau.
Share:

13 thủ thuật trên máy tính nên biết

 Bạn đã biết cách quay trở lại tab mình chẳng may tắt không? Bạn có biết cách chụp ảnh một phần màn hình mà không cần cài đặt phần mềm không? Và còn rất nhiều thủ thuật hữu ích khác bạn có thể học được sau khi đọc xong bài viết này.

Nếu có gì mà người sử dụng Reddit giỏi nhất thì đó chắc chắn phải là các thủ thuật máy tính. 14 thủ thuật dưới đây là những mẹo hay thu thập trên Reddit tất cả chúng ta nên biết để giúp trải nghiệm trên máy tính dễ dàng và thú vị hơn bao giờ hết.
13 thủ thuật trên máy tính nên biết
Share:

Dù có làm việc ở đâu, thì cũng hãy nhớ những nguyên tắc này

 Bài viết của MC, nhà báo Lại Văn Sâm - Đăng trên www.facebook.com/LaiVanSamFanpage


Dù có làm việc ở đâu, thì cũng hãy nhớ những nguyên tắc này:


Nguyên tắc 1: Công việc không nuôi người nhàn hạ, tập thể không nuôi những kẻ lười.

Nguyên tắc 2: Vào một đơn vị làm việc, đừng chỉ chăm chăm vào việc kiếm tiền, trước tiên hãy học sao cho mình đáng tiền.

Nguyên tắc 3: Không có ngành nào là dễ kiếm tiền cả.

Nguyên tắc 4: Làm việc, không có nơi nào là thuận lợi cả, ức chế bực dọc là chuyện bình thường.

Nguyên tắc 5:

  • Không kiếm được tiền, thì kiếm được kiến thức.
  • Không kiếm được kiến thức thì kiếm được kinh nghiệm.
  • Không kiếm được kinh nghiệm, thì kiếm được trải nghiệm.
  • Khi kiếm được những thứ trên rồi, thì không sợ không kiếm được tiền.
Nguyên tắc 6: Chỉ khi thay đổi thái độ của bản thân, ta mới có thể thay đổi được chỗ đứng của mình trong xã hội. Chỉ khi thay đổi thái độ làm việc của bản thân, ta mới có được vị trí cao trong nghề nghiệp.

Nguyên tắc 7: Nguyên nhân khiến con người ta cảm thấy mơ hồ chỉ có một. Đó chính là trong những năm tháng mà đáng ra ta nên phấn đấu, nên làm việc chăm chỉ thì ta lại nghĩ quá nhiều, nhưng lại làm quá ít!

Hãy luôn nhớ: Làm việc bằng cái tâm!

Không có ai vừa sinh ra đã có thể đảm nhiệm được việc quan trọng, mà bất cứ ai cũng đều bắt đầu từ những việc giản đơn, bình thường nhất. Hôm nay bạn dán lên mình một cái mác thế nào, có lẽ sẽ quyết định liệu ngày mai bạn có giữ được vai trò quan trọng hay không. Mức độ để tâm, lo lắng cho công việc ảnh hưởng trực tiếp đến hiệu quả làm việc, bất kỳ một công ty nào cũng đều rất cần những nhân viên tích cực, có trách nhiệm và chủ động trong công việc.
Những nhân viên xuất sắc không bao giờ là người bị động, đợi người khác sắp xếp công việc cho mình, mà họ luôn là người chủ động tìm hiểu việc mà mình nên làm, rồi dốc hết sức để hoàn thành tốt công việc ấy.
Mười loại người không bao giờ có được lương cao, cũng không đáng để bồi dưỡng:

1. Người muốn nghỉ cả thứ bảy và chủ nhật.
2. Người muốn đi làm lúc chín giờ sáng và tan làm lúc năm giờ chiều.
3. Người muốn sống dựa vào lương cơ bản.
4. Người không có chí tiến thủ.
5. Người không có tư duy chạy đua với thời gian.
6. Người làm việc gì cũng chậm chạp.
7. Người không có nhân phẩm.
8. Người không dám chịu trách nhiệm.
9. Người luôn cảm thấy sản phẩm của mình quá đắt.
10. Người luôn trách móc công ty.

Nhậm Chính Phi, người sáng lập ra công ty HuaWei đã từng nói: Có rất nhiều người hỏi tôi rằng, công ty có nghỉ cả thứ bảy và chủ nhật không? Có cần tăng ca không? Khi ấy tôi chỉ cười mà không nói gì, khách sáo mời họ ra khỏi công ty. Đã muốn nhàn rỗi, sao còn đi làm? Ở nhà luôn có phải là được nghỉ cả tuần rồi không?
Là người, nếu không tranh thủ cố gắng khi còn trẻ, thế thì bạn có tuổi thanh xuân để làm gì? Người ta đều nói tuổi trẻ chính là vốn, tôi muốn bổ sung thêm là, chỉ khi phấn đấu, vốn liếng của bạn mới có giá trị, chỉ khi liều mạng, tuổi trẻ của bạn mới đáng để bạn tự hào.

Dù có làm việc ở đâu, thì cũng hãy nhớ những nguyên tắc này
Share:

Cố Thủ tướng Lý Quang Diệu: “Hỡi thanh niên, hãy bán cho tôi một năm tuổi trẻ, tôi sẽ trả cho bạn một tỉ đô xanh”

Cố Thủ tướng Singapore Lý Quang Diệu từng phát biểu về giá trị của tuổi trẻ, đừng bán rẻ tuổi trẻ – cái tuổi quý giá nhất đời người.



Để phát triển giàu mạnh như bây giờ, dưới thời Lý Quang Diệu tới nay, chính phủ Singapore được xây dựng từ ba nguyên tắc cơ bản: Trọng dụng nhân tài, Thực dụng và Trung thực. Không bàn đến câu chuyện thành công của bậc vĩ nhân này và đảo quốc giàu có Singapore, nhưng bài học từ cơ chế này rất đáng để áp dụng cho mô hình quản trị và phát triển ở Việt Nam.

Share:

2022-10-29

Nhúng mã độc vào trong ứng dụng Android?

 Bài viết hay, tham khảo và chia sẻ. Nguồn: Google


Đừng bao giờ cài đặt các ứng dụng được chia sẻ miễn phí, tự do và dễ dàng download trên mạng xã hội. Hãy xem thật kĩ nguồn gốc và quyền mà ứng dụng đòi hỏi. Để điện thoại ra xa tầm tay trẻ em và YES Man! Việc sử dụng các ứng dụng chia sẻ tại các chợ đen trôi nổi trên mạng liệu có an toàn cho điện thoại của bạn. Và một thực tế là, nhiều ứng dụng trên các mạng chia sẻ tệp tin APK đều có những kẻ xấu luôn tìm cách nhét những mã độc vào đó, vì vụ lợi cá nhân như quảng cáo, nguy hiểm hơn là đánh cắp thông tin người dùng, thông tin thẻ tín dụng. Điện thoại là nơi lưu nhiều tệp tin quan trọng, nhạy cảm nhất, đôi khi còn tích hợp thanh toán điện tử, email...


Trong vai một kẻ xấu, đây là các bước mà mình làm để đưa một ứng dụng bình thường trở thành độc hại.

  • Tạo một ứng dụng độc hại bằng Metasploit.
  • Dịch ngược ứng dụng.
  • Chép payload-lọc độc vào ứng dụng ban đầu. Bạn tưởng tượng Metasploit là con rắn mà bạn nuôi, khi nó bắt đầu sinh ra độc thì bạn bẻ răng xin nó một tí để đi đầu độc kẻ thù.
  • Gài lọc độc (hook) vào phần khởi động ứng dụng.
  • Thêm một vài quyền hạn đặc biệt vào ứng dụng ban đầu.
  • Đóng gói ứng dụng
  • Kí (xác minh ứng dụng – một công đoạn để đưa ứng dụng lên chợ đen) và đánh lừa nạn nhân

Share:

Sống là phải học, còn trẻ thì đừng bao giờ nói "tôi không biết"

Khi còn trẻ, làm một điều gì đó khó khăn và bạn từ bỏ, sau này bạn sẽ phải hối hận vì không làm nó và chỉ còn biết nói "tôi không biết" mà thôi.

Sống là phải học, còn trẻ thì đừng bao giờ nói "tôi không biết"

Cái gì bạn không biết, vậy bạn hãy học. Bạn vẫn còn trẻ, dựa vào đâu mà nói “Tôi không biết”.

15 tuổi nghĩ rằng bơi lội khó nên không học bơi, đến năm 18 tuổi bạn găp một người bạn thích rủ bạn đi bơi, bạn chỉ có thể nói “ mình không biết bơi”.

18 tuổi cảm thấy học tiếng anh khó nên không học, đến năm 28 tuổi có một công việc tuyệt vời nhưng đòi hỏi phải có tiếng anh, bạn lúc này cũng chỉ có thể nói “tôi không biết tiếng anh”.

Có những việc ban đầu bạn càng cảm thấy rắc rối , bạn càng lười học thì về sau bạn càng dễ bỏ lỡ nhiều cơ hội cho bản thân. 
Share:

THẰNG NÀO ĐÁNH TAO, TAO SẼ...

 Thấy hay hay nên sưu tầm, mọi người cùng đọc và suy ngẫm nhé.

"THẰNG NÀO ĐÁNH TAO, TAO SẼ..."



1. MỸ: "Tao muốn đánh thằng nào, là tao đánh thằng đó. Ngoài ra, tao bao tiền súng!"

2. NATO: "Mỹ đánh thằng nào, tao đánh thằng đó!".

3. NGA: "Thằng nào bật tao, tao cắt dầu lửa!".

4. ISRAEL: "thằng nào ngấm ngầm muốn đánh tao, tao đánh thằng đó!".

5. NHẬT: "thằng nào đánh tao, tao sẽ bảo Mỹ đánh thằng đó. Nếu chúng mày không ngừng tấn công, tao cho Maria Ozawa nghỉ việc!".

6. TRUNG QUỐC: "Thằng nào gần tao, tao đánh thằng đó!".

7. ĐÀI LOAN: "Thằng nào đòi đánh tao, tao bảo báo chí chửi thằng đó!".

THẰNG NÀO ĐÁNH TAO, TAO SẼ...
Share:

2022-10-07

Làm thuê và làm chủ, quan niệm?

Bài viết hay, đăng trên vnhacker.blogspot.com, chia sẻ mọi người

Bà chủ một doanh nghiệp đăng đàn trên VNExpress viết rằng:

Đã vậy, sau khi cứng cáp một chút, nhiều bạn ngay lập tức ngó nghiêng, nhảy việc. Thực tế đó khiến nhiều doanh nghiệp rất ngại tuyển sinh viên mới ra trường mà luôn yêu cầu tối thiểu vài năm kinh nghiệm. Nó cũng gây ấn tượng không đẹp đến hình ảnh, uy tín, chất lượng của lao động Việt Nam trong con mắt nhà tuyển dụng nước ngoài.

Tôi có cảm giác bà chủ doanh nghiệp này nghĩ rằng thuê sinh viên mới ra trường là ban ơn cho họ, nên sinh viên cứng cáp rồi bỏ đi là đồ vong ơn. Mối quan hệ giữa nhân viên với công ty là một hợp đồng làm ăn, thuận mua vừa bán, chẳng có ơn nghĩa gì ở đây cả. Nếu người làm chủ cảm thấy ban phát ơn huệ khi thuê một ai đó, tức là họ đã thuê nhầm người. Nếu người làm thuê không muốn ra đi vì cảm thấy phải trả ơn, tức là họ đã ở nhầm chỗ.

Nếu là chủ, khi nhân viên không thấy hạnh phúc, muốn ra đi, tôi sẽ làm hết sức để họ hạnh phúc, giữ họ ở lại. Tôi sẽ tạo ra dự án thú vị, đào tạo, huấn luyện, tạo điều kiện để nhân viên thăng tiến về chuyên môn, có một sự nghiệp, trở thành một phần của một cái gì đó lớn hơn và đương nhiên tôi sẽ tăng lương thưởng. Nếu sau khi đã làm tất cả, nhân viên vẫn muốn ra đi, tôi sẽ cảm ơn và viết cho họ một thư giới thiệu. Trách nhân viên không chuyên nghiệp, nhưng liệu bà chủ có chuyên nghiệp hay chưa?

Người làm chủ phải hiểu rằng để thu hút nhân tài họ cần phải có một chế độ đãi ngộ tương xứng và phải tôn trọng người làm việc cho mình. Các công ty ở Silicon Valley cho nhân viên bay business class, ở khách sạn 5 sao, ăn nhà hàng Michelin, còn các công ty Việt Nam sang Silicon Valley tuyển người bằng "lương thấp, đãi ngộ không có gì, nhưng mà đây là giúp đỡ đất nước mà", khắm chịu không nổi.

Người ta muốn nghỉ việc vì điều kiện làm việc không tốt hoặc có cơ hội khác tốt hơn, chứ chẳng ai muốn nghỉ chỉ để "gây ấn tượng không đẹp đến hình ảnh, uy tín, chất lượng của lao động Việt Nam trong con mắt nhà tuyển dụng nước ngoài". Mà trời ạ, nhà tuyển dụng nước ngoài là cái quái gì mà phải lo họ nghĩ xấu về mình? Thuận mua vừa bán, tuyển dụng nước nào không hiểu được nguyên lý cơ bản đó thì cũng chẳng đáng nghĩ đến làm gì.

Bà chủ dẫn lời một ông chủ khác:

Một tổng giám đốc công ty Việt Nam đứng dậy nói ngay: “Thách thức lớn mà các công ty Việt Nam phải đối mặt là cách nghĩ lệch lạc về việc làm và lao động đã ăn sâu vào gốc rễ từng gia đình. Còn năng suất, thực sự có thể cải thiện bằng việc đầu tư máy móc, công nghệ và quy trình”. 
Ông so sánh, người Nhật được giáo dục từ nhỏ rằng tìm việc tại một công ty quan trọng không khác gì việc tìm bạn đời. Sự tận tụy và trung thành được đặt ở gạch đầu dòng trên cùng danh sách các viên gạch làm nên sự nghiệp. Những người càng đổi việc qua nhiều nơi, càng khó được tuyển dụng vào nơi mới.

Tôi nghĩ thách thức đúng là suy nghĩ lệch lạc, nhưng không phải của nhân viên mà của những người làm chủ. Tận tụy và trung thành chẳng quan trọng bằng có làm được việc hay không, có phù hợp với công việc hay không. Thị trường người lao động và chủ lao động tuân theo cung và cầu và được điều chỉnh bởi bàn tay vô hình. Đi ngược quy luật thị trường có thể đã dẫn đến một nước Nhật dậm chân tại chỗ mấy chục năm qua -- thật khó hiểu tại sao người ta lại cứ lấy đó làm gương.

Tôi trung thành với công ty của tôi. Tôi không làm gì gây hại cho công ty (ví dụ như bán dữ liệu, công nghệ cho đối thủ). Tôi luôn quảng bá, giới thiệu, khuyến khích người khác sử dụng sản phẩm dịch vụ của công ty. Tôi luôn làm việc hết sức, làm tròn trách nhiệm và hơn thế nữa. Nếu thấy vấn đề không ổn, gây lãng phí, cần phải sửa, tôi sẽ nhảy vào sửa hoặc báo cho người khác, mặc dù có thể đó không phải là việc của tôi. Không có vấn đề gì ở công ty là vấn đề của người khác. Tôi ở trên một chiếc thuyền và tôi sẽ làm tất cả với những người khác để thuyền về đích.

Nhưng trung thành không có nghĩa là tôi phải gắn bó suốt đời. Công ty không phải là gia đình. Mỗi lần nghe sếp nói "chúng ta là một gia đình" tôi bắt đầu đi tìm việc khác. Tôi có bạn ở công ty, nhưng công ty không phải là bạn của tôi. Tôi luôn làm việc hết mình, nhưng tôi cũng luôn cân nhắc các cơ hội khác. Việc đó chẳng có gì là phi đạo đức, vì mối quan hệ giữa hai bên vẫn là thuận mua vừa bán.

Không những yêu cầu người làm thuê phải trung thành một cách vô lý, các ông bà chủ và cả xã hội Việt Nam còn rất xem thường người làm thuê. Tôi tìm trên Google cụm từ "cũng chỉ là làm thuê" thấy có hơn 30 ngàn kết quả. Mới đây một vị giáo sư toán đầu ngành ở Việt Nam tuyên bố "nếu học tốt mà không sáng tạo chỉ là người đi làm thuê".

Tôi tò mò vì đâu mà xã hội Việt Nam không xem trọng người làm thuê. Có lẽ từ câu châm ngôn "phi thương bất phú"? Tôi đồ rằng văn hóa xem nhẹ người làm thuê có căn nguyên từ văn hóa xem tiền bạc, sự giàu có là thước đo giá trị con người. Ai giàu hơn, ai thành công hơn, người đó ắt thông minh, làm việc chăm chỉ hơn, tài năng hơn, phẩm giá cao hơn, đánh rắm cũng thơm hơn người khác (nhưng kỳ thực, rất có thể chỉ là do họ mới đi ỉa mà thôi).

Share:

2022-10-06

So sánh I2P, Tor và VPN, cái nào là an toàn hơn?

Nhiều người dùng băn khoăn không biết lựa chọn I2P, Tor và VPN để bảo mật các vấn đề riêng tư của mình. Vấn đề đặt ra ở đây bây giờ là giữa I2P, Tor và VPN, cái nào an toàn hơn. Làm thế nào để có thể so sánh I2P, Tor và VPN, cái nào là an toàn hơn để lựa chọn cái nào phù hợp nhất.

Khi nói về vấn đề bảo mật và quyền riêng tư, có một vài thuật ngữ phổ biến mà chúng ta có thể khai thác. Có thể bạn đã từng gặp phải vấn đề riêng tư nào đó và đã từng sử dụng trình duyệt Tor để duyệt web ẩn danh. Và VPN thường xuyên “xuất hiện” trong các tin bài thủ thuật, công nghệ số. Bên cạnh đó vẫn còn một lựa chọn để bạn cân nhắc: I2P.

Cái tên "Tor" xuất phát từ tên dự án phần mềm ban đầu: The Onion Router. Phần mềm Tor điều khiển lưu lượng truy cập web thông qua một hệ thống các nút chuyển tiếp kết nối trên phạm vi toàn thế giới. Nó được gọi là "Onion Routing" là bởi vì dữ liệu của bạn đi qua nhiều lớp.

so sanh i2p tor va vpn cai nao la an toan hon

Share:

Cách sử dụng Tor Browser để lướt web ẩn danh

Tại sao lại phải lướt web ẩn danh?

Với sự giám sát ngày càng chặt chẽ của các nhà tuyển dụng, trường học và thậm chí cả chính phủ, việc ẩn danh trong khi duyệt web đã trở thành một ưu tiên hàng đầu của nhiều người dùng. Những người dùng quan tâm đặc biệt về quyền riêng tư đang chuyển sang dùng Tor (The Onion Router), một mạng ban đầu được Hải quân Hoa Kỳ tạo ra và hiện được sử dụng phổ biến trên toàn cầu.

Các mục đích để sử dụng Tor nhằm phân phối lưu lượng vào và ra thông qua một loạt các đường hầm ảo, có thể là từ các phóng viên nhằm lưu giữ thư tín bí mật riêng tư cho đến người dùng internet hàng ngày muốn truy cập các trang web bị hạn chế bởi nhà cung cấp dịch vụ. Trong thực tế, một số người chọn khai thác Tor vì mục đích bất chính, nhưng hầu hết những người lướt web hiện nay chỉ muốn ngăn các trang web theo dõi mọi hành động hoặc xác định vị trí địa lý của mình.

Kết nối với mạng Tor với Tor Browser từ máy tính khá nhanh chóng và an toàn. Hãy cùng tìm hiểu chi tiết cách sử dụng Tor Browser để lướt web ẩn danh qua bài viết sau đây nhé!

Tor là gì?

Tor Project là một tổ chức phi lợi nhuận thực hiện nghiên cứu và phát triển về quyền riêng tư và ẩn danh trực tuyến. Nó được thiết kế để ngăn mọi người - bao gồm cả các cơ quan có thẩm quyền và tập đoàn - tìm hiểu vị trí hoặc theo dõi thói quen duyệt web của bạn. Khi ra mắt vào năm 2002, trọng tâm của Tor Project nghiêng về bảo vệ quyền riêng tư của người dùng Internet khỏi các tập đoàn hơn là chính phủ.

Tor là một mạng máy tính được điều hành bởi các tình nguyện viên trên toàn thế giới. Mỗi tình nguyện viên chạy một relay - một máy tính chạy phần mềm cho phép người dùng kết nối với Internet thông qua mạng Tor.

Trước khi truy cập Internet mở, Tor Browser sẽ kết nối với nhiều relay khác nhau, xóa sạch các tuyến đường của nó trong mỗi bước, khiến khó có thể tìm ra bạn thực sự là ai và đến từ nơi nào. Nói một cách đơn giản, Tor là một trong những cách dễ nhất để duyệt web ẩn danh.

Giới thiệu về Tor

Share:

Bài Đăng Nổi Bật

Những công nghệ thang máy phổ biến hiện nay

Thang máy được phân chia thành rất nhiều loại tuỳ theo mục đích sử dụng, tải trọng, xuất xứ, kích thước,… Hiện nay, cùng với sự phát triển c...

Tổng Số Lượt Xem Trang

Bài Đăng Phổ Biến