Posts

Showing posts from October, 2012

Hai tham luận "nặng ký" tại TetCon 2013

CFP của TetCon 2013 đã đi được nửa chặng đường. Tổng kết lại thì có một tin vui và một tin buồn. Tin buồn là số lượng bài mà chúng tôi nhận được từ cộng đồng trong nước ít và chất lượng chưa cao. Đây không phải là một tin quá ngạc nhiên, bởi số lượng người làm an toàn thông tin ở Việt Nam vẫn rất ít. Chúng ta có Hiệp hội ATTT, nhưng trong đó có nhiều CISO hơn là chuyên gia kỹ thuật lành nghề. Chúng ta có giải thưởng ATTT hàng năm, nhưng giải này trao cho các CISO, chứ không phải dành cho các hacker. Đây cũng là tình trạng chung của ngành công nghệ thông tin ở Việt Nam: quá nhiều nhà quản lý và quá ít kỹ sư giỏi. Một điểm mới trong hội thảo năm nay là sẽ có một số diễn giả người nước ngoài, trình bày bằng tiếng Anh -1-. Việc mở rộng TetCon cho các diễn giả nước ngoài vừa giúp giải quyết vấn đề thiếu bài, vừa đem đến cho TetCon những cập nhật mới nhất trong ngành an toàn thông tin trên thế giới. Dẫu vậy nếu "quốc tế hóa" TetCon quá sớm và quá nhanh, chúng tôi e rằng cộng

Rành sáu câu

Bạn Triết có hỏi tôi "Thế nào là rành sáu câu một lĩnh vực nào đó?". Tôi nghĩ rành sáu câu ít nhất phải như thế này (tương đương mức 0IO - Không dốt ): Bạn có thể đọc hiểu những thảo luận, tài liệu, sách vở, tin tức... liên quan đến lĩnh vực đó. Bạn biết những vấn đề gì đã được giải quyết và cách giải quyết chúng. Bạn biết khi người ta nói sai. Bạn đọc phần giới thiệu một bài báo và biết ngay nó có quan trọng hay không. Bạn biết những nhân vật nổi tiếng và các kết quả chính của họ. -- Có bạn nào biết tại sao lại là rành sáu câu, mà không phải năm hay bảy câu không? :-)

Giấc mơ Mỹ

Image
Một nét văn hóa thú vị của người Mỹ là họ đầu tư nhiều thời gian, công sức và tiền bạc cho các thú vui chơi ngoài trời. Hầu hết các công ty, trường học hay cơ quan nhà nước đều nghỉ hẳn hai ngày cuối tuần và thay vì chỉ nằm ì ở nhà ăn ngủ xem phim thì người ta đi câu cá, hiking, leo núi, lặn biển... Mặc dù chỉ là thú vui, nhưng họ chơi rất bài bản với đầy đủ trang thiết bị dụng cụ và kế hoạch tập luyện để chinh phục các thử thách của môn chơi. Tôi có một anh đồng nghiệp trong tuần làm việc rất kinh, 8h-9h sáng là có mặt và hầu như ngày nào cũng 7h tối mới ra khỏi văn phòng. Hỏi chuyện mới biết cuối tuần anh này đi chơi còn kinh hơn nữa: tuần nào cũng đi chơi rock climbing . Tôi nghĩ thái độ "làm ra làm, chơi ra chơi" đến từ niềm tin vào  giấc mơ Mỹ : nếu bạn chăm chỉ làm việc thì nước Mỹ sẽ cho bạn thời gian, sức khỏe và tiền bạc để theo đuổi những gì bạn yêu thích trong một môi trường an toàn và tự do. Những gì "mắt thấy tai nghe" sau gần hai năm ở đây

Làm resume

Gần một năm trước tôi có viết thế này trong bài  Kinh nghiệm tìm việc làm ở Silicon Valley : Bạn cần hai hồ sơ khác nhau. Một hồ sơ trên LinkedIn để thu hút các cơ hội nghề nghiệp từ HR và những nguồn khác. Hồ sơ thứ hai là hồ sơ mà bạn gửi cho những nhà tuyển dụng khi họ yêu cầu.  Với hồ sơ LinkedIn, bạn nên tập trung vào các mảng kỹ năng chuyên môn, trình độ học vấn và các giải thưởng nếu có. Sự thật là những tay "săn đầu người" thường đánh giá ứng viên thông qua các từ khóa ;-), nên đây là nơi mà bạn càng có nhiều từ khóa nổi bật càng tốt. Đó là lý do tôi khuyên bạn nên tìm học các lớp học miễn phí của Stanford, bởi nếu bạn đạt được điểm tốt, thì bạn có thể có được từ khóa Stanford rất nặng ký trong hồ sơ của bạn.  Với hồ sơ mà bạn gửi cho nhà tuyển dụng, bạn phải khiêm tốn. Càng khiêm tốn càng tốt. Với người có ít hơn 10 năm kinh nghiệm làm việc, tôi nghĩ 1 trang A4 là đủ. Hồ sơ nên làm bằng LaTex, xuất ra tệp PDF với các đề mục chính như thông tin liên lạc, học vấ

Á Căn Đình - ekoparty 2012

Image
Lý do "chính thức" chuyến đi Á Căn Đình của tôi là để tham dự  ekoparty 2012  và trình bày tấn công CRIME  (niềm vui nho nhỏ: lần đầu tiên một nghiên cứu của tôi được viết thành bài riêng trên Wikipedia :-). Người ta nói "một bức hình có giá trị bằng ngàn lời nói", nên thôi bài này chỉ có hình, phần lớn được chôm ở đây . Sân khấu của hội thảo. Chủ đề năm nay là du hành không gian. Khách tham dự. Nghe nói có tổng cộng khoảng 1500 người đăng ký. Cái hội trường này, vốn là một nhà hát, chắc chứa được khoảng 700-800 người. Khu vực dành cho những đội chơi CTF Song song với hội thảo người ta còn tổ chức một cuộc triển lãm các máy tính hồi xưa. Đây là hình một cái ổ cứng có dung lượng cực khủng là 64,5MB! Khu vực dạy mở khóa. Khóa thật, chứ không phải khóa 128 bit :-). Cao thủ đang chơi Super Mario. Không hiểu họ làm cách nào mà mấy cái máy này vẫn chạy tốt. Chuẩn bị "nén" kết quả 3 tháng làm việc vào 1 giờ nói chuyện. CRIME thật

Á Căn Đình - Lan man

Image
Một góc vừa Pháp vừa Tây Ban Nha ở Buenos Aires. Cuối cùng sau bao nhiêu ngày ròng rã làm thủ tục giấy tờ chúng tôi cũng đến được Á Căn Đình. Khó khăn lớn nhất, như mọi khi, là visa. Tôi đã đến Á Căn Đình một lần hồi còn ở Việt Nam. Lúc đó thủ tục khá nhiêu khê và tôi còn phải bay ra Hà Nội hai lần mới lấy được visa. Tôi cứ ngỡ nếu đã sống ở Mỹ rồi thì mọi việc sẽ dễ dàng hơn, nhưng không phải như thế. Tôi vẫn phải bay đến một thành phố khác để phỏng vấn visa, để passport lại, rồi quay về nhà thấp thỏm chờ đợi. Cho đến ngày cuối cùng trước chuyến đi tôi mới nhận lại được passport, sau khi đã gọi cho FedEx cả chục lần. Nếu ông Thomas Friedman là người Việt Nam thì cuốn sách nổi tiếng của ông ấy có lẽ sẽ mang tên là "Thế giới lồi lõm (vì visa)". Nhưng thôi, dẫu sao thì chúng tôi cũng đã ở đây. O.o Sáng thứ hai, đường từ sân bay về trung tâm thành phố đông nghẹt người và xe. Thấp thoáng hai bên đường là những tòa nhà, hình như là chung cư, nhìn cũ và bẩn. Buenos A