Truyền cười song ngữ – English and Vietnamese


She’s My Wife

One of the guest turned to a man by his side to criticize the singing of the woman who was trying to entertain them.

“What a terrible voice! Do you know who she is ?”

“Yes”, was the answer. “She’s my wife”

“Oh, I beg your pardon. Of course, it isn’t her voice, really. It’s the stuff she has to sing. I wonder who wrote that awful song ?”

“I did”, was the answer.

Vợ tôi đó

Một vị khách quay sang một người ngồi bên và chê bai giọng ca của một phụ nữ đang hát giúp vui cho họ.

– Giọng ca gì nghe mà khiếp! Anh có biết bà ta là ai không?

– Biết chớ, – câu trả lời. – Vợ tôi đó.

– Ái chà, xin lỗi anh. Thực ra thì không phải do giọng ca của chị ấy. Chính cái thứ hổ lốn mà chị ta buộc lòng phải ca hát lên mới là khiếp. Tôi không hiểu đứa nào lại đi viết một bài ca kinh khủng như vậy?

– Tôi viết đấy.

Little Johnny Boy


A new teacher was trying to make use of her psychology courses. She started her class by saying.
“Everyone who thinks you’re stupid, stand up!”.
After a few seconds, Little Johnny stood up.
The teacher said, “Do you think you’re stupid, Little Johnny?”
“No, ma’am but I hate to see you standing there all by yourself”

Bé Johnny


Một giáo viên mới vào nghề đang thử áp dụng môn tâm lý của mình. Cô bắt đầu bài giảng bằng cách nói:
Em nào nghĩ rằng mình ngu ngốc thì hãy đứng lên!”
Một vài phút sau, bé Johnny đứng dậy.
“Em nghĩ rằng em ngu ngốc hả, Johnny,” cô giáo hỏi.
“Không, thưa cô, nhưng em không thích phải nhìn thấy cô đứng đó mỗi một mình.”


Because of absence


Mother: Why did you get such a low mark on that test?
Junior: Because of absence.
Mother: You mean you were absent on the day of the test?
Junior: No, but the kid who sits next to me was.

Vì vắng mặt


Mẹ : “Tại sao con lại bị điểm thấp như vậy trong bài kiểm tra đó hả?”
Con trai: “Bởi vì vắng mặt ”
Mẹ : ” Con muốn nói rằng đã vắng mặt vào ngày có bài kiểm tra đó à ? ”
Con trai : ” Không, đứa vắng mặt là đứa ngồi cạnh con cơ. “

Stone and Stone – Breaker


A very strict officer was talking to some new soldiers whom he had to train. He had never seen them before, so he began:
“My name is Stone, and I’m even harder than stone, so do what I tell you or there’ll be trouble. Don’t try any tricks with me, and then we’ll get on well together.”
Then he went to each soldier one after the other and asked him his name. “Speak loudly so that everyone can hear you clearly,” he said, and don’t forget to call me “sir”.
Each soldier told him his name, until he came to the last one. This man remained last one. This man remained silent, and so Captain Stone shouted at him, “When I ask you a question, answer it! I’ll ask you again: What’s your name, soldier?”
The soldier was very unhappy, but at last he replied.
“My name’s Stone-breaker, sir”, he said nervously.

Đá và người đập vỡ đá


Một sĩ quan nghiêm khắc nói chuyện với một số lính mới mà ông ta phải huấn luyện. Ông chưa gặp họ bao giờ. Ông nói:
“Tên tôi là Stone (nghĩa là đá) và tôi cứng rắn hơn đá. Cho nên phải làm đúng như tôi đã ra lệnh, nếu các anh không muốn gặp rắc rối. Đừng tìm cách đánh lừa tôi. Như thế chúng ta sẽ thoải mái với nhau hơn.”
Rồi ông ta đến chỗ từng người lính hỏi tên.
“Nói to lên cho mọi người cũng nghe rõ. Và đừng có quên “thưa ngài đấy nhé.”
Từng người lính nói tên của mình, và rồi đến người cuối cùng. Người lính này đứng im. Đại úy Stone hét lên:
“Khi tôi hỏi, anh phải trả lời. Tôi hỏi lại: tên anh là gì, anh lính kia?”
Người lính tỏ vẻ không vui nhưng cuối cùng anh ta cũng lung túng trả lời:
“Tên tôi là Stonebreaker (nghĩa là: người đập vỡ đá), thưa ngài

Lucy


A young mother believed that it was very wrong to waste any food when there were so many hungry people in the world. One evening, she was giving her small daughter her tea before putting her to bed. First, she gave her a slice of fresh brown bread and butter, but the child said that she did not want it like that. She asked for some jam on her bread as well.
Her mother looked at her for a few seconds and then said, “when I was a small girl like you, Lucy, I was always given either bread and butter, or bread and jam, but never bread with butter and jam.”
Lucy looked at her mother for a few moments with pity in her eyes and then said to her kindly, “Aren’t you pleased that you’ve come to live with us now?”

Bé Lucy


Một bà mẹ trẻ cho là phí phạm thực phẩm trong khi có nhiều người đang đói trên thế giới là một điều rất sai trái. Một tối nọ chị cho cô con gái nhỏ dùng bữa ăn nhẹ trước khi cho bé đi ngủ. Trước tiên, chị đưa cho bé một lát bánh mì nâu mới được phết bơ, nhưng cô bé nói là nó không thích như vậy. Bé đòi phết cả một ít mứt trái cây lên trên bánh nữa.
Mẹ bé nhìn bé một lát rồi nói: -“Khi mẹ còn bé như con, Lucy à, mẹ chỉ được ăn hoặc bánh mì phết bơ, hoặc bánh mì phết mứt, mà không bao giờ có bánh mì vừa phết bơ vừa phết mứt cả.”
Lucy nhìn mẹ với cặp mắt thương hại trong giây lát rồi ân cần nói với mẹ:
-“Thế mẹ có hài long là mẹ đã tới sống với bố và con bây giờ không?”

Handwriting

Sir” hissed the lawyer, “do you swear this is not your signature?”
“Yes.”
“Is it not your handwriting?”
“Nope”
“You take your solemn oath that this writing does not resemble yours in a single particular?”
“Yes”
“How can you be certain?”, demanded the lawyer.
“I can’t write,” smiled the man.

Chữ viết tay


“Thưa ngài,” luật sư rít lên giận dữ, “ngài có dám thề rằng đây không phải là chữ ký của ngài không?”
“Vâng”
“Đó không phải là chữ viết của ngài sao?”
“Hoàn toàn không.”
“Ngài thề danh dự rằng chữ viết này không hề giống chữ của ngày một chút nào chứ?”
“Vâng”
“Sao ngài có thể chắc chắn như vậy?”, vị luật sư hỏi.
“Tôi không biết viết.” người đàn ông mỉm cười.

Radio Broken

A film crew was on location deep in the desert. One day an Old Indian went up to the director and said, “Tomorrow rain.”
The next day it rained. A week later, the Indian went up to the director and said, “Tomorrow storm.” The next day there was a hailstorm.
“This Indian is incredible,” said the director.
He told his secretary to hire the Indian to predict the weather. However, after several successful predictions, the old Indian didn’t show up for two weeks. Finally the director sent for him.
“I have to shoot a big scene tomorrow,” said the director, “and I’m depending on you. What will the weather be like?”
The Indian shrugged his shoulders. “Don’t know,” he said. “Radio is broken.”

Đài bị hỏng


Một đoàn làm phim đang ở sâu trong sa mạc. Một hôm một cụ già da đỏ tới gặp trưởng đoàn và nói rằng:
“Ngày mai trời sẽ mưa.”
Hôm sau trời mưa thật. Một tuần sau, cụ già đó lại tới gặp trưởng đoàn và nói: “Ngày mai trời đổ bão.” Quả nhiên hôm sau có một trận bão lớn.
“Người da đỏ đó thật tuyệt,” ông trưởng đoàn nói.
Ông nói viên thư ký thuê người da đỏ đó để dự báo thời tiết. Tuy nhiên sau một vài lần tiên đoán thành công khác, cụ già da đỏ đó không xuất hiện trong hai tuần. Trưởng đoàn làm phim cho triệu ông ta tới. “Tôi phải quay một cảnh rất quan trọng vào ngày mai,” ông ta nói, “và tôi trông cậy vào ông. Thời tiết ngày mai như thế nào?”
Người da đỏ nhún vai.
“Không biết, đài bị hỏng,” ông ta trả lời.

Elevator


A village boy and his father were visiting a mall. They were amazed by almost everything they saw, especially two shiny walls that could move apart, and back together again.
The boy asked his father, “ What is this father?”
The father (having never seen an elevator) responded,
“Son, I have never seen anything like this in my life, I don’t know what it is.”
While the boy and his father were watching wide- eyed, an old lady, limping slightly, and with a cane, slowly walks up to the moving walls, and presses a button. The walls opened, and the lady walks between them, into a small room. The walls closed. The boy and his father watched as small circles of lights with numbers above the wall light up. They continued to watch the circles light up, in reverse direction now. The walls opened up again, and walls opened up again, and a beautiful young blonde steeped out… The father said to his son,
“Go get your mother!!!”

Thang máy


Hai bố con từ quê ra tới thăm một khu phố buôn bán. Dường như tất cả những gì họ trông thấy đều khiến họ thích thú ngạc nhiên, đặc biệt là hai tấm vách sang có thể tách rời nhau rồi lại khép khít như cũ.
“Đó là cái gì đấy hả bố?” Cậu con trai hỏi bố.
Người bố (chưa từng nhìn thấy thang máy bao giờ) trả lời:
“Con trai, bố chưa từng nhìn thấy cái gì như vậy trong đời. Bố không biết nó là cái gì?”
Trong khi cả hai bố con đều đang trợn mắt nhìn, một bà lão run rẩy chống gậy, bước chầm chập tới chỗ hai tấm vách chuyển động và ấn vào một cái nút. Hai tấm vách mở ra, bà lão đi qua hai cánh cửa bước vào một căn phòng nhỏ. Hai tấm vách khép lại. Cậu bé và bố thấy những vòng tròn nhỏ với những con số phía trên tấm vách sáng lên. Họ tiếp tục thấy những vòng tròn giờ lại sáng lên nhưng theo chiều ngược lại. Hai tấm vách mở ra, và một cô gái tóc vàng xinh đẹp bước ra… Ông bố vội nói với cậu con trai:
“Hãy mang mẹ mày tới đây mau!!!”

The arm was guilty

A man was brought before the judge. The witness said that the day before the prisoner had stolen some pears from a basket, outside a grocer’s. The solicitor said to the judge:
“It is true that the prisoner took a few pears with his right arm; his right arm is guilty, but not he himself; you can not punish the whole body because one of its limbs is guilty.”
“You are quite right,” answered the judge, “so I sentence the prisoner’s right arm to six days. Now the prisoner will go to prison with his arm if he likes.”
Everybody at court began to laugh; but people laughed still more when they saw the prisoner unscrew his right arm (it was a wooden arm) He then gave it to the judge, saying: “Here is my guilty arm, Sir I don’t wish to go to prison with it.”

Cánh tay có tội


Một người đàn ông bị đưa ra hầu tòa. Nhân chứng nói rằng, hôm trước bị cáo đã lấy trộm quả lê trong một cái rổ bên ngoài tiệm thực phẩm. Luật sư nói với quan tòa:
“ Đúng là tên này có lấy lê bằng tay phải; tay phải của hắn phạm tội, còn hắn thì không có tội; ngài không thể trừng phạt cả cơ thể của hắn chỉ vì một chân hay một tay của hắn phạm tội.”
“Ngài nói hoàn toàn đúng, vậy thì tôi kết án cánh tay phải của bị cáo sáu ngày giam giữ. Bây giờ thì tên tù này sẽ không phải vào tù với cánh tay phải nếu hắn thích vậy,” quan tòa phán.
Mọi người có mặt trong phiên tòa bắt đầu cười ầm ĩ; nhưng họ còn cười to hơn khi thấy tù tháo ốc nơi cánh tay phải của hắn ra (cánh tay làm bằng gỗ). Sau đó hắn đưa nó cho quan tòa và nói: -“Đây là cánh tay phải của tôi, thưa ngài, tôi không muốn vào tù cùng với nó.”

Grandma wouldn’t lie

Little Johnny was at his first day of shool. The teacher advised the class to start the day with the pledge of allegiance, and instructed them to put their right hands over their hearts and repeat after him.
He looked around the room as he started the recitation, “I pledge allegiance to the flag…”
When his eyes fell on Little Johnny, he noticed his hand over the right cheek of his buttocks.
“Little Johnny, I will not continue till you put your hand over your heart.”
Little Johnny replied, “It is over my heart.”
After several attempts to get Little Johnny to put his hand over his heart, the teacher asked,
“Why do you think that is your heart?”
“Because, every time my Grandma comes to visit, she picks me up, pats me here, and says, ‘ Bless your little heart,’ and my Grandma wouldn’t lie.”

Bà sẽ không nói dối


Ngày đầu tiên bé Johnny đến trường. Giáo viên khuyên cả lớp hãy bắt đầu ngày trọng đại này với lời thề trung thành, và hướng dẫn các em đặt tay phải lên tim mình và nhắc lại lời thầy.
Ông nhìn quanh khắp phòng khi bắt đầu đọc lời tuyên thệ:
“Tôi xin thề trung thành dưới cờ tổ quốc…”
Khi mắt ông dừng lại ở chỗ bé Johnny, ông nhận thấy tay cậu bé đặt vào mông bên phải của em.
“Johnny, thầy sẽ không tiếp tục chừng nào con chưa đặt tay mình lên tim.”
“Đó là nơi tim con.” Johnny đặt tay lên tim, thầy giáo hỏi:
“Sao con lại nghĩ đó là nơi tim mình?”
“Bởi vì, mỗi lần bà con đến chơi, bà thường bế con lên, vỗ vào đó và nói: “Cầu chúa ban phúc cho trái tim bé nhỏ của cháu,’ và bà con sẽ không nói dối.”

Whisper


A mother took her little boy to church. While in church the little boy said.
“Mommy, I have to pee.”
The mother said to the little boy, “It’s not appropriate to say the word “pee” in church. From now on when you have to “pee” just tell me that you have to whisper.”
The following Sunday, the little boy went to church with his father and during the service said to his father:
“Daddy, I have to whisper.”
The father looked at him and said,
“Okay, why don’t you whisper in my ear.”

Thì thầm


Một người mẹ dẫn đứa con trai nhỏ của mình tới nhà thờ. Trong buổi lễ, cậu bé nói:
“Mẹ ơi, con muốn đi đái.”
“Từ “đái” không thích hợp để nói trong buổi lễ. Từ giờ trở đi khi nào muốn “đi đái” thì con chỉ nói với mẹ rằng con phải thì thầm, người mẹ nói với đứa trẻ.
Chủ nhật sau, bé trai đó lại đi nhà thờ với bố và trong buổi lễ cậu bé nói với bố:
“Bố ơi con muốn thì thầm.”
Bố cậu nhìn cậu và nói:
“Được thôi, sao con không thì thầm vào tai bố.”

Too short for me…

In the Spring fair, a 4-year-old child who got lost was crying. A security guard came to console him and said:
“If you don’t want to get lost, you should have gripped your mother’s dress”.
The boy cried sniffingly:
“But my mother’s skirt was too short for me to grip.”

Quá ngắn để cháu…


Trong một hội chợ xuân, một đứa trẻ 4 tuổi bị lạc đang khóc. Người bảo vệ lại gần an ủi nó và nói:
“Nếu cháu không muốn bị lạc thì phải nắm chặt lấy váy mẹ.”
Cậu bé sụt sịt khóc:
“Nhưng mà váy mẹ cháu quá ngắn để cháu nắm.”

God


Grandpa and granddaughter were sitting talking when she asked,
“Did God made you, Grandpa?”
“Yes, God made me,” the grandfather answered.
A few minutes later, the little girl asked him,
“Did God make me too?”
“Yes, He did,” the older man answered.
For a few minutes, the little girl seemed to be studying her grandpa, as well as her own reflection in the mirror, while her grandfather wondered what was running through her mind. At last she spoke up.
“You know, Grandpa.” She said, “God’s doing a lot better job lately.”

Chúa trời


Ông và cháu gái đang ngồi nói chuyện với nhau thì cô bé hỏi:
“Có phải Chúa trời đã tạo ra ông không hả ông?”
“Ờ, Chúa trời đã tạo ra ông,” người ông trả lời.
Một vài phút sau cô bé hỏi tiếp:
“Chúa trời cũng tạo ra cháu nữa chứ?”
“Ờ, Người đã tạo ra cả cháu nữa,” người ông trả lời.
Sau một vài phút, khi cô bé đã nhìn kỹ ông rồi lại ngắm kỹ mình trong gương, trong khi người ông đang phân vân không biết cô bé đang nghĩ gì trong đầu. Cuối cùng cô bé mới chịu nói:
“Ông biết không, càng về sau Chúa trời càng làm việc tốt hơn.”

It’s coconut


Mike was not well. He was tired all the time, and his head often hurt.
“Go to doctor”, his wife said.
Mike did not like visiting the doctor, but after a week, he went. The doctor asked him a lot of questions and him a lot of questions and wrote Mike’s ansewers down.
“What do you eat in the morning?” he asked him.
“Eggs, bread, butter, jam and coffee,” Mike answered.
“And what lunch do you have?” the doctor asked.
“Meat or fisd and bread.”
“And what do you have in the evening?” the doctor asked.
“Eggs and bread.”
The the doctor said.
“Eat some fruit every day, and eat all the skin of the fruit. The skin is very good. What fruit do you like best?”
Mike was not happy.
“Coconuts,” he answered.

Đó là quả dừa


Mike không được khỏe. Lúc nào anh ta cũng căng thẳng và thường bị đau đầu.
“Hãy tới bác sĩ.” Vợ anh ta khuyên.
Mike không thích tới bác sĩ, nhưng sau một tuần, anh ta cũng chịu tới. Bác sĩ hỏi anh ta rất nhiều câu hỏi và ghi lại những câu trả lời của Mike.
“Anh thường ăn gì và buổi sáng?”, bác sĩ hỏi Mike.
“Trứng, bánh mì, bơ, mứt quả và cà phê.” Mike trả lời.
“Bữa trưa anh dùng gì?,” bác sĩ hỏi.
“Thịt, cá và bánh mì.”
“Thế anh ăn gì trong bữa tối?” bác sĩ hỏi.
“Trứng và bánh mì.”
Sau đó vị bác sĩ phán:
“Hãy ăn hoa quả hàng ngày và ăn cả vỏ của chúng nữa. Vỏ của chúng rất tốt. Anh thích loại hoa quả nào nhất?”
Mike cau có:
“Quả dừa”.

He drew it all himself


Teacher: Who helped you to draw this map, Jack?
Jack: Nobody, sir.
Teacher: Didn’t your brother help you?
Jack: No, sir. He drew it all himseil.

Chỉ mình anh ấy vẽ


Giáo viên: “Ai đã giúp em vẽ tấm bản đồ này, Jack?”
Jack: “Không ai hết, thưa thầy.”
Giáo viên: “Có phải anh của em đã giúp em không?”
Jack: “Không, thưa thầy. Anh ấy vẽ một mình thôi ạ.”

Beggar


Why do you beg?”
“The truth is I beg to get money for booze (drink).”
“Why do you drink?”
“To give me the courage to beg”.

Kẻ ăn xin


“Tại sao anh lại ăn xin?”
“Sự thực là tôi xin tiền để uống rượu.”
“Tại sao anh lại uống rượu?”
“Để tôi có can đảm đi ăn xin”

A matter of punctuation


An English professior wrote the words, “Woman withour her man is nothing” on the blackboard and directed his students to punctuate it correctly.
The men wrote: “Woman, without her man, is nothing.”
The women wrote: “Woman! Without her, man is nothing.”

Sự díc dắc của cách chấm câu


Một giáo sư tiếng Anh viết những từ “ Đàn bà không có người đàn ông của mình thì không là gì cả” lên bảng và hướng dẫn sinh viên của mình chấm câu một cách chính xác.
Các sinh viên nam viết: “ Đàn bà, nếu không có đàn ông, không là gì cả.”
Các sinh viên nữ viết: “ Đàn bà! Nếu không có đàn ông không là gì cả.”

Sưu tầm

Chuyện hài – Thơ “Vợ” nhiều tập


Bác sĩ cũng bó tay

Trong phòng bệnh:

– Với biểu hiện như thế này, có thể khẳng định chắc chắn là anh đã bị nhiễm độc rất nặng.

– Trời ơi! Nguy hiểm quá! Vậy thưa bác sĩ, tôi bị nhiễm chất độc gì ạ?

– Điều này chúng tôi chỉ có thể trả lời sau khi đã khám nghiệm tử thi.

– !!!

o O o

Theo lời khuyên của bác sĩ, nhà quản nọ bắt đầu chơi quần vợt để cải thiện tình trạng sức khỏe. Sau vài tuần, thư ký hỏi ông ta tình hình tiến triển đến đâu rồi.

– Ổn cả! – Nhà quản lý đáp. – Khi ở trên sân quần và nhìn thấy trái bóng bay về phía mình, bộ óc của tôi lập tức ra lệnh: “Chạy về góc! Ve trái! Lên lưới! Đập! Lùi lại”.

– Vậy sao? – Cô gái phấn chấn hỏi. – Còn sau đó.

– Rồi tấm thân phì nộn của tôi hỏi lại: “Ai cơ? Tôi ấy à? Đừng nói chuyện vớ vẩn!”.

o O o

Một mệnh phụ phu nhân nhan sắc đã đến độ héo tàn vào một thẩm mỹ viện nổi tiếng toàn quốc, đòi gặp bác sĩ giỏi nhất ở đó. Khi được toại nguyện, bà ta hồi hộp gặng hỏi.

– Thưa bác sĩ, bác sĩ có thể can thiệp làm cho gương mặt của tôi trẻ đẹp lại được không?

Bác sĩ chăm chú nhìn bà già rồi đáp:

– Xin lỗi bà! Ở nước ta, việc chặt đầu bị cấm từ lâu rồi!

——————————————————————————————————-

 

Vợ anh

Sáng nay anh đi họp dìa

Cửa nhà bát nháo, chén thìa tứ tung
Phòng ngủ… lộn xộn chăn, mùng
Bước ra phòng khách… lùng bùng lỗ tai
“Rốc èn rôn” hét dài dài
Cặp loa tổ chảng, em “xài lút ga”
Áo quần một đống hôm qua
Cũng chưa thấy giặt… “dzậy” là còn y
“Thực đơn” bổn cũ vẫn mì
Ý em: “Nhanh, tiện cần chi linh đình
Miễn sao mình hiểu được mình
Sống chung hạnh phúc, đẹp tình trăm năm”
Lên lầu mặt mũi tối tăm
Em đang “dzui dzẻ” cùng năm “bạn hiền”
Bốn “nàng”… “xe, pháo” luân phiên
Hai “nàng”… “xì dách” bày riêng trên giường
“Thục nữ” trông thấy… “phát thương”
Anh như lạc chốn thiên đường… trần ai
Nước ngọt sáu cái vỏ chai
Trời ơi! Lăn lóc dài dài hành lang
Cửa nhà dù lắm ngổn ngang
Khoán… anh dọn dẹp chẳng màng sạch dơ

Hỡi em gái nhỏ ngây thơ
Vợ (anh) chồng (em) như vậy, mình “nhờ”… muốn hụt hơi
Tu nhân, tích đức mấy đời
Mới gặp người ấy “tiệt dzời” hết chê.

 

(Quốc Anh – TTC 3/2002)

——————————————————————————————————-

Vợ và bồ

Bồ là phở nóng tuyệt vời
Vợ là cơm nguội đáy nồi hẩm hiu.
Bồ là nơi tỏ lời yêu
Vợ là nơi trút bao nhiêu bực mình.
Bồ là rượu ngọt trong bình
Vợ là nước ở ao đình nhạt pheo.
Nhìn bồ đôi mắt trong veo
Trông vợ đôi mắt trong veo gườm gườm.
Bồ tiêu thì chẳng tiếc tiền
Vợ tiêu một cắc thì liền kêu hoang
Bồ giỗi thì phải xuống thang
Vợ giận bị mắng, bị phang thêm liền
Một khi túi hãy còn tiền
Thì bồ thắm thiết kề liền bên anh
Một mai hết sạch sành sanh
Bồ đi vợ lại đón anh về nhà
Bồ là lều, vợ là nhà
Gió lớn, lều sụp, mái nhà còn kia
Vợ là cơm nguội của ta

Nhưng là đặc sản thằng cha láng giềng…

 

——————————————————————————————————-

Tiền và vợ

Còn tiền… vợ nói líu lo,
Hết tiền thì… vợ hét, “ho” suốt ngày!
Còn tiền… vợ hiền như nai,
Hết tiền… vợ mắng như nài quản voi!
Còn tiền… nhỏ nhẹ, hẳn hoi,
Hết tiền… vợ réo như còi hỏa xa!
Còn tiền thì… vợ hiền hòa,
Hết tiền… vợ dữ như là chằn tinh!
Còn tiền… vợ gọi: “Anh… anh”,
Hết tiền… vợ gắt như chanh không đường!
Còn tiền… tình thương… mến thương,
Hết tiền… vợ đạp rớt giường như chơi!!!
(Nguyễn Văn Thắm – TTC7/2002)
——————————————————————————————————-

Bài ca Nghiệp Đoàn Rửa Chén

Những ai bị vợ hiếp hà
Nấu cơm rửa chén quét nhà kinh niên
Mau cùng kết hợp họp liền
Nghiệp Đoàn Rửa Chén ký tên vô đoàn
Cùng nhau tương trợ kết đàn
Đình công bãi thị đập bàn đập niêu
Bao nam lao động tiêu điều
Giờ đây “giải phóng” dẹp điều tai ương
Liệu hồn mấy ả cô nương
Nghiệp Đoàn sức mạnh phô trương phất cờ
Phen này quyết chẳng ngu ngơ
Nhất tề nổi dậy niềm mơ bao ngày!…
Được thì nở mặt nở mày
Không thì phơi xác banh thây ngoài đồng
Tiêu Tương nợ kiếp anh hùng
Sông sâu anh nhảy quyết không dọn nhà
Bia tươi rửa hận đàn bà
Suốt đời rửa chén chẳng thà hy sinh
Lòng anh đã sớm bất bình
Từ khi kí kết cảm tình với em
Tưởng rằng mặc sức lem nhem
Ai ngờ vỡ mộng giữa đêm không đèn
Ánh trăng chưa dứt bên thềm
Nàng lôi anh dậy gấp mền gấp chăn
Lại còn la ó cằn nhằn
Bắt anh xuống bếp nấu ăn cho nàng
Còn nàng sửa soạn đoan trang
Kịp giờ để dến cửa hàng shopping
Lúc anh đi đứng thưa trình
Không nàng nổi trận lôi đình nguy to
Trước giờ anh vẫn đắn đo
Nhưng không dám nói lý do với nàng
Bây giờ đã có Nghiệp Đoàn
Hợp quần sức mạnh gấp ngàn mấy em
Thế như lửa đốt kà-lem
Có ngon chống mắt mà xem bàn cờ
Các cô dừng có ong-đơ
Mau mau đổi tánh về thờ quân phu

——————————————————————————————————-

Nàng…

Thuở xưa ta vốn hiền lành
Từ ngày lấy vợ, trở thành… hiền khô
Còn nàng thuở ấy ngây thơ
Sau khi xuất giá thành cô… xếp sòng
Suốt ngày cứ oán trách chồng
Lúc xưa thì vậy, giờ không còn gì…

… Khổ thân cho kiếp tu mi
Sa chân lấy vợ khác chi đi tù
Lưng thì mỗi ngày một gù
Cày ba, bốn “chóp” để bù nàng tiêu
Ngày xưa trông giống Triển Chiêu
Ngày nay từa tựa lão tiều phu gia.

… Ngày trước nàng dạ, nàng thưa
Nói năng dịu ngọt cho vừa lòng anh
Anh tưởng hoa nở trên cành
Bao giờ cũng đẹp, tươi xanh bốn mùa
“Lời nói không mất tiền mua…”
Nên anh ngọt lại cho vừa lòng nhau.

Bây giờ chẳng hiểu vì đâu
Nàng mang chứng bệnh cứng đầu… lặng câm
Cái mặt thì cứ hầm hầm
Nàng trợn một cái, ta… bầm mấy hôm
Nhớ xưa… chỉ buồn tủi hơn!

(Chi Chi – TTC 11/2001)

——————————————————————————————————-

Định nghĩa “Vợ”

Vợ, từ thiếu nữ hiền lành
Ðến khi xuất giá trở thành… “quan gia”
Vợ là con của người ta
Và ta quen Vợ chẳng qua vì tình
Có quan thì phải có binh
Nên ta làm… lính hầu tình “quan gia”
Con ta do Vợ sanh ra
Nên ta với Vợ… chẳng bà con chi
Tại vì hôm Vợ vu quy
Ta lỡ làm… lính hầu đi bên nàng
Làm lính chứ không… làm tàng
Tính chất Vợ ta phải càng hiểu hơn
Mỗi khi mà Vợ giận hờn
Áp dụng “công thức giản đơn”… làm huề
Khi Vợ đã ngỏ lời… chê
Thì nên sửa đổi… “đa bê” tức thì (database)
Mỗi khi Vợ nhờ chuyện gì
“Program” Vợ viết nhớ ghi trong lòng
Khi Vợ đã nói là… “không!”
“Nguyên hàm bất định”, đừng mong tìm dò
Vợ mà nổi nóng dằn co
“Bảo toàn định luật” phải lo sẵn sàng
Khi nào cùng Vợ ra đàng
“Bảy hằng đẳng thức” sẵn sàng lắng nghe
Mỗi khi mà đã ngừng xe
Phải lo… “chuyển vế ” mở xe cho nàng
Cùng Vợ đi vào nhà hàng
Không nên tự ý “khai hàm tích phân”
Hễ thấy Vợ cứ nhăn nhăn
“Khảo sát hàm số” nhưng cần làm thinh
Vợ… “input” chữ “Shopping”
Thì… “output” phải áo xinh, váy đầm…
Muốn Vợ đừng có… chầm bầm
Credit cards cứ âm thầm… “khai căn”
Nếu… lỡ mà có lăng nhăng
“Giá trị tuyệt đối” một lần rồi thôi
Tình Vợ mà có muôn đời
Phải nhường Vợ chức… “đương thời quan gia”
Muốn Vợ trẻ mãi không già
Lưng ta chắc phải như là… “parabol”
Tính chất Vợ thì phải tuân
Kẻ làm… lính phải luôn luôn thật thà
Nấu cơm, đi chợ, quét nhà…
Quan gọi thì… dạ , bẩm bà có ngay
Quan thương sẽ cười suốt ngày
Quan ghét… lính sẽ bị đày khổ sai
Hễ ai có cười chê bai
Ðổ thừa… thương Vợ chứ ai mà…đần
Tính chất phải… học nhiều lần
Nếu không áp dụng trăm phần trăm… thua!!!

http://cuoi.xitrum.net/

Con đường trở thành 1 chuyên gia bảo mật cho ngân hàng !


Một bài viết nếu bạn chịu khó đọc . sẽ thấy rất bổ ích.

( nguồn : blog vnhacker)
Chớp mắt mà tôi đã làm việc trong lĩnh vực bảo mật máy tính được gần hai năm rồi, cứ như là một giấc mơ (đã thành sự thật). 730 ngày không dài, không ngắn, chỉ vừa vặn như một khúc dạo đầu êm ả để người ta nhìn lại, chiêm nghiệm rồi đúc kết được mất bại thành trước khi bắt đầu một hành trình mới.

Như những người lên nhận giải thưởng, điều đầu tiên tôi muốn nói là một lời cảm ơn từ tận đáy lòng. Cảm ơn dphuong đã truyển cảm hứng, đam mê và kinh nghiệm trong những ngày bắt đầu. Cảm ơn anh Nhã đã tín nhiệm em trong suốt thời gian qua, sẽ chẳng thể nào có được thaidn như ngày hôm nay nếu như anh và Ban TGĐ ngân hàng không tin tưởng mà trao cho em cả một sân chơi rộng lớn để mà thỏa sức tung hoành. Cảm ơn anh Diêu a.k.a conmale đã tận tình chỉ bảo và dìu dắt, nếu không có anh chắc em vẫn chưa tìm được hướng đi cho mình. Và cảm ơn em yêu thương đã ở bên anh, tin tưởng anh ngay cả khi anh không còn tin vào bản thân mình nữa.

Thật ra thì tôi đã bắt đầu đi làm ngay khi bắt đầu vào đại học, nghĩa là cũng đã hơn 4 năm rồi. Trong hai năm đầu, tôi làm đủ thứ nghề, từ web developer rồi viết báo đến system administrator, trợ lí giám đốc và cuối cùng quay lại web developer. Tôi thích nhất là quãng thời gian làm cộng tác viên cho báo Tuổi Trẻ. Đó chính là lúc tôi rèn luyện kĩ năng viết lách, ăn nói cũng như cách lý luận và trình bày hợp logic. Trình bày rõ ràng, rành mạch, hợp logic kể cả khi nói và viết theo tôi là một trong những kĩ năng quan trọng nhất mà mỗi người phải đạt được nếu muốn thành công trong cuộc sống. Tôi làm ở Tuổi Trẻ 6 tháng, viết được một số bài, trong đó tâm đắc nhất là bài Vietkey Linux có phải là hệ điều hành “made in Vietnam?”. Nói không ngoa thì đây chính là “công trình nghiên cứu” đầu tiên của tôi, bởi lẽ tôi đã đọc hàng trăm trang tài liệu về Linux và GPL, tham khảo ý kiến, phỏng vấn rất nhiều chuyên gia cũng như viết nháp cả chục lần trước khi hoàn thành phiên bản chính thức. Kết quả thật mĩ mãn. Bài báo của tôi đứng đầu trong danh sách các bài được đọc nhiều nhất của Tuổi Trẻ Online trong nhiều tuần liền. Có bạn đọc còn gọi điện thoại lên Tuổi Trẻ để cảm ơn tôi đã giúp cho anh ấy biết được sự thật về Vietkey Linux. Anh Huỳnh Sơn Phước, phó tổng biên tập Tuổi Trẻ, có lần còn gọi tôi vào phòng riêng để cùng xem các phản hồi của bạn đọc về bài báo – bấy giờ đã trở thành đề tài thảo luận rất sôi nổi ở khắp các diễn đàn trên mạng của người Việt. Điều tôi thích nhất ở bài viết này là người không am hiểu về máy tính đọc nó vẫn có thể hiểu và nhớ được nội dung chính mà tôi muốn trình bày. Đến tận tháng 12/2004, nghĩa là 15 tháng sau khi bài báo được đăng, có một bạn đọc đã viết về nó như thế này:

Vào khoảng giữa tháng 9 năm 2003, nếu tôi nhớ không lầm có một bài viết trên 1 tờ báo TPHCM về một hiện tượng đạo phần mềm khác (hết đạo thi, đạo văn, đạo nhạc, nay đạo mềm). Bài viết bằng giọng thâm trầm, chững chạc, vừa chuyên môn nhưng vẫn sáng nghĩa, nên tôi đã nhớ nội dung chủ đạo của bài viết khá kỹ.

Đó là phần mềm Vietkey Linux. Cho ngắn gọn, Linux là một hệ điều hành (như Windows của Microsoft, nghĩa là nó là một bệ phóng, một cái nền cơ sở trên đó tim gan phèo phổi máu me chạy được). Linux khác em Windows của Bill Gate ở chỗ nó là tình cho không biếu không. Điều này rất quan trọng vì nếu Linux mạnh như Windows, mà lại cho không thì anh Bill rất có nguy cơ bị thất thu, rất dễ dẫn đến khả năng anh gửi giấy (bill) tính tiền tới đòi nợ mà không ai trả nên phải đóng cửa (gate).

Sau đó “đồng chí” Đặng Minh Tuấn của Vietkey gửi thư phản hồi kí tên là Thiếu tá QĐNDVN, dọa kiện Tuổi Trẻ nếu như không đính chính lại nội dung bài viết. Tôi viết một giải trình dài gần 4 trang về nội dung bài báo và sau khi đọc nó thì anh Huỳnh Sơn Phước nhìn tôi và nói: “Em an tâm, một năm Tuổi Trẻ ra tòa đến 4, 5 lần. Em cứ tiếp tục theo đuổi đến cùng đề tài này cho anh”. Thế là tôi viết tiếp một series về Vietkey Linux, quá đã haha! Sau loạt bài đó thì “đồng chí” Đặng Minh Tuấn im luôn, không thấy phản hồi hay kiện tụng gì nữa.

Quãng thời gian làm ở Tuổi Trẻ cũng là lúc mà tôi “quậy phá” nhiều nhất. Một scriptkiddy đúng nghĩa. Nghĩ lại mà buồn cười, với mớ kiến thức lỏng bỏng của một thằng sinh viên năm II ham chơi hơn ham học, vậy mà chỉ cần làm theo hướng dẫn của các tài liệu có đầy trên mạng, tôi đã có thể “ra vào như đi chợ” hầu hết, nếu không muốn nói là tất cả, các hệ thống server ở VN. Những ai quen biết tôi chắc hẳn đều biết là tôi không quá lời. Lúc bấy giờ trên máy tính của tôi có một thư mục tên là hacking, trong đó có nhiều thư mục con với các tên kiểu như VASC, FPT, VDC, GOV, VIETCOMBANK, TECHCOMBANK…Hầu hết các major security breach xảy ra ở VN trong quãng thời gian từ 2002-2004 đều có sự tham gia của tôi một cách gián tiếp hay trực tiếp. Thế là từ giới underground cho đến báo chí, công an hay giới IT, tất cả mọi người đều cho tôi, với biệt danh mRrO, là một đại cao thủ hacking, một chuyên gia bảo mật giàu kinh nghiệm. Họ phỏng vấn, hỏi ý kiến, mời tôi trình bày tham luận tại các hội thảo bảo mật. Haha, thiệt là xấu hổ. Nếu thaidn@2006 mà gặp thaidn@2002-2004 thì chắc nó sẽ cười thằng thaidn@2002-2004 cho thúi mũi. Nói vậy chứ, sự thật sẽ chẳng thể có thaidn@2006 nếu không có thằng thaidn@2002-2004. Tôi sẽ không quen anh Giáp, từ đó được ảnh giới thiệu cho anh Nhã, nếu như không sát cánh cùng lão $$$ trong các “cuộc chiến” từ .vn đến .com dưới “màu áo” HVA. Cái thời “oanh liệt” đó giúp tôi tạo dựng được rất nhiều mối quan hệ với các anh công an, dân IT và các phóng viên, một điều cực kì cần thiết khi làm business. Thật tế thì công việc thứ hai của tôi cũng đến từ những mối quan hệ này. Tôi còn tự rèn cho mình thói quen tự học, tự tìm tòi, nghiên cứu. Sự thật là ngoài trường đại học ra, cho đến bây giờ tôi không đi học về IT ở bất kì nơi nào khác. Tất cả kiến thức mà tôi sở hữu đều do tự học mà có. Điều duy nhất tôi tiếc nuối là lúc đó tôi không đầu tư cho mình một advanced skillset kiểu như C/C++ programming, reverse engineering, exploit development hay malware analysis mà chỉ tập trung low-hanging fruit kiểu như SQL Injection mà thôi.

Tháng 12/2003, tôi xin nghỉ ở Tuổi Trẻ để chuyển sang làm system administrator cho FPT Telecom, một trong các nạn nhân trước đây của tôi. Đây là việc làm chính thức về IT của tôi, nhưng thật sự tôi không học hỏi được gì nhiều từ nó. Công việc của tôi là quản lí khoảng 10 máy chủ hosting, trong đó có 1 máy chủ Linux, còn lại là máy chủ Windows. Thật sự tôi rất lúng túng, không biết nên bắt đầu từ đâu. Tôi chợt nhận ra là mình quá non. Kiến thức về networking, về TCP/IP hay về system administration của tôi hầu như là con số 0. Lúc bấy giờ tôi như hiểu ra ý nghĩa trong câu nói của anh conmale: xây dựng một ngôi nhà an khang, đẹp đẽ bao giờ cũng khó hơn rất nhiều với việc đục lổ chui vào căn nhà đó. Những “thành tích” mà tôi đạt được từ trước tới giờ chỉ toàn là đục lổ chui vào nhà người khác, không hơn không kém. Thế là tôi bắt đầu bước những bước đầu tiên trên con đường học để biết cách “xây nhà”.

Tháng 3/2004, tôi nghỉ ở FPT, chuyển qua làm trợ lý IT cho bác Hồ Huy ở MaiLinh Taxi. MaiLinh Taxi là một doanh nghiệp tương đối lớn, tuy nhiên, như nhiều doanh nghiệp khác ở VN, đối với MaiLinh thì IT vẫn chỉ là một thứ đồ trang sức, khoác lên mình cho bằng chị bằng em. Đôi khi họ cũng có ý muốn áp dụng IT vào sản xuất, kinh doanh nhưng lại không chịu đầu tư. Chẳng có gì hấp dẫn để kể khi làm ở MaiLinh. Điều duy nhất còn đọng lại trong kí ức của tôi là lương cao nhưng suốt ngày ngồi không, không có gì để làm. Tôi cần một việc làm chứ không (chưa) cần tiền!

Khoảng đầu tháng 9/2004, anh Giáp giới thiệu tôi với anh Nhã, khi đó đang cần tìm người làm bảo mật cho ngân hàng. Những ấn tượng không tốt về việc áp dụng IT trong doanh nghiệp VN khi còn làm ở MaiLinh đã khiến tôi khá e dè trước lời đề nghị của anh Nhã. Tôi dự tính sẽ quay trở lại Tuổi Trẻ viết báo và dành nhiều thời gian hơn cho việc học ở trường. Rồi anh Nhã “ra đòn” quyết định: mời tôi đến Trung tâm Điện Toán, nơi tôi đang làm việc bây giờ. “IT chính là xương sống của ngân hàng, ban TGD đã quyết định lấy công nghệ để cạnh tranh và chiến thắng các ngân hàng khác. Em về đây làm thì sẽ được tạo điều kiện tối đa để phát huy hết khả năng của mình. Em sẽ được làm việc trực tiếp, quản lí hết tất cả những gì em thấy ở đây”, anh Nhã vừa nói vừa chỉ cho tôi xem hệ thống máy chủ, thiết bị và sơ đồ mạng của ngân hàng. Quá đã! Lần đầu tiên trong đời tôi mới thấy cái Cisco PIX Firewall hình dáng nó ra sao :p. Vài ngày sau, tôi gọi điện cho anh Nhã, nhận lời offer của ảnh. Nhiệm vụ còn lại của anh Nhã là thuyết phục ban TGD chấp nhận tôi, một sinh viên chưa tốt nghiệp, chẳng có bằng cấp gì hết, lại chỉ làm part-time, giữ “kho vàng” cho họ. Tháng 11/2004, tôi chính thức làm việc ở ngân hàng. Trước khi kể về công việc này, tôi nghĩ sẽ là một thiếu sót lớn nếu không nhắc đến cuộc thi Trí Tuệ Việt Nam (TTVN) năm 2004 và sự kiện iCMS cuối năm đó.

Tôi biết đến cuộc thi TTVN ngay từ lần tổ chức đầu tiên năm 2000, cũng là năm tôi có được chiếc máy tính đầu tiên cho riêng mình. Đêm trao giải năm đó tôi thật sự choáng ngợp trước những gì diễn ra trên tivi. Trời ơi quá hào nhoáng, quá vinh dự, nói chung là quá đã! Chắc hẳn rất nhiều bạn trẻ đã có chung ước mơ với tôi: tham dự và giành chiến thắng cuộc thi này. Tại sao không? Thế là ngay từ lúc đó, tôi đã quyết định sẽ học và làm việc trong ngành IT. Bill Gates trở thành thần tượng của tôi (hehe he’s not anymore!). Tôi mơ một ngày nào đó mình sẽ làm ra một phần mềm vĩ đại nào đó, chẳng cần biết nó là phần mềm gì, rồi đem dự thi TTVN, đoạt giải nhất và trở thành tỉ phú nhờ việc bán phần mềm đó haha. Có vẻ như mọi thứ đang dần trở thành sự thật khi năm 2002, tôi thi đậu vào khoa CNTT trường ĐHBK Tp.HCM, rồi bắt đầu đi làm như đã kể ở trên. Điều duy nhất mà tôi chưa làm là tham gia và chiến thắng cuộc thi TTVN. Mỗi năm trôi qua, hễ đến ngày 01/01 là tôi lại tự nhủ lòng là năm sau mình nhất định sẽ tham gia cuộc thi này. Năm này qua năm khác, đến tận cuối tháng 10/2004 tôi vẫn chưa làm ra được một phần mềm nào độc đáo khả dĩ có thể đem đi dự thi cả. Ngay thời điểm tôi nghĩ rằng mình sẽ lại bỏ lỡ cuộc thi năm đó thì ý tưởng chợt đến.

marmiro, biệt danh founder của SMSec, lần đầu tiên nghĩ ra ý tưởng về SMSec vào ngày 20/10/2004 khi đang xem trận đấu cúp C1 giữa Barcelona và AC Milan. Lúc bấy giờ bản thân marmiro rất tự hào vì nghĩ rằng mình là người đầu tiên trên thế giới nghĩ ra giải pháp định danh người dùng thông qua SMS. Tuy nhiên, sáng hôm sau khi thử tìm trên Internet với từ khóa “two-factor authentication with SMS”, marmiro mới biết rằng thật sự đã có ít nhất 3 sản phẩm thương mại thực hiện ý tưởng này.

Đó là một đoạn trích trong tài liệu giới thiệu giải pháp SMSec mà tôi đem dự thi TTVN 2004. Tôi nghĩ ra ý tưởng này vào ngày 20/10, trong khi đó hạn chót nộp bài dự thi là ngày 05/11, nghĩa là tôi chỉ có 15 ngày để hoàn thành sản phẩm. Tôi lao vào làm việc như điên. Trong nửa tháng đó, tôi lộn ngược Internet để tìm dữ liệu cho gần 100 trang tài liệu giới thiệu SMSec (và SMSoogle). Cùng với Huy, tôi tìm mua thiết bị, thiết kế kiến trúc, lập trình và kiểm tra hơn 10.000 dòng lệnh cho SMSec. Thật hạnh phúc khi được làm những việc mình thích. Khi nộp bài vào ngày cuối cùng, tôi vẫn chưa tin là mình đã làm được. I did it! Tôi nghiệm ra rằng mỗi con người đều có sức mạnh tiềm tàng mà nếu như được kích thích đúng chỗ thì họ có thể hoàn thành bất cứ việc gì! Đừng bao giờ ngừng ước mơ, đừng bao giờ tuyệt vọng! Chính ước mơ và hi vọng sẽ cho ta sức mạnh để vượt qua hết tất cả những khó khăn thấy được và không thấy được, biến không thể thành có thể!

Slogan của cuộc thi TTVN là “Chỉ cần một ý tưởng”, do đó mặc dù SMSec chỉ là bản demo nhưng tôi vẫn hi vọng BGK sẽ đánh giá cao ý tưởng cốt lõi mà tôi muốn trình bày: xác thực hai lớp bằng SMS. Tôi không hi vọng mình sẽ được giải nhất, được vào vòng chung kết là mãn nguyện lắm rồi. Hi vọng đó càng được củng cố khi một ngày giữa tháng 11/2004, BGK gọi tôi lên công ti FSoft để trình bày cho họ nghe về sản phẩm của tôi. Chưa bao giờ tôi có nhiều hi vọng như vậy. Tôi vào website Tri tue Viet Nam hàng chục lần mỗi ngày, tôi tham gia tích cực trên diễn đàn, nơi có một topic nhan đề “Chạy giải TTVN có khó không?” của starcraft mà tôi cũng có tham gia tranh luận thời gian đầu. Càng đến gần ngày công bố những sản phẩm vào vòng chung kết, tôi càng hồi hộp. Chắc anh Việt là người biết rõ nhất điều này bởi lẽ tôi gọi điện hàng ngày cho ảnh để hỏi thăm tin tức. Rồi một buổi tối anh Việt báo cho tôi biết SMSec đã bị loại. Tôi không thể nhớ là mình đã thất vọng đến cỡ nào, chỉ nhớ là tôi chưa bao giờ buồn như vậy, may mà còn có em an ủi và chia sẻ. Tối hôm đó tôi đi ngủ sớm, không ngờ rằng lúc đó xảy ra một sự kiện động trời: website cPanel� bị defaced với nội dung là bài viết “Chạy giải TTVN có khó không?”. Sáng thức dậy, tin nhắn tràn ngập điện thoại của tôi. Anh Việt báo cho tôi biết là BTC đang nghi ngờ tôi là thủ phạm. WTF? Chuyện khỉ gì đang xảy ra vậy trời? Những gì diễn ra tiếp theo đã trở thành một phần lịch sử không thể nào quên được của giới IT VN (tôi không nhớ chính xác ngày tháng, nên chỉ kể theo thứ tự thời gian các sự kiện xảy ra kèm theo các suy luận chủ quan của mình).

Bài viết của starcraft đưa ra một số chứng cứ cho thấy giải nhất mà iCMS, phần mềm đang được sử dụng tại cPanel�VTV | Đài truyền hình Việt Nam, đoạt được năm 2003 là do Vương Vũ Thắng, giám đốc Vinacomm, công ti chủ quản iCMS, chạy chọt mà có. Nhóm hacker vì bất bình với chuyện này mà quyết định deface website cPanel�www.vinacomm.com.vn để “dằn mặt” BTC, yêu cầu BTC phải điều tra, xử lí những kiến nghị của starcraft. Nhóm hacker này cũng tuyên bố là đã tấn công vào cPanel� bằng cách khai thác lỗi bảo mật của iCMS. Mã nguồn của iCMS sau đó được phát tán rộng rãi trên Internet và một nhóm lập trình viên đứng đầu là anh Dương Vi Khoa ở ddth.com đang tiến hành phân tích mã nguồn này và râm ran đâu đó lời đồn đại rằng iCMS giống đến 90% mã nguồn của một phần mềm mã nguồn mở. Sở dĩ BTC nghi ngờ tôi là vì họ cho rằng tôi cay cú việc không được vào chung kết, kiểu “ăn không được, phá cho hôi”. Họ lập luận rằng trong số các sản phẩm thuộc diện vào vòng chung kết mà bị loại ra vào giờ chót, có sản phẩm của tôi, của anh kh0aimi nên họ cho rằng chắc chắn HVA đứng đằng sau vụ tấn công này. Trước đó tôi cũng có tham gia tranh luận trong topic “Chạy giải TTVN có khó không?” trên diễn đàn với lời lẽ khá gay gắt về việc chơi xấu của iCMS. E hèm, tối hôm đó con buồn quá nên lăn ra ngủ khò khò các bố ơi! Để thanh minh cho mình, tôi quyết định tìm hiểu xem chuyện gì đã xảy ra.

Việc đầu tiên cần phải làm là xác định xem đám hacker đã tấn công cái website cPanel� bằng cách nào. Không khó để đưa ra kết luận: server của cPanel� không hề bị xâm nhập, bọn hacker chỉ tấn công thay đổi DNS để trỏ hostname cPanel� đến một IP khác mà thôi. Có ba luận cứ để chứng minh điều này:

* Tại VN, hình ảnh vụ tấn công chỉ được nhìn thấy khi đi qua một proxy. Nếu tấn công trực tiếp vào server thì sẽ có hiệu quả tức thời, không cần phải đi qua proxy mới thấy.

* Nếu bọn hacker thật sự tấn công bằng cách khai thác lỗi của iCMS thì ngay sau khi cPanel� sẽ bị tấn công tiếp ngay sau khi hoạt động trở lại. Website chính thức của cuộc thi là Tri tue Viet Nam cũng sử dụng iCMS, nếu iCMS có lỗi thì bọn hacker đã chọn tấn công Tri tue Viet Nam hơn là cPanel�

* cPanel� sử dụng dịch vụ DNS của EveryDNS và theo tôi được biết thì EveryDNS có rất nhiều lổ hổng bảo mật. Tôi suy đoán là domain cPanel� từ lâu đã nằm trong quyền kiếm soát của một vài người và chỉ hôm nay họ mới thực hiện vụ tấn công này.

Thế nhưng mã nguồn iCMS đã bị đánh cắp, bằng chứng là nó đã được phát tán trên Internet. Nếu server của cPanel� không bị xâm nhập thì làm thế nào bọn hacker chôm được mã nguồn iCMS? Để trả lời câu hỏi đó, tôi cần phải tìm hiểu ai đứng ngoài sau vụ tấn công. Hóa ra việc này không khó như tôi nghĩ, bởi mọi ngã đường để dẫn về đám HuyRemy + MicrosoftVN + (một số nhân vật khác). “Ông bự” đứng ngoài sau vụ này chắc chắn là VASC (bự hơn một chút nữa thì phải kể đến chủ quản của VASC là VNPT). Sự kiện Chợ Điện Tử mới xảy ra vừa rồi càng khẳng định suy luận của tôi là đúng. Này nhé, mọi người hãy xem tôi suy luận xem có hợp lý không nhen.

Những ai làm việc trong ngành CNTT ở VN chắc hẳn đều biết mối thâm thù theo kiểu “con gà tức nhau tiếng gáy” giữa VASC và FPT. Nguyễn Anh Tuấn cứ tựa như Thủy Tinh mỗi năm lại kéo quân khiêu chiến trên hàng loạt mặt trận khác nhau với tên Sơn Tinh – Trương Gia Bình vì hắn đã nhanh tay giành lấy “nàng Mỵ Nương màu mỡ” của mình là thị trường ICT ở VN.

Đầu tiên phải kế đến mặt trận báo chí tuyên truyền với sự góp mặt của hai chiến sĩ VietnamNet và VnExpress. Đứng trước tình hình VnExpress độc chiếm thị trường tin tức trực tuyến, VASC quyết định đầu tư tối đa để biến VietnamNet thành một đối trọng “ngang tài ngang sức”. Cả hai cơ quan ngôn luận của hai đại gia này thi nhau lăng xê bản thân nhưng cũng không quên nhiệm vụ không kém phần quan trọng là nhục mạ và hạ thấp uy tín đối thủ, việc làm mà VietnamNet có phần thông thạo và chuyên tâm hơn. “ADSL của FPT, treo đầu dê…!?”, “Đại học FPT và Bộ GD-ĐT: Tiến 0 bước!”, “FPT có được tiếp tục kinh doanh ADSL?”, “Liệu VinaGame sẽ kiện FPT?”, “FPT Telecom: Kiện chúng tôi đâu có dễ!”…là một vài bài viết có liên quan đến FPT được đăng tải trên VietnamNet. VnExpress “hiền lành” hơn trên mặt trận này không phải vì họ chơi đẹp mà đơn giản vì trong sơ đồ tổ chức của FPT, Trương Gia Bình không tực tiếp tác động đến VnExpress như cách mà Nguyễn Anh Tuấn đã làm với VietnamNet. “Ôi trời, hơi sức đâu mà quan tâm đến mấy tờ lá cải này”, một anh bạn đồng nghiệp ở Tuổi Trẻ từng nói với tôi như thế. Lá cải hay không thì hãy để độc giả của nó đánh giá nhưng chắc chắn chúng được sinh ra chẳng phải để đưa tin khách quan phục vụ cho cộng đồng mà chỉ đưa tin theo chiều hướng có lợi cho những người chủ của mình.

Thị trường game online là mặt trận thứ hai mà FPT và VASC đang “cày bừa” dữ dội. Việc FPT bỏ ra vài triệu USD để độc quyền kinh doanh game MUOnline tại VN chính là đòn chí mạng giáng vào dự án “MUOnline – Thế giới diệu kì” mà VASC đã dày công đầu tư thử nghiệm hơn 1 năm trời tại địa chỉ http://mu.vietnamnet.vn. VASC liền đáp trả bằng cách tung ra RYL còn FPT cũng nhanh chân tung thêm PTV. Như hai con thú ngu ngốc say đòn, cả hai nhào vào cắn xé lẫn nhau, vô tình những công ti khác như VinaGame được dịp “tọa sơn quan hổ đấu” để rồi nhanh chóng chiếm lấy thị phần với VLTK.

Chuyện gì xảy ra trước đó khiến cho FPT sẵn sàng bỏ ra 2,9 triệu USD để trả đũa VASC? Câu trả lời chính là bàn tay của VASC trong sự kiện iCMS. Trước năm 2004, Trí Tuệ Việt Nam được xem là “con gà đẻ trứng vàng” của FPT. Ấy, đừng vội nghĩ “trứng vàng” ở đây là các nhân tài đã được phát hiện từ cuộc thi này, các bác FPT không tốt đến thế đâu. Mang danh là cuộc thi tìm kiếm nhân tài nhưng bản chất của Trí Tuệ Việt Nam là nơi để FPT và đồng bọn, thông qua uy tín và tầm ảnh hưởng của cuộc thi, lăng xê những người “biết điều” hay là “con cháu các cụ cả” bất kể những người này có thực tài hay không. Sau khi được lăng xê, các phần mềm mà những “ngôi sao” này làm ra hay chôm về sẽ được nâng giá lên cho đúng tầm “Trí Tuệ Việt Nam” rồi đem bán với giá “cắt tiết”. Bạn và tôi, những người đã đầu tư chất xám và tuổi trẻ của mình cho cuộc thi này, chỉ đơn giản là những con tốt trên một bàn cơ mà người ta đã bày ra từ trước khi chúng ta có mặt. Dẫu có giết được nhiều quân địch, tốt cũng sẽ chẳng bao giờ được “vinh qui bái tổ” bởi lẽ từ ngàn xưa, chỉ có “trạng” mới được vinh danh mà thôi. Danh tiếng chỉ là phù du, điều chúng ta thật sự cần là một sự công bằng nhưng rất tiếc hai từ này chưa có trong qui chế của cuộc thi Trí Tuệ Việt Nam. Ơn trời, nhờ có “đại ca” Nguyễn Anh Tuấn mà sự thật về Trí Tuệ Việt Nam đã được phơi bày.

Chắc hẳn các bạn còn nhớ, khi Chợ Điện Tử bị tấn công, Nguyễn Hòa Bình, giám đốc PeaceSoft, đã bị chỉ đích danh là starcraft, người đã khơi mào sự kiện iCMS. Tôi chắc chắn rằng người tấn công Peacesoft, cũng là kẻ đã tấn công cPanel� ngày nào, chính là Nguyễn Quang Huy a.k.a HuyRemy. Có 3 luận cứ để chứng minh điều này:

* Như đã phân tích ở bài trước, cPanel� bị tấn công vào hệ thống tên miền. HuyRemy, người được mệnh danh là “chuyên gia domain học”, thời điểm năm 2004 đang làm thuê cho Nguyễn Hòa Bình, chắc chắn đã được Nguyễn Hòa Bình nhờ thực hiện phi vụ đó, bởi lẽ trong tay Nguyễn Hòa Bình, ngoài HuyRemy ra, người biết rõ các lổ hổng của EveryDNS, không ai thích hợp hơn.

* Trong vụ tấn công vào Chợ Điện Tử, kẻ tấn công cho thấy mình là người hiểu rất rõ và rất căm ghét Nguyễn Hòa Bình. HuyRemy đã từng thú nhận mình hoàn toàn có khả năng tấn công vào Chợ Điện Tử (điều này cũng không có gì lạ, bởi lẽ HuyRemy tham gia phát triển Chợ Điện Tử từ những ngày đầu). HuyRemy cũng đã từng bị Nguyễn Hòa Bình, chơi chiêu “qua cầu rút ván”, rồi còn vu cáo HuyRemy trộm đồ ở Peacesoft.

* Chỉ có HuyRemy, người được Nguyễn Hòa Bình thuê thực hiện vụ tấn công năm xưa, mới biết rõ Nguyễn Hòa Bình chính là starcraft.

Như vậy đã rõ, Nguyễn Hòa Bình chính là nhân vật khơi mào vụ iCMS, còn HuyRemy là người thực hiện vụ tấn công cPanel� để gây dư luận. Nhưng như thế là chưa đủ, Không thể buộc tội Vương Vũ Thắng và đồng bọn chỉ bằng một bài viết của starcraft! Vả lại, “chạy giải” là một cái tội khó tìm được bằng chứng, ban tổ chức sẽ sẵn sàng bao che cho Vương Vũ Thắng để bảo vệ uy tín của mình. Nguyễn Hòa Bình biết rõ điều này nên đã kêu thêm chi viện và chắc hẳn đến thời điểm này các bạn đều đã rõ quân chi viện là ai: VASC do Nguyễn Anh Tuấn dẫn đầu. Nguyễn Hòa Bình đã tìm đúng người. Hạ gục Vương Vũ Thắng là một mũi tên trúng nhiều đích mà Nguyễn Anh Tuấn đã muốn bắn từ lâu:

* Giảm uy tín cuộc thi Trí Tuệ Việt Nam, nghĩa là giảm uy tín của FPT, đối thủ không đội trời chung của VASC. Đưa Nhân tài đất Việt, cuộc thi cho công ti mẹ của VASC là VNPT tổ chức thay thế vào vị trí của Trí Tuệ Việt Nam để từ đó dễ bề thao túng thị trường “nhân tài”.

* VASC, viết tắt của Vietnam Advanced Software Company, là một công ti làm phần mềm, do đó nếu Vinacomm của Vương Vũ Thắng mất uy tín và thương hiệu thì VASC sẽ có cơ hội nhảy vào “cắn” miếng bánh béo bở mà họ Vương để lại.

Rõ ràng cho đến thời điểm hiện tại, Nguyễn Anh Tuấn đã đạt được mục tiêu của mình. Vậy VASC đã chi viện cho Nguyễn Hòa Bình bằng cách nào? Tôi sẽ không nói cho các bạn nghe mà để cho các bạn tự suy luận với một vài gợi ý như sau:

* Cách duy nhất để hạ gục Vương Vũ Thắng là phải đạt được sự đồng lòng từ phía cộng đồng, sử dụng cộng đồng như là một công cụ để gây ra một sức ép kinh khủng buộc ban tổ chức phải xử lí rốt ráo vụ iCMS.

* Để tạo sự đồng lòng từ cộng đồng, phải chứng minh được iCMS là đồ ăn cắp.

* Muốn chứng minh iCMS là đồ ăn cắp, phải có được mã nguồn của nó.

* VTV | Đài truyền hình Việt Nam, một website sử dụng iCMS, được đặt tại VASC từ năm 2004 cho đến nay.

Sao rồi, bạn đã nghiệm ra chưa?

Chắc hẳn những ai quen biết tôi đều biết rằng Linux là hệ điều hành duy nhất mà tôi sử dụng để học và làm trong suốt hai năm qua. Và hôm nay tôi muốn kể cho bạn nghe về cuộc phiêu lưu của tôi với chú chim cánh cụt.

Lần đầu tiên tôi thấy chữ Linux là vào khoảng năm 2001-2002, trên một cái đĩa phần mềm của Lê Hoàng. Tôi nhớ loáng thoáng hình như bài viết giới thiệu Linux như là một “món ăn chơi” mới cho những ai đam mê ngành khoa học máy tính. Lúc bấy giờ tôi mới làm quen với máy tính, việc cài đặt Windows đối với tôi đã rất khó nên lẽ dĩ nhiên Linux sớm trôi vào quên lãng. Bẵng đi chừng vài tháng, tôi không nhớ chính xác là khi nào, chỉ nhớ lúc đó tôi vẫn còn học phổ thông, trên báo đài đồng loạt xuất hiện các bài viết về những chàng trai trong dự án Linux VN (những người muôn năm cũ, hồn ở đâu bây giờ?). Lúc này kiến thức về máy tính của tôi đã khá hơn một tí, tôi đã biết Linux là một hệ điều hành, và giờ đây người ta đang cố gắng xây dựng một hệ điều hành Việt Nam dựa trên nó. “Chúng tôi phải mở tung hàng ngàn gói phần mềm để chỉnh sửa và Việt hóa”, tôi nhớ mãi câu nói rất ấn tượng này của một thành viên trong nhóm Linux VN, nghe rất cao siêu và vĩ đại. Huy, thằng bạn mập chí cốt của tôi, ngay lập tức chạy ra Thúy Vy mua cái đĩa Linux VN về. “Tao chẳng biết cài, nó cứ hỏi mount point gì gì đó”, tôi nhớ nó nói như vậy. Linux lại trôi về một nơi xa lắm…

Rồi cơ may giúp tôi quen được dphuong, một người bạn lớn. Tuy bây giờ vì vài chuyện tế nhị nên tôi và dphuong không còn giữ liên lạc nhưng đối với tôi thì dphuong chính là người đã dẫn lối đưa đường, truyền cảm hứng cho tôi đến với Linux, bảo mật và khoa học máy tính. dphuong lúc đó đã là một “đại cao thủ” với quá trời chứng chỉ thứ dữ trong tay mà nội việc thuộc tên chúng thôi cũng đã khó. dphuong rất giỏi về bảo mật và tôi đã học hỏi được rất nhiều kinh nghiệm vô giá trong những lần trò chuyện với người bạn này. Sự thật là cho đến tận bây giờ, mỗi lần trò chuyện với dphuong là mỗi lần tôi học được rất nhiều điều mới. Một trong những “tuyệt chiêu” mà dphuong truyền cho tôi chính là Linux. Thực tế dphuong chưa bao giờ dạy cho tôi về Linux một phút nào mà chủ yếu dphuong chỉ nói cho tôi biết, Linux chính là môi trường để học tập và nghiên cứu bảo mật máy tính tốt nhất. Đây là những chỉ dẫn vô giá, là kim chỉ nam giúp tôi xác định được con đường đi tới của mình.

Thế là tôi bắt đầu tìm hiểu Linux. Vấn đề đầu tiên là chọn distro nào để sử dụng đây? dphuong nói nên sử dụng Slackware bởi “xài slackware mới biết hệ điều hành nói chung và Linux nói riêng hoạt động ra sao”. Lúc đó ở Sài Gòn làm gì có Slackware nhưng cũng còn may mắn là ở Thúy Vy có đĩa Red Hat 8.1. Đem về cài, trầy trật mất lần rốt cuộc cũng xong, tôi hăm hở lao vào Linux với hi vọng một ngày không xa nào đó tôi sẽ bắt kịp dphuong. Hi vọng càng cao thì thất vọng càng lớn. Tôi chẳng biết làm gì với Linux. Boot nó lên xong rồi ngồi ngó, họa may thì quay sang xài Mozilla để duyệt web hoặc dùng Yahoo! Messenger for Linux để chat. Chấm hết. Tôi bỏ hẳn Linux sau hơn 2 tuần chiến đấu. Từ cuối năm 2002 cho đến trước cuối năm 2004, tôi đã hơn chục lần cố gắng xài Linux rồi lại bỏ dỡ nửa chừng với vô vàn lý do, mà lý do lớn nhất là “xài Windows tiện hơn”. Nhưng cuối cùng thần may mắn cũng mỉm cười, tôi nảy ra ý tưởng về SMSec và chính nó đã giúp tôi gắn chặt với chú chim cánh cụt (cũng như phần mềm mã nguồn mở) đến tận bây giờ.

SMSec là giải pháp xác thực two factor authentication thông qua dịch vụ tin nhắn SMS với something you know là mã PIN và something you have là số điện thoại di động của bạn. Ngay khi có ý tưởng về sản phẩm này, tôi đã lao vào nghiên cứu tìm cách làm sao gửi tin nhắn từ máy tính đến điện thoại di động. Giải pháp khả thi nhất là sử dụng GSM modem, gắn vào máy tính, rồi từ đó lập trình điều khiển nó bằng tập lệnh AT&T để gửi và nhận tin nhắn. May mắn là đã có rất nhiều phần mềm có thể giao tiếp với GSM modem và một trong số đó là SMS Server Tools, phần mềm do một kĩ sư người Đức của hãng Vodafone viết. SMS Server Tools cung cấp đúng y chang những gì tôi muốn, chỉ có một trở ngại duy nhất là nó chỉ chạy được trên Linux. Cuối cùng cũng đã tìm được một lý do khiến tôi bắt buộc phải sử dụng Linux! Thế là tôi chính thức csử dụng Linux trên desktop vào một ngày cuối tháng 10 năm 2004. Sau đó không lâu, tôi quyết định “rm -rf /mnt/windows” luôn, bởi tôi nghiệm ra rằng muốn học Linux mà vẫn còn vương vấn chú Bill thì sẽ không bao giờ chuyên tâm được.

Mặc dù đã có chút kiến thức về Linux trước đó nhưng thú thật là tôi đã gặp phải rất nhiều khó khăn trong những ngày đầu, đơn giản vì philosophy của Linux khác rất xa Windows. Chú Bill thường có khuynh hướng che dấu tất cả, còn anh Linus thì lại khuyến khích người dùng mở tung ra để tìm hiểu. Điều này thể hiện ở ngay chuyện đơn giản nhất là cài đặt phần mềm. Trên Windows, rất nhiều lần bạn chỉ cần download một file .exe về, chạy nó, click liên tục nút “Next” là coi như cài đặt xong. Bạn sẽ không thể biết được phần mềm đó tạo ra những file mới nào, nằm ở đâu, chức năng của chúng là gì. Còn muốn cài phần mềm trên Linux thì bạn phải thực hiện ít nhất là 4 thao tác: 1) download mã nguồn của phần mềm; 2) đọc README và INSTALL; 3) biên dịch; 4) cài đặt. Bạn biết rõ và có thể chủ động hoàn toàn trong việc phân bổ các file chương trình sau khi cài đặt vào những vị trí khác nhau trên hệ thống của mình. Registry của Windows là một ví dụ điển hình khác. 99% người sử dụng Windows chẳng biết Registry nó lưu gì trong đó và có chức năng gì bởi lẽ chú Bill không khuyến khích họ tìm hiểu. Chẳng có cái Registry nào trên Linux cả, cấu hình của các phần mềm tách rời nhau, do lập trình viên tự quyết định và thường có đầy đủ tài liệu để khuyến khích người sử dụng mạnh dạn thay đổi thông tin cấu hình và từ đó học được thêm được nhiều điều mới.

Chính sự khác biệt này đã khiến cho rất nhiều người thường than phiền rằng Linux khó sử dụng hơn Windows hay nói cách khác Linux chỉ phù hợp với những người học IT, không thể áp dụng đại trà cho người dùng bình thường. Bạn hãy thử đi bằng hai tay xem có khó không? Chắc chắn là rất khó bởi vì đơn giản ngay từ khi mới biết đi, bạn đã quen với việc đi bằng chân. Nhưng nếu bạn chịu khó tập luyện, chắc chắn rằng trong một thời gian rất ngắn, bạn đã có thể “trồng chuối” rồi từ từ chập chững những bước đi đầu tiên bằng đôi tay. Tất cả là do thói quen quyết định. Nếu bạn quen với việc gõ lệnh hơn là click chuột, bạn sẽ thấy Linux rất nhanh, gọn và chính xác. Nếu bạn quen sử dụng OpenOffice, bạn sẽ thấy Microsoft Office sao mà lạ lẫm quá. Nếu bạn quen xài Firefox, bạn sẽ thấy Internet Explorer sao mà lạc hậu quá. Nếu bạn quen với việc làm chủ hệ thống của mình, bạn sẽ cảm thấy rất khó chịu khi chú Bill luôn che dấu một bí mật nào đó.

Càng sử dụng Linux, tôi càng thấm thía nhận xét của dphuong khi cho rằng Linux là hệ điều hành tốt nhất để học và làm việc, nhất là khi bạn học IT. Đối với người học và làm về bảo mật như tôi, Linux là sự lựa chọn duy nhất. Muốn học lập trình ư? Có ngay đầy đủ các loại trình biên dịch và tài liệu hướng dẫn cùng với IDE. Muốn tìm hiểu TCP/IP? Còn gì hơn tcpdump với “TCP/IP Illustrated Vol I”? Muốn dựng mail, dns hay web server? Muốn biết trình tự các bước sẽ xảy ra khi nhấn nút Power khởi động máy tính? Muốn xem cách người ta thiết kế một hệ điều hành và cách nó hoạt động trong thực tế? Muốn tạo một hệ điều hành cho riêng bạn? Tất cả những ước muốn của bạn đều sẽ được đáp ứng bởi đơn giản: Linux trao quyền điều khiển chiếc máy tính lại cho bạn.

Với mớ kiến thức lủng củng về Linux, TCP/IP và lập trình web với PHP, tôi bắt đầu làm việc cho ngân hàng như là một chuyên gia bảo mật vào cuối năm 2004. Giá trị duy nhất của tôi lúc đó chính là khả năng tự học và sự thông hiểu về những nguyên tắc cơ bản của bảo mật (tôi đã tự huyễn hoặc mình như thế). Anh Nhã ở ngân hàng, sếp trực tiếp của tôi, đã phải đấu tranh rất nhiều với ban giám đốc để họ đồng ý cho một tên sinh viên chẳng có bằng cấp gì như tôi vào giữ kho tiền của họ. Nếu lúc đó ban giám đốc, vì một lý do nào đó, không nhận tôi vào làm thì có lẽ tôi đã không có cơ hội viết những dòng này. Vì một vài lý do tế nhị nên tôi không thể kể cho bạn nghe một cách chi tiết về công việc của tôi ở ngân hàng. Chỉ biết là sau hai năm làm việc ở đó, tôi đã thay đổi rất nhiều. Tôi nhìn mọi thứ dưới một con mắt khác.

Trước đây, tôi thường không quan tâm đến các vấn đề như scalability hay high-availability bởi vì tôi nghĩ rằng chúng không liên quan đến bảo mật. Còn bây giờ, trước khi bắt tay vào xây dựng bất kì hệ thống nào, tôi luôn chất vấn hai câu hỏi: hệ thống này có scalable hay không và làm thế nào để đảm bảo high-availability cho nó? Thế scalability và high-availability có liên quan thế nào đến bảo mật? Thật vui vì bạn đã hỏi. Xét đến cùng thì một trong những nhiệm vụ của người làm công tác bảo mật là đảm bảo mọi yêu cầu của người dùng đều được đáp ứng một cách nhanh chóng nhất mọi lúc mọi nơi. Hệ thống của bạn có an toàn đến đâu cũng sẽ trở nên vô ích nếu như người dùng không thể sử dụng nó. Do đó, khả năng mở rộng cũng như tính sẵn sàng cao là hai yếu tố sống còn của bất kì hệ thống nào cần được bảo vệ. Tính sẵn sàng cao giúp bạn giải quyết các tình huống bất ngờ còn khả năng mở rộng tốt giúp bạn làm chủ sự bành trướng của toàn bộ hệ thống. Vậy làm thế nào để có scalability và high-availability? Kinh nghiệm của tôi là can thiệp càng sớm càng tốt. Bạn phải hiểu cách hệ thống được thiết kế và chỉnh sửa ngay nếu kiến trúc của nó không an toàn. Bạn phải biết cách người ta xây dựng nó và điều chỉnh ngay nếu như họ không làm đúng theo bản thiết kế. Bạn phải hiểu cách nó vận hành để quản lí nó một cách an toàn. Nghĩa là, muốn làm tốt công tác bảo mật bất kì hệ thống nào, bạn phải tham gia xây dựng nó ngay từ trong trứng nước. Bạn phải thông hiểu tất cả, từ các qui trình phát triển phần mềm cho đến các kĩ thuật phân tích thiết kế hệ thống và dĩ nhiên, cả các kĩ năng quản trị và bảo vệ hệ thống. Bạn phải có kĩ năng của một lập trình viên, có kinh nghiệm của một tay quản trị mạng và sự tinh thông của một tay quản trị hệ thống lành nghề. Ngoài tiếng Anh và tiếng Việt ra, bạn phải giao tiếp tốt bằng TCP/IP hay C chẳng hạn (tôi đang bập bè những thứ này). You must “know everything about a little thing and know a little thing about everything”. Mà biết thôi vẫn chưa đủ, bạn phải hiểu được bản chất của công tác bảo mật thì mới có thể làm tốt được công việc của mình. Làm bảo mật không phải là cấu hình firewall hay thiết kế hệ thống IDS mà là thấu hiểu cách hoạt động của dòng thông tin. Thông tin đến từ đâu đến? Nó sẽ được lưu trữ ở đâu? Trong môi trường nào? Ai có quyền sử dụng nó? Nó có giá trị như thế nào? Cần phải bảo vệ nó chống lại ai? Bạn có trả lời được? Nếu câu trả lời là không thì firewall hay IDS cũng chẳng thể bảo vệ được hệ thống của bạn.

Công việc ở ngân hàng còn giúp tôi lì hơn rất nhiều. Trước đây, tôi sợ đủ thứ. Tôi sợ Linux, tôi sợ DNS, tôi sợ XML, tôi sợ SNMP, tôi sợ routing protocol, tôi sợ cryptography…Mỗi khi nghe hay đọc những tài liệu có liên quan đến những lĩnh vực này là tôi lại sợ. Sợ mình không hiểu được nó. Sợ mình không làm được nó. Cảm ơn trời, công việc bắt buộc tôi phải đối đầu trực tiếp với những nỗi sợ của mình và rồi tự nhiên chúng lại trở nên rất thân quen, chẳng có gì đáng sợ nữa. Tôi nhận ra rằng, cách duy nhất để hết sợ là đối mặt với nó. Tôi lao vào học và làm tất cả những lĩnh vực mà tôi đã từng sợ. Lúc này những kiến thức nền tảng về TCP/IP, hệ điều hành và lập trình mới phát huy hết tác dụng của chúng. Tôi không học CCNA, nhưng với sự trợ giúp của TCP/IP Illustrated Vol I, tôi vẫn có thể cấu hình hay quản lí các thiết bị của Cisco như router, switch hay firewall. Tôi chưa từng làm về Oracle, nhưng kinh nghiệm về Linux giúp tôi có thể học rồi dựng một hệ thống Oracle RAC trong một thời gian ngắn. Tôi chưa từng viết Java, nhưng kiến thức lập trình cộng với kinh nghiệm làm web service đã giúp tôi rất nhiều trong việc tham gia vào quá trình thiết kế kiến trúc hệ thống J2EE-based banking trong ngân hàng. Kinh nghiệm bồi thêm kinh nghiệm, tôi trở nên lì đòn và tự tin hơn hẳn. Tôi chẳng còn sợ những điều mới lạ mà ngược lại, tôi háo hức chinh phục chúng bằng kiến thức và kinh nghiệm của mình. Tôi quan niệm rằng, tài năng là do sự khổ luyện mà thành. Trong suốt hai năm, hầu như ngày nào tôi cũng đọc rất nhiều trang tài liệu, duyệt qua rất nhiều tin tức và liên tục tự cập nhật những công nghệ mới. Tôi học và làm không ngừng nghỉ bởi hơn ai hết, tôi biết mình còn rất kém. Tôi đã từng nghĩ rằng, người làm bảo mật thì cũng chẳng cần quan tâm nhiều đến những công tác như malware analysis, exploit development hay computer forensic. Đó là một quan niệm sai lầm mà tôi đang cố gắng khắc phục hàng ngày hàng giờ. Nói không ngoa thì hầu như tất cả sự thú vị và hấp dẫn của nghề bảo mật đều nằm ở những công tác này. Nó đòi hỏi rất nhiều kĩ năng, từ lập trình hệ thống cho đến reverse engineering. Nó yêu cầu sự thấu hiểu về hệ thống từ tầng thấp nhất cho đến tầng trên cùng. Nó bắt buộc bạn phải cẩn thận, tỉ mỉ và làm việc một cách chăm chỉ, siêng năng nhất nếu như muốn vươn lên hàng đầu. Nó rất…nghệ thuật :p.

Hai năm không dài không ngắn, vừa đủ để người ta nhìn lại và tổng kết một chặng đường. Càng đi, tôi càng nhận ra mình chỉ mới bắt đầu mà thôi. Tất cả chỉ là một khúc dạo đầu êm ả. Con đường phía trước còn dài lắm, rất dài và chắc chắn nó sẽ không đem lại cảm giác êm ả cho kẻ lữ hành. Có hề chi, hãy vững tin vào con đường của mình!

Này bạn ơi, hãy đi cùng tôi nhé…