Bọn trộm iPhone có thể trộm cả tài khoản iCloud chỉ bằng mã PIN mở máy

Chủ Nhật, 12 tháng 3, 2023

Trong bài viết này từ Wall Street Journal, khi iPhone bị trộm, tên trộm có thể đổi mật khẩu iCloud trên máy đó chỉ với cái mã PIN mở máy, chẳng cần biết mật khẩu iCloud cũ. Nói ngắn gọn thì khi đổi mật khẩu iCloud từ một chiếc iPhone chứ không phải từ website, bạn chỉ cần điền mã PIN mở máy, và không biết mật khẩu hiện tại. Thế nên một tên trộm sẽ cố gắng biết được cái PIN mở máy trước, bằng cách nhìn lén sau lưng hay quan sát kĩ ngón tay của bạn khi bạn mở máy. Sau đó, nó sẽ trộm cái iPhone rồi lập tức đổi mật khẩu bằng mã PIN đó. Và thế là xong. Bạn mất điện thoại, mất cả tài khoản iCloud, mất cả những thứ trong tài khoản đó như danh bạ, ảnh, ghi chú, và cả mật khẩu các trang khác nếu như bạn lưu trong máy. Rồi sau khi biết các mật khẩu đó, tên trộm có thể đăng nhập vào các tài khoản ngân hàng, tài khoản Facebook, Zalo các thứ.

Đây chắc chắn là một sự đánh đổi khá khó khăn khi Apple cho phép đổi mật khẩu iCloud chỉ bằng mã PIN mở máy bởi chắc chắn có nhiều nhiều người quên mật khẩu iCloud hơn số người bị mất trộm cả iPhone và mã PIN mở máy. Mình chỉ hy vọng Apple đưa ra cách nào đó để khắc phục chuyện này; ít nhất là cho những người lo về việc mất tài khoản iCloud như mình.

Và bên Android thì tình hình cũng tương tự. Bằng mã PIN mở máy, tên trộm có thể đổi mật khẩu tài khoản Google trên máy.

Riêng về việc quản lý mật khẩu của nhiều trang, dùng cái Password manager có sẵn trong iPhone đã là tốt hơn nhiều so với không dùng cái gì rồi, nhưng mình vẫn thích dùng hàng của bên thứ 3 hơn thay vì dùng luôn cái trong máy.

Và giờ thì mình chuyển sang dùng mật khẩu dài để mở máy. Tuy khó nhập hơn, nhưng vì dùng nhận diện khuôn mặt rồi nên cả ngày có khi chả phải nhập cái mã mở máy đó đến 3 lần.

Thước đo nào cho cuộc đời bạn?

Thứ Bảy, 12 tháng 3, 2022

Mình vừa đọc xong một cuốn sách nữa của Clayton Christensen là How will you measure your life?. Tựa đề dịch nôm na là "Bạn đánh giá cuộc đời bạn như thế nào?". Link sách tiếng Việt tại đây.

Mình rất thích cuốn The Innovator's Dilemma và mình nghĩ mình thích khoảng 80% nội dung của cuốn sách tiếp theo này. Có lẽ vì mình cũng làm dân làm nghiên cứu. Mình thích cái cách mà lý thuyết có thể coi như lăng kính đến nhìn nhận và đánh giá nhiều vấn đề khác, đặc biệt là nhìn nhận từ một góc nhìn khác. Cuốn sách này đưa ra nhiều lý thuyết hay để cố gắng trả lời câu hỏi trên. Và thay vì đưa ra câu trả lời theo kiểu bạn nên làm gì, những lý thuyết đó giúp định hướng xem mình nên nghĩ về nó như thế nào. Đọc cuốn sách này giúp cho khi nhìn thấy mấy câu nói truyền cảm hứng hoặc than phiền, mình nên nghĩ về những câu nói đó như thế nào một cách rõ ràng hơn.

Có ba phần chính trong cuốn sách, đề cập đến ba khía cạnh: hạnh phúc trong công việc, hạnh phúc trong những mối quan hệ của bản thân, và tính chính trực và tránh ngồi tù. Hầu hết các phần mình đều thích, vài phần thì 50-50. Việc thích hay không thích có lẽ cũng liên quan đến việc câu hỏi được đề cập mang tính cá nhân nhiều hay ít. Dù đọc phần nào thì mình cũng thấy hữu ích khi mình luôn nghĩ xem mình đồng ý hay không đồng ý với tác giả ở mức độ nào, rồi đọc tiếp.

Về hạnh phúc trong công việc, cái mình thích nhất là mặc dù cuốn sách cũng bắt đầu bằng việc tìm công việc thực sự cuốn hút bạn, tác giả không nhấn mạnh vào cái passion (nôm na là niềm đam mê mãnh liệt) này nọ. Thay vào đó, cuốn sách đưa ra vấn đề là việc thỏa mãn và bất mãn trong công việc là hay phạm trù riêng biệt (nói là bất mãn thì hơi quá, nhưng vẫn khá đúng). Đối ngược với bất mãn trong công việc không phải là thỏa mãn, mà đó chỉ là việc không bị bất mãn. Mình có thể bị bất mãn nếu lương quá thấp, nhưng lương rất cao không có nghĩa là mình thỏa mãn với công việc đó, và ngược lại. Sau đó cuốn sách đưa ra lý thuyết về động lực. Nói nôm na thì lý thuyết này nói rằng có các yếu tố làm sạch (hygiene factors, chưa biết nên dịch thế nào cho xuôi tai) và các yếu tố thúc đẩy (motivation factors). Các yếu tố làm sạch là những thứ cần được giải quyết để chúng ta không bị bất mãn. Một số ví dụ bao gồm địa vị, lương thưởng, tính ổn định của công việc, điều kiện làm việc, chính sách của công ty, hoặc các công ty giám sát nhân viên. Các yếu tố thúc đẩy là những thứ khiến chúng ta thực sự cảm thấy thỏa mãn sâu sắc, những thứ khiến chúng ta yêu thích công việc của mình. Một số ví dụ bao gồm công việc mang tính thách thức, công việc ta làm được mọi người công nhận, trách nhiệm trong công việc, hoặc việc phát triển bản thân. Tất nhiên là mỗi cá nhân sẽ có danh sách riêng với thứ tự ưu tiên cho các yếu tố này. Vậy làm sao để tìm được công việc thỏa mãn như vậy? Chà, tiếp tục giữ cân bằng giữa các yếu tố này và tiếp tục tìm kiếm.

Phần nói về hạnh phúc trong những mối quan hệ của bản thân thực sự rất phụ thuộc vào hoàn cảnh của từng người. Thế nên, một cách rất tự nhiên, nhiều phần cuốn sách này nói mình không cảm thấy thực sự đồng cảm. Nhưng mình rất thích việc áp dụng mô hình Resource-Process-Priority (Tài nguyên-Quy trình-Ưu tiên) ở đây. Đây là những thứ mà mô hình này coi là miêu tả đầy đủ một công ty và cấu thành văn hóa của công ty đó. Mô hình này cũng rất phù hợp khi áp dụng cho việc hình thành văn hóa của mỗi gia đình và văn hóa đối xử với những người xung quanh. Đâu sẽ là những ưu tiên mà mình muốn gia đình mình (bao gồm cả con cháu sau này) hướng đến? Giàu có? Tử tế? Mạnh mẽ? Rộng lượng? Có trách nhiệm? Biết suy nghĩ? Yêu lao động? Mình sẽ dành những thứ gì (ví dụ như tiền bạc, thời gian, sức khỏe), dành bao nhiêu, và phân phối những tài nguyên đó ra sao để mà những gì mình làm hướng theo những ưu tiên của mình và gia đình? Khi nào thì mình nên bắt đầu đầu tư những thứ này? Chậc, có rất nhiều thứ để nói và được nói đến trong phần này của cuốn sách.

Về tính chính trực và tránh ngồi tù, nói ngắn gọn và đơn giản, hầu hết những người rơi vào tình trạng tệ hại (và có thể ngồi tù) đều bởi những sai lầm tưởng như nho nhỏ mỗi lần. Và rồi như vết trượt dài, những sai lầm nho nhỏ đó tích tụ thành sai lầm rất lớn.

Mình đã tóm tắt ngắn gọn lại một số điểm mình thích khi sau đọc cuốn sách này. Rất khuyến khích mọi người đọc và hy vọng có cơ hội cùng thảo luận.

Thế tiến thoái lưỡng nan của những người sáng tạo

Thứ Ba, 8 tháng 3, 2022

Cuối cùng thì mình cũng đọc cuốn The Innovator's Dilemma. Sách dịch tiếng Việt ở đây. Một cuốn sách cực hay, đặc biệt cho người quan tâm đến công nghệ như mình. Tác giả đưa ra một lý thuyết mới (mới trong bối cảnh năm 1997). Với người làm nghiên cứu như mình, mình luôn thích những lý thuyết hay, và cuốn sách này thực sự đưa cho mình một lý thuyết rất hay.

Đây vừa là cuốn sách về quản lý, vừa là cuốn sách về "công nghệ". Cuốn sách tập trung vào hai câu hỏi: "Tại sao lại khó duy trì thành công?" và "Liệu rằng những sáng tạo đem lại thành công có thực sự khó dự đoán được trước, giống như dữ liệu đã cho ta thấy?". Mình rút ra một số điểm chính:

  • Những công ty lớn và thành công thường xử lý rất tốt những sáng tạo mới cần có để duy trì thành công của họ (như duy trì thị trường, quy trình sản xuất, giá trị, ...) nhưng lại gần như bị tê liệt trước những sáng tạo có khả năng phá vỡ hoàn toàn sự thành công của họ. Lý do là ở thời gian đầu, những sáng tạo kiểu này thường không cho thấy chúng có gì nguy hiểm với những công ty kia: chúng nhắm đến những mục tiêu rất khác (ví dụ như thị trường khác, quy trình sản xuất khác, giá trị khác, ...)
  • Tốc độ tăng của nhu cầu của thị trường thường chậm hơn so với tốc độ cải tiến của công nghệ. Thế nên những sáng tạo kiểu phá vỡ như vậy thường bắt đầu bằng các thị trường tầm thấp, lợi nhuận thấp hơn (nói chung là không ảnh hưởng gì đến thị trường chiến lược của các công ty lớn), và sau đó xâm nhập vào các thị trường cao cấp.
  • Cuốn sách cũng đưa ra một số các để xác định những sáng tạo kiểu phá vỡ như vậy và cách để khai thác những nguyên lý từ lý thuyết này thay vì chống lại những nguyên lý đó.

Công nghệ trong chiến tranh

Thứ Năm, 3 tháng 3, 2022

Nga tấn công Ukraine vài ngày trước. Mặc dù cuộc chiến ở xa chỗ mình ở, mình vẫn cảm thấy buồn mỗi khi nghĩ đến nó. Nhưng gần đây mình lại nghĩ về việc chuyện gì sẽ xảy ra nếu Trung Quốc tấn công Việt Nam lần nữa. Chuyện này đã xảy ra quá nhiều lần trong lịch sử. Thậm chí vài năm trước thôi, chuyện Trung Quốc có thể tấn công Việt Nam còn được bàn tán xôn xao. Và mình nghĩ nhiều về vai trò của công nghệ trong những cuộc chiến như vậy trong tương lai.

Một lý do lớn mà lần này rất rất nhiều nước chống lại Nga, thậm chí cả một nước trung lập như Thụy Sĩ, đó là có rất rất nhiều thông tin về cuộc chiến này được lan truyền trên mạng. Những hình ảnh và video tại chính vùng chiến sự, được quay trực tiếp bởi những người dân thường. Người dân Ukraine cho thế giới thấy chuyện gì đang xảy ra, có khi theo thời gian thực. Và những người xác phản ứng và tiếp tục lan truyền những thông tin đó. Càng nhiều người làm vậy càng tạo áp lực lên các chính phủ và công ty để họ phải hành động gì đó.

Mình hy vọng cuộc chiến lần này sẽ cho các nhà lãnh đạo thế giới thấy được thế giới đang trở nên ngày càng kết nối ra sao, rằng người dân sẽ càng ngày càng có tiếng nói và càng dễ để tiếng nói của họ được lắng nghe, rằng tiếng nói của những người dân thường có thể thay đổi cục diện cuộc chiến ra sao. Và mình hy vọng Trung Quốc sẽ thực sự chú ý đến điều này khi có ý định tấn công Việt Nam.

Việc này cũng cho thấy mạng xã hội có thể mang tiếng nói của người dân đến nhiều nơi và tạo ra sức mạnh từ đó. Mình vẫn tin mạng xã hội mang lại lợi ích nhiều hơn tác hại, thế nên mình vẫn làm cho Meta (Facebook) đấy chứ. Mà lần này không thấy ai chỉ trích Facebook hay Twitter nữa nhỉ.

Đói nghèo và nhu cầu năng lượng

Thứ Bảy, 5 tháng 6, 2021

Một phát hiện khá hay nhưng không quá bất ngờ về nhu cầu năng lượng của các gia đình nghèo: here. Có lẽ rất dễ nhận thấy rằng sống nghèo rất đắt đỏ, và đắt ở đây tính theo phần thu nhập. Ví dụ như một gia đình nghèo sẽ phải dùng từ thu nhập của họ một phần trăm lớn hơn so với một gia đình giàu có để mua lương thực, xăng xe, hay quần áo. Giờ nếu nhìn vấn đề nghèo đói từ khía cạnh biến đổi khí hậu, tính trung bình, một gia đình nghèo thường sẽ tiêu thụ nhiều năng lượng hơn gia đình giàu vì họ thường sử dụng những nguồn năng lượng kém hiệu quả hơn (ví dụ như gỗ hoặc than so với điện) và cần nhiều bước hơn để làm cùng một thứ (ví dụ cần đun nước để diệt khuẩn trước khi uống so với uống nước lọc). Điều này càng làm mình tin rằng để chống lại biến đổi khí hậu, thay vì làm chậm lại quá trình phát triển, chúng ta cần đẩy mạnh phát triển bền vững.

Video giải thích vắc xin COVID-19

Thứ Năm, 27 tháng 5, 2021

Vox media có làm một video rất hay giải thích tại sao chúng ta không nên so sánh các vắc xin COVID-19 chỉ bằng việc nhìn vào phần trăm hiệu quả phòng virus. Về cơ bản, con số thường được các hãng truyền thông và báo chí sử dụng khi nói về hiệu quả của một loại vắc xin nào đó (ví dụ như nói vắc xin Pfizer-BioNTech hiệu quả 95% chẳng hạn) chỉ thể hiện việc vắc xin đó hiệu quả thế nào trong việc giúp những tình nguyện viên trong thử nghiệm lâm sàng tránh bị nhiễm virus. Các thử nghiệm lâm sàng diễn ra vào những thời điểm và địa điểm khác nhau nên không thể chỉ dùng một con số như vậy để so sánh. Hơn nữa, mặc dù con số đó quan trọng, nó không phải là con số quan trọng nhất mà chúng ta muốn thấy ở vắc xin COVID-19. Cái chúng ta muốn thấy nhất là vắc xin đó hiệu quả ra sao trong việc giúp tất cả mọi người tránh được bị trở nặng nếu họ bị nhiễm virus. Và tất cả những vắc xin được cấp phép bởi Mỹ, Liên minh Châu Âu, và WHO đều làm được điều đó với hiệu quả gần như 100%.

Một video rất hay khác giải thích sự khác nhau trong việc điều chế các vắc xin COVID-19 hiện có.

Chọn kernel

Thứ Tư, 26 tháng 5, 2021

Trò: À, mình dùng cái Matérn kernel thay vì cái Squared exponential kernel mình dùng trước đây. Ông biết tại sao không?

Hướng dẫn: Tại sao?

Trò: Vì M đứng trước S.

Thêm lựa chọn cài app từ nguồn khác

Thứ Tư, 26 tháng 5, 2021

Hiện giờ Apple và Epic Games đang đưa nhau ra toà. Về cơ bản thì vẫn là mấy hội nhà giàu giằng tiền nhau nên mình cũng không quá để ý. Nhưng có một điểm có thể sẽ ảnh hưởng lớn đến người dùng thiết bị iOS như mình và người thân trong gia đình nên mình muốn nói đến cái đó. Cái đó là việc cài ứng dụng vào thiết bị iOS từ các nguồn khác ngoài App Store của Apple.

Hiện nay các duy nhất để nguời dùng bình thường cài ứng dụng lên thiết bị iOS là qua App Store của Apple. Tất cả các apps có mặt trên App Store này phải qua một quá trình xét duyệt khá nghiêm. Thế nên đâu đó chắc cũng chặn được khoảng 99% các app độc hại đến được đến thiết bị của người dùng. Người nào ghét thì sẽ vẫn cứ ghét. Nhưng mình rất vui vì có cái quá trình xét duyệt và việc hạn chế cài đặt như vậy. Mình là người duy nhất trong nhà học về máy tính. Trong nhiều năm, mình là giúp nhiều người thân và bạn bè sửa máy tính và điện thoại. Và hầu hết những người dùng bình thường như người trong gia đình mình không có nhiều khái niệm về những thứ nguy hiểm có thể xảy ra khi dùng máy tính và Internet, và hiển nhiên lại càng ít biết về việc nên phòng tránh nó như thế nào. Mình là người dùng và cũng là người viết app cho cả iOS lẫn Android. Thế nên mình thấy rất nhẹ nhõm khi thấy người nhà dùng iPhone vì mình biết nếu họ không làm gì quá bất cẩn thì điện thoại của họ cũng rất ít bị tấn công bởi ít nhất những app họ dùng đều qua một vòng kiểm duyệt.

Điện thoại giờ đây là chiếc máy tính quan trọng nhất, và nhiều lúc là duy nhất, mà bố mẹ mình dùng cho đủ mọi thứ: nhắn tin, xem tin tức, học tập, giải trí, hay ngay cả thanh toán ngân hàng. Chỉ cần nghĩ đến một viễn cảnh khác khi ai đó như mẹ mình vào một trang web, có cái gì đó hiện lên, mẹ mình theo thói quen chọn OK, một app không tên nào đó được cài vào máy và làm đủ thứ độc hại mà không ai biết. Vậy là đã thấy nản rồi. Và những thứ này không chỉ đúng cho bố mẹ mình mà ít nhất còn đúng cho phần lớn người thân của mình.

Đối với những người dùng có nền tảng, kinh nghiệm và biết họ đang làm gì với cái điện thoại của mình, để cho họ được thoải mái làm những thứ khác cũng là hợp lý. Nhưng mới đại đa số người dùng phổ thông, họ cần thực sự được bảo vệ.

Đầu tiên hay Cuối cùng

Thứ Năm, 13 tháng 5, 2021

Hôm nay lại được nghe thêm lời khuyên về làm nghiên cứu từ mấy người hướng dẫn mình:

You want to do the first or the last paper in a topic.

Tạm dịch:

Bạn muốn làm ra bài nghiên cứu đầu tiên hoặc cuối cùng về một đề tài nào đó.

Khám phá

Thứ Tư, 24 tháng 3, 2021

Đi làm tiến sĩ chưa bao giờ là chuyện đơn giản, ít nhất là với mình. Mình cũng còn chưa làm xong cơ mà. Đó là một hành trình dài với nhiều thăng trầm (trầm là nhiều). Mình đã làm một bài báo hơn 6 tháng, với nhiều thăng trầm. Hôm nay, sau khi tìm tòi, khám phá thêm nhiều hướng khác nhau, dường như mình lại trở về điểm bắt đầu, kèm thêm với chút kiến thức có được trong quá trình khám phá kia về việc tại sao mình lại bắt đầu từ đây. Thực tình thì đã vài lần mình quay trở lại cái điểm bắt đầu này. Nhưng lần này, mình cảm thấy thoải mái hơn khá nhiều so với những lần trước, đặc biệt là sau khi được mentor của mình gửi cho câu nói này của T. S. Eliot, một nhà thơ người Anh gốc Mỹ đã từng đạt giải Nobel Văn học năm 1948:

We shall not cease from exploration, and the end of all our exploring will be to arrive where we started and know the place for the first time.

Tạm dịch:

Ta sẽ không ngừng khám phá, và kết thúc hành trình khám phá của ta sẽ là đến nơi ta đã bắt đầu và ta như lần đầu tiên biết nơi đó.

Internet trung lập hiện diện

Thứ Năm, 18 tháng 3, 2021

Nếu bạn đã từng nghe đến "net neutrality", hoặc "Internet trung lập", mình hy vọng các bạn thích cái đó. Nếu không, đây là định nghĩa của nó, lấy từ Wikipedia: "nguyên tắc theo đó các nhà cung cấp dịch vụ Internet phải đối xử với tất cả các loại dữ liệu trên mạng bình đẳng, không phân biệt theo người dùng, nội dung, trang web hay nền tảng, ứng dụng, loại thiết bị gắn nối hoặc phương pháp truyền thông". Nó giống như việc "Xe máy nào cũng được đi lên đường lớn, không phân biệt nguồn gốc hay thương hiệu".

Nước Mỹ đã bãi bỏ luật bảo vệ net neutrality vào năm 2018. Tuy nhiên một số bang đã thiết lập luật bảo vệ net neutrality riêng cho mình. Luật của bang California bắt đầu có hiệu lực từ tháng trước và hành động này của AT&T thể hiện rõ tại sao bạn nên quan tâm đến net neutrality. Nói nôm na, net neutrality giúp chặn việc ngớ ngẩn này: HBO Max, dịch vụ xem phim trực tuyến của AT&T, có thể được xem mà không tính vào cước dữ liệu của người dùng trong khi các dịch vụ tương tự của các hãng khác thì sẽ tính vào gói cước dữ liệu, trừ phi họ trả tiền cho AT&T. AT&T sau đó nói rằng net neutrality đã giết chết "dữ liệu miễn phí cho người dùng" bởi giờ họ phải dừng việc làm vừa nói và giờ xem HBO Max cũng sẽ tính vào gói cước dữ liệu như các dịch vụ khác. Tuy nhiên họ hoàn toàn CÓ THỂ làm điều này: cho phép tất cả các dịch vụ xem trực tuyến được sử dụng mà không tính vào gói cước dữ liệu. Làm như vậy rõ ràng là công bằng và trung lập hơn. Nhưng đương nhiên họ không chọn cách này. Net neutrality sinh ra là để ngăn chặn những hành vi độc quyền kiểu này, để bảo vệ môi trường cạnh tranh bình đẳng, và đó có lẽ là điều đầu tiên có thể khiến bạn quan tâm đến net neutrality.

Hack tin nhắn SMS dễ dàng vậy sao

Thứ Ba, 16 tháng 3, 2021

Mình biết là tin nhắn SMS không đủ bảo mật, có lẽ là từ thời sinh viên khi làm việc với SS7, giao thức dùng cho tin nhắn SMS. Joseph Cox có bài viết cho Vice về "Lỗ hổng lớn của tin nhắn SMS cho phép tin tặc chiếm đoạt số điện thoại trong vài phút chỉ bằng việc trả tiền cho một công ty khác định tuyến lại tin nhắn SMS". Trong bài này, một hacker mũ trắng đã kiểm soát được tài khoản Whatsapp, Bumble và Postmates của Cox. Tất cả chỉ với $16. Từ lây, tin nhắn SMS đã không được coi là đủ bảo mật, đặc biệt là khi dùng cho bảo mật 2 lớp. Thậm chí nó còn không được "cá nhân" như sử dụng email. Cái chính là bạn có thể sở hữu một địa chỉ email chứ số điện thoại thì dễ mất hơn nhiều.

Được tiêm vaccine

Thứ Hai, 15 tháng 3, 2021

Mình được tiêm COVID-19 vaccine hôm thứ sáu tuần trước, tức là đã được 3 ngày. Mình nằm trong nhóm ngành Giáo dục nên được tiêm sớm hơn một chút so với nhiều người. Vaccine mình tiêm là Janssen vaccine. Mặc dù một số người nói rằng vaccine này không tốt bằng vaccine của Pfizer/BioNTech hay Moderna vì mấy vaccine kia hiệu quả đạt 95% còn vaccine này hiệu quả chỉ đạt 72%, mình thấy cách so sánh đó quá khập khiễng. Những vaccine này được thử nghiệm tại những khoảng thời gian và địa điểm khác nhau nên so sánh như vậy là không công bằng. Hiệu quả của Janssen vaccine tăng dần từ ngày tiêm và sau khoảng 2 tháng thì đạt trên 90%. Có cái biểu đồ độ hiệu quả từ CDC Mỹ nhìn rất ngầu, xem tại đây, trang 41. Quan trọng nhất là vaccine này giúp tất cả những người tham gia thử nghiệm không bị nhập viện hoặc tử vong. Thêm nữa, chỉ có vaccine này chứng minh được hiệu quả trước các biến chủng mới của virus. Và vaccine này chỉ cần tiêm 1 liều.

Mình bị một số phản ứng phụ thường thấy: đau chỗ tiêm, sốt nhẹ, lạnh, và mệt mỏi. Thế nên cũng may mình tiêm vào thứ 6 và có cuối tuần để nghỉ ngơi hồi sức. Giờ thấy khỏe và đầy hy vọng. Hy vọng nhiều người sẽ được tiêm vaccine hơn và nhiều người sẽ muốn tiêm vaccine hơn.

Thử nghiệm lâm sàng về thuốc y học cổ truyền Trung Quốc

Thứ Ba, 9 tháng 3, 2021

Giai đoạn đầu của thử nghiệm lâm sàng của bọn mình về sử dụng thuốc y học cổ truyền Trung Quốc trong điều trị COVID-19 bắt đầu ghi nhận người tham gia đầu tiên vào tuần trước. Loại thuốc này đươc dùng nhiều ở Vũ Hán trong thời gian COVID-19 hoành hành tại đó. Tác dụng chính của thuốc là giúp bệnh nhân không bị trở nặng. Thử nghiệm này nhằm đánh giá tính an toàn của loại thuốc này cho những người ở Mỹ, và cho cả những nơi khác nữa. Đồng thời nó cũng đánh giá xem liệu có khả thi để triển khai một thử nghiệm ở quy mô lớn hơn không.

COVID-19 vẫn còn hoành hành ngang ngược ở khắp nơi, không hề giảm sút sau nhiều tháng, và lúc nào "đợt lây lan tiếp theo" cũng sẵn sàng tới. Hy vọng sẽ ngày càng có nhiều liệu pháp điều trị hiệu quả và rẻ hơn.

Đây là bài viết về thử nghiệm này trên trang của USC Dornsife: link.

Bảo mật và riêng tư trên mạng - Mật khẩu

Thứ Sáu, 5 tháng 3, 2021

Ngắn gọn: Nên sử dụng phần mềm quản lý mật khẩu. Nên chọn mật khẩu dài mà dễ nhớ. Nên tránh chia sẻ mật khẩu.

Ở bài này, chúng ta sẽ nói về mật khẩu. Nếu như bạn có tài khoản ở đâu đó, gần như chắc chắn bạn sẽ cần có mật khẩu để đăng nhập vào tài khoản đó. Có thể coi mật khẩu như là chìa khóa để vào nhà vậy. Thế nên mật khẩu là thứ gì đó tốt và nên dùng chăng?

Nhưng mật khẩu là thứ không tốt. Vấn đề lớn nhất đối với mật khẩu là mình phải nhớ nó. Và vấn đề này đẻ ra đủ các vấn đề khác. Đầu tiên, rất nhiều người dùng chung một mật khẩu cho nhiều tài khoản khác nhau vì họ không thể nhớ được nhiều mật khẩu khác nhau. Đúng là nếu có nhiều tài khoản khác nhau thì nên dùng mật khẩu khác nhau cho mỗi tài khoản. Giống như mỗi ổ khóa nên có một chìa khóa riêng vậy. Vậy giờ bạn nghĩ thế nào nếu như một chìa được dùng cho rất nhiều ổ khóa?

Bạn sẽ nghĩ thế nào nếu cái chìa khóa đó bị đánh cắp? Và bạn thậm chí có thể còn không biết là nó đã bị đánh cắp. Lấy ví dụ, mình không biết có bạn nào để ý đến việc VNG bị lộ cơ sở dữ liệu người dùng không, chứ mình hoàn toàn không hay biết. Cho đến khi mình kiểm tra email của mình trên Firefox Monitor và được báo là tài khoản của mình nằm trong cơ sở dữ liệu đã bị lộ này và còn hiện nguyên cả mật khẩu của mình lên. Ở thời điểm đó, mình cũng không dùng tài khoản đó được một vài năm. Nhưng mà Zalo của VNG là ứng dụng rất lớn với Việt Nam và mình dùng cái tài khoản cùng mật khẩu bị lộ đó đăng nhập vào Zalo. Và trong nháy mắt đã đăng nhập vào được. Thực sự không hiểu VNG xử lý bảo mật vụ này kiểu gì nữa. Vậy nên chẳng ai muốn bị đánh cắp mật khẩu, đặc biệt là còn chẳng biết là đã bị đánh cắp.

Thậm chí nhiều khi mật khẩu của bạn chẳng có vấn đề gì, nhưng thi thoảng, trang web hoặc bên IT của công ty lại bảo bạn đổi mật khẩu vì mật khẩu đó đã cũ. Thể là bạn lại phải tạo và nhớ mật khẩu mới, và thường mật khẩu đó phải khác mật khẩu cũ. Giống như thi thoảng, mẹ bạn lại đổi chìa khóa nhà và bảo bạn nhớ giữ chìa khóa mới và chìa khóa cũ vậy.

Để làm mọi thứ tệ hơn, ngày càng nhiều chỗ yêu cầu mật khẩu phải đủ mạnh với nào là đủ dài, đủ số, đủ viết hoa viết thường, đủ ký tự ngớ ngẩn chả ai dùng hằng ngày. Bạn vốn đã khó nhớ đống mật khẩu đơn giản, giờ lại phải nhớ động mật khẩu ngớ ngẩn. Chúc may mắn.

Và với tất cả những vấn đề nói sơ sơ ở trên, bạn chẳng hề có lỗi gì cả. Lỗi là ở hệ thống kỹ thuật khiến bạn bị như vậy. May mắn là rất nhiều người đã, đang, và sẽ tiếp tục cải thiện những vấn đề này. Lấy ví dụ, nếu như bạn đang dùng một cái điện thoại thông minh đủ tốt, thay vì phải gõ mật khẩu để mở máy, bạn chỉ cần chạm ngón tay vào cái nút nào đó hoặc thậm chí chỉ cần nhìn vào màn hình là khóa tự mở. Nó hoạt động rất chuẩn, chỉ một vài lần không được là nó yêu cầu bạn nhập mật khẩu. Một ngày kia mọi thứ sẽ hoạt động đơn giản và hiệu quả như thế. Nhưng hiện tại thì chúng ta vẫn phải sống chung với đống mật khẩu kia.

Với đống mật khẩu này, lời khuyên đầu tiên là bạn nên dùng phần mềm quản lý mật khẩu. Trình quản lý mật khẩu về cơ bản là phần mềm lưu trữ đống mật khẩu cho bạn để bạn không phải nhớ. Bạn sẽ chỉ cần nhớ một cái mật khẩu chính (master password) để mở cái trình quản lý mật khẩu này. Khi bạn tạo một cái mật khẩu phức tạp cho một trang web nào nó, lưu nó vào trình quản lý mật khẩu, rồi có thể quên béng nó đi. Khi cần lấy mật khẩu để đăng nhập vào trang web đó, bạn mở trình quản lý đó bằng cái mật khẩu chính, rồi lấy lại cái mật khẩu đã lưu là xong. Giờ mình đang dùng BitWarden nhưng có rất nhiều trình quản lý tốt khác để lựa chọn. Thậm chí hầu hết các trình duyệt web phổ biến đều có tính năng này. Với một trình quản lý mật khẩu tốt, bạn sẽ không phải nhớ nhiều mật khẩu. Và điều này giúp giải quyết hầu hết vấn đề. Giờ bạn có thể dùng mật khẩu khác nhau cho mỗi trang web, bớt lo lắng về chuyện mật khẩu của một trang nào đó bị lộ, thoải mái đổi mật khẩu và dùng các mật khẩu thực sự mạnh hơn. Thế nên, nên dùng trình quản lý mật khẩu.

Không quan trọng là bạn có dùng trình quản lý mật khẩu hay không (mặt dù nói thêm lần nữa là bạn nên dùng), dùng mật khẩu dài và dễ nhớ hơn là mật khẩu sU03&_C(0)iiiPL3x. Mình nghĩ cái quy định về việc mật khẩu phải đủ phức tạp với đống ký tự ngớ ngẩn thật là ngớ ngẩn. Sẽ tốt hơn nhiều nếu như bạn dùng một mật khẩu dài nhưng dễ nhớ. Sẽ gõ mật khẩu nhanh hơn nhiều. Sẽ an toàn hơn nhiều, về cả khía cạnh kỹ thuật và cuộc sống.

Thêm một điều nữa, nên tránh chia sẻ mật khẩu. Cái này bao gồm cả dùng chung một mật khẩu cho nhiều tài khoản, hoặc chia sẻ mật khẩu với người khác. Nếu bạn phải chia sẻ mật khẩu với ai đó, khi xong việc, nhớ đổi cái mật khẩu đó. Trong nhiều trường hợp, ví dụ như cần dùng chung một khẩu với nhóm bạn làm việc cùng, không thành vấn đề. Và trong những trường hợp như vậy, bạn sẽ thấy dùng trình quản lý mật khẩu để chia sẻ mật khẩu với nhóm thậm chí còn tiện lợi và an toàn hơn nhiều. Nhưng nếu đó là tài khoản của cá nhân bạn, nên tránh chia sẽ mật khẩu.

Bảo mật và riêng tư trên mạng - Dành cho bạn bè

Thứ Năm, 4 tháng 3, 2021

Ở trang về nghiên cứu của mình, từ "privacy"1 xuất hiện khá nhiều vì mình làm nghiên cứu về tính riêng tư của dữ liệu địa điểm. Chúng ta sẽ cố gắng không nói quá sâu về mặt kỹ thuật. Chỉ cần hiểu nôm na là mình học và làm về bảo vệ sự riêng tư của người dùng cá nhân, và làm chủ yếu với dữ liệu có liên quan đến địa điểm như địa chỉ nhà, nơi làm việc, hay hành trình đi từ nhà đến nơi làm việc chẳng hạn. Thế nên mình nghĩ mình có thể giúp ích được cho bạn bè có thêm thông tin về những gì đang diễn ra với sự riêng tư của họ trên mạng và nói ra một số thứ họ có thể làm để cân bằng nhiều khía cạnh như sự riêng tư, an ninh mạng2, hay sự hữu dụng của dịch vụ họ đang dùng. Và bạn sẽ thấy những khía cạnh này khi thì bổ sung, khi lại mâu thuẫn với nhau.

Mình chọn sự riêng tư làm chủ đề, nhưng nhiều lúc sẽ nói về an ninh mạng vì đây thương là vấn đến quan trọng hơn và mình hy vọng mọi người có thể chú ý đến nó luôn và ngay. Đương nhiên là với người dùng cá nhân thì tăng cường an ninh mạng thường đồng nghĩa với tăng cường tính riêng tư, nhưng không phải lúc nào cũng vậy. Lấy ví dụ, bạn chắc không muốn người lạ vào xem hết ảnh trên Facebook của bạn vì có nhiều thứ riêng tư trên đó. Thế nên tăng cường bảo mật cho thông tin đăng nhập Facebook cũng giúp bảo vệ sự riêng tư của bạn. Một trong những cách góp phần chống lại việc ai đó đăng nhập vào tài khoản Facebook là cho phép Facebook gửi tin nhắn đến điện thoại để xác nhận đăng nhập. Nhưng để làm được việc đó thì bạn cần đưa cho Facebook số điện thoại của bạn, và họ có thể dùng nó vào những mục đích khác.

Có một điều quan trọng cần nói: mình viết những thứ này dưới quan điểm là lời khuyên dành cho bạn bè, không phải là nhân viên hỗ trợ kỹ thuật trong công ty của ai đó. Tất nhiên là mình mong mọi người sẽ có được những hiểu biết cơ bản để bảo vệ mình trên Internet, đặc biệt là khi nhiều thứ mình viết là những thứ cơ bản. Nhưng những người xung quanh mình và những người mình quen biết là những người mình quan tâm nhất. Đó cũng là những người mình tin rằng họ sẽ nhìn nhận những gì mình viết là có ý tốt dành cho họ. Và mình cũng tin những người đó sẽ thông cảm nếu như những gì mình nói thay đổi theo thời gian hoặc không áp dụng vào một số trường hợp cụ thể. Mình vẫn nhớ hồi còn đi "cài Win dạo", khi bạn bè sẵn sàng đưa máy tính của họ cho mình, để mình làm gì tùy thích, và hiểu rằng những gì mình làm hoặc bảo họ làm là vì lợi ích của họ. Đó chính là phong cách chung của những thứ trên này.

Có lẽ điều đầu tiên nên nói đến đó là mật khẩu. Bài viết tiếp theo ở đây.

⎯ · ⎯ · ⎯ · ⎯
  1. "Privacy" có lẽ dịch tiếng Việt là "sự riêng tư" hoặc "tính riêng tư", nhưng mình chọn "sự riêng tư" vì nó là danh từ.

  2. Từ tiếng Anh là "security" thì "an ninh" có lẽ chuẩn nghĩa hơn, nhưng "an ninh mạng" nghe thuận miệng hơn. "Bảo mật" lại là từ mình thấy hay được dùng nhất và mọi người dễ gặp nhất, nhưng nghĩa của nó đủ rộng như "an ninh".

Đại dịch

Thứ Ba, 16 tháng 2, 2021

Khởi đầu cái gì đó bằng một đại dịch không có gì là vui vẻ cho lắm. Nhưng khởi đầu cái gì đó trong một đại dịch nghe ổn hơn nhiều. Và cái blog cá nhân này là một trong những thứ đó.

Đây là năm COVID thứ 2. Đã gần tròn một năm kể từ ngày chúng mình - mình và vợ mình - bắt đầu làm việc tại nhà. Trong khoảng thời gian này, đã có khá nhiều chuyện xảy ra, kể cả không tính những sự kiện liên quan đến COVID.

Thế nên mình bắt đầu viết.

Mình đã nghĩ đến chuyện viết trên Facebook. Vấn đề là mình thường không đọc nhưng bài viết dài trên Facebook. Và mình không muốn viết gì đó mà bản thân mình cũng không muốn đọc. Facebook từng có mục "Ghi chú" mà mình rất thích đọc vì khi mình mở một cái ghi chú của ai đó, mình thường chuẩn bị sẵn tâm lý rằng đây có thể là bài viết dài1. Nhưng mục "Ghi chú" đó không còn nữa. Mình không biết chắc tại sao Facebook lại bỏ tính năng đó đi. Mình đoán là do không nhiều người dùng. Mình không tiếc nối tính năng đó, nhưng mình tiếc những ghi chú cũ mà mình đọc. Thêm vào đó, với Facebook, mặc dù mình hiểu vấn đề quyền riêng tư và cài đặt để bài viết và ghi chú chỉ có thể được xem bởi những người mất định, việc không thể tìm được những bài viết và ghi chú đó từ những công cụ tìm kiếm khiến mình không thoải mái.

Mình đã nghĩ đến việc viết trên website cũ dùng Google Sites của mình2. Website đó để viết những trang đơn giản thì dễ nhưng nó không hỗ trợ việc viết blog. Là dân lập trình, mình cũng muốn có thể kiểm soát và tùy chỉnh trang web của mình.

Thế nên trang web này ra đời, ngay giữa đại dịch.

Thật khó để tóm tắt được hết một năm sống qua cái đại dịch này tại Mỹ. Nên mình không cố gắng tóm tắt nó. Nhưng đây thực sự là một năm buồn. Mình không nói đến nỗi buồn bởi lượng người chết hằng ngày vì COVID tại Mỹ bởi mặc dù mình biết tình hình tồi tệ, đặc biệt là khi một người bạn thân của mình cũng phải nằm phòng chăm sóc đặc biệt vì nó, mình chưa tận mắt chứng kiến nó. Thứ mình cảm nhận nhất là sự ra đi của ông nội và ông ngoại của vợ. Bọn mình không thể về Việt Nam thăm hai ông vì các hạn chế đi lại, mặc dù bọn mình đã đăng ký về Việt Nam rất nhiều tháng trước. Và trong những tháng đó, khá buồn khi biết hai ông yếu đi hằng ngày mà mình chẳng làm gì được, thậm chí chỉ là về thăm.

Nhưng cũng thật ngạc nhiên việc bọn mình thích ứng với những thay đổi đó. Thay đổi từ sống và làm việc trong nhà gần như cả năm. Thăm bạn bè chỉ một hai lần; thậm chí còn tránh tất cả mọi người khi mình đi ra ngoài. Và việc ở nhà cả năm cùng nhau mà không có vấn đề gì mấy. Đại dịch khiến việc tìm việc sau khi tốt nghiệp của vợ mình trở nên cực kỳ khó khăn. Nhưng vợ mình cũng tìm được một vị trí rất tốt và dường như khá thoải mái với việc làm việc tại nhà. Mình cũng thích làm việc từ nhà hơn là đi xe 1 tiếng trong cái tình hình giao thông của Los Angeles. Nhưng mình vẫn nghĩ có không gian làm việc vẫn tốt hơn. Hồi mình còn ở gần trường, mình lên phòng làm việc từ 8 giờ sáng và về nhà lúc 6 giờ chiều. Mình không bàn luận gì nhiều về năng suất làm việc trong khoảng thời gian này so với lúc bình thường vì mình không biết cân đo nó thế nào. Nếu bạn học tiến sĩ, chắc bạn hiểu.

Bọn mình vừa bắt đầu một năm mới âm lịch. Hầu hết mọi người biết về năm âm lịch ở đây đều nói đó là năm con bò. Nhưng với người Việt Nam thì đó là năm con trâu. Mình cũng không quan tâm đến con giáp lắm, trừ phi đó là năm con ngựa. Nhưng khác xa với năm mới dương lịch, giờ mình thực sự cảm thấy năm mới đã đến. Vợ mình xin nghỉ làm 2 ngày. Bọn mình mua nhiều hoa, kể cả hoa đào. Bọn mình nấu nhiều món truyền thống. Bọn mình gọi điện về nhà nhiều hơn bình thường. Và mình bắt đầu cái gì đó mới mẻ.

⎯ · ⎯ · ⎯ · ⎯
  1. Mình chuẩn bị tâm lý cho bài viết dài. Nhưng bài viết đó có đủ thú vị để mình đọc hết hay không lại là chuyện khác.

  2. Vẫn là website chính của mình tính đến ngày 16 tháng 2 năm 2021.