Lần trước "thành công" của BKIS trong chuyện khám phá lỗi ở phần mềm nhận dạng khuôn mặt làm cho dân IT VN phát sốt (cả nghĩa đen, lẫn nghĩa bóng), lần này cũng vậy, chuyện không có gì ầm ĩ, nhưng lại rất "nóng" ở các diễn đàn IT như ddth, hay các báo điện tử như tuoitre, thanhnien, vietnamnet, itcnews.
Sự kiện nóng này làm tôi quan tâm ở hai lẽ :
+ Thứ nhất, nhìn ở góc độ của người thích làm về lĩnh vực tìm kiếm, với hàng đống thông tin trái chiều trên Internet, với cả tiếng Anh, lẫn tiếng Việt, làm thế nào để có thể có được tóm tắt những gì đã được đăng tải, những gì đã được người ta bình luận. Ví dụ, ở ddth.com, thảo luận về chuyện này đã lên đến vài chục trang, với hơn 200.000 lượt xem. Nếu bạn giờ mới theo dõi thảo luận này, chắc sẽ rất ngán ngẩm với vài chục trang thảo luận trên. Do đó, nếu có công cụ nào đó giúp tóm tắt (summarize) lại xem những ý kiến, những tin tức đó gồm có các ý chính nào; sau đó, tùy vào mối quan tâm của bạn, bạn sẽ chọn những ý tương ứng để đọc, thì sẽ tiết kiệm được thời gian rất nhiều.
Tôi không biết đã có chương trình nào như vậy chưa. Với news trên các báo, thì nếu dùng Google News, cùng với timeline, có lẽ chức năng này cũng đã được hiện thực hóa phần nào thông qua tính năng clustering. Nhưng làm cho các thread của các diễn đàn thì chưa.
+ Thứ hai, nhìn ở góc độ critical thinking, trước đống thông tin hỗn độn trên, làm thế nào để tự mình viết lại câu chuyện về những gì đã xảy ra. Đây là kĩ năng mà tôi cho rằng các trường ĐH ở VN ít khi trang bị cho SV.
Ý này thực ra lại liên quan với ý trước, bởi vì trước khi muốn máy tính có thể làm thay cho con người việc summarization, thì phải xem cách con người làm summarization có thể thuật toán hóa được không.
Dưới đây là kết quả của summarization theo kiểu "thủ công", nghĩa là tôi dành thời gian đọc, tổng hợp các nguồn tin (ghi lại ở đây để sau này đối chiếu với kết quả do máy tính sinh ra):
1. Sự kiện hàng loạt website của chính phủ Mỹ và Hàn Quốc bị tấn công DDoS
Từ ngày 04.07 đến 11.07, hàng loạt website của chính phủ Mỹ và Hàn Quốc bị tấn công DDoS (làm gián đoạn cung cấp dịch vụ của website). Đây là sự kiện đã xảy ra, và có thể dễ dàng kiểm chứng trên các tin tức của báo VN (ví dụ trên vnexpress), hay của nước ngoài (ví dụ trên USA Today)
Vấn đề được quan tâm là tìm ra thủ phạm của cuộc tấn công. Với các sự kiện chính trị gần đây liên quan đến Bắc Hàn, người ta đặt giả thuyết rằng Bắc Hàn có thể là thủ phạm của các cuộc tấn công. Giả thuyết này xuất phát từ chính trị nhiều hơn là chuyên môn!
2. Công bố của BKIS
Vào ngày 14.07, BKIS công bố trên blog của mình rằng họ cho rằng nguồn gốc phát động của các cuộc tấn công (master server) có thể là từ UK.
3. Phản ứng của thế giới
Thông tin của BKIS đã được trích dẫn ở khá nhiều nguồn tin, ví dụ trên blog USA Today, Finance Times, và là cơ sở để các nhà chức trách mở rộng điều tra.
4. Phản ứng của Việt Nam
Không khác với những lần trước, sau khi thấy khá nhiều nguồn tin uy tín trên thế giới trích dẫn và sử dụng thông tin của BKIS, báo chí VN hầu như đồng loạt xem phát hiện của BKIS là một thành công "vượt bậc". Nghe nói, VTV thậm chí còn dành cả 1 phút để nói về việc này.
Như thường lệ, trên các diễn đàn nổ ra tranh luận về thực hư thành công của BKIS. Gần đây, các báo lại rộ lên chuyện khám phá của BKIS là công hay tội.
5. Một số nhận định
- Thứ nhất, việc truy tìm thủ phạm vẫn chưa có kết quả. Thông tin của BKIS, nên được xem như là một nguồn tin như bao nhiêu nguồn tin khác (công bố và chưa được công bố) mà thôi. Chỉ khi nào thông tin của BKIS giúp bắt được thủ phạm, lúc đó mới xem BKIS có công. Thực ra, thông tin của BKIS chỉ có thể giúp có thêm cơ sở rằng, cuộc tấn công không phải do Bắc Hàn chủ mưu (ví dụ tiêu đề của bài trên blog USA Today phản ánh điều này). Có lẽ không ít người ko phân biệt được/hoặc cố tình ko muốn phân biệt hai chuyện: thông tin giúp điều tra thủ phạm, với chứng cớ bắt thủ phạm, nên mới ca tụng BKIS lên mây như vậy.
- Thứ hai, trong khi chưa có bất kì một manh mối nào liên quan đến việc giúp truy tìm thủ phạm được công bố, công bố của của BKIS được quan tâm là đương nhiên (BKIS nói khá chi tiết về cuộc tấn công, ví dụ như 8 máy chủ, cùng với dải địa chỉ IP). Nhưng điều đó không đồng nghĩa rằng, những khám phá của BKIS là rất quan trọng, và từ đó đã tìm ra thủ phạm. Báo này đã thòng thêm một câu:
If Mr. Duc's conclusions hold true, it would be a major victory for his security firm. Security researchers, though, remain skeptical of his claims.
- Thứ ba, việc tin tức của BKIS được trích dẫn ở khá nhiều nguồn tin uy tín trên thế giới làm tôi ngạc nhiên, vì tôi ko cho rằng BKIS đủ uy tín để người khác phải tin vào những khám phá của họ (có lẽ tôi ko đủ thông tin!?). Đọc qua một số tin trích dẫn, thì lời giải thích có thể là do BKIS được refer bởi các tổ chức uy tín khác như APCert, KrCert.
- Thứ tư, tôi không tán đồng cách công bố thông tin theo kiểu của BKIS vì hai lẽ: Trong công bố của mình, BKIS dễ làm cho người đọc mập mờ chuyện KrCert phải nhờ BKIS chuyện này vì họ ko có khả năng làm được (sự thực thì ko phải vậy). Ngoài ra, việc chỉ đích danh public giải IP của một công ty đang kinh doanh, và cho rằng máy chủ của họ tham gia vào cuộc tấn công sẽ làm ảnh hưởng không nhỏ đến hoạt động của công ty, vì sẽ dễ gây hiểu lầm công ty có tội.
- Thứ năm, chuyện tranh cãi công hay tội của BKIS, có lẽ chỉ được quan tâm ở VN mà thôi. Thế giới họ quan tâm tới việc tìm ra thủ phạm, và người ta cũng đã thừa nhận rằng, đây là chuyện không đơn giản và tốn thời gian.
- Thứ sáu, nếu không ai trả tiền cho BKIS, mà BKIS huy động một team làm việc cật lực trong vài ngày liền để làm việc mà ít người dám làm (có thể vì sợ tiếc tiền và tiếc công, và kết quả không biết đến đâu!), thì cũng nên được ghi nhận ở khía cạnh "đóng góp" cho cộng đồng. Mức độ của đóng góp này đến đâu thì tùy vào nhận định của mỗi người.
Lê Đình Duy
Xem đầy đủ bài viết tại http://ledduy.blogspot.com/2009/07/bkis-va-vu-tan-cong-website-han-quoc-my.html
No comments:
Post a Comment