Tuần Báo

TIN HỌC 14
Utbinh sưu tầm
Từ ngày 23.7.2007
đến ngày 30.7.2007
FREE - SÂN NÀO CŨNG ĐÁ – KHÔNG ĐỤNG HÀNG – HÁT HAY KHÔNG BẰNG
HAY HÁT – VÌ MỤC ĐÍCH PHỤC VỤ CÁC EM TRẺ VIỆT NAM HIẾU HỌC ( TƯƠNG
LAI HÙNG MẠNH CỦA NƯỚC VIỆT NAM ).
MỤC ĐÍCH CHÍNH YẾU LÀ TẬP HỢP NHỮNG BÀI VIẾT HAY , NHỮNG ĐỀ TÀI MỚI
LẠ TRONG TIN HỌC MÀ UTBINH YÊU THÍCH , CÓ LẼ CÁC BẠN SẼ CÙNG QUAN
ĐIỂM VỚI UTBINH . CÁC BÀI NẦY CÓ RẢI RÁC TRONG CÁC TRANG WEB VÀ XIN
PHÉP ĐƯỢC PHỔ BIẾN FREE CHO CÁC BẠN ĐỌC YÊU MẾN CỦA UTBINH VỐN ÍT
THỜI GIỜ TÌM ĐỌC. UTBINH CỐ GẮNG MỖI TUẦN POST 1 SỐ TUẦN BÁO , VỚI
ĐỘ DÀY 141 TRANG ,DUNG LƯỢNG 3.05 MB
Email : utbinhdesign@gmail.com
ĐỌC 2 Blog utbinh vừa tạo :
http://utbinh.blogspot.com/
http://utbinhdesign.blogspot.com/
NƠI MUA SÁCH VÀ DỈA SOFT RẺ
UTBINH ( Chữ UTBINH được tạo siêu liên kết , khi nhấp chữ nầy sẽ ra Trang Web
khác ) xin giới thiệu :
• Nhà Sách QUỲNH MAI ( Giảm 30 % ) 474 Nguyễn Thị - Minh Khai Q3, ĐT
8355.915 .BÁN ĐỦ LOẠI SÁCH.
• Vi Tính LAMBA 160/1 Bùi Thị Xuân 9255.825 -0903.951.321-0903.981.514 Dỉa CD
nhiêu loại – Mạng Máy Tính – Load Softwares theo yêu cầu – Nơi có nhiều
Wallpapers hay của 2005.Bộ WallPaper 2005 - 2006 và 9000WebShot có nhiều
Hình Hay.
• NAM HOÀNG 217 Nguyễn văn Cừ ( Cổng Đại Học KHTN ) ĐT 8395.967 –
0903.397.605 – Sách giảm 25 -30% , Dỉa Soft mới nhiều giá 6 ngàn . Chuyên sách

1
Tin Học , Tác Giả Nguyễn Trường Sinh – Nguyễn Việt Dũng – Chuyên Đề Sách Đất
Việt giàm 1 ngàn . Không phải quảng cáo dùm , bạn nào biết chổ rẻ hơn chỉ dùm .
Cám ơn.
• Mua Dia DVD các loại giá 10 ngàn – VCD các loại giá 5 ngàn – Chất Lượng
Tốt tại LỆ 92 Huỳnh Thúc Kháng ( Ngã 4 Pasteur ) 0908.109.664
• Diã trắng 42 Huỳnh Thúc Kháng

NGUỒN : http://www.vietnamnet.vn/cntt/tienich/

Bạn muốn "bí mật" dữ liệu trên

máy tính?
12:05' 29/06/2007 (GMT+7)

Máy tính của bạn có những dữ liệu bạn không muốn chia sẻ với ai.
Nhưng vẫn có những lúc bạn phải để người khác sử dụng máy tính
của mình. Vậy thì giải pháp đơn giản dưới đây sẽ giúp bạn "khoá" lại
thư mục chứa dữ liệu riêng của mình.

Bạn hãy dùng một phần mềm “khoá” dữ liệu

như Folder Lock. Folder Lock là phần mềm
bảo vệ dữ liệu có khả năng cài đặt password
ẩn đi hoặc mã hoá bất kì dữ liệu, thư mục,
phân vùng nào trong máy chỉ trong vài giây.
Những file được Folder Lock bảo vệ sẽ được
ẩn đi (hidden), và nếu bị tìm ra cũng không
thể xoá, không thể truy cập nếu không phải
“chính chủ”. Dữ liệu nhạy cảm của bạn sẽ
được giấu kín trước con mắt tò mò của con
cái, bạn bè hoặc đồng nghiệp tại cơ quan, nơi
nhiều người phải dùng chung một tài khoản Windows vì lý do tiện
dụng.

Folder Lock bảo vệ được dữ liệu của bạn ngay cả khi file đó đã bị
copy sang máy tính khác, mà không cần phần mềm được cài đặt trên
máy tính đó, và tất nhiên file không thể mở được thậm chí từ DOS,
safemode... Do đó, phần mềm này là ứng cử viên số một cho việc lưu
trữ dữu liệu trên USB, thẻ nhớ, CD, đĩa mềm và các máy tính xách
tay.

Sau khi download và cài đặt, folderlock sẽ yêu cầu bạn ghi lại mật
khẩu chính. Nên chọn dãy kí tự dễ nhớ nhưng khó đoán, do mật khẩu
này không thể lấy lại nếu lỡ quên, và được sử dụng để mở các dữ liệu
đã được “khoá”.

2
Giao diện chính của phần mềm có 4 phần chính: Open để mở các file
– folder đã được khoá, Option để thay đổi mật khẩu, gỡ bỏ phần
mềm, và một số lựa chọn khác. Chọn Lock để khoá tất cả các folder
đã chọn. Browse sẽ cho thêm 3 lựa chọn: Lock folder and Driver để
chọn thư mục/phân vùng cần “khoá”, Unlock Item để mở tất cả, và
Move to portable disk để đem tất cả file từ folder “locker” mặc định
trong thư mục cài đặt sang ổ đĩa di động khác. Tất cả các tuỳ chọn
này đều khá trực quan, với biểu tượng dễ hiểu.

Advanced settings cho phép chọn thêm stealth mode, nhằm giấu
hoàn toàn sự có mặt của Folder Lock trên máy tính của bạn, và chỉ
hiện ra khi nhấn tổ hợp phím CTRL + ALT + F. Cuối cùng, nỗi lo ngại
về các phần mềm dò mật khẩu theo kiểu thử-sai sẽ bị vô hiệu hoá
hoàn toàn bằng tuỳ chọn Hacker Attempts”: tắt máy hoặc “khoá” PC
trong thời gian ngắn sau khi gõ sai password 3 lần.

Folder Lock chạy trên Windows 98/2000/ME/XP/Vista, và trên các ổ

cứng định dạng theo chuẩn FAT16, FAT32, NTFS.

Bạn có thể tải về bản dùng thử tại đây.

(Theo Dân trí)

Các công cụ chống virus hiệu

quả nhất
16:39' 29/06/2007 (GMT+7)

Làm sao ngăn chặn các loại virus ngày càng hiểm độc, không cho
chúng xâm nhập hệ thống máy tính? Hãy xem thử nghiệm đánh giá
các công cụ chống virus hàng đầu hiện nay.

Trojan horse, rookit, botnet, keylogger...

những thuật ngữ này có thể không có nhiều ý
nghĩa đối với người dùng thông thường,
nhưng đối với máy tính thì chúng giống như
vi rút (virus) Ebola hay cúm gia cầm. Bọn tội
phạm công nghệ đã tìm cách kinh doanh thật
sự từ những thứ giải trí một thời của các
chuyên viên máy tính lập dị.

Để xem những công cụ nào hiện nay có khả

năng bảo vệ người dùng tốt nhất, nhóm thử
nghiệm (NTN) đã kiểm tra 8 phần mềm chống
virus chạy độc lập: Alwil Avast 4 Antivirus Professional Edition,

3
BitDefender Antivirus 10, Eset NOD32, Grisoft AVG 7.5 Anti-Virus
Professional Edition, Kaspersky Anti-Virus 6, Panda Antivirus 2007,
Symantec Norton AntiVirus 2007 và Trend Micro AntiVirus +
AntiSpyware 2007. Các phần mềm này có giá thấp hơn các bộ công
cụ bảo mật trọn gói; tất cả đều có tính năng bảo vệ chống spyware
và đa số có khả năng chống rootkit để chống lại những thủ đoạn
ranh ma nhằm luồn malware vào hệ thống. Tất cả phần mềm được
thử nghiệm đều có cơ chế bảo vệ đón đầu chống lại những virus
chưa biết, bổ sung cho phương thức nhận dạng truyền thống. Để có
thêm thông tin về các phương thức bảo vệ đón đầu, xem phần “Khi
dữ liệu nhận dạng không đủ”.

Sau khi phân tích nghiêm túc, NTN đã xếp Kaspersky Anti-Virus 6
đứng đầu (Best Buy). Phần mềm này chia sẻ với các sản phẩm của
Symantec và BitDefender về danh hiệu phát hiện malware tốt nhất,
ngoài ra còn thực hiện tốt nhất việc làm sạch các file bị nhiễm
malware; tuy nhiên khá đắt với giá 50USD.

Hợp tác với công ty nghiên cứu bảo mật AV-Test.org, NTN đã kiểm tra
đánh giá các phần mềm chạy trên Windows Vista Ultimate; cả 8
phần mềm cũng có phiên bản cho Windows XP. Cho đến hiện tại
những thử nghiệm quan trọng nhất mà AV-Test thực hiện là cho từng
phần mềm đương đầu với “zoo” - tập hợp gần 900.000 virus, trojan
horse, bot và các dạng malware khác đã được nhận dạng. Sau bước
này, từng phần mềm được thử sức phát hiện những malware mới,
dùng dữ liệu nhận dạng cũ 1-2 tháng để mô phỏng khả năng ngăn
chặn malware chưa biết.

Từng phần mềm được đánh giá về thiết kế và tính dễ dùng, bao gồm
cài đặt với cấu hình mặc định. Sau đó xem xét đến hiệu suất, hỗ trợ
các chính sách và các tính năng như quét kiểm tra luồng dữ liệu
web. Cuối cùng, xem xét về giá.

NTN chọn các phần mềm chống virus tốt nhất của các hãng nổi tiếng
có phiên bản dành cho Vista. Alwil và Grisoft có các phiên bản miễn
phí hạn chế tính năng, nhưng để so sánh tương xứng, NTN đã chọn
các phiên bản có phí. Có thể bạn thắc mắc sao không thấy McAfee
trong danh sách. Công ty này không còn bán phần mềm chống virus
chạy độc lập (phần mềm Virus Scan Plus của hãng này bao gồm cả
firewall). Một trường hợp khác là F-Secure, phần mềm phổ biến của
hãng này không hỗ trợ Vista vào thời điểm thực hiện bài viết này.

1. Kaspersky

Được chọn là Best Buy, phần mềm chống virus Kaspersky Anti-Virus
6 đạt tỉ lệ thành công cao nhất trong việc phát hiện malware (96%)

4
và diệt (86%). Đây cũng là phần mềm đưa ra nhận dạng mới nhanh
nhất (0-2 giờ).

Tuy nhiên bạn phải trả giá cho hiệu suất suất sắc này. Với giá 50USD
cho sản phẩm tải về, Anti-Virus 6 đắt nhất trong các phần mềm được
thử nghiệm, dù giá cập nhật giảm còn 35USD/năm. Ngoài ra, cơ chế
bảo vệ đón đầu của nó chỉ ở mức trung bình, phát hiện khoảng phân
nửa số mẫu malware mới khi kiểm tra dùng dữ liệu nhận dạng cũ 1
tháng.

Giao diện bóng bẩy của Anti-Virus 6 cho người dùng dễ dàng lập lịch
quét và các lựa chọn “một nhấn” có nhãn rõ ràng giúp tìm và thiết
lập nhiều tính năng nâng cao nhanh chóng.

Xử lý luồng email và tin, phần mềm này quét kiểm tra dữ liệu vào và
ra trên các giao thức POP3, SMTP, IMAP và NNTP. Nó cũng giám sát
luồng HTTP để phát hiện các mối đe doạ từ web. Tuy nhiên mặc định
nó không thiết lập quét theo lịch, bạn phải tự làm.

Cơ chế bảo vệ chống phishing có sẵn có thể chặn email lừa đảo,
module “phòng vệ đón đầu” của Kaspersky dò tìm các quá trình
chạy ngầm và những thay đổi registry có thể phát hiện malware ẩn
nấp trong rootkit.

Nếu thích phần mềm này, bạn hãy mua trên mạng - giá tải về rẻ hơn
10USD so với mua hộp. Nếu muốn chạy trên Vista, bạn cũng sẽ phải
tải về phần mềm. Kasperky có cung cấp hỗ trợ miễn phí qua điện
thoại và email (không miễn phí điện thoại liên bang và ngoài Mỹ).

2. Symantec

Symantec Norton Antivirus 2007 là công cụ

mạnh, với tỉ lệ phát hiện virus 96%, xứng
đáng ở thứ hạng cao. Giống như các sản phẩm
hàng đầu khác, nó có giao diện dễ dùng và
hấp dẫn. Tuy nhiên đây lại là phần mềm ứng
phó với những đợt bùng phát virus chậm
nhất, trung bình mất 10-12 giờ để đưa ra
nhận dạng mới. Giống sản phẩm của
Kaspersky, cơ chế bảo vệ đón đầu của nó chỉ
ở mức trung bình, phát hiện khoảng phân nửa
các mối đe doạ chưa biết trong thử nghiệm.
Với giá 40USD, Norton Antivirus 2007 rẻ hơn
10USD so với Kaspersky Anti-Virus 6, nhưng Symantec chỉ giảm giá
cập nhật hàng năm có 1USD nên nó trở thành một trong những sản
phẩm chống virus đắt đỏ về lâu dài. Hỗ trợ kỹ thuật cũng đắt: hỗ trợ

5
qua điện thoại miễn phí theo quảng cáo chỉ áp dụng cho các trục
trặc khi cài đặt và những lỗi đã biết; các cuộc gọi dạng khác tính phí
10USD.

Trong các thử nghiệm diệt malware, Norton chỉ đứng thứ hai sau
Kaspersky. Nó làm sạch 18 trong 22 tình huống, chỉ bỏ sót 1 trong 2
thay đổi file Hosts (cấu hình mạng) và 3 mục registry không quan
trọng.

Symantec đã tích hợp kỹ thuật phân tích hành vi SONAR mới cho cơ
chế phát hiện đón đầu. Phần mềm này quét kiểm tra email và luồng
web, với các giao thức POP3, SMTP và HTTP. Ngoài ra, nó liên kết với
các trình nhắn tin nhanh (IM) MSN, Yahoo và AOL (nhưng mặc định
chỉ bảo vệ MSN).

Kiểm tra về tính dễ dùng và thiết kế của Norton AntiVirus chạy trên
Windows Vista Ultimate, phần mềm này tắt tiện ích chống spyware
có sẵn Windows Defender mà không cảnh báo. Theo Symantec, đây
không phải do hai chương trình “đụng” nhau mà là do hãng cảm
thấy “Windows Defender không cung cấp thứ gì tốt hơn những thứ
Norton cung cấp”. Chỉ có một phần mềm khác cũng tắt Defender khi
cài đặt đó là BitDefender.

Symantec Norton AntiVirus 2007 cũng là phần mềm duy nhất bật
nhiều cảnh báo UAC (User Account Control) khi NTN thay đổi các
thiết lập; hành vi này có thể làm phiền người dùng có kinh nghiệm
muốn tùy biến.

3. BitDefender

BitDefender Antivirus 10 gần như chiếm thứ hạng đầu xét về tổng
thể. Nó phát hiện malware khá tốt với tỉ lệ 96% và xếp thứ hai trong
các thử nghiệm phát hiện đón đầu (đứng sau
Eset NOD32) với dữ liệu nhận dạng cũ 1
tháng, tóm được 61% mẫu malware mới. Với
giá 30USD và phí cập nhật 22USD, đây là một
trong những sản phẩm rẻ nhất.

Tuy nhiên, phần mềm này làm trì trệ hệ thống

nghiêm trọng trong các thử nghiệm tốc độ. Ví
dụ trong thử nghiệm Firefox nạp số lượng lớn
trang web, BitDefender làm chậm hơn 3 lần
các phần mềm khác. Công ty cho biết việc trì
trệ này do một lỗi trong phiên bản chạy trên
Vista và sẽ khắc phục trong bản cập nhật sắp tới.

6
Mặc dù khả năng phát hiện xuất sắc, BitDefender lại kém trong việc
diệt malware. Nó làm sạch thành công chỉ 13 trong 22 tình huống,
bỏ sót 1 malware và cả 2 thay đổi trong file Hosts.

BitDefender cũng có tỉ lệ phát hiện sai cao nhất, nhầm 14 file vô hại
là malware (trong tổng số 20.000 file thử nghiệm).

BitDefender có giao diện thiết kế tốt với thanh trượt trong cửa sổ
chính cho phép bạn dễ dàng điều chỉnh các mức bảo vệ và các biểu
tượng dễ nhận biết để kích hoạt chế độ quét toàn bộ hệ thống hay
thiết lập các chế độ quét riêng. Đây cũng là sản phẩm duy nhất có
hỗ trợ qua điện thoại miễn phí 24/7 (tại Mỹ), với các số điện thoại dễ
nhớ và địa chỉ email hỗ trợ được liệt kê trong phần Help.

Mặc định, phần mềm thực hiện quét kiểm tra toàn bộ hệ thống hàng
ngày. Nó giám sát luồng email theo các giao thức POP3 và SMTP, làm
việc tốt với Microsoft Outlook, Outlook Express và Windows Mail
(trên Vista) để chống và lọc spam. BitDefender cung cấp bảo vệ
nhắn tin nhanh ở mức cơ bản, tiếc là nó không kiểm tra luồng HTTP
mặc định để nhận diện các mối đe doạ từ web (bạn phải tự bật tính
năng này).

Một tính năng “bảo vệ riêng tư” độc đáo phát hiện khi thông tin cá
nhân - như số thẻ tín dụng hay số chứng minh thư - đang bị lấy trộm
từ máy tính mà không cần bạn báo cho chương trình biết trước đó là
những số nào. Mặt khác, BitDefender là một trong hai phần mềm tự
động tắt tiện ích chống spyware Windows Defender có sẵn của
Vista.

4. Eset

Xét về khả năng phát hiện đón đầu, NOD32 của Eset đứng thứ nhất.
Trong thử nghiệm, nó bắt được 79% mẫu malware chưa biết khi dùng
dữ liệu nhận dạng cũ 1 tháng. Sản phẩm xếp kế, BitDefender đứng
cách xa với 61%.

Tuy nhiên tỉ lệ phát hiện malware nói chung của NOD32 không thật
xuất sắc. Đối đầu với số lượng đồ sộ trojan horse, virus và malware
của Av-Test.org, NOD32 chỉ phát hiện được 90%, kém hơn tỉ lệ 96%
của các sản phẩm đầu bảng. Thật ngạc nhiên, nó gặp khó khăn với
các virus Windows 32-bit (cứ 11 mẫu trong zoo thì có 1 mẫu thuộc
loại này), chỉ phát hiện khoảng 75%. Trong các thử nghiệm diệt
malware, NOD32 làm sạch tất cả malware nhưng bỏ sót mọi thay đổi
đối với file Hosts và hầu hết các thay đổi registry, với tỉ lệ thành
công đáng thất vọng 55%.

7
Chương trình này cài đặt suôn sẻ và các thiết lập mặc định gần như
lý tưởng cho người dùng thông thường. Có một phiền toái: NOD32
mặc định không bật tính năng quét kiểm tra toàn bộ hệ thống. Và
khi bạn cố bật tính năng này hay thay đổi các thiết lập khác, bạn có
thể gặp khó khăn bởi giao diện không thân thiện. Ví dụ, bạn sẽ cần
mở thành phần giao diện DMON để nhận ra nó chịu trách nhiệm về
việc quét các tài liệu Microsoft Office. Tương tự, nếu cần trợ giúp,
bạn phải đến website của công ty.

Chương trình này tích hợp vào Outlook và Outlook Express để kiểm
tra email, nhưng nó không tích hợp trực tiếp với bất kỳ ứng dụng IM
nào để kiểm tra các liên kết hay file gửi đi. Hơn nữa, nó có tính năng
quét kiểm tra virus, spyware và malware kết hợp mà các phần mềm
khác yêu cầu thực hiện riêng biệt, một chống virus và một chống
spyware. Công cụ đa năng này cũng có thể phát hiện rootkit ẩn giấu
malware.

Với giá 39USD cho 1 người dùng và phí 27USD cập nhật hàng năm,
giá của Eset NOD32 thuộc loại trung bình (trong nhóm sản phẩm thử
nghiệm). Hỗ trợ qua điện thoại và email miễn phí.

5. Panda

Kết quả phát hiện ở mức trung bình, các thiết

lập mặc định không thích hợp và hiệu suất
diệt malware không nổi bật của Panda
Antivirus 2007 làm lu mờ các tính năng mạnh
của nó dẫn đến thứ hạng không ấn tượng -
thứ 5.

Phần mềm này phát hiện 90% mẫu malware

của AV-Test.org, tỉ lệ này bị kéo xuống do thể
hiện kém trong việc phát hiện trojan horse
(87%) và các chương trình cổng hậu (86%),
hai dạng malware ngày càng phổ biến. Tuy
nhiên, nó xếp thứ ba về khả năng phát hiện đón đầu, phát hiện 56%
mẫu malware mới với dữ liệu nhận dạng cũ 1 tháng.

Nhưng nhiều tính năng bảo vệ quan trọng của Panda Antivirus 2007
mặc định bị tắt. Bạn cần phải tự bật tính năng quét kiểm tra email
theo một qui trình phức tạp cần đến Windows Control Panel. Việc
bảo vệ chống lại “các file có khả năng gây nguy hiểm” - ám chỉ
adware và các thứ phiền toái khác - cũng mặc định tắt và bạn phải
tự lập lịch quét kiểm tra toàn bộ hệ thống.

Tuy nhiên, một khi bạn bật các tính năng trên, các hoạt động kiểm

8
tra của Panda Antivirus sẽ bao trùm nhiều giao thức tin tức và email
- POP3, SMTP, IMAP4, NNTP cùng với luồng dữ liệu web. Nó có thể
cảnh báo email tình nghi giả mạo gửi qua giao thức POP3 và SMTP,
và tích hợp với các ứng dụng IM Yahoo, MSN và AOL.

Panda Antivirus 2007 có điểm kém trong các thử nghiệm diệt
malware. Nó bỏ sót một malware và không làm sạch được những
thay đổi mà một malware khác gây ra trên file Hosts và registry. Với
các thay đổi registry, nó chỉ làm sạch được 41%. Và sau khi gỡ bỏ,
Panda để lại một file .dll mà các phần mềm chống virus khác báo
hiệu có khả năng gây nguy hiểm.

Với giá 30USD cho 2 PC (không có giấy phép sử dụng cho 1 PC),
Panda Antivirus 2007 là một trong những sản phẩm dễ mua, nhưng
không giống với hầu hết các phần mềm khác, bạn không được giảm
giá cập nhật. Ngoài ra, Panda chỉ cung cấp hỗ trợ điện thoại miễn
phí cho 30 ngày đầu; sau đó cuộc gọi bị tính phí 20USD.

6. Alwil

Phiên bản có phí của phần mềm Alwil, Avast 4 Professional Edition,
đứng thứ 6, thật đáng thất vọng, mặc dù tỉ lệ phát hiện malware
thành công đến 92%. Nó chỉ phát hiện 37% malware trong các thử
nghiệm đón đầu, thứ hai từ dưới lên. Và Alwil không cung cấp hỗ trợ
điện thoại.

Trong thử nghiệm diệt malware, Avast chỉ đạt mức trung bình, làm
sạch tất cả các file bị nhiễm nhưng bỏ sót các thay đổi đối với file
Hosts và một số mục registry. Tỉ lệ thành công là 78%.

Phần mềm này cài đặt trơn tru với các thiết lập mặc định thích hợp
cho người dùng thông thường. Nó có 2 lựa chọn giao diện: một bảng
điều khiển rõ ràng dạng trình chơi nhạc giúp dễ nhận biết cách kích
hoạt tính năng quét kiểm tra hay thiết lập thủ công việc kiểm tra lúc
khởi động; và một “giao diện nâng cao” cho phép bạn truy cập và
tinh chỉnh nhiều thiết lập hơn, nhưng có vẻ kém thân thiện hơn
nhiều so với giao diện đầu.

Sau khi cài đặt, Avast thực hiện một cuộc kiểm tra ban đầu toàn bộ
hệ thống. Nhưng trong giao diện nâng cao rối rắm, NTN đã không
thể tìm thấy nơi để thiết lập việc kiểm tra theo lịch thông thường. Có
một thiết lập cho phép kiểm tra bất cứ khi nào trình tiết kiệm màn
hình chạy, nhưng thiết lập này cũng khó tìm.

Phần mềm này quét kiểm tra nhiều giao thức tin tức và email, gồm
POP3, SMTP, IMAP và NNTP. Nó cũng quét kiểm tra toàn bộ luồng

9
web. Cơ chế bảo vệ nhắn tin nhanh toàn diện của Avast hỗ trợ đầy
đủ một số trình IM phổ biến nhất - AIM, ICQ, MSN, Skype, Trillian và
Yahoo Messenger - và nhiều công cụ chat ít tên tuổi hơn như GAIM,
Miranda và Pal Talk Messenger.

Khi cài đặt, Avast 4 đặt trên PC của bạn một cơ sở dữ liệu khôi phục
(Virus Recovery Database) hữu ích, mà về lý thuyết có thể dùng để
sửa chữa các file chương trình (.exe) bị nhiễm virus.

Phiên bản Professional có phí của Avast 4 giá 40 USD, phí cập nhật
hàng năm là 28USD. Phiên bản Home miễn phí thiếu một số tính
năng như kiểm tra theo lịch và xem các kết quả kiểm tra trước đây.

7. Grisoft

Grisoft AVG 7.5 Anti-Virus Professional Edition là lựa chọn ít tốn kém
nhất trong 8 phần mềm thử nghiệm, và tỉ lệ phát hiện malware 91%
thuộc nhóm đầu bảng. Tiếc là hiệu suất phát hiện đón đầu quá kém,
giao diện rối và thiếu hỗ trợ điện thoại đã đẩy nó xuống vị trí thứ 7
trong bảng xếp hạng.

AVG thể hiện khá tốt trong các thử nghiệm diệt malware, cứu được
hơn 80% các thay đổi do malware. Đây là phần mềm duy nhất diệt
được tất cả malware và khôi phục cả 2 thay đổi file Hosts, nhưng
giống các ứng dụng khác bỏ sót một số thay đổi registry.

Tuy nhiên trong việc bảo vệ đón đầu, AVG xếp cuối, không phát hiện
được 2 trong 3 mẫu malware mới. Phần mềm này còn đặt lên vai
người dùng quá nhiều quyết định yêu cầu kiến thức nâng cao. Ví dụ,
để lập lịch quét bạn phải trải qua vai trò “người quản lý kiểm tra” và
nhận biết những khác biệt giữa kiểm tra hoàn chỉnh, kiểm tra chi
tiết, kiểm tra người dùng chi tiết và kiểm tra người dùng đơn giản.
Grisoft có kế hoạch cải tổ giao diện nhưng việc này có vẻ khó.

Grisoft AVG tích hợp tốt với Eudora và Microsoft Outlook để cách ly
những email tình nghi, và nó quét luồng email dùng giao thức POP3
và SMTP của tất cả chương trình. Tuy nhiên, đây là một trong 2 phần
mềm (phần mềm kia là Trend Micro) không quét luồng web và nó
không hỗ trợ trực tiếp bất kỳ trình IM nào.

Tương tự Alwil, Grisoft có một phiên bản miễn phí thiếu cơ chế bảo
vệ chống spyware và có tính năng lập lịch quét hạn chế. Phiên bản
Professional có giá 30USD, phí cập nhật hàng năm là 15USD.

8. Trend Micro

10
 Thứ hạng cuối bảng của Trend Micro Antivirus
+ AntiSpyware 2007 chủ yếu là do khả năng
phát hiện malware quá kém. Phần mềm này
bỏ sót gần 1/5 mẫu malware, tỉ lệ phát hiện
chỉ được 82%.

Trend Micro thể hiện tốt hơn một chút trong

việc phát hiện đón đầu malware chưa biết,
nhưng ngay cả ở đây nó cũng xếp thứ ba từ
dưới lên. Nó phát hiện 43% malware khi kiểm
tra với dữ liệu nhận dạng cũ 1 tháng. Bị kéo
xuống do giá 40 USD khá đắt và không có
giảm giá cập nhật, sản phẩm chống virus của Trend Micro không
được ưa thích lắm.

Mặt tích cực, chương trình này cài đặt trơn tru, dễ dùng và có các
thiết lập mặc định tốt - như quét toàn bộ hệ thống theo lịch tự động
dành cho người dùng thông thường. Nó có tính năng quét theo lịch
tuỳ người dùng xác định và kiểm tra cập nhật nhận dạng virus mỗi 3
giờ. Các thiết lập mặc định này thay đổi dễ dàng thông qua giao diện
trực quan thích hợp với cả người dùng không rành về kỹ thuật.

Một tính năng đặc biệt hữu ích là quét các lỗ hổng đã biết của sản
phẩm Microsoft. Ví dụ, nếu máy tính thiếu một bản vá bảo mật quan
trọng, phần mềm này sẽ chỉ người dùng đến site Microsoft Windows
Update để tải về và cài đặt.

Trend Micro AntiVirus quét luồng email trên các giao thức POP3 và
SMTP, nhưng không giống hầu hết các phần mềm khác (ngoại trừ
AVG của Grisoft), nó không quét luồng HTML. Ngoài ra, nó còn khác
ở chỗ không thể kích hoạt thủ công việc quét file khi nhấn chuột
phải trong Windows Explorer, một điểm yếu trong phiên bản Vista
mà công ty hứa sẽ chỉnh sửa trong bản cập nhật sắp tới. Cuối cùng,
cơ chế bảo vệ chống spyware của phần mềm này có một thói quen
phiền toái là ghi nhãn các cookie là spyware nguy hiểm.

(Theo Nguyễn Lê/PC World)

Xem thời tiết từ screensaver

11:58' 27/06/2007 (GMT+7)

Mỗi lần screensaver được bật, bạn sẽ thấy thời tiết của các vùng
trên thế giới (tất nhiên có cả Việt Nam) qua sơ đồ rất ấn tượng, kết
hợp với bài nhạc lãng mạn, cho bạn cảm giác thú vị trong khi xem.

11
Để xem thời tiết, bạn có thể vào Internet
hoặc chạy chương trình hiển thị thời tiết để
xem. Nhưng nếu bạn thích vừa có thể xem
thời tiết, vừa để trang trí luôn cho desktop
thì hãy dùng công cụ Weather Report
Screensaver (WRS).

Điểm nổi bật của WRS so với các công cụ

cùng loại khác là giao diện rất trực quan, thông tin hiển thị đầy đủ,
đa dạng và có khả năng hiển thị thời tiết của nhiều vùng trong một
nước. Chẳng hạn như bạn có thể xem thời tiết của 33 tỉnh, thành phố
ở Việt Nam. Không những thế, nó còn cho biết trước thời tiết của
những ngày sau đó.

Để thiết lập screensaver hiển thị thời tiết, từ cửa sổ Display

Properties, chọn thẻ Screen Saver (bạn có thể mở cửa sổ này bằng
cách bấm chuột phải vào desktop và chọn mục Properties). Trong
khung Screen saver, bạn chọn mục Weather Report Screensaver, rồi
bấm nút Settings (bạn cũng có thể bật cửa sổ Settings bằng cách
nhấn phím F5 khi đang xem thời tiết).

- Trong thẻ General, bạn có thể thay đổi các thiết lập sau: Update
the weather information from the Internet once per (chọn thời gian
để WRS cập nhật thông tin về thời tiết từ Internet), Show the World
Weather Report for (chọn thời gian để WRS hiển thị thời tiết, chẳng
hạn như ngày hôm nay, ngày mai hoặc hôm nay và ngày mai), Units
of measurements (chọn loại nhiệt độ cần hiển thị, độ F Fahrenheit
hoặc độ C Celsius), Animated weather icons (bật hoặc tắt biểu tượng
động khi hiển thị), Background music (chọn nhạc nền khi hiển thị,
bạn có thể chọn một file nhạc MP3 ưa thích để chơi trong khi xem
thời tiết).

- Tiếp qua thẻ My City, bạn hãy chọn quốc gia, tiểu bang, tỉnh hoặc
thành phố cần xem thời tiết như sau: bấm nút Acivate, chọn quốc
gia trong hộp Country, chọn bang trong hộp State (nếu có), chọn
thành phố từ hộp City.

- Trong thẻ Appearance, bạn có thể thay đổi các tuỳ chọn sau: Color
theme (chọn màu nền màn hình khi hiển thị thời tiết), Select needed
areas (xem thêm bản đồ và thời tiết tổng quát các khu vực khác trên
thế giới).

Sau khi chọn xong tất cả các thiết lập, bạn hãy bấm nút Apply. Sau
này, khi screensaver được bật, thông tin thời tiết về khu vực mà bạn
chọn sẽ được hiển thị (bạn hãy xem thông tin đó ở góc dưới bên phải
màn hình, WRS sẽ hiển thị nhiệt độ của hôm nay và các ngày sau

12
đó). Trong khi xem, nếu bạn muốn biết thời tiết hiện tại có thay đổi
gì không thì có thể tự cập nhật bằng cách nhấn phím F8 và tất nhiên
để cập nhật được, bạn phải truy cập Internet.

WRS tương thích mọi Windows, tải dùng thử tại

http://greetsoft.com/wrsetup.exe, dung lượng 2,99MB.

(Theo TNO)

Phần mềm xem và ghi lại phim

chất lượng cao
09:56' 26/06/2007 (GMT+7)

Với EnhanceMovie, bạn sẽ có trong tay một công cụ với nhiều bộ lọc
và hiệu ứng độc đáo, không những giúp bạn
xem phim với chất lượng hình ảnh cao, mà còn
giúp bạn ghi lại phim với chất lượng hình ảnh
đã được thay đổi tốt hơn.

Chẳng hạn, bằng cách sử dụng các bộ lọc của

EnhanceMovie, bạn có thể chỉnh sửa lại các
phim bị thiếu sáng, tối, nhoè hình, ... và thậm
chí bạn có thể thay đổi và ghi lại thành dạng
phim tư liệu (đen trắng) nếu muốn. Bạn có thể
tải bản dùng thử EnhanceMovie tại
http://movavi.com/enhancemovie.exe, dung
lượng 11,2 MB, tương thích với mọi Windows.

Sau khi cài đặt và chạy chương trình, bạn hãy bấm vào nút Continue
Evaluation trong hộp thoại hiện ra để tiếp tục vào cửa sổ chính của
chương trình.

Xem phim

Trên thanh công cụ, bạn bấm nút OPEN để chọn phim mà bạn cần
xem. Để bắt đầu xem, bạn bấm nút Play, sau đó chọn những bộ lọc
hình để xem (bạn có thể chọn một hoặc nhiều bộ lọc nếu cần). Nếu
bạn muốn xem toàn màn hình, bấm kép vào khung hình xem trước
(nếu muốn trở lại khung hình, nhấn phím Esc hoặc bấm một lần vào
hình).

13
Dưới đây là công dụng của các bộ lọc, một số bộ lọc có thêm những
tuỳ chọn phụ (góc dưới, bên trái khung) cho phép bạn điều chỉnh
theo ý muốn:

- Các bộ lọc trong thẻ Easy Fix: gồm 4 bộ lọc tổng hợp, giúp bạn dễ
dàng thay đổi hình ảnh đẹp hơn theo ý muốn.

+ Magic Enhance: bộ lọc tự động gỡ bỏ các màu sắc bị thừa trong

hình ảnh bằng cách cân bằng lại các màu trong mỗi khung hình. Bộ
lọc này sẽ sửa lại hầu hết mọi lỗi xuất hiện trong hình, nó không
những cân bằng màu mà còn cân bằng lại độ sáng tối, độ tương
phản... Đây là bộ lọc được yêu cầu cho hầu hết các phim vì nó cho ra
hình ảnh chuẩn nhất.

+ Auto Contrast: bộ lọc tự động chọn độ tương phản tốt nhất. Nó sẽ

làm nổi bật lên những chỗ sáng tối trong hình, tức là những chỗ
sáng sẽ sáng hơn và những chỗ tối sẽ tối hơn.

+ Auto Saturation: bộ lọc tự động điều chỉnh độ sắc nét. Rất thích
hợp khi cần chỉnh sửa lại các hình ảnh trong phim có màu sắc không
rõ ràng, mờ nhạt.

+ Auto White Balance: khi hình ảnh trong phim có màu quá xám
hoặc xanh thì bạn hãy dùng bộ lọc này. Nó sẽ tự động cân bằng ánh
sáng tuỳ theo cảnh vật được thể hiện trong hình.

- Các bộ lọc và hiệu ứng trong thẻ Filters và Effects: những bộ lọc
này chủ yếu cung cấp thêm cho hình ảnh những hiệu ứng nghệ thuật
đặc biệt để bạn có thể xem phim theo nhiều dạng khác nhau, đồng
thời giúp bạn chỉnh sửa lại những phim có hình ảnh bị “biến dạng”.
Để thấy được công dụng của từng bộ lọc, bạn hãy chọn chúng và
xem kết quả ở bên khung hình xem trước.

Ghi lại phim

Khi bạn dùng các bộ lọc để xem và chỉnh sửa xong, nếu bạn muốn
ghi lại phim đã sửa đổi, bạn hãy đưa các bộ lọc mà bạn đã chọn vào
danh sách trong hộp Applied filters bằng cách bấm kép vào từng bộ
lọc.

Với danh sách các bộ lọc đã chọn, nếu bạn muốn bỏ một bộ lọc nào
thì hãy đánh dấu kiểm bên trái nó và bấm nút Delete, nếu bạn muốn
bỏ tất cả thì bấm nút Clear, nếu muốn sắp xếp lại để các bộ lọc có
thể chỉnh sửa theo thứ tự trước sau của chúng thì bấm các nút Up
hoặc Down.

14
Để bắt đầu ghi, bạn bấm nút Save, bấm nút Continue Evaluation
(nếu bạn sử dụng bản dùng thử). Bạn có thể chọn lại tên thư mục và
tập tin để lưu nếu cần trong hộp Folder và File name, chọn dạng cần
ghi lại trong hộp Format (chương trình chỉ cung cấp cho bạn 3 dạng
là AVI, MPEG và WMV), bấm Next.

Tuỳ vào dạng mà bạn đã chọn, sẽ có thêm một số tuỳ chọn, bạn có
thể thay đổi thêm nếu muốn rồi tiếp tục bấm Next, chương trình sẽ
bắt đầu ghi lại. Sau khi ghi xong, bạn bấm nút Finish để hoàn tất.

(Theo Nguyễn Hữu Đức/TNO)

Google Translate: Từ điển dịch

thuật trực tuyến
13:59' 25/06/2007 (GMT+7)

Google tiếp tục minh chứng cho vị thế của

mình trong thế giới Internet qua dịch vụ từ
điển dịch thuật trực tuyến Google Translate
vừa được phát hành.

Từ điển cung cấp khả năng dịch thuật chuyển

đổi ngôn ngữ của nhiều quốc gia.

Chức năng chính của Google Translate là

Giao diện đơn giản
chuyển đổi một từ hay cụm từ từ ngôn ngữ
này sang ngôn ngữ khác. Google Translate hoạt động tương tự với
dịch vụ Babel Fish của Altavista khá nổi tiếng trước đây.

Hiện tại, Google Translate hỗ trợ 6 ngôn ngữ chính là: Anh, Pháp,
Đức, Ý, Hàn Quốc và Tây Ban Nha. Theo dự kiến, Google sẽ bổ sung
thêm các ngôn ngữ như: Nhật Bản, Bồ Đào Nha, Trung Quốc và Nga.

Khi truy cập vào Google Translate, sẽ có 3 thẻ chức năng:

Text and Web: người dùng nhập từ hay cụm từ vào ô "Original Text"
rồi chọn loại ngôn ngữ nguồn và đích cần chuyển đổi. Nếu muốn
chuyển đổi cả website thì điền địa chỉ website vào ô bên dưới. Nhấn
"Translate" để tiến hành chuyển đổi.

Search Results: Đây là phần tìm kiếm website theo từ khóa. Ta có

thể chọn ngôn ngữ mình cần dùng và ngôn ngữ mà Google Translate
sẽ chuyển đổi cho các website tìm được.

15
Dictionary: Dịch thuật theo từng từ một, từ ngôn ngữ này sang ngôn
ngữ khác. Ngoài ra, sẽ có thêm các cụm từ ví dụ được dịch ra theo cả
2 ngôn ngữ.

Ngoài ra, người dùng có thể đặt nút sử dụng nhanh cho các ngôn
ngữ thường dùng bằng cách truy cập vào
http://translate.google.com/translate_buttons?hl=en và kéo rê các
nút thích hợp lên thanh công cụ của trình duyệt.

Mức độ chính xác vẫn dựa trên số lượng từ bạn nhập vào, Google
Translate dịch thuật khá chính xác cho từng từ. Tuy nhiên, dịch vụ
này vẫn ở bước đầu thử nghiệm và cần nâng cấp khá nhiều. Chắc
chắn đây sẽ là công cụ hữu ích cho người dùng, nhất là các sinh viên
ngoại ngữ hay khách du lịch.

(Theo TTO)

"Đồ nghề" của phóng viên thời

công nghệ số
09:09' 21/06/2007 (GMT+7)

(VietNamNet) - Các thiết bị truyền thông di động được dân làm báo
ưa thích đều phải đảm bảo được các yếu tố: Nhỏ gọn, hoạt động bền
bỉ trong điều kiện di chuyển liên tục qua nhiều môi trường khác
nhau.

Thiết bị số trong hành trang phóng viên

hiện đại.

Cho đến nay, đồ nghề truyền thống của nghề báo còn sót lại trong
hành trang phóng viên chỉ là cuốn sổ nhỏ và cây bút. Thiết bị số đã
trở thành người phụ tá tích cực trong hoạt động tác nghiệp báo chí,
giảm đáng kể công sức cho phóng viên và tăng tính thời sự cho tin
tức.

Kỹ năng vận dụng thiết bị công nghệ cao đã trở thành lợi thế của
từng phóng viên. Nhưng rất ít sản phẩm có dòng dành riêng dành
cho dân báo chí. Chúng được giới truyền thông lựa chọn từ nhóm sản
phẩm thông thường vì tính năng vượt trội phù hợp với nghề báo.

1. Laptop

16
Hình ảnh ngòi bút gắn với nghề báo chỉ còn mang tính biểu tượng
bởi hầu hết bản thảo đều được thực hiện trên
PC. Đối với báo in, các công đoạn tìm tư liệu,
viết bài, biên tập, dàn trang, xử lý ảnh... đều
thực hiện trên hệ thống máy tính. Chiếc
laptop không phải là vật dụng "bắt buộc phải
có" nhưng không thể thiếu khi phóng viên tác
nghiệp xa toà soạn.

Để thích hợp với những chuyến đi xa, yêu cầu

về khả năng kết nối và thời gian dùng pin
được đưa lên hàng đầu. Nếu viết xong bài, Laptop Thinkpad T
chụp xong hình mà không gửi được ngay về series được giới
toà soạn thì việc mang theo máy tính trở phóng viên ưa chuộng
thành vô ích. vì cân bằng các yếu
tố trọng lượng, kích
Máy tính xách tay phải tương thích rộng với thước và tính năng.
những kết nối cơ bản như Enthernet, WiFi để kết nối Internet,
Bluetooth để giao tiếp với thiết bị số trợ giúp cá nhân (PDA) và điện
thoại di động, kết nối IEEE 1394 để tải hình ảnh từ máy quay phim,
... Tiếp theo đó là những tiêu chí về trọng lượng, kích thước, độ bền
bỉ khi vận hành, tính bảo mật và khả năng hỗ trợ nhiều thiết bị
ngoại vi như DVD/CD, đầu đọc thẻ nhớ, ...

Laptop IBM dòng T được dân làm báo ưa chuộng vì cân bằng được
hầu hết các yếu tố nêu trên. Trọng lượng khoảng 2 kg không phải
nhẹ nhất nhưng laptop T series đầy đủ các kết nối cần thiết, có
nhiều tuỳ chọn pin dung lượng cao. Đặc biệt, ổ quang trong khe
Ultra Bay của IBM có thể tháo ra và bổ sung vào đó một pin thứ cấp
cung cấp nguồn điện cho máy hoạt động thêm 2 giờ so với các loại
pin thông thường. Hệ thống chống sốc dừng đầu đọc ổ cứng khi có
chấn động là cải tiến giúp máy tính IBM ít gặp trục trặc khi di
chuyển hơn so với các loại máy khác.

Lựa chọn nữa của giới phóng viên là máy tính Mac Book và Mac Book
Pro của Apple. Dòng máy này chạy riêng hệ điều hành MacOS nên ít
bị ảnh hưởng bởi sự phá hoại bởi phần mềm có hại như virus, trojan
như Windows. Thêm vào đó, MacBook có khả năng đồ hoạ cao,
tương thích với nhiều thiết bị multimedia và hoạt động bền bỉ. Tuy
nhiên, dòng máy này ít phổ biến tại Việt Nam nên tìm kiếm phần
mềm và trao đổi thông tin có phần hạn chế.

2. Máy ảnh số

17
Máy ảnh phim đã nhường hẳn vị trí của mình
cho máy số trong lĩnh vực báo chí. Đây là loại
thiết bị có sự khác biệt lớn nhất so với các
sản phẩm thông thường. Máy compact dạng
ngắm - chụp chỉ xuất hiện trong những buổi
họp báo thông thường. Vật bất ly thân của
dân chuyên nghiệp là những máy D-SLR kềnh
càng với ống kính lớn. Khi tác nghiệp, phóng
viên ảnh chuyên nghiệp có thể mang tới 2-3 "Hàng khủng" của
chiếc máy. Một chiếc gắn ống kính tiêu cự dài dân nhiếp ảnh chuyên
(tele zoom) để "bắn" từ xa, một chiếc gắn nghiệp.
ống tiêu cự ngắn hoặc tầm trung để chụp khi nhân vật tới gần.

Máy ảnh số giảm thời gian xuất bản bài viết từ đơn vị tính ngày
xuống còn tính theo phút, đặc biệt hiệu quả đối với loại hình báo
trực tuyến. Tại Việt Nam, máy ảnh của Nikon và Canon được dân làm
báo dùng phổ biến. Các tên tuổi khác như Fujifilm, Panasonic, Sony
chỉ bán được máy dạng bán chuyên. Model D-SLR EOS xxD (20D,
30D) của Canon được giới phóng viên ảnh chuộng nhất vì chất lượng
hình ảnh tốt, giá tiền vừa phải, kết cấu không quá to cũng không
quá nhỏ. Những phóng viên ảnh chuyên nghiệp được trang bị "súng"
tốt hơn.

Các hãng sản xuất có dòng sản phẩm riêng cho những người làm báo
nhằm phục vụ tối đa nhu cầu hình ảnh của họ. Hãng Canon đánh dấu
dòng ống kính cao cấp của họ bằng ký hiệu L (viết tắt của chữ
"Luxury") và vòng tròn màu đỏ trên đầu ống kính. Những ống kính
này thường có độ mở lên đến 2.8, tốc độ căn nét nhanh, lớp hoá chất
phủ kính đặc biệt để đảm bảo màu sắc và kết cấu đặc biệt chống lại
bụi, ẩm mốc trong những môi trường khác nhau. Tất nhiên, giá bán
của loại ống này cũng lên tới hàng nghìn USD trong khi dòng ống
kính thường chỉ vài trăm USD.

Để đảm bảo chất lượng hình ảnh, những ống kính chuyên nghiệp có
tỉ lệ zoom (tỉ lệ giữa tiêu cự dài nhất và ngắn nhất) không quá 3x.
Nhà sản xuất chia sản phẩm của mình thành nhiều loại: dòng góc
rộng (wide zoom) có tiêu cự từ 11 - 22mm, tầm trung từ 24 - 70 mm,
các ống tầm xa (tele zoom) từ 70 - 200mm. Các ống 1 tiêu cự (ống
fix) được đánh giá mang lại hình ảnh đẹp hơn so với ống có tiêu cự
thay đổi (ống zoom) nhưng không linh hoạt bằng nên ít được anh em
phóng viên trang bị khi tác nghiệp.

Đi kèm theo máy ảnh, ống kính là hàng đống phụ kiện khác: thẻ nhớ
dự phòng, đầu đọc thẻ nhớ, đèn flash, hộp lưu trữ ảnh cấp tốc, cáp
dữ liệu cao tốc với máy tính, ...

18
3. Điện thoai di động

Vật dụng này cũng là một trong những thứ không thể thiếu của
phóng viên. Khó có thể kiếm được một chiếc "dế" cân bằng đủ các
yêu cầu của phóng viên nên họ thường dùng 2 chiếc để bổ sung cho
nhau. Một chiếc chỉ có tính năng cơ bản gọi - nghe, nhỏ gọn nhưng
phải có sóng khoẻ và thời gian dùng pin lâu.

Trong những chuyến đi dài ngày, thời gian dùng pin là yếu tố quan
trọng để giữ liên lạc với các đầu mối và toà soạn. Chiếc Nokia 3120
được ưa chuộng vì ngoài những tính năng trên nó còn có lợi thế đặc
biệt: Điện thoại Nokia được bán phổ biến ở Việt Nam và lỡ có quên
sạc pin thì khả năng có thể sạc nhờ cao hơn.

Chiếc thứ hai có thường có tính năng PDA, có tính năng truyền
thông, lưu trữ và kết nối. Chiếc điện thoại này có thể thay thế laptop
trong một số trường hợp như kết nối Internet để tải e-mail, duyệt
nhanh những tin tức nóng, lưu trữ danh bạ đầy đủ thông tin, ghi
chép cá nhân, kiểm tra lịch làm việc,... Hầu hết chúng đều có kết nối
quan trọng GPRS, 3G, WiFi, Bluetooth và đồng bộ hoá (sync) dữ liệu
với máy tính. Một số có tính năng ghi âm không giới hạn thời gian và
được sử dụng là máy ghi âm chính của phóng
viên.

4. Máy ghi âm số

Máy ghi âm là thiết bị quan trọng khi tác

nghiệp và kỹ thuật số đã làm cuộc cách mạng
đối với thiết bị này. Trước đây, máy ghi âm
dùng băng từ chỉ có thể ghi được mỗi lần
khoảng 30 phút, sau đó là phải lật băng.
Phần lớn những máy nghe nhạc MP3 hiện nay Máy ghi âm KTS
đều có tính năng ghi âm giọng nói lên đến chuyên nghiệp của
hàng giờ tuỳ theo tỉ lệ nén và được nhiều phóng viên.
phóng viên sử dụng làm công cụ ghi âm chính
của mình.

Máy ghi âm chuyên dụng cho nhà báo không có sự khác biệt nào về
thời lượng ghi so với máy nghe nhạc MP3 nhưng chúng được trang bị
micro độ nhạy tốt hơn, thậm chí cả khả năng định hướng. Trên máy
có nhiều tuỳ chọn về chế độ hoạt động như phòng họp, phỏng vấn,
đám đông,... để cho chất lượng âm thanh tốt nhất.

Một điểm nổi bật khác của các máy ghi âm số là người nghe nội dung
ghi âm có thể di chuyển ngay tới đoạn nội dung âm thanh cần nghe

19
giống như với một file nhạc MP3, không cần phải tua đi tua về như
băng từ truyền thống trước đây.

5. Các "phụ tùng" khác

Những phóng viên chiến trường khi tác nghiệp còn được trang bị
những bộ kết nối băng rộng qua vệ tinh. Mỗi đầu thu này có giá từ
2.000 - 5.000 USD. Người dùng chỉ cần hướng thiết bị này lên trời,
thực hiện thao tác trên máy tính là có thể kết nối Internet với tốc độ
từ 512 Kbps sau 2 phút, bất kể địa hình là đồi núi, hoang mạc hay
rừng sâu. Thiết bị đắt tiền này chỉ được trang bị cho những phóng
viên đặc biệt của hãng tin lớn như Reuters, AP, AFP,... khi tác nghiệp
những vụ đặc biệt "nóng".

Theo ý kiến của hầu hết người làm báo, công nghệ số đã làm một
cuộc cách mạng trong lĩnh vực truyền thông. Tuy nhiên, những thiết
bị hiện đại đó vẫn chỉ là công cụ. Yếu tố không thể thay thế quyết
định chất lượng sản phẩm báo chí vẫn chính là phẩm chất và năng
lực của người phóng viên.

• Hưng Hải

Loại bỏ các điểm “kẹt” trên màn tinh thể lỏng10:43' 19/06/2007
(GMT+7)

Màn hình LCD đang ngày càng trở nên phổ biến hơn vì ít chiếm diện
tích, ít toả nhiệt và đỡ hại mắt. Nhưng đi đôi với sự tiện dụng của
công nghệ mới là những rắc rối “độc quyền”, mà khó chịu nhất là
những điểm ảnh (pixel) bị “kẹt”.

JscreenFix là giải pháp đơn giản giúp bạn giải

quyết phần nào những pixel bị kẹt này.

Màn hình LCD bao gồm rất nhiều pixel, mỗi pixel hiển thị màu sắc
khác nhau để tái tạo hình ảnh trên màn hình. Các pixel bị kẹt sẽ
không đổi màu được nữa, và hiện ra rõ nhất khi màn hình có màu
đen. Các điểm ảnh bị “kẹt” này khá thường gặp ở các màn hình LCD
có độ phân giải cao, và hoàn toàn có thể khắc phục để hoạt động trở
lại.

JscreenFix giúp “hồi sinh” các điểm ảnh bị kẹt bằng cách chạy một
ứng dụng nhỏ trên trình duyệt web, thực chất là một ảnh động toàn
màn hình đổi màu liên tục, khiến toàn bộ các pixel trên màn hình
hoạt động hết công suất – và tất nhiên là các pixel bị "kẹt".

Cách sử dụng:

20
Tăng độ phân giải màn hình lên tối đa.

Chạy “JScreenFix applet” sao cho điểm ảnh bị kẹt nằm trong vùng
hình nhấp nháy.

Sau 5 phút, kiểm tra lại kếtquả. Nếu pixel vẫn bị kẹt, bạn có thể làm
lại lần nữa.

Phần lớn pixel bị kẹt có thể giải quyết trong vòng 20 phút với cách
này. Nếu sau hơn 20 phút vẫn không thành công, bạn có thể thử vài
cách khác, ví dụ như tắt màn hình, dùng một miếng vải mềm thấm
nước và xoa nhẹ lên vùng có pixel bị kẹt, bật màn hình trong khi vẫn
đang xoa và kiểm tra kết quả. Tuy nhiên cách này khá nguy hiểm, vì
bạn có thể tạo thêm nhiều pixel kẹt và thậm chí “chết” hẳn (dead
pixel).
Chú ý: Điểm ảnh bị kẹt (stuck pixel) khác với điểm ảnh chết (dead
pixel). Các điểm ảnh chết sẽ hiển thị màu đen trên nền trắng, và
không thể khắc phục. Bạn có thể đem màn hình đến phòng bảo hành
của nhà cung cấp sản phẩm để được tư vấn thêm.

JScreenFix hoàn toàn miễn phí. Bạn có thể thử dùng ứng dụng này
tại đây. (JScreenFix applet nằm ở phía dưới màn hình).

Một phần mềm khác tương tự JScreenFix là UDPixel, download

tại đây. UDPixel yêu cầu cài đặt Microsoft .NET framewwork 2,
download miễn phí tại đây.

(Theo Dân trí)

Ad-Aware 2007 - "người hùng"

spyware trở lại!
10:29' 11/06/2007 (GMT+7)

Sau một thời gian "im hơi lặng tiếng" tưởng chừng như sẽ không có
những phiên bản mới kế tiếp, Lavasoft đã bất
ngờ tung ra phiên bản 2007 mới nhất cho
phần mềm diệt spyware: Ad-Aware 2007.

Ad-Aware là chương trình chống spyware,

adware được sáng lập bởi Nicolas Stark.
Phiên bản đầu tiên Ad-Aware SE Personal
được phát hành vào năm 2002 đã nhanh
chóng đưa Ad-Aware vào danh sách các phần

21
mềm chống spyware tốt nhất. Số lượng cài đặt Ad-aware đã vượt
mức 250 triệu người dùng.

Phiên bản 2007 ra đời sau một thời gian dài bao gồm 3 phiên bản:

Free: Miễn phí cho người dùng cá nhân. Phiên bản này thiếu hụt khá
nhiều tính năng so với Plus và Pro. Tuy nhiên, nó cũng đáp ứng được
yêu cầu bảo vệ PC trước spyware. Các phần bổ sung mới như tái
thiết cơ chế quét, cải tiến công nghệ dãy mã định dạng (CSI), hỗ trợ
các tập tin cập nhật có dung lượng nhỏ hơn để tiết kiệm thời gian
tải, TrackSweep (xóa dấu vết khi truy cập web với Internet Explorer,
FireFox hay Opera), hỗ trợ nhiều trình duyệt hơn, giao diện thân
thiện. Ngoài ra, các tính năng hay được tích hợp trong phiên bản này
là: User-Controlled Spyware Removal (cho phép người dùng quyết
định việc xóa tập tin trên hệ thống), Extensive Detection Database
(hỗ trợ cập nhật dữ liệu spyware), System Restore Point (tạo điểm
khôi phục hệ thống).

Plus & Pro: so với phiên bản Free (miễn phí) thì phiên bản Plus có
giá 26.95 USD và bản Pro là 39.95 USD. Những tính năng mà 2 phiên
bản cao cấp này được bổ sung thêm ngoài các tính năng của phiên
bản Free là: tự động cập nhật cơ sở dữ liệu spyware, tùy chọn quét,
lập thời khóa biểu quét, tiện ích Ad-watch theo dõi hệ thống trực
tiếp theo thời gian thực, Ad-watch RegShield (bảo vệ Registry), có
khả năng cập nhật các bản nâng cấp đặc biệt, báo cáo sau khi quét,
Ad-watch Connect (theo dõi các trojan dạng theo dõi bàn phím:
keylogger), khóa quảng cáo, theo dõi việc truy cập website của
người dùng để bảo vệ khi có nguy cơ hijack trình duyệt, Process
Watch (theo dõi các ứng dụng, dịch vụ đang thực thi trên hệ thống).
Cuối cùng là chức năng dùng cho các mạng nội bộ trong Ad-Aware
2007 Pro cho phép quét tất cả các ổ đĩa trong mạng.

Ad-Aware 2007 Free (7.0.1.2) tương thích với các phiên bản của hệ
điều hành Windows 2000 (Pro/Server), XP (Home/Pro), Windows
Server 2003, chỉ khi nào người dùng đăng ký bản quyền để sử dụng
các bản thương mại (Pro, Plus) thì Ad-Aware 2007 mới tương thích
với Windows Vista. Hỗ trợ cho các trình duyệt Internet Explorer
(phiên bản 5.5 trở lên), Firefox (phiên bản 5.5 trở lên), Opera (phiên
bản 5.5 trở lên).

(Theo TTO)

22
Sex, spyware, rootkit ào ạt tràn
qua lỗ thủng IE mới
13:16' 20/09/2006 (GMT+7)

Lỗ hổng chưa được vá mới nhất bên trong cách

Windows triển khai Ngôn ngữ đánh dấu Vector
đang bị hacker lợi dụng để nhấn chìm những PC
yếu ớt bằng hàng tấn bot, phần mềm tải Trojan,
spyware và rootkit.

Chỉ chưa đầy 24 tiếng sau khi các chuyên gia của
Sunbelt Software phát hiện ra vụ tấn công đầu
tiên, các hãng bảo mật cho biết lỗ hổng trên đã trở
thành "cộng sự đắc lực" cho các Trojan và adware
xâm chiếm máy tính.

"Số lượng malware đổ bộ thật khủng khiếp", giám Nguồn: Infotech

đốc công nghệ Roger Thompson của Exploit
Prevention Labs cho biết. Sau khi chui vào máy tính, chúng sẽ hiển
thị những thanh công cụ trình duyệt mới kín đặc nội dung khiêu dâm
hoặc những spyware với khả năng ngụy trang gần như vô hình.

Theo chuyên gia Eric Sites của Sunbelt, danh sách các malware ào ạt
tràn lên Web lần này bao gồm VirtuMonde - một adware kích hoạt
các cửa sổ pop-up trên Internet Explorer;
Claria.GAIN.CommonElements, một tiện ích adware thông dụng khác
cùng nhiều biến thể của sâu Spybot.

Ngoài ra, ẩn dưới một thanh công cụ sex (có địa chỉ hosting tại Nga)
là một phần mềm theo dõi bàn phím nguy hiểm, có khả năng ăn cắp
dữ liệu từ máy tính bị nhiễm. Bên cạnh đó, còn có một Trojan chuyên
cuốm thông tin đăng nhập vào các site ngân hàng, tài chính.

Theo eWeek, lỗ hổng nghiêm trọng này xuất hiện bên trong một
phiên bản Windows XP SP2 chạy IE 6.0 đã được Microsoft vá lỗi. Có
ít nhất 3 site hosting các phần mềm malware khai thác lỗ hổng này.

"Kể cả những trình duyệt IE đã được "vá hoàn chỉnh" cũng vẫn yếu
ớt", giám đốc Ken Dunham của trung tâm phản ứng khẩn cấp
iDefense nhận định. "Chắc chắn trong tương lai gần, những vụ tấn
công kiểu này sẽ còn lan rộng hơn nữa".

23
Các hãng bảo mật như Secunia và Lực lượng phản ứng bảo mật của
Pháp đều đánh giá lỗ hổng zero-day mới thuộc vào nấc thang
nghiêm trọng nhất của mình.

Các website khiêu dâm tỏ ra nhanh nhạy nhất khi khai thác lỗ hổng
mới đầu tiên. Theo hãng bảo mật Websense, số lượng các vụ tấn
công sẽ tăng lên rất nhanh do lỗ hổng này tỏ ra đặc biệt phù hợp với
WebAttacker - một bộ công cụ thường được sử dụng để tấn công
website.

Người phát ngôn của Microsoft cho biết họ đã nhận được thông tin
về vụ tấn công và "đang tiến hành điều tra". Theo dự kiến, miếng vá
IE kế tiếp sẽ được ra mắt vào ngày 10/10 tuy nhiên trong trường hợp
khẩn cấp, những miếng vá đột xuất vẫn có thể phát hành sớm hơn.

Trọng Cầm (Tổng hợp CNET, eWeek)

90% máy tính nhiễm spyware?!

3:39' 27/08/2006 (GMT+7)

Webroot Software (www.webroot.com), một công ty phần mềm

chống spyware vừa công bố nghiên cứu của
họ, theo đó mức độ lây nhiễm spyware đang
ở mức cao nhất từ trước đến nay.

"Chưa đầy một năm trước, nhiều "chuyên gia"

bảo mật đã bắt đầu khẳng định rằng spyware
đã đến hồi diệt vong và tỉ lệ lây nhiễm sẽ
nhanh chóng trở về 0%", C David Moll, giám
đốc điều hành Webroot cho biết. "Trong khi tỉ
lệ lây nhiễm vào thời điểm ấy có vẻ ủng hộ lý
thuyết trên thì những dữ liệu chúng tôi thu
thập trong 6 tháng qua lại cho thấy spyware
không hề suy yếu."

Trong quý 2 năm nay, các nhà nghiên cứu của Webroot đã phát hiện
ra 89% người sử dụng PC bị lây nhiễm bởi 30 loại spyware, tăng khá
nhiều so với quý 1.

Các báo cáo còn cho biết spyware đã tìm được "miền đất hứa" để
sinh sôi, đó là cộng động ảo trên các website như MySpace.
Spammer cũng đã nhận ra "lợi ích lớn lao" của việc "khuyến mãi"
thêm spyware vào thư rác, còn tin tặc thì "flood" cả mạng internet
bằng hàng loạt website "tặng không" spyware.

24
Đến nay, Webroot đã lên danh sách được tới 527.136 website nguy
hiểm trong khi quí 1 năm nay chỉ có 427.000 website.

Các phần mềm nguy hiểm đang ngày một tinh vi hơn, có thể dễ dàng
qua mặt những chương trình phòng chống miễn phí. Rootkit, Trojan,
Keylogger,… đều ngày một khó phát hiện hơn.

Webroot cho biết chỉ riêng quí 2, tỉ lệ máy tính bị lây nhiễm Trojan
đã tăng 31%. Họ cũng thông báo phát hiện hơn 1 triệu trường hợp
nhiễm Zlob, Trojan Trước đó, quý 4 năm 2005 tỉ lệ tăng là 24% và
quý 1 năm 2006 là 29%.

Ông Moll nói thêm: "Spyware là một mối đe dọa về tài chính và
chừng nào còn có tiền, bọn tội phạm tin học sẽ làm tất cả mọi thứ có
thể để đánh cắp. Người dùng máy tính bắt buộc phải triển khai các
chương trình chống spyware mới nhất để bảo vệ mình trước những
công nghệ ngày một tiên tiến" .

Không chỉ người sử dụng máy tính cá nhân mới bị lây nhiễm
spyware. Có hơn 40 sự cố bảo mật liên quan đến spyware tại các
công ty được ghi nhận trong quý 2 năm nay. Trong khi các phân tích
cho thấy có 70% các công ty sử dụng phần mềm chống Spyware thì
tỉ lệ lây nhiễm chứng tỏ rằng giải pháp này chưa đủ hiệu quả.

Ở châu Âu, Anh là nước có tỉ lệ lây nhiễm cao nhất với mức trung
bình là 30.5 Spyware mỗi PC. Tỉ lệ trung bình thế giới hiện là 24.5.

(Theo TTO/VNUnet)

10 phần mềm chống spyware

và adware được chuộng nhất
17:53' 05/07/2006 (GMT+7)

CNET vừa tiến hành xếp loại 10 phần mềm chống spyware và adware
được ưa thích nhất. Các tiêu chí dựa vào tính hiệu
quả, gọn nhẹ, và số lượng người dùng. Sau đây là
danh sách. Điểm số tính trên thang 10.

1. Lavasoft Ad-aware (7,6 điểm)

Nhanh chóng phát hiện các phần mềm gián điệp,

khá mạnh trong việc truy quét và kiểm soát PC.
Giao diện cũng rất khoáng đạt, dễ dùng. Tuy nhiên,

25
chưa có chức năng hỗ trợ quét mail và mail client. Phiên bản trực
tuyến rất hạn chế.

Download tại đây.

2. ZoneAlarm Anti-Spyware (7.4 điểm)

Tốc độ quét rất nhanh. Tuy nhiên số lượng spyware và adware nhận
biết lại ít hơn các phần mềm khác. Giá thành khá đắt và chế độ hỗ
trợ kém. Giao diện hơi khó chịu đối với nhiều người và người dùng
thường bị làm phiền vì số lượng hộp thoại giao tiếp “hơi nhiều”. Giá
: 24 USD.

Download tại đây.

3. Tenebril SpyCatcher (7.2 điểm)

Chương trình hơi cồng kềnh, bảo vệ máy tính bạn không chỉ có
spyware, adware mà còn cả về phishing, giao diện dễ sử dụng. Tuy
nhiên, các thông tin liên quan đến các mối nguy hiểm thì rất ít.
Những người có chút ít kiến thức sẽ không thích chương trình này.

Download tại đây.

4. Webroot Spy Sweeper (7.1 điểm)

Chương trình khá chu đáo trong việc truy diệt spyware và adware,
ngăn chặn tất cả các nguyên nhân có thể dẫn tới tái lây nhiễm, ngay
cả trong schedule. Bù lại, chương trình này không có phiên bản miễn
phí.

Download tại đây.

5. PC Tools Spyware Doctor (7.1 điểm)

Tin cậy, tốc độ quét nhanh, bảo vệ thường trực. Tuy nhiên giá đắt,
khoảng 29 USD.

Download tại đây.

6. McAfee AntiSpyware (6.7 điểm)

Đây là chương trình phải nói là “cuồng nhiệt” nhất trong việc truy
diệt spyware và adware. Hỗ trợ luôn việc cảnh báo phishing. Giao
diện dễ sử dụng. Tuy nhiên, nhưng người có ít kinh nghiệm dùng
máy thì sẽ thấy hơi khó chịu với cách làm việc của chương trình này.

26
Giá cả cũng không dễ chịu. Thường xuyên yêu cầu bạn nâng cấp có
tính phí các module bảo mật liên quan.

Download tại đây.

7. Spybot Search and Destroy (6,7 điểm)

Không mạnh, nhưng miễn phí nên khá phổ biến. Giao diện tương đối
dễ chịu. Không hỗ trợ kĩ thuật trực tuyến.

Download tại đây.

8. Microsoft Windows Defender beta 2 (6.5 điểm)

Chương trình chống spy của Microsoft, có thể tự động vo hiệu hóa
một số chương trình mà Microsoft không nhận biết.

Download tại đây.

9. Trend Micro Anti-Spyware (5.9 điểm)

Rất tốt trong việc xóa history, cookies và adware CoolWebSearch.

Bảo vệ theo thời gian thực. Khá “nặng” khi chạy.

Download tại đây.

10. CA eTrust PestPatrol (5.6 điểm)

Khá khanh trong việc quét đĩa và hệ thống để tìm spyware và

adware. Bản dùng thử yêu cầu phải có số thẻ tín dụng. So với Lava
thì chưa thể bì được.

Download tại đây.

(Theo TTO/CNET)

Spyware Doctor 3.5: "Bác sĩ" diệt spyware02:34' 26/01/2006

(GMT+7)

Phần mềm gián điệp (spyware) thực sự là hiểm hoạ cho người sử
dụng. Chúng ngốn tài nguyên hệ thống, làm hệ thống máy tính trở
nên chậm chạp, và gây ra rất nhiều phiền phức, khó chịu cho người
dùng...Nhưng hiện nay có rất nhiều phần mềm chống spyware trên
thị trường, lựa chọn phần mềm nào đây?

27
Spyware Doctor từ lâu đã được biết đến như
là một công cụ chống spyware tốt nhất, và
được nhiều người sử dụng ưa chuộng. Gần
đây, phiên bản Spyware Doctor 3.5 đã được
tung ra. Phiên bản mới này đã có những thay
đổi đáng kể so với phiên bản trước.

Tiêu diệt Rootkit và keylogger

Với phiên bản 3.5, Spyware Doctor đã tăng thêm nhiều sức mạnh,
những cải tiến mạnh mẽ nhất nằm ở khả năng phòng chống
spyware. Spyware Doctor vừa giới thiệu công nghệ Kernel Delete
cho phép loại bỏ rootkit và những spyware, virus, trojan... phức tạp,
có khả năng "kháng thuốc". Trước đây, những rootkit có khả năng
lẩn trốn và không bị phát hiện bởi công cụ đơn giản như Task
Manager của Windows. Nhưng giờ đây, Spyware Doctor có thể tiêu
diệt chúng nhanh chóng.

Mặc dù vậy, trong phiên bản mới không có những thay đổi đáng kể
khi thử nghiệm với những keylogger ( Keylogger là những phần mềm
có khả năng ghi lại toàn bộ những thao tác bàn phím của người sử
dụng, nhằm mục đích ăn trộm nội dung và thông tin quan trọng của
người sử dụng). Khi thử nghiệm với 6 keylogger, phần mềm này xoá
được 5 keylogger, và chặn ngay lập tức quá trình cài đặt của 4
keylogger.

Khả năng chống Spyware

Trong quá trình thử nghiệm với 15 mẫu spyware, kết quả đạt được
rất ấn tượng. Spyware Doctor chỉ để "lọt lưới" một spyware và không
thể chặn được quá trình cài đặt của 1 spyware. Trong hầu hết các
trường hợp, modul ProcessGuard giúp chặn đứng ngay lập tức quá
trình cài đặt của spyware. Một số spyware thường cài đặt một hoặc
nhiều hơn các tập tin vào các vị trí khác nhau, nhưng Spyware
Doctor đã vô hiệu hoá hoàn toàn những tập tin này, chúng không thể
thực thi được. Quá trình quét các tập tin cũng không mất nhiều thời
gian - khoảng 6 phút để quét toàn bộ hệ thống. Trong phiên bản
trước, thời gian quét cần nhiều hơn gần 4 lần - nhưng cũng rất
nhanh so với những phần mềm chống gián điệp khác.

Sau khi đã quét nhằm loại bỏ spyware, phần mềm yêu cầu khởi động
lại hệ thống và tiếp tục quét lại một lần nữa trước khi Windows được
nạp lại. Điều này thực sự là một phương thức hay và rất có ý nghĩa,
bởi vì rất nhiều phần mềm gián điệp vẫn còn lẩn trốn ở đâu đó và
chúng sẽ lại phát tán và phá hoại hệ thống sau khi Windows khởi
động lại.

28
Một đặc điểm khác rất tuyệt là khả năng tích hợp các thông tin về
spyware trong cửa sổ kết quả quét. Không những thế, Spyware
Doctor cũng đưa ra mức độ nguy hiểm của spyware và liệt kê danh
sách các tập tin lây nhiễm của chúng và những thông tin được lưu
trong Registry. Nhưng thật không may, liên kết "Learn More About
This Threat" tới trang Web trực tuyến rất chán, không cung cấp được
nhiều thông tin hấp dẫn.

Spyware Doctor lưu các thông tin quét thành các tập tin log theo
định dạng HTML rất hữu ích và dễ dùng, nhưng những thông tin về
kho cách li những phần mềm khả nghi thì lại sơ sài. Mỗi tập tin hoặc
các khoá Registry được cách li đều xuất hiện trong mỗi hộp chọn
(checkbox) riêng biệt, nhưng lại không cấp thông tin chi tiết về
chúng.

Bảo vệ hệ thống thời gian thực

Khả năng bảo vệ OnGuard Protection cung cấp khả năng quản lý và
bảo vệ thời gian thực chống lại các hoạt động có dấu hiệu lây nhiễm
và phá hoại hệ thống. Không giống như các phần mềm chống gián
điệp khác, Spyware Doctor chặn ngay các phần mềm xác định là
spyware mà không đưa ra những cảnh báo phiền phức, làm ảnh
hưởng tới công việc của bạn.

Tính năng OnGuard mang tính modul rất cao, có thể thêm những
modul mới qua các bản cập nhật hằng ngày. Ví dụ: Tính năng Exploit
Guard đã được thêm vào như là một công cụ để vá những lỗ hổng
trong Microsoft WMF. Trong hầu hết các trường hợp, bạn nên bật
tính năng Guards theo chế độ mặc định để có kết quả tốt nhất.

Spyware Doctor cũng có khả năng chặn Cookie, bạn có thể vô hiệu
hoá các cookie theo dõi hành vi người sử dụng và quảng cáo từ
những trang Web. Khả năng Startup Guard vẫn tiếp tục ngăn ngừa
những phần mềm hiểm độc thay đổi những thiết lập khi khởi động.
Một modul kiểm tra những chương trình được nạp khi khởi động
cũng có sẵn.

Tuy nhiên, Spyware Doctor vẫn còn khuyết điểm. Chẳng hạn, tính
năng cập nhật thông minh Smart Update vẫn chưa thực sự tốt, vẫn
yêu cầu sự tương tác nhiều từ phía người sử dụng, và tạo cảm giác
chưa thật thoải mái, thiện tiện cho người dùng.

Spyware Doctor 3.5 thực sự là một bước tiến đáng kể trong cuộc
chiến chống lại spyware. Tính năng quét spyware và rootkit thực sự
là những điểm mạnh trong phần mềm này. Kết quả sau khi quét
cũng đưa ra những thông tin tốt, hữu ích cho người sử dụng. Mặc dù

29
còn một số khuyết điểm nhỏ, nhưng Spyware Doctor thực sự là một
phần mềm chống spyware hàng đầu. Bạn có thể tải về dùng thử
Spyware Doctor 3.5 tại: http://www.pctools.com/spyware-
doctor/download/

Minh Phúc (Theo PCMag)

5 bước cơ bản để diệt tận gốc

Spyware
17:04' 21/01/2006 (GMT+7)

Spyware là nguyên nhân gây ra những quảng cáo pop-up, thay đổi
thiết lập hệ thống, thay đổi liên kết tới trang chủ, trang tìm kiếm và
đặc biệt chúng làm giảm hiệu năng cũng như làm cho hệ thống mất
ổn định. Spyware là một trong những thách thức lớn và gây mệt mỏi,
chán nản cho người sử dụng máy tính và nhà quản trị hệ thống. Phải
làm cách nào để tiêu diệt spyware an toàn, hiệu quả và "nhổ cỏ nhổ
tận gốc"?

Bạn cho rằng tiêu diệt spyware thì có gì phức

tạp đâu. Quá đơn giản ! Chỉ cần tải về một
phần mềm chống spyware nào đó và thế là
mọi việc lại "đâu vào đấy". Quả thật, để tiêu
diệt spyware, người sử dụng cần phải tải về
và sử dụng một phần mềm chống spyware
hiệu quả nào đó, nhưng vẫn chưa đủ. Để tiêu
diệt spyware "tận gốc" thật không đơn giản,
bạn hãy thực hiện theo 5 bước cơ bản sau,
giúp tiêu diệt Spyware đơn giản, nhanh chóng:

Bước 1: Sao lưu dữ liệu

Trước khi cố gắng xoá bỏ các phần mềm gián điệp, bạn cần phải sao
lưu những dữ liệu quan trọng. Một số spyware có thể làm thay đổi
lớn tới những thiết lập hệ thống và khi thực hiện loại bỏ chúng có
thể gây ra lỗi, hoặc ảnh hưởng tới toàn bộ hệ thống. Một cách tốt
nhất là sử dụng các phần mềm sao lưu toàn bộ ổ đĩa cứng như các
chương trình Norton Ghost hoặc Acronis True Image. Tối thiểu, bạn
cũng nên sao chép các tập tin quan trọng trong thư mục My
Documents. Một số chương trình như Spybot Search & Destroy cũng
thực hiện một số chức năng sao lưu giới hạn nào đó, nhưng tạo bản
sao lưu bằng tay là một bước quan trọng mà bạn không nên bỏ qua.

30
Hãy sử dụng System Restore của Windows XP, tiện ích này cho phép
hệ thống có thể phục hồi trạng thái ổn định khi gặp sự cố. System
Restore có thể giúp bạn quay trở lại điểm sao lưu khi hệ thống còn
"sạch sẽ" - chưa bị nhiễm spyware.

Nếu tin rằng spyware đã ở trong hệ thống của bạn từ vài tuần nay,
rất có thể những điểm phục hồi được tạo bởi System Restore cũng
đã bị nhiễm. Do đó, bạn hãy xoá hết những điểm phục hồi gây nghi
ngờ này. Một số các phần mềm chống virus, spyware có thể phát
hiện các điểm phục hồi bị nhiễm, nhưng hầu hết các phần mềm này
không thể "dọn" sạch spyware.

Một cách tốt nhất để xoá sạch mọi điểm phục hồi:

• Nhấn phím phải vào My Computer

• Nhấn vào Properties, và chọn thẻ System Restore
• Đánh dấu vào lựa chọn "Turn off System Restore on all drives"
và nhấn Apply. Hãy đợi vài phút để Windows xoá bỏ toàn bộ
các điểm phục hồi.
• Sau khi đã hoàn thành xoá hệ thống, hãy quay trở lại khung hội
thoại và bỏ chọn "Turn off System Restore on all drives". Điều
này cho phép khởi động lại System Restore nhưng không có bất
kì điểm sao lưu nào.
• Để chắc chắn có một bản phục hồi tốt trong tương lai, bạn cần
tạo một điểm phục hồi mới. Hãy tới Start->Help and Support và
chọn "Undo changes to your computer with System Restore.".
Lúc đó, System Restore sẽ chạy và tạo một điểm phục hồi mới
cho bạn .

Bước 2: Hãy quan sát cẩn thận

Một cách quét spyware nhanh chóng nhất là hãy tới Add/Remove
Programs. Tại sao lại quét spyware lại vào Add/Remove Programs?
Dưới đây là môt số lý do. Trước hết, Add/Remove Programs là một
nơi đặc biệt quan trọng giúp phân tích các vấn đề về hệ thống
Windows, và các phần mềm cài đặt trên máy tính. Danh sách các
phần mềm trong Add/Remove Programs sẽ cho bạn biết máy tính
đang sử dụng phần mềm nào và xác định được chương trình nào cần
phải sao lưu.

Tiếp đó, Add/Remove Programs cũng cho phép xác định các ứng
dụng chia sẻ tập tin ngang hàng như LimeWire hay Kazaa . Bởi
những ứng dụng chia sẻ ngang hàng này cho phép chia sẻ những
phần mềm không bản quyền, âm nhạc, phim, hình ảnh...và cũng là
môi trường "nuôi dưỡng" và phát tán spyware. Vì vậy, hãy sử dụng
Add/Remove Programs để loại bỏ những ứng dụng chia sẻ tập tin

31
ngang hàng. Bởi chẳng có tác dụng gì nếu đã quét sạch virus,
spyware mà người sử dụng lại vẫn tiếp tục duy trì "nguồn phát sinh".

Cuối cùng, bằng cách xem xét kĩ danh sách Add/Remove Programs,
bạn có thể tìm được các chương trình được cài đặt bí mật, hoặc trong
quá trình cài đặt một ứng dụng thì các phần mềm quảng cáo được
cài đặt lén lút.

Trong danh sách các chương trình được tìm thấy , bạn hãy cẩn thận
loại bỏ những phần mềm khả nghi. Những phần mềm dưới đây 99%
là những phần mềm không mong muốn cho người sử dụng, chúng
thường đưa ra những quảng cáo và thay đổi những "cách ứng xử lạ"
trong trình duyệt:

• GAIN
• Media Access
• Media Gateway
• My Web Search
• MySearch
• Search Assistant - My Search
• Secure Delivery
• Select CashBack
• Surf Accuracy
• The Best Offers
• WebRebates
• Web Savings from eBates
• WhenU Save
• YourSiteBar
• Zango

Khi những phần mềm trên đã bị loại bỏ, chúng sẽ yêu cầu khởi động
lại máy. Nếu chỉ một trong số chúng yêu cầu khởi động lại máy , hãy
trả lời "No" cho đến khi toàn bộ đã bị loại ra khỏi danh sách
Add/Remove.

Google cũng là một công cụ hữu ích để loại bỏ những phần mềm
không mong muốn ra khỏi danh sách. Tim kiếm theo tên những phần
mềm lạ cũng là một cách tốt để truy tìm thông tin về phần mềm
không rõ nguồn gốc. Nếu muốn biết những chương trình nào đang
chạy trong hệ thống, hãy xem chúng trong Task Manager (nhấn
Ctrl+Shift+Esc trong Windows XP), và tìm kiếm trong cơ sở dữ liệu
những chương trình đảm bảo của PC Pitstop's known software
database. Nếu không chắc chắn phần mềm đó có phải là spyware
hay không, hãy tạm để chương trình đó lại. Bạn vẫn có cơ hội để xoá
chúng ở những bước sau.

32
Bước 3: Lựa chọn phần mềm tiêu diệt spyware

Nếu hệ thống chỉ bị nhiễm adware thì Add/Remove Programs có thể

đem lại hiệu quả. Nhưng khi đã bị lây nhiễm nặng hơn, tốt nhất hãy
sử dụng phần mềm chống spyware. Những phần mềm này có thể xoá
bỏ hoàn toàn những tập tin bị lây nhiễm và bảo vệ hệ thống không
bị lây nhiễm lại.

Trước khi cân nhắc mua sắm một chương trình diệt spyware đắt tiền,
bạn hãy dùng thử một số tiện ích diệt spyware miễn phí. Không phải
"của rẻ là của ôi" , những phần mềm miễn phí sau thực sự rất mạnh,
và được đánh giá rất cao như Ad-Aware SE Personal , Spybot Search
& Destroy, Microsoft Windows AntiSpyware.

Một số phần mềm diệt spyware "đầu bảng" như SpySweeper của có
giá rẻ và tỉ lệ tiêu diệt spyware thành công rất cao, cũng là lựa chọn
hấp dẫn.

Nếu muốn sử dụng bộ công cụ đa năng, tích hợp diệt spyware, virus,
tường lửa... như Norton Internet Security 2006, MacAfee... đều là
những bộ công cụ tốt và có giá cũng không đắt.

Chú ý: Một số phần mềm chống spyware rất nguy hiểm. Rất nhiều
phần mềm loại này được "tung" ra trên Internet thường không hiệu
quả, và thường chúng được quảng cáo qua Google. Những phần mềm
này "tệ hại" tới mức không tiêu diệt được bất cứ spyware nào mà
bản thân chúng lại còn phát tán spyware nữa. Hơn nữa, một số phần
mềm khác lại sử dụng những chiến thuật để "moi tiền" của người sử
dụng, khi họ đã tải về và ép buộc người sử dụng phải tiếp tục sử
dụng và trả tiền cho công cụ của họ.

Bước 4: Tiêu diệt spyware

Nói chung, phần mềm chống spyware hoạt động theo những nguyên
tắc cơ bản sau. Khi được nạp, những phần mềm này sẽ quét các tiến
trình đang chạy, các tập tin và các khoá trong Registry để tìm các
chương trình, các thiết lập không mong muốn. Sau khi đã hoàn
thành quét tập tin, chúng cung cấp một báo cáo về những gì tìm
thấy và bạn có thể lựa chọn xoá bỏ spyware tại bước này. Người
dùng cũng có quyền lựa chọn xoá bỏ toàn bộ spyware ngay lập tức,
hoặc đưa chúng vào kho cách li trong trường hợp muốn sử dụng sau
này.

Tuy nhiên, cũng đừng thực sự tin tưởng quá mức vào những công cụ
này. Một tập tin hoặc một tiến trình được xác định là một spyware,
nhưng chưa chắc chúng đã là một spyware. Thực tế, mỗi công cụ

33
diệt spyware đều có những khả năng cũng như tiêu chuẩn khác nhau
trong việc loại trừ phần mềm không mong muốn. Vì vậy, bạn nên sử
dụng 2 hay nhiều hơn phần mềm chống spyware là một cách tốt
nhất và hiệu quả nhất. Ví dụ: Cả Spybot và Ad-Aware đều không
phát hiện được spyware 180Solution' Zango, nhưng Antispyware của
Microsoft thì có. Nhưng trong cả 3 phần mềm tiêu diệt spyware thì
chỉ có Spybot là phần mềm duy nhất có khả năng tắt cảnh báo về
chống virus trong Windows Security Center.

Khi hệ thống đã làm việc tốt, bạn hãy chắc chắn là kích hoạt lại
System Restore, và tạo một điểm phục hồi sạch sẽ. Rất hữu dụng
nếu bạn muốn quay trở lại một điểm phục hồi sạch khi hệ thống lại
bị nhiễm.

Lưu ý về Cookie

Một số phần mềm gián điệp quét và lọc bỏ những cookie được báo là
cookie. Thường thì những cookie này được sử dụng với mục đích
quảng cáo của một trang Web nào đó. Những cookie này theo dõi
hành vi lướt Web của bạn và đưa ra những quảng cáo thích hợp với
"gu" của bạn. Tuy nhiên, người dùng cũng sẽ chẳng được hưởng lợi
gì từ những quảng cáo vô bổ và đầy phiền toái này. Vì vậy, khi phát
hiện cookie loại này, tốt nhất bạn hãy để phần mềm chống spyware
dọn sạch chúng.

Bước 5: Giải quyết khó khăn với Internet

Một vài công cụ diệt spyware vẫn không thể loại bỏ hoàn toàn, hệ
thống phòng thủ của bạn cần phải thực sự mạnh mẽ và cập nhật
thường xuyên. Hãy cập nhật thường xuyên những bản cập nhật mới
nhất từ các hãng cung cấp. Đa số các phần mềm chống spyware đều
hỗ trợ tính năng cập nhật tự động các mẫu spyware mới nhất và
những bản vá trong các gói phần mềm.

Tiếp đó, hãy cập nhật thông tin về bảo mật mà đặc biệt là thông tin
về spyware thường xuyên. Những nhà cung cấp công cụ chống
spyware, virus hàng đầu như Symantec, McAfee, và Computer
Associates đều đưa ra những thông tin cảnh báo về những mỗi hiểm
hoạ lớn nhất từ trang Web của họ.

Cần giúp đỡ và phương pháp tiêu diệt Spyware thì một số diễn đàn
trên Internet là một nơi tuyệt vời mà bạn nên ghé thăm. 2 trang
Web tốt nhất trong số đó là Spyware Warrior và PC Pitstop. Trước
khi đưa vấn đề của mình lên diễn đàn, bạn hãy tìm đọc những câu
hỏi có liên quan tới vấn đề đang tìm hiểu, rất có thể câu trả lời đã có
sẵn cho bạn.

34
Minh Phúc (Theo TechRepublic)

Lịch sử Spyware, Adware và cơ

chế phát tán
09:28' 02/11/2005 (GMT+7)
Bạn vào mạng Internet nhưng liên tục bị làm phiền bởi những trang
web quảng cáo không lành mạnh cứ tự động
bật ra (pop-up) giữa màn hình? Trang chủ
(Home Page) của bạn tự nhiên bị thay bằng
một trang web không rõ ở đâu ra?
Bạn tìm cách loại bỏ chúng bằng cách đặt lại
trang chủ của trình duyệt Internet Explorer,
khôi phục lại toàn bộ những thông số mặc
định của trình duyệt (Restore Defaults) hay
nếu bạn là một người thông thạo về máy tính,
bạn đã tìm và bỏ đi toàn bộ những chương Những quảng cáo
trình được nạp lúc khởi động (startup)…? pop-up không mong
Nhưng cũng chẳng có tác dụng gì, chúng vẫn muốn thường xuyên
như những “con ma” lẩn trốn và tiếp tục bám xuất hiện, biểu hiện
dai dẳng trên máy tính của bạn. Bạn tự hỏi, của PC nhiễm
thật ra những “con ma” đó là gì và tại sao Adware.
chúng lại có thể “chui vào” máy tính của mình từ lúc nào không
hay ?
Thật ra những “con ma” gây ra hiện tượng khó chịu này chính là
những chương trình phần mềm đã được cài đặt bí mật lên máy tính
của bạn. Chúng được chia thành 2 loại: các phần mềm quảng cáo bất
hợp pháp (Adware) và phần mềm gián điệp (Spyware):
Phần mềm quảng cáo bất hợp pháp (Advertising software) hay còn
gọi là Adware: những phần mềm tự động đưa ra các trang quảng cáo
trên máy tính của bạn mà không cần biết bạn có đồng ý xem hay
không.
Phần mềm gián điệp (Spying- software) hay còn gọi là Spyware:
giống như Adware chúng cũng tự động hiện ra các trang quảng cáo,
theo dõi hoạt động của bạn trên máy tính, nhưng nguy hiểm hơn
adware ở chỗ chúng ăn cắp những thông tin cá nhân của bạn (mật
khẩu hòm thư, tài khoản ngân hàng, thông tin bí mật…) và gửi ra
ngoài cho chủ nhân của chúng. Cũng chính vì vậy mà cũng dễ hiểu
khi những phần mềm này được gọi là “gián điệp”.
Ra đời muộn hơn virus máy tính tới 12 năm (1995), các Adware và
Spyware ban đầu được biết đến như là các phần “kèm thêm” của
nhà sản xuất trong các phần mềm miễn phí – Freeware và phần mềm

35
dùng thử trước khi mua – Shareware. Người sử dụng muốn dùng các
phần mềm Freeware, Shareware này thì phải chấp nhận các pop-up
quảng cáo, các biểu mẫu thu thập thị hiếu khách hàng của chúng
như là một phần tất yếu của phần mềm. Sau đó Adware và Spyware
nhanh chóng được một số công ty phát triển như những công cụ
quảng cáo và thu thập thông tin có hiệu quả cao trên mạng Internet.
Đến năm 2002, lần đầu tiên Adware và Spyware xuất hiện dưới dạng
những phần mềm độc lập phát tán trên Internet, không đi kèm theo
các phần mềm Freeware và Shareware như trước. Và cũng kể từ đó,
Adware và Spyware đã thực sự trở thành những “dịch bệnh” cho
người sử dụng Internet trên khắp thế giới.
Theo kết quả khảo sát vào cuối tháng 12 năm 2004 của Trung tâm
An ninh mạng Đại học Bách Khoa Hà Nội - BKIS ở Việt Nam thì có tới
88% người được hỏi trả lời rằng máy tính của họ đã từng bị quấy rối
bởi Spyware và Adware. Còn theo kết quả khảo sát của America
Online và National Cyber-Security Alliance tháng 10 năm 2004 thì có
tới 80% số người được hỏi nói rằng máy tính của họ bị nhiễm
Spyware và Adware.
Spyware và Adware không phải là những
virus máy tính. Điểm khác nhau cơ bản giữa
chúng là trong khi virus có thể tự nó lây lan
sang máy khác còn spyware, adware lại
không có cơ chế này, spyware và adware
không tự động tìm kiếm và lây lan sang các
máy khác. Chúng chỉ có thể tìm cách lây vào
máy tính của bạn theo một trong những con
đường sau:
Bạn có thể bị lừa cài
đặt adware, spyware • Đi theo các phần mềm miễn phí, dùng
khi vào trang web lạ - thử, các phần mềm bẻ khóa (crack,
nguyên nhân phổ keygen): khi bạn cài đặt hoặc chạy các
biến nhất gây ra việc phần mềm này, Spyware và Adware sẽ
nhiễm Spyware và cài đặt lên máy tính của bạn.
Adware •Khi bạn vô tình ghé thăm một trang web
lạ, các đoạn mã lệnh ActiveX hay JAVA applets, VBScript trên
web đó sẽ được trình duyệt của bạn thực thi và đó là cơ sở để
Spyware và Adware cài vào máy tính của bạn. Một số Spyware,
Adware có thể nguỵ trang chui trong một ActiveX mới do chúng
tự đặt ra trên trang web, trình duyệt Internet của bạn khi gặp
ActiveX này sẽ hiện lên thông báo hỏi xem bạn có muốn cài đặt
ActiveX đó hay không? Phần lớn người sử dụng sẽ không biết
hoặc cũng chẳng để ý nó là cái gì, nên câu trả lời luôn là “có”,
và chỉ đợi có thế là Adware và Spyware sẽ nghiễm nhiên cài đặt
lên máy tính của bạn vì bạn đã đồng ý cơ mà!

36
 Sự hiếu kì của người sử dụng cũng là điểm yếu dễ bị Spyware
và Adware khai thác để lây nhiễm. Bạn vô tình vào một trang
web, một đoạn hướng dẫn yêu cầu bạn làm theo một số bước
để xem được một đoạn phim, một hình ảnh vui nhộn.., bạn sẽ
làm gì? Nếu bạn tặc lưỡi "cứ thử mở xem sao!" thì thật là nguy
hiểm vì chỉ cần một click chuột thôi, bạn đã tự mở cửa cho
chúng chui vào máy của mình.
Bạn là người rất cẩn thận đối với các bảng thông báo, không
bao giờ làm theo các hướng dẫn cài đặt trên trang web…? Điều
này vẫn là chưa đủ để phòng chống Spyware và Adware. Nếu
trình duyệt trên máy tính của bạn có lỗi, chỉ cần bạn lạc vào
trang web của chúng thôi, chúng đã có thể âm thầm cài đặt lên
máy của bạn, không cần hỏi xem bạn có muốn cài chúng hay
không. Điều này thực ra cũng rất dễ hiểu, trong cuộc sống
thường nhật, đôi khi bạn hay tôi cũng bước nhầm chân vào
những chốn lừa đảo, và trên mạng thì cũng vậy thôi, đôi khi
chúng ta sẽ ghé thăm nhầm vào những website như vậy và xem
ra việc này còn dễ xảy ra hơn trong cuộc sống.
• Một số virus cũng có thể chứa Spyware và Adware bên trong
bản thân nó. Khi virus lây lan qua các máy, nó cũng kéo theo
các Spyware, Adware và cài đặt lên máy của nạn nhân.
Khi máy tính của bạn bị nhiễm spyware, adware, bạn có thể thấy các
trang quảng cáo (popup) tự động hiện lên, các trang chủ, trang web
tìm kiếm, trang web bạn thường xuyên vào nay lại được chuyển sang
một trang web không rõ ở đâu ra. Trình duyệt Internet của bạn cũng
tự nhiên có thêm những nút bấm (Toolbars)…. Lúc này, tuy bạn có
khó chịu với những hiện tượng bất thường của máy tính, nhưng lại
nghĩ nó cũng không ảnh hưởng gì đến công việc của mình lắm. Thực
ra bạn lại không biết rằng đằng sau đó, các spyware có thể đang âm
thầm đánh cắp các thông tin cá nhân quan trọng của bạn và gửi ra
ngoài cho chủ của chúng. Không chỉ có thế, khi một spyware,
adware đã cài đặt thành công lên máy tính của bạn, chúng thường
thay đổi mức độ bảo mật (security level) trên máy tính của bạn
xuống mức thấp nhất để phục vụ cho hoạt động của mình. Điều này
sẽ làm cho máy tính của bạn trở nên yếu ớt và là món mồi ngon để
các spyware, adware hay thậm chí là cả các virus khác xâm nhập.
Đến đây bạn đã nhìn nhận được phần nào về tác hại và sự nguy hiểm
của spyware, adware cũng như cách thức lây nhiễm của chúng.
Chúng là những phần mềm được viết ra với mục đích xấu và cũng
giống như virus, chúng luôn luôn phát triển ngày càng tinh vi hơn.
Chúng ta không thể đợi đến lúc spyware và adware lây vào máy tính
rồi mới xử lý mà ngay bây giờ, chúng ta phải tự tạo cho mình phương
thức phòng chống hữu hiệu. Lời khuyên của chúng tôi dành cho bạn

37
là “Bạn phải chặn spyware và adware trên chính những con đường
lây lan của chúng”:

· Không chạy những chương trình miễn phí không rõ nguồn

gốc, những chương trình bẻ khoá (crack, keygen..) tải từ
Internet về

· Không vào các trang web không rõ nguồn gốc (đây là

nguyên nhân phổ biến nhất gây ra việc nhiễm Spyware và
Adware). Cũng giống như trong cuộc sống, bạn sẽ không đi
vào những chỗ có vẻ nguy hiểm và không biết đấy là đâu.

· Cập nhật các bản sửa lỗi cho các trình duyệt Internet trên
máy của mình (vd: Internet Explorer..).

· Sử dụng những chương trình diệt virus và spyware, adware

để tiêu diệt chúng. Quan trọng hơn là phải thường xuyên cập
nhật bản mới nhất cho các chương trình diệt virus này. Một
thông tin mới, kể từ tháng 9/2005 phần mềm diệt virus
Bkav2005Home Edition đã cập nhật các mẫu Spyware, Adware
song song với các mẫu virus. Nếu nghi ngờ máy tính của mình
nhiễm Spyware, Adware hay nhiễm Virus, bạn có thể gọi điện
hay email cho chúng tôi để nhận được sự trợ giúp kịp thời theo
thông tin dưới đây:

• Vũ Ngọc Sơn

Ra mắt hướng dẫn phân biệt

spyware
02:23' 02/11/2005 (GMT+7)

Liên minh chống phần mềm gián điệp (Anti-Spyware Coalition) tuần
qua đã cho giới thiệu những hướng dẫn mới nhằm trợ giúp cho người
sử dụng đánh giá một sản phẩm phần mềm có phải là phần mềm
gián điệp hay không.

Bên cạnh đó liên minh cũng cho sửa đổi bản

dự thảo những định nghĩa khái niệm giúp
phân biệt các loại quảng cáo có thể chấp
nhận được hay không chấp nhận được.

Các loại công cụ nhằm phát hiện và diệt các

ứng dụng nguy hiểm đã trở nên một phần

38
quan trọng thiết yêu trên các máy tính cá nhân khi có tới 43% người
sử dụng cho biết máy tính của họ thường xuyên nhiễm phải phần
mềm gián điệp. Nhưng người sử dụng vẫn còn có rất nhiều bối rối
trước việc thế nào là một phần mềm gián điệp hay phần mềm quảng
cáo.

Liên minh chống phần mềm gián điệp - đứng đầu là Trung tâm công
nghệ và dân chủ cùng với sự hỗ trợ của các tập đoàn hùng mạnh như
AOL, Earthlink, Microsoft, và Yahoo - hiện đang nỗ lực soạn thảo một
loạt các hướng dẫn cho người sử dụng về vấn đề này. Những hướng
dẫn này bên cạnh việc giáo dục người sử dụng, sẽ có thể giúp cho
các nhà kinh doanh sản phẩm chống phần mềm gián điệp tránh khỏi
những tranh chấp pháp lý với các công ty quảng cáo - những người
luôn cho rằng phần mềm của họ bị đối xử như vậy là không công
bằng.

Trong hướng dẫn “Mô hình mạo hiểm” (Risk Model), liên minh xếp
hạng rất nhiều các hành vi thường thấy của các phần mềm gián điệp
và phần mềm quảng cáo theo mức độ nguy hiểm – cài đặt một
chương trình lên PC mà không xin phép người chủ sử dụng, ngăn
chặn tin nhắn tức thời và e-mail, và hiển thị các quảng cáo trong khi
che dấu mã nguồn của các chương trình kiểu này được xếp vào hạng
“Có mức độ nguy cơ cao” (high risk).

Hạng “có mức độ nguy cơ trung bình” (medium risk) bao gồm thay
đổi trang chủ trình duyệt trên máy tính của người sử dụng cùng với
đó là thu thập các thông tin cá nhân. Thu thập thông tin khách hàng
thông qua cookies được xếp vào hạng “có mức độ nguy cơ thấp”
(low risk).

Bên cạnh những hướng dẫn này, liên minh còn cho cập nhật danh
sách các định nghĩa khái niệm sau khi nhận được hơn 400 ý kiên
đóng góp kể từ khi giới thiệu vào tháng 7. Tuy nhiên, vẫn có rất ít
thay đổi trong phiên bản cuối cùng này.

Liên minh cũng cho định nghĩa những “mối đe doạ tiềm tàng”
(potential threats) - một thuật ngữ bao gồm phần mềm gián điệp,
quảng cáo, cookies và hijacker - là những chương trình gây ảnh
hưởng đến quyền kiềm soát của người sử dụng đối với máy tính của
mình bao gồm tính riêng tư và bảo mật hay ảnh hưởng đến tài
nguyên hệ thống như các chương trình tự động cài đặt lên máy tính
của người sử dụng hay thu thập sử dụng và phát tan thông tin cá
nhân hay thông tin nhạy cảm ….

(Theo VnMedia)

39
Windows Media Player 11
– có gì mới?16:36' 15/01/2007 (GMT+7)

Windows Media Player 11 là ứng dụng phổ thông nhất về âm nhạc

và âm thanh trong ngành công nghiệp âm nhạc. Với Windows Media
Player 11, Microsoft xây dựng động lực, mang đến cho khách hàng
con đường tiếp cận âm nhạc mở rộng và hiện đại nhất có thể.

Đơn giản hoá thư viện phương tiện

Bạn đang trong quá trình mở rộng bộ sưu tập âm nhạc của bạn và
bạn cần một chương trình nghe nhạc có thể giữ lại những tính năng
đơn giản nhất. Tối ưu để điều khiển bất cứ bộ sưu tập âm nhạc nào
và với các tính năng mới như tìm kiếm nhanh, Windows Media Player
11 cung cấp khả năng điều khiển âm thanh và video tuyệt vời.

Hiển thị trong sáng và tốt hơn

Windows Media Player 11 cải tiến các thông tin hiển thị cho phép
chương trình dễ sử dụng hơn và các khách hàng có thể thấy tên bài
hát, nghệ sĩ thể hiện và tên album dễ dàng. Cái nhìn tổng quan về
album cho bạn biết ai đang thể hiện ca khúc dễ dàng và có thể định
lại kích cỡ và kết hợp với các thông tin khác của các bộ sưu tập nhạc
và các danh sách khác.

40
Thu thập và nhập các bản nhạc số

Windows Media Player 11 giúp bộ sưu tập của bạn giống như mọi
thứ bạn có thể tìm thấy trên kho nhạc trực tuyến. Các công cụ lưu
trữ được bố trí bên trái của thư viện âm nhạc. Chỉ đơn giản là click
vào biểu tượng lưu trữ và trung tâm hiển thị sẽ hỗ trợ việc lưu trữ.
Thư viện có thể lưu trữ hơn 2 triệu bản nhạc và hỗ trợ điều khiển
nhanh và dễ dàng như trong máy tính của bạn. Tìm kiếm nhanh cũng
loại bỏ ranh giới và vì vậy bạn có thể chộp lấy, ghi lại bản nhạc hoặc
album từ thư viện trên máy hoặc kho nhạc trực tuyến một cách dễ
dàng.
Các phiên bản của Windows Vista11:49' 12/12/2006 (GMT+7)

Microsoft nhận thấy rằng không có hệ thống máy tính đơn lẻ nào là
hoàn thiện cho tất cả người dùng. Vì vậy, Windows Vista bao gồm
một số phiên bản khác nhau hướng tới đáp ứng nhu cầu của các
nhóm đối tượng khác nhau – nhóm gia đình và nhóm kinh doanh.

Với Windows XP, Microsoft đã đưa ra 6 phiên bản: Home, Media

Center, Professional, Tablet PC, Professional x64 và nổi bật trên thị
trường là các phiên bản Starter, Windows XP Home và Windows XP
Professional. Các phiên bản này được phân chia nhằm đáp ứng nhu
cầu cụ thể của từng đối tượng khách hàng cũng như phù hợp với các
cấu hình phần cứng cụ thể.

Các phiên bản của Windows Vista so sánh

với Windows XP.

41
Với Windows Vista, nhóm người sử dụng được chia làm 3 loại – cá
nhân, doanh nghiệp nhỏ và các tổ chức vừa và lớn. Dựa trên phân
loại này, Microsoft đưa ra các phiên bản khác nhau theo tiêu chí sản
phẩm phải đúng với yêu cầu của khách hàng hơn là để khách hàng
phải lựa chọn giữa các chức năng và các dạng chuẩn.

Đối với khách hàng cá nhân trong các thị trường đã phát triển, Home
Basic là phiên bản mức tiếp cận (cơ bản) và Home Premium là phiên
bản cao hơn với các tính năng đầy đủ hơn.

Windows Vista Business là dòng sản phẩm dành cho doanh nghiệp.
Windows Enterprise là dòng sản phẩm doanh nghiệp cao cấp, tập
trung vào các nhu cầu của các tổ chức với cơ sở hạ tầng công nghệ
thông tin ở mức độ hoàn thiện cao và toàn cầu. Windows Vista
Enterprise cỉ áp dụng với các tổ chức mua thỏa thuận bảo hiểm phần
mềm hoặc với giấy phép Microsoft Enterprise Agreement có bao
gồm máy tính để bàn.

Đối với hầu hết các yêu cầu của người sử dụng trong các doanh
nghiệp nhỏ muốn sử dụng mọi tính năng có sẵn trong Windows
Vista, Microsoft cung cấp phiên bản Windows Vista Ultimate, nó bao
gồm tất cả các tính năng hệ điều hành trong tất cả các nhóm người
sử dụng. Windows Vista Ultimate là một sản phẩm giá trị dành cho
nhiều nhóm người sử dụng khác nhau, trong đó quan trọng nhất là
nhóm “người dùng kép” – những người vừa muốn sử dụng máy tính
tại nơi làm việc và ở nhà. Người sử dụng trong các doanh nghiệp nhỏ
cũng có thể lựa chọn phiên bản này để tận dụng khả năng bảo vệ dữ
liệu của Windows Bitlocker Encrytion.

42
 Các phiên bản của Windows Vista.

Mục tiêu khác của chiến lược sản phẩm Windows Vista là tạo ra các
công nghệ chìa khóa và phổ biến rộng rãi hơn nữa. Ví dụ Windows
Media Center, một phiên bản tách rời với Windows XP, hiện nay đã
đã trở thành một tính năng trong các phiên bản Home Premium và
Ultimate của Windows Vista.

Tương tự, Tablet PC, hiện đang tách biệt với Windows XP, đã được
gộp và các phiên bản Windows Vista Home Premium, Business,
Enterprise và Ultimate. Một điểm khác biệt nữa là với Windows
Vista, bạn không phải lựa chọn giữa các phiên bản 32-bit và 64-bit
nữa, cả hai phiên bản này đã sẵn sàng với tất cả các phiên bản sản
phẩm (ngoại trừ Starter).

Hai bước chân đối đầu mười

bước chân
11:27' 12/12/2006 (GMT+7)

"Hai bước chân đối đầu mười bước chân” là thuật ngữ mô tả những
đột phá trong thế giới công nghệ của chúng ta.

43
 Tính năng giải trí khắp mọi nơi của Window
Vista có thể mở rộng ra trong bán kính 10
bước chân từ máy tính.

Trong quá khứ, chúng ta đã quen với việc sử dụng máy tính để bàn
(PC) với phạm vi hoạt động chỉ trong “hai bước chân”, điều này có
nghĩa là các hoạt động của chúng ta phải tập trung trong một khu
vực nơi chúng ta dùng PC.

Bây giờ và trong tương lai, chúng ta sẽ sẻ dụng công nghệ ở mức
“mười bước chân”, tức là thưởng thức các khả năng số ở bất cứ nơi
nào trong nhà của bạn: từ khởi động một chương trình diễn ảnh
trong phòng khách cho đến ghi các chương trình bạn yêu thích vào
đĩa DVD.

Với Windows Vista và Windows Media Center (là một phần tiêu
chuẩn trong Windows Vista Home Premium), bạn có thể trải nghiệm
công

NGUỒN :
http://vnmedia.vn/newsdetail.asp?NewsId=92555&CatId=32

Windows Vista có thật sự an

toàn?

44
Cập nhật lúc 15h25" , ngày 04/06/2007

Theo Microsoft, Vista là hệ điều hành

(HĐH) an toàn nhất từ trước đến nay của
hãng. Windows Vista hứa hẹn khóa chặt PC
và tạo nên kỷ nguyên "điện toán an toàn"
và những phần mềm phá hoại (malware)
hung hăng trở thành chuyện của quá khứ.

Tuy nhiên, chỉ 3 tháng sau khi HĐH này

chính thức tung ra thị trường, đã nảy sinh
nhiều vấn đề. Các hãng phát triển phần
mềm chống malware, giới hacker và các
chuyên gia bảo mật đã đưa ra những nghi
ngờ về tính hiệu quả của các giải pháp bảo
mật của Microsoft, thậm chí có người còn
cho rằng mô hình bảo mật của Vista chỉ là "trò đùa".

Microsoft luôn là mục tiêu hấp dẫn, đặc biệt khi hãng đưa ra những
tuyên bố "quá đà”. Sự thật thì những thử nghiệm đầu tiên cho thấy
Vista an toàn hơn nhiều so với các phiên bản Windows trước đây.
Nhưng điều đó không có nghĩa HĐH mới này đánh dấu sự kết thúc
những nỗi lo bảo mật của Windows. Một số phiền phức cho các nhà
quản trị IT sẽ giảm đi, nhưng những điểm yếu và cách khắc phục vẫn
là mối bận tâm hàng đầu.

Không cần quản trị

Một trong những cải tiến bảo mật được tán dương nhiều nhất của
Vista lại bị phê phán nhiều nhất. UAC (User Account Control) nhằm
giải quyết một lỗ hổng thâm niên trong cách thức Windows kiểm
soát quyền của người dùng, nhưng những người không ưa nói rằng
nó không đủ mạnh và không hiệu quả do thiết kế không thích hợp.

Vấn đề ở đây là vai trò của tài khoản quản trị. Giải pháp tốt nhất là
người dùng chỉ được cấp quyền quản trị khi thực hiện các tác vụ yêu
cầu quyền này, như cài đặt trình điều khiển (driver) thiết bị hay thay
đổi các thông số (registry). Nhưng thực tế cho thấy, mặc định người
dùng thường đăng nhập với tài khoản quản trị, ngay cả với những
tác vụ thông thường. Khi người dùng đăng nhập với quyền quản trị,
sâu và Trojan horse được mặc sức tung hoành.

Tệ hơn, sự lơ là của Microsoft về quyền người dùng khuyến khích các

hãng phần mềm độc lập sử dụng cẩu thả, dùng những cách thức lập
trình không an toàn làm vấn đề càng trầm trọng thêm. Nhiều ứng
dụng Windows không chịu làm việc trừ phi chúng được phép chạy

45
với quyền quản trị đầy đủ - nghĩa là chạy với cách thức ít an toàn
nhất.

UAC cố gắng sửa chữa thói quen xấu này, mặc định chạy phần mềm
với quyền tiết giảm. Khi một ứng dụng cố làm điều gì đó yêu cầu
quyền quản trị, UAC sẽ nhắc nhở người dùng với hộp thoại hỏi xem
có cho phép "nâng" ứng dụng lên cấp có quyền cao hơn hay không.

Không may, UAC có kẽ hở. Trên blog của mình, Joanna Rutkowska
đưa ra chi tiết nhiều lỗ hổng của UAC Vista có nguy cơ bị khai thác.
Ví dụ, các trình cài đặt phần mềm luôn được phép chạy với quyền
quản trị đầy đủ như trong các phiên bản Windows cũ. Thêm nữa,
Ollie Whitehouse, chuyên gia bảo mật của Symantec, còn chỉ ra các
tập tin thực thi được cung cấp cùng với Vista có thể dùng để "qua
mặt" UAC. Như vậy các vấn đề liên quan đến tài khoản quản trị vẫn
còn đó.

Tuy nhiên, không chỉ có kẽ hở lập trình qua mặt cơ chế bảo vệ của
UAC, mà các hộp thoại xác nhận của UAC có thể phiền toái và hơi
khó hiểu. Người dùng có thể tìm cách cấm UAC để khỏi phiền toái,
hay có thể coi thường thông điệp cảnh báo và nhấn OK mà không
thèm suy nghĩ. Hơn nữa, họ còn có thể dễ dàng bị lừa bởi những
chiêu thức tâm lý hay giả mạo.

Theo tài liệu về UAC của Microsoft: "Windows Vista cung cấp nhiều
tính năng để bảo vệ hệ thống của bạn, nhưng nó yêu cầu việc sử
dụng đúng đắn. Việc bảo vệ an toàn hệ thống của bạn tùy thuộc vào
hành vi của bạn, vì vậy hãy suy nghĩ trước khi nhấn". Nói cách khác,
UAC đặt trách nhiệm về sự an toàn của hệ thống vào tay người dùng
- điều khó an toàn tuyệt đối.

Thực sự, Microsoft không khuyến khích khách hàng nghĩ UAC như là
màn chắn bảo vệ rõ ràng - và vì vậy, như Rutkowska ghi, hãng không
xem các kẽ hở trong việc thực hiện UAC là lỗ hổng bảo mật.

Cần tinh chỉnh

Microsoft còn bổ sung nhiều tính năng khác cho Windows Vista
ngoài UAC, nhiều tính năng trong số đó nhằm tăng tính bảo mật
toàn diện cho HĐH. Nhưng nếu xem xét kỹ thì những phần bổ sung
này chỉ là những cải tiến nhỏ so với các phiên bản Windows trước.

Windows Firewall đã được thiết lập mặc định trên tất cả cài đặt
Windows mới kể từ Windows Service Pack 2. Với Vista, Windows
Firewall có thêm khả năng chặn các kết nối đi ra cũng như đi vào -
một cải tiến đáng kể khi mà các hiểm họa từ phần mềm gián điệp

46
(spyware), giả danh (phishing) và các cuộc tấn công từ chối dịch vụ
(DdoS) ngày càng gia tăng. Tuy nhiên, việc lọc các gói tin đi ra mặc
định không được kích hoạt. Nếu không có thao tác cấu hình thủ
công, firewall của Vista không bảo vệ an toàn hơn bao nhiêu so với
firewall của XP SP2.

Một chương trình mới có tên là Windows Defender thêm khả năng
phòng chống malware cho Windows, nhưng nó chủ yếu nhắm đến
người dùng thông thường và cho đến nay dường như không tốt bằng
các phần mềm khác hiện có cho XP. Theo Webroot, hãng cung cấp
phần mềm chống malware cạnh tranh, Windows Defender bỏ sót
nhiều spyware. Tệ hơn, hồi tháng 2, Windows Defender bị phát hiện
chính là kẽ hở để tấn công Vista, do có một điểm yếu có thể khai
thác trong cơ chế phát hiện malware. Tương tự, tuy Vista có tính
năng mã hoá ổ cứng gọi là BitLocker nhưng nó mặc định không hoạt
động, khả năng bảo vệ chống lại các kỹ thuật giám định máy tính
hiện đại vẫn còn đáng ngờ.

Tệ hơn hết, một số tính năng mới thêm vào Vista thực ra lại gây bất
lợi cho việc bảo mật tổng thể. Hồi tháng 1, tính năng nhận dạng
tiếng nói của Vista bị phát hiện có thể lợi dụng để truy cập (có hạn
chế) hệ thống máy tính từ xa, cho phép xóa file bất kỳ.

Kẻ thù bên ngoài

Kẽ hở nhận dạng tiếng nói của Vista nêu lên một điểm yếu trầm
trọng. Như với các phiên bản Windows trước đây, hầu hết các cuộc
tấn công vào các hệ thống chạy Windows Vista sẽ không khai thác
bản thân HĐH, mà là các ứng dụng chạy trên HĐH.

Microsoft thực sự đã tạo nên những cải tiến đáng kể cho Windows
Vista, nó được thiết kế để hạn chế một số dạng điểm yếu ứng dụng
thông dụng nhất. Một loạt kỹ thuật mới gây khó khăn hơn cho
hacker khi khai thác những lỗi quen thuộc bằng cách che khuất
không gian địa chỉ bộ nhớ và bảo vệ chống truy cập nhân HĐH.
Nghiên cứu ban đầu của Symantec cho thấy Vista vẫn dễ tổn thương
trước một số dạng tấn công nhưng kết luận rằng "phương thức bảo
vệ này đạt được nhiều mục tiêu bảo mật mà Microsoft đặt ra".

Việc sử dụng .Net như là mô hình phát triển chủ đạo cho Windows
Vista cũng giúp tăng cường bảo mật. Mã lệnh được kiểm soát và các
tính năng "đóng" an toàn của nền tảng .Net bảo vệ các nhà phát
triển khỏi những lỗi lập trình thông thường có thể tạo nên những
điểm yếu dễ bị khai thác. Tuy nhiên, điểm yếu cơ bản của các công
nghệ này là yêu cầu phải viết lại mã lệnh chương trình. Các ứng
dụng truyền thống không tuân theo mô hình bảo mật mới của Vista

47
sẽ vẫn dễ bị tổn thương.

Cho đến khi các ứng dụng cũ được nâng cấp để khai thác các công
nghệ bảo mật mới nhất của Microsoft, người dùng sẽ không được lợi
gì nhiều khi chạy chúng trên Vista ngoài cái được UAC cung cấp. Mặc
dù Microsoft đã thực hiện những cải tiến đáng kể, nhưng Vista
không phải liều thuốc thần để tạo nên môi trường điện toán an toàn.

Bảo mật Longhorn đầy hứa hẹn

Những tiến bộ về bảo mật của Vista có thể nhiều tham vọng, nhưng
chúng dường như nhỏ nhoi so với bảo mật của Longhorn. Người ta
thấy vào cuối năm rồi, Longhorn vẫn còn là phiên bản "tiền thử
nghiệm" - prebeta 3, nhưng bảo mật của nó đầy hứa hẹn.

Một điều hấp dẫn là firewall của Longhorn kết hợp quản lý IPSec với
firewall. Cơ chế "quy tắc" có thể kiểm soát bảo mật dựa trên chính
sách, bao gồm xác thực và mã hóa. Bạn thậm chí có thể gán quy tắc
cho server (như máy chủ Active Directory) hay nhóm người dùng. Tất
cả có thể được quản lý với Microsoft Management Console hay trong
các ứng dụng thuộc System Center.

Nhân của Longhorn được bảo vệ theo cách thức tương tự Vista, cũng
hỗ trợ tính năng mã hóa file BitLocker dùng chip xác thực hay thiết
bị bên ngoài như khóa USB. BitLocker cũng được xây dựng đặc biệt
để ngăn chặn việc lấy trộm dữ liệu bằng cách cài đặt một HĐH khác
hay những cách tương tự. Về bảo mật vật lý, Longhorn hỗ trợ sẵn
kiểm soát cài đặt thiết bị có thể tháo rời (dĩ nhiên kiểm soát truy cập
USB), và nó có trình quản lý khởi động mới.

Về phần mềm, Microsoft cho biết Windows Services cũng được gia
cố. Trên Longhorn, khi một dịch vụ cần cài đặt, trước hết nó cần
đăng ký để sử dụng các tác vụ được phép truy cập tài nguyên server
và mạng. Dùng kỹ thuật này, Longhorn có thể cảnh giác những dịch
vụ yêu cầu truy cập những khu vực nhạy cảm.

Cuối cùng, còn có NAP (Network Access Protection). Tương tự NAC

(Network Admission Control) của Cisco, đây là hàng rào kiểm tra
được thiết kế để đảm bảo mỗi client đăng nhập mạng xác thực hợp
lệ và tuân thủ các quy tắc bảo mật. Người quản trị Longhorn có thể
thiết kế những hình thức đáp trả cho nhiều tình huống NAP khác
nhau sử dụng tất cả công cụ thông thường: DHCP, VPN, IPSec... Về lý
thuyết, NAP có vẻ tuyệt vời, nhưng Mircosoft cần nỗ lực nhiều hơn.

NAP đi sau NAC của Cisco, vì vậy tốc độ phát triển chậm hơn Cisco

48
có thể gây bất lợi cho Longhorn. May là hồi tháng 9/2006 hai công ty
đã có thỏa thuận "bắt tay" giữa các giao thức cho phép kết hợp NAC
và NAP trên một mạng chung. Miễn là Microsoft có thể lôi kéo được
khách hàng, công nghệ này sẽ có chỗ đứng.

Microsoft đã vẽ nên một bức tranh màu hồng về tính bảo mật của
Long horn, cho rằng đây là một bước tiến lớn ở phía server. Khi
Longhorn ra mắt chúng ta sẽ có cơ hội kiểm chứng điều này.

Cách thức an toàn

Russ Humphries, giám đốc chương trình bảo mật Windows Vista,
nói: "Chúng tôi tự tin cho rằng Windows Vista là phiên bản an toàn
nhất của Windows cho đến nay. Tuy nhiên, điều quan trọng cần lưu ý
là không có HĐH nào an toàn tuyệt đối".

Tóm lại, Windows Vista không an toàn tuyệt đối nhưng cũng không
dễ bị tấn công. Các tiến bộ công nghệ trong HĐH đem lại những lợi
ích bảo mật thật sự, nhưng Microsoft cũng nhìn nhận các sản phẩm
bảo mật và chống malware khác vẫn có ích cho người dùng Vista như
với các phiên bản Windows trước đây.

Như thường lệ với các HĐH Microsoft, có lẽ điểm yếu lớn nhất của
Vista nằm ở chỗ mong muốn tương thích ngược. Hầu hết các điểm
yếu được phát hiện trong Vista cho đến nay đều khai thác những ứng
dụng truyền thống không áp dụng mô hình bảo mật Windows mới.
Ngay cả bản thân UAC cũng là một sự thoả hiệp với các phương thức
cũ.

Doanh nghiệp càng áp dụng sớm những công nghệ Windows mới thì
họ càng sớm hưởng lợi từ những cải tiến công nghệ của Microsoft
trong lĩnh vực bảo mật. Bất kỳ ở đâu có thể, các ứng dụng thông
thường nên chuyển sang mã lệnh có kiểm soát và nền .Net, và nên
để mắt đến các phương thức và thư viện bảo mật mới của Windows.

Thiết lập bảo mật cụ thể tùy thuộc vào yêu cầu bảo mật của mỗi
doanh nghiệp, nhưng nhìn chung để bảo mật hiệu quả trên Windows
Vista vẫn phải có sự kết hợp của việc giám sát, tuân thủ các chính
sách bảo mật, các công cụ bảo mật và chống malware của hãng thứ
ba - nói cách khác, vẫn như cũ. Vista có cải tiến bảo mật đáng kể so
với Windows XP, nhưng rốt cuộc, nó vẫn là Windows.

Bảo mật chập chững

Windows Vista có nhiều tính năng bảo mật mới, nhưng không tính
năng nào loại trừ hẳn mối đe doạ từ hacker và malware.

49
Tính năng Tốt Xấu
UAC (User Hạn chế người Công cụ chứ
Account dùng chạy với không phải rào
Control) quyền chắn; một số
Administrator; chương trình có
yêu cầu xác nhận thể qua mặt cơ
các hành động có chế bảo vệ UAC;
nguy cơ gây hại. người dùng có thể
cấm nó hoàn
toàn.
Windows Chặn cả kết nối Các kết nối ra
Firewall vào và ra. ngoài không được
giám sát mặc định
và yêu cầu cấu
hình phức tạp.
Windows Công cụ chống Không hiệu quả
Defender mailware tích hợp bằng công cụ của
có thể chặn các các hãng khác
chương trình độc hiện có.
hại trước khi tấn
công.
BitLocker Dữ liệu được bảo Mặc định không
vệ nhờ mã hóa ổ bật; mức độ bảo
cứng tích hợp, mật thật sự không
ngăn ngừa trộm rõ.
cắp.
Driver Signing, Chỉ các driver và Chỉ làm việc trên
PatchGuard bản vá được Vista 64-bit; đụng
Microsoft xác với phần mềm bảo
thực mới có thể mật của hãng
cài đặt, giảm khác.
nguy cơ bị tấn
công kiểu rootkit
và Trojan horse.
Các công nghệ Ngăn không cho Thường không
hạn chế khai hacker khai thác làm việc trừ phi
thác các lỗi cũ trong được các nhà phát
mã lệnh ứng triển ứng dụng
dụng. ủng hộ.

(Theo PC World VN)

50
Robin Li - người đánh bại Google
Cập nhật lúc 15h03" , ngày 25/05/2007

Mới ra đời năm 1999, nhưng Baidu đã

trở thành công cụ tìm kiếm số một
Trung Quốc, vượt qua Google và Yahoo
tại thị trường lớn nhất thế giới này.
Công ty này đứng thứ tư toàn cầu về số
lượt truy cập. Vậy thành công đã đến
với Robin Li, người sáng lập ra nó, như
thế nào?

Phân loại thông tin

Cha đẻ của Baidu (giữa)
Robin Li sinh năm 1968 ở một thành phố
nghèo cách Bắc Kinh hơn 300 km về
phía tây nam. Tốt nghiệp ĐH Bắc Kinh năm 1991, anh được SUNY
Buffalo trao học bổng tiến sĩ ở Mỹ. Thấy học vấn chưa phải là vấn đề
quan trọng nhất, Li quyết định chỉ học hết bằng thạc sĩ năm 1994 và
đầu quân cho chi nhánh của Dow Jones & Company ở New Jersey.
Anh làm việc trong nhóm phát triển chương trình phần mềm cho tờ
Wall Street Journal. Trong thời gian này, anh dành nhiều thời gian
giải quyết vấn đề cơ bản nhất của Internet: phân loại thông tin.

Năm 1996, kỹ sư trẻ này đạt được bước đột phá khi phát triển thành
công cơ chế tìm kiếm “phân tích kết nối”, đánh giá mức độ phổ biến
của trong web dựa trên số trang web kết nối tới đó. “Tôi rất vui”, Li
nhớ lại. “Tôi nói với sếp nhưng ông không quan tâm”.

Sau phần trình bày của Li tại một hội thảo ở Thung lũng Silicon về
phần mềm này, Trưởng nhóm công nghệ Infoseek William I. Chang
quyết định tuyển anh vào vị trí giám sát phát triển công cụ tìm kiếm
Infoseek. “Có lẽ Robin là người thông minh nhất mà tôi từng biết”,
Chang nhận xét. “Những phần mềm tìm kiếm của anh xếp hạng
vàng”. Tuy nhiên, sau đó, Infoseek tập trung vào nội dung thay vì
tìm kiếm.

Chán nản, Li quyết định thành lập công ty Baidu với người bạn Eric
Xu ở Bắc Kinh. Họ được 2 quỹ đầu tư tài chính Integrity Partners và
Peninsula Capital đầu tư 1,2 triệu USD. 9 tháng sau, Draper Fisher
Jurvetson và IDG Technology Venture đổ thêm 10 triệu USD nữa.

Baidu bắt đầu cung cấp dịch vụ tìm kiếm cho các cổng thông tin
Trung Quốc rồi sau đó mới phát triển công cụ tìm kiếm riêng.

51
“Chúng tôi hoài nghi khả năng kinh doanh từ tìm kiếm”, Scott
Walchek, thuộc Integrity Partners và thành viên ban quản trị Baidu,
nhớ lại. “Nhưng chúng tôi không thông minh bằng Robin. Robin nói
anh ấy có cơ hội có một không hai xây dựng thương hiệu tìm kiếm.
Và anh ấy đã đúng”. Thực ra, Li đã thấy tiềm năng kiếm tiền sau
thành công của công ty Overture ở Pasadena, California khi bán chỗ
quảng cáo lúc kết quả tìm kiếm hiển thị.

Khám phá sở thích của giới trẻ = thành công

Tháng 9-2001, trang web của Baidu bắt đầu hoạt động. Baidu kiếm
tiền bằng cách bán chỗ quảng cáo và khách hàng trả tiền theo số lần
click chuột của người sử dụng. Số lượt truy cập tăng mạnh và doanh
nghiệp bắt đầu có lãi từ năm 2004. Trang web của Baidu thu hút
hàng triệu người vào tải nhạc, lập blog và tìm ảnh người đẹp... Lý
giải điều này, giới phân tích cho rằng đối tượng khách hàng của
Baidu hoàn toàn khác với phương tây vì người Trung Quốc thích giải
trí hơn tin tức, đọc sách hay thuê xe nhiều. “70% số người sử dụng
Internet ở Trung Quốc chưa đến 30”, Richard Ji, nhà phân tích của
Morgan Stanley, nhận định. “Hầu hết chưa có gia đình và muốn giải
trí”.

Theo các nhà phân tích, tại thị trường Trung Quốc, cho đến nay chưa
công ty nào phát triển nhanh như Baidu. Hiện nay hãng chiến 62%
về thị phần tìm kiếm, nhiều hơn gấp đôi so với Google.

Tuy nhiên, Baidu đang đứng trước nhiều thách thức lớn. Cổ phiếu của
hãng quá cao so với giá trị thực và ban quản lý phải tìm mọi cách để
có tăng trưởng. Trong khi nhà đầu tư Google chi 60 USD để lấy 1
USD lợi nhuận chứng khoán, thì nhà đầu tư Baidu phải trả đến 190
USD cho 1 USD lợi nhuận.

Baidu còn bị kiện vi phạm luật bản quyền âm nhạc vì cấp đường link
tới trang web nhạc. Tuy nhiên, công ty vẫn tiếp tục làm như vậy và
cho rằng không có chuyện họ phải chịu trách nhiệm chỉ vì giới thiệu
địa chỉ site khác.

Trong khi đó, một bệnh viện tại Bắc Kinh khẳng định nhân viên
Baidu cố tình click vào quảng cáo của bệnh viện để khách hàng phải
trả nhiều phí hơn. Đại diện nhà cung cấp dịch vụ khẳng định sẽ theo
dõi có gian lận không.

Google thì tuyên bố chi hàng trăm triệu USD để cạnh tranh với Baidu
tại thị trường đông dân nhất thế giới. Yahoo sáp nhập với
Alibaba.com của Trung Quốc. Tuy nhiên, doanh nhân Đại lục không
ngại đối thủ từ Mỹ. Năm 2003, eBay mua lại công ty đấu giá lớn nhất

52
nước này rồi để mất thị phần. Năm 2004, tình trạng tương tự xảy ra
với Amazon sau khi mua trang web mua sắm lớn nhất Trung Quốc.
Giới phân tích nhận định mọi chuyện không dễ dàng với Google.
“Các doanh nghiệp Internet Mỹ chiếm ưu thế ở Mỹ và châu Âu”,
Brueschke nói. “Nhưng họ đến Trung Quốc rồi thất bại. Liệu Google
có tạo ra điều gì khác biệt không?”. Về phần mình, Robin Li vẫn
không hề lo lắng. “Số lượt truy cập trang web của chúng tôi vẫn
tăng”, anh nói đầy tự tin. “Chúng tôi giờ là website số 1 ở Trung
Quốc”.

Hướng dẫn chọn lựa nhà cung

cấp Web Hosting
Cập nhật lúc 14h42" , ngày 22/05/2007

Bạn có cảm thấy bối rối, phức tạp và khó

đưa ra quyết định? Đó là triệu chứng của
những người đã thiết kế website nhưng
chưa tìm được nhà cung cấp web hosting
phù hợp.

Rõ ràng với các gói hấp dẫn được cung cấp

bởi nhiều công ty hosting, không ai có thể
chê trách nếu bạn không phải là một người
sành sỏi trong lĩnh vực CNTT. Thậm chí cả khi nếu bạn là một người
am hiểu trong lĩnh vực này thì tôi cũng tin chắc rằng bạn có thể sẽ
vẫn phải đối mặt với một số khó khăn trong việc chọn nhà cung cấp
hosting lý tưởng bởi có quá nhiều mức giá khác nhau được các nhà
cung cấp đưa ra.

Nói về sự lý tưởng, bạn có tin tưởng rằng có nhà cung cấp web
hosting lý tưởng hay không? Rõ ràng là không có nhà cung cấp nào
là lý tưởng đối với mọi người. Hãy nên nhớ rằng, mỗi người thường
tìm kiếm mỗi thứ khác nhau. Một người có thể nói công ty A là nhà
cung cấp rất tốt, tin cậy nhưng người khác lại nghĩ rằng công ty B
mới tốt hơn. Vì vậy, việc đánh giá một nhà cung cấp lý tưởng hoàn
toàn khác nhau tùy thuộc vào mỗi người. Do đó khi hỏi câu hỏi kiểu
như “Danh sách top 5 công ty web hosting hàng đầu là gì?” thì sẽ có
các câu trả lời rất khác nhau.

Nhà cung cấp web hosting sẽ cấu hình website của bạn và bảo đảm
cho nó có thể được truy cập 24/24. Vì vậy, việc chọn một nhà cung
cấp tin cậy để bảo đảm cho website luôn luôn được truy cập tốt là

53
một điều quan trọng. Website được bảo vệ và duy trì truy cập 24/24
thì điều đó cũng có nghĩa là người dùng cũng tin tưởng vào địa chỉ
website của bạn và ngày càng truy cập đông hơn. Chính vì các lý do
đó nên tôi quyết định đưa ra một số mẹo nhỏ dưới đây cho những
người cần chọn nhà cung cấp web hosting:

Các loại hình của nhà cung cấp dịch vụ và những gì bạn mong đợi

Khuyến mãi

Đừng bao giờ mong đợi quá nhiều vào khuyến mãi. Nếu bạn cần xem
xét một cách chuyên nghiệp website để hoạt động trên Internet, tôi
không nghĩ bạn nên phụ thuộc vào các khuyến mãi vì đôi khi chúng
không thể cung cấp các tính năng cũng như sự hỗ trợ mà bạn cần.

Những thứ phải trả

Tôi sẽ lựa chọn nhà cung cấp cá nhân nếu tôi thiết lập một doanh
nghiệp trực tuyến hoặc một website chuyên nghiệp. Bằng cách đó,
nhà cung cấp đã chọn sẽ phục vụ một cách tốt hơn và bạn có thể lựa
chọn được những nhà cung cấp có các tính năng bạn muốn.

Những tiêu chuẩn quan trọng để chọn nhà cung cấp Web Hosting

Sự hỗ trợ

Vâng, sự hỗ trợ rõ ràng là thứ quan trọng nhất. Không những hỗ trợ
những thứ bạn cần mà nhà cung cấp còn phải bảo đảm tính chuyên
nghiệp và khả năng hỗ trợ 24x7x365. Phải biết được những vấn đề
bất ngờ xảy ra với website của bạn vào lúc nửa đêm. Vậy ai có thể là
nhà cung cấp mà bạn có thể chọn? Một lời khuyên đơn giản đó là,
trước khi chọn nhà cung cấp, hãy thử email cho họ và xem hoạt động
đáp trả của họ như thế nào (nhanh hay chậm). Dù đó có là một câu
hỏi mang tính kỹ thuật hay câu hỏi đối với dịch vụ khách hàng. Nếu
bạn quan tâm đến các kế hoạch của họ, tôi sẽ gợi ý bạn nên email
cho văn phòng dịch vụ khách hàng của họ trước. Nếu họ đáp trả
ngay lập tức thì hãy đánh dấu họ vào trong danh sách của bạn để có
thể nhớ được chi tiết này.

Giá thành

Nói đến tiền bạc, mọi người nên suy nghĩ một cách chín chắn. Hầu
hết mọi người thường so sánh giá cả của công ty này với công ty
khác. Để đưa ra một quyết định sáng suốt hãy bảo đảm rằng giá cả
mà bạn chọn là hợp lý. Mặc dù vậy, hãy lưu ý rằng giá rẻ chưa chắc
đã tương ứng với dịch vụ tốt hơn. Tôi bảo đảm rằng bạn sẽ nghi ngờ

54
khi bạn thấy một công ty A đưa ra một kế hoạch quá rẻ so với công
ty B. Đừng lo sợ. Hãy thử làm một vài thống kê khác hoặc vào các
diễn đàn để hỏi những người khác để xem xét lại công ty đó. Cuối
cùng thì bạn cũng sẽ phải quyết định và có thể có rủi ro khi tin
tưởng công ty mà bạn sẽ chọn. Chính vì vậy, tiêu chuẩn tiếp theo
cũng là một tiêu chuẩn quan trọng không kém khi bạn tin tưởng vào
một công ty nào đó.

Sự cam kết về lắp đặt

Hãy bảo đảm rằng bạn tìm được một nhà cung cấp web hosting phải
có các chính sách về cam kết sau khi lắp đặt. Thường thì là cam kết
trong khoảng 30 ngày, chỉ có một số ít cho phép đến 60 ngày. Vì vậy,
với sự cam kết này, bạn không phải lo lắng khi bắt đầu mạo hiểm
trong lĩnh vực này và cho phép bạn toàn tâm toàn ý vào việc phát
triển website.

Hệ thống và các ứng dụng

Ngày nay, công ty web hosting hầu hết cung cấp các nền tảng ứng
dụng Linux hoặc Windows đối với máy chủ của họ. Vì vậy nếu
website được xây dựng trên kỹ thuật ASP thì bạn sẽ phải triển khai
nó trên nền Windows. Ngoài ra cũng cần phải kiểm tra các tính năng
được đưa ra xem tính năng đó có hỗ trợ cho các kỹ thuật phụ trợ
trong website của bạn không. Nếu không chắc chắn, đừng do dự khi
hỏi họ. Đây cũng là giải thích vì sao sự hỗ trợ là quan trọng đến vậy.
Bạn có thể gửi email và hỏi họ hoặc thậm chí gọi thẳng đến nếu họ
là các nhà cung cấp địa phương.

Khả năng nâng cấp, độ tin cậy và bảo mật

Một nhà cung cấp web hosting tốt cũng phụ thuộc vào khả năng
nâng cấp như thế nào; khả năng tin cậy về mặt kết nối và khoảng
thời gian sử dụng ổn định; được bảo đảm về việc lọc virus và SPAM.
Bạn nên nhớ rằng tất cả các tiêu chuẩn này đều là cần thiết để bảo
đảm cho website của bạn hoạt động tốt. Nếu nhà cung cấp cho phép
nâng cấp dễ dàng đối với bất kỳ kế hoạch hosting nào thì đó là một
điều tuyệt vời. Một số nhà cung cấp phục vụ theo yêu cầu của khách
hàng. Vì vậy điều này phụ thuộc vào quyết định cuối cùng của bạn.
Hãy nhớ chọn nhà cung cấp có thể cho phép bạn dễ dàng thay đổi
băng thông, không gian web và các tài khoản email khi lưu lượng
của bạn tăng cao.

Thực hiện kiểm tra khả năng tin cậy của công ty cung cấp dựa vào
vấn đề bảo hành thời gian sử dụng ổn định cũng như việc hỏi về nơi
dịch vụ và kết nối của họ được đặt. Bạn cũng luôn phải email để hỏi

55
họ về vấn đề này. Tôi cho rằng, một công ty cung cấp web hosting
tin cậy sẽ cung cấp tất cả các vấn đề trên trên website của họ để
bạn có thể thấy rõ. Vì vậy trong trường hợp nếu họ cung cấp livechat
thì hãy hỏi họ ngay lập tức. Sự bảo hành trong thời gian sử dụng
phải ít nhất cũng bảo đảm được rằng website của bạn có thể an toàn
với người dùng bất cứ lúc nào, hoặc bất cứ nơi đâu.

Bảo mật là điều quan trọng mà mọi người đều cần đến nó. Vì vậy,
cách tốt nhất khi chọn một nhà cung cấp đó là phải có các chính
sách lọc virus và SPAM rõ ràng. Đây chính là áp dụng câu nói “phòng
bệnh tốt hơn chữa bệnh”. Vì vậy, phải chuẩn bị trước để bảo vệ bạn
tránh được các tấn công của virus và mã nguy hiểm.

Cuối cùng, chúng tôi hy vọng hướng dẫn này có thể giúp đỡ bạn
phần nào trong việc lựa chọn nhà cung cấp web hosting.

Chọn hệ điều hành của bạn

Cập nhật lúc 21h28" , ngày 25/04/2007

Vista hay XP? Windows, Mac hay Linux?

Mỗi người mỗi vẻ, biết chọn ai, bỏ ai?
Nhưng nhờ có công nghệ ảo hóa ngày một
hoàn thiện, bạn không còn phải “neo
đậu” vào một hệ điều hành nào nữa.

Bạn từng là người dùng Mac hay là tín đồ

Windows, hoặc thậm chí bạn là chuyên
gia về Unix? Cho dù bạn đang chạy hệ
điều hành (HĐH) nào đi nữa thì trong đời
bạn có lẽ chỉ dùng một hệ điều hành duy
nhất. Nhưng mọi việc lúc này đã thay đổi, những ngày tháng “chỉ
chạy 1 hệ điều hành” đã qua đi khi BXL Intel phổ biến hơn và các
nhà phát triển phần mềm đạt được những bước tiến mới. Bây giờ,
các cỗ máy Mac có thể chạy Windows XP.

Windows Vista được cài sẵn trên các PC mới nhưng bạn cũng có thể
khởi động với HĐH Ubuntu Linux (có thể tải về và ghi ra đĩa miễn
phí). Và nếu thích Ubuntu thì bạn có thể cài đặt nó cùng với
Windows chỉ với vài cú nhấn chuột.

Những cải tiến chóng mặt trong phần mềm ảo hóa cùng những cải
tiến phần cứng và chuẩn hóa trên CPU x86 cho phép bất cứ HĐH nào
cũng có thể làm HĐH chủ cho các phiên bản ảo của các HĐH khác.

56
Mỗi hệ thống vẫn cần phải có hệ điều hành chính và việc trộn, hòa
hợp để các máy tính “sống chung” với nhau dễ hơn trước nhiều. Một
chiếc máy tính có thể cài cùng lúc cả Mac OS X, Windows XP,
Windows Vista, Ubuntu và OpenSuSe Linux, thậm chí có thể chạy
cùng lúc nhiều hệ điều hành. Nhưng nếu có điều kiện thì hệ thống
Apple đáng để bạn quan tâm hơn cả. Tại sao? Bạn hãy xem bảng
hiển thị trong bài để biết ưu khuyết của từng hệ điều hành.

Windows XP vẫn còn tốt

Cuối cùng Windows Vista cũng xuất hiện sau bao ngày mong đợi.
Giao diện và các tiện ích được tu bổ lại của Vista khá tốt. Nhưng
trước khi nói đến anh lính mới này, chúng ta cùng bàn về Windows
XP.

Mặc dù nhiều tai tiếng xung quanh chuyện bảo mật nhưng XP cũng
đã nhanh chóng trở thành hệ điều hành rất thành công. Trước XP,
phiên bản Windows 2000 và các hệ điều hành trước đó của Microsoft
thường bị treo máy, hư, và hàng tuần hay thậm chí hàng ngày đều
hiện lên màn hình xanh. Mặc dù vẫn xảy ra lỗi làm đứng máy nhưng
XP ít bị treo và trục trặc hơn so với các phiên bản trước.

XP là hệ điều hành được bán ra nhiều nhất trong gần nửa thập kỷ
qua, nên hiện nay nó chính là mảnh đất để nhiều nhà phát triển gieo
trồng ứng dụng của mình lên đó. Bất kể bạn làm gì với PC: kế toán,
blog, chỉnh sửa ảnh, thiết kế cơ khí, lướt web... thì các phần cứng và
phần mềm cần thiết đều có thể chạy được trên Windows XP.

Dĩ nhiên, để Windows XP chạy thông suốt bạn phải giữ cho nó sạch
sẽ. Service Pack 2, Windows Security Center và Internet Explorer 7
đã phải vá rất nhiều lỗ hổng nhưng XP chắc chắn vẫn là mục tiêu của
kẻ xấu trong nhiều năm tới nữa. Tường lửa, phần mềm chống virus
và chống gián điệp vẫn còn đóng vai trò rất quan trọng.

Theo Forrester Research, chỉ trong năm tới 40% người dùng doanh
nghiệp đang chạy Windows sẽ chuyển sang Vista, dự kiến năm đầu
sẽ có 12 triệu người dùng và lên đến 73 triệu trong 4 năm tiếp theo.
Microsoft vẫn tiếp tục đưa ra các bản sửa lỗi bảo mật cho XP ít nhất
là 5 năm nữa sau khi hãng tung ra bản Service Pack 3 (dự kiến đến
nửa đầu 2008). Vì vậy bạn chẳng việc gì phải vội vã.

Dạo quanh Vista

Vista đưa ra nhiều cải tiến bảo mật (mặc dù bạn vẫn còn cần đến
tường lửa của hãng khác trừ khi bạn tự mình thiết lập những tác vụ
phức tạp) cộng với vài tiện ích được chỉnh sửa lại và một số tính

57
năng mới. Nhưng chính giao diện của Vista là thứ “dụ dỗ” nhiều
người. Giao diện Aero hiển thị cửa sổ, biểu tượng và các thành phần
desktop với nhiều màu sắc hơn, có bóng đổ và lần đầu tiên có hiệu
ứng mờ. Các biểu tượng nút nhấn có màu giống như đèn LED xanh
đỏ khi bạn di chuột qua. Cả khung cửa sổ, menu và thanh tiêu đề
dạng mờ cho bạn thấy được các ứng dụng khác đang nằm dưới một
hoặc hai lớp cửa sổ và bộ chuyển đổi Flip 3D giữa các ứng dụng rõ
ràng là giống Exposé của Apple.

Theo cách của Apple, công cụ Windows SideBar chạy các ứng dụng
nhỏ (widget) gần giống với Dashboard của OS X. Tuy nhiên, giao
diện của Media Player, Control Panel, Mail và chức năng xem hình
được thiết kế lại; có thể xem đây là một sự “lột xác” về giao diện
nhưng mới chỉ ở lớp bên ngoài. Nếu mở các mục cấu trúc menu, bạn
sẽ thấy xuất hiện các hộp thoại con giống như trong Windows XP.

Game thủ thậm chí sẽ còn thấy nhiều “món ngon” khác khi chuyển
lên Vista. DirectX 10 hứa hẹn tăng tốc game lên 8 lần và nó sẽ
không được như vậy nếu chạy trong XP. Windows Presentation
Foundation giúp nhà phát triển phần mềm dễ dàng đưa ra các ứng
dụng tận dụng tăng tốc phần cứng đồ họa.

Tuy nhiên, nhiều cải tiến của Vista như vậy cũng phải trả giá. PC
World Mỹ thử nghiệm trên phần cứng đề nghị của Microsoft, chạy
cùng ứng dụng thì Windows XP chạy nhanh hơn đáng kể so với Vista
(A0703_11). Vì vậy, tốt nhất nếu bạn mua PC mới thì hãy chạy Vista,
còn nếu bạn muốn chạy Vista trên hệ thống cũ thì đành “thỏa hiệp”
với tốc độ hệ thống. Nhưng trên một hệ thống trang bị đủ tốt thì
Windows Vista cho kết quả tìm kiếm tập tin, tài liệu, e-mail và web
nhanh hơn.

PC ơi, Mac đây!

Hay có lẽ bạn muốn chuyển sang một hệ điều hành khác hẳn? Dòng
máy để bàn MacBook và Mac Pro rất đơn giản, rõ ràng như muốn
ngụ ý việc sử dụng máy tính rất rõ ràng, thậm chí là dễ dàng. Hệ
điều hành Mac OS X cũng đưa ra lời hứa hẹn như vậy. Mặc dù hệ điều
hành của Apple và Windows nhìn chung cho bạn làm được mọi thứ
nhưng giao diện Mac dường như có ít lớp hơn, ít tầng hơn và ít thông
số chỉnh sửa hơn.

Có thể xem một người dùng Windows ngót ngét 20 năm trời như thế
là quá đủ, đã đến lúc nên nhảy sang con tàu khác. Tất nhiên đó là
điều không nên. Boot Camp của Apple cho máy Mac nền Intel có thể
khởi động Windows và các hệ điều hành x86 khác như Linux. Bây
giờ, cả những chuyên gia lẫn người dùng bình thường vừa muốn tận

58
hưởng tính đơn giản của OS X, vừa cần chạy những ứng dụng trong
Windows XP, Vista hay Linux đều chỉ cần 1 hệ thống duy nhất cũng
có thể đáp ứng đòi hỏi này.

Apple vẫn không cho phép OS X chạy trên các hệ thống không thuộc
Mac nên người dùng bắt buộc phải chạy phần cứng Apple thì mới có
thể chạy hết mọi hệ điều hành trên 1 máy. Với việc thêm vào phần
mềm ảo hóa miễn phí (hoặc giá rẻ) của Parallels và VMWare, Mac có
thể chạy song song các hệ điều hành này. Phần mềm Parallels thậm
chí còn có một tính năng vô cùng độc đáo “Coherence”, cho phép
chạy các ứng dụng Windows ảo hóa cùng với các chương trình OS X.
Parallels có vẻ đi trước VMWare (là công ty ứng dụng trên OS X đầu
tiên) một bước khi dự kiến đưa ra Fusion trong mùa hè này. Còn hiện
tại, cả 2 đang cố gắng thêm bộ tăng tốc 3D vào các sản phẩm của họ
để có thể chơi game trên hệ điều hành ảo.

Nhưng tin giật gân nhất về Mac OS trong mùa xuân này chính là khi
Apple đưa ra bản OS X 10.5, còn gọi là Leopard. Bản 10.5 hứa hẹn
một bộ các tính năng mới, trong đó có Time Machine là công cụ sao
lưu hệ thống tự động, cho bạn tới lui các phiên bản của tập tin.
Leopard cũng hỗ trợ các tính năng văn phòng (stationary) và bảng
danh sách to-do-list trong mail; một bản mở rộng của công cụ tìm
kiếm SpotLight để định vị các tập tin trên máy Mac khác có trên
mạng của bạn; tính năng màn hình ảo giống với Exposé gọi là
Spaces và một số tính năng khác chưa tiết lộ.

Linux - không thể không nhắc đến

Những phiên bản Linux phổ biến như là Ubuntu đã có được một bước
tiến lớn trong việc thay đổi quan niệm của người dùng về Linux,
rằng Linux giờ đây cài đặt và cấu hình dễ dàng hơn nhiều. Đĩa CD
khởi động của Ubuntu cho bạn thử xem mình thích Linux đến mức
nào (cũng như Linux có hợp với PC của bạn không) mà không cần cài
đặt bất cứ cái gì vào ổ cứng. Còn khi muốn cài đặt thì chỉ vài cú nhấn
chuột, Ubuntu sẽ được cài lên ổ cứng cùng với Windows. Khi cài đặt
xong, có vài ứng dụng đơn giản cho bạn chọn để cài đến hàng trăm
ứng dụng miễn phí khác, trong đó có cả các công cụ văn phòng, đa
phương tiện và các công cụ phát triển.

Một bản Linux khác là OpenSuSe của Novell có các tiện ích cấu hình
và thư viện ứng dụng cũng dễ dàng cho bạn tìm kiếm, định vị giống
như của Ubuntu. Cả 2 bản Linux này đều đưa ra những bản cập nhật
sửa lỗi thường xuyên và cập nhật tự động.

Với ai thích giao diện Linux có thể chọn trong rất nhiều giao diện
người dùng khác nhau, 2 gương mặt nổi bật nhất là GNOME và KDE.

59
Cả 2 giao diện này đều có những tính năng tốt nhất của nhau và đều
vay mượn những “món ngon” của Apple và Microsoft.

Với đòi hỏi phần cứng thấp và bảo mật tốt, Linux có thể xem như là
hệ điều hành miễn nhiễm. Cùng với tùy chọn ảo hóa và khởi động
kép, vài ứng dụng nguồn mở miễn phí và phần mềm Xen dựa trên
kernel, bạn có thể dễ dàng thử những gì mới nhất trong Linux mà
không phải vứt bỏ hệ điều hành hiện thời.

Không có nhà lãnh đạo CNTT

nào là hoàn hảo!
Cập nhật lúc 10h02" , ngày 13/03/2007

Deborah Ancona, giáo sư chuyên ngành

quản lý thuộc trường quản lý MIT Sloan và
kiêm giám đốc trung tâm dạy về nghệ
thuật lãnh đạo tại trường MIT, nhận định
rằng cụm từ “nhà lãnh đạo hoàn hảo” đã
khiến cho một số nhà quản lý luôn muốn
mọi công việc phải diễn ra một cách hoàn
hảo nhất. Hậu quả là những thiệt hại cho
nhân viên và công ty của họ.

Phóng viên Kathleen Melymuka của tờ

Computerworld đã phỏng vấn giáo sư
Ancona về cách thức làm thế nào để nhà
Giáo sư Deborah lãnh đạo CNTT có thể giảm bớt những khó
Ancona khăn trong công việc và xây dựng một tổ
chức càng ngày hoàn thiện hơn.

Tại sao bà cho rằng không có nhà lãnh đạo nào là hoàn hảo?

Deborah Ancona: Không có một nhà lãnh đạo nào là hoàn hảo và
hiểu rõ mọi ngóc ngách của vấn đề. Trong thời đại ngày nay, các vấn
đề ngày càng trở nên phức tạp vì lượng thông tin luôn luôn thay đổi
một cách nhanh chóng. Điều này đã buộc chúng ta không thể tự
mình thực hiện mọi công việc mà cần phải hợp tác với người khác.

Tại sao cụm từ “nhà lãnh đạo hoàn hảo” lại khiến các nhà lãnh đạo
gặp thất bại?

Có nhiều lý do khác nhau :

60
• Các nhà lãnh đạo luôn muốn mọi việc đều đạt năng suất tốt nhất,
do đó công việc dễ dẫn đến thất bại.
• Họ cố gắng tỏ ra hiểu rõ mọi vấn đề, nhưng thực chất họ vẫn còn
lúng túng trong cách giải quyết.

Nhà lãnh đạo cần có bốn khả năng chính : sự nhạy bén, mối quan hệ
rộng, tầm nhìn và ý tưởng mới.

Bà vừa đề cập đến bốn khả năng mà nhà lãnh đạo cần trang bị cho
mình. Bà có thể nói rõ hơn về khả năng đầu tiên?

Trong lĩnh vực CNTT, sự nhạy bén là điều cần thiết để nhà lãnh đạo
CNTT có thể tiếp cận với các công nghệ mới. Đồng thời, họ cũng nên
thử hình dung rằng nếu áp dụng công nghệ mới sẽ mang lại hiệu quả
gì cho hoạt động kinh doanh và chiến lược chung của công ty. Để
thực hiện điều này, bạn cần nắm rõ về văn hóa của công ty, cũng
như những gì đang xảy ra ở bên trong và bên ngoài công ty.

Bà có thể nêu ra một nhân vật điển hình về khả năng này?

Ông Andy Grove, cựu tổng giám đốc điều hành của Intel. Ông đã viết
một cuốn sách nói về sự nhận biết môi trường mà bạn đang hoạt
động, và về những tác động bên ngoài ảnh hưởng đến việc điều
hành của tổ chức, đặc biệt là khi môi trường bên ngoài có những
thay đổi quan trọng. Ông đã xây dựng Intel để công ty này có thể
giám sát những thay đổi như thế.

Như thế nào là mối quan hệ rộng?

Bạn cần xây dựng những mối quan hệ chặt chẽ với các nhân viên
trong công ty cũng như các đối tác. Khi đã thiết lập mối quan hệ tốt
với nhiều người, nhà lãnh đạo sẽ có cơ hội rất lớn để nắm bắt các xu
hướng công nghệ mới nhất và biết được các đối thủ cạnh tranh đang
làm gì.

Theo bà, ai là người giỏi trong việc tạo dựng các mối quan hệ?

Ông Herb Kelleher, Tổng giám đốc điều hành của hãng hàng không
Southwest. Ông từng nói: “Chúng tôi không sợ khi nói với mọi người
rằng chúng tôi yêu mến họ vì chúng tôi làm được điều này.” Câu nói
này nghe có vẻ ủy mị, nhưng thực sự điều đó diễn ra khắp mọi nơi
trong Southwest.

Khả năng thứ ba là “tầm nhìn”. Tại sao nó lại quan trọng như thế?

61
Trước hết, nó giúp nhà lãnh đạo tập trung vào hoạt động của công
ty. Nếu biết những gì mà bạn hướng đến, bạn cũng biết được những
gì bạn không nên làm. Tầm nhìn sẽ cho người ta cảm nhận được ý
nghĩa và sự kích thích của công việc. Nó sẽ là một công tắc cung cấp
sự hiểu biết và sinh lực.

Bà có thể đưa ra một số trường hợp cho khả năng này?

Đó là Tổng giám đốc Steve Jobs của Apple Inc. với câu nói bất hủ:
“Macintosh chỉ là một máy tính nhưng nó sẽ làm thay đổi thế giới.”
Câu thứ hai là của Mục sư Martin Luther King Jr. Jobs: “Tôi có một
giấc mơ.”

Bà có thể cho biết đâu là chìa khóa để có được một tầm nhìn tốt?

Điều đó phụ thuộc một phần vào khởi điểm của bạn. Bạn cần bắt đầu
với cái gì thực sự kích thích bạn vì sự kích thích rất dễ lây lan. Bạn
cũng cần phải chú ý đến những khát vọng và giá trị của những người
khác. Bạn có thể gặp rắc rối nếu xa rời một giá trị văn hóa nào đó
đang có ảnh hưởng lớn. Bạn cần hình dung những gì có thể xảy ra
trong tương lai.

Khả năng cuối cùng là “ý tưởng mới”. Bản chất của nó là gì?

Tạo ra những quy trình và cấu trúc mới để có được tầm nhìn. Giả sử
bạn đưa ra một phương pháp hoàn toàn mới và áp dụng chúng vào
trong tổ chức, nếu kết quả không như mong đợi thì bạn nên xây
dựng một phương pháp khác.

Ai là người đã ứng dụng hiệu quả ý tưởng mới trong thực tế?

Meg Whitman chính là một minh chứng cụ thể về ý tưởng mới. Sự

sáng tạo diễn ra ở công ty eBay khiến nhiều người kinh ngạc. Bà
Whitman luôn phát minh một cách mới cho mỗi vấn đề.

Tôi không có đầy đủ bốn khả năng nói trên. Tôi chỉ là một nhà lãnh
đạo không hoàn hảo. Vì vậy, tôi cần phải làm gì?

Lúc này, nhà lãnh đạo nên biết được điểm mạnh cũng như điểm yếu
của chính mình. Từ đó, họ sẽ tìm kiếm và cộng tác với những ai có
thể bổ sung và chia sẻ những kiến thức mà họ chưa nắm vững.
Không nên để có quá nhiều người thích bạn ở xung quanh. Bạn cần
phải cân bằng số người thích bạn với số người mà bạn có thể học
hỏi.

(Theo TBVTSG)

62
Sự khác biệt giữa Hub, Switch
và Router
Cập nhật lúc 10h32" , ngày 06/03/2007

Ngày nay, hầu hết các router đều là thiết

bị kết hợp nhiều chức năng, và thậm chí
nó còn đảm nhận cả chức năng của switch
và hub. Đôi khi router, switch và hub được
kết hợp trong cùng một thiết bị, và đối
với những ai mới làm quen với mạng thì
rất dễ nhầm lẫn giữa chức năng của các
thiết bị này.
Một router của Cisco
Nào chúng ta hãy bắt đầu với hub và
switch bởi cả hai thiết bị này đều có những vai trò tương tự trên
mạng. Mỗi thiết bị dều đóng vai trò kết nối trung tâm cho tất cả các
thiết bị mạng, và xử lý một dạng dữ liệu được gọi là
"frame" (khung). Mỗi khung đều mang theo dữ liệu. Khi khung được
tiếp nhận, nó sẽ được khuyếch đại và truyền tới cổng của PC đích.
Sự khác biệt lớn nhất giữa hai thiết bị này là phương pháp phân phối
các khung dữ liệu.

Với hub, một khung dữ liệu được truyền đi hoặc được phát tới tất cả
các cổng của thiết bị mà không phân biệt các cổng với nhau. Việc
chuyển khung dữ liệu tới tất cả các cổng của hub để chắc rằng dữ
liệu sẽ được chuyển tới đích cần đến. Tuy nhiên, khả năng này lại
tiêu tốn rất nhiều lưu lượng mạng và có thể khiến cho mạng bị chậm
đi (đối với các mạng công suất kém).

Ngoài ra, một hub 10/100Mbps phải chia sẻ băng thông với tất cả
các cổng của nó. Do vậy khi chỉ có một PC phát đi dữ liệu
(broadcast) thì hub vẫn sử dụng băng thông tối đa của mình. Tuy
nhiên, nếu nhiều PC cùng phát đi dữ liệu, thì vẫn một lượng băng
thông này được sử dụng, và sẽ phải chia nhỏ ra khiến hiệu suất giảm
đi.

Trong khi đó, switch lưu lại bản ghi nhớ địa chỉ MAC của tất cả các
thiết bị mà nó kết nối tới. Với thông tin này, switch có thể xác định
hệ thống nào đang chờ ở cổng nào. Khi nhận được khung dữ liệu,
switch sẽ biết đích xác cổng nào cần gửi tới, giúp tăng tối đa thời
gian phản ứng của mạng. Và không giống như hub, một switch
10/100Mbps sẽ phân phối đầy đủ tỉ lệ 10/100Mbps cho mỗi cổng

63
thiết bị. Do vậy với switch, không quan tâm số lượng PC phát dữ liệu
là bao nhiêu, người dùng vẫn luôn nhận được băng thông tối đa. Đó
là lý do tại sao switch được coi là lựa chọn tốt hơn so với hub.

Còn router thì khác hoàn toàn so với hai thiết bị trên. Trong khi hub
hoặc switch liên quan tới việc truyền khung dữ liệu thì chức năng
chính của router là định tuyến các gói tin trên mạng cho tới khi
chúng đến đích cuối cùng. Một trong những đặc tính năng quan
trọng của một gói tin là nó không chỉ chứa dữ liệu mà còn chứa địa
chỉ đích đến.

Router thường được kết nối với ít nhất hai mạng, thông thường là
hai mạng LAN hoặc WAN, hoặc một LAN và mạng của ISP nào đó.
Router được đặt tại gateway, nơi kết nối hai hoặc nhiều mạng khác
nhau. Nhờ sử dụng các tiêu đề (header) và bảng chuyển tiếp
(forwarding table), router có thể quyết định nên sử dụng đường đi
nào là tốt nhất để chuyển tiếp các gói tin. Router sử dụng giao thức
ICMP để giao tiếp với các router khác và giúp cấu hình tuyến tốt
nhất giữa bất cứ hai host nào.

Ngày nay, có rất nhiều các dịch vụ được gắn với các router băng
rộng. Thông thường, một router bao gồm 4-8 cổng Ethernet switch
(hoặc hub) và một bộ chuyển đổi địa chỉ mạng - NAT (Network
Address Translator). Ngoài ra, router thường gồm một máy chủ
DHCP (Dynamic Host Configuration Protocol), máy chủ proxy DNS
(Domain Name Service), và phần cứng tường lửa để bảo vệ mạng
LAN trước các xâm nhập trái phép từ mạng Internet.

Tất cả các router đều có cổng WAN để kết nối với đường DSL hoặc
modem cáp – dành cho dịch vụ Internet băng rộng, và switch tích
hợp để tạo mạng LAN được dễ dàng hơn. Tính năng này cho phép tất
cả các PC trong mạng LAN có thể truy cập Internet và sử dụng các
dịch vụ chia sẻ file và máy in.

Một số router chỉ có một cổng WAN và một cổng LAN, được thiết kế
cho việc kết nối một hub/switch LAN hiện hành với mạng WAN. Các
switch và hub Ethernet có thể kết nối với một router để mở rộng
mạng LAN. Tuỳ thuộc vào khả năng (nhiều cổng) của mỗi router,
switch hoặc hub, mà kết nối giữa các router, switche/hub có thể cần
tới cáp nối thẳng hoặc nối vòng. Một số router thậm chí có cả cổng
USB và nhiều điểm truy cập không dây tích hợp.

Một số router cao cấp hoặc dành cho doanh nghiệp còn được tích
hợp cổng serial – giúp kết nối với modem quay số ngoài, rất hữu ích
trong trường hợp dự phòng đường kết nối băng rộng chính trục trặc,
và tích hợp máy chủ máy in mạng LAN và cổng máy in.

64
Ngoài tính năng bảo vệ được NAT cung cấp, rất nhiều router còn có
phần cứng tường lửa tích hợp sẵn, có thể cấu hình theo yêu cầu của
người dùng. Tường lửa này có thể cấu hình từ mức đơn giản tới phức
tạp. Ngoài những khả năng thường thấy trên các router hiện đại,
tường lửa còn cho phép cấu hình cổng TCP/UDP dành cho game, dịch
vụ chat, và nhiều tính năng khác.

Và như vậy, có thể nói một cách ngắn gọn là: hub được gắn cùng với
một thành phần mạng Ethernet; switch có thể kết nối hiệu quả
nhiều thành phần Ethernet với nhau; và router có thể đảm nhận tất
cả các chức năng này, cộng thêm việc định tuyến các gói TCP/IP giữa
các mạng LAN hoặc WAN, và tất nhiên còn nhiều chức năng khác
nữa.

(Theo Tạp chí Infoworld - BCVT)

Top những công nghệ năm 2007

Cập nhật lúc 13h56" , ngày 27/02/2007

Năm 2006 đã khép lại. Những giám đốc

thông tin (CIO) hay các chuyên gia công
nghệ đã có một quãng thời gian ngắn để
“xả hơi” rồi lại bắt đầu một năm mới đầy
bận rộn. Để “lên dây cót” và cũng nhằm
có được một hướng tiếp cận thành công
cho năm mới, chắc chắn họ sẽ rất quan
tâm tới bản báo cáo dự báo “10 công
nghệ hot nhất năm 2007” mà công ty
nghiên cứu thị trường uy tín Gartner Inc.
vừa công bố.

Ảo hóa máy chủ. Trong năm 2007, quá trình “ảo hóa máy chủ”
(server virtualization) sẽ được tiến hành rất phổ biến ở các trung
tâm dữ liệu và theo 3 cách chính. Thứ nhất, và cũng quan trọng hơn
cả, là công nghệ “phân chia” (division)- chỉ khả năng “cô đặc” cùng
lúc nhiều ảnh hệ điều hành trên cùng một nền tảng phần cứng để
tăng cường hiệu năng của máy chủ. Công nghệ thứ thứ hai được gọi
là “teleportation” (dịch chuyển) một hệ thống xử lý ảo sang vị trí
khác trong khi những đoạn mã do hệ thống này sản sinh ở phiên làm
việc hiện tại vẫn tiếp tục được thực thi. Công nghệ thứ ba mang tên
“aggregation” (tập hợp) với khả năng “triệu hồi” một bản copy của
một hệ điều hành trên nhiều ổ cứng, cho phép những ổ cứng này vận
hành một cách đồng nhất không khác gì một hệ thống đa xử lý đối
xứng SMP (Symmetric Multi-Processing) đơn lẻ.

65
Điện toán lưới. Gartner dự báo điện toán lưới (grid computing) năm
2007 sẽ không chỉ dừng lại ở những ứng dụng “truyền thống” như
thiết kế, nghiên cứu… mà sẽ được tận dụng cho các ứng dụng tình
báo kinh doanh quy mô lớn. Riêng ở điểm này, giới quan sát lại cho
rằng Gartner đã khá… lạc quan. Theo một cuộc điều tra mới được
tiến hành, chỉ 22% đối tượng được hỏi (các công ty lớn) khẳng định
họ có sử dụng điện toán lưới trong khi chỉ 9% lên kế hoạch tiếp tục
sử dụng công nghệ này trong năm tới. Trong đa phần các công ty sử
dụng, mối quan ngại lớn nhất của họ đối với grid computing lại là
khả năng bảo mật.

Làm lạnh lỏng. “Nằm bên trong các trung tâm dữ liệu của năm tới
nhiều khả năng sẽ có… nước”, chuyên gia của Gartner thông báo,
“Độ dày của các ổ đĩa gây khó khăn cho việc lắp đặt các hệ thống
quạt gió. Giải pháp tối ưu được lựa chọn sẽ là làm lạnh bằng nước”.
Hiện tại đã có một số công ty cung cấp giải pháp làm lạnh cho máy
tính bằng chất lỏng, tiêu biểu là ISR Inc. Giải pháp SprayCool của
công ty này (dùng hơi nước làm lạnh) đã xuất hiện trong một số
dòng cây máy tính đang được phân phối trên thị trường.

Phần mềm mã nguồn mở. Đương nhiên không phải chỉ là Linux. Hiện
tại, phần mềm mã nguồn mở chủ yếu mới dừng lại ở những công cụ
phát triển (development tool), trong tương lai gần (năm 2007),
“chim cánh cụt” sẽ xuất hiện trong cả những trung tâm dữ liệu.

Khả năng tiếp cận thông tin. Người sử dụng máy tính để bàn sẽ
nhanh chóng mở rộng khả năng và phạm vi truy vấn thông tin trực
tuyến. Những chiếc PC cấu hình mạnh, được hỗ trợ tốc độ kết nối
nhanh… có thể cho phép người sử dụng kết nối trực tiếp vào các cơ
sở dữ liệu backend.

Điện toán đồng nhất (Ubiquitous computing). Trong nhà bạn có tới
100 máy tính, điều đó có nghĩa là gì? Điện toán đồng nhất sẽ biến
những máy tính này thành những đối tượng “biết suy nghĩ”, tự động
liên lạc và trao đổi với nhau nhằm mang lại hiệu quả cao nhất. Kiểu
mạng “hòa trộn” (mesh) còn cho phép hệ thống tự động rò tìm và
sửa trữa những trục trặc phát sinh trong hệ thống.

Hội tụ mạng. Trong năm 2007, xu thế hội tụ mạng IP sẽ vẫn tiếp
diễn. Theo nhận định của Gartner, "khi bạn nhìn vào xu thế hợp
nhất, không nên chỉ quan tâm tới máy chủ và khả năng lưu trữ mà
còn phải để ý tới cả cấu hình mạng”.

Web 2.0. Năm tới, Web 2.0 sẽ thực sự trưởng thành và được nhìn
nhận theo đúng giá trị của nó. Muốn nắm bắt và tận dụng hết giá trị

66
của Web 2.0, các nhà lập trình, đối tượng sử dụng… cần phải tiếp
cận Web 2.0 ở cả ba góc độ: một công nghệ Web (tương tự như
Ajax); một cộng đồng Web (tương tự như MySpace) và kinh doanh
qua Web (tương tự như mô hình Amazon.com).

Bộ vi xử lý đa lõi. Kể từ năm 2007 cho tới năm 2015, số lõi trên một
bộ vi xử lý sẽ tăng gấp đôi cứ sau 18 tháng. Tuy nhiên, lợi thế mà
chip đã lõi mang lại sẽ không bộc lộ nhiều nếu như người sử dụng
không được hưởng những tiến bộ trong lĩnh vực phần mềm. “Chúng
ta đang sắp bước vào một cuộc khủng hoảng phần mềm”, báo cáo
của Gartner nhận định, “Nếu phần mềm quá tải, nhiều khả năng bạn
cũng sẽ phải nghĩ tới giải pháp “phân luồng” (multithread)”.

(Theo Tạp chí XHTT)

Tìm hiểu về các ứng dụng Web

Cập nhật lúc 09h21" , ngày 12/02/2007

Ngày nay, ứng dụng web đã được ứng dụng

rộng rãi trong cuộc sống hàng ngày; tuy
nhiên bản thân của nền tảng này không phải
lúc nào cũng đơn giản và rất dễ bị hiểu nhầm.
Bài viết này sẽ cung cấp một số thông tin cơ
bản về chức năng và các vấn đề liên quan đến
bảo mật của ứng dụng Web.

Ứng dụng Web (Web Application) hay Website

Widget

Nhớ những thập kỷ trước đây, Web trở thành con đường giá rẻ cho
hàng triệu doanh nghiệp thực hiện kênh thông tin liên lạc, trao đổi,
giao dịch với khách hàng tương lai và các đối tác hiện tại.

Cụ thể, Web cung cấp cách thức cho các nhà phát triển thị trường
biết người ghé thăm website của mình là ai và bắt đầu liên lạc với
họ. Đó là yêu cầu những ai vào website đăng ký thư tin (newsletter),
điền vào một form ứng dụng khi yêu cầu nội dung thông tin về sản
phẩm hay cung cấp chi tiết chuẩn bị cho lần ghé thăm một website
cụ thể sau.

Web cũng là kênh bán hàng thông minh cho hàng nghìn tổ chức,
doanh nghiệp, lớn có, nhỏ có. Với hơn một tỷ người dùng Internet
ngày nay (nguồn: Computer Industry Almanac 2006), thương mại

67
điện tử Mỹ sử dụng khoảng 102 tỷ đô la trong năm 2006 cho giao
dịch (nguồn: comScore Networks 2007).

Tất cả dữ liệu như vậy cần phải được đóng gói, lưu trữ, xử lý và
truyền vận theo một cách nào đó, có thể sử dụng ngay hoặc vào một
ngày nào đó sau này. Các ứng dụng Web, trong lĩnh vực đăng ký, đệ
trình, truy vấn, đăng nhập, bán hàng và hệ thống quản lý nội dung
chính là các website widget cho phép thực hiện tất cả công việc
mong muốn.

Web chính là là yếu tố cơ bản giúp doanh nghiệp tăng cường hình
ảnh trực tuyến của mình trên thế giới mạng, tạo ra và duy trì nhiều
mối quan hệ đem lại lợi nhuận lâu dài với khách hàng tiềm năng và
khách hàng hiện tại.

Không nghi ngờ gì là các ứng dụng Web đã trở thành thứ hiện hữu ở
khắp mọi nơi trên thế giới. Nhưng do tính kỹ thuật cao và yếu tố
tổng hợp phức tạp tự nhiên nên chúng không được nhiều người biết
đến chính xác, thậm chí bị hiểu nhầm trầm trọng trong cuộc sống
bận rộn hằng ngày.

Định nghĩa ứng dụng Web

Dưới góc độ kỹ thuật, Web được định nghĩa là môi trường có khả
năng thực thi chương trình cao, cho phép tạo vô số tùy biến trên
triển khai trực tiếp của một lượng lớn các ứng dụng tới hàng triệu
người dùng trên thế giới. Hai thành phần quan trọng nhất của
website hiện là trình duyệt Web linh hoạt và các ứng dụng Web. Tất
cả mọi người đều có thể sử dụng hai thành phần mà không phải trả
bất cứ khoản phí nào.

Web browser (trình duyệt web) là các ứng dụng phần mềm cho phép
người dùng truy vấn dữ liệu và tương tác với nội dung nằm trên
trang Web bên trong website.

Website ngày nay khác xa so với kiểu đồ họa và văn bản tĩnh của thế
kỷ mười chín hay thời kỳ trước đó. Các trang Web hiện đại cho phép
người dùng lấy xuống nội dung động cá nhân hóa theo thiết lập và
tham chiếu riêng. Hơn nữa chúng cũng có thể chạy các script trên
máy khách, có thể “thay đổi” trình duyệt Internet thành giao diện
cho các ứng dụng như thư điện tử, phần mềm ánh xạ tương tác
(Yahoo Mail, Google Maps).

Quan trọng nhất là website hiện đại cho phép đóng gói, xử lý, lưu trữ
và truyền tải dữ liệu khách hàng nhạy cảm (như thông tin cá nhân,
mã số thẻ tín dụng, thông tin bảo mật xã hội …) có thể dùng ngay

68
hoặc dùng định kỳ về sau. Và, điều này được thực hiện qua các ứng
dụng Web. Đó có thể là thành phần webmail (thư điện tử), trang
đăng nhập, chương trình hỗ trợ và mẫu yêu cầu sản phẩm hay hoạt
động mua bán, hệ thống quản lý nội dung, phát triển website hiện
đại, cung cấp cho các doanh nghiệp phương tiện cần thiết để liên lạc
với khách hàng tương lai và khách hàng hiện tại. Tất cả đều là các ví
dụ phổ biến, gần gũi và sinh động của ứng dụng Web.

Dưới góc độ chức năng, ứng dụng Web là các chương trình máy tính
cho phép người dùng website đăng nhập, truy vấn vào/ra dữ liệu qua
mạng Internet trên trình duyệt Web yêu thích của họ. Dữ liệu sẽ
được gửi tới người dùng trong trình duyệt theo kiểu thông tin động
(trong một định dạng cụ thể, như với HTML thì dùng CSS) từ ứng
dụng Web qua một Web Server.

Mang tính kỹ thuật nhiều hơn có thể giải thích là, các ứng dụng Web
truy vấn máy chủ chứa nội dung (chủ yếu trên cơ sở dữ liệu lưu trữ
nội dung) và tạo tài liệu Web động để phục vụ yêu cầu của máy
khách (chính là người dùng website). Tài liệu được tạo trong kiểu
định dạng tiêu chuẩn hỗ trợ trên tất cả mọi trình duyệt (như HTML,
XHTML). JavaScript là một dạng script client-side cho phép yếu tố
động có ở trên từng trang (như thay đổi ảnh mỗi lần người dùng di
chuột tới). Trình duyệt Web chính là chìa khóa. Nó dịch và chạy tất
cả script, lệnh… khi hiển thị trang web và nội dung được yêu cầu.
Wikipedia, bộ bách khoa toàn thư trực tuyến lớn nhất thế giới hiện
nay định nghĩa Web browser là “máy khách chung cho mọi ứng dụng
web”.

Một cải tiến đáng kể khác trong quá trình xây dựng và duy trì các
ứng dụng Web là chúng có thể hoạt dộng mà không cần quan tâm
đến hệ điều hành hay trình duyệt chạy trên các máy client. Ứng
dụng Web được triển khai ở bất cứ nơi nào có Internet, không mất
phí tổn, và hầu hết không đòi hỏi yêu cầu cài đặt cho người dùng
cuối.

Con số doanh nghiệp thu được lợi nhuận từ kinh doanh qua Web
ngày càng tăng. Do đó, việc sử dụng ứng dụng Web và các công
nghệ liên quan khác sẽ tiếp tục phát triển. Hơn nữa, khi các mạng
Intranet và Extranet được thông qua, ứng dụng Web trở thành “cứ
điểm” lớn trong bất kỳ cơ sở hạ tầng truyền thông nào của các tổ
chức, doanh nghiệp. Phạm vi và khả năng kỹ thuật, trình độ cao
được mở rộng.

Hoạt động như thế nào?

69
Hình bên dưới minh họa chi tiết mô hình ứng dụng Web ba tầng.
Tầng đầu tiên thông thường là trình duyệt Web hoặc giao diện người
dùng. Tầng thứ hai là công nghệ kỹ thuật tạo nội dung động như
Java servlets (JSP) hay Active Server Pages (ASP). Còn tầng thứ ba là
cơ sở dữ liệu chứa nội dung (như tin tức) và dữ liệu người dùng (như
username, password, mã số bảo mật xã hội, chi tiết thẻ tín dụng).

Hình 1

Quá trình hoạt động bắt đầu với yêu cầu được tạo ra từ người dùng
trên trình duyệt, gửi qua Internet tới trình chủ Web ứng dụng (Web
application Server). Web ứng dụng truy cập máy chủ chứa cơ sở dữ
liệu để thực hiện nhiệm vụ được yêu cầu: cập nhật, truy vấn thông
tin đang nằm trong cơ sở dữ liệu. Sau đó ứng dụng Web gửi thông
tin lại cho người dùng qua trình duyệt.

70
 Hình 2

Các vấn đề bảo mật Web

Mặc dù không thể phủ nhận những cải tiến nâng cao đáng kể hiện
nay, nhưng vấn đề về bảo mật trong ứng dụng Web vẫn không

71
ngừng tăng lên. Nguyên nhân có thể xuất phát từ các đoạn mã
không phù hợp. Nhiều điểm yếu nghiêm trọng hay các lỗ hổng cho
phép hacker xâm nhập thẳng và truy cập vào cơ sở dữ liệu tách lấy
dữ liệu nhạy cảm. Nhiều cơ sở dữ liệu chứa thông tin giá trị (như chi
tiết cá nhân, thông tin tài chính) khiến chúng trở thành đích nhắm
thường xuyên của hầu hết hacker. Mặc dù hoạt động tấn công phá
hoại website doanh nghiệp vẫn diễn ra thường xuyên, nhưng bây giờ
tin tặc thích tăng cường khả năng truy cập dữ liệu nhạy cảm nằm
trên trình chủ chứa database hơn vì lợi nhuận khổng lồ từ các vụ
mua bán dữ liệu đem lại.

Trong khung hoạt động mô tả ở trên, bạn có thể thấy thật dễ dàng
cho một hacker truy cập nhanh chóng thông tin nằm trên cơ sở dữ
liệu chỉ với một chút sáng tạo. Nếu may mắn hơn chúng có thể gặp
lỗ hổng xuất phát từ sự cẩu thả hay lỗi người dùng trên các ứng
dụng Web.

Như đã nói, website phụ thuộc vào cơ sở dữ liệu để phân phối thông
tin được yêu cầu cho người dùng. Nếu ứng dụng Web không an toàn
(như có lỗ hổng, gặp phải một kiểu kỹ thuật hacking nào đó), toàn
bộ cơ sở dữ liệu chứa thông tin nhạy cảm sẽ gặp nguy hiểm nghiệm
trọng.

Một số hacker có thể chèn mã độc hại vào ứng dụng Web có lỗ hổng
để lừa đảo người dùng và dẫn họ tới website phishing. Kỹ thuật này
được gọi là Cross-site Scripting, có thể được dùng ngay cả khi bản
thân Web Server và nơi chứa cơ sở dữ liệu không có lỗ hổng nào.

Một cuộc nghiên cứu gần đây chỉ ra rằng 75% các cuộc tấn công
mạng được thực hiện ở mức ứng dụng Web.

72
 Hình 3

• Website và các ứng dụng Web liên quan luôn phải sẵn sàng 24/7
để cung cấp dịch vụ theo yêu cầu khách hàng, yêu cầu từ phía nhân
viên, nhà cung cấp và nhiều người liên quan khác.

• Tường lửa, SSL không thể bảo vệ ứng dụng Web trước mọi hoạt
động hacking, đơn giản vì truy cập vào website phải để ở chế độ
public để bất kỳ ai cũng có thể ghé thăm website được. Tất cả hệ
thống cơ sở dữ liệu hiện đại (như Microsoft SQL Server, Oracle,
MySQL) đều có thể truy cập qua một số cổng cụ thể (như cổng 80,
443). Nếu muốn, một người nào đó có thể kết nối trực tiếp tới cơ sở
dữ liệu một cách hiệu quả khi vượt qua cơ chế bảo mật của hệ điều
hành. Các cổng này để mở nhằm cho phép liên lạc với hoạt động
giao thông mạng hợp pháp, và do đó cũng hình thành nên lỗ hổng
lớn nguy hiểm.

• Các ứng dụng Web thường truy cập dữ liệu cuối như cơ sở dữ liệu
khách hàng, điều khiển dữ liệu có giá trị và do đó rất khó để có thể
tuyệt đối an toàn. Lúc này truy cập dữ liệu thường không kèm script
cho phép đóng gói và truyền tải dữ liệu. Nếu một hacker nhận ra
điểm yếu trong một script, anh ta có thể dễ dàng mở lại lưu lượng
sang khu vực khác và chia lẻ bất hợp pháp chi tiết cá nhân người
dùng, dù đôi khi không hề chủ tâm làm điều đó

• Hầu hết ứng dụng Web đều là tự tạo, do đó ít có được các kiểm tra
trình độ hơn so với phần mềm cùng loại. Do đó các ứng dụng tùy
biến thường dễ bị tấn công hơn.

Có thể nói ứng dụng Web là một cổng vào (gateway) của cơ sở dữ
liệu, nhất là các ứng dụng tùy biến. Chúng không được phát triển với
mức bảo mật tốt nhất vì không phải qua các kiểm tra bảo mật thông
thường. Nói chung, bạn cần trả lời câu hỏi: “Phần nào trên website
chúng ta nghĩ là an toàn nhưng lại mở cửa cho các cuộc tấn công?”
và “Dữ liệu nào chúng ta đem vào một ứng dụng khiến nó thực hiện
một số điều không nên làm?”.

Đó là công việc của phần mềm rà soát lỗ hổng Web.

(Theo Security/QTM)

73
Skype liệu có an toàn?
Cập nhật lúc 10h07" , ngày 14/03/2007

Có rất nhiều thông tin (trong đó có không

ít thông tin thiếu chính xác) về mức độ
nguy hiểm của Skype đối với mạng doanh
nghiệp và người dùng cá nhân. Vậy thực
sự nó nguy hiểm như thế nào? Trong bài
này chúng ta sẽ cùng tìm hiểu.

Hiểu về cấu trúc cơ bản của Skype

Skype là một ứng dụng ngang hàng

(P2P), tức là người dùng có thể kết nối
trực tiếp với nhau mà không phải thông
qua một máy chủ trung tâm. Ban đầu
Skype sử dụng các server dựa trên nền
tảng Internet để thẩm định người dùng
khi đăng nhập và theo dõi trạng thái của
họ. Nhưng khi hình thức “chat” hay chương trình tin nhắn tức thời
(Instant Message), các cuộc thoại máy tính (voice call) và truyền tải
file ra đời, hình thức liên lạc được chuyển sang kết nối trực tiếp P2P.
Nếu một hoặc cả hai người dùng nằm phía sau tường lửa thông dịch
địa chỉ mạng doanh nghiệp (Network Address Translation hay còn
gọi là NAT Firewall), liên lạc có thể được tiếp sóng qua một “Siêu
nút” (Supernode). Vì kết nối P2P trực tiếp không thể được thiết lập
sau tường lửa NAT. Trong trường hợp truyền tải file, bạn sẽ thấy có
một thông báo được đưa ra nói rằng quá trình truyền tải đang được
tiếp sóng.

Một trong những mối quan tâm hàng đầu của các chuyên gia bảo
mật về Skype là một Skype client có thể tìm ra đường đến quanh cấu
hình tường lửa tổng hợp an toàn quá dễ dàng. Skype sử dụng các
cổng 80 và 443, có trong hầu hết các tường lửa để mở cho các đường
dẫn Web. Hơn nữa, Skype còn có thể định tuyến lại lưu lượng nếu
cổng khởi tạo được gán trong quá trình cài đặt Skype không dùng
được. Điều đó gây khó khăn rất nhiều cho việc loại bỏ Skype ở mức
tường lửa, vì các cổng Skype sử dụng có thể thay đổi nếu cần.

Skype cũng mã hoá từng liên lạc với khoá AES 25-bit, tức là mỗi liên
lạc sẽ có một khoá khác nhau trong từng thời điểm bạn thực hiện,
khiến việc nghe trộm các liên lạc hầu như không thể thực hiện được.

74
Một trong những điểm đáng lưu ý về bảo mật Skype là các “Siêu
nút” của nó (Supernote), có chức năng định tuyến lưu lượng Skype.
Một Siêu nút là một máy tính với cấu hình riêng, kết nối trực tiếp với
Internet và không được nằm sau tường lửa NAT. Chúng phải có một
địa chỉ IP có thể định tuyến chung “thực”. Ngoài một số giới hạn đó,
siêu nút có thể là bất kỳ máy tính của người dùng Skype nào đáp
ứng được yêu cầu tối thiểu về phần cứng và cấu hình.

Có rất nhiều thứ bạn có thể học được về cấu trúc bảo mật của Skype.
Xem chi tiết trên website: Skype Security Resource Center.

Skype FUD

Bạn đã hiểu được sơ sơ cách hoạt động của Skype, bây giờ chúng ta
sẽ xem liệu nó có nguy hiểm không và nguy hiểm như thế nào. Có
rất nhiều khái niệm sai lầm về Skype vẫn đang trôi nổi trên thế giới
mạng. Dưới đây là 5 khái niệm sai phổ biến nhất:

+ Skype sử dụng rất nhiều băng thông trên một mạng.

+ Bất kỳ máy tính nào cũng có thể là một Siêu nút.
+ Skype giống như bất kỳ chương trình ứng dụng IM nào và dễ bị tổn
thương bởi các sâu, virus IM.
+ Skype khó có thể gỡ bỏ trên mạng.
+ Skype được mã hoá, không thể truy vấn được các tin nhắn IM.

Chúng ta hãy xem thực hư về những vấn đề này ra sao.

Vấn đề thứ nhất: Skype sử dụng rất nhiều băng thông trên mạng

Thực tế Skype sử dụng rất ít băng thông, chỉ xấp xỉ 30Kbit/giây cho
một cuộc thoại. Nếu một máy tính của người dùng trở thành Siêu nút
thì tất nhiên nó sẽ tiêu thụ mức băng thông cực ký lớn. Nhưng nên
nhớ rằng, máy tính của bạn phải được kết nối trực tiếp với Internet
thì mới trở thành Siêu nút được. Còn hầu hết các máy tính trong
doanh nghiệp hay máy tính cá nhân đều phải kết nối với Internet
thông qua các server trung gian. Bởi vậy, vấn đề này thực sự không
đáng lo ngại.

Vấn đề thứ hai: Bất kỳ máy tính nào cũng có thể trở thành Siêu nút

Chúng ta đã biết rằng một máy tính phải có địa chỉ IP có thể định
tuyến và nằm trực tiếp trên mạng Internet mới có thể trở thành Siêu
nút.

Nếu máy tính nằm trong một mạng công ty điển hình, được bảo vệ
bởi một tường lửa cung cấp NAT, dùng khung địa chỉ IP riêng

75
192.168.x.x hoặc 10.x.x.x thì nó không thể trở thành Siêu nút. Các
tường lửa NAT và thậm chí cả các router gia đình giúp ngăn chặn rất
nhiều máy tính trở thành Siêu nút.

Vấn đề thứ ba: Skype dễ dàng bị tổn thương bởi các sâu và virus IM

Năm ngoái, theo thống kê của Akaonix Systems cho tới đầu tháng 12
thì có 1.355 sâu và virus tấn công các IM client, nhưng không có loại
nào trong số đó tác động lên Skype. Mặc dù Skype nhận được hai
cảnh báo bảo mật trong năm 2006, bốn cho năm 2005 và một trong
năm 2004, nhưng chưa có cảnh báo nào biến thành lỗ hổng bị khai
thác.

Lỗ hổng chính của các ứng dụng tin nhắn tức thời (IM) là chức năng
truyền tải file, có thể bị lợi dụng, cho phép ai đó gửi file chứa
malware. Các chương trình quét virus được cập nhật liên tục, chạy
trong mô hình “auto-protect” (tự động bảo vệ) có thể đối phó được
với hoạt động này. Ngoài ra, nhiều ứng dụng còn có các tuỳ chọn
quét IM riêng. Nếu bạn có một phần mềm anti-virus được cập nhật
bản mới nhất, chạy trong mô hình “auto-protect”, bạn không cần
phải lo lắng gì nhiều về sâu hay virus. Hoặc bạn có thể ngắt bỏ chức
năng gửi file của Skype nếu muốn an tâm hoàn toàn.

Vấn đề thứ 4: Skype khó có thể gỡ bỏ trên mạng

Skype chỉ khó gỡ bỏ nếu bạn không biết nó có trên mạng của mình
hoặc nếu bạn không có chương trình quản lý cấu hình tốt cho các
client. Có nhiều cách gỡ bỏ Skype, từ cách sử dụng các script (kịch
bản) dùng phần mềm quản lý mạng đến cách gỡ bỏ trực tiếp tại tầng
mạng.

Vấn đề thứ 5: Skype được mã hoá, không thể truy vấn được các tin
nhắn IM

Điều này không thực sự là sai. Các phiên hoạt động của Skype được
mã hoá, vì thế bạn không thể đóng gói hay truy vấn liên lạc Skype.
Điều này cũng đúng với rất nhiều ứng dụng IM khác. Vì thế Skype
cũng không kém an toàn hơn bất kỳ chương trình tin nhắn tức thời
(IM) nào khác có sử dụng mã hoá.

Kết luận

Cho đến bây giờ, Skype chưa gặp phải một số rắc rối khó chịu về
virus, worm như các ứng dụng IM khác. Chỉ có một vấn đề thường
hay được nhắc đến là một số dấu hiệu cảnh báo trước khi có lỗ hổng
được khám phá và bị khai thác. Bất kỳ ứng dụng nào cho phép

76
truyền tải file, gửi tin nhắn tức thời hay thực hiện các cuộc thoại
máy tính mà không thể giám sát, lưu trữ hay ghi thông tin đều phải
chịu một mức nguy hiểm nào đó.

Tuy nhiên, cấu trúc của Skype khó bị bẻ khoá hơn so với một số
chương trình ứng dụng IM mở trên Internet. Vì thế có thể nói nó là
an toàn nhất trong số các ứng dụng IM. Nhưng cũng có một số
chương trình ứng dụng không phục vụ cho kết nối Internet như
Jabber thậm chí còn an toàn hơn cho các liên lạc IM nội bộ. Song,
cho đến nay, nếu đặt câu hỏi liệu Skype có an toàn hơn MSN
Messenger, Yahoo Messenger, AIM hay ICQ không, thì câu trả lời là
“Có”.

(Theo QTM/ComputerWorld)

Vì sao một chương trình quét

virus là không đủ
Cập nhật lúc 16h15" , ngày 29/03/2007

Trên thị trường hiện nay, không có

chương trình quét virus độc lập nào được
đánh giá là nhanh nhất hay hiệu quả nhất
trong nhận diện các loại virus, trojan và
nhiều đe doạ nguy hiểm khác. Bài này sẽ
chỉ rõ lý do vì sao sử dụng đa chương
trình quét virus ở mức mail server lại là
phương thức hiệu quả nhất để ngăn chặn
hoạt động tấn công của virus và phát
hiện được nơi chúng ẩn náu.

Giới thiệu

Một sự thật không thể phủ nhận trong đời sống IT là virus, trojan,
worm, spam và một số dạng phần mềm độc hại khác luôn luôn tiềm
ẩn mối đe doạ với tất cả các doanh nghiệp, tổ chức. Chúng tấn công,
phá hoại, ăn cắp dữ liệu, gây ra thiệt hại hàng ngàn đô la, tác động
tiêu cực tới năng suất và hoạt động của doanh nghiệp. Theo số liệu
thống kê năm 2006 của Trung tâm khảo sát an ninh và tội phạm FBI
(FBI Crime and Security Survey), 97% trong số các tổ chức được hỏi
có cài đặt ít nhất một phần mềm diệt virus, nhưng 65% trong số đó
đã từng phải hứng chịu ít nhất một cuộc tấn công do virus gây ra
trong 12 tháng gần nhất. Network World cũng dẫn ra một số kết quả

77
nghiên cứu khác: chỉ riêng các công ty ở Mỹ đã phải bỏ ra 3,5 tỷ đô
la trong cuộc chiến với Blaster, SoBig.F, Sober và nhiều virus e-mail
khác. Tương tự, một cuộc nghiên cứu do chính phủ Anh tiến hành
năm 2006 cho thấy, năm 2005 43% các công ty ở Anh đã bị virus tấn
công.

Các tổ chức chịu trách nhiệm đồng ý rằng họ cần phải bảo vệ mạng
trước các cuộc tấn công của virus bằng cách cài đặt ít nhất một sản
phẩm bảo mật e-mail. Song mã độc hại ngày càng tinh vi và được
nâng cấp từng ngày, do kỹ năng và trình độ của những kẻ viết ra
chúng ngày càng nâng cao. Hình thức phá hoại của virus luôn đi
trước một bước so với phương pháp dò tìm của chương trình diệt
chúng. Thậm chí chúng có thể dễ dàng lọt qua các giải pháp tường
lửa, phần mềm diệt virus cho dù các chương trình này luôn đưa ra
thông báo thường xuyên. Thành công của virus là do liên kết được
trên diện rộng lỗ hổng logic với điểm yếu kế thừa trên cơ sở các
chiến dịch bảo vệ chỉ sử dụng một chương trình diệt virus.

Bài này sẽ giải thích tại sao để trả lời cho câu hỏi: “Liệu một chương
trình quét virus có đủ sức bảo vệ mạng nội bộ trước virus, sâu và
nhiều đe doạ khác?”, chỉ có một từ ngắn gọn nhưng dứt khoát được
đưa ra: “KHÔNG!”. Đồng thời chúng ta cũng sẽ kiểm tra việc cần
thiết phải sử dụng đa phần mềm diệt virus để tăng nhanh thời gian
phản ứng khi xuất hiện virus mới hay các biến thể của chúng, nhờ đó
giảm thiểu nguy cơ mạng có thể bị tấn công. Sử dụng đa phần mềm
diệt virus cũng cho phép admin trở thành một chuyên gia độc lập, tự
đánh giá được chất lượng cụ thể của từng phần mềm và do đó lựa
chọn được sản phẩm tốt nhất, phù hợp nhất với mạng mình quản lý.

Cần thiết phải rút ngắn thời gian phản ứng trước virus

Một trong những yếu tố quan trọng nhất khi muốn bảo vệ mạng
thành công trước virus là thời gian cập nhật file định danh virus cho
chương trình phải thật nhanh. Các file này do hãng sản xuất phần
mềm diệt virus cung cấp, đưa ra các tiêu chuẩn để xác định như thế
nào thì được coi là một virus. Thư điện tử cho phép virus được phát
tán nhanh chóng với tốc độ ánh sáng trong vài giờ đồng hồ. Một
virus e-mail đơn lẻ cũng đủ để có thể tấn công toàn bộ mạng của
bạn. Do đó, yếu tố then chốt là các file dấu hiệu phải được update
nhanh chóng khi virus mới xuất hiện.

Trong tất cả các cuộc tấn công do virus gây ra, luôn có một khoảng
thời gian chênh lệch từ thời điểm virus tấn công cho đến khi file dấu
hiệu mới được cung cấp, phục vụ cho chương trình diệt virus thủ tiêu
và loại trừ triệt để chúng. File dấu hiệu càng được update nhanh, cơ
hội cho các cuộc tấn công càng ít. Một nghiên cứu của chính phủ Anh

78
trong năm 2006 cho thấy, trong năm 2005 mặc dù 100% các công ty
lớn ở Anh sử dụng sản phẩm anti-virus, nhưng 43% trong số họ vẫn
bị virus tấn công, phần lớn do file dấu hiệu về virus mới được đưa ra
quá chậm chạp.

Hãng sản xuất phần mềm diệt virus nào cũng khẳng định sản phẩm
của mình có thời gian phản ứng nhanh nhất, nhưng thực tế thì không
đáng lạc quan như vậy. Mỗi hãng có khoảng thời gian update bản vá
diệt virus và worm rất khác nhau. Thậm chí ngay cả với cùng một
hãng, thời gian update cho một loại virus có thể chỉ trong 6 giờ,
nhưng với virus tiếp sau đó có khi mất đến 18 giờ. Tính phức tạp của
vấn đề khiến không một công ty chuyên sản xuất phần mềm bảo
mật nào giữ được vị trí số một trong suốt thời gian dài. Một số công
ty có thể có tốc độ nhanh hơn ở một thời điểm, nhưng chưa có công
ty nào duy trì được vị trí đó quá lâu. Có thể lần này là Kapersky, lần
sau lại là McAfee, BitDefender hay Norman…

Sự khác nhau về thời gian chưa hẳn đã phản ánh chất lượng công
việc hay độ giỏi, kém của hãng sản xuất. Yếu tố đầu tiên mà nó phản
ánh là vị trí địa lý và vùng thời gian.

Cần phải kết hợp nhiều công nghệ với nhau

Mỗi chương trình quét virus đều có những điểm khác nhau, không có
chương trình riêng lẻ nào được cho là tốt nhất. Chúng có những mặt
mạnh và điểm yếu riêng. Các sản phẩm phần mềm diệt virus thường
tổng hợp nhiều công nghệ trong một bộ hợp nhất. Ba phương thức
tổng hợp phổ biến nhất là:

+ Sử dụng file định danh virus, được chuẩn bị và cung cấp cơ bản
thường xuyên bởi hãng sản xuất phần mềm diệt virus, chứa thông
tin chi tiết giúp xác định như thế nào thì được coi là một virus.
Update chương trình anti-virus tức là update mới các file định danh.

+ Tự tìm tòi, đánh giá theo kinh nghiệm: là phương thức nhằm xác
định vị trí ẩn náu, hình thức, cơ chế về virus và các đe doạ khác chưa
được đưa vào file dấu hiệu. Về cơ bản, sử dụng phương thức này tức
là xem xét các thuộc tính hay đặc trưng khác biệt của một file, đánh
giá thuộc tính và cờ có dấu hiệu của virus. Ngoài ra, bạn cũng có
thể bắt được các virus biến thể, vốn có “sức đề kháng” rất cao với
file định danh.

+ Sử dụng sandbox để cô lập và thực thi mã đáng ngờ trên một máy
ảo và xác định liệu nó có độc hại hay không.

Nếu tách riêng ra, mỗi công nghệ đều có mặt hiệu quả riêng, nhưng

79
không thể đảm bảo 100% thành công với tất cả các loại virus. Người
ta thường sử dụng kết hợp hai hoặc ba sản phẩm cùng một lúc, vì
không có giải pháp riêng lẻ nào là tốt nhất. Chỉ có một cách hiệu
quả, đảm bảo được mức an toàn và bảo mật cao nhất là sử dụng
hàng rào bảo vệ chuyên sâu đa tầng với đa phần mềm diệt virus.

Sử dụng đa phần mềm diệt virus

Theo PC SecurityShield, mỗi ngày có hơn 40 virus mới được tạo ra.
Tháng 6 năm 2006, Microsoft thông báo rằng cứ trong 300 máy tính
thì có một máy bị malware (phần mềm độc hại) tấn công. Bạn cũng
nên nhớ rằng, môi trường ngày nay cho phép malware được tạo ra
bởi hàng loạt cá nhân độc lập khác nhau với những phương thức và
chiến lược tấn công riêng.

Yếu tố thú vị được đặt lên hàng đầu khi sử dụng đa công cụ diệt
virus là đơn giản. Thực tế cho thấy không có chương trình quét virus
riêng lẻ nào thực hiện được tất cả chức năng trên mọi lĩnh vực bảo
mật, cũng không có chương trình quét virus độc lập nào là nhanh
nhất, hiệu quả nhất và “tốt nhất” mọi lúc mọi nơi. Nếu hiện tại bạn
đang sử dụng chương trình có thời gian phản ứng trung bình nhanh
nhất, rất tốt. Nhưng đừng nên nghĩ rằng với virus mới xuất hiện tiếp
theo, thời gian phản ứng của nó cũng sẽ là “nhanh nhất”. Vấn đề
không phải nằm ở chỗ liệu công cụ quét virus có tốc độ phản ứng
nhanh nhất với một vài virus cụ thể, hay không được trang bị tổng
hợp nhiều công nghệ cần thiết mà là mạng của bạn có thể sẽ bị tấn
công nhanh chóng, để lại nhiều hậu quả hết sức nặng nề. Hậu quả có
thể là thiệt hại về năng suất, để lại thời gian chết, mất cơ hội kinh
doanh và tăng thêm chi phí cho doanh nghiệp.

Hơn nữa, qua nhiều lần, các bản update của một chương trình quét
virus có thể sẽ bị sai sót. Đó là do các hãng sản xuất luôn cố gắng
phát hành các bản upate này càng nhanh càng tốt để đọ sức với các
cuộc tấn công của virus mới. Dựa trên một công cụ riêng lẻ thường
dẫn đến thất bại, do virus có thể đi đường vòng, lọt qua hàng rào
bảo vệ còn nhiều khiếm khuyết của một chương trình xử lý, trong khi
nếu dùng đa công cụ, bạn sẽ được cung cấp một bản sao lưu.

Cảnh báo nhỏ

Sử dụng đa công cụ quét virus là giải pháp an toàn và thông minh

hơn, nhưng có một điểm quan trọng bạn nên nhớ là phải hiểu rõ bạn
đang có trong tay những gì. Sử dụng 5 chương trình quét virus
không có nghĩa là bạn có 5 tầng bảo vệ. Đơn giản bạn chỉ được cung
cấp 5 cơ hội để có được câu trả lời chính xác. Mỗi câu trả lời, nói một
cách hình tượng, là các sự kiện độc lập. Cũng tương tự như việc vượt

80
qua năm vòng kiểm tra ở sân bay, khi mỗi nhân viên an ninh chịu
trách nhiệm kiểm tra một bộ phận, được tổ chức theo hình thức
chuyên sâu. Do đó, bạn có cơ hội nắm bắt được sự kiện trước khi nó
diễn ra.

Các cuộc tấn công liên tục làm suy giảm tính năng hiệu quả của
hàng rào bảo vệ

Trở lại với báo cáo nghiên cứu năm 2006 của FBI/CSI với 65% công ty
bị tấn công ít nhất một lần trong 12 tháng gần nhất, khiến các tổ
chức ở Mỹ bị thiệt hại gần 16 triệu đô la. Có thể tất cả đối tượng
tham gia cuộc nghiên cứu đều là người dùng phần mềm diệt virus
dòng công nghiệp. Thất bại trong bảo vệ mạng thường được ghi
nhận là do sử dụng công cụ diệt virus riêng lẻ

Đa tầng được dùng trong hầu hết các dạng thức an ninh, bảo mật
khác

Rất khó có thể tìm ra tổ chức nào chỉ sử dụng một hàng rào bảo vệ
hay hệ thống cảnh báo riêng lẻ để bảo vệ tất cả tài nguyên vật lý có
giá trị trước nhiều nguy cơ đe doạ như trộm cắp, cố ý phá hoại, hoả
hoạn, thảm hoạ tự nhiên… Thay vào đó là sự phổ biến của lớp bảo vệ
đa tầng với nhiều thành phần như hàng rào an ninh, camera theo
dõi, hệ thống phun nước chống cháy và mái vòm. Tất cả đều có hệ
thống sao lưu nếu gặp lỗi hoặc sự cố thất bại.

Dữ liệu của một tổ chức, đa phần đều là tài nguyên quý giá, cũng đòi
hỏi phải có hệ thống bảo vệ đa dạng như vậy. Dĩ nhiên hệ thống đa
dạng này chỉ có thể được cung cấp bởi nhiều công cụ diệt virus kết
hợp với nhau. Cho đến nay, chưa có một phương thức nào khác đáng
tin cậy hơn cho bạn lựa chọn.

Mô hình mới và chiến lược mới

Như đã nói ở trên, hàng rào phòng thủ với một công cụ quét virus
riêng lẻ không đem lại hiệu quả trong hoạt động bảo vệ mạng. Do đó
đòi hỏi bạn phải xác định chiến lược khác tương thích với lớp bảo vệ
đa chương trình. Các tổ chức cần triển khai giải pháp quét phân
tầng, kết hợp nhịp nhàng hoạt động sao cho tại mỗi thời điểm có ít
nhất một phần mềm được update dấu hiệu virus mới. Sử dụng đa
công cụ quét virus cũng tức là kết hợp nhiều chức năng kỹ thuật lại
với nhau để chống lại tất cả các đe doạ. Khi đó, mạng của bạn được
bảo vệ ở mức an toàn tối đa.

Không có cái gì là hoàn hảo, nhưng sử dụng 4 hoặc 5 chương trình

quét virus đồng thời qua trình quản lý đa công cụ như GFI

81
MailSecurity for Exchange/SMTP sẽ giúp mạng của bạn được bảo vệ
hiệu quả, an toàn. Bạn hoàn toàn có thể tin tưởng rằng, một hãng
sản xuất riêng lẻ cũng có thể đáp ứng nhanh chóng, kịp thời và phù
hợp với yêu cầu đưa ra.

(Theo QTM/MsExchange)

Tìm hiểu tốc độ ghi CD

Cập nhật lúc 14h06" , ngày 27/02/2007

Đã bao giờ bạn tự hỏi những con số này có

nghĩa là gì khi mua một chiếc ổ ghi CD?
Chẳng hạn như: 12x2x24 (3 con số phân
chia bởi dấu “x”) - một cách để biểu diễn
tốc độ ghi của ổ CD.

Chữ “x” ở đây tượng trưng cho tốc độ dữ

liệu 150Kbps, và mỗi con số biểu thị cho
một khả năng khác nhau mà chiếc ổ ghi CD
có thể thực hiện. Một chiếc ổ CD-R có hai
chức năng: ghi và đọc đĩa CD; còn một
chiếc ổ CD-RW có ba chức năng: ghi, ghi đè
(xoá và ghi dữ liệu chèn lên) và đọc.

Khi nhìn vào tốc độ của ổ ghi, con số đầu tiên (số "12" trong ví dụ
trên) dùng để chỉ tốc độ mà ổ ghi CD sẽ ghi dữ liệu trên một chiếc
đĩa CD-R. Do vậy mà ở trong ví dụ trên, ổ ghi CD sẽ ghi dữ liệu gấp
12 lần so với tốc độ 150Kbps. Con số thứ hai (số "2" trong ví dụ
trên) dùng để chỉ tốc độ mà một chiếc ổ ghi CD đạt được khi ghi đè
dữ liệu trên đĩa CD-RW. Do vậy trong ví dụ trên, ổ CD sẽ ghi đè dữ
liệu trên đĩa CD với tốc độ gấp hai lần tốc độ 150Kbps.

Thường thì con số thứ hai (tốc độ ghi đè) thấp hơn con số đầu tiên
(tốc độ ghi), bởi quá trình ghi đè thường chậm hơn quá trình ghi dữ
liệu. Con số cuối cùng (số “24” trong ví dụ trên) dùng để chỉ tốc độ
mà ổ ghi sẽ đọc dữ liệu từ đĩa CD. Do vậy mà trong ví dụ trên, ổ ghi
CD sẽ đọc dữ liệu với tốc độ gấp 24 lần 150Kbps.

Ổ CD-R chỉ có thể ghi được một lần. Khi dữ liệu đã ghi rồi thì không
thể xoá được. Còn ổ CD-RW là ổ có thể ghi rồi lại xoá và ghi đè lên.
Hầu hết các thiết bị đầu đọc audio CD (đặc biệt là các model cũ) chỉ
có thể đọc được đĩa CD-R, do vậy khi muốn ghi nhạc thì bạn nên ghi
vào đĩa CD-R. Trong khi đó, các đĩa CD-RW thường được sử dụng để
lưu trữ dữ liệu hoặc để sao lưu dữ liệu.

82
 (Theo Tạp chí Infoworld)

Sử dụng blog trong kinh doanh

Cập nhật lúc 16h20" , ngày 08/11/2006

Có ba loại blog chính: "blog thông tin" theo dõi những sự kiện diễn
ra mới nhất về một chủ đề đặc biệt; "blog người viết" là nơi người
viết tập trung vào những nội dung ưa thích và giới thiệu những gì
mình có, "blog của chúng tôi" là nơi tạo ra những cuộc tranh luận
giữa những người viết blog và cộng đồng những người đọc nó. Tuy
nhiên, thật ngạc nhiên là các thương hiệu và hoạt động kinh doanh
hầu như vắng bóng trong cộng đồng blog.

Xây dựng blog hay không?

Tụt hậu trong một xu thế mới, các nhà kinh doanh đã bỏ lỡ nhiều cơ
hội quan trọng để tham gia tích cực vào những cuộc thảo luận trong
thế giới online về những gì liên quan đến doanh nghiệp (DN), bỏ qua
những cơ hội biến người đọc blog thành khách hàng trung thành.
Dưới đây là một số lý do khiến các DN nên sử dụng blog như một vũ
khí tiếp thị hữu hiệu:

• DN sẽ được xem là một chuyên gia trong ngành. Nếu DN xây dựng
được một blog hay, người đọc sẽ tín nhiệm. Người đọc sẽ phản hồi
những suy nghĩ của họ, cung cấp thông tin và xu hướng mới trong
lĩnh vực liên quan. Blog của DN sẽ tập hợp quan điểm của người đọc
nhiều hơn các website chính thức của DN, tác động đến người đọc
"nhẹ nhàng, êm dịu" nhưng hiệu quả. Một blog hấp dẫn thì người
đọc sẽ muốn đọc đi đọc lại và chờ cái mới.

• Tạo được sự quan tâm, tin tưởng. Những yếu tố riêng tư trên blog
sẽ tạo ra nhiều sự tin tưởng hơn so với website chính thức (formal)
của DN, giảm những tác động tiêu cực và tạo hình ảnh DN thân
thiện, không cứng nhắc, quan liêu, dễ dàng tiếp cận... Về bản chất,
người ta muốn mua hàng từ người khác chứ không muốn mua hàng
từ những công ty không tồn tại bộ mặt, phong cách riêng. Ngoài ra,
những lời truyền miệng, rỉ tai rất quan trọng trong quyết định mua
bán cả ở trên mạng cũng như ở mỗi cửa hàng. Mọi người tìm kiếm ở
những người mà họ tin tưởng những góp ý đối với hàng hóa sẽ mua.
Từ đó, DN có thể tác động đến quyết định mua hay bán của người
đọc blog...

• Trở thành một địa chỉ tìm kiếm yêu thích. Kết nối đến những
website hiện không tạo hấp dẫn đặc biệt với người đọc. Một blog

83
được kết nối cả về số lượng và chất lượng sẽ quyến rũ người đọc.
Không kết nối nào sánh được với kết nối vô hình (miễn phí) cho
người đọc thỏa sức tìm tin. Cộng đồng blog kết nối mỗi thành viên
tới blog của họ, với blog người đọc ưa thích... Họ theo dõi những
phản hồi hàng ngày, hàng giờ trên blog.

Cơ hội đang ở phía trước

Blog không chỉ là một thú vui nhất thời. Theo một điều tra của Mỹ, 1
trên 5 bạn trẻ trong lứa tuổi từ 12 đến 17 đang duy trì blog riêng.
Blog hiện không chỉ dành cho lớp trẻ mà cho mọi tầng lớp từ những
ngôi sao nghệ thuật, chính trị gia... đến nhà báo...! Mỗi giây, thế giới
có thêm một trang blog. Các blog này muốn thu hút và giữ được
nhiều người xem thì luôn phải cập nhật thông tin, sự kiện mới nhất ở
lĩnh vực người đọc, người viết thông thạo, thích thú hoặc cộng đồng
quan tâm. Blogger.com có hơn 200.000 blog đang hoạt động với hơn
1 triệu người đang sử dụng. Blog đang trở thành một kênh "tổ chức
truyền thông" và ảnh hưởng của blog đến cộng đồng ngày càng lớn.
Blog cùng với báo chí và Internet đang được coi là những phương
tiện truyền thông đại chúng hữu hiệu. Trong kinh doanh, sức mạnh
số lượng thật khủng khiếp. Người tìm kiếm blog để khám phá các
nhân tố bên trong con người, trong mỗi công ty và giúp giải phóng
những ý tưởng và tạo ra ảnh hưởng.

Những nhân viên tiếp thị sẽ sử dụng blog như một công cụ hữu hiệu.
Một trong những điểm khiến mọi người cảm thấy Internet nhàm
chán là họ chưa thấy hết yếu tố nhân bản ở các website và khi thoát
khỏi chúng, họ luôn bị ám ảnh theo kiểu: "Chúng ta có nhận được
phản hồi không và sẽ phải làm gì với những phản hồi như vậy?".
Nhưng, dù thế nào, mỗi ngày, hàng tỷ con người vẫn đang tìm kiếm
trên mạng... Vì thế, một số DN tiên phong sẽ nắm bắt cơ hội này.

KINH NGHIỆM LẬP BLOG CHO DN

• Viết ra những gì định đưa (post) lên blog để làm gia tăng sự hấp
dẫn khi kết nối với những ý tưởng ban đầu của DN. Không cần phải
đầy đủ hay chính thức như một thông cáo báo chí mà là để trao đổi ý
kiến. Tận dụng những cuộc đối thoại, để quan điểm của DN được mọi
người biết đến. Động viên mọi người tham gia, đồng ý để người đọc
góp ý vào những gì đã post. Thường xuyên cập nhật blog, trung bình
post nội dung mới vài lần một tuần, nhiều thì tốt hơn và luôn nâng
cấp khả năng tìm kiếm trên mạng. Sử dụng những dịch vụ blog hay
những phần mềm hỗ trợ để duy trì blog của DN thuận tiện, hấp dẫn.

• Cung cấp những đường dẫn đa dạng đến blog của DN để mọi người
có thể tìm kiếm những bài đã post hay catalogue chủ đề ưa thích,

84
thậm chí, kết nối (link) Top 10 những blog hay nhất tại trang chủ...
Đăng ký với nhiều niên giám blog khác nhau và tham gia nhiều hơn
vào các cộng đồng blog. Lập một RSS để người không đăng ký tham
gia blog vẫn đọc được nó; hãy chắc chắn rằng blog sẽ tiếp cận được
với người đăng ký, đọc và kết nối. Để người đọc tham gia cập nhật
blog bằng e-mail, tạo một cơ chế cho phép người dùng sử dụng blog
theo cách họ ưa thích.

• Đừng ngại khi ai đó muốn giúp bạn. Đó là một kỹ năng mà người

viết blog cần có để tạo nên một blog hiệu quả. Có thể mời những
người làm blog chuyên nghiệp giúp bạn nghiên cứu những chủ đề và
làm nháp những bài sẽ post. Khi DN muốn một điều gì, hãy công bố
cho mọi người biết. Đừng nghĩ độc giả không biết gì. Hãy để mọi
người tham gia blog của mình. Luyện óc phán đoán và bình tĩnh.
Đừng sợ lộ thông tin và ngại tin đồn thất thiệt. Hãy để mọi người nói
về mọi thứ cho dù với giọng điệu chê bai hay vu khống, linh tinh...
Hãy tự tin kết nối với tất cả, đối thoại với tất cả.

Blog ra đời như thế nào?

Cập nhật lúc 08h29" , ngày 03/10/2006

Giờ đây, blog đã trở nên quá quen thuộc với

cộng đồng Internet trên khắp thế giới. Nhưng
trong số những người đã đọc hoặc đã làm blog,
có lẽ không phải ai cũng biết blog đã ra đời như
thế nào?

Trước khi thú viết Blog trở nên phổ biến, cộng
Justin Hall được xem đồng Internet chia sẻ quan điểm, tâm tư tình
là người đầu tiên cảm của mình qua nhiều hình thức như Usenet,
viết blog mail lisl, hệ thống bảng tin (BBS)...

Theo Wikipedia, năm 1994, những blog ầu tiên

đã xuất hiện trên Internet. Justin Hall (sinh năm 1974 tại Chicago -
Mỹ) được coi là một trong những người viết blog đầu tiên trên thế
giới. Hall đã viết blog liên tục trong suốt 7 năm, kể từ năm 1994,
thời kỳ Hall còn là một sinh viên của tường Cao đẳng Swarthmore
(Bang Philadelphia).

Thủa ban đầu, người ta gọi blog là loại nhật ký trực tuyến (online
diary). Thuật ngữ Weblog do Jorn Barger đặt ra ngày 17/ 12/ 1997.
Còn dạng viết tắt là blog xuất hiện vào tháng 4 hay tháng 5 năm
1999 khi Peter Merholz chơi chữ bằng cách tách Weblog thành We
blog (chúng ta viết Blog) và ghi lên thanh Sidebar trên blog

85
Peterme.com của mình. Thuật ngữ này lập tức được cộng đồng blog
chấp nhận và được dùng dưới cả hình thức danh từ và động từ.

Tốc độ phát triển của blog trên Internet nhanh đến mức kinh khủng.
Chẳng hạn, site Xanga (ra đời năm 19996) chỉ có 100 blog vào năm
1997 nhưng đến tháng 12/2005, số lượng này đã lên đến con số 50
triệu. Hiện tại, khó có thể biết chính xác hiện nay trên thế giới có
bao nhiêu blog. Căn cứ vào số liệu các blog được hình thành tại các
host lớn trên thế giới, The Blog Herald công bố tổng số blog vào
tháng 10/ 2005 là hơn 100 triệu blog.

Tỷ phú eBay - "Lọ Lem" nước

Mỹ
Cập nhật lúc 15h18" , ngày 18/08/2006

Song song với danh hiệu "Nữ doanh nhân quyền

lực nhất nước Mỹ, Margaret Whitman (hay còn
gọi là Meg Whitman) - Giám đốc điều hành hãng
đấu giá trực tuyến eBay cũng đồng thời được
bầu là "Tỷ phú ăn mặc xấu xí nhất trong năm"
theo kết quả bình chọn từ trang web
Forbes.com. Và biệt danh "Lọ Lem nước Mỹ" đã
đi theo bà trên khắp tờ báo nổi tiếng cũng như
các trang điện tử.

Bà Margaret Con đường sự nghiệp lý tưởng

Whitman
Meg Whitman sinh ngày 4/8/1956 tại NewYork,
Mỹ. Năm 1977, bà tốt nghiệp đại học Princeton.
Hai năm sau, bà nhận bằng MBA tại trường Havard. Từ đó, Whitman
liên tục được các công ty lớn như Florists Transworld Delivery (FTD),
Stride Rite, Walt Disney Corporation, Bain & Co, Procter & Gamble,
Gap, DreamWorks Animation SKG, ... mời về Ban lãnh đạo.

Đầu năm 1998, Whitman nhận được một cú điện thoại của người
sáng lập eBay Pierre Omidyar: " Cô có muốn điều hành một công ty
tí hon ở Thung lũng Silicon chuyên bán đấu giá trên Internet
không?" Whitman đã cười lớn và câu trả lời của bà lập tức là
"Không!". Chẳng có lý do gì khiến bà phải rời bỏ gia đình và sự
nghiệp đang rực rỡ tại Boston để vượt 5.000 km tới thung lũng
Silicon làm việc cho một công ty Internet vô danh. Nhưng rồi, sự tò
mò đã thôi thúc Whitman. Tại sao một công ty nhỏ như vậy lại dám

86
mời bà - một tên tuổi lừng danh trong giới doanh nhân Mỹ về điều
hành?

Để thoả mãn trí tò mò, Whitman đặt vé máy bay đến San Jose,
Califonia và trực tiếp gặp người đã gọi điện thoại cho bà. Tại đây,
mọi hồ nghi của Whitman lập tức tan biến khi bà chứng kiến niềm
đam mê nhiệt thành của các khách hàng eBay và hiểu rằng, hãng có
một tiềm năng phát triển vô cùng to lớn. Tháng 2/1998, Meg
Whitman đã gia nhập eBay với tư cách Giám đốc điều hành.

Vào thời điểm này, eBay chỉ sở hữu chưa đến 100 nhân viên và phạm
vi hoạt động chỉ gói cgọn tạo Mỹ với doanh thu hàng năm đạt 6 triệu
USD. Trong vòng 8 năm ngắn ngủi, Meg Whitman đã biến công ty
mới thành lập khi đó thành một trong những thương hiệu giá trị nhất
trên Internet.

Các công ty bắt đầu xây dựng trang kinh doanh địa phương ở Anh và
Đức năm 1999. Những đối thủ cạnh tranh đáng gờm Amazon.com,
Yahoo và Lycos đã liên tục thực hiện nhiều biện pháp nhằm làm giảm
danh tiếng của e-Bay nhưng đều không thành công. Một loạt vụ đấu
giá mạo hiểm liên quan đến những mặt hàng kỳ quặc, trong đó có cả
bộ phận cơ thể con người không đủ để khách hàng lo sợ và rời xa e-
Bay. Thậm chí chỉ một sự cố kỹ thuật xảy ra khiến website phải tạm
thời ngưng hoạt động trong 22 giờ liền cũng không làm giảm lượng
khách hàng ghé thăm. Whitman như một chứng chỉ bảo hành trước
các đối thủ cạnh tranh, những kẻ phá hoại hay bất cứ ai còn nghi
ngờ khả năng của eBay. Bà đã thành công trong việc duy trì công ty
hoạt động vững vàng với tiêu chí tập trung vào khách hàng và sẵn
sàng nhận phản hồi mỗi khi thay đổi hệ thống điện toán.

eBay được khởi nguồn từ một ý tưởng lớn, tận dụng những năng lực
lớn, tận dụng một trong những năng lực lớn nhất của Internet, đó là
mua bán mà không cần kho hàng, không cần dự trữ. Thay vào đó,
một "chợ" trên mạng sẽ được hình thành để mọi người đều có thể
bày bán hoặc tìm mua những gì họ muốn. Không chỉ có vậy, Meg
Whitman còn biến eBay trở thành một nền kinh tế ảo, tự điều chỉnh,
trên phạm vi toàn cầu với lượng giao dịch eBay khổng lồ hàng năm.
Trong năm 2003, eBay đã xử lý tổng giá trị 11 tỉ USD từ các giao dịch
qua hệ thống của mình. Cộng đồng người mua bán trên eBay hiện
nay đã lên đến hơn 30 triệu, gấp 4 lần dân số HongKong.

eBay hiện là nơi rao bán những mặt hàng đắt giá như xe hơi và bất
động sản, eBay thu hút hàng triệu khách hàng từ 34 quốc gia trên
toàn thế giới và thu hút lợi nhuận 1 tỷ USD chỉ tính riêng trong năm
2005. Điều này là "vượt sức tưởng tượng " đối với một công ty có
doanh thu 6 triệu USD/năm khi Whitman bắt đầu tiếp quản vào năm

87
1998. Mở website đấu giá trực tuyến đã trở thành một hiện tượng
kinh doanh trong những năm đầu của thế kỷ 21 và eBay nổi lên như
một biểu tượng kinh điển về "hệ thống kinh tế kiểu mới".

Thành công này có được là nhờ sự điều hành và cống hiến không mệt
mỏi của Whitman. Bà luôn tìm cách đơn giản hoá giao dịch mua bán
và gạt bỏ những phiền toái không đáng có cho khách hàng. Con
người Whitman nổi tiếng bởi cách nhìn công việc như một chiếc
rubic, luôn đi từ dưới lên trên và giải quyết vấn đề từ tận gốc rễ.
Whitman chỉ trả lời đơn giản: "Chúng tôi luôn cố gắng để mọi giao
dịch được thực hiện rõ ràng, minh bạch, ít các quy định rườm rà;
đồng thời cũng cố gắng hạn chế tối đa mọi sự gian lận".

Quyền lực trong phong cách "Lọ Lem"

Với số tài sản 1,6 tỷ USD, Meg Whitman hiện đang đứng trong hàng
ngũ những người giàu nhất hành tinh. Nhưng mội khi xuất hiện trước
công chúng, bà luôn khiến mọi người ngỡ ngàng và .. thất vọng.
Trông bà không có vẻ gì sành điệu như hình ảnh công ty eBay quá
nổi tiếng của bà. Whitman có thói quen luôn xuất hiện trong những
dịp trọng đại của công ty với một hình ảnh "không bao giờ thay đổi".
Bộ trang phục ưa thích của bà là chiếc quần trắng rộng thùng thình
may theo phong cách nam tính và chiếc sơ mi màu xanh nước biển.
Lịch sự hơn là bộ veston đen lỗi thời, không son phấn, không trang
sức, mái tóc chải sơ sài và đôi hoa tai tròn to màu trắng. Thậm chí
đôi giày dưới chân cũng chỉ luôn có hai màu đen trắng kinh điển.

Năm 2005, Meg Whitman đã "vinh dự" được nhận danh hiệu "tỷ phú
ăn mặc xấu xí nhất trong năm" theo kế quả bình chon từ trang web
Forbes.com. Thậm chí, ông trùm thời trang Verdi đã công khai nhận
xét: "Trông có vẻ như Whitman đang diện bộ quần áo của anh trai
mình. Khi bạn là người đứng đầu một công ty mà hình ảnh của nó
gắn liền với "phong cách" thì bạn cũng phải ăn mặc thật ấn tượng và
thu hút".

Sau mọi công kích, Meg Whitman vẫn trung thành với phong cách ăn
mặc của mình. Danh hiệu "tỷ phú ăn mặc xấu xí nhất trong năm"
không làm bà nao núng. Chồng bà, bác sĩ giải phẫu Griffith R.Harsh
IV đang công tác tại đại học Stanford và hai con trai cũng ủng hộ
phong cách đặc biệt của mẹ.

Trả lời báo chí trong một cuộc phỏng vấn, ông Griffith cho biết: "Tôi
thực sự hiểu Meg. Những gì người ta nói về cô ấy trên các báo không
làm chúng tôi bận tâm. Tôi nghĩ giá trị của con người được đánh giá
qua kết quả công việc, điều đó Meg đã khiến cả thế giới phải
nghiêng mình". Còn hai cậu con trai rất thán phục mẹ phong cách ăn

88
mặc của mẹ. Theo hai cậu bé, phong cách ăn mặc hơi nam tính khiến
cho người ta tự tin và thoải mái trong công việc. Vả lại, phong cách
ăn mặc không hề thể hiện bản chất con người. Đối với hai cậu bé,
Meg Whitman vẫn thực sự là một người mẹ tràn đầy nữ tính, tình
yêu thương và trách nhiệm với gia đình.

(Theo Sức mạnh số)

Core 2 Duo tỏa sáng

Cập nhật lúc 09h08" , ngày 20/09/2006

CPU Core 2 Duo của Intel phá kỷ lục trên máy

tính để bàn. Chip Conroe đã xuất hiện và nó
chạy đúng như những gì Intel quảng cáo.

Vài năm qua, để có được một PC "đầu bảng",

bạn thường dùng bộ xử lý (BXL) của AMD. Bây
giờ không còn như vậy nữa vì dòng Core 2 Duo
cho máy tính để bàn của Intel vừa xuất hiện.
Qua thử nghiệm từ Test Lab (tham khảo lại bài "Sức mạnh khủng bố
từ Core 2" đo chủ yếu với PCMark05 và SYSMark 2004SE, ID: ) và của
PC World Mỹ (chạy PC WorldBench 5), những BXL này đã đoạt lại
vương miện từ AMD.

Với tên gọi chính thức là Conroe, dòng BXL Core 2 Duo của Intel là
những BXL nhanh nhất cho tới nay. Hệ thống tự lắp đã vượt đến 17%
điểm PC WorldBench so với hệ thống cao cấp Athlon 64 FX-62 của
AMD. Bên cạnh đó, hệ thống ép xung, tản nhiệt nước của ABS chạy
BXL Core 2 Duo đạt được điểm số WorldBench cao nhất từ trước đến
nay: 181 điểm.

Mọi cấu hình thử nghiệm Core 2 Duo đều chạy ấn tượng. Cụ thể, các
model Core 2 Duo cao hơn hoàn tất các ứng dụng đa phương tiện
"nặng ký” nhanh hơn, chạy nhiều ứng dụng cùng lúc hiệu quả hơn và
game chạy cũng nhanh hơn.

Dòng Core 2 Duo có các model từ E6300 1,86GHz (183 USD) với bộ
đệm cache L2 2MB cho tới Core 2 Extreme X6800 (giá 999 USD) có
bộ đệm 4MB đều có bus hệ thống 1066MHz. Mặc dù Core 2 Duo được
thiết kế trên nền socket 775 giống với Pentium 4 và Pentium D
nhưng chúng yêu cầu phải có chipset mới, vì vậy để chạy được thì bo
mạch chủ (BMC) phải hỗ trợ. Khi bạn đọc bài này thì các BMC dùng
chipset của Intel cũng như của NVIDIA và ATI hỗ trợ Core 2 Duo đã

89
xuất hiện trên thị trường. Các PC Core 2 Duo cũng đã xuất hiện trên
kệ hàng với vài cấu hình có giá khá hợp lý.

Dư sức "qua cầu"

Trên cùng BMC dùng chipset Intel 975X Express (chipset P965
Express cũng hỗ trợ Core 2 Duo), nhóm thử nghiệm chạy lần lượt
CPU Core 2 Extreme X6800 2,93GHz và Core 2 Duo E6700 2,67GHz;
sau đó, so sánh với hệ thống có cấu hình tương tự chạy nền AM2
dùng RAM DDR2 với BXL "đỉnh" FX-62 của AMD.

Cả hai cấu hình của Intel đều qua mặt AMD trong mỗi ứng dụng của
WorldBench 5 cũng như trên mỗi game (xem bảng). Cải tiến rõ nhất
là thử nghiệm với đa tác vụ, chạy cùng lúc 2 ứng dụng: duyệt web
với Mozilla và mã hóa tập tin với Windows Media Encoder. Bên cạnh
đó, các thử nghiệm với Photoshop và một số ứng dụng đồ họa cũng
chạy khá thuyết phục.

Hệ thống tự lắp chạy Core 2 Extreme X6800 ghi được 160 điểm PC
WorldBench 5, tăng 17% so với hệ thống AMD chạy Athlon 64 FX-62
2,8GHz ghi được 137 điểm. Và hệ thống chạy BXL E6700 rẻ tiền hơn
cũng đạt đến 153 điểm, vẫn cao hơn 12% so với điểm số của FX-62,
và cao hơn 8% so với hệ thống Xi Mtower 64 AGL-SLI nền Intel là hệ
thống nhanh nhất mà PC World Mỹ từng thử nghiệm trước đây.

Bên cạnh những hệ thống tự lắp, ta cũng so sánh với bộ Dell XPS
410 giá 2350 USD (tính cả màn hình LCD 20), dùng CPU E6600
2,4GHz có RAM 2GB, card đồ họa NVIDIA GeForce 7900GS và 2 ổ
cứng SATA ở RAID 0 có tổng dung lượng 320GB. Hệ thống này ghi
được 138 điểm WorldBench, bằng điểm của hệ thống AMD phía trên.

Nhưng ngay cả những điểm số cao "ngút trời" như trên vẫn chưa bì
kịp với hệ thống ABS. ABS Ultimate X9 chạy tản nhiệt nước, có 2GB
RAM, 2 card Radeon X1900 CrossFire, một cặp ổ cứng Western
Digital cấu hình RAID SATA 150GB và BXL Core 2 Extreme X6800 ép
xung từ 2,93GHz lên 3,5GHz, và đạt 181 điểm WorldBench. Hệ thống
này không phù hợp với người dùng phổ thông nhưng điểm số của nó
vượt khá xa so với các hệ thống khác và cũng cho thấy vi kiến trúc
Core của Intel còn nhiều hứa hẹn.

Cải tiến kiến trúc

Để ép xung Core 2 Extreme được đến mức đó, có lẽ Intel đã chú

trọng nhiều về điện năng tiêu thụ trong kiến trúc Core.

Theo chi tiết kỹ thuật về thiết kế nhiệt của Intel, phiên bản BXL

90
trước đây là Pentium Extreme Edition tiêu thụ đến 135W, còn Core 2
Extreme X6800 chỉ tiêu thụ 75W; một số model Core 2 Duo mức tiêu
thụ có thể xuống đến 65W. Rõ ràng, kết quả là hệ thống ABS có
"đất" để ép xung mạnh hơn. Hơn thế nữa, thiết kế này cho phép các
nhà sản xuất máy tính xây dựng các hệ thống cao cấp nhưng có
thùng máy nhỏ gọn và chạy êm hơn.

Từ lúc bắt đầu, vi kiến trúc Core của Intel đã tập trung vào đa nhân
CPU, tốc độ cao và tiêu thụ ít điện năng. Sử dụng các bài học từ việc
xây dựng thành công CPU di động Pentium M, đầu tiên, Intel đã cải
tiến dòng di động và đưa ra CPU Core Duo. Sau đó, hãng đã tăng lực
khá nhiều nhưng giảm được điện năng tiêu thụ cho CPU máy tính để
bàn. Ví dụ, khi PC chỉ chạy vài ứng dụng đơn giản hoặc ở trạng thái
nghỉ, Core 2 Duo có thể chạy chậm lại hoặc ngưng luôn những phần
không cần thiết.

Core 2 Duo có nhiều ưu thế về tốc độ so với Pentium là nhờ kiến trúc
mới được chêm thêm một hàng thực thi mới trên mỗi nhân CPU. (BXL
Core 2 Duo có 4 hàng thực thi trên mỗi nhân so với Pentium D chỉ có
3 hàng). Hàng thứ 4 này trên mỗi nhân kết hợp với tập mã mới thông
minh hơn (nhóm các tập lệnh phổ biến lại thành một tập lệnh), cho
phép Core 2 Duo chạy nhanh hơn Pentium D cho dù Pentium D có
xung cao hơn.

Bộ đệm cache L2 đến 4MB bảo đảm cung cấp dữ liệu để BXL luôn
làm việc ở mức tối đa và Intel cũng đã nỗ lực tinh chỉnh các thuật
toán nạp trước (prefetching), ưu tiên tối đa cho dữ liệu thích hợp
trước khi BXL cần đến.

Trong khi hầu hết các BXL 2 nhân cố định dung lượng bộ đệm cho
mỗi nhân thì Core 2 Duo cho phép chia sẻ cho toàn bộ 4MB bộ nhớ
cache. Và BXL có thể phân phối bộ nhớ cache này giữa các nhân theo
nhu cầu. Nếu một nhân phải làm việc "nặng" trong một tác vụ phức
tạp thì nó có thể dùng hầu hết 4MB của cache L2 trong khi nhân kia
chỉ chạy một tác vụ đơn giản hơn, cần ít bộ đệm hơn.

Lời đáp trả của AMD

Lần đầu tiên trong suốt những năm vừa qua, BXL Core 2 Duo rõ ràng
mang lại cho Intel lợi thế về tốc độ so với AMD.

Gần đây, AMD vừa thông báo đợt giảm giá khá mạnh, giảm BXL
Athlon 64 FX-62 từ 1031 USD xuống còn 827 USD, trong khi các BXL
phổ biến hơn như Athlon 64 X2 4600+ 2,4GHz giảm từ 558 USD
xuống còn 240 USD. Và vào cuối năm nay, AMD sẽ công bố 4x4, một
nền tảng mới cho phép các hệ thống dùng một cặp BXL 2 nhân cao

91
cấp. Nhưng các ứng dụng và game có thể tận dụng triệt để CPU đa
nhân vẫn còn khá hiếm, hơn nữa tốc độ và giá của các hệ thống 4x4
có lẽ sẽ khá cao.

Đặc biệt trong tương lai, AMD sẽ mở rộng bus HyperTransport, cho
phép các hãng khác thiết kế các bộ đồng xử lý (coprocessor) và bộ
tăng tốc (accelerator) chuyên biệt, và "thả” chúng vào bus siêu tốc
mà AMD dùng để chuyển dữ liệu giữa CPU, RAM và các thành phần
chính khác của hệ thống. Những bộ đồng xử lý như vậy có thể được
đóng gói ngay trong CPU cho PC nhiều socket hoặc được thiết kế
như là bo mạch mở rộng gắn trên loại khe cắm mới tên là HTX. Sáng
kiến này gọi là "Torrenza", sẽ có mặt trước trên máy chủ, vì máy chủ
đã có sẵn nhiều socket và có những chip chuyên dụng để tăng tốc
các đoạn mã Java hoặc xử lý CSDL. Các ứng dụng cho máy tính để
bàn và game vẫn còn khá xa.

Mặc dù 4x4 và Torrenza khá thú vị nhưng nó không có ảnh hưởng

sâu rộng, mà câu trả lời thực sự của AMD về Core 2 Duo sẽ đến vào
năm 2007, khi mà hãng dự kiến sẽ công bố một kiến trúc CPU thế hệ
tiếp theo có tên là K8L. Theo AMD, K8L và CPU 4 nhân sẽ tương
thích với các bo mạch chủ 4x4.

Trong khi đó, cho dù giá cả như thế nào đi nữa thì người dùng PC đòi
hỏi cao về tốc độ hiện có một chọn lựa rất thích hợp trong dòng Core
2 Duo.

(Theo PCWORLDVN)

15 năm WWW: web ra đời như

thế nào?
Cập nhật lúc 21h34" , ngày 07/08/2006

Chỉ trong một thời gian ngắn, các trang web

đã trở nên phổ biến đến mức mà người ta
cảm thấy chúng là nhu cầu không thể thiếu.
Dù người ta đã quá quen thuộc với các thuật
ngữ trình duyệt và bookmark (đánh dấu
trang web), nhưng lịch sử của web thì nhiều
người chưa biết rõ.

Rất nhiều người biết rằng ông Tim Berners-

Tim Berners-Lee - Cha
Lee đã phát minh ra web tại phòng thí
đẻ của World Wide
Web.

92
nghiệm vật lý Cern ở Geneva. Nhưng chả mấy ai biết được chi tiết về
sự phát triển của WWW (world wide web), chủ yếu do quá trình này
hiện vẫn chưa được viết lại đầy đủ.

Từ số 0 trở thành anh hùng

Ngày 6/8/1991 đã trở thành một mốc quan trọng khi những đường
liên kết tới những dạng mã lệnh về www được đưa lên nhóm thảo
luận alt.hypertext để những người khác có thể tải về và thử nghiệm
nó. Và đó chính là ngày mà web phổ biến ra toàn thế giới.

Ông Jeff Groff, người đã cộng tác với ông Berners-Lee từ những ngày
đầu, cho biết ý đồ phát sinh ra web là nhằm giúp "người dùng sẽ
không còn phải đối mặt với những vấn đề kỹ thuật rắc rối nữa". Web
chính là lớp phủ nhằm che dấu sự phức tạp ở bên dưới của những dữ
liệu và tài liệu được phát sinh trên mạng Internet.

Ông Paul Kunz, một nhà khoa học tại Trung tâm Gia tốc tuyến tính
Stanford, người đầu tiên thiết lập nên một máy chủ web ngoài châu
Âu vào tháng 12-1991 cho biết, hồi đầu những năm 1990, ý tưởng về
việc lấy được dữ liệu lưu trữ trên nhiều máy tính một cách đơn giản
như vậy đã tỏ ra rất hấp dẫn.

Vào thời điểm đó, các máy tính là những hòn đảo về thông tin. Người
dùng đăng nhập vào một hệ thống máy tính chỉ có thể truy cập được
nguồn tài nguyên nằm trên chiếc máy tính đó. Khi chuyển sang chiếc
máy tính khác có nghĩa là họ phải đăng nhập lại và có thể sẽ phải sử
dụng một tập lệnh khác để tìm kiếm và thu thập dữ liệu.

Và web đã ngay lập tức thu hút sự quan tâm của ông Kunz ngay sau
khi Tim Berners-Lee trình diễn khả năng truy vấn một cơ sở dữ liệu
về những tài liệu vật lý được lưu trữ trên một máy chủ IBM. Ông nói:
"Tôi biết rõ kết quả tìm kiếm sẽ được hiển thị như thế nào trên màn
hình và kết quả được đưa ra trình duyệt web giống hệt như vậy".
Máy chủ web mà ông Kunz thiết lập cho phép các nhà vật lý lục lọi
trong số 200.000 bản tóm tắt dễ dàng hơn nhiều so với trước đó.
Điều này đã chứng tỏ sự hữu ích đến mức các nhà khoa học tại viện
Cern đã nhanh chóng chuyển sang tìm kiếm dữ liệu qua trang web
Slac mà không dùng tới bản sao trên mạng của họ nữa.

Sự chia sẻ của cộng đồng

Mặc dù web hấp dẫn các nhà vật lý, nhưng trong những năm đầu chỉ
có rất ít người hiểu được tiềm năng của công nghệ này. Ông Kunz
cho rằng, lý do chính là do khi đó cũng có rất nhiều công nghệ thực
hiện một công việc tương tự. Rất nhiều người lấy về những tài liệu

93
quan trọng bằng dịch vụ FTP và sử dụng Usenet như một phương
tiện để tự bày tỏ.

Đặc biệt phổ biến khi đó là một công nghệ có tên là Gopher do ĐH
Minnesota phát triển. Công nghệ này cũng sử dụng một giao diện
thân thiện để che giấu sự phức tạp của những máy tính kết nối với
mạng internet. Nó có cái tên này một phần là do đội thể thao của
trường ĐH này có tên là Những con chuột túi vàng.

Gopher được công bố vào đầu năm 1991 và trong một vài năm sau
đó, các con số thống kê cho thấy những lưu lượng gopher trên mạng
Internet vượt xa lưu lượng giao dịch web.

Trong khoảng thời gian này, ông Berners-Lee, Jeff Groff và đồng
nghiệp tham gia vào dự án WWW đang dồn hết sức mình quảng bá
phát minh của họ tại các cuộc hội thảo, hội nghị cũng như trên mạng
Internet.

Dự án này đã bùng nổ vào tháng 4-1993 khi trình duyệt web dành
cho máy tính cá nhân đầu tiên ra đời. Đây là sản phẩm của ông Marc
Andreessen tại Trung tâm Ứng dụng Siêu máy tính thuộc trường ĐH
Illinois. Nhóm nghiên cứu dự án web của viện Cern đã không có đủ
nhân lực để viết các trình duyệt cho các hệ thống PC, Mac hay Unix.

Ông Groff cho biết, trình duyệt có tên là Mosaic này đã đạt được
thành công to lớn khi nó tạo được nhiều thói quen sử dụng web vẫn
được áp dụng cho đến tận hôm nay. Thí dụ như khái niệm ban đầu về
web không hề có chỗ cho bookmark hay favourites.

Cũng trong năm 1993, trường ĐH Minnesota bắt đầu thu phí Gopher,
do đó rất nhiều người đã xem xét chuyển sang sử dụng một công
nghệ khác.

Tự bày tỏ mình

Ed Vielmetti, một trong những người dùng web đầu tiên và hiện là
một trợ lý nghiên cứu tại trường ĐH Thông tin Michigan, nói rằng
trong suốt những năm đầu tiên, công nghệ web đã thực sự chứng tỏ
sự hữu ích của nó đối với những người dùng internet trung bình.

Các hệ thống Gopher và FTP thông thường vẫn do các công ty hay tổ
chức lớn thiết lập. Còn Usenet thì lại không tồn tại lâu bởi vậy nó
buộc những người đưa ra một quan điểm phải thường xuyên đăng lại
ý kiến của mình.

94
Ban đầu, người ta đã sử dụng các trang web như để tự bày tỏ mình
theo một cách thức mà các công nghệ khác không cho phép. Ông
Vielmetti cho rằng các mã lệnh web rất ít lỗi và thu hút người ta sử
dụng nó.

Ông nói: "Các website thỏa mãn cái tôi của người dùng chứ không
xem họ như một tổ chức, công ty. Và người dùng có thể thiết lập và
sở hữu trang web của mình".

Tất cả những lần mà sự quan tâm của công chúng tới web tăng đột
biến đều được thúc đẩy bởi sự xuất hiện của các công cụ giúp cho sự
diễn đạt này, hoặc một dạng của nó thí dụ như blog hiện nay, trở nên
dễ dàng hơn bao giờ hết.

Ông Berners-Lee và những người viết ra những mã lệnh web đầu

tiên có một tầm dự báo trước tốt tới mức mà cho đến nay, người ta
vẫn có thể xem lại được rất nhiều trang web được tạo ra trong thời
kỳ đầu tiên. Và những trang web này có thể còn tồn tại tới hàng
chục năm nữa.

Vào cuối năm 1994, lưu lượng giao dịch web cuối cùng đã vượt qua
giao dịch gopher và từ đó đến nay chưa bao giờ tụt lại. Hiện trên
mạng Internet đã có gần 100 triệu website và có rất nhiều người đã
xem web và mạng internet là một.

Nhưng ông Groff cho rằng phải đến tận hôm nay thì web mới được
như sự hình dung của những người tạo ra nó. Theo ý đồ ban đầu của
họ thì web là một phương tiện mà con người có thể đọc và đóng góp
nội dung cho nó. Những công cụ mới như các site chia sẻ ảnh, mạng
công cộng, nhật ký cá nhân (blog), từ điển mã nguồn mở (wiki) và
những thứ khác đang thực hiện rất tốt lời hứa ban đầu này.

Web đã lan rộng ra toàn thế giới, nhưng đó mới chỉ là sự khởi đầu.

(Theo Nhân Dân)

Khi đầu tư website: Lưu trữ

Website
Cập nhật lúc 08h52" , ngày 16/03/2006

Sau khi đã hoàn tất thiết kế web, đăng ký tên miền, thì công việc kế
tiếp phải nghĩ đến là lưu trữ web hay còn gọi là web hosting.

95
WEB HOSTING LÀ GÌ?

Web Hosting là không gian trên máy chủ có cài đặt các dịch vụ
Internet như world wide web (www), truyền file(FTP), Mail…, nói
tóm lại là nơi chứa website của doanh nghiệp (DN). Web Hosting
đồng thời cũng là nơi diễn ra tất cả các hoạt động giao dịch, trao đổi
thông tin giữa website với người sử dụng Internet và hỗ trợ các phần
mềm Internet hoạt động. DN có thể chọn thuê web hosting của nhà
cung cấp dịch vụ (ISP) có dung lượng phù hợp với dung lượng
website. Với bất kỳ hình thức nào (tự trang bị máy chủ hay thuê máy
chủ) thì DN cũng nên có các hiểu biết cần thiết về Web Hosting và
máy chủ Web.

Các yêu cầu cần thiết của Web Hosting

• Web Hosting phải có một dung lượng đĩa đủ lớn (tính theo MBytes)
để lưu giữ đầy đủ dữ liệu, hình ảnh và các trình ứng dụng của
website.

• Cho phép cập nhật website bằng giao thức FTP vào bất cứ thời
điểm nào

• Phải có băng thông (Bandwidth) đủ lớn để phục vụ các hoạt động

giao dịch, trao đổi thông tin của website diễn ra nhanh chóng.

• Hỗ trợ các công cụ lập trình trên Internet và các công cụ viết sẵn
để phục vụ các hoạt động giao dịch trên Website như gửi mail,
upload, download qua trang Web.

• Hỗ trợ đầy đủ các dịch vụ E-mail: tạo, sửa, xóa các tài khoản
(account) email với tính năng POP3 E-mail, E-mail Forwarding,
Webmail.

• Hỗ trợ các công cụ thống kê người dùng truy cập trang web.

• Cho phép chủ động tạo các subdomain.

CÁC LOẠI WEB HOSTING

Linux Hosting

Linux là hệ thống server mà hầu hết các nhà cung cấp host Việt Nam
đang sử dụng. Khi host trên server này, người soạn web phải có kiến
thức viết web bằng HTML, soạn từng trang hoặc soạn script CGI rất
cực nhọc và phải upload bằng FTP. Nếu có sửa lại thư mục hoặc mất
một trang nào đó thì phải kiểm tra lại toàn bộ các đường dẫn đến

96
trang đó. Các tiện ích như counter đếm số người truy cập, form nhập
liệu cũng phải viết bằng ngôn ngữ CGI và đều phải viết riêng.

Window Hosting

Windows Server hiện đang là "mốt thời thượng" vì Microsoft cố gắng

hỗ trợ hoàn toàn và dễ dàng cho người dùng mà ngay cả người
không chuyên nghiệp vẫn có thể tạo ra trang web chuyên nghiệp.
Một trong những tính năng của Server windows là có hỗ trợ
Frontpage extension.

Chọn máy chủ web (server)

Hiệu suất

Hiệu suất của một server được đánh giá qua khả năng xử lý số lượng
người truy cập cùng lúc, xử lý càng nhiều đồng nghĩa với server có
hiệu suất càng lớn. Hiệu suất của một server phụ thuộc vào nhiều
yếu tố khác nhau, như số lượng bộ vi xử lý (VXL), loại VXL, bộ nhớ và
dung lượng đĩa cứng.

Vai trò của VXL

Một máy tính văn phòng thường có một VXL, gọi tắt là CPU. Trong
khi đó một web server thường có từ 2 đến 4 VXL, càng nhiều VXL,
website đáp ứng yêu cầu càng nhanh.

Tốc độ VXL được tính bằng hertz (Hz), số Hz càng cao, VXL chạy
càng nhanh..

Vai trò của bộ nhớ

Một máy chủ phải có khả năng xử lý nhiều tác vụ cùng một lúc. Có
thể vừa trả lời yêu cầu người dùng cuối, truy vấn dữ liệu và vừa chạy
chương trình. Mỗi một tác vụ server cần một phần bộ nhớ, càng có
nhiều bộ nhớ thì máy chủ của DN càng có thể thực hiện nhiều nhiệm
vụ đồng thời.

Dung lượng nhớ cần thiết cho một máy chủ web phải có ít nhất một
1Gigabyte, đối với những loại hình giải trí thì cần lớn hơn.

Vai trò của đĩa cứng

Kích thước: quyết định khả năng chứa dữ liệu, không ảnh hưởng trực
tiếp tới hiệu suất. Web server cần không gian để chứa phần mềm,
mã nguồn, hình ảnh, âm thanh.

97
Độ tin cậy

Một khi web server bị mất dữ liệu, mất nguồn… người dùng không
thể truy cập vào website của DN. Điều đó không chỉ làm mất thời
gian của DN để khắc phục mà có thể mất thu nhập (đối với web bán
hàng qua mạng), nếu thường xuyên có thể dẫn đến mất tin cậy của
người dùng. Hai yếu tố ảnh hưởng đến tính liên tục của máy chủ web
là dự phòng và nguồn điện.

Dự phòng dữ liệu: Công nghệ RAID (RAID-0, RAID-1, RAID-3, RAID-5)

sử dụng nhiều ổ cứng kết hợp lại trong một máy chủ và dữ liệu được
lưu ở nhiều nơi khác nhau, giải quyết vấn đề dự phòng rất hiệu quả.
Khi một ổ cứng bị hỏng, dùng RAID máy chủ web của DN vẫn có thể
hoạt động và đủ thời gian để thay ổ cứng đã hỏng hóc.Cần sử dụng
công nghệ RAID cứng (thiết lập bởi một thiết bị, khác với thiết lập
RAID bởi phần mềm) và có khả năng mở rộng.

Dự phòng nguồn điện: mất điện đột ngột có khả năng làm mất mát
dữ liệu, HĐH bị hỏng, hệ thống ngưng hoạt động. Với loại hình thuê
chỗ đặt máy chủ, DN cần đặt vấn đề với ISP phải đảm bảo nguồn
điện 24/24.

Lựa chọn mua hay thuê máy chủ đều cần phải đảm bảo các tiêu chí:

• Máy chủ Hosting Web kết nối Internet ổn định

• Giải pháp bảo mật dữ liệu tối ưu

• Chi phí thấp

• Có thể tự thay đổi và cập nhật nội dung trang Web

• Hệ thống dự phòng và hỗ trợ kỹ thuật 24/24 giờ.

• Có nhân viên kỹ thuật am hiểu hệ thống.

(Theo PCWORLDB VN)

NGUỒN : http://www2.thanhnien.com.vn/CNTT/KHtintuc-
sukien/2007/7/17/201168.tno

98
Thủ thuật tùy biến icon trong
Windows Vista
12:51:13, 22/07/2007
Thay đổi kích thước icon trên desktop

Không như Windows XP, việc thay đổi kích thước các biểu tượng trên
desktop của Windows Vista tương đối dễ dàng bằng việc kết hợp
phím Ctrl + nút cuộn chuột. Khi bạn giữ phím Ctrl và cuộn chuột
xuống, tất cả biểu tượng sẽ thu nhỏ lại; còn khi giữ phím Ctrl và
cuộn chuột lên, tất cả biểu tượng sẽ phóng to ra. Bạn hãy tùy biến
kích thước icon sao cho phù hợp nhất.

* Lưu ý: Thủ thuật này cũng có thể áp dụng cho các icon của tập tin
nằm trong một thư mục.

Thu nhỏ kích thước icon trên Start menu

Nguyên nhân khiến số lượng biểu tượng đặt trên giao diện Start
menu hơi ít ỏi là do kích thước của chúng quá lớn. Muốn giảm kích
thước của biểu tượng để có thể mở nhanh nhiều ứng dụng hơn ngay
từ Start menu, bạn thực hiện như sau:

- Bấm phải chuột vào Taskbar và chọn lệnh Properties.

- Trong bảng xuất hiện, tại thẻ Start Menu, bạn bấm nút
Customize... nằm bên phải mục Start menu.

- Trong hộp thoại kế tiếp, bạn kéo con chạy xuống dưới cùng, bỏ
chọn mục Use large icons và nhập giá trị mới vào hộp Start menu
size > Number of recent programs to display tương ứng số lượng
icon sẽ đặt trên Start menu (mặc định là 9). Xong, bấm OK hai lần là
hoàn tất.

Khôi phục những icon thường dùng trên desktop

Trong Windows Vista, những biểu tượng quen thuộc như Computer,
Network, Control Panel... chỉ xuất hiện trên desktop khi bạn sử dụng
giao diện Classic Start menu. Nếu ưa chuộng kiểu giao diện Start
menu hơn, trong khi vẫn muốn những biểu tượng này đặt trên
desktop để tiện xử lý, bạn làm như sau:

- Bấm phải chuột vào desktop và chọn lệnh Personalize.

99
- Trong bảng hiện ra, bạn bấm vào dòng Change desktop icons nằm
dưới mục Task.

- Trong hộp thoại Desktop Icon Settings, tại trường Desktop icons,
bạn đánh dấu chọn những biểu tượng muốn đưa lên desktop, rồi
bấm OK.

Vô hiệu hóa pop-up xuất hiện khi đưa chuột vào icon

Mỗi khi bạn rê chuột đến biểu tượng của một chương trình bất kỳ
trên desktop hay Start menu, luôn có một cửa sổ nhỏ (còn gọi là
balloon tip) hiện ra mô tả chức năng hay đường dẫn của chương
trình này. Nếu việc đó làm bạn cảm thấy khó chịu, hãy vô hiệu nó
bằng cách sau:

- Vào menu Start, nhập lệnh gpedit.msc vào hộp Search và nhấn
Enter.

- Trong cửa sổ Group Policy Object Editor, bạn duyệt đến nhánh User
Configuration\ Administrative Templates\ Start Menu and Taskbar.

- Tiếp đến bấm đôi vào mục Remove Balloon Tips on Start Menu
items trong cửa sổ bên phải. Trong hộp thoại mở ra, bạn đánh dấu
mục Enabled và bấm OK.

M.U

Tra cứu thuật ngữ tin học viết

tắt
12:47:40, 22/07/2007
Làm việc hằng ngày trên máy tính hoặc
thường xuyên đọc sách báo tin học, bạn
thường bắt gặp phải những từ ngữ, thuật ngữ,
từ viết tắt liên quan đến lĩnh vực tin học. Cho
dù bạn có kiến thức khá rộng nhưng không
phải là biết tất cả, và bạn sẽ trở nên lúng
túng trong việc hiểu đúng nghĩa của từ viết
tắt này. Một giải pháp hiệu quả khi này là
chương trình AcronymGenie - trợ thủ giải
nghĩa đắc lực.

Cách thức sử dụng chương trình rất đơn giản, sau khi cài đặt và kích
hoạt chương trình từ biểu tượng desktop, bạn hãy nhập từ ngữ,

100
thuật ngữ, từ viết tắt cần tra trong khung Type the first few letters
of the acronym/abbreviation you are looking for rồi nhấn Enter. Chữ
viết tắt bạn vừa nhập vào sẽ được hiển thị ở khung thoại
Abbreviation và những từ đầy đủ sẽ nằm ở khung thoại Expansion.
Chương trình có vốn từ vựng khá lớn (hơn 17 ngàn từ) và cung cấp
cho các bạn đầy đủ các thuật từ, từ viết tắt về nhiều lĩnh vực như
internet, lập trình, máy tính, âm nhạc, đồ họa...

Chương trình AcronymGenie còn cung cấp cho các bạn một bộ từ
điển về chat. Bạn hãy nhấn vào tùy chọn Smiley rồi tìm hiểu về các
từ ngôn ngữ Smiley (ngôn ngữ vui khi chat) bạn thường gặp. Bạn
cũng có thể làm giàu hơn vốn từ Smiley của mình vì chương trình
cung cấp rất nhiều từ viết tắt độc đáo, mới lạ để có thể sử dụng trên
các trình chat như Yahoo Messenger.

Ngoài ra bạn có thể sử dụng chức năng Search để lọc riêng biệt
những bộ từ điển chuyên ngành liên quan đến lĩnh vực tin học. Ví dụ
như từ điển về đồ họa, lập trình, âm thanh... Với cách làm như thế
bạn có thể hiểu rõ chính xác từ ngữ mà bạn đang tìm hiểu đang nằm
trong chuyên ngành nào. Cũng có thể sử dụng chức năng Anagram
để tìm kiếm và tra những từ ngữ mà bạn không nhớ đầy đủ các
thành phần từ.

Chương trình AcronymGenie hiện có phiên bản 4.2 với dung lượng
635 KB, tương thích tốt với các hệ điều hành Windows
9x/Me/2000/Xp. Tải phiên bản miễn phí từ địa chỉ:
http://www.acronymgenie.com/downloads/ag_setup.exe.

Nguyễn Thành Luân

Lướt web
12:23:07, 22/07/2007
Vista vẫn còn nhiều lỗi, xung đột với các thiết
bị ngoại vi, đành nhường chỗ cho XP.
Microsoft Corp. đã chi ra hàng triệu USD để
quảng bá cho hệ điều hành mới của Windows
từ khi nó được tung ra thị trường 6 tháng
trước đây, cũng như đã rất nỗ lực cho sự ra
mắt thành công của Vista.

Thế nhưng Vista vẫn không thoát khỏi những

trục trặc như những đợt nâng cấp hệ điều
hành trước đây của Microsoft. Tình trạng này khiến nhiều đơn vị sản
xuất cũng như bán lẻ máy tính phải chọn giải pháp cài lại hệ điều
hành cũ để dễ bán sản phẩm hơn.

101
* Cấm điện thoại di động để thu hút khách du lịch. Quan chức ở
Slocan, một thung lũng hoang sơ thuộc British Columbia (Canada)
hy vọng việc cấm sử dụng điện thoại di động trong vùng sẽ giúp thu
hút khách du lịch đến đây nhiều hơn. Và cả một số cư dân ở đây cũng
đã kiến nghị Công ty điện thoại Telus Corp. không xây tháp điện
thoại di động tại New Denver, trước là khu khai thác mỏ, còn nay là
nơi sinh sống của khoảng 600 cư dân.

* Ngày bầu cử tổng thống ở Mỹ càng đến gần, vai trò của YouTube
càng lớn hơn. Năm 2004, YouTube chưa ra đời. 3 năm sau, các nhà
chính trị đã biết sợ và nể trọng trang web chia sẻ video, khi nó đóng
vai trò quan trọng trong chiến dịch tranh cử tổng thống 2008 ở Mỹ.
Từ trưa thứ sáu vừa qua, đã có hơn 1.700 clip video được đưa lên
YouTube sẵn sàng cho cuộc tranh luận với những ứng cử viên của
đảng Dân chủ. Bộ phận phụ trách tin tức chính trị của CNN đã chọn
ra từ 25 đến 30 câu hỏi cho buổi tranh luận kéo dài 2 tiếng này. Cuộc
tranh luận của đảng Cộng hòa sẽ diễn ra vào ngày 17.9 tới.

Hạnh Vân
(Theo Reuters)

SDP Multimedia: Công cụ

Streaming cho tốc độ nhanh và
nhỏ gọn
10:20:00, 17/07/2007
Phạm Lê Minh Định
Khi cần tải một tập tin Multimedia thông qua
giao thức mms, thông thường ta thường dùng
chương trình IDM hay Flashget. Tuy nhiên, nếu
máy có cấu hình yếu (khoảng PII trở xuống), và
bạn cần một công cụ Streaming hỗ trợ tải dạng
Streaming playlist (asx), cho tốc độ nhanh và dễ
sử dụng thì SDP (Streaming Download Project)
sẽ là công cụ bạn cần trong trường hợp này.

Với những ưu điểm trên, SDP dễ dàng thay thế ngôi vị chiếm lĩnh của
Flashget trong việc tải các tập tin theo giao thức mms. Hơn thế, SDP
còn hỗ trợ cho bạn các giao thức phụ trợ khác như Http v1.0, mmst
và mmsu trên cả hai giao thức TCP và UDP. Trong phiên bản kế tiếp,
SDP sẽ hỗ trợ cho bạn Streaming các tập tin theo giao thức RTSP.
Khi đó, bạn dễ dàng xem và thu lại các chương trình truyền hình
phát sóng trên internet.

102
Sau khi tải hoàn tất, bạn giải nén vào một thư mục bất kỳ và chạy
tập tin setup.exe để cài đặt chương trình. Quá trình cài đặt hoàn tất,
chương trình hiển thị như hình 1 để cho bạn sử dụng chương trình
một cách hiệu quả. Bạn không cần thiết lập gì thêm trong việc khai
thác tốt chương trình.

Để tải một tập tin, bạn chọn Open. Sau đó, đưa đường dẫn vào
khung tương ứng. Nhấn OK để tạo mới một Download cho bạn tải và
lưu vào máy tính để xem Offline khi cần.

Tiếp theo, bạn nhấn Go, chọn thư mục lưu tập tin. Chương trình sẽ
làm việc và tải về máy tính cho bạn. Quá trình tải cũng rất nhanh
chóng. Thử nghiệm một tập tin wmv có dung lượng 7.44MB, tải theo
giao thức mms cho thời gian 2 phút trên đường truyền FPT.

Ngoài ra, để tải nhiều file dạng Streaming Playlist (asx), bạn chọn
Batch, sau đó đưa đường dẫn vào khung tương ứng. Nhấn OK.
Chương trình sẽ lấy toàn bộ các file có trong tập tin asx về máy tính.

Ngoài ra, bạn có thể tùy chọn tốc độ tối ưu cho đường truyền để
quá trình tải được nhanh chóng. Để thực hiện, bạn chọn Setup>
setup Options > Stream Rates. Đánh dấu chọn vào allow SDP to
select stream rates for downloading. Nhấn OK để hoàn tất.

Ngay khi một tập tin được tải hoàn tất, SDP sẽ sử dụng SDP Media
Player như là một chương trình mặc định trong việc play các tập tin
đã tải về máy với chất lượng âm thanh chuẩn nhưng được cái chương
trình này không cần nhiều về tài nguyên hệ thống.

SDP là chương trình miễn phí, dung lượng 2.77MB. Tương thích mọi
windows, tải về dùng tại địa chỉ
http://sdp.ppona.com/zipfiles/SDP2_0_0.zip.

Phạm Lê Minh Định

103
Tăng tốc Microsoft Outlook
2007 (Phần 3)
10:16:00, 17/07/2007
Phạm Lê Minh Định

Ngoài việc loại trừ các RSS và Add – Ins không

sử dụng ở các thủ thuật 1 và thủ thuật 2, bạn
cũng có thể tăng tốc Microsoft Outlook 2007
thông qua thủ thuật được trình bày dưới đây.

Giảm kích thước file Outlook.pst trong thư mục

Personal Folders

Tập tin pst có thể là email chứa file đính kèm, lịch hẹn…và kích
thước tối đa có thể lên tới 2GB. Vì vậy, để sử dụng nhanh Outlook,
bạn cần xóa đi những gì có thể xóa được. Hoặc nén lại để kích thước
nhỏ hơn. Điều này vừa giúp bạn quản lý hiệu quả ổ cứng của mình,
mặt khác làm cho bạn quản lý tốt hộp thư của mình.

Để thực hiện, bạn chọn menu File-> Data File Management, chọn
Personal Folders. Sau đó chọn Settings > Compact Now.

Khởi động Outlook 2007 ở chế độ Safe Mode

Thông thường, khi khởi động ở chế độ thông thường, MO 2007 sẽ tải
khá nhiều các tiện ích kèm theo như các bộ lọc, Rule…Khi ở chế độ
Safe Mode, Outlook 2007 sẽ bỏ qua các Rules và Filters (Các bộ lọc
thư tín) và vì thế cũng làm tăng tốc độ Outlook đáng kể. Bạn có thể
chạy Outlook ở chế độ Safe Mode thông qua Start > Run. Gõ outlook
/safe.

Ngoài ra, nếu Norton antivirus, MSN Messenger hoặc Zone Alarm
được tích hợp trong Outlook thì bạn cũng nên tắt (Disable) chức
năng này thông qua thiết lập Setting trong từng chương trình.

Phạm Lê Minh Định

Tìm hiểu Windows Vista: Tối ưu

hóa các hiệu ứng động trên
từng cửa sổ
104
 10:12:00, 17/07/2007
Phạm Lê Minh Định

Việc Vista tích hợp thêm nhiều ứng dụng 3D và các hiệu ứng động đã
phần nào làm giảm hiệu năng sử dụng máy tính. Việc tự động hóa
các quá trình động (animated) làm cho tính hồi đáp của các hiệu ứng
này chậm lại, làm giảm đi tính thích ứng. Thủ thuật nhỏ sau sẽ giúp
bạn khắc phục nhược điểm trên.

Đầu tiên, bạn chọn menu Start. Gõ Regedit. Sau đó, bạn tìm đến từ
khóa HKEY_CURRENT_USER\Software\Microsoft\Windows\DWM. Tại
khung bên phải, bạn tạo mới một DWORD thông qua việc chọn New
> DWORD (32-bit). Bạn đặt tên cho key là AnimationsShiftKey. Sau
đó, gán giá trị cho key này là 1. Đóng Registry Editor và khởi động
lại máy tính để thay đổi có hiệu lực.

Phạm Lê Minh Định

Quay phim trên Desktop với

Screen 2 Exe
09:21:00, 17/07/2007
Thành Luân

Để hỗ trợ cho việc giảng dạy từ xa, phương

pháp đơn giản nhưng tỏ ra khá hiệu quả là thu
lại các quá trình hoạt động đang diễn ra trên
desktop kèm theo những lời thuyết minh được
thu từ Micro. Có rất nhiều các chương trình có
thể giúp bạn thực hiện yêu cầu này, nhưng
Screen 2 Exe mang đến một lợi thế khác là trích
xuất đoạn thu hình thành tập tin tự chạy
(*.exe).

Ngay sau khi cài đặt và kích hoạt chương trình lần đầu tiên, bạn hãy
nhấn vào tuỳ chọn Skip It để bỏ qua các thông tin mà chương trình
sẽ gửi đến nếu có phiên bản mới. Khi đã vào được giao diện làm việc
chính của chương trình, hãy thực hiện theo 4 bước cơ bản sau để
tiến hành thu các hoạt động diễn ra trên desktop.

Step 1: Sử dụng chuột để khoanh lại vùng hiển thị trên desktop mà
bạn muốn chương trình thu lại, theo mặc định chương trình sẽ thu
lại toàn bộ kích thước của desktop. Chọn xong, hãy bấm vào nút
Next.

105
Step 2: Tại cửa sổ Configuration, hãy chọn một chất lượng files sau
khi đã thu hình ở tuỳ mục Quality, có 3 sự lựa chọn bao gồm Very
good (cực tốt nhưng kích thước files sau khi xuất sẽ được “phình” ra
nhiều hơn), Good (trung bình) và Efficient grayscale, smallest file
(kích thước cực nhỏ nhưng chỉ thể hiện trên 2 màu nền cơ bản). Tại
tuỳ mục Audio hãy nhấn vào tuỳ chọn Record MIC để kích hoạt chức
năng micro nếu muốn tạo những lời thuyết minh trong quá trình thu
hình trên desktop. Thực hiện xong, hãy bấm vào nút Next.

Step 3: Nhấn vào tuỳ chọn Start Recording để chương trình bắt đầu
quá trình thu hình, theo mặc định chương trình sẽ quay trở lại trạng
thái chờ với cửa sổ ứng dụng hoặc giao diện desktop đang chạy ưu
tiên. Lúc này bạn có thể tạo cho mình những bài giảng độc đáo được
rồi đấy, khi nào làm xong bạn hãy nhấn phím F10 để đến bước lưu
files.

Step 4: Đây là bước cuối cùng và cũng là bước quan trọng nhất
- nhập tên bài giảng vào tuỳ mục Tittle, nhập đường dẫn và tên files
(*.exe) cần lưu vào trong khung File. Cuối cùng bấm vào tuỳ chọn
Save & Finish để chương trình hoàn tất nốt các bước.

Để xem bài giảng, bạn chỉ cần click trực tiếp lên tập tin *.exe vừa
lưu, ngoài ra để thuận tiện cho người sử dụng trong việc quản lý và
sử dụng bài giảng, chương trình còn tích hợp vào files chạy những
nút bấm chơi Multimedia. Screen 2 Exe có dung lượng 416KB tương
thích tốt trên các hệ điều hành Windows 9x/Me/2000/Xp. Tải phiên
bản miễn phí của chương trình này về từ địa chỉ:
http://www.screen-record.com/dl/SCREXESetup.exe

Thành Luân

Kiểm tra và sửa lỗi Font chữ với

Font Doctor
09:18:00, 17/07/2007
Thành Luân

Việc một vài Font chữ trong hệ thống của bạn nếu chẳng may bị lỗi
mà không thể sử dụng được nữa, thì đơn giản là bạn chỉ việc tìm và
cài đặt lại đúng Font đó là xong. Tuy nhiên nếu đó là Font chữ do
chính bạn thiết kế ra hoặc sưu tập được thì vấn đề không còn là đơn
giản nữa. Font Doctor sẽ là "cứu tinh" trong trường hợp này.

106
Trước hết, bạn cần copy các Font cần kiểm tra hoặc bị lỗi vào một
thư mục khác vì chương trình sẽ không cho bạn “kiểm tra” thư mục
Font trên hệ thống (thường là C:\Windows\Fonts), thực hiện xong
bạn hãy kích hoạt chương trình Font Doctor lên.

Tại giao diện làm việc chính của chương trình, bạn hãy nhấn vào thẻ
Diagnosis/Repair Fonts, click vào tuỳ chọn Start Diagnosis rồi tìm
đến thư mục có chứa các Font chữ mà bạn đã tạo ở bước trên. Ngay
lúc này chương trình sẽ tiến hành một bước kiểm tra và phân tích chi
tiết các lỗi (nếu có) mà các Font chữ của bạn gặp phải, đồng thời
chương trình sẽ khuyến cáo đưa ra một chức năng “Fix” để sửa chữa
những lỗi nếu gặp phải, nếu đồng ý sửa lỗi bạn hãy nhấn vào tuỳ Fix
rồi chờ cho chương trình tự động thực hiện các thao tác.

Nếu việc sửa lỗi diễn ra tốt đẹp, bạn có thể copy đè lại các Font chữ
có trong thư mục bạn đã tạo ở bước trên vào thư mục Fonts trên hệ
thống, và khi này bạn có thể sử dụng các Fonts chữ của mình một
cách bình thường được rồi đấy.

Ngoài ra để tăng hiệu suất sửa lỗi “thành công” cho các Font chữ bị
lỗi, trước khi thực hiện việc “Fix” bạn có thể nhấn vào tuỳ chọn
Diagnose Options để tinh chỉnh thêm một vài thông số nén và sửa
lỗi Font phù hợp với yêu cầu của bạn.

Chương trình còn có thêm chức năng “sao lưu và dự phòng” lại các
Font chữ có trên hệ thống của bạn vào từng thời điểm khác nhau, để
khai thác tính năng này bạn có thể truy xuất vào thẻ Archive Fonts.

Chương trình Font Docdor hiện có phiên bản 2.0 với dung lượng
3.7MB tương thích tốt với các hệ điều hành Windows
9x/Me/2000/Xp/Vista. Bạn có thể tải phiên bản miễn phí của chương
trình này về từ địa chỉ: www.download.com với từ khoá là tên của
chương trình hoặc tải trực tiếp tại http://www.download.com/3001-
2316_4-10360888.html?idl=n

Thành Luân

Xem trước trang web mà không

cần mở
08:52:39, 17/07/2007
Nguyễn Hữu Đức
Internet là một kho tàng tri thức khổng lồ, chứa
đựng hầu như tất cả mọi thứ trên đời này. Bất

107
cứ lúc nào, khi cần tìm kiếm một thông tin nào đó, bạn chỉ cần truy
cập Internet và nhập nội dung cần tìm kiếm tại bất cứ trình phục vụ
tìm kiếm nào (chẳng hạn như Google), thì sẽ có kết quả ngay lập
tức, rất nhanh chóng và dễ dàng.

Tuy nhiên, khi thường xuyên thực hiện việc tìm kiếm, bạn có lẽ sẽ
phát hiện ra một vấn đề hơi “khó xử”, đó là kết quả tìm được không
chỉ một hay hai mà có khi lên tới hàng ngàn, hàng triệu, điều này sẽ
làm bạn mất khá nhiều thời gian khi phải liên
tục mở và đóng các trang đó. Vì vậy, để giúp
bạn tiết kiệm thời gian và công sức, hai chương
trình hỗ trợ dưới đây sẽ cho bạn bạn cách thức
mới trong việc tìm kiếm những nội dung mà
mình mong muốn. Mỗi chương trình hỗ trợ này
đều có những ưu, khuyết điểm khác nhau. Tuỳ
vào nhu cầu, bạn có thể chọn cho mình một cái
phù hợp nhất.

1- LostGoggles

LostGoggles, trước đây còn gọi là MoreGoogle, một sản phẩm của
tác giả Andreas Pizsa (người Áo). Vì đây không phải là một sản phẩm
của hãng Google, nên để tránh “đụng hàng”, tác giả đã đổi tên nó
lại mới thành LostGoggles ngày nay.

Trước khi cài đặt, bạn nên tắt tất cả các cửa sổ trình duyệt web
Internet Explorer hay Firefox đang mở (nếu có) và bất kỳ trình duyệt
nào dựa vào nhân của Internet Explorer (còn nếu bạn lỡ cài đặt trước
mà chưa tắt các cửa sổ đó thì hãy tắt chúng rồi sau đó chạy lại). Sau
khi cài đặt xong, LostGoggles tự động tích hợp vào trình duyệt và
bạn sẽ thấy công cụng của nó ngay khi thực hiện một việc tìm kiếm
bằng Google. Bạn sẽ thấy ở mỗi trang tìm kiếm được (bên trái nó) sẽ
hiện một cửa sổ nhỏ, trình bày một hình ảnh dạng thumbnail thu
nhỏ về trang đó, nếu muốn mở thì bạn hãy bấm vào liên kết như
thông thường.

Bạn có thể tải miễn phí LostGoggles tại địa chỉ

http://www.lostgoggles.com/LostGoggles.exe, dung lượng 394KB,
tương thích mọi Windows, Internet Explorer 5.0 và Firefox 1.0 trở
lên. Phiên bản mới nhất là 1.0b2.

2- Browster

Yêu cầu trước khi cài đặt Browster cũng giống như LostGoggles. Sau
khi cài đặt, nó cũng sẽ được tự động tích hợp vào trình duyệt (thêm
vào một thanh công cụ). Khác với LostGoggles, Browster không thể

108
hiện các hình ảnh dạng thu nhỏ bên trái mỗi trang tìm được, mà chỉ
biểu hiện bằng một biểu tượng (hình mũi tên sấm sét). Để xem trước
nội dung trang nào đó, bạn chỉ cần đưa trỏ chuột đến biểu tượng
trang đó thì một cửa sổ hiển thị nội dung sẽ xuất hiện ở bên phải.
Nếu muốn đóng cửa sổ trang này để xem trang khác thì bạn chỉ cần
dời trỏ chuột đến biểu tượng trang khác mà thôi.

Một lần nữa, cũng khác xa với LostGoggles, cửa sổ xem trước nội
dung trang của Browster xem như là một trình duyệt mới, vì bạn có
thể sử dụng xem và truy cập tiếp các trang khác giống như trong
một trình duyệt thật sự. Trong trang đó cũng có các thanh cuộn
ngang dọc, nút di chuyển như Back (lùi), Forward (tới), Next
(xuống), Previous (lên), Full browser (xem trang web trong cửa sổ
trình duyệt mới). Để thay đổi các tuỳ chọn của Browster, bạn bấm
vào chữ Browster trong thanh công cụ trình duyệt, chọn Options.
Nếu muốn gỡ bỏ Browster, bạn cũng bấm vào chữ Browster và chọn
Help-Uninstall.

Browster hoàn toàn miễn phí, bạn có thể tải tại

http://tinyurl.com/2g9tp9, dung lượng 1,3MB, tương thích từ
Windows 2000 trở lên, Internet Explorer 6.0 và Firefox 1.5 trở lên.
Phiên bản mới nhất là 2.0.2.2007.

Nguyễn Hữu Đức

NGUỒN : http://www.quantrimang.com/

Việt Nam cung cấp bản đồ trực

tuyến đạt chuẩn quốc tế
- 22/7/2007 12h:46

Bộ Tài nguyên và Môi trường vừa công bố dịch vụ bản đồ trực

tuyến với các dữ liệu trong Cơ sở dữ liệu tích hợp tài nguyên và môi
trường Quốc gia. Đây là bản đồ trực tuyến đầu tiên của Việt Nam cập
nhật thông tin mới, liên tục trên mạng Internet và được chuẩn hóa
theo tiêu chuẩn quốc tế.

Do vậy, thông tin có được từ dịch vụ không chỉ cung cấp cho người
sử dụng trong nước mà còn có thể trao đổi thông tin với tất cả các
nước trên thế giới. Hiện có rất nhiều nước và tổ chức quốc tế sử
dụng tiêu chuẩn này để trao đổi thông tin địa lý trên mạng Internet.
Được cung cấp tại địa chỉ http://home.ciren.gov.vn.

Người truy nhập thông tin trên bản đồ trực tuyến được sử dụng

109
thông tin miễn phí, được cung cấp thông tin chính xác, phong phú về
môi trường với các chuyên đề về Vườn Quốc gia và khu bảo tồn, hệ
thống quan trắc môi trường Quốc gia, rừng ngập mặn, các vùng đất
ngập nước có tầm quan trọng, các cơ sở gây ô nhiễm môi trường và
nguồn nước thải; về nước mặt, nước ngầm, các công trình khai thác,
sử dụng tài nguyên nước; mạng lưới khí tượng thủy văn Quốc gia với
các trạm khí tượng bề mặt, trạm bức xạ, điểm đo mưa...; về địa chất
khoảng sản trên nền bản đồ các tỷ lệ 1/1000.000 đến 1/50.000...

Thông tin về hiện trạng sử dụng đất, quy hoạch sử dụng đất trên
toàn quốc, các vùng kinh tế. Thông tin về trắc địa (gồm hệ thống
trạm GPS Quốc gia, thủy chuẩn và trọng lực), bản đồ (địa chính cơ
sở, địa hình đáy biển và bản đồ địa hình các tỷ lệ từ 1/1000.000 đến
1/25.000). Thông tin ảnh hàng không và ảnh vệ tinh.

Hệ thống bản đồ trực tuyến được xây dựng với chức năng cơ bản là
cập nhật, quản lý, phân tích, trình bày và phân phối thông tin tài
nguyên và môi trường, nhằm phục vụ Chính phủ và các cơ quan quản
lý Nhà nước, các tổ chức ở cấp Trung ương, các Bộ ngành, sở TN&MT
địa phương, nghiên cứu khoa học và phổ cập thông tin cộng đồng...

Mất 1 tỷ USD vì Xbox, Microsoft

vẫn lãi lớn
- 23/7/2007 8h:16

Lợi nhuận quý II của Gã khổng lồ phần mềm vẫn tăng vọt 11%
so với cùng kỳ năm trước, đạt 3,03 tỷ USD nhờ vào doanh thu từ hệ
điều hành Windows Vista và gói phần mềm Office mới.

Theo lời Microsoft thì lẽ ra lợi nhuận còn cao hơn nữa, nếu như
không có sự cố lỗi phần cứng của chiếc máy chơi game Xbox 360.
Microsoft đã phải sửa chữa hoặc thay thế miễn phí những sản phẩm
bị hỏng cho khách hàng, khiến cho lãi ròng của quý thâm hụt mất
749 triệu USD.

Doanh thu trong ba tháng 4-6 của Microsoft cũng tăng 13%, đạt
13,37 tỷ USD. Thành tích này chủ yếu là nhờ sự xuất hiện của Vista,
phiên bản mới nhất của hệ điều hành Windows và bộ phần mềm văn
phòng Microsoft Office 2007, bất chấp những báo cáo ban đầu về
sức tiêu thụ èo uột của hai sản phẩm này, nhất là của Vista.

Như vậy, mức doanh thu và lợi nhuận của Microsoft đều đạt mức kỳ
vọng của phố Wall. Trong cả năm tài khóa 2006 - 2007 (khóa sổ ngày

110
30/6) vừa qua, Microsoft đạt tổng doanh thu 51,1 tỷ USD và lãi ròng
14,06 tỷ USD.

Tự tin cho năm 2008

"Vượt qua cột mốc doanh thu 50 tỷ USD
là bằng chứng cho thấy sự sáng tạo và
Nguồn: AP
giá trị mà các sản phẩm của chúng tôi đã
mang đến cho thị trường.

Đó cũng là kết quả của nỗ lực làm việc miệt mài từ các bộ phận bán
hàng, marketing và sự giúp đỡ của các đối tác", ông Chris Liddel,
Giám đốc tài chính Microsoft cho biết.

"Năm qua là một năm tài chính vững mạnh của hãng. Chúng tôi có
cốt lõi kinh doanh vững chắc và đang đầu tư chiến lược sang những
lĩnh vực có cơ hội tăng trưởng mạnh.

Chúng tôi tin rằng doanh thu và lợi nhuận trong năm tài khóa 2008
sẽ vẫn tiếp tục duy trì ở mức hai con số", ông Lidden tự tin.

Trước đó, hồi đầu tháng 7, Microsoft từng khiến giới đầu tư toát mồ
hôi hột khi tuyên bố có thể phải mất hơn 1 tỷ USD để khắc phục sự
cố lỗi phần cứng bên trong Xbox 360. Hãng từng bình luận rằng số
lượng máy bị hỏng "là không thể chấp nhận được".

Microsoft đã buộc phải nới rộng thời gian bảo hành cho Xbox 360 từ
1 lên thành 3 năm và chấp nhận hoàn tiền cho những khách hàng đã
lỡ sửa máy trước khi chương trình "Đổi và sửa Xbox 360 miễn phí"
bắt đầu.

Trọng Cầm

Mua đồ trên eBay, nhận...

thùng tiền 65.000 euro
- 21/7/2007 8h:13

Cảnh sát Anh đang cố gắng tìm ra ai là chủ nhân của thùng tiền
mặt trị giá tới 65.400 euro bị gửi nhầm cho một cậu thiếu niên 16
tuổi đặt mua máy chơi game Sony PlayStation 2 trên eBay.

Điều kỳ lạ là bên trong thùng tiền cũng có một chiếc máy chơi game

111
PS2 thật. "Khổ chủ" cho biết cậu đã mua món hàng này với giá 95
bảng trên trang web đấu giá eBay của Anh. Tuy nhiên, chiếc máy
hiện đang bị cảnh sát tạm giữ để điều tra.

Đại diện của eBay nói rằng đúng là "nội dung của kiện hàng thật
khác thường" và hãng sẽ hợp tác với cảnh sát để tìm hiểu căn
nguyên vụ việc.

Chính bố mẹ của cậu thiếu niên đã gọi cho

cảnh sát sau khi mở hộp và giật mình với
Nguồn: iStock
toàn tiền trong đó. Tuy nhiên, họ từ chối
bình luận về sự việc và yêu cầu danh tính của cả gia đình phải được
giữ kín.

Theo luật, cảnh sát sẽ tạm giữ số tiền nói trên đến hết tháng 9. Đến
thời gian đó, nếu như không có ai đứng ra nhận thì gia đình cậu
thiếu niên có quyền đòi cảnh sát "trả lại" cho họ.

eBay nổi tiếng là một cái chợ mua bán khổng lồ trên mạng, nơi "chổi
cùn giế rách" cũng có thể được rao bán và thậm chí có cả người mua.
Tuy nhiên, mua một chiếc máy chơi game cũ mà lại nhận được cả gia
tài gấp mầy nghìn lần giá trị như trường hợp này thì đúng là chưa
từng nghe nói.

Trọng Cầm

Công nghệ "siêu GB" sẽ tống

tiễn dây dẫn
- 20/7/2007 13h:29

Những búi dây dẫn lằng nhằng đằng sau máy tính, thậm chí là
xung quanh máy chủ tại các trung tâm dữ liệu của doanh nghiệp sẽ
sớm trở thành dĩ vãng, nhờ vào một công nghệ mới, cho phép kết
nối không dây với tốc độ cực nhanh.

Các nhà khoa học tại Trung tâm Thiết kế điện tử Georgia (GEDC)
thuộc Viện Công nghệ Georgia đang nghiên cứu cách ứng dụng radio
tần số siêu cao để đạt đến độ rộng băng thông và tốc độ truyền dữ
liệu "chưa từng có" trước đây.

Dải tần siêu cao

Những tần số này dao động xung quanh khoảng 60GHz - vốn là vùng

112
dải tần chưa cấp phép (tức là bất cứ ai tại Mỹ) cũng có thể sử dụng
tự do.

Giải pháp tiếp cận mang tên "Không dây siêu GB" này có thể "đẻ" ra
cả một bầy đoàn thê tử các ứng dụng mạng cá nhân trong vòng 3
năm tới, bao gồm cả kết nối dữ liệu không dây và multimedia gia
đình thế hệ mới, cho phép truyền cả một đĩa DVD chỉ sau vài giây.

Trong giai đoạn đầu, các chuyên gia đã đạt đến tốc độ truyền dữ liệu
không giây là 15Gb/giây trong khoảng cách 1 mét. Tốc độ này giảm
dần khi khoảng cách được nới ra xa hơn, lần lượt là 10 Gb/giây đối
với 2 mét và 5Gb/giây đối với 5 mét.

"Mục tiêu của chúng tôi là mở rộng tối đa đường truyền dữ liệu, để
một loạt ứng dụng không dây dành cho gia đình và văn phòng đều
qua lọt", Giáo sư Joy Laskar của GEDC cho biết. Hai mũi nhọn mà
công nghệ không dây siêu GB sẽ xoáy sâu là dữ liệu và video.

Cũng theo Giáo sư Laskar thì kết nối dữ liệu P2P, tốc độ cực cao sẽ
có thể phát triển xong trong vòng chưa đầy 2 năm nữa.

Bước nhảy vọt về truyền dữ liệu

Khi ấy, các thiết bị như ổ cứng ngoài, laptop, máy nghe nhạc MP3,
điện thoại di động và kios bán hàng điện tử sẽ có thể truyền đi một
khối lượng dữ liệu khổng lồ chỉ trong vài giây.

Tương tự, các trung tâm dữ liệu sẽ có thể cài đặt máy chủ mà không
nhìn thấy bóng dáng của bất cứ búi dây dẫn nào.

"Nghiên cứu của chúng tôi, nếu thành công, sẽ là một bước nhảy vọt
về đường truyền dữ liệu", ông Laskar nói. "Với tốc độ 10Gb/giây, bạn
sẽ có thể download nguyên một đĩa DVD về điện thoại trong 5 giây.
Hoặc với thời gian ấy, bạn sẽ có thể đồng bộ hóa hai chiếc laptop
hoặc 2 máy nghe nhạc iPod".

Ngoài ra, người dùng còn có thể kết nối không dây bất cứ thiết bị
nào mà không cần tới Firewire hay USB.

Video phân giải cao không dây cũng là một ứng dụng rất quan trọng
của "siêu GB". Bạn sẽ có thể truyền phim DVD từ đầu đĩa bên cạnh
(một cách không dây) sang màn hình TV ở khoảng cách 5-10 met và
thưởng thức bộ phim một cách trọn vẹn.

Thách thức lớn nhất lúc này, theo các chuyên gia, là làm sao nâng
cao tốc độ truyền dữ liệu hơn nữa, đồng thời cắt giảm mức độ tiêu

113
thụ điện năng. Mục tiêu của GEDC là nâng tốc độ truyền dữ liệu lên
gấp đôi vào năm tới.

Trọng Cầm

Tìm hiểu các loại bộ nhớ trên

thị trường
- 18/7/2007 9h:40

Bộ nhớ là nơi lưu trữ dữ liệu để máy tính thực hiện các tác vụ,
được chia thành hai dòng chính: bộ nhớ tạm thời (RAM, DDR...) và bộ
nhớ vĩnh viễn (flash, SSD) không mất dữ liệu khi tắt điện.

Bộ nhớ tạm thời

RAM là bộ nhớ trong, chỉ lưu các dữ liệu cần thiết để thực hiện tác vụ
và các thông tin này sẽ mất đi khi không có điện, khác với ổ cứng
(các thông tin vẫn còn khi tắt nguồn điện). Dung lượng RAM càng lớn
thì càng có nhiều không gian để quản lý chương trình chạy trên máy
tính và do đó, chiếc PC trở nên đa dụng và hoạt động nhanh hơn.

Hiện nay, bên cạnh việc đẩy dung lượng bộ nhớ lên 1 GB, 2 GB..., các
nhà sản xuất còn dùng công nghệ trên bo mạch chủ để chia 2 kênh
cho RAM, nghĩa là dữ liệu có 2 "đường" để truyền tới chip. "Module
kênh đôi sẽ gửi tín hiệu tới vi xử lý cùng một lúc", Marc Bernier,
chuyên gia của hãng Kingston, nói. "Do đó, băng thông chung được
tăng lên".

Như vậy, khi dùng mainboard có chipset

hỗ trợ "dual channel", người sử dụng
DDR2-400 và DDR2-667 của
cắm 2 thanh RAM 512 MB cùng loại vào
hãng Cosair. Ảnh:
đúng khe thì tốc độ máy tính có thể cao
Tomshardware.
hơn so với một thanh RAM 1 GB.

Ngoài ra, chuẩn DDR (Double Data Rate - gấp đôi tốc độ truyền dữ
liệu) là một phương pháp đẩy mạnh tốc độ truyền thông tin của RAM
mà không thay đổi front-side bus (đường dữ liệu cao tốc giữa chip và
bộ nhớ chính).

Ví dụ, khi dữ liệu được truyền 64 bit/lần, chip nhớ sẽ cho tốc độ
truyền dẫn theo công thức: Tốc độ của [xung đồng hồ x 2 (hiệu số
tăng gấp đôi tốc độ) x 64 (số bit được truyền đi)] / 8 (số bit của
byte). Do đó, một chip nhớ theo chuẩn DDR - 200 100 MHz sẽ cho tốc

114
độ truyền dữ liệu tối đa là 1.600 MB/giây.

Sau đó, DDR được nâng cấp lên các chuẩn DDR2, DDR3, DDR4 với
khả năng cải thiện tốc độ theo cấp số nhân. Ví dụ: DDR2 lưu dữ liệu
trong các ô được kích hoạt bởi việc dùng xung nhịp đồng hồ để đồng
bộ hóa hoạt động với bus dữ liệu. Giống như DDR, các ô nhớ trong
chuẩn DDR2 truyền thông tin dựa theo biên độ dao động lên xuống
của đồng hồ (gọi là kỹ thuật double pumping). Điểm khác nhau giữa
hai chuẩn này ở chỗ trong DDR2, bus được đẩy xung lên gấp đôi tốc
độ của các ô nhớ, do đó 4 từ dữ liệu được truyền đi trong một vòng ô
nhớ. Vì vậy, không cần nâng cao tốc độ của chính các ô nhớ, DDR2
có thể hoạt động nhanh gấp đôi bus của DDR.

Hiện nay, DDR và DDR2 đang được sử dụng rộng rãi cho bộ nhớ hệ
thống, còn DDR3, DDR4 thường xuất hiện trong bộ nhớ của card đồ
họa cao cấp.

Tên Xung Dữ liệu truyền

Xung bus
chuẩn đồng hồ bit/giây
DDR2-
100 MHz 200 MHz 400 triệu
400
DDR2-
133 MHz 266 MHz 533 triệu
533
DDR2-
166 MHz 333 MHz 667 triệu
667
DDR2-
200 MHz 400 MHz 800 triệu
800
DDR2-
266 MHz 533 MHz 1066 triệu
1066

Tên Xung Kiểu chip Tốc độ truyền

module đồng hồ nhớ tối đa
PC2-
200 MHz DDR2-400 3,2 GB/giây
3200
PC2-
266 MHz DDR2-533 4,264 GB/giây
4200
PC2-
333 MHz DDR2-667 5,336 GB/giây
5300
PC2-
400 MHz DDR2-800 6,4 GB/giây
6400
PC2- DDR2-
533 MHz 8,5 GB/giây
8500 1066

115
Công nghệ flash

Không chỉ có công nghệ hỗ trợ RAM đang trên đà tăng tốc, thị
trường bộ nhớ USB cũng phát triển mạnh. Bên trong ổ USB nhỏ gọn
là một phương thức lưu trữ mang tên bộ nhớ flash.

Microsoft vừa phát triển một hệ thống dùng thẻ nhớ USB để tăng tốc
bộ nhớ trong của máy tính chạy hệ điều hành Windows Vista. Tính
năng Ready Boost của Vista sẽ sử dụng phần còn trống của thẻ nhớ
flash làm bộ nhớ ảo (tương tự như Page File trên đĩa cứng), hỗ trợ
chuyển các file thường xuyên được truy cập vào bộ nhớ flash trong
thẻ USB để hệ thống chạy nhanh hơn.

Bộ nhớ thể rắn SSD

Các hãng sản xuất bộ nhớ flash như SanDisk và Samsung đang dùng
công nghệ bán dẫn để phát triển thiết bị thay thế ổ cứng cơ - từ, gọi
là đĩa thể rắn (SSD - Solid State Disk).

"Đĩa thể rắn thực ra là thiết bị bao gồm đa phương tiện flash và một
trình điều khiển, không có các phần cơ học di chuyển nào", Doreet
Oren, chuyên gia của SanDisk, cho biết. "Khi dùng đĩa flash, người
sử dụng không phải lo lắng vì sự chậm trễ thường thấy ở thiết bị có
đầu đọc - ghi dữ liệu thông thường như ổ cứng".

Theo các nhà sản xuất, đĩa SSD về mặt lý thuyết có khả năng hoạt
động gấp hàng trăm lần so với ổ cứng vì không phải dò từng ô nhớ
để tải một file nào đó. Ưu điểm của SSD là bền (do không chứa các
kết cấu cơ học), tốc độ nhanh hơn, êm hơn và nhẹ hơn các sản phẩm
lưu trữ khác.

Tuy nhiên, loại đĩa này có giá thành đắt đỏ và cần thời gian để trở
nên phổ biến hơn.

Đi tìm sự thú vị trong từng

phần mềm chat
- 14/7/2007 8h:30

Yahoo Messenger có thể là chương trình chat thông dụng nhưng

Windows Live Messenger, Skype, Google Talk lại có nhiều tính năng
hấp dẫn hơn như viết status tiếng Việt dễ dàng, đàm thoại VoIP chất
lượng cao, không bị thoát ra bất thình lình.

116
Giao diện

Chương trình Yahoo Messenger (YM - tải tại đây) quen thuộc với
người dùng Việt Nam phần vì giao diện đơn giản, dễ sử dụng mà vẫn
hấp dẫn. Nút Add (hình dấu +) rõ ràng, các câu chat nằm gọn gàng
ngay sau tên nick.

Windows Live Messenger (WLM - tải tại đây) cũng có giao diện rất
hấp dẫn, nhất là hình nền có màu sắc trang nhã. Nút Add hơi nhỏ
nhưng khi dùng nhiều, bạn sẽ thấy quen.

Skype (tải tại đây) là chương trình chat nhưng mạnh về thoại VoIP
với chất lượng hàng đầu thế giới. Giao diện ban đầu nhìn hơi rối
nhưng người sử dụng sẽ mau chóng quên điều này khi khám phá các
tính năng hấp dẫn của phần mềm.

117
Google Talk (tải tại đây) có giao diện đơn giản nhất, đến mức "thô
sơ". Nút Add nằm hơi khuất, tận cuối bảng. Tuy nhiên, giao diện cửa
sổ chat khá sạch sẽ, không rối mắt kiểu "Tiger Beer says:..." như
WLM và Skype.

Hệ thống mặt cười (smiley hay còn gọi là emoticon)

Hình biểu tượng là ngọn nguồn cảm hứng cho người dùng phần mềm
chat vì đã giúp họ thể hiện tình cảm nhanh chóng bên cạnh các con
chữ. Yahoo Messenger được nhiều người thích vì có các smiley dễ
thương, tinh nghịch và có thể thay đổi được nếu muốn. Nhưng các
hình ảnh này chỉ có giá trị trên máy tính của người thay đổi chúng
mà không hiện ra ở máy của bạn chat.

WLM mới là chương trình mang lại khả năng tùy biến emoticon nhiều
nhất. Người sử dụng có thể thêm mặt cười trong WLM bằng hình của
YM bằng cách bấm vào bảng Emoticons > Show all > Create > Find
Image > Chọn file ảnh của YM trong thư mục cài đặt C:\Program
Files\ Yahoo\Messenger\Media\Smileys > nhập ký tự tắt > OK.

118
Ngoài ra, bằng cách này, khi mở tới đường dẫn chứa các file ảnh GIF
khác, người sử dụng có thể thêm các smiley một cách thoải mái. Nếu
nhận được một mặt cười dễ thương của ai đó gửi tới, bạn chỉ cần
bấm chuột phải > Add > nhập tên ảnh > OK. Sau đó, khi muốn dùng,
chỉ cần vào cửa sổ Emoticons > Show all để gọi ra.

Skype không có hệ thống smiley ấn tượng và thiếu khả năng thay

đổi. Còn Google Talk mới có những ký tự biểu hiện tình cảm ở ứng
dụng trên nền web Google Talk Gadget chứ không có ở phần mềm, ví
dụ :P sẽ xoay ngang thành hình người lè lưỡi...

Khả năng lưu trữ cuộc nói chuyện

Trong khi YM, WLM và Skype chỉ lưu các đoạn chat trên một máy
tính hiện thời, Google Talk tự động ghi cuộc nói chuyện trên phần
mềm vào hòm thư điện tử Gmail, giúp người dùng xem ở mọi nơi.
Nếu không muốn lưu, bạn có thể chọn lại trong phần Settings.

Người sử dụng YM cần phải thiết lập lưu khá rắc rối bằng cách vào
menu Messenger > Preferences > Archive > Yes, save all of my

119
messages > OK và xem bằng cách vào menu Contacts > Messages
Archive.

Các chương trình WLM và Skype mặc định lưu vào máy tính cho
người dùng và họ chỉ cần bấm vào dòng "View entire conversation
history" hay "View full chat history" ngay ở cửa sổ trò chuyện để
xem.

Thay đổi nền của cửa sổ trò chuyện

WLM là chương trình số một về khả năng tùy biến nền cửa sổ chat
(Background). Người sử dụng có thể tải hình nền một cách nhanh
chóng, giữ cho riêng mình thưởng thức hoặc chia sẻ với bạn chat.
Ngoài các background mặc định, họ còn tải được ảnh riêng lên cửa
sổ này, bằng cách bấm vào biểu tượng Select a background... >
Show all > Browse đến ảnh cần thay > OK. Nếu không muốn chia sẻ
nền này cho người khác, bỏ đánh dấu ở ô Share backgrounds.

Ảnh nền riêng của người dùng được tải lên cửa sổ chat.

YM cũng có thể đổi ảnh nền (Environment) nhưng tốc độ chậm, buộc
cả hai người chat phải dùng và họ không tự đổi được hình nền riêng
như ý thích. Skype và Google Talk mới cho phép đổi màu của chương
trình (theme).

Ngoài cách gõ chữ thông thường, WLM còn tích hợp khả năng "vẽ
chữ" rất thú vị, bằng cách chọn biểu tượng cây bút thay cho biểu
tượng chữ A.

Khả năng chat "liên dịch vụ"

120
Hiện nay mới chỉ có WLM phát triển tính năng add nick của YM. Gõ
abc@yahoo.com vào cửa sổ thêm danh sách bạn bè của WLM, người
dùng có thể trò chuyện thoải mái bằng văn bản, smiley, buzz..., trừ
một số tính năng như gửi file, xem webcam... Còn từ YM, bạn cũng
có thể add như vậy.

Tùy biến trên dòng trạng thái (status)

WLM, Skype và Google Talk đều cho phép viết status bằng tiếng Việt
một cách dễ dàng mà không phải cài đặt thêm, chỉ cần bạn dùng
Unicode để gõ. YM đòi hỏi khá nhiều công đoạn mới làm được điều
này nhưng kết quả là một số chữ có dấu cũng không hiển thị đẹp và
chuẩn.

WLM, Skype còn thể hiện được cả hình smiley lên dòng status, trong
khi YM chỉ hiển thị bằng ký tự. Google Talk còn hiển thị luôn cả bài
hát mà bạn đang nghe, trong khi YM phải dùng đến một phần mềm
của bên phát triển thứ 3.

Các dấu báo bận, đi vắng... của YM khó kết hợp với dòng chữ trên
status nhưng các phần mềm khác đều làm được việc này.

WLM và YM có thể đưa link vào một câu trên status, bằng cách viết

121
dòng chữ, sau đó copy link trên một trình duyệt > quay lại cửa sổ
status và nhấn Ctrl_V. Khi bạn nhìn, các ký tự của URL trên status
vẫn hiển thị nhưng bạn chat chỉ nhìn thấy dòng chữ có gạch màu
xanh, thể hiện liên kết link.

Từ chối người quấy rối

YM có khả năng từ chối các tin nhắn của một người không thích,
bằng cách vào menu Messenger > Preferences > Ignore list nhưng
bạn phải nhập lại nick này trong cửa sổ, đồng thời xóa nó trong sổ
địa chỉ (nếu bạn cần đến nó trong tương lai thì việc này hơi bất tiện).

WLM, Skype và Google Talk đều có chức năng Block rất tiện dụng.
Chỉ cần bấm chuột phải vào một nick, người dùng sẽ chặn được các
tin nhắn và cuộc gọi từ nó, trong khi vẫn giữ được danh sách. Người
bị khóa sẽ không nhìn được trạng thái của bạn và luôn thấy bạn
offline.

10 điều cần biết về Windows

Defender
- 12/7/2007 9h:10

Windows Vista được tích hợp sẵn chương trình anti-spyware

mang tên Windows Defender để ngăn ngừa các phần mềm độc hại
xâm nhập và đánh cắp thông tin người dùng.

Sau đây là 10 điều cần biết để sử dụng Windows Defender tốt hơn,
tăng cường mức độ bảo mật cho Windows Vista.

Windows Defender được phát hành vào tháng 10-2006 như là một
chương trình chống spyware bổ sung cho Windows XP hay Windows
Server 2003, cho phép người dùng tải về miễn phí. Trong phiên bản
Windows Vista mới nhất thì Windows Defender trở thành một tiện
ích bảo mật tích hợp sẵn tăng cường khả năng bảo vệ máy tính.

1. Windows Defender là một phần của một chiến lược bảo mật nhiều
lớp

Defender được thiết kế để dò tìm, gỡ bỏ hoặc cách ly những chương

trình được nhận dạng hoặc tình nghi là phần mềm độc hại (spyware,
malware) đã được cài đặt lên máy tính nhưng không được sự cho
phép từ người dùng. Windows Defender nên được dùng kết hợp với

122
các cơ chế bảo mật khác như tường lửa, chương trình chống virus và
mã hóa dữ liệu.

2. Defender mặc định đã được kích hoạt trong Windows Vista

Người dùng có thể tắt / mở Windows Defender hay cấu hình hoạt
động cho nó thông qua Windows Defender Control Panel hoặc truy
xuất từ Security Center trong Windows Vista. Giao diện Windows
Defender đơn giản, với một cái click chuột có thể quét tìm spyware
hoặc định thời khóa biểu để quét theo ngày.

3. Windows Defender có thể thực hiện 3 kiểu quét

Phần Quick Scan giúp tiết kiệm thời gian tìm kiếm spyware. Phần
Full Scan tận tụy tìm kiếm trong từng ổ đĩa và thư mục của hệ
thống. Thời gian quét sẽ tùy thuộc dung lượng ổ đĩa và số lượng tập
tin. Phần quét theo tùy chọn (Custom Scan) cho phép bạn chọn ổ đĩa
hay thư mục nào để quét. Nếu Defender dò tìm được spyware khi
dùng Custom Scan thì nó sẽ thực hiện Quick Scan để gỡ bỏ hay cách
ly chúng.

4. Bạn có thể xác định cách thức Windows Defender thực hiện dò tìm

Người dùng có thể xác định cách thức

Windows Defender nhận diện một phần
Giao diện Windows
mềm bị tình nghi là spyware dựa trên
Defender.
các khuôn mẫu hay cách hoạt động,
hoặc dựa vào việc nhận dạng những tập tin được cho là spyware.
Bạn cũng có thể tạo điểm khôi phục hệ thống (restore point) trước
khi gỡ bỏ các tập tin dò tìm được để khi cần thiết có thể khắc phục
được lỗi hệ thống. Cuối cùng, Defender có thể bỏ qua các thư mục
hay tập tin mà người dùng chỉ định.

5. Chức năng bảo vệ thời gian thực

Mặc định được kích hoạt, chức năng bảo vệ thời gian thực (real-time)
có thể được thiết lập để quan sát những nhân tố bảo mật nào trên
hệ thống như: các chương trình khởi động cùng windows, các thiết
lập cấu hình bảo mật, các thành phần bổ sung cho trình duyệt
Internet Explorer, những thiết lập cho IE, tải tập tin, chương trình,
dịch vụ hay driver, các tiện ích Windows và bất kỳ chương trình nào
được khởi động.

6. Quản trị viên có thể điều khiển cách Defender hoạt động trên máy
người dùng

123
Các quản trị viên (Administrator) có thể cho phép người dùng sử
dụng Windows Defender để quét hệ thống, chọn lựa những hành
động cho Defender khi tìm thấy spyware. Các quản trị viên có khả
năng giới hạn việc sử dụng các quyền hạn quản trị Defender của
người dùng vì theo mặc định, tất cả mọi người đều được phép dùng
Windows Defender.

7. Bạn có thể xem các hoạt động đã thực hiện trong trang History

Ở trang History, người dùng sẽ xem được thông tin về các hoạt động
đã thực hiện của Defender. Những mô tả về hoạt động này, vị trí và
thông tin của tập tin, phần mềm được tìm thấy khi quét, và kể cả
những khóa registry có liên quan đến chúng. Các cảnh báo bảo mật,
thời gian khi có cảnh báo, trạng thái bảo mật. Người có thể xem các
phần mà họ đã thiết lập ngăn không cho thực thi.

8. Windows Defender có bốn cấp độ cảnh báo

- Severe: Chương trình này là mã độc hại, có thể làm tổn hại đến
máy tính của bạn.

- High: Chương trình có thể chọn lọc thông tin cá nhân của bạn hay
thay đổi các thiết lập.

- Medium: Chương trình có thể chọn lọc thông tin cá nhân nhưng là
một phần của một chương trình đáng tin cậy.

- Low: Chương trình có thể chọn lọc thông tin, thay đổi thiết lập
nhưng được cài đặt theo sự chấp thuận, cho phép từ người dùng.

Các phần mềm, chương trình được đánh dấu là Severe và High thì
bạn nên gỡ bỏ chúng ra khỏi hệ thống. Medium và Low thì tùy thuộc
vào người dùng có muốn gỡ bỏ chúng hay không.

9. Người dùng nên cập nhật Defender thường xuyên

Để sử dụng hiệu quả, phần mềm anti-spyware cần được cập nhật cơ
sở dữ liệu mới thường xuyên. Tốt nhất, người dùng nên cập nhật
CSDL spyware trước khi tiến hành quét. Có thể tiến hành kiểm tra
các CSDL cập nhật mới bằng cách thủ công hoặc qua chức năng cập
nhật Windows Update.

10. Microsoft phản hồi người dùng Defender từ cộng đồng SpyNet

Không bắt buộc người dùng phải là thành viên của SpyNet. Tuy
nhiên, nếu là thành viên SpyNet và sử dụng Defender thì Defender

124
sẽ gởi thông tin đến Microsoft về spyware được tìm thấy và các hoạt
động mà bạn thực hiện trên spyware. Bạn có thể tham gia SpyNet
bằng cách vào Tools - Settings rồi chọn các cấp bậc thành viên từ cơ
bản đến cao cấp. Với loại thành viên cao cấp, bạn sẽ nhận một cảnh
báo khi Defender tìm thấy phần mềm chưa được phân tích và nhiều
thông tin chi tiết hơn nữa được gởi đến Microsoft về phần mềm tìm
được.

Thanh Trực

Các bước để tạo một blog hoàn

chỉnh
- 8/7/2007 12h:20

Như chúng ta đã biết, hiện nay, phong trào làm blog đang rất
phổ biến và phát triển tại nước ta. Để tạo một blog hoàn chỉnh, bạn
cần thiết lập một tài khoản tại Yahoo Mail hoặc Yahoo Messenger
(nếu đã có, bạn hãy dùng tài khoản hiện tại của mình). Các bước làm
“nhật ký trên mạng” như sau:

Đầu tiên, hãy click vào biểu tượng hình người ngoài cùng bên phải ở
phía trên giao diện của Yahoo Mesenger hoặc vào trang
http://360.yahoo.com rồi dùng username và password của mình để
đăng nhập (sign in). Khi đã sign in thành công, giao diện của blog sẽ
xuất hiện và yêu cầu bạn thiết lập từng phần một. Bước đầu sẽ là My
Page, có thể hiểu “nôm na” đây sẽ là trang chủ của bạn, hãy click
vào ô đó và làm theo hướng dẫn của nhà điều hành (ở phần này có
ba bước).

Ở ô Create a Nickname, hãy điền tên tuỳ thích mà bạn muốn. Bất cứ
ai khi “ghé thăm” blog của bạn sẽ đều thấy tên đó . Ô Choose a
Background: đây là ô làm phông, nền (theme) cho blog. Người chủ
sở hữu “nhật ký trên mạng” có thể chọn những phông có sẵn hoặc
tự tạo cho mình một theme riêng. Khi đã họn xong, hãy click vào chữ
Continue. Ô And Your Interests and Favorites: tại đây, có các ô My
interests: những vấn đề bạn quan tâm, sở thích của bạn, Music I
like: loại nhạc, ca sĩ bạn thích… Hãy điền đầy đủ thông tin và cũng
kết thúc bằng thao tác nhấn vào Continue.

Hãy chú ý tới ô Preview as seen by bên góc phải trên màn hình, đây
là phần cài đặt cho những ai có thể nhìn thấy những điều bạn vừa
ghi ở phía trên. Nếu bạn muốn chỉ có một mình bạn thấy được trang
này thì chọn Just me, còn nều chọn Public thì mọi người trên internet

125
đều có thể xem được trang này. Chọn Friends of Friends là những
người bạn của bạn mới nhìn thấy. Sau khi chọn xong click vào ô Go
để hoàn tất trang chủ.

Tiếp theo là phần My Blog, hãy click vào ô này. Tại đây, nhà sản xuất
sẽ yêu cầu bạn đặt tiêu đề blog của mình tại ô Title. Người sử dụng
điền tên tuỳ thích tại đó và chuyển sang Description. Ô Description
yêu cầu bạn miêu tả vắn tắt mục tiêu, vấn đền quan tâm sẽ được
trình bài trên blog. Kế đó Who can post comments to your blog là
nơi người sử dụng cài đặt xem ai sẽ được phép viết nhận xét hay còn
gọi là post comment trên blog của mình (có thể chọn public, friends
of friends, just me hay friends)

Kế tiếp chúng ta sẽ bước vào khâu tạo thêm các chi tiết khác cho
blog của bạn. Blast, nằm ở vị trí trên cùng, gần tên của bạn, là sự tự
giới thiệu,một mẩu tin nhỏ, link dẫn đến một bức hình mà bạn yêu
thích, một sự so sánh thú vị, hay chỉ là một ý nghĩ mà bạn muốn chia
sẻ. Photo là nơi bạn đưa những hình ảnh về mình hay tượng trưng
cho sở thích của mình… Blog là nơi bạn ghi lại những nhật ký ngày
thường,những vấn đề bạn quan tâm hay muốn chia sẻ. Feed là nơi
bạn có thể cập nhật những thông tin mới nhất của một website mà
bạn quan tâm, vẫn có thể vừa đọc chúng vừa lướt blog của bạn. Hiện
nay, một số web về tin tức như BBC,CNN, QuanTriMang… đã có chức

126
năng này cho lấy Feeds.

Cuối cùng là công đoạn viết blog. Để viết một Entry tại “nhật ký trên
mạng”, bạn cần click vào Compose Blog Entry. Tại đây, ô Entry Title
là tiêu đề của bài viết, photo - hình ảnh bạn muốn chèn vào bài viết
bằng cách nhấn vào Browse để tìm ảnh và Entry Content, nội dung
chính của bài viết. Bạn có thể viết, biên soạn những gì mình muốn
tại đó và kết thúc bằng cách clcik vào Post This Entry. Ngoài ra, ở
đây còn có phần Tags có nhiệm vụ phân loại bài viết như bài viết
thuộc các thì tiếng anh (Tense), bị động (passive voice)… được cách
nhau bằng dấu phẩy…

Vậy là lúc này chúng ta đã cơ bản hoàn thành xong một blog hoàn
chỉnh.

Windows CardSpace cung cấp

những gì
- 11/7/2007 11h:34

Windows CardSpace: Tìm hiểu về nhận dạng số

Windows CardSpace cung cấp những gì

Có 4 khía cạnh mới quan trọng mà công nghệ này đưa ra.

• Hỗ trợ cho các hệ thống nhận dạng số

• Điều khiển người dùng hợp lý
• Thay thế đăng nhập web dựa trên mật khẩu
• Cải thiện sự tin cậy của người dùng trong nhận dạng các ứng
dụng từ xa

Dưới đây chúng tôi sẽ mô tả về CardSpace như một phần của hệ

thống nhận dạng metasystem về 4 khía cạnh nêu trên.

Hỗ trợ các hệ thống nhận dạng số

Nhiều nhận dạng số mà chúng ta sử dụng thường đến từ nhiều

nguồn khác nhau, được biểu diễn theo nhiều cách khác nhau. Hay
nói theo cách khác, chúng ta dựa vào một số điển hình hệ thống
nhận dạng số khác nhau, mỗi một hệ thống trong đó có thể sử dụng
các công nghệ khác nhau. Để nghĩ về tính đa dạng này theo một
cách chung, nó sẽ rất hữu dụng nếu định nghĩa rõ 3 vai trò riêng
biệt:

127
• Người dùng: Cũng được biết đến như một đối tượng, người dùng là
thực thể được kết hợp với một nhận dạng số. Người dùng thường là
mọi người nói chung, nhưng các tổ chức, các ứng dụng và máy tính…
cũng có thể có sự nhận dạng số.

• Nhà cung cấp: Nhà cung cấp nhận dạng giống như tên được ngụ ý
của nó: cung cấp sự nhận dạng số cho người dùng. Với nhận dạng
số, ví dụ bạn sử dụng với Amazon, một nhà cung cấp dịch vụ khá
hiệu quả, bạn chỉ cần định nghĩa tên và mật khẩu. Các hệ nhận dạng
số được tạo bởi những nhà cung cấp khác nhau có thể mang những
thông tin khác nhau và cung cấp các mức bảo mật khác nhau đối với
người dùng.

• Các nhóm phụ thuộc: Đây là các ứng dụng phụ thuộc vào sự nhận
dạng số. Nhóm phụ thuộc này thường sử dụng một nhận dạng để
thẩm định người dùng, sau đó thực hiện một quyết định thẩm định,
quyết định đó có thể là cho phép người dùng này truy cập vào một
số thông tin quan trọng. Các nhóm phụ thuộc cũng có thể sử dụng
nhận dạng để lấy số thẻ tín dụng, thẩm định rằng người dùng đang
truy cập tại các lần khác nhau hoặc cho nhiều mục đích khác. Ví dụ
điển hình về nhóm phụ thuộc là các website của cửa hàng sách trực
tuyến, các trang bán đấu giá và bất kỳ ứng dụng chấp nhận yêu cầu
thông qua dịch vụ website.

Với 3 vai trò này, bạn hoàn toàn không mấy khó khăn để hiểu
Windows CardSpace và hiểu về hệ thống nhận dạng metasystem có
thể hỗ trợ các nhận dạng số như thế nào. Hình 2 dưới đây thể hiện
các hành động tương tác cơ bản giữa các vai trò trên.

128
Hình 2: Những tương tác giữa người dùng, nhà cung cấp và các nhóm
phụ thuộc

Như những gì hình 2 đã thể hiện, người dùng dựa vào một ứng dụng
hỗ trợ CardSpace, ví dụ như trình duyệt web, để truy cập vào các
nhóm phụ thuộc khác. Người dùng này cũng có thể chọn từ một
nhóm các nhà cung cấp nhận dạng nguồn của nhận dạng số mà anh
ta thể hiện với các nhóm phụ thuộc đó. Bất cứ sự lựa chọn nào mà
anh ta thực hiện thì sự trao đổi cơ bản giữa các nhóm đó diễn ra
theo 3 bước:

Trước tiên, ứng dụng lấy các yêu cầu thẻ bảo mật của nhóm phụ
thuộc mà người dùng mong muốn truy cập.

Thông tin này có trong chính sách của nhóm phụ thuộc và nó gồm
nhiều thứ trong đó có các định dạng thẻ bảo mật mà nhóm phụ
thuộc sẽ chấp nhận, chính xác là những “claim” mà các thẻ đó phải
có.

1. Khi đã có được các thông tin chi tiết về thẻ bảo mật cả nhóm phụ
thuộc, ứng dụng chuyển thông tin này đến CardSpace, hỏi nó để yêu
cầu một thẻ từ nhà cung cấp nhận dạng thích hợp.

2. Khi thẻ bảo mật được nhận, CardSpace sẽ gửi nó đến ứng dụng để
tiếp tục gửi nó đến nhóm phụ thuộc.

Nhóm phụ thuộc sau đó có thể sử dụng thẻ này để thẩm định người
dùng hoặc sử dụng cho một số mục đích khác. Quan sát này sẽ minh
chứng cho các khía cạnh quan trọng nhất của quá trình. Chúng gồm

129
các chi tiết dưới đây:

• Windows CardSpace và hệ thống nhận dạng metasystem hoàn

toàn không biết về định dạng của thẻ bảo mật được yêu cầu từ nhà
cung cấp nhận dạng và đã chuyển qua đến nhóm phụ thuộc. Trong
thực tế, CardSpace không biết một chút nào về những gì định dạng
bên trong thẻ này. Vì điều này nên CardSpace có thể làm việc với bất
cứ hệ thống nhận dạng số nào, sử dụng bất kỳ biểu thẻ bảo mật,
trong đó gồm có tên người dùng, chứng chỉ X.509, các thẻ Kerberos,
SAML,…. Ngoài ra nó cũng có thể được nhúng vào các hệ thống nhận
dạng số có thể xuất hiện trong tương lai.

• Tất cả các trao đổi đã định nghĩa bởi hệ thống nhận dạng
metasystem và được thực hiện bởi CardSpace đều được thực hiện
bằng các giao thức phổ biến và mở.

Trong kịch bản tổng quát nhất, chính sách của nhóm phụ thuộc được
mô tả bằng WS-SecurityPolicy, chính sách đó được lấy bằng sử dụng
WS-MetadataExchange, một thẻ bảo mật có được bằng sử dụng WS-
Trust, và thẻ đó được chuyển đến nhóm phụ thuộc bằng WS-
Security.

Trong kịch bản đơn giản hơn (có thể chung hơn) của việc tương tác
trình duyệt Web với một website, chính sách của nhóm phụ thuộc có
thể được diễn tả bằng HTML, cả hai thông tin chính sách này và thẻ
bảo mật có thể được trao đổi bằng HTTPS. Trong khi các tương tác
với nhà cung cấp nhận dạng vẫn phụ thuộc vào WS-Trust, thì website
sẽ không yêu cầu thực hiện bất kỳ các chi tiết kỹ thuật WS-* để hành
động như một nhóm phụ thuộc.

Trong kịch bản này, làm việc với CardSpace sẽ không yêu cầu đến
các nhóm phụ thuộc hoặc nhà cung cấp nhận dạng để thực hiện các
giao thức quyền sở hữu.

Như những gì trong hình 2, CardSpace hữu dụng nếu các nhà cung
cấp nhận dạng và nhóm phụ thuộc thi hành các giao thức được sử
dụng bởi hệ thống nhận dạng metasystem. Trong khi Microsoft đang
cố gắng thực hiện hệ thống nhận dạng metasystem và đã tạo được
Windows CardSpace để cung cấp các thành phần chính cho
Windows, thì các cố gắng đó sẽ không thể thành công nếu không có
sự tham dự của các tổ chức khác.

Điều khiển người dùng hợp lý

Việc có các giao thức chuẩn cho việc thu và phát các thẻ bảo mật
thực sự hữu dụng. Do vẫn chưa có cách nào cho người dùng có thể

130
hiểu và tạo các quyết định quan trọng về nhận dạng số mà các thẻ
này thể hiện nên hệ thống sẽ che lấp sự phức tạp không cần thiết.
Chính vì vậy, một trong những mục tiêu chính của CardSpace và hệ
thống nhận dạng metasystem là cho phép người dùng từ một dang
sách bảo mật tạo được quyết định sáng suốt về sử dụng các nhận
dạng số của họ.

Để thực hiện điều này, CardSpace đã cho ra một giao diện người
dùng mang tính trực giác cao để làm việc với các nhận dạng số. Hình
3 thể hiện những phần quan trọng nhất của giao diện này, cửa sổ đã
sử dụng để chọn một nhận dạng.

Hình 3: Màn hình chọn nhận dạng của CardSpace

Như những gì hình này minh chứng, mỗi nhận dạng số được hiển thị
như một thẻ thông tin, đôi khi được viết tắt là InfoCard. Mỗi một thẻ
thể hiện một nhận dạng số mà người dùng có thể thể hiện với nhóm
phụ thuộc. Cùng với sự miêu tả ảo được thể hiện trong màn hình,
mỗi thẻ cũng đều có các thông tin về nhận dạng số cụ thể. Thông tin
này gồm có những gì một nhà cung cấp nhận dạng thực hiện liên lạc
để thu được thẻ bảo mật cho nhận dạng này, loại thẻ mà nhà cung
cấp có thể đưa ra và những “claim” nào có trong các thẻ. (chúng tôi
sẽ mô tả ở phần sau, mỗi thẻ thông tin được tạo bởi mỗi nhà cung
cấp nhận dạng và sau đó được cài đặt trên máy tính người dùng).
Bằng cách chọn một thẻ cụ thể, có nghĩa là người dùng đang chọn
để yêu cầu cho một thẻ bảo mật riêng với một thiết lập cụ thể các

131
“claim” được tạo bởi nhà cung cấp nhận dạng cụ thể. Mặc dù vậy, sự
phức tạp trong công nghệ được ẩn đi ở đây làm cho người dùng
không phải bận tâm khi nghĩ về các thuật ngữ mà họ gặp phải. Hình
4 là mở rộng của hình 2, cho bạn thấy được rõ hơn nơi mà quyết định
của người dùng phù hợp trong quá trình.

Hình 4: Chọn nhận dạng

Như đã được nói ở phần trên, quá trình bắt đầu với một ứng dụng
yêu cầu một chính sách của nhóm phụ thuộc. Sự triệu gọi mà chính
sách này chỉ thị loại thẻ bảo mật gì, nhóm phụ thuộc có thể chấp
nhận và các “claim” nào mà các thẻ đó buộc phải có. Khi một thông
tin này được trả về và được đưa đến CardSpace thì hệ thống sẽ hiển
thị màn hình chọn thẻ. Để tạo cho người dùng có một cảm nhận phù
hợp, mọi thẻ thông tin mà người dùng sở hữu trên hệ thống đều
được thể hiện ở đây, giống như các thẻ trong ví bạn có thể nhìn thấy
khi mở ví ra. Mặc dù vậy, chỉ có một số thẻ được chấp nhận trong bất
kỳ tình huống nào, và vì vậy các thẻ thông tin có các “claim” không
phù hợp với yêu cầu của nhóm phụ thuộc thì người dùng không thể
đệ trình chúng. Khi người dùng kích chuột vào một thẻ nào đó,

132
CardSpace đưa ra một yêu cầu, như đã mô tả ở phần trên để phân
biệt nhà cung cấp có liên quan đến thẻ. Sau đó nhà cung cấp sẽ trả
lại thẻ bảo mật, thẻ đã được chuyển đến nhóm phụ thuộc.

Cung cấp cách thức thích hợp cho người dùng để họ có thể chọn các
nhận dạng số quan trọng qua cả hai lý do:

• Người dùng cảm thấy có sự phù hợp và cách có thể dự đoán để sử

dụng các nhận dạng số của họ. Không có điều này thì các kết quả sẽ
lộn xộn và gây ra lỗi. Mỗi một ứng dụng xây dựng để sử dụng
CardSpace thì ứng dụng này sẽ phải sử dụng cơ chế tương tự để làm
việc với các nhận dạng số, việc trình bày chúng cho người dùng cũng
thông qua giao diện tương tự.

• Người dùng được bảo vệ đối với nhiều công nghệ bảo mật khác
nhau. Bạn không nên quan tâm nhiều xem thẻ bảo mật của nhận
dạng riêng được biểu diễn bằng các chứng chỉ X.509, SAML, hoặc
theo một số cách nào đó. Bằng cách cung cấp một trình bày ảo
chung chung, CardSpace bảo đảm cho người dùng thấy được rằng họ
không phải đối mặt với những phức tạp không cần thiết. Mọi thứ
được trình bày dưới dạng những gì để người dùng quan tâm đến:
nhận dạng bản thân họ và thông tin mà có bên trong.

Với sự bảo mật tốt hơn, người dùng có thể chọn bảo vệ các thẻ
thông tin cá nhân với các số nhận dạng cá nhân (PIN), chúng yêu
cầu người dùng phải nhập vào giá trị này trước khi thẻ thông tin
được sử dụng. Đi sâu hơn nữa là việc ngăn chặn các tấn công,
CardSpace đã tạo một Windows desktop riêng có màn hình chọn
nhận dạng để cho phép người dùng chọn thẻ. Điều này cũng tương
tự như cơ chế được sử dụng để cách ly màn hình đăng nhập của
Windows, và nó cũng ngăn chặn các tấn công bằng quá trình chạy
cục bộ.

Thực sự đáng giá để chỉ ra rằng việc cung cấp một cơ chế phù hợp
cho người dùng để họ có thể chọn nhận dạng số nào có thể sử dụng
là một phần của hệ thống nhận dạng metasystem. Bài viết này
chúng tôi chỉ giới thiệu tập trung vào CardSpace, công nghệ của
Windows..

Thay thế đăng nhập web dựa trên mật khẩu

Loại điển hình nhất của thẻ bảo mật trên Internet ngày nay vẫn là
tên người dùng. Cách chung nhất để chứng tỏ rằng tên người dùng
thực sự là của bạn là cung cấp một mật khẩu đi kèm với nó. Đôi khi
tên người dùng và mật khẩu được gán cho bạn bởi trang mà bạn
đang truy cập, mặc dù vậy thông thường thì bạn là người chọn cả

133
hai. Vì các trang thực hiện điều này sử dụng SSL cho việc truyền
thông với trình duyệt của bạn nên phương pháp này được xem như là
một phương pháp an toàn đáng kể. SSL bảo đảm toàn bộ sự truyền
thông đều được mã hóa và vì vậy những kẻ tấn công không thể ăn
cắp mật khẩu của bạn bằng cách ‘nghe’ trộm dữ liệu trong khi bạn
đang truyền thông.

Mặc dù vậy các cơ chế dựa trên mật khẩu như vậy vẫn có nhiều lỗ
hổng đối với các kiểu tấn công khác. Bằng việc gửi các thông báo
email đánh lừa, những kẻ tấn công đánh lừa người dùng đăng nhập
vào các bản copy giả mạo của trang thực, từ đó lấy mật khẩu và các
thông tin cá nhân của bạn. Tuy nhiên nếu mật khẩu có cơ chế thẩm
định tốt trên web thì kiểu tấn công giả mạo này sẽ giảm mức độ
nguy hiểm, khi đó sẽ không có mật khẩu nào bị đánh cắp. Để thực
hiện được điều này và cải thiện tính bảo mật cho việc đăng nhập vào
các trang web, CardSpace cho phép bạn có thể thay thế đăng nhập
Web dựa trên mật khẩu với một cơ chế mạnh hơn.

Hơn cả việc thẩm định người dùng bằng mật khẩu, một nhóm phụ
thuộc như một website có thể thẩm định người dùng bằng các thẻ
bảo mật. Ví dụ, một công ty đang cung cấp một nhóm website cũng
có thể giới thiệu một nhà cung cấp nhận dạng hoạt động trên một số
cơ chế và có thể truy cập từ bất kỳ máy khách nào, đó là khả năng
của việc đưa ra các thẻ được chấp nhận bởi tất cả các trang trong
nhóm đó. Phương pháp này cũng tối thiểu hóa được việc phải sử
dụng nhiều mật khẩu và nó hiển nhiên là một tùy chọn có thể được
sử dụng với CardSpace. Tuy nhiên điều này vẫn chỉ được áp dụng với
các website cụ thể bởi vì không có nhà cung cấp nào có tất cả
website sẽ chấp nhận đưa ra các thẻ bảo mật.

Về vấn đề người dùng chọn tên người dùng và mật khẩu của họ.
Phương pháp này được sử dụng rộng rãi trên các website ngày nay
bởi vì đơn giản không cần đến nhà cung cấp nhận dạng nhóm thứ ba
nào. Nó không cung cấp nhiều sự tin cậy mà người dùng thực sự là
những gì mà họ đòi hỏi, điều này cũng là vì website không thể biết
được tên nào mà người dùng cung cấp thực sự là của họ. Tuy nhiên
các website sử dụng phương pháp này chỉ cần nhận ra người dùng cụ
thể mỗi khi họ đăng nhập. Tất cả điều này yêu cầu một nhận dạng số
duy nhất cho người dùng, không cần tất cả các thông tin đúng về họ.

Trong bảng tóm tắt ngắn ngọn, vấn đề ở đây là: nhóm phụ thuộc
thích chấp nhận các thẻ bảo mật được tạo bởi một nhà cung cấp
nhận dạng vì thực hiện như trên sẽ cho phép thay thế các đăng nhập
dựa trên mật khẩu có thể bị giả mạo. Mặc dù vậy, trong hầu hết các
trường hợp không có nhà cung cấp nhận dạng nhóm thứ ba được

134
chấp nhận rộng rãi để tạo các thẻ này. Chính mục đích chỉ là đề nhận
được nhiều sự truy cập bởi cùng một người dùng nên nhận dạng số
phức tạp không được yêu cầu ở đây.

Để giải quyết vấn đề này, CardSpace đưa vào nhà cung cấp nhận
dạng của bản thân nó. Như hình 5 thể hiện, nhà cung cấp nhận dạng
tự đưa ra này hoạt động trên hệ thống Windows cục bộ, nó có thể
đưa ra các thẻ thông tin giống như nhiều nhà cung cấp nhận dạng
khác. (Trong thực tế, để phân biệt các nhà cung cấp nhận dạng mở
rộng ở điểm khác nhau trong bản chất của nó, thì các nhà cung cấp
mở rộng đôi khi được quy vào nhà cung cấp nhận dạng được quản lý
và các thẻ thông tin mà chúng tạo ra được coi là thẻ được quản lý).
Trong ví dụ thể hiện trong hình 5, người dùng có 3 thẻ có được từ
các nhà cung cấp nhận dạng mở rộng, cùng với một thẻ thu được từ
bản thân nhà cung cấp nhận dạng của nó.

Hình 5. Người dùng với thẻ thông tin từ chính nhà cung cấp nhận
dạng của nó

Các thẻ thông tin được tạo từ chính nhà cung cấp nhận dạng có thể
chỉ gồm các thông tin cơ bản như tên của người dùng, địa chỉ bưu
điện, email và số điện thoại. Khi người dùng chọn để đệ trình một
trong những thẻ đến nhóm phụ thuộc thì nhà cung tự cung cấp nhận
dạng trên hệ thống của người dùng sẽ tạo một thẻ SAML, thẻ này

135
gồm có thông tin mà người dùng đã đặt trên nó. Nhà tự cung cấp
nhận dạng cũng tạo một cặp khóa công khai/ riêng, đánh dấu thẻ
bảo mật bên với khóa riêng. Để ngăn chặn kẻ tấn công sử dụng lại,
thẻ này được xây dựng có tem thời gian và các thông tin khác, làm
cho nó trở thành hoàn toàn vô dụng ngoại trừ người sử dụng gốc.
Sau đó ứng dụng gửi thẻ đã đánh dấu này cùng với khóa công khai
của nó đến nhóm phụ thuộc. Nhóm phụ thuộc có thể sử dụng khóa
công khai để hợp lệ hóa chữ ký số của thẻ bảo mật, như vậy việc bảo
đảm thẻ đang tồn tại được thể hiện bởi chính quyền sở hữu nó. Để
làm cho nó trở thành không có tính khả thi đối với các nhóm phụ
thuộc giúp kiểm tra hành động của người dùng bằng cách so sánh
khóa công khai của họ thì nhà tự cung cấp nhận dạng phải tạo một
cặp khóa khác cho mỗi nhóm phụ thuộc, nhóm được truy cập bằng
thẻ này (mặc dù những thông tin chi tiết này được ẩn đối với người
dùng do đó người dùng chỉ thấy được thẻ thông tin riêng của nhận
dạng này).

Ý tưởng chính của vấn đề này: vì các thẻ bảo mật được đưa ra bởi
hầu hết các nhà cung cấp nhận dạng (gồm có những thẻ được tạo
bởi nhà tự cung cấp nhận dạng của CardSpace) không sử dụng mật
khẩu, nên các nhóm phụ thuộc gồm có các website,… có thể sử dụng
thẻ này thay thế cho mật khẩu để thẩm định người dùng của họ. Nếu
một site không sử dụng mật khẩu thì những tấn công giả mạo có thể
tấn công vào người dùng để lấy trộm mật khẩu của họ.

Việc giả mạo là một vấn đề nguy hiểm. Nếu những tính năng có
nhiều lợi ích của CardSpace Windows và hệ thống nhận dạng
metasystem có thể làm giảm được vấn đề này thì chúng sẽ cải thiện
một cách đáng kể thế giới online ngày nay.

Cải thiện sự tin cậy của người dùng trong nhận dạng về các ứng
dụng web

Việc đăng nhập dựa trên mật khẩu sẽ giảm được vết thương tấn
công giả mạo, tuy nhiên nó sẽ không loại trừ được vấn đề. Nếu người
dùng bị đánh lừa truy cập vào một site của kẻ tấn công giả mạo thì
site đó có thể chấp nhận bất cứ thẻ bảo mật nào mà người dùng
được cấp, bản thân đưa ra hoặc trong các trường hợp khác, sau đó
người dùng này sẽ bị hỏi yêu cầu thông tin như số thẻ tín dụng. Kẻ
tấn công giả mạo sẽ không thu được mật khẩu của người dùng cho
site nếu nó đang cạnh tranh, nhưng người dùng có thể học thêm
được nhiều điều hữu dụng khác.

Nguồn gốc của vấn đề này là sự bất lực của người dùng trong việc
phân biệt site thực của ngân hàng của họ với site được kẻ lừa đảo
đưa lên. Cả hai có thể hiển thị cùng logo và các kiểu đồ họa khác. Cả

136
hai có thậm chí có thể sử dụng SSL để bảo vệ truyền thông, và
những kẻ giả mạo cũng có thể thu được các chứng chỉ giống như bất
kỳ ai. Nếu người dùng kích chuột vào một liên kết được cung cấp
trong thông báo email của kẻ giả mạo thì người này có thể bị kết nối
đến một site giống như site ngân hàng của họ. Khóa nhỏ trong góc
phải bên dưới của Internet Explorer thậm chí có thể được hiện lên và
chỉ thị rằng sự truyền thông được bảo đảm bởi SSL.

Để sửa vấn đề này yêu cầu đến hai thứ:

• Đưa ra một cách thức bảo mật cao hơn website cho người dùng.

• Đưa ra một cách phù hợp với người dùng để giúp họ học mức tin
cậy mà site đang cung cấp như một bằng chứng về sự nhận dạng của
nó, sau đó làm cho họ quyết định rõ ràng xem có nên tin tưởng vào
website này không.

Windows CardSpace và hệ thống nhận dạng metasystem được đưa

ra nhằm giải quyết hai vấn đề trên.

Giải quyết vấn đề đầu tiên đó là làm thế nào để một website có thể
chứng tỏ được sự nhận dạng của nó với người dùng, nó phụ thuộc
vào việc cải thiện các chứng chỉ được sử dụng để thực hiện điều này.
Ngày nay, một website chứng tỏ một cách điển hình sự nhận dạng
của nó với chứng chỉ được tạo cho truyền thông SSL. Điều này là tốt
hơn là không có gì, nhưng các chứng chỉ SSL quả thực chỉ chứng tỏ
được rằng một site được cho có một tên DNS riêng biệt và không có
sự bảo đảm nào cho tên DNS tương ứng với thông tin được hiển thị
trên trang này. Ví dụ, kẻ giả mạo có thể sử dụng chứng chỉ được cấp
cho tên DNS mà họ sở hữu để bảo vệ sự truyền thông với một site đã
được chuẩn bị cho lừa đảo một cách cẩn thận giống như ngân hàng
của bạn. Các chứng chỉ SSL không đủ để giải quyết vấn đề này.

Để giải quyết vấn đề này, Microsoft đã làm việc với các tổ chức khác
trong lĩnh vực để tạo ra một mức chứng chỉ mới. Chứng chỉ này có
thể gồm nhiều thông tin hơn chứng chỉ SSL truyền thống, chúng
gồm có tên, vị trí, logo của tổ chức nó được đưa ra. Chứng chỉ bảo
đảm an toàn mức cao hơn này cũng sẽ cho một nguồn thông tin
chính thức hơn vì nó đòi hỏi sự thỏa thuận chặt chẽ hơn với quyền
đưa ra nó. Cả nhà cung cấp nhận dạng và các nhóm phụ thuộc đều
có thể sử dụng loại chứng chỉ mới này để chứng tỏ sự nhận dạng của
họ với người dùng ứng dụng CardSpace.

Việc tạo các chứng chỉ có mức an toàn cao hơn nhằm giải quyết vấn
đề đầu tiên trong hai vấn đề được nêu ở trên. Người dùng phải đưa
ra quyết định về các site mà họ tin tưởng. CardSpace tạo quyết định

137
này một cách rõ ràng, yêu cầu mỗi người dùng chấp thuận sử dụng
các nhà cung cấp nhận dạng và nhóm phụ thuộc mà họ muốn truy
cập. Khi thẻ thông tin được cài đặt lần đầu trên hệ thống của người
dùng thì sẽ có một màn hình hỏi người dùng, thẩm định rằng họ
đang sẵn lòng chấp nhận các thẻ bảo mật được tạo bởi nhà cung cấp
nhận dạng đã đưa ra thẻ này. Tương tự, thời điểm đầu tiên, nhóm
phụ thuộc như một website bị truy cập, một màn hình sẽ xuất hiện
yêu cầu đòi người dùng tự nguyện gửi thông tin nhận dạng số. Hình
6 thể hiện một ví dụ màn hình hiển thị sự truy cập lần đầu của người
dùng đến nhóm phụ thuộc có thể trông như thế nào:

Hình 6: Màn hình hiển thị lần đầu nhóm phụ thuộc được truy cập.

Như những gì ví dụ này thể hiện, màn hình có thể gồm có tên, vị trí,
website URL, logo của tổ chức (như Overdue Media). Nó cũng có thể
gồm có tên và logo của tổ chức đã thẩm định thông tin này (như
VeriSign).

Để giúp người dùng tạo được các quyết định sáng suốt, những gì đã
hiển thị trên hình sẽ thay đổi phụ thuộc vào loại chứng chỉ được cấp
bởi nhà cung cấp nhận dạng hoặc nhóm phụ thuộc. Nếu chứng chỉ an
toàn hơn đã mô tả trong phần trước được cấp thì màn hình có thể chỉ
thị tên, vị trí, website URL và logo của tổ chức sẽ được thẩm định
như hình 6. Điều này chỉ thị đến người dùng rằng tổ chức này xứng
đáng được tin cậy hơn. Nếu chỉ có một chứng chỉ SSL được cấp thì
màn hình sẽ chỉ thị rằng không có bằng chứng của tất cả những gì

138
mà website nào đã yêu cầu. Mục đích của nó là để giúp đỡ người
dùng tạo các quyết định chính thức về nhà cung cấp nhận dạng nào
sẽ cung cấp cho họ các nhận dạng số và nhóm phụ thuộc nào được
phép nhận nhận dạng số đó.

Tất cả các vấn đề ở trên đều tựa quanh một câu hỏi: liệu điều này sẽ
thực sự giúp đỡ được những người dùng Windows? Vậy những người
không có kiến thức về bảo mật – những người không biết chứng chỉ
là gì – sẽ thực sự tạo được các quyết định sáng suốt với CardSpace?
Ít nhất, việc cung cấp một cảm nhận phù hợp và có thể dự đoán với
việc truy cập vào các trang mới sẽ được giúp đỡ. Mọi ứng dụng được
xây dựng trên CardSpace gồm có Internet Explorer 7 sẽ yêu cầu sự
phê chuẩn dứt khoát của người dùng đối với việc sử dụng mỗi nhà
cung cấp nhận dạng và nhóm phụ thuộc mà họ truy cập với
CardSpace. Người dùng sẽ luôn luôn thấy các màn hình tương tự cho
điều này và màn hình đó sẽ cung cấp một sự hướng dẫn cho biết
mức an toàn mà người dùng có thể có. Thêm vào đó người dùng chỉ
tạo một quyết định tin tưởng vào site lần đầu họ truy cập. Các lần
truy cập sau đó, thậm chí các tháng sau đó sẽ không hiển thị màn
hình như màn hình hiển thị trong hình 6. Nếu màn hình này xuất
hiện khi người dùng truy cập vào site mà họ đã truy cập từ trước thì
rất có thể họ đã bị lừa truy cập vào một site giả mạo.

Sử dụng Windows CardSpace: Kịch bản ví dụ

Cách rõ ràng nhất để cảm nhận được CardSpace và hệ thống nhận

dạng metasystem có thể được sử dụng như thế nào chúng ta hãy
xem xét một ví dụ điển hình. Ví dụ, nghĩ về những gì sẽ xảy ra khi
bạn truy cập vào một cửa hàng trực tuyến như một cửa hàng sách
chẳng hạn. Trong trường hợp đơn giản nhất, không có nhận dạng số
nào liên quan – bất cứ ai cũng có thể duyệt qua tất cả các quyển
sách và đặt hàng chúng mà không cần bảo chủ cửa hàng họ là ai.
Mặc dù vậy, khi đặt hàng bạn cần phải đăng nhập, đăng nhập đó đòi
hỏi phải cung cấp nhận dạng số. Ngày nay, hầu như thực hiện việc
này bằng cách nhập vào tên người dùng và mật khẩu, cả hai đều do
bạn tự chọn. Nếu cửa hàng trực tuyến này cũng hỗ trợ CardSpace và
hệ thống nhận dạng số metasystem thì nó sẽ cung cấp cho người
dùng một tùy chọn khác cho việc nhận dạng bản thân: sử dụng thẻ
thông tin. Để thực hiện điều này, cửa hàng có thể đưa ra các nút
riêng biệt trên màn hình đăng nhập mà bạn có thể kích để đăng
nhập với một thẻ thông tin chứ không cần tên và mật khẩu.

Kích nút này trình duyệt sẽ sử dụng CardSpace để đăng nhập vào
site. Thông thường, bạn sẽ được thấy màn hình chọn của CardSpace
và sẽ chọn một trong các thẻ để nhận dạng bản thân bạn cho cửa
hàng này. Có vẻ phù hợp (mặc dù không yêu cầu) khi thẻ thông tin

139
mà bạn chọn trong trường hợp này sẽ là một thẻ được tạo bởi bản
thân nhà cung cấp nhận dạng – đó là một trong những cách bạn đã
tạo. Nếu tất cả các site cần thực hiện ở đây là nhận ra bạn là khách
hành khác với các khách hàng khác, biểu mẫu đơn giản của nhận
dạng số này thực sự hiệu quả. Để trả cho việc mua bán, bạn có thể
nhập vào thông tin thẻ tín dụng của mình và địa chỉ hòn thư trên
biểu mẫu web thông thường.

Trong kịch bản đơn giản này, CardSpace đã cung cấp cách đăng nhập
vào một cửa hàng mua bán trực tuyến mà không cần sử dụng đến
mật khẩu. Điều này quả thực hữu dụng và nó là một bước tiến về
nhận dạng số trên Internet. Tuy nhiên đây mới chỉ là bắt đầu về
nhận dạng số được sử dụng như thế nào. Trong bước thanh toán của
ví dụ này nó mới thể hiện tính hữu dụng khi sử dụng thẻ thông tin để
gửi thông tin thẻ tín dụng đến site. Giả sử rằng công ty đang phát
hành các thẻ tín dụng đưa ra một nhà cung cấp nhận dạng cho phép
bạn yêu cầu thẻ thông tin tương ứng với thẻ vật lý của bạn. Khi đó
bạn sẽ không cần phải nhập thông tin thẻ tín dụng vào biểu mẫu
web, trang này sẽ đưa ra một nút lựa chọn trên màn hình thanh toán
cho phép cung cấp thẻ thông tin. Bằng việc kích vào nút này sẽ hiển
thị màn hình chọn của CardSpace trên hệ thống của bạn, cho phép
chọn tất cả các thẻ sẽ được nó chấp nhận cho việc thanh toán trên
site này. Kích chuột vào một trong các thẻ đó bạn sẽ liên hệ với nhà
cung cấp nhận dạng (những người đưa ra thẻ này) qua CardSpace,
lấy được thẻ bảo mật gồm có thông tin thẻ tín dụng của bạn và sau
đó đưa các thông tin này đến cửa hàng mua bán trực tuyến.

Như những gì ví dụ này thể hiện, các nhận dạng số không chỉ chứng
thực bạn là ai. Giống như các nhận dạng vật lý được thể hiện bởi các
thẻ khác nhau trong ví của bạn, nhận dạng số có thể được sử dụng
cho việc thanh toán hoặc cho các mục đích khác. Ví dụ, cho rằng tổ
chức đang phát hành các đăng kí lái xe trong địa phương bạn tạo
một nhà cung cấp nhận dạng thì khi đó bạn có thể có một nhận dạng
số, nhận dạng cho phép bạn thẩm định sự khác nhau của thông tin
cá nhân với nhóm phụ thuộc. Ví dụ tại Mỹ, các khách hàng phải
chứng tỏ rằng họ đã 21 tuổi hoặc trên tuổi đó để mua rượu. Một cửa
hàng rượu trực tuyến có thể yêu cầu khách hàng của họ trình diện
đăng ký lái xe, đăng ký này gồm có ngày sinh.

Nhà cung cấp nhận dạng đăng ký bằng lái này cũng cung cấp các
kiểu thẻ thông tin khác nhau. Ví dụ, một số người có thể mong có
cách chứng thực rằng họ trên 21 tuổi mà không cần tiết lộ tên hoặc
các thông tin nhận dạng khác. Nhà cung cấp nhận dạng đăng ký
bằng lái biết được tuổi của bạn và cùng với một thẻ thông tin gồm
có mọi thứ trên đăng ký, nó có thể cung cấp một thẻ đơn giản hơn
không gì ngoài tuổi của bạn. Ví dụ với người có đủ điều kiện mua

140
rượu (trên 21 tuổi) thì nhà cung cấp nhận dạng này có thể cung cấp
một thẻ thông tin gồm có xác nhận rằng bạn đã trên 21 tuổi, do đó
tránh được việc tiết lộ các thông tin nhậy cảm khác. Mặc dù vậy
chúng vẫn được gọi là nhận dạng số, tuy nhiên không có yêu cầu nào
với việc chúng phải có thông tin được sử dụng để nhận dạng một
người dùng cụ thể.

Có nhiều ví dụ về Windows CardSpace và hệ thống nhận dạng

metasystem được sử dụng như thế nào. Một nhà cung cấp dịch vụ
điện thoại di động có thể cung cấp thẻ thông tin mà các thuê bao
của nó có thể sử dụng cho việc mua bán trực tuyến thông qua hóa
đơn điện thoại. Một ông chủ có thể cho các nhân viên nhiều nhận
dạng số, mỗi nhận dạng có thẻ thông tin để sử dụng trên mạng công
ty. Một nhận dạng có thể được sử dụng cho truy cập thông thường,
trong khi các nhận dạng khác có thể được sử dụng cho mục đích
khác như đưa ra các gợi ý nặc danh đến bộ phận quản lý của công ty.
Giống như các nhận dạng trong thế giới thực mang những thông tin
khác nhau và được sử dụng cho nhiều mục đích khác nhau, các nhận
dạng số cũng có thể được sử dụng trong nhiều cách như vậy. Mục
đích của CardSpace và hệ thống nhận dạng metasystem là tạo sự sử
dụng rộng rãi một cách có thể.

Windows CardSpace: Kiểm tra

thẻ thông tin

Văn Linh (Theo Microsoft)

Các bài mới nhất:

Thư rác Việt Nam vào thời "loạn"! - 23/7
Mất 1 tỷ USD vì Xbox, Microsoft vẫn lãi lớn - 23/7
Windows CardSpace: Kiểm tra thẻ thông tin - 23/7
Mẹo "câu" khách đến thăm blog - 22/7
Trojan bắt cóc tống tiền tái xuất giang hồ - 22/7
Việt Nam cung cấp bản đồ trực tuyến đạt chuẩn quốc tế - 22/7
Harry Potter kéo theo sự ra đời của một thế giới Internet - 21/7
Virus mới tấn công máy Mac - 21/7
Tạo file upload với VB.NET - 21/7
Nhật Bản: Mạng điện thoại vẫn chạy tốt sau thảm họa - 21/7
Máy tính để bàn chưa bị laptop lấn át - 21/7
Cú sốc của năm: Lợi nhuận Google thấp hơn dự đoán - 21/7
Mua đồ trên eBay, nhận... thùng tiền 65.000 euro - 21/7

141
Thành lập Viện Công nghiệp phần mềm và nội dung số VN - 20/7
Với blogger, IM và e-mail không tồn tại - 20/7
Công nghệ "siêu GB" sẽ tống tiễn dây dẫn - 20/7
Các phím tắt trong Internet Explorer 7 - 20/7
Backup Microsoft Outlook - 20/7
Toshiba lại phải thu hồi pin MTXT - 20/7
Không có bản Vista SP1 nào trong năm nay - 20/7

Xem toàn bộ >>

Các bài cùng chủ đề này:

Windows Vista: Tắt các tính năng không cần thiết 7/11/2007
9:41:00 AM
Windows Vista: các thủ thuật nhỏ khi sử dụng 7/10/2007 11:58:00
AM
Xử lý lỗi xuất hiện khi cài đặt phần mềm hoặc phần cứng mới trên
Windows XP 7/9/2007 4:56:00 PM
Xử lý lỗi không thể cài đặt các nâng cấp và cài đặt chương trình
7/6/2007 1:45:00 PM
Windows CardSpace: Tìm hiểu về nhận dạng số 7/5/2007 3:09:00
PM
Không thể chọn hoặc format một partition ổ cứng khi thử cài đặt
Windows Vista 7/4/2007 9:41:00 AM
Xử lý lỗi khi cài đặt Internet Explorer 7 6/22/2007 1:36:00 PM
Tìm lại "người xưa" trong Windows Vista 6/16/2007 6:10:00 AM
Sử dụng tiện ích Backup trong Windows XP 6/11/2007 9:19:00 AM
Xử lý lỗi xảy ra khi cố gắng cài đặt Office 2007 từ đĩa CD hoặc DVD
6/7/2007 1:41:00 PM
Không thể khởi động Windows XP sau khi cài đặt Windows Vista
6/6/2007 1:44:00 PM
Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Kiểm
soát việc đọc và ghi lên các thiết bị di động 5/31/2007 2:35:00 PM
Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Ngăn
chặn cài đặt các thiết bị muốn ngăn cấm 5/29/2007 10:10:00 AM
Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Cho
phép người dùng chỉ cài đặt các thiết bị đã được phép 5/25/2007
1:20:00 PM
Parental Control công cụ hữu ích cho các bậc phụ huynh 5/24/2007
11:56:00 AM
Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Ngặn
chặn cài đặt tất cả các thiết bị 5/24/2007 10:12:00 AM
Tạo và áp dụng chính sách bảo mật truy cập từ xa trong Windows
Server 2003 5/23/2007 10:22:00 AM
Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Các
yêu cầu cho việc hoàn thành kịch bản 5/21/2007 3:47:00 PM
Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Kiểm

142
soát các thiết bị di động 5/19/2007 8:58:00 AM
Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Giới
thiệu 5/18/2007 9:20:00 AM

Windows Vista: các thủ thuật

nhỏ khi sử dụng
- 10/7/2007 11h:58

Khi sử dụng Windows Vista trên máy tính dùng chung, bạn nên
buộc người dùng phải đăng nhập đúng tài khoản trước khi sử dụng
để ngăn không cho truy xuất dữ liệu. Chỉ với 4 bước cơ bản là có thể
“áp đặt” việc đăng nhập này với Windows Vista.

- Vào Start, trong hộp thoại Search, gõ: local security policy

- Nhấn double click lên “Local security policy”, mở “Local Policies”

- Chọn tiếp “Security Options” và nhấn

double click lên phần tiêu đề
“ Interactive Login: Do not display last
user name”.

- Đánh dấu chọn lên “Enabled” kích hoạt

và nhấn OK để hoàn tất.

Thao tác này ngoài việc buộc người

dùng phải đăng nhập thì nó còn giúp
xóa danh sách tên tài khoản đã đăng
nhập vẫn còn được lưu lại trên hộp thoại đăng nhập.

Khóa danh sách “Recently Opened Files”

Danh sách “Recently Opened Files” có chức năng lưu lại dấu vết của
các tập tin được người dùng thực thi (Trong Windows XP là phần
Start – Documents).

Phải chuột lên khoảng trống trên thanh tác vụ, chọn Properties từ
trình đơn mở ra. Nhấn chọn thẻ Start Menu và bỏ chọn các phần sau
trong “Privacy”:

- Store and display a list of recently opened files

- Store and display a list of recently opened programs

143
Nhấn OK để hoàn tất thao tác và thử kiểm tra lại.

Thay đổi số đăng ký và kích hoạt Windows Vista

Windows Vista hỗ trợ bạn thay đổi số seri đăng ký nhanh chóng hơn
Windows XP. Bạn có thể thực hiện thao tác sau:

Vào Start - Control Panel - System, ở phía dưới bạn sẽ thấy một liên
kết với tiêu đề là “Change Product Key”. Nhấn vào liên kết này rồi
nhấn “Next” để nhập tiếp số seri đăng ký Windows. Nhấn OK để
thoát ra.

Ta có thể áp dụng cách thức nhanh chóng hơn bằng cách sử dụng
câu lệnh và lưu ý phải sử dụng tài khoản quản trị (Administrator)
mới có thể áp dụng cách thức này. Nhấn Start – chọn Command
Prompt. Trong hộp thoại câu lệnh, gõ “slmgr.vbs –ipk <nhập số
seri>”.

Sau khi thay đổi số seri, để kích hoạt cho Windows Vista ta chỉ cần
vào lại cửa sổ dòng lệnh Command Prompt và gõ “slmgr.vbs –ato”.
Để kiểm tra lại tình trạng kích hoạt bản quyền Windows Vista, ta gõ
“slmgr.vbs –dli” trong cửa sổ dòng lệnh (áp dụng cho người dùng
Windows Vista Enterprise và Business Edition).

Cách thức xóa tập tin hệ thống

Trước tiên, đây là việc bạn cần phải cẩn trọng vì nếu lỡ tay xóa nhầm
các tập tin hệ thống quan trọng và cần thiết thì việc cài đặt lại hệ
điều hành là điều có thể xảy ra. Những tập tin hệ thống trong
Windows Vista được bảo vệ cao hơn trong Windows XP.

Với 2 bước sau bạn sẽ có thể xóa một tập tin hệ thống:

Chiếm quyền sở hữu tập tin cần xóa là công việc đầu tiên. Gõ
"takeown /f <đường dẫn và tên tập tin>" vào cửa sổ dòng lệnh
Command Prompt.

Kế đến, bạn tự cấp quyền đầy đủ để có thể thao tác trên tập tin. Gõ
"cacls <đường dẫn và tên tập tin> /G <tên đăng nhập của bạn>:F"
trong cửa sổ dòng lệnh Command Prompt.

Giờ thì bạn đã có thể xóa tập tin một cách thoải mái ... nhưng tốt
nhất chỉ dùng thao tác này khi bạn thực sự hiểu rõ mình đang làm gì.

Thanh Trực

144
145