113 Bình luận
  • linhdoha
    không đồng tình với ông chủ thớt cho lắm. Cơ hội của anh Quảng thì anh Quảng cứ miệt mài mà làm, vất vả hay không thì thành quả là anh Quảng hưởng chứ. Phía chúng tôi không muốn tạo bất cứ cơ hội cho bọn ai lén lút thu thập thông tin cá nhân để làm điều sai trái - cũng giống như nhà cửa để hớ hênh tạo điều kiện cho người khác nổi lòng tham lúc mất mát thì kêu ai? Dù trường hợp này có không ít người hiểu sai giải pháp của BlueZone mắng chửi anh Quảng ầm ầm, nhưng nhu cầu bảo vệ thông tin là không thể sai được.

    Thái ND có bú fame hay không tôi cũng chả quan tâm, nhưng Thái DN đã góp phần nêu cao cảnh giác cho mọi người - đó là công trạng của Thái.

    Anh Quảng có bú sữa nn hay không, có kiếm được nhiều hay không tôi cũng chả quan tâm, nhưng anh Quảng đang làm được cái phần mềm tuyệt hay, có ích và giúp người dân cùng phòng chống bệnh dịch - đó là công trạng của anh Quảng.

    Tóm lại ông Thái đang góp phần làm ông Quảng không bị nổi tham kể cả thái độ kèm theo có là gì đi chăng nữa. Muốn làm phần mềm, sản phẩm hay thì phải bỏ công ra mà hoàn thiện trau truốt... kêu gào tao làm khổ cực lắm với viện lý do này lý do kia ra nghe... buồn cười!
  • PythonGable
    Việc thu thập dữ liệu thì mình thấy không quan trọng lắm. Nhưng việc làm cẩu thả dẫn tới lỗ hổng bảo mật nghiêm trọng thì không chấp nhận được.
    Mình đã comment rất nhiều vào repo của BKAV ở cái bluezone nhưng đa phần bị remove đi.

    Mình thì thấy, nếu không làm được thì để người khác làm. Chứ như làm app cho 1 quốc gia mà không nghi trước về scaling, bảo mật thì có nên?

    Mình chưa làm app lên 100tr user, nhưng cũng ít nhất 2-30m user, và hiểu nó mệt mỏi như thế nào khi nối toa tàu lúc tàu đang chạy. Nhưng mà mình sẽ không để user bị những lỗi bảo mật căn bản.
  • gialang_dl
    ThaiND tạo report issue trên github với lời lẽ bình thường nhưng do thái độ của team dev của BZ tỏ ra khó ưa thôi.
    Nếu như họ bận không thể fix ngay thì có thể nói một cách "hợp tác" hơn.
    Nếu ThaiND không raise lên vấn đề thì ai biết được code của open source một đường nhưng code của app lại chạy một nẻo
  • PythonGable
    @tanNg Về mặt technical, thì Thai nói không sai. Mà khi nói đúng thì là bôi nhọ? Vậy phải không nói? Khi chấp nhận ngậm miệng để yên người ta còn làm - là mình đã chấp nhận thoả hiệp với cái sai - phải không?
  • TKM
    @linhdoha quan điểm của em đây là vấn đề kĩ thuật, ai đưa nó ra khỏi giới hạn kĩ thuật thì đều sai (bao gồm cả 2 bên), hòn bấc ném qua hòn chì ném lại, tạo vấn đề lùm xùm ko đáng có.
  • tuanna0703
    Bổ sung thêm quan điểm của 1 thành viên linkhay khác
    • PythonGable
      @tuanna0703 Mình đọc bài, và không thấy sự mất dạy ở đâu hết. Có khi khái niệm mất dạy của mình nó thấp hơn, do môi trường mình sống.
      Kênh kiệu, đúng, Thai có kênh kiệu.
  • dongtataydoc88
    Bkav làm gì đc bú sữa nhà nước. Tách ra khỏi đại học bách khoa lâu rồi.
  • thegian
    Tang không sợ bị chụp mũ là dư luận viên à.
  • quatangdogia
    Em đã bỏ lỡ drama gì rồi đây? ????
  • linhdoha
    không đồng tình với ông chủ thớt cho lắm. Cơ hội của anh Quảng thì anh Quảng cứ miệt mài mà làm, vất vả hay không thì thành quả là anh Quảng hưởng chứ. Phía chúng tôi không muốn tạo bất cứ cơ hội cho bọn ai lén lút thu thập thông tin cá nhân để làm điều sai trái - cũng giống như nhà cửa để hớ hênh tạo điều kiện cho người khác nổi lòng tham lúc mất mát thì kêu ai? Dù trường hợp này có không ít người hiểu sai giải pháp của BlueZone mắng chửi anh Quảng ầm ầm, nhưng nhu cầu bảo vệ thông tin là không thể sai được.

    Thái ND có bú fame hay không tôi cũng chả quan tâm, nhưng Thái DN đã góp phần nêu cao cảnh giác cho mọi người - đó là công trạng của Thái.

    Anh Quảng có bú sữa nn hay không, có kiếm được nhiều hay không tôi cũng chả quan tâm, nhưng anh Quảng đang làm được cái phần mềm tuyệt hay, có ích và giúp người dân cùng phòng chống bệnh dịch - đó là công trạng của anh Quảng.

    Tóm lại ông Thái đang góp phần làm ông Quảng không bị nổi tham kể cả thái độ kèm theo có là gì đi chăng nữa. Muốn làm phần mềm, sản phẩm hay thì phải bỏ công ra mà hoàn thiện trau truốt... kêu gào tao làm khổ cực lắm với viện lý do này lý do kia ra nghe... buồn cười!
    • ntmj27
      @linhdoha không đồng tình với Linh lắm
      - Thái làm việc của Thái -> ko sai
      - Quảng làm việc của Quảng -> ko sai

      Tuy nhiên làm đúng không có nghĩa là làm tốt, trên lý còn có mục đích, trên mục đích còn có mục đích chung. Hiện nay Thái làm bung bét vde ra, làm cho nhiều người vì lo sợ -> không cài thì lý của Thái đúng, nhưng lại gây hại cho muc đích chung.
    • linhdoha
      @ntmj27 chắc gì Thái đã làm vấn đề bị bung bét, với lại bung bét đối với ai? Tạm không nói thêm về bung bét, nhưng giả sử có làm bung bét đấy, thì sao? Khép tội? Hay kêu gọi mọi người chửi rủa? tòa án lương tâm một người đang làm công việc chuyên môn dù cách làm có thể hơi xù xì? Nếu thế thì mấy lão kêu gọi tấn công Thái mới là có vấn đề nhé, sau đố thằng nào làm chuyên môn dám góp mồm vào nữa. Xã hội lúc đó như cục c** luôn !
    • TanNg
      @ntmj27 vấn đề không phải là việc anh làm mà là cách anh làm. Không có Thái report lỗ hổng sẽ có đầy người report, họ chỉ không ầm ỹ trên mạng mà làm theo cách đúng code of conduct hơn thôi.
    • TKM
      @linhdoha quan điểm của em đây là vấn đề kĩ thuật, ai đưa nó ra khỏi giới hạn kĩ thuật thì đều sai (bao gồm cả 2 bên), hòn bấc ném qua hòn chì ném lại, tạo vấn đề lùm xùm ko đáng có.
    • TanNg
      @tkm khi anh đưa lên công chúng và lên tận BBC thì nó trở thành vấn đề xã hội rồi, không thể viện cớ vấn đề kỹ thuật được nữa.
    • TKM
      @tanng thì cái đó là lồng ghép chính trị vào câu chuyện kĩ thuật, em cũng thấy ông Thái sai.
    • TKM
      @tanng và việc đăng bài "bằng chứng máy chủ âm thầm lấy dữ liệu người dùng" cũng là cụm từ gây định hướng rất mạnh. Công ty cũ em ngày xưa cũng bị cụm từ này làm cho lên bờ xuống ruộng, trong khi bản thân nội bộ team tech thì từ đầu đã quan tâm vụ này rất kỹ. Cay.
    • TKM
      @tanng mà nghĩ lại bên báo nhà bác cũng hay dùng cụm này giật tít lắm.
    • TanNg
      @tkm tôi nói mất dạy chính là những chỗ như thế, anh đủ trình độ để hiểu đó chỉ là có lỗ hổng, có rủi ro, nhưng anh nói như là việc đã xảy ra.
    • linpack08
      @linhdoha tôi tấn công cá nhân ku Thái, tôi không tấn công về mặt kỹ thuật của anh ta. Góp mồm theo cách xây dựng nó tốt hơn khác với góp mồm theo kiểu gây sức ép dư luận, Xây dựng 1 góc nhìn sai lệch cho xã hội về cái app này như theo dõi ai cặp bồ với ai ? Nó sẽ được trích dẫn để đi khuyên bảo mọi người không nên ủng hộ chiến dịch này. Anh ta có thể chỉ cần giới hạn ở việc nêu sự kiện, khuyên không nên xác thực số điện thoại, hoặc làm như cách anh ta làm với giọng lưỡi miệt thij "lập trình viên quốc doanh" đấy là 2 thái độ khác nhau.
      Tiêu chuẩn đạo đức nghề nghiệp của anh ta khác của tôi, nên tôi bày tỏ quan điểm cá nhân là tôi thấy anh ta vô đạo đức, đó là quyền của tôi.
    • ntmj27
      @linhdoha Thái chẳng sao cả, chẳng ai quy tội được Thái, chẳng ai xử tội được Thái vì Thái vẫn đúng. Tuy nhiên vì đó có thể sẽ làm xót vài ca f0, f1, công sức của cả nước nhiều tháng qua sẽ lại đi tong.

      Đúng như Thái thì nó như mấy ông QLTT thôi, luật ổng đúng, ổng làm đúng, chẳng ai xử được ổng trừ lương tâm của ổng. Nhưng ổng đẩy nhiều người ra đường.

      Và người ngoài như anh thấy cả Thái + QLTT đều bất nhân. Anh nói, vậy thôi.
    • linhdoha
      @linpack08 tôi không cảm nhận được về Thái như bác đã cảm nhận. Tôi thì chỉ muốn nói rằng, lịch sử đã có vô vàn những phép thử nhã nhặn nhưng không may là những kênh nhã nhặn lại là những kênh không hiệu quả nhất. Vì vậy, cờ đến tay ai người ấy phất thôi - cảm thấy mình nên làm gì thì cứ thế mà bước tới.
    • fast_furious
      @linhdoha vậy là ông Thái ND kia có cái đúng & chưa đúng. Cái đúng là nói ra lỗ hổng bảo mật của app. Còn cái chưa đúng là đi nói cái đó với BBC ????
    • TuyPhong
      @tanng rồi anh Thái có ở linkhay không sếp?
    • cuong205a
      @tuyphong hồi xưa có nick
    • echeveria
      @tuyphong nick thaidn nhé bác. Có đợt post bài + comment ầm ầm, nhưng từ trước đợt mất dữ liệu. Em chỉ nhớ có một bài bóc lỗ hổng của linkhay luôn.
    • hieutran
      @tkm bác trích dẫn ngoặc kép mà không trích nguyên văn rồi, nguyên văn là "máy chủ Bluezone có thể âm thầm lấy dữ liệu của người dùng", bác làm mất mất 2 từ "có thể" tội người ta ra. Thaidn đưa vấn đề này ra ở dạng PoC, nghĩa là chứng minh máy chủ bluezone hoàn toàn có đủ khả năng có thể chủ động âm thầm (không cần user consent) lấy được dữ liệu người dùng. Lấy hay không ở thời điểm hiện tại thì Thái không biết được do không có source server. PoC này trong ngữ cảnh của đoạn tranh luận thì để:
      1. "đề nghị cho người dùng được quyền quyết định có chia sẻ dữ liệu hay không" (user consent)
      2. yêu cầu open source bluezone server
      Đoạn hội thoại này trên github, hoàn toàn nằm trong phạm vi kỹ thuật, việc bác trích dẫn không nguyên văn và buộc tội "định hướng" khá là bất hợp lý
    • linhdoha
      @hieutran và đọc bài BBC cũng đíu thấy thái độ gì luôn. Chả hiểu mấy ông kia đọc kiểu gì mà lại căng đến vậy.
  • Buon_cuoi_that
    hôm em cũng chat bạn em như này ạ
  • VoTheHai
    Hoan nghênh @tanng
    !
  • 3kalinkgay
    Em thấy tinh thần cả nước chống dịch rất cao thế mà ông này đi so sánh với việc đi nhà nghỉ nghĩ mà bức xúc. Ưu tiên số 1 là dập dịch và công cụ hỗ trợ việc dập dịch, hoàn thiện nên có thời gian
    Theo quan điểm chủ quan của em thì đúng thật rất nhiều người dân không quan tâm tới việc bảo mật dữ liệu cá nhân. Không thích hoặc hết dịch có thể xóa dễ dàng
    App có thể hoàn thiện dần,có sự đóng góp của cộng đồng có thể mở rộng ra với các loại dịch bệnh khác
  • phamtung1992hn
    Cài facebook, dùng google cũng đã bị nó thu thập âm thầm dữ liệu rồi sao éo thấy kêu gọi tẩy chay đi. Đến lúc làm ra cái ứng dụng truy vết - có nghĩa là ghi lại các thông tin của người dùng để cảnh báo cho người dùng thì giãy nảy lên.
    Bảo s*** Tây thơm hơn s*** ta chẳng sai tẹo nào.
  • BlackParma
    Nói chung là ô Thái cũng hơi thiên lệch vì trong tâm bất mãn với nhà nước lâu rồi.
    1 điều đơn giản là giỏi chuyên môn không đồng nghĩa với giỏi về nhận thức chính trị.
    Ngô Bảo Châu cũng vậy và Dương Ngọc Thái cũng thế.
  • PythonGable
    Việc thu thập dữ liệu thì mình thấy không quan trọng lắm. Nhưng việc làm cẩu thả dẫn tới lỗ hổng bảo mật nghiêm trọng thì không chấp nhận được.
    Mình đã comment rất nhiều vào repo của BKAV ở cái bluezone nhưng đa phần bị remove đi.

    Mình thì thấy, nếu không làm được thì để người khác làm. Chứ như làm app cho 1 quốc gia mà không nghi trước về scaling, bảo mật thì có nên?

    Mình chưa làm app lên 100tr user, nhưng cũng ít nhất 2-30m user, và hiểu nó mệt mỏi như thế nào khi nối toa tàu lúc tàu đang chạy. Nhưng mà mình sẽ không để user bị những lỗi bảo mật căn bản.
    • PythonGable
      @tanNg Về mặt technical, thì Thai nói không sai. Mà khi nói đúng thì là bôi nhọ? Vậy phải không nói? Khi chấp nhận ngậm miệng để yên người ta còn làm - là mình đã chấp nhận thoả hiệp với cái sai - phải không?
    • TanNg
      @pythongable có nhiều cách nói mà không cần phải lùm xùm trên công cộng. Người có ý thức với người phá hoại khác nhau chỗ đấy.
    • bbkimvn
      @pythongable bác @tanng lại nhảy vào và ca bài ca cũ "Thai không sai nhưng cách làm sai"
      thứ 1: đã là outsource nhưng source code trên github lại out of update với bản go live?? really??
      thứ 2: bác tanng phát ngôn muốn góp ý thì private chứ ko nên public, nghe lại càng nực cười. Đã là outsource thì phải theo nguyên tắc của outsource, có vấn đề thì phải mở issue để cộng đồng chung tay góp ý, bàn luận để giải quyết vấn đề. Nếu 1 vấn đề nhưng giả xử 1 triệu người private report và cứ thế report để chờ phản hồi chứ ko biết đã có ng report, IS THAT OKAY????? Im im mà làm, cứ private với nhau thì thôi, dẹp dùm tôi cái khái niệm mã nguồn mở.
    • TanNg
      Bạn sao vậy. Tôi nói Thái không sai lúc nào, tôi nói Thái sai rất nặng.

      @pythongable bác @tanng lại nhảy vào và ca bài ca cũ "Thai không sai nhưng cách làm sai"
    • PythonGable
      @tanng Anh cũng nói là có nhiều cách, em thấy không có gì là phá hoại ở đây hết - hay việc cho mọi người biết về sự thật là không có ý thức - và mang tính phá hoại?
      Cũng nên nhìn ở một góc độ khác, nếu người dân biết chuyện này, mà người ta vẫn chấp nhận cài app vào, vì tin tưởng nhà nước và BKAV. Thì có phải hay hơn không?
      Cũng giống uống thuốc, người ta có nhu cầu biết phản ứng phụ thôi mà. Trong bài viết BBC, thì đây là "phản ứng phụ" của lá chắn covid.


      (Còn về chính trị mình không bàn, mình chỉ biết tech, chứ không biết về chính trị)
    • TanNg
      @pythongable Thôi bạn đọc thêm ý kiến của người khác ở đây và những nơi khác xem. Anh có nói thêm thì cũng không ngoài những ý đã post ở trên và mọi người đã comment ở đây.
    • mintutu
      @bbkimvn
      - thứ 1: Không phải out-source. open-source khác với out-source. Không có điều khoản là bắt buộc là Open-Source phải cập nhật ngay lập tức với phiên bản live.
      - thứ 2: Vẫn không phải out-source. Public issue trên open-source github hiện tại và việc khai thác lỗ hổng trên app live là hai cái khác nhau. Bạn cũng có thể public được việc khai thác lỗ hổng là việc cá nhân của bạn, nhưng nếu là người đóng góp tích cực thì nên gửi đến riêng team phát triển đầu tiên. Là một hacker chuyên nghiệp, đâu tiếc một cái email tới team phát triển hay kể cả bộ TTTT.
    • bazoka
      @bbkimvn
      ....nếu là người đóng góp tích cực thì nên gửi đến riêng team phát triển đầu tiên. Là một hacker chuyên nghiệp, đâu tiếc một cái email tới team phát triển hay kể cả bộ TTTT.

      Luận điểm chỉ làm việc song phương chứ rất sợ và không chịu ra đa phương như này của bạn rất giống kiểu bọn mất dạy Trung Quốc 1 mình 1 chợ làm kiểu khác người , vì sao TQ nó lại sợ đa phương thì chắc bạn biết rồi.
    • mintutu
      @bazoka Mình chưa bao giờ nói là "chỉ làm việc song phương chứ rất sợ và không chịu ra đa phương". và mình cũng không nói vấn đề chính trị quốc gia (nên đừng so sánh TQ, VN, hay mẽo).
    • bazoka
      @mintutu khu chung cư mình ở nếu có vấn đề gì về dịch vụ vệ sinh vận hành mà không chuẩn, mình đều inbox cho BQL và BQT để giải quyết, nhưng hầu như rất chậm và chẳng thay đổi gì. Buộc lòng mình phải raise vấn đề đó lên Group FB cư dân, thì kỳ lạ thay vấn đề rất nhanh chóng được giải quyết !?!?
      Giờ thì mình đã hiểu, lý do là bọn BQT BQL chúng nó rất sợ sự công khai minh bạch khi mọi việc được đưa ra trước cộng đồng phán xét.
      Mình đã từng inbox làm việc riêng với bọn chúng nó mà không hiệu quả gì, và nay thì mình cứ public lên thôi.
    • bbkimvn
      @mintutu
      @bbkimvn
      Không phải out-source. open-source khác với out-source.

      Ghi nhận, cái này tôi ghi nhầm, ý tôi là open source.

      @bbkimvn
      Không có điều khoản là bắt buộc là Open-Source phải cập nhật ngay lập tức với phiên bản live

      - Vậy cho tôi hỏi phải chăng bản go live đang based trên 1 repo khác? really?? và cái repo mà BKAV public là cái repo chỉ để update cho mn xem nếu cần??

      @bbkimvn
      Public issue trên open-source github hiện tại và việc khai thác lỗ hổng trên app live là hai cái khác nhau

      Cái này rõ ràng ko phải là "lỗ hổng", mà nó ko có consistent giữa những phát ngôn của BZ và những gì app đang thực hiện.
      Đã là open source, nhưng tôi cần phải decompile thì mới biết nó là 2 version khác nhau
      Tôi làm bên software mà thấy lạ lùng. Mong chỉ giáo.
    • mintutu
      @bbkimvn việc khác version chắc chắn có vấn đề của BKAV, người dùng cũng có quyền đòi hỏi BKAV cung cấp mã nguồn công khai. Khi có mã nguồn thì rõ ràng bạn có thể chỉ ra lỗi trên đó, việc đó là bình thường. Còn về lỗ hổng bảo mật là mình đang nói đến các "issue" mà a Thái raise lên. Nếu raise cái vấn đề inconsistent thì chả ai phải bàn gì cả. Cái mà mình thấy là a Thái bảo không tìm được cách nào liên lạc với team phát triển nên public các vấn đề bảo mật trên github đó.

      @bazoka: cám ơn bạn đưa ra các vấn đề về chung cư bạn đang ở. Mình cũng chưa có nhu cầu chuyển đến và đây cũng không thuộc vấn đề đang bàn, xin tạm dừng ở đây.
    • bazoka
      @mintutu Ah ý mình là bọn làm ăn mờ ám bất lương thì hay sợ phải ra ánh sáng - cứ chui vào trong phòng kín làm việc với nhau ấy - nói thêm cho bạn rõ không có sợ bạn không hiểu ấy mà
    • canhpx
      @tanng em không nghĩ vậy.

      Có 3 câu chuyện để thấy rằng cách góp ý thông thường, email tâm sự này nọ ko hiệu quả.

      1. Em làm dịch vụ nhiều em biết, khách hàng phản hồi thông thường éo được lắng nghe gì hết. Cứ lên mạng xã hội, rồi nhờ vả tag tiếc này nọ, doạ báo chí là auto fix, nhanh vãi hàng ra.

      2. Thực tế Anh Thái đã gửi riêng hỗ trợ cho Bkav nhưng không nhận được phản hồi và *có tuân thủ* code of conduct về thông báo lỗi của google. Em không thấy động lực để anh Thái nói dối ở đây. Cái này nếu bình tĩnh tra lại thì việc này anh Thái đã làm từ tháng 4, và chủ động kiểm tra lại ngay đầu tháng 8 khi dịch bùng lại. Trong Git chỉ có lác đác phản hồi của một người xưng/ nick là bkav. Theo như cộng đồng thì họ lặng lẽ fix các vấn đề các chuyên gia nêu lên, chứ không có phương thức phản hồi chủ động.

      Anh Tân sẽ phản biện chú nói đ*o hợp lý vì chuyện thương mại mua bán nó khác, đây chuyện bảo mật/ quốc gia *nguy hiểm*, thì

      3. Trong một bài anh Thái còn nói tới bảo mật ngân hàng, lỗi bảo mật liên quan trực tiếp tới túi tiền KH, có được cảnh báo còn đ*o fixed thì em thấy rất tự nhiên nếu dự tiếp ba cái chuyện privacy cao siêu ngồi yên thiện chí sẽ không được sửa đâu.

      Anh Thái là người vui tính, yêu nghề, nói chuyện phớt đời, bài trên BBC có thể anh đã bộc lộ cái đó quá mạnh -> tạo ra cảm giác phản cảm và chỉ nhìn thấy cái sự “phá bĩnh” của anh mà quên/ không suy ra cả một câu chuyện xây dựng/ góp ý/ hỗ trợ thật tâm của anh.

      Cuối ngày em tin anh Thái đứng trên quan điểm và hành động nhất quán để dịch covid qua đi nhanh chóng. Và quả thật việc lên tiếng và không hề trực tiếp gây tổn hại tới bảo mật của Bluezone thì em thấy cách anh ý hiệu quả. Bằng chứng là Bkav im lặng fix dần dần các lỗi nghiêm trọng.
  • elv_camau
    Lúc Google hợp tác với Nhà trắng truy vết các thiết bị Android sao không ai kêu gào.
    Lúc Facebook ghi âm nghe lén người dùng sao không kêu gào.
    • tienvy
      @elv_camau Theo em thấy bác @tanng lên tiếng là đúng, không lên tiếng dân tình cứ tưởng lão thái nói đúng, chứ em nghĩ bác TanNg cũng chả dại gì sân si.
  • hachi
    Bác @tanng từng này tuổi rồi mà mình ko nghĩ vẫn còn sân si thế.
    • tienvy
      @hachi Theo em thấy bác @tanng lên tiếng là đúng, không lên tiếng dân tình cứ tưởng lão thái nói đúng, chứ em nghĩ bác TanNg cũng chả dại gì sân si.
    • langtudien
      @hachi Im lặng với một thằng phá bĩnh, chọc gây bánh xe không phải là hết sân si, mà là thiếu trách nhiệm. Người ta đang làm được việc, mà Thái lại phát biểu chọc ngoáy, thiếu tính xây dựng thì phải phản biện lại chứ bạn.
  • hxnb
    Thằng lol Thai
  • thanhmo
    Thái kia, hư nào, ai cho mày chê con tao xấu.
    Mày ăn lương Google, thấy phần mềm không nhất thiết phải gửi thông tin lên Google Cloud mà phần mềm cứ gửi làm hệ thống tăng sức chịu tải thì phải để im cho người ta vừa mệt scale lẫn vừa trả tiền thêm cho Google chứ.
  • pat123
    Ông tanng vụ này quay ra công kích cá nhân rồi. Tôi có đọc bài trên bbc, đúng là những lời Thái nói có phần mỉa mai nhưng là nhằm vài những công kích cá nhân vào Thái trc đây chứ ko phải phủ nhận những tiến bộ của bluezone. Các ông cứ tập trung công kích nhau thế này thay vì nói chuyện chuyên môn thì chả giúp dc quái gì cả.
    • linpack08
      @pat123 tôi để ngỏ khả năng thaidn tận/lợi dụng 1 vài công kích cá nhân, để có lý do chính đáng cho giọng điệu mỉa mai lên công khai. Mặc dù thông thường 1 người làm việc ở trình độ cao sẽ không thèm để ý, 1 số người thích nhặt rác thối lên để làm lý do cho hành động tương tự của bản thân.
    • pat123
      @linpack08 tập trung giải quyết vấn đề ở mức chuyên môn ấy. Về chuyên môn ông ấy nói sai gì thì bật lại chứ đừng cứ nói bậy
  • bienpham1986
    Thái này có phải Thái Mặt Lạnh Kanishi không các bác? @tanng, @linhdoha?
  • congkv
    Ngày trước mình cũng hay đọc Blog của Thái về các vấn đề kỹ thuật, nhưng sau thấy Thái hay lồng ghép câu chữ miệt thị, hạ thấp người Việt, và luôn tỏ ra thượng đẳng với người Việt thì thôi luôn.
  • NChinh
    Bảo mật là hậu quả ở tương lai, còn hiện tại chỉ cảnh báo thôi ... nên thường người ta sống ở hiện tại chứ ít quan tâm tương lai. BZ cài vài chục triệu users, hacker hốt một cái, có nguyên file dữ liệu của cả nước, gồm vị trí đi lại, lịch sử tiếp xúc, ... lúc đó mấy bác mới hiểu hậu quả thế nào.

    Trong 100 đồng kiếm được, nên để dành ra 1 đồng cho bảo hiểm, trong lúc bận rộn nhất của hoàn thiện sản phẩm, nên để dành 5% nhân lực cho hạ tầng và bảo mật.
    • PythonGable
      @nchinh Chi phí làm cho bảo mật mình khuyên nên là 1/10 của tổng kinh phí dự án.
      Nên nhớ kinh phí dự án không chỉ là coding và programming.
      Có dự án mình từng làm là đầu tư lên tới 20% về bảo mật.
    • pis2000
      @pythongable như trích lập dự phòng, rủi ro nợ xấu ko đòi được của các doanh nghiệp thôi bác ah.
  • gialang_dl
    ThaiND tạo report issue trên github với lời lẽ bình thường nhưng do thái độ của team dev của BZ tỏ ra khó ưa thôi.
    Nếu như họ bận không thể fix ngay thì có thể nói một cách "hợp tác" hơn.
    Nếu ThaiND không raise lên vấn đề thì ai biết được code của open source một đường nhưng code của app lại chạy một nẻo
    • kspm
      @gialang_dl em cũng thấy đây có vẻ là nguyên nhân chính, bạn @PythonGamble ở trên cũng nói đến bất cập trong việc xử lý đóng góp công khai.
    • deantm
      @gialang_dl đúng rồi bác. Ngoài vấn đề về bảo mật thì việc code trên github và code đang release cho app khác nhau làm người ta quan ngại về sự chính trực của bên phát triển.
    • cs4ko
      @gialang_dl em đọc trên githup thì thấy cũng bình thường, chỉ có team bz thì trẩu thôi. Nhưng bài trên bbc thì e chưa đọc. Hình như mọi người chửi thái vì bài đó
  • deantm
    Cho bác nào quan tâm: Singapore cũng tự phát triển contact tracing app, thông tin được public rõ ràng, từ white paper (https://ltus.me/Y4F) tới source code https://ltus.me/BVb
  • akill4u
    BBC nay không biết sao, chứ trước là hang ổ chuyên post bài bới móc, cà khịa, khích bác
  • ahhung00
    Thấy chủ topic để tiêu đề, nói năng không được chuẩn mực cho lắm.
    Còn quan điểm của mình: Bảo app không lấy thông tin gì của người dùng đến lúc người ta phát hiện ra app có cơ chế lấy thông tin thì bảo thông tin ấy không quan trọng, không lẻ phải đợi người ta báo lấy thông tin quan trọng rồi mới nói.
    VD: Đi mua cái camera về lắp ở nhà, người bán cam kết không vào xem nhưng lại xem trộm, khi phát hiện ra thì bảo là chỉ xem những đoạn không có nhạy cảm.
    --> Ông Thái gì đấy cũng lên git báo cho team rồi, các ông còn cãi cố rồi nghi ngờ trình độ người ta rồi cũng đếch thèm fix.
    Người ta còn góp ý là người ta còn quan tâm, biết mà trân trọng đừng đem cái nhỏ nhen ra rồi quy chụp người khác như cái tit này
    • wikihow
      @ahhung00 Gần đây e thấy nhiều clip xxx đều lấy từ camera người ta lắp trong nhà, thế này chả dám lắp luôn bác ạ
  • Firefly
    Mình thấy bình luận trên Github chủ yếu tập trung vào vấn đề kỹ thuật. Nhưng bác chủ top ở đây thay vì thảo luận kỹ thuật thì chụp ảnh Comment và thiên sang hướng CÔNG KÍCH CÁ NHÂN cmnr.

    Nếu bác chủ Top mà đem toàn bộ câu giật title này cộng với các hình ảnh chụp, đăng lên Github thì chắc bị chửi SML quá.

    Việc thaidn đăng lên Github, trả lời phỏng vấn BBC mình không thấy có những thông tin nào sai lệch, chỉ có trong Topic này mình không thấy những phản biện của chủ Top trực tiếp tới Thaidn mà sử dụng Cộng đồng này để công kích thaidn. Như vậy là rất tệ và gây ra hệ quả xấu.

    Gần đây thấy chủ Top có 2 Topic rất không hợp lý vì thiên về xu hướng công kích cá nhân!
    • pis2000
      @firefly đùa, đọc từ trên xuống e thấy rất ít bác cmt về vấn đề kỹ thuật, toàn hướng về đại dịch, cộng đồng các kiểu. E cũng ạ luôn.
      Em thì thấy cái buồn cười ở đây là khi các cá nhân vào đóng góp theo chuyên môn về một lĩnh vực nào đó mà theo như truyền thông của chúng ta nói những cái đó là abc j j đó là y rằng sẽ bị công kích cá nhân sml.
      Không biết tự khi nào, người VN mình lại sợ bị phản biện, sợ bị ý kiến trái chiều trầm trọng vậy
    • anhhungbanphim
      Mình thấy bình luận trên Github chủ yếu tập trung vào vấn đề kỹ thuật. Nhưng bác chủ top ở đây thay vì thảo luận kỹ thuật thì chụp ảnh Comment và thiên sang hướng CÔNG KÍCH CÁ NHÂN cmnr.

      Nếu bác chủ Top mà đem toàn bộ câu giật title này cộng với các hình ảnh chụp, đăng lên Github thì chắc bị chửi SML quá.

      Việc thaidn đăng lên Github, trả lời phỏng vấn BBC mình không thấy có những thông tin nào sai lệch, chỉ có trong Topic này mình không thấy những phản biện của chủ Top trực tiếp tới Thaidn mà sử dụng Cộng đồng này để công kích thaidn. Như vậy là rất tệ và gây ra hệ quả xấu.

      Gần đây thấy chủ Top có 2 Topic rất không hợp lý vì thiên về xu hướng công kích cá nhân!


      mình tưởng công kích cá nhân là phong cách đã lâu của giám đốc mương 14 rồi ?
  • banshee90
    Mình không biết về cntt nhưng không thích cách bạn Thái này đá xéo nhà nước khi trả lời phỏng vấn trên BBC.
  • Meobeo86
    Tóm tắt câu chuyện : có một anh béo (B) đang đẩy xe bò rất nặng, nặng hơn yêu cầu ban đầu rất nhiều, nhưng vị nhiều lý do anh vẫn phải đẩy, đẩy đến tụt mẹ cả quần, hở cả sịp, áo sống thì vắt 1 bên. Tự nhiên có một thằng ất ơ (A) đang ngồi rung đùi ở đâu đó gọi trên loa phóng thanh bảo anh B phải đóng thùng sơ vin vào, đẩy xe bò cũng phải đầy đủ thủ tục, chỉnh tề, ko ảnh hưởng thuần phong mỹ tục.
    => Thế là anh B điên lên chửi anh A
    => Anh A vẫn ngây thơ chưa hiểu tại sao bị chửi.
    => Và sau đó thì thôi kệ mẹ nó đi, chuyển chẳng có gì mà to chuyện . Đang phòng dịch bỏ mẹ ra đây này.
    Mình chỉ thắc mắc anh A cũng là 1 lão làng trong ngành mà bảo ko biết ai để report, lại phải lên loa phóng thanh nhắc nhở thì cũng hơi lại thôi
  • anhhungbanphim
    về việc Thái trả lời BBC với nhiều từ ngữ có tính công kích -> cái này Thái sai
    về việc bluezone làm app như lol, ngay từ đầu đ** đủ trình độ để open source hay công bố white paper thì nói mẹ nó ra còn đỡ thối, cả thế giới nghĩ miệt mài ra đc cái spec ngon lành của contact tracing các bố tự nghĩ ra cái spec như lol rồi tinh vi mình đi đầu thế giới. Các bố mở mồm là open này nọ rồi khi ng ta lên github tạo issue thì câm như hến -> cái này Bluezone như lol thì không thấy TanNg mở mồm nói.
  • anhhungbanphim
    Nói chung là Bluezone cố gắng -> cái này thì ghi nhận (mà cũng đ** biết nên ghi nhận cái gì khi các bố nhận lương làm app, có làm không công lol đâu ), cơ mà việc level bkav như c*c, cách làm opensource cũng như c*c thì cũng nên ghi nhận luôn cho đủ bộ
  • siemthanh5
    thật ra thì ứng dụng này cũng có tính hữu dụng nhiều, mà mk vẫn chưa thử xài
  • firstlove87
    Mình đọc từ sáng giờ, ko biết cuộc chiến bao giờ mới kết thúc nhưng mình cài Bluezone rồi đ** mở đc lên, cứ mở lên là lại thoát. Report trên app store rồi mà chưa thấy update
  • TrungXibia
    Em chả biết chứ sao em vô đây xem cmt mà máy em k báo Tiếp xúc xa bao nhiêu lượt vậy
  • demen
    BKAV code thối --> ghét đ** thèm cài
    Thái DN giỏi kỹ thuật nhưng hay đá xéo chính trị --> Nghe phần phân tích kỹ thuật thôi.
  • bancontainer
    Vụ này sôi động nhỉ.
  • tuanna0703
    BZ thuộc chính phủ quản lý thì việc góp ý của Thái sẽ do team quản lý trả lời chứ liên quan gì tới ông BKAV. Mấy ông BKAV trả lời linh tinh lộ mẹ bí mất quốc gia lúc đó thì lại ăn tát sml. Việc open source cũng phải đợi cơ quan quản lý cho phép và làm theo hướng dẫn. Thấy các thánh cứ nhè BKAV mà chửi thì e cũng tội cho nó.
    Mà sao Thái không góp ý cho cái app NCovi của Mobifone í. Góp ý cho Doanh nghiệp chắc process sẽ nhanh hơn nhiều đó.
    • bbkimvn
      BZ thuộc chính phủ quản lý thì việc góp ý của Thái sẽ do team quản lý trả lời chứ liên quan gì tới ông BKAV

      Góp ý về mặt technical, ai take care vấn đề này? hmmmm...."quản lý" is the right person? really??

      Việc open source cũng phải đợi cơ quan quản lý cho phép và làm theo hướng dẫn.

      cơ quan quản lý nào cho phép thế?
      làm theo hướng dẫn là làm cái gì?
      thế có biết thế nào là open source không? Mục đích của open source là để làm cái gì không?

      Mà sao Thái không góp ý cho cái app NCovi của Mobifone í. Góp ý cho Doanh nghiệp chắc process sẽ nhanh hơn nhiều đó.

      Biết NCovi nó hoạt động thế nào ko?
      Biết sự khác biệt giữa 2 thằng BZ và NCovid ko?

      Trả lời đc hết các câu hỏi đó đi rồi hãy cmt tiếp.
  • kurt_godel
    Tự nhiên đi làm tay sai cho anh Hùng, mất hết cả giá.
  • cuddang
    "Dân chủ là làm sao cho dân mở mồm ra".
    Thế đ nào dân vừa mở mồm ra lại bị nhét giẻ vào miệng!
Website liên kết