Tôi vừa về đến Sài Gòn, "lịch làm việc" căng như dây đàn, mỗi sáng phải ăn hai tô hủ tíu và hai dĩa bánh ướt mới đủ sức cày =).
1/ Ngày mai, 22/11, lúc 9h30 sáng ở khách sạn Viễn Đông trên đường Phạm Ngũ Lão, tôi sẽ có bài keynote ở hội thảo ISC 2017.
Tôi sẽ chia sẻ về cách chúng tôi đảm bảo an toàn thông tin cho các sản phẩm của Google. Bên dưới là abstract của bài nói chuyện.
2/ Ngày 23/11 tôi sẽ đến dự Ngày Hội An Toàn Thông Tin 2017. Không hiểu sao năm nào về thăm nhà cũng trùng dịp này. Chương trình có vẻ chán, nhưng mà mấy dịp này đi để gặp gỡ nói chuyện với nhau là chính.
3/ Đầu tháng 12 tôi sẽ tổ chức một workshop miễn phí ở Sài Gòn để hướng dẫn cách sử dụng Internet an toàn và đảm bảo riêng tư. 50 phần quà rất hay, đang trên đường bay từ Mỹ về Việt Nam, sẽ được trao tặng cho những người tham gia. Tôi đang tìm địa điểm ở gần trung tâm Sài Gòn, cho khoảng 200 người, nếu có anh chị nào có thể giới thiệu được thì vui lòng liên hệ với tôi qua email ở thaidn@gmail.com.
4/ Tôi muốn duy trì một hoạt động hàng năm là gặp gỡ và trò chuyện về nghề nghiệp với các bạn sinh viên và những ai quan tâm.
Trong các năm vừa qua tôi đã gặp sinh viên đại học KHTN, Học viện Kỹ Thuật Mật Mã và đại học FPT. Có bạn ở trường Đại học Công Nghệ Thông Tin (UIT) nói với tôi là các thầy ở đó cấm sinh viên mời tôi đến nói chuyện, vì lý do gì thì tôi không chắc. Chính vì thế, tôi càng muốn gặp các bạn sinh viên UIT và các trường lân cận ở làng đại học Thủ Đức. Tôi bắt đầu rảnh từ đầu tháng 12, hi vọng sẽ có bạn sinh viên hay ai đó giúp tổ chức được một buổi gặp gỡ như vậy.
PS: có anh chị nào biết có coworking space nào tốt -- yên tĩnh, ghế ergonomic (Herman Miller hay là Steelcase) hoặc bàn đứng, mạng nhanh, có privacy -- ở trung tâm Sài Gòn xin chỉ giùm.
Tôi có đến Dreamplex một lần nhưng thấy chỗ đó không có privacy nếu đến trễ. Người ngồi ngoài sau có thể nhìn thấy hết người ngồi đằng trước làm gì. Coi hình thì hầu như không có chỗ nào có ghế ergonomic hết.
--
Security at scale: shipping secure software at Google
Insecure software is eating the world. The phones in your pockets probably have as many vulnerabilities as the number of apps. The companies and organizations that you entrust with your data probably were breached without them knowing. The only security that the Internet is providing is job security for hackers. To add insult to injury, the Internet of Insecure Things is calling, and if it promises anything, it is that everybody soon would be at the mercy of the Mallories of the world.
With 7 products having more than 1 billion users, made with 2 billion lines of code produced by tens of thousands of software engineers, Google has our fair share of software security issues. In this talk, however, we aren’t going to give you a silver bullet that magically makes everything secure -- if such a thing exists we haven’t seen it yet. What we’re going to share are some challenges that we’ve encountered and a set of techniques and open source tools that have helped us improve the security of our products. Solutions that work for us don’t work for everyone, but sometimes knowing which problems to work on is more important than knowing which solutions exist.
This talk consists of three parts. In the first part we present the scale and pace at which we’re operating and the challenges that it brings. In the second part we describe the most common and severe security issues that we’ve seen in our software, and how we’ve prevented or mitigated them. We give an example of how we made it harder for our engineers to use crypto incorrectly and made it easier for them to use it correctly. We conclude with a wishlist of tools and techniques that could use some help from the research community.
1/ Ngày mai, 22/11, lúc 9h30 sáng ở khách sạn Viễn Đông trên đường Phạm Ngũ Lão, tôi sẽ có bài keynote ở hội thảo ISC 2017.
Tôi sẽ chia sẻ về cách chúng tôi đảm bảo an toàn thông tin cho các sản phẩm của Google. Bên dưới là abstract của bài nói chuyện.
2/ Ngày 23/11 tôi sẽ đến dự Ngày Hội An Toàn Thông Tin 2017. Không hiểu sao năm nào về thăm nhà cũng trùng dịp này. Chương trình có vẻ chán, nhưng mà mấy dịp này đi để gặp gỡ nói chuyện với nhau là chính.
3/ Đầu tháng 12 tôi sẽ tổ chức một workshop miễn phí ở Sài Gòn để hướng dẫn cách sử dụng Internet an toàn và đảm bảo riêng tư. 50 phần quà rất hay, đang trên đường bay từ Mỹ về Việt Nam, sẽ được trao tặng cho những người tham gia. Tôi đang tìm địa điểm ở gần trung tâm Sài Gòn, cho khoảng 200 người, nếu có anh chị nào có thể giới thiệu được thì vui lòng liên hệ với tôi qua email ở thaidn@gmail.com.
4/ Tôi muốn duy trì một hoạt động hàng năm là gặp gỡ và trò chuyện về nghề nghiệp với các bạn sinh viên và những ai quan tâm.
Trong các năm vừa qua tôi đã gặp sinh viên đại học KHTN, Học viện Kỹ Thuật Mật Mã và đại học FPT. Có bạn ở trường Đại học Công Nghệ Thông Tin (UIT) nói với tôi là các thầy ở đó cấm sinh viên mời tôi đến nói chuyện, vì lý do gì thì tôi không chắc. Chính vì thế, tôi càng muốn gặp các bạn sinh viên UIT và các trường lân cận ở làng đại học Thủ Đức. Tôi bắt đầu rảnh từ đầu tháng 12, hi vọng sẽ có bạn sinh viên hay ai đó giúp tổ chức được một buổi gặp gỡ như vậy.
PS: có anh chị nào biết có coworking space nào tốt -- yên tĩnh, ghế ergonomic (Herman Miller hay là Steelcase) hoặc bàn đứng, mạng nhanh, có privacy -- ở trung tâm Sài Gòn xin chỉ giùm.
Tôi có đến Dreamplex một lần nhưng thấy chỗ đó không có privacy nếu đến trễ. Người ngồi ngoài sau có thể nhìn thấy hết người ngồi đằng trước làm gì. Coi hình thì hầu như không có chỗ nào có ghế ergonomic hết.
--
Security at scale: shipping secure software at Google
Insecure software is eating the world. The phones in your pockets probably have as many vulnerabilities as the number of apps. The companies and organizations that you entrust with your data probably were breached without them knowing. The only security that the Internet is providing is job security for hackers. To add insult to injury, the Internet of Insecure Things is calling, and if it promises anything, it is that everybody soon would be at the mercy of the Mallories of the world.
With 7 products having more than 1 billion users, made with 2 billion lines of code produced by tens of thousands of software engineers, Google has our fair share of software security issues. In this talk, however, we aren’t going to give you a silver bullet that magically makes everything secure -- if such a thing exists we haven’t seen it yet. What we’re going to share are some challenges that we’ve encountered and a set of techniques and open source tools that have helped us improve the security of our products. Solutions that work for us don’t work for everyone, but sometimes knowing which problems to work on is more important than knowing which solutions exist.
This talk consists of three parts. In the first part we present the scale and pace at which we’re operating and the challenges that it brings. In the second part we describe the most common and severe security issues that we’ve seen in our software, and how we’ve prevented or mitigated them. We give an example of how we made it harder for our engineers to use crypto incorrectly and made it easier for them to use it correctly. We conclude with a wishlist of tools and techniques that could use some help from the research community.