94 Bình luận
  • kspm
    Em thấy đầu tiên và nhất quán: anh chị em ở VN cài Bluezone cái nào, hạn chế lây lan dịch đang là vấn đề số 1, không có số 2.

    Tiếp theo thì bỏ qua các yêu tố chính trị & kỹ thuật, em thích thảo luận đó vì có bên mổ xẻ vấn đề, có bên bảo vệ cách làm, có cãi nhau qua lại và có cả dẫn chứng đàng hoàng. >

    Tóm lại thì chúng ta nên có nhiều dự án như này hơn nữa, và nhiều trao đổi công khai hơn nữa. Tự dưng thấy nhiều cao thủ ẩn danh nhảy vào nói đầy thuyết phục. Đúng là người (Việt) tài ở khắp mọi nơi. >
  • TanNg
    @thanhmo Đạo đức của người phát hiện lỗ hổng là thông báo cho người chủ code để họ cải thiện. Đạo đức của một người Việt là hợp tác cùng với chủ code để cải thiện apps chứ không phải post lên mạng và trả lời phỏng vấn BBC theo cách bôi xấu và phá bĩnh thế này.
  • minister
    @kspm mình cũng ko rảnh để bới móc hay xem Bluezone nó làm gì. chỉ đơn giản ko tin vào cty này và các công ty bú sữa nhà nước ngồi bốc phét như BKAV, thái độ và phát ngôn của Quảng cũng ko earn đc respect từ mình từ nhiều năm nay nên sẽ ko ủng hộ.
    từng gặp nhiều em dev mới học cấp 3 thôi, thái độ cũng tốt ngàn lần hơn anh này.

    Thái là chuyên gia bảo mật, nên có thể biết nhiều chiêu trò của BKAV và những thứ họ từng làm trong quá khứ và nghi ngờ mục đích của cty này.
    Ai từng tham gia HVA đời đầu từ 15 năm trước thì đều biết trình độ + nhân cách của Thái.
  • TanNg
    @kspm Cái này dễ phân biệt thôi, nếu đánh giá vào cách report

    - Report vấn đề kỹ thuật để team có thể sửa theo tinh thần đóng góp thì người ta có thể report riêng, chọn thời điểm thích hợp, chờ đủ thời gian cho team giải quyết vấn đề. Nếu tích cực hơn (tất nhiên không đòi hỏi) thì đề xuất hướng giải quyết, thậm chí code luôn và đoạn thì rất tuyệt vời.
    - Report vấn đề theo cách vứt lên mạng, gây lùm xùm, tạo áp lực không cần thiết vào team lúc người ta đang còn bận code phục vụ xã hội
    - Report vấn đề đồng thời kèm theo các gợi ý tiêu cực, phá bĩnh, hàm ý xấu đối với người thực hiện thì đó có nguồn gốc từ động cơ xấu.

    Theo một lô hành động của Thái thì thấy rõ đó không phải là đóng góp tích cực mà có động cơ phá bĩnh, chọc ngoáy.
  • vinhtt
    Vấn đề không phải là lỗi bảo mật mà Bluezone công bố không gửi dữ liệu nhưng thực tế tạo một cơ chế để khi cần thì yêu cầu client gửi dữ liệu lên server và phần này không thấy trong source, phải decompile ra mới thấy. Chính phủ thì yêu cầu toàn dân cài app. Còn dữ liệu thì do Bkav nắm hết, và khi có người đặt câu hỏi về vấn đề này thị bị quy chụp là chống phá
  • kspm
    Em thấy đầu tiên và nhất quán: anh chị em ở VN cài Bluezone cái nào, hạn chế lây lan dịch đang là vấn đề số 1, không có số 2.

    Tiếp theo thì bỏ qua các yêu tố chính trị & kỹ thuật, em thích thảo luận đó vì có bên mổ xẻ vấn đề, có bên bảo vệ cách làm, có cãi nhau qua lại và có cả dẫn chứng đàng hoàng. >

    Tóm lại thì chúng ta nên có nhiều dự án như này hơn nữa, và nhiều trao đổi công khai hơn nữa. Tự dưng thấy nhiều cao thủ ẩn danh nhảy vào nói đầy thuyết phục. Đúng là người (Việt) tài ở khắp mọi nơi. >
    • tuanna0703
      @kspm Đồng ý với quan điểm của bạn, hãy tranh luận chuyên môn để có những app thực sự ngon phục vụ cộng đồng.
    • unknowns
      @kspm thảo luận trên github khá là đau não, cứ phải để ý từng câu chữ dòng code, ko là cao thủ vào dập nát bét
  • QDT
    Không thấy team BZ trả lời nhủ?
  • TanNg
    Giờ này nên đành thời gian cải thiện apps cho tốt, còn lời của Thái thì nên nhổ một bãi nước bọt vào rồi quay đi thôi.
  • TKM
    Vụ này nên gạt tâm lý ghét chính quyền của Thái và tâm lý phòng ngự của dev, trao đổi thuần túy kĩ thuật trên github thôi, ra nhiều vấn đề để đóng góp cho app.
    • TanNg
      @tkm Bới móc, thiếu đóng góp, khơi dậy những nghi ngờ theo hướng xấu (trong bài trên BBC). Trong khi hoàn toàn có thể làm theo cách đàng hoàng hơn. Kỹ thuật giờ đi tập trung vào công việc hơn là đi giải đáp những thắc mắc do Thái gợi ra. Bẩn thỉu và mất dạy, đó là điều có thể nói về Thái.
    • kspm
      @tanng em nghĩ anh thaidn mong muốn cái rõ ràng, minh bạch thôi chứ ko phải là yêu cầu thay đổi cái bluezone đã làm và liên quan đến privacy. Thực ra nếu đội bluezone tiếp nhận một cách nhẹ nhàng và phản hồi đơn giản thôi, có khi mọi thứ diễn tiến theo chiều hướng tốt hơn nhiều, thoả mãn cả đôi bên.
    • TanNg
      @kspm Chú đọc bài trên BBC xem, toàn những lời thâm hiểm.
    • kspm
      @tanng à vụ ở bbc thì em chưa đọc, để em quay qua đó phát xem có gì mà bác giận dữ vậy
    • epro2k7
      @tanng BBC ở đây https://ltus.me/UsG
      cá nhân thấy đ/c Tân quan trọng hóa vấn đề rồi, có tý gọi là châm biếng, nhưng cơ bản là góp ý, bạn Thái DN nói rất rõ, cái gì biết thì bạn ấy đánh giá, ko có dữ liệu thì ko đánh giá.
      PS1: kiểu chọc tức tiến sỹ cờ vua ... trên linkhay đầy, có lẽ ban mie nó hết đi.
      PS2: Theo dõi bạn Thái từ đầu, bạn ấy góp ý rất chân thành, ko có chọc ngoáy gì cả, nếu bkav /cp làm minh bạch thì nên học hỏi các quốc gia như Thụy Sĩ/ Sing để công bố, có thể ban đầu thiếu sót nhưng nên bổ sung .
      PS3: Tranh luận dựa vào con người thay vì sự việc là 1 kiểu ngụy biện.
  • thanhmo
    Căn bản là mọi ng đang không hiểu tuy duy mã nguồn mở, source code chết có mang đi được đâu. Khi đã upload code lên github nghĩa là cần sự support của cộng đồng hoàn thiện phần mềm.

    Ng ta dành thời gian như vậy phân tích sâu như vậy thì nên cảm ơn 1 câu, không phải là ít time, trong khi còn facebook sống ảo, tiktok,... bao nhiêu thứ nhạt toẹt để giải trí. Là kỹ thuật thì nên nhìn nhận vấn đề của mình để cải thiện trong thời gian ngắn nhất.
    • TanNg
      @thanhmo Đạo đức của người phát hiện lỗ hổng là thông báo cho người chủ code để họ cải thiện. Đạo đức của một người Việt là hợp tác cùng với chủ code để cải thiện apps chứ không phải post lên mạng và trả lời phỏng vấn BBC theo cách bôi xấu và phá bĩnh thế này.
    • bravelion
      thấy Thái đặt câu hỏi ok mà??? Có gì mà xoắn, với lại cái code đó đâu phải code cho bản build BlueZone đâu, có lẽ bản BlueZone là 1 version khác của code này mà họ chưa "tiện" update lên github nhỉ.
    • kspm
      @tanng thực ra mới đầu thì mọi người, bao gồm cả anh thaidn đó, đều phản hồi các issue một cách tích cực và đóng góp cải tiến nhiều mà anh. Có lẽ tư tưởng đội phát triển hơi bị close, hoặc họ bị ràng buộc bởi nhiều thứ khác, dẫn đến một số căng thẳng không cần thiết cho cả đôi bên.
    • thanhmo
      @bravelion mình thấy ok, chắc do có bài nào đó trên BBC nên bác Tanng sôi máu. Tài khoản github free cũng có thể tạo private project, phía chủ sở hữu source code chắc cũng có tinh thần open, quan trọng trong phần mềm là requirements, code thì ở trình độ IT của Việt Nam hiện tại chắc không phải là vấn đề.
    • mintutu
      @thanhmo mình thấy team Bluezone chắc phải đọc các issue và đánh giá fix những cái nào phù hợp, bằng chứng là a Thái cũng đã raise một số issue trước đây và team cũng đã fix.
      Ngoài ra, a Thái có nói là "Tôi không biết nên gửi vào đâu, nên gửi vào đây, vì thấy có người từ BKAV trả lời", trong khi rõ ràng trong website bluezone có địa chỉ email liên hệ, không rõ anh Thái đã gửi email cho team đó chưa.
      Ngay cả mã nguồn mở, nhưng không có nghĩa là nên public tất các vấn đề security (nếu nó là nghiêm trọng) trên mạng khi chưa có chấp thuận của tác giả. Vì issue của a Thái report không nằm trong version github đang có, a Thái chỉ reverse mã nguồn apk hiện tại và phát hiện.
    • TanNg
      @kspm Cái này dễ phân biệt thôi, nếu đánh giá vào cách report

      - Report vấn đề kỹ thuật để team có thể sửa theo tinh thần đóng góp thì người ta có thể report riêng, chọn thời điểm thích hợp, chờ đủ thời gian cho team giải quyết vấn đề. Nếu tích cực hơn (tất nhiên không đòi hỏi) thì đề xuất hướng giải quyết, thậm chí code luôn và đoạn thì rất tuyệt vời.
      - Report vấn đề theo cách vứt lên mạng, gây lùm xùm, tạo áp lực không cần thiết vào team lúc người ta đang còn bận code phục vụ xã hội
      - Report vấn đề đồng thời kèm theo các gợi ý tiêu cực, phá bĩnh, hàm ý xấu đối với người thực hiện thì đó có nguồn gốc từ động cơ xấu.

      Theo một lô hành động của Thái thì thấy rõ đó không phải là đóng góp tích cực mà có động cơ phá bĩnh, chọc ngoáy.
    • thanhmo
      @tanng em thấy chưa dễ hiểu với bác thì phải. Team bluezone ko công khai mã nguồn server side, bản công khai chỉ là client thôi.

      Dựa vào code của client, ở mức lập trình viên có thể đoán server side sẽ dùng phương án nào để xử lý.

      Ở góc độ bảo mật, đây là bài toán tìm tiệm cận, buộc phải công khai thông tin user, theo thời gian hacker có thể scan được toàn bộ database.

      Trong 1 issue nào đó thì thaind cũng đã nhìn nhận là lấy code về “tế ông nội” để cộng đồng mạng vui lòng rồi gạt nước mắt để phân tích tiếp.
    • kspm
      @tanng ô kê bác, em đã xem bài ở BBC & đọc lại các trao đổi công khai ở github. Dựa vào tình hình xã hội thực tế hiện nay và việc bác cũng đang là người làm sản phẩm đầu cuối thì em hiểu (một chút) lý do làm bác phản ứng mạnh như vậy

      Trước nay em luôn nghĩ report vấn đề thì sẽ làm theo cách thứ nhất của bác, vì nó là tiêu chuẩn không chỉ công khai mà còn là quy tắc xài cả trong nội bộ công ty. Hai cái sau thì đúng là em không chú ý và cũng không nhìn ra, giờ biết rồi chắc cũng phải cẩn thận hơn
    • Laughing
      @thanhmo bản công khai đó cũng không phải là bản client nhé, bản đang chạy là 1 version khác của bản công khai.
    • TanNg
      @kspm Giờ này team bluezone còn đối mặt đủ các vấn đề để hệ thống có thể chạy ổn

      - Scale hệ thống lên đảm bảo 100 triệu user và lượng tương tác tăng 10x, tức là quy mô hệ thống gấp 100 lần hiện tại, đó là chưa kể vấn đề data tích lũy dồn cục
      - Cải thiện chức năng để nó hiệu quả hơn
      - Fix các bug, bịt các lổ hổng trọng yếu của apps và servers

      Mới có vài ngày đột biến về người sử dụng thì tất nhiên người có trình độ, hiểu biết phải biết team đó đang bận rộn đặt hết đầu óc vào đâu, và biết là nên để yên cho người ta làm đã, ngừng chọc ngoáy khiến người ta phân tán nguồn lực cho những việc chẳng đâu vào đâu.

      @minister nhắc đến nhân cách của Thái thì qua sự việc này tôi đánh giá cái nhân cách đó giẻ rách vãi.

      Ai từng tham gia HVA đời đầu từ 15 năm trước thì đều biết trình độ + nhân cách của Thái.
    • Hungnguyen1402
      @tanng bác Tân vẫn căng với Thaidn quá
    • TanNg
      @hungnguyen1402 chửi thẳng chứ căng thẳng gì.
  • mintutu
    Bên ngoài vấn đề technical, mình chỉ thấy một điều là các sản phẩm công nghệ VN mà thuộc chính phủ quản lý rất dễ bị coi là nhạy cảm, dễ bị hiểu là chính phủ có thể control, thoi dõi được người dùng. Mình đang ở Sing, thấy chính quyền Singapore kiểm soát rất mạnh mẽ về contact tracing. Ngoài app tương tự Bluezone của VN, mỗi khi đi vào bất kỳ điểm siêu thị, shop, cửa hàng, trung tâm, trường học,... check in/out đều có 1 mã QR code để người dân scan và submit lên máy chủ của hệ thống. Rõ ràng họ có khả năng kiểm soát được thông tin của người dùng đi đâu, thời gian nào. Trong giai đoạn dịch bệnh Covid-19 này, thực sự cần những đóng góp nâng cao chất lượng sản phẩm, nhưng cũng ko nên quá tập trung vào những vấn đề an toàn. Muốn kiếm soát được contact người dùng, thì các nhà mạng ở VN cũng hoàn toàn làm được rồi. Các vấn đề an toàn có thể khắc phục được trong thời gian sắp tới, còn nếu bảo vì lý do an toàn của app Bluezone nên không cài nó thì mình cũng ko thấy hay cho lắm.
    • bravelion
      @mintutu tôi thấy vậy nè:
      1 đám chửi Dương Ngọc Thái kiểu như có 1 đám app ngoài kia cũng lấy thông tin liên lạc cũng này kia sao không raise mà lại raise vô app này vậy là phản động.

      Đámkhông hiểu vấn đề hay sao đó mấy app kia có mục đích thương mại, trong khi chính phủ app rất là nhạy cảm và cần rõ ràng nhưng đám đó luôn sử dụng ngụy biện + công kích cá nhân.
    • kspm
      @mintutu vấn đề cốt lõi là, cp có nói một cách rõ ràng là sẽ can thiệp như nào không? Thống nhất về quan điểm, cái gì cần và cái gì phải chấp nhận là cực kỳ quan trọng.
    • mintutu
      @bravelion mình không bàn về đám chửi a Thái, và cũng hoàn toàn không ủng hộ việc đó.
      @kspm: trên trang chủ của Bluezone mình thấy có rồi chứ, còn việc chính phủ có thực sự làm theo những cam kết trên trang chủ thì mình ko biết được.
    • thanhmo
      @mintutu giải pháp sử dụng QRCode có vẻ là hay hơn dùng app, mặc dù Singapore phát triển hơi. App chỉ dành cho nhóm user có điều kiện và thường là có smart phone rồi thì Zalo, Face, truyền thông đã làm cho sợ mất dép rồi, tự bảo vệ bản thân. Còn nhóm người dùng không có smart phone thì app chịu nhỉ!?
    • mintutu
      @thanhmo QR code vẫn phải có smartphone mà bạn scan QR là ra link trang web để truy cập mà. QR code e là khó áp dụng ở VN, đưa ra dễ bị ném đá lắm
    • mintutu
      @thanhmo quên mất, bên Singapore, những người già không dùng smartphone thì họ phải đem theo căn cước, trên căn cước có QR code. Và người chủ shop sẽ scan nó giúp. Nếu áp dụng ở VN, thì mỗi ai đi ăn sẽ phải chụp lại cmt đó và submit lên hệ thống.
    • thanhmo
      @mintutu đấy thế có khi bác raise issue này lên github coi như là kinh nghiệm triển khai tuyệt vời.
    • minister
      @mintutu Thái cũng như nhiều ae IT, ác cảm với BKAV từ lâu.
      xem trên git thì đa số đều ủng hộ Thái.
      và giống như mọi khi, nhiều tài khoản git không có history record "tình cờ" được tạo và disagree với Thái và post nhảm vài điều như nhiều event khác của BKAV.

      Repo của Thái về việc Bluezone có thể âm thầm collect contact history của users.
      https://ltus.me/HMS
    • kspm
      @minister Đúng em cũng là dân IT và không có cảm tình với BKAV thật, nhưng chả đi phá họ hay những cái họ làm bao giờ cả. Có điều không rõ danh tiếng BKAV có đi xuống sau vụ này không, đặc biệt là việc xài khoản github như bác thấy.
    • minister
      @kspm mình cũng ko rảnh để bới móc hay xem Bluezone nó làm gì. chỉ đơn giản ko tin vào cty này và các công ty bú sữa nhà nước ngồi bốc phét như BKAV, thái độ và phát ngôn của Quảng cũng ko earn đc respect từ mình từ nhiều năm nay nên sẽ ko ủng hộ.
      từng gặp nhiều em dev mới học cấp 3 thôi, thái độ cũng tốt ngàn lần hơn anh này.

      Thái là chuyên gia bảo mật, nên có thể biết nhiều chiêu trò của BKAV và những thứ họ từng làm trong quá khứ và nghi ngờ mục đích của cty này.
      Ai từng tham gia HVA đời đầu từ 15 năm trước thì đều biết trình độ + nhân cách của Thái.
    • minhdtb
      @minister Mình theo dõi vụ này từ đầu và cũng thấy rằng mọi phản hồi của Thái hầu hết nhẹ nhàng và xây dựng. Còn thực sự là không hiểu nổi tại sao chính phủ lại tin tưởng một đơn vị nhiều tai tiếng như BKAV để xây dựng hệ thống này. Nói chung dân IT nhất là IT kỳ cựu chẳng ai tin là anh Quảng có thể làm đc cái gì tử tế. Cũng như cái anh gì đó đi lên từ tai tiếng của vụ iCMS năm xưa
    • Laughing
      @minhdtb ra đảo bây giờ dám nhắc vụ iCMS à
    • tuanna0703
      @minhdtb Anh Quảng làm được rất nhiều thứ nhé và BKAV đang có vài ngàn nhân sự. Bkav antivirus, Bphone là cái nổi tiếng của BKAV, bên cạnh đó là một loạt phần mềm cho khối nhà nước đang sử dụng. Anh Quảng có nổ và bị ghét những cái mà anh ý cùng BKAV ko phải là không có đâu
    • minister
      @minhdtb DN sân sau, công ty thân hữu ... bạn biết, cũng nhiều người biết.
      làm ăn ở VN thì có 2 dạng, 1 là compromised, 2 là ko.
      dạng thứ 2 thì chỉ có đi định cư mới ngon.

      dạng 1 thì khối ông kiếm ăn đc ở xứ này, nhưng cũng như bạn, dân kỹ thuật như mình ko phục.
      nên sinh ra lắm thể loại ngồi bóc phét hay nói đạo lý nhưng lên dĩa lúc nào ko hay.
      ở xứ này giàu thì nhiều, chứ đc người khác respect thì ít lắm.
  • congkv
    Theo dõi vụ này từ cách đây mấy tháng thì thấy thaidn rất cực đoan. Luôn tìm cách bới móc chứ không mang tính xây dựng. Trong câu chữ luôn cố gắng gài vào ý đồ gây nghi ngờ, hạ thấp uy tín của Chính phủ Việt Nam.

    Security là một vấn đề, nhưng nó không phải là vấn đề quan trọng nhất. Nhất là trong hoàn cảnh như này. Thử hỏi bây giờ chống dịch để giữ được mạng sống quan trọng hơn hay là vấn đề về privacy quan trọng hơn?
    • kkkk
      @congkv nếu quan trọng nhất là chống dịch thì lock down ngay, còn nếu để lên bàn cân lợi ích thì hãy tranh luận
    • TanNg
      @kkkk Ai khác thì có thể nói là tranh luận, chứ Thái thì là phá bĩnh, lưu manh giả danh tranh luận.
    • PU69
      @kkkk ko thể cứ ngồi ở nhà mãi đc, lấy gì mà sống
    • tvphan
      @tanng Tôi thấy xấu hổ cho a TanNg quá.
      https://ltus.me/G2g
    • quanglh
      @tvphan Nó viết bài đó là nó tự chứng minh nó là "Mất dậy và bẩn thỉu" rồi.

      1- Nó nên chụp hết các câu anh Tân nói về nó, những câu mấu chốt nhất (lúc nó chụp là hầu hết các comment cao điểm vote trên đều được post rồi). Dùng chiêu nửa sự thật thế, không bẩn thỉu thì là gì?

      2- Ở dưới nó nói "khi tranh luận với ai đó ta thường tìm hiểu coi đối phương là ai, nhưng có thể với lý do rất khác nhau." nhưng ngay đoạn đầu nó làm thế với anh Tân, VCCorp. Nó tưởng ai cũng ngu, không biết đọc hiểu. Các thông tin nó đưa ra mình không rõ thực hư, nhưng có vẻ cũng chả được 1 nửa sự thật.
    • epro2k7
      @congkv Mình cũng đọc vnhacker, có tếu táo, xỏ xiên như cụ Nguyễn Công Hoan thật (mà đúng chứ có sai đâu) nhưng bạn ấy cũng nhìn nhận vấn đề khách quan, cái gì tốt thì khen, còn trên blog kia là cá nhân, bạn ko thích bạn ko cần vào đọc làm gì, đó là quan điểm cá nhân của họ, bạn nên xem comment góp ý của Thái DN trên github để xem bạn ấy góp ý hay phá bĩnh, nên đọc thêm góp ý của 1 số tri thức ở nước ngoài nữa.
  • vinhtt
    Vấn đề không phải là lỗi bảo mật mà Bluezone công bố không gửi dữ liệu nhưng thực tế tạo một cơ chế để khi cần thì yêu cầu client gửi dữ liệu lên server và phần này không thấy trong source, phải decompile ra mới thấy. Chính phủ thì yêu cầu toàn dân cài app. Còn dữ liệu thì do Bkav nắm hết, và khi có người đặt câu hỏi về vấn đề này thị bị quy chụp là chống phá
    • Mr_TK
      @vinhtt white paper có ghi mà. nếu là F0 thì sẽ đc cho phép tải toàn bộ thông tin tiếp xúc của F0 lên để đẩy về các client
    • Mr_TK
      @mr_tk còn chắc hẳn trường hợp F1 F2 có tiếp xúc F0 thì app sẽ đẩy thông tin F1, F2 về máy chủ để truy vết còn cách ly y tế rồi!
  • ngocviet
    Covid chắc chắn rồi sẽ qua đi, nhưng dữ liệu bluezone thu thập được chắc sẽ ở lại mãi mãi...
  • thanhmo
    Đúng rồi, mình mới đọc xong bài Thái trả lời trên BBC. Đấy là dạng social issue của bảo mật, thực hiện bởi bkav nên database thuộc về bkav. Trong bài còn nêu thêm là về phương án kỹ thuật hoàn toàn có thể khoanh vùng để thậm chí 1 doanh nghiệp vận hành cũng không thể biết được toàn bộ data của người dân.

    Đã xem lại phần mềm, thế giả sử giờ attacker giả lập và gửi thông tin tôi là F0 đây thì server side validate thế nào các bác nhờ. Bluezone không hề yêu cầu nhập thông tin cá nhân hay CCCD
    • tuanna0703
      @thanhmo Nhập cccd nữa thì nói làm gì. Theo mình hiểu thì cái BZ này tạo ra mã unique cho 1 anonymous user và cái đó random nhưng tracing được. Mình xem mã ID của mình thì mấy số đầu hiển thị nhưng mấy số sau mã hoá mình cũng không biết luôn. Nên việc giả lập 1 F0 cũng không phải đơn giản
    • gialang_dl
      @thanhmo em đọc link github trên thì thấy nói là muốn gửi đi F0 như vậy là phải có cơ quan chức năng xác thực, giấy tờ các kiểu thì bên server họ mới gửi đi thông báo đó
    • thanhmo
      @tuanna0703 có thể là đoạn issue mình đọc bị out of date. Trên BBC, Thái có nhắc bác nào đó nữa contribute vào dự án này.
    • tuanna0703
      @thanhmo Mình thấy nếu thực sự tất cả cùng hiểu cơ chế của BZ thì việc giả lập F0 mới càng dễ. Đôi khi có những thứ người ta cần giữ thì lại vin vào tự do nguồn mở để show cho cả thiên hạ hiểu cách làm. Giờ mình thấy trên FB ai cũng trở thành chuyên gia để nói về giải thuật BZ luôn. Cá nhân mình dùng BZ như 1 cách hỗ trợ nỗ lực của chính phủ và hi vọng giúp bản thân mình tránh được covid còn app nó chạy thế nào thì kệ cmnl. Mình cài ngay từ khi app công bố và đã cập nhật 1 lần. Thỉnh thoảng lôi ra bấm cái xem có nguy cơ gì không
    • unknowns
      @thanhmo mình coi trong app thì ko có phần báo mình bị. Nên theo mình hiểu thì sẽ dùng sđt. Khi 1 ai đó bị thì chính phủ sẽ submit sđt qua hệ thống bluezone để quét và thông báo cho những ai tiếp xúc gần
    • tuanna0703
      @unknowns BZ có phần cập nhật số điện thoại của bạn mà. Mình cập nhật rồi
    • unknowns
      @tuanna0703 hiểu ý mình ko? Bz phải có sđt của mình để khi có ca nhiễm nó mới truy ngược được máy mình chớ
    • tuanna0703
      @unknowns Không cần số đt đâu. Khi bạn cài là bạn có mã số riêng của bạn rồi. Số điện thoại là để khi cần liên hệ với bạn thì sẽ call thôi nên điện thoại họ để là tùy chọn không bắt buộc
    • unknowns
      @tuanna0703 đúng, mình vẫn dùng được. Nhưng mình thắc mắc là nếu ko có sđt thì nêu như chính mình bị mắc thì làm sao để hệ thống báo cho người khác
    • 20cm
      @thanhmo cái này như kiểu mã phụ tùng ô tô ý = mỗi ông có 1 mã thôi. truy tt ra mã, truy mã ra tt.
  • kkkk
    Mấy cái này nếu ứng dụng blockchain thì data có được bảo mật và sử dụng 1 cách rõ ràng hơn không nhỉ
  • thanhmo
    Tóm lại mình vẫn cài BZ.

    Đọc tin trên bbc thì phải có skill về proxy và vpn mới có thể đọc được, toàn người nhìn nhận được vấn đề 1 cách đúng đắn và khách quan. Mặt khác, thấy Thái cũng đủ tỉnh táo là đăng nội dung trả lời của mình trên blog cá nhân để không bị truyền thông dắt mũi.

    Về tinh thần dân tộc, trong tình huống này là phản ứng như bác tanng cũng không sai nhưng Thái làm như vậy quá ổn trong khi Việt Nam đang còn loay hoay chưa biết đi theo hướng Trung Quốc (là đầu tư khoa học cơ bản để có các sản phẩm đủ chất lượng, trước là đuổi Tây lông ra) hay Ấn Độ (công nhân lập trình cho cả thế giới) thì Thái là co-lead về crypto của Google contribute cho dự án (ngỏ ý muốn xem private code để audit) chứ không tạo áp lực công khai mã nguồn server side.

    Trong bối dịch bệnh đã lan ra cộng đồng đợt này thì nguy cơ cao hơn đợt 1 nhưng Chính phủ đang dùng biện pháp vận động để dịch bệnh không lây lan, chứ nếu làm theo cách đợt 1 thì e rằng cũng sẽ làm cho ngân sách ảnh hưởng.

    Khi tôi thấy người nọ người kia tăng giá khẩu trang vì muốn đục nước béo cò thì tôi báo cơ quan chức năng để mọi người đểu có cơ hội bảo vệ mình trước. Khi anh có chuyên môn cao hơn mà nhìn thấy nhiều vấn đề hơn anh phân tích góp ý, ngỏ ý giúp đỡ để thúc đẩy dự án nhanh hơn thì cũng là 1 dạng yêu nước ít người nhìn thấy được.
  • toiday_dvt
    Câu ngắn gọn đơn giản dễ hiểu: vấn đề mạng sống hay bảo mật thông tin quan trọng hơn trong lúc dịch bệnh hoành hành thế này? Lắm chuyện thật, lúc này chính phủ và cơ quan chức năng họ biết phải làm gì tốt nhất cho cư dân (ít nhất là đối với dịch bệnh)
    • bravelion
      @toiday_dvt thì chống dịch thì cứ chống, người ta góp ý để tốt hơn chứ có kêu anh xóa app đâu ???
    • mintutu
      @bravelion góp ý rất tốt và hoan nghênh, nhưng theo mình trong trường hợp này rất nhiều cách để góp ý hơn là report public như vậy. Có thể gửi thư trực tiếp đến team phát triển, và mình biết a Thái là người có ảnh hưởng và chắc chắn có khả năng liên lạc được với các lãnh đạo bộ TTTT. Là người có tiếng nói trong cộng đồng, với các cách report như vậy khác gì khuyên mọi người đừng cài đặt Bluezone. Trong tình huống dịch bệnh như hiện tại, làm được cách nào truy vết nhanh, giảm thiểu cho đội ngũ y tế, bác sĩ thì làm ngay. Cá nhân mình thấy, nếu đã không đóng góp được gì thì cứ coi như hi sinh quyền riêng tư của mình trong vài tuần để chính phủ có khả năng truy vết rồi sau đó gỡ đi cũng chả sao.
    • bravelion
      @mintutu chuyện gỉ ra chuyện đó, tôi sắn sàng cho thông tin để chống dịch, tuy nhiên nếu lợi dụng dịch để BKAV lấy thông tôi vô mục đích khác như thương mại hay gì ấy thì tôi phản đối, vì thế BKAV đứng đầu trong vai trò bảo mật của VN anh phải cam kết vụ ấy. Tôi ủng hộ Bluezone, tuy nhiên, khi sử dụng tôi có quyền đặt câu hỏi về những gì tôi chưa rõ. Và code anh để lên github thì tôi lên ấy post issue về code, kỹ thuật, như thông lệ quốc tế trên github. Is that clear?
    • mintutu
      @bravelion bạn nói đúng, đó là quyền cá nhân mỗi người có thể cài đặt hay không. Việc cam kết thì mình nghĩ trên website Bluezone.vn cũng nói rồi. Riêng việc report issue trên Github thì thế này, nếu mã nguồn đang trên github có issue, bạn có thể report bình thường như các project khác. Vấn đề là a Thái report issue không nằm trong mã nguồn trên github, a đấy reverse app hiện tại và thực hiện khai thác lỗ hổng ở đó. Giả sử đây là lỗ hổng nguy hiểm thật, thế thì ai cũng đọc được và tấn công hệ thống luôn thì sao Đâu phải là không còn cách nào khác report vấn đề này với team kỹ thuật.
  • cs4ko
    Ví dụ như bkav nó lấy thông tin thật, thì những thông tin đó là những gì. Chứ ví dụ như sdt, email thôi thì cho nó luôn
    • bravelion
      @cs4ko tại sao nó đc lấy mấy cái ấy, và anh muốn lấy để làm gì? Mục đích ko hợp lý thì tôi ko cho. Ví dụ nó lấy để spam tin nhắn hay mail thì sao? Anh tính lợi dụng dịch để kinh doanh ah??? Anh có cam kết là anh ko làm như vậy ko?
    • cs4ko
      @bravelion cơ bản là mấy cái đó ko còn quan trọng nữa. Nó mà muốn có thì bỏ ra 50tr lên mấy forum hacker mua gói 50tr tài khoản fb bị rò rỉ đợt trước là được
    • PinkWear
      @cs4ko Bạn bị cái cảnh ngày 5-6 cuộc điện thoại của bọn sale nói gọi cho bạn thì thấy bực mình thế nào, trong khi SĐT đó mình dùng làm liên lạc với các khách hàng. SĐT cũ của mình mình bỏ rồi, giờ dùng số mới.
    • leonacky
      @cs4ko ui dào! Cúng hết FB, GG rồi giờ còn sợ gì! Thử vào trang bất động sản nào đó đi! Nó gọi điện ngay bác nhể!
    • leonacky
      @leonacky dễ dàng nhập số điện thoại vào một trang bán hàng gốc China, lại còn cho cả địa chỉ email, địa chỉ làm việc, địa chỉ nhà! Hàng ngày thì lướt FB, checkin các kiểu! Đến khi Ứng dụng chính phủ / Bkav yêu cầu cài đặt thì bắt đầu la toáng về bảo mật này nọ, rồi thông tin cá nhân, quyền riêng tư!
    • namwest
      @cs4ko hàng mua lại so với hàng "thửa" trực tiếp từ người dùng, khác nhau nhiều. anw, tư tưởng ko mua cũng có của bác theo em là không nên có. Kiểu như bác vừa đặt vé máy bay là 1 loạt tin nhắn gửi tới mời mua chặng hà nội nội bài ấy. Bực ko thể tả. Không lẽ cứ tặc lưỡi bảo "kiểu gì nó chả có số đt của mình" ?
    • cs4ko
      @namwest bác muốn rep cũng phải đúng người chứ
  • doitlater
    @cs4ko Hiện tại app BlueZone không đòi quyền truy cập danh bạ, cuộc gọi, tin nhắn cho nên app chỉ lấy những cái dữ liệu cơ bản để phục vụ cho mục đích của ứng dụng.
  • linpack08
    Tôi, với tất cả tư duy khách quan, đã thấy từ lâu rằng tất cả hành xử phi kỹ thuật của thaidn đều mất dạy và có dạng kênh kiệu ra vẻ ta đây, nhất là những thứ liên quan đến nhà nước.
    Việc chọn thời điểm để lên tiếng hay lên báo BBC cũng thể hiện sự mất dạy này. Cái này có lẽ chịu ảnh hưởng lớn của 1 lão già quản lý diễn đàn HVA từ xưa, vì điều tương tự có thể nói về lão đó, ở 1 mức độ mất dạy cao hơn.
  • dong_truong
    @cs4ko số điện thoại, hay mail ko phải là thứ a thái lo sợ, mà đó là social graph, lợi dụng data này có thể bán cho 1 tổ chức khác, họ sẽ biết được bạn đang quan hệ với những ai trong xã hội này. Cái này rất là nhạy cảm, ví dụ như bạn đang là người kinh doanh, đối thủ của bạn mua dữ liệu này và biết bạn dạo này hay gặp các sếp của cty a b c chẳng hạn, đối thủ hoàn toàn có thể lợi dụng nó và chơi xấu bạn. Đấy chỉ là 1 vd dễ hiểu thôi, và còn vô vàng ví dụ khác nhạy cảm hơn. Ngoài ra mình có đọc bài BBC rồi, mình thấy chỉ là anh Thái lo ngại trong BKAV hoặc trong nhà nước có người sẽ trục lợi từ data này, chứ k phải ảnh đả kích thẳng vào nguyên nhà nước của mình, nên k thể nào gọi là phản động chống phá chính quyền.
    • Lucky_Luke
      @dong_truong
      Dữ liệu social graph của BZ đâu bằng Zalo. BZ họ chỉ biết dc những máy có cài BZ lướt qua thôi còn Zalo thì biết bạn kết bạn với ai, bạn nhắn tin cho họ những gì, bạn ở chỗ nào, bạn hay thả tim cho ai....
    • PU69
      @dong_truong lo gì, fb, google là hai bậc thầy thu thập và bán từ nhiều đời nay rồi.
  • tuanna0703
    Theo kinh nghiệm làm dự án liên quan tới nhà nước thì việc thông tin ra ngoài là phải xin phép nhé. Nên việc các ông hỏi trên github mà BKAV muốn trả lời cũng phải xin phép vì thực tế ông BKAV cũng chỉ là đơn vị phát triển sản phẩm. Trả lời linh tinh lộ mẹ bí mất quốc gia lúc đó ai chịu tội ngoài ông BKAV?
Website liên kết