23
Hay
Hot 2 năm trước
zingnews.vn
PC-Covid nhầm năm sinh, sai tiếng Anh cơ bản, bị nhiều đánh giá 1 sao
Dân mạng soi trình tiếng anh cơ bản trên App PC Covid =)))). Soi từng li từng tí nhé mấy a dev
(0 clicks)
Loan tin
CONGTM09
huongtruong
và 2 người nữa
@fil286n Đừng nên nhìn góc độ bênh hay anti, mà lấy lợi ích xã hội ra làm tiêu chí. Nó giải quyết tốt, phục vụ tốt lợi ích xã hội thì khen, cái gì giải quyết không tốt cái đó thì chê.
Góp ý đàng hoàng với các chức năng cơ bản như trên, hoặc các vấn đề bảo mật dữ liệu thì mình chả ý kiến gì cả.
Còn moi móc chửi bới kiểu anti fan, thậm chí có những người bịa ra các thông tin sai thì là việc không nên làm. Nguyên một lớp người, thậm chí cả thế hệ chỉ biết chửi bới, moi móc những việc mà người khác đang cố gắng làm, bạn không thấy nhức mắt chút nào à?
Xài phần mềm dịch nào vậy nhỉ? Google cũng không dịch word by word vậy.
Mà link bị đổi rồi.
@dreamy_sailor phản ánh send reflect đúng rồi còn gì. Phản + ánh
@tatchanpunk Ánh xạ
UAT xịn cho như vầy còn gì nhưng mà thôi, sổ sk đt thôi
@VnBatDongSan247 mình ở HN. Mình đi vô tư mà.
@VnBatDongSan247 cái sổ đó khắm vãi. Đáng lẽ hiển thị theo giấy tờ tuỳ thân thì có lẽ sẽ dc chấp nhận. Nhưng mà ông này lại đi cho bắt theo số điện thoại đk tiêm. Thông tin cá nhân thì có thể thay đổi thoái mái. Bảo sao người ta không công nhận
@knight13 UAT ko ổn, những flow chính ko hoạt động đc. Có vẻ nên thu hồi, khi nào làm xong mới nên đưa vào sử dụng để tránh gây ức chế cho người dùng. Mà tay Quảng này chịu đòn là do dân ko ưa Nhà Nước, nên trút giận vào a Quảng để hả giận.
@bravelion Tôi nhớ tầm chục năm trước đã chử đầy rồi mà chứ có phải mới đây đâu. Lúc đấy thì đâu dính vô nhà nước nhiều đâu.
tệ thực sự, sau nửa ngày mới đăng ký đc do ko nhận được OTP, ko thể khai báo y tế, không đồng bộ được dữ liệu tiêm.
@bhphongqh Che hết mã QR vào bạn ơi.
@GialanG Đây là mặt trái của công nghệ và giao cho bên thứ 3 kém bảo mật như bkav làm. Giờ đồng bộ mọi thứ cho rồi sau này nó đưa cả lên web cho người ta lấy thì bảo sao bị lừa đảo. Hôm qua có ông nào truy ra dc cái web trumlaynhiem của bkav quản lý có tích hợp trong app pccovid này lấy dc thông tin chi tiết của F0 và lịch trình di chuyển.
https://web.archive.org/web/2021092910...
@GialanG QR Code, đúng là không nên để lộ mật thông tin cá nhân cách này, có thể encode thành 1 key thôi, tuy nhiên, bên Trung tâm phòng chống Covid đó nên có tool trên web hoặc API để cho phép các địa điểm checkin, khi cần có thể lấy danh sách key đó (có thể đọc bằng đt hoặc đầu đọc rồi save vào phần mềm/excel riêng) paste vào để thông báo cho người đến địa điểm có người đã bị F0 khi đến vào trước hoặc sau thời điểm mà người check in đã đến.
Cách này thì cũng có nhược điểm là phải quy trách nhiệm cho bên địa điểm, nếu khi gửi đi phải xác thực trước mã địa điểm đã khai, và chịu trách nhiệm nếu không có F0 mà vẫn gửi.
Còn như trước, mấy cái tờ khai y tế, các địa điểm như văn phòng, công sở... bắt người dùng đến quét xong, ở địa điểm đó có lấy được chuỗi đã mã hoá đó cũng không đọc được, nên muốn thông báo cho người đã từng đến vị trí đó thì chịu.
Cái này đúng là quá dở, cần phải giải quyết ngay, hầu hết user sẽ không nghĩ là có thể lộ thông tin cá nhân qua việc lộ QR code này.
@GialanG vl con chon b ạ
@GialanG cần máy đọc được cấp quyền mới ổn bạn ạ
@TanNg cái này chỉ có thể bảo mật từ server thôi. Chứ mã kia app qr nào cũng đọc đc, ko có cách nào kiểm soát đc cả.
@GialanG @PU69 Dùng điện thoại đọc là được mà, cần gì thiết bị đặc chủng đâu. Mã QR kia chỉ dùng để trỏ vào dữ liệu cần mở thì sẽ không bị lộ thông tin, hoặc mã hóa chỉ thiết bị cho phép mới đọc được là ok chứ nhỉ?
@TanNg hiện tại họ nhồi thông tin cá nhân vào qr. Ko phải ai cũng biết, ông trên kia post ảnh đã lộ rồi.
@PU69 @GialanG Xử lý nhanh thì mình nghĩ làm như trên là ổn. Còn dùng phone để đọc mã QR thì chỉ cho phép các phone trong danh sách xác thực đọc được là cũng đỡ nhiều rồi, mà lại làm được nhanh. Thiết bị chuyên dụng thì có thể chờ thêm.
@GialanG Phương án bạn nói anh đồng ý rồi mà, theo anh là nên fix luôn để giảm bớt rủi ro đã. Còn phương án anh nói là làm tiếp theo thì cũng nhanh và đơn giản, sau đó làm tới thiết bị.
@GialanG Đúng rồi Bác, 1 phần ở những người dùng không rành công nghệ nữa, họ ko biết để lộ mã QR thì những người khác có thể lợi dụng để đánh cắp thông tin nhất là thời buổi smart phone syn đủ thứ các tài khoản lại với nhau. có dc sdt thông tin địa chỉ thì zalo, facebook, gmail, có thể bị đánh cắp vì những người dùng này có thể đặt chung 1 mật khẩu và đăng nhập ở 1 web ko an toàn nào đó.
@GialanG solution ngon hơn là device hoặc web / app của authorities có key, QR đc encode = key này là xong thôi.
xài mấy hàm hash bem vào là xong
-> dân thường ko đọc đc, chỉ thiết bị có key mới đọc đc
@minister cái key đấy ở VN khéo cũng bị tuồn ra ngoài nếu không thay đổi thường xuyên.
@echeveria detail hơn thì ko thiếu solution, unique key, dynamic key.
VD nhé: key bind với data của user, VD bod-của-user + salt + gov-sec-key mới thành key.
-> mỗi profile là 1 unique key, share sao nổi, done deal
@minister Tui nghĩ làm kiểu mình lưu mật khẩu là được chứ gì. QR code chỉ lưu hash của cái cmnd thôi, người kiểm tra nhập cmnd của người được kiểm rồi lại hash xong so sánh. Ngon thì làm cái apps ocr được cái số cmnd. Project đọc cmnd cũng phổ biến rồi, cho cả sv làm đầy.
@dreamy_sailor hash cmnd thì authorities lại phải query lên web mỗi lần scan để kiểm tra thông tin. Chậm. Hạ tầng viễn thông vn thì biết rồi đấy
@minister Cái thuật toán hash ở trong apps tra cứu. Cái mã hash để so ở trong qrcode. Sao phải truy cứu lên cơ sỡ dữ liệu? Có lộ cái thuật toán hash thì cũng chả sao vì không từ hash ngược về CMND được.
@dreamy_sailor bạn bảo qr chỉ lưu hashed cmnd còn j. App tra cứu ko có data lấy quái đâu ra nếu k truy vấn đi 🙄. Còn ở trên là nó encode full data trong qr code luôn. Ko cần truy vấn đi đâu cả
@minister Như đã nói, người kiểm ra nhập cái cmnd của người bị kiểm tra vô rồi hash ra cái mã để so sánh với cái trong qrcode. Ngon thì apps tự đọc cmnd khỏi nhập.
@dreamy_sailor bạn chưa hiểu j về mục đích của qr code rồi.
Có qr code còn phải ngồi nhập thì chết. 2 ko có data source nếu chỉ hash cái cmnd id.
Mục đích của qr code là scan rồi cho đi càng lẹ càng tốt.
còn lần mò nhập vs query thì thôi tới sáng
@minister Không phải cái này để tránh đối tượng không an toàn tham gia mấy hoạt động à? Nhanh để làm cái gì nếu không biết được thằng cầm cái đt chính là thằng đi đường. Làm thế thì phải so số cmnd, mặt và hình.
Mới ra vội thì nhập tay tạm, mấy bữa sau update luôn ocr khỏi nhập. OCR cmnd kiểu cũ tới tụi sv cũng làm đầy rồi, ông nào có mẫu mới thì còn dễ nữa.
@dreamy_sailor qr code như trên là đủ biết đối tượng nào an toàn rồi
còn nói như bác thế thôi ngồi nhập gõ tay từ a-z cho lâu
-> lâu còn dễ phơi nhiễm hơn và gây phiền hà và quan liêu chứ k phải giải pháp
@minister Mỗi cái qrcode sao đủ để biết đối tượng an toàn? Sao biết thằng trong cái qrcode là thằng đang cầm cái qrcode? Không kiểm thêm giấy tờ tùy thân thì thôi khỏi kiểm cho rồi. Thà kiểm ngẫu nhiên + phạt nặng chứ kiểm cho có thì kiểm làm gì.
@dreamy_sailor cái đó là câu chuyện #, cp yêu cầu dùng QR code, mình chỉ suggest giải pháp bảo mật QR code thôi.
bác ko thấy QR code là đủ có thể đệ trình lên cp khiếu nại. ko phải chủ đề đang trao đổi
App nó thông báo là nó đang hoạt động k chính xác mà các bác. Thư thư cho nó vài ngày
Một ứng dụng khá là đơn giản, mang tầm cỡ quốc gia, nhưng loay hoay làm mãi không xong, cần xem lại năng lực, cũng như tư duy của bên thi công.
@Martine ko đơn giản đâu. đừng nhìn giao diện client mà nghĩ nó dễ
làm cầu thả quá
Nó chính là Bluezone bị chởi nhiều quá nên thay tên đổi họ 😉
Làm gấp thì có nhiều lỗi vặt, hệ thống Obamacare của Mỹ cũng sập cả tuần sau khi mới ra mắt và nhiều tháng sau đó để fix lỗi trong khi nó có thời gian hàng năm để phân tích và triển khai, apps này chỉ có chưa tới 1 tháng để làm.
@TanNg App này có được chức năng gì đâu anh. Làm một tháng hơi bị lâu đó.
@thegian apps này không nặng phần giao diện nhưng phía back-end rất nặng.
@TanNg nó là cái bluezone đổi màu thôi, dev cả năm nay rồi chứ có phải 1 tháng đâu bác
@TanNg Frontend quá cẩu thả, trong khi chức năng thì không hề có nhiều. Cái đơn giản còn làm như vậy thì cái phức tạp trông đợi vào team hiện tại hơi xa vời bác ạ.
@fil286n làm gì có chuyện duy trì team này làm cả năm
@TanNg frontend ko nặng nhưng sai chính tả cả Anh và Việt, chôm chức năng và hình ảnh của nhiều nơi thì sao anh? đây là câu hỏi chứ em chưa kết luận gì về PC Covid
Anh thấy đánh giá PC covid nên nhìn vào HIỆU QUẢ mà nó mang lại cho xã hội. Hiện tại các chức năng cơ bản là ok, hơi lỗi chút nhưng đứn trên toàn cục nó có ích cho xã hội. Các lỗi lặt vặt thì tạm bỏ qua, sau thời gian họ update là sẽ ngon, còn hơn cố sửa vặt và delay apps lại cả tháng trời, gây hại cho xã hội.
Cá nhân anh khuyến cáo bên phát triển nên tập trung vào sửa các tính năng cốt lõi, quan trọng thay vì đổ nguồn lực chạy theo cộng đồng mạng fix những thứ linh tinh. Anh cũng khuyến cáo mọi người chê bai ít thôi, để bên phát triển họ tập trung nguồn lực giải quyết những vấn đề lớn và quan trọng của apps. Có bới móc thì chọn cái thật sự đáng bới móc, còn những thứ lặt vặt thì nên bỏ qua.
Còn mấy vấn đề chôm chỉa chức năng và hình ảnh thì chỉ bên sở hữu hợp pháp của các tài sản trí tuệ đó họ mới có quyền nói là chôm chỉa hay không, vì vậy nào bên sở hữu nó họ lên tiếng thì mới có cơ sở để nói tiếp, nếu những thứ đó là của anh thì anh vui mừng và hài lòng nếu PC Covid sử dụng để mang lại lợi ích cho cả xã hội, chả có lý do gì để ngăn cản họ lấy của anh cả.
@TanNg chức năng cơ bản là cái quét qr chạy kém ổn định. Trên iphone 12 nhiều khi không lấy nét được. Cái mã qr của mình thì trên 1 số máy android cái quốc huy nó phình to ra, ko thể quét được. Hôm qua còn info đầy đủ, nay lại mất hết thông tin, bắt người dùng tự nhập lại 1 lẫn nữa. Chức năng cơ bản cũng có chạy nổi đâu mà bác cứ bênh nó mãi thế .
@PU69 vẫn update suốt cái app bú dồn mà. Ko phải ko có đâu
@fil286n Đừng nên nhìn góc độ bênh hay anti, mà lấy lợi ích xã hội ra làm tiêu chí. Nó giải quyết tốt, phục vụ tốt lợi ích xã hội thì khen, cái gì giải quyết không tốt cái đó thì chê.
Góp ý đàng hoàng với các chức năng cơ bản như trên, hoặc các vấn đề bảo mật dữ liệu thì mình chả ý kiến gì cả.
Còn moi móc chửi bới kiểu anti fan, thậm chí có những người bịa ra các thông tin sai thì là việc không nên làm. Nguyên một lớp người, thậm chí cả thế hệ chỉ biết chửi bới, moi móc những việc mà người khác đang cố gắng làm, bạn không thấy nhức mắt chút nào à?
@TanNg ý sâu xa của mọi người em nghĩ bác chưa hiểu, hoặc bác cố tình không nhắc đến
Tại sao BKAV lại được giao là cơ qan phát triển cái app covid thống nhất này, chả không nghe nói về đấu thầu, điều kiện về năng lực, về thời hạn, ...
Đùng cái bắt người khác xài, mà đến cả chức năng cơ bản anh còn không làm xong, thì xin hỏi là anh đang vì xã hội ở chỗ nào? App anh làm ra chỉ cái SG thôi đã 7tr người dùng, nên a bỏ cái lý do anh không đủ nhân lực, deadline gần quá đi, là anh làm k tốt, năng lực quản lý vấn đề của anh kém, nên là bị chê, có người bức xúc thì chửi,...
@2573 Thầu gì bạn? Các công ty họ đều làm free, và hỗ trợ từ rất sớm. Làm theo thủ tục thầu thì có mà vài năm cũng chưa xong. Dịch nó biến động chóng mặt, phương án quản lý cũng xoay theo thực tế liên tục thì mọi thứ sẽ bị như vậy thôi. Vấn đề là nó cũng tạm ổn, chỉ là không thỏa mãn tâm lý bới móc của các bạn thôi.
Đừng gọi là ý sâu xa, mà là sự ngu dốt, thiếu hiểu biết, sự hằn học của anti. Nói thế cho nó sát với chân lý
@TanNg bác cứ nói sự thật không Như em cũng muốn free, đổi lại data em cũng cho bên chủ quản sử dụng thoải mái, nhưng phải lưu ở datacenter bên em à mà nhớ đóng phí quản lý server cho bên em nhé, cả phia duy trì user support nữa, bên em dev free cho thôi
Đấy em muốn nhẹ vậy mà mãi chả ai cho em nhận cái project nào
Những lời bạn nói trên không có lấy 0.1% sự thật, chỉ là khịa ra để nói nên nó chả có ý nghĩa gì cả. Với những người nói chuyện không có sự thật thì tất nhiên không ai đưa cho bạn làm cái gì cả là đúng thôi, muốn nhận được dự án thì một là cần trung thực hơn, hai là có trình độ hơn. Bạn nên cải thiện hai cái đó thì sẽ nhận được dự án thôi.
@TanNg em chỉ thấy là năng lực bên BKAV quá yếu kém. Thậm chí mấy chữ tiếng Anh cơ bản còn viết sai gần hết. Có lẽ nên dùng 1 app khác trong cái lố 12 app đã có còn khá khẩm hơn. Như cái sổ skdt chẳng hạn. Cái logic tư duy của BKAV có vấn đề gì á. Từ bphone đến bluezone rồi đến vụ bị hack. Công ty lâu năm nhưng tư duy lãnh đạo vẫn kiểu năm 2000. Hồi bé cấp 2 em đã từng thần tượng anh Quảng
@fil286n Đợt dịch này mình phải đi khám bệnh nên dùng cả mấy apps rồi, thấy con mới ra này tốt nhất, hơn mấy con kia. Các apps khác thì trước đây cũng gần nhần nhau, riêng BZ có chức năng truy vết.
Đúng là app của một công ty hàng đầu việt nam làm bom phone. Sáng này mở lại thì mất sạch thông tin cmnd đồ. Nhập lưu lại vẫn bị mất.
Lỗi k đáng ngại. Đồng bộ chậm k đáng ngại. Ngại nhất là app này thể hiện 1 trình độ tệ hại một cách khó hiểu của bên vendor thi công về interface, cũng như nguy cơ bảo mật là rõ như ban ngày. Trình độ code và IT của Việt Nam không hề kém cạnh so với mặt bằng chung TG, nhưng cái app này như vả 1 cái lật mặt vào giới coder.
Ps: em k cần xem lịch, k cần biết ngày hoàng đạo/hắc đạo,... mong các chuyên gia cho em xin 1 app sạch sẽ.
@nambun Trình độ có thể ko kém nhưng về độ chỉn chu, có trách nhiệm, toàn tâm toàn ý cho sản phẩm thì kém rất xa.
@GialanG quét QR ra cả đống thông tin cá nhân (đọc ngay ở phía trên) thì nói leo cái gì .
@GialanG bác nếu quan tâm, sẽ biết nó lộ thông tin ntn. Chưa kể vụ qr code chưa mã hóa. App này nó chỏ vào api của site trumlaynhiem để truy xuất data, site của bkav. Được 1 bạn mũ trắng chỉ ra lỗi rồi k rõ bịt hết chưa. Theo như bạn này chia sẻ, với lỗi đó thì tầm 12h là tất cả data của F0, F1 bị lấy hết (bao gồm tên, ngày sinh, sđt, địa chỉ, lịch trình di chuyển,...) như vậy đã đủ giá trị chưa ạ?
Còn độ đúng sai, nói quá của bạn "mũ trắng" ra sao, cụ thể việc truy xuất ntn em k rành.
@nambun đúng là cú tát như trời giáng vào giới coder nhục không nói thành lời
Bài báo chán thế. Mở link bài để xem chi tiết lỗi như thế nào thì chả thấy đề cập cụ thể 1 lỗi nào cả, nói qua loa, cũng chả có hình minh họa. Hay là bên nào tác động nên phải xóa đi rồi.
@shimon Bài viết đã bị sửa đổi.
@shimon Nó sửa rồi, 1 phần bản gốc còn ở đây https://voz.vn/t/pc-covid-nha...
Anh rất ít khi test sp mình viết ra, mỗi khi a test thì a sẽ làm trên production
@taoaman việc gì phải thuê Tester, để việc đó cho bọn user có phải hay k - sếp em hay đùa thế
Sau HLV online, kiểm toán viên online thì hiện nay tester online cũng là một công việc đang hot
Nhưng công nhận cái vụ QR code để plain text full thông tin của user như này thì tắc trách quá, ông lead dự án hoặc system design dự án non quá.
) cái QRcode ko mã hóa đúng là tư duy dở nhất của ông lại còn làm về security. Chuẩn nhất là phải mã hóa cái CCCD từ kho dữ liệu của BCA, ông BKAV ko đc nắm cái đó.
Anw thì bản Pccovid trên iOs đã update thêm chức năng ẩn thông tin cá nhân khi quét QRCode nhé 🤣