NukeViet 4.1 sẽ hỗ trợ Redis để cache.

Khi 1 website cần tốc độ nhanh, thì việc Cache trên RAM là điều bắt buộc, bởi không cái gì có thể truy xuất dữ liệu nhanh hơn RAM.
NukeViet đã hỗ trợ sẵn Memcache, dùng rất tốt và ổn định, tuy nhiên nó cũng thiếu nhiều tính năng để quản trị. Qua tìm hiểu chúng tôi đề nghị sử dụng thêm redis
NukeViet 4.1 sẽ hỗ trợ Redis để cache.
I. Lịch sử ra đời của Redis
Trước tiên, chúng ta sẽ cùng nhau tìm hiểu về sự ra đời của Redis. Câu chuyện bắt đầu khi tác giả của Redis, Salvatore Sanfilippo (nickname: antirez), cố gắng làm những công việc gần như là không thể với SQL Database!
Server của antirez nhận 1 lượng lớn thông tin từ nhiều trang web khác nhau thông qua JavaScript tracker, lưu trữ n page view cho trừng trang và hiển thị chúng theo thời gian thực cho user, kèm theo đó là lưu trữ 1 lượng nhỏ lịch sử hiển thị của trang web. Khi số lượng page view tăng đến hàng nghìn page trên 1 giây, antirez không thể tìm ra cách tiếp cận nào thực sự tối ưu cho việc thiết kế database của mình. Tuy nhiên, anh ta nhận ra rằng, việc lưu trữ 1 danh sách bị giới hạn các bản ghi không phải là vấn đề quá khó khăn. Từ đó, ý tưởng lưu trữ thông tin trên RAM và quản lý các page views dưới dạng native data với thời gian pop và push là hằng số được ra đời. Antirez bắt tay vào việc xây dựng prototype bằng C, bổ sung tính năng lưu trữ thông tin trên đĩa cứng và… Redis ra đời.
Đến nay cộng đồng người sử dụng và phát triển Redis đang dần trở lên lớn mạnh, redis.io trở thành cổng thông tin cho người làm việc với Redis.
Đến đây có thể nhiều người sẽ muốn download và chạy thử xem câu lệnh Redis như nào, giống và khác gì so với bài học vỡ lòng về MySQL. Tuy nhiên bài viết này sẽ không tập trung vào việc cài đặt và chạy các câu lệnh của Redis, chúng ta sẽ tập trung tìm hiểu các đặc trưng nổi bật của Redis.
II. Các đặc điểm nổi bật của Redis
  • Redis hỗ trợ thêm mới, cập nhật và loại bỏ dữ liệu nhanh chóng
  • Redis có những đặc điểm giống như Memcached như:
    • Lưu trữ dạng key /value.
    • Tất cả data được lưu trên Memory(RAM)
    • Key có thể hết hạn(expire) hoặc không
    • Nhanh(Fast), nhẹ nhàng(light-weight)
  • Redis có thêm nhiều đặc điểm, chức năng khác mang lại lợi ích khi sử dụng và triển khai
    • Persistence
    • Hỗ trợ nhiều Databases
    • Truy vấn theo Key
    • Hỗ trợ counters dữ liệu kiểu integer
    • Cấu trúc dữ liệu cấp cao
    • Thao tác dữ liệu chuyên biệt
    • Tự động phân trang danh sách
    • Nhân rộng master-slave
  • Redis lấy và nạp dữ liệu trên Memory(RAM), nhưng tại một thời điểm thì dữ liệu có thể được lưu trữ trên disk(Data in memory, but saved on disk).
  • Điểm khác biệt dễ nhận thấy của Redis là: Key là một string nhưng value thì không giới hạn ở một string mà có thể là List, Sets, Sorted sets, ….
  • Redis hỗ trợ “Multiple database” với nhiều commands để tự động remove key từ một database tới database khác.
  • Mặc định thì DB 0 sẽ được lựa chọn cho mỗi lần kết nối(connection), nhưng khi sử dụng lệnh SELECT(SELECT command) thì nó có thể select/create một database khác. Thao tác MOVE(MOVE operation) có thể chuyển một item từ một DB tới DB khác một cách tự động.
  • Redis rất nhanh trong các thao tác lấy và nạp dữ liệu do redis hỗ trợ nhiều lệnh mang tính chất chuyên biệt.
  • Redis hỗ trợ mở rộng master-slave nếu chúng ta muốn sự an toàn hoặc mở rộng, co giãn trong việc lưu trữ data
1. Data model
Khác với RDMS như MySQL, hay PostgreSQL, Redis không có table (bảng). Redis lưu trữ data dưới dạng key-value. Thực tế thì memcache cũng làm vậy, nhưng kiểu dữ liệu của memcache bị hạn chế, không đa dạng được như Redis, do đó không hỗ trợ được nhiều thao tác từ phía người dùng. Dưới đây là sơ lược về các kiểu dữ liệu Redis dùng để lưu value.
STRING: Có thể là string, integer hoặc float. Redis có thể làm việc với cả string, từng phần của string, cũng như tăng/giảm giá trị của integer, float.
LIST: Danh sách liên kết của các strings. Redis hỗ trợ các thao tác push, pop từ cả 2 phía của list, trim dựa theo offset, đọc 1 hoặc nhiều items của list, tìm kiếm và xóa giá trị.
SET: Tập hợp các string (không được sắp xếp). Redis hỗ trợ các thao tác thêm, đọc, xóa từng phần tử, kiểm tra sự xuất hiện của phần tử trong tập hợp. Ngoài ra Redis còn hỗ trợ các phép toán tập hợp, gồm intersect/union/difference.
HASH: Lưu trữ hash table của các cặp key-value, trong đó key được sắp xếp ngẫu nhiên, không theo thứ tự nào cả. Redis hỗ trợ các thao tác thêm, đọc, xóa từng phần tử, cũng như đọc tất cả giá trị.
ZSET (sorted set): Là 1 danh sách, trong đó mỗi phần tử là map của 1 string (member) và 1 floating-point number (score), danh sách được sắp xếp theo score này. Redis hỗ trợ thao tác thêm, đọc, xóa từng phần tử, lấy ra các phần tử dựa theo range của score hoặc của string.
2. Master/Slave Replication
Đây không phải là đặc trưng quá nổi bật, các DBMS khác đều có tính năng này, tuy nhiên chúng ta nêu ra ở đây để nhắc nhở rằng, Redis không kém cạnh các DBMS về tình năng Replication.
3. Clustering
Nếu sử dụng MySQL, bạn phải trả phí để có thể sử dụng tính năng này, còn với họ NoSQL DBMS, tính năng này hoàn toàn free. Tuy nhiên, Redis Cluster đang ở phiên bản alpha, và chúng ta sẽ cùng chờ đợi phiên bản chính thức ra đời. Chúng ta sẽ đề cập đến tính năng này qua 1 bài viết khác, khi Redis Cluster có phiên bản chính thức.
4. In-memory
Không như các DBMS khác lưu trữ dữ liệu trên đĩa cứng, Redis lưu trữ dữ liệu trên RAM, và đương nhiên là thao tác đọc/ghi trên RAM. Với người làm CNTT bình thường, ai cũng hiểu thao tác trên RAM nhanh hơn nhiều so với trên ổ cứng, nhưng chắc chắn chúng ta sẽ có cùng câu hỏi: Điều gì xảy ra với data của chúng ta khi server bị tắt?
Rõ ràng là toàn bộ dữ liệu trên RAM sẽ bị mất khi tắt server, vậy làm thế nào để Redis bảo toàn data và vẫn duy trì được ưu thế xử lý dữ liệu trên RAM. Chúng ta sẽ cùng tìm hiểu về cơ chế lưu dữ liệu trên ổ cứng của Redis trong phần tiếp theo của bài viết.
III. Redis Persistence
Như đã đề cập ở trên, mặc dù làm việc với data dạng key-value lưu trữ trên RAM, Redis vẫn cần lưu trữ dữ liệu trên ổ cứng. Có 2 lý do cho việc này, 1 là để đảm bảo toàn vẹn dữ liệu khi có sự cố xảy ra (server bị tắt nguồn) cũng như tái tạo lại dataset khi restart server, 2 là để gửi data đến các slave server, phục vụ cho tính năng replication. Redis cung cấp 2 phương thức chính cho việc sao lưu dữ liệu ra ổ cứng, đó là RDB và AOF.
1. RDB (Redis DataBase file)
Cách thức làm việc
RDB thực hiện tạo và sao lưu snapshot của DB vào ổ cứng sau mỗi khoảng thời gian nhất định.
Ưu điểm
  • RDB cho phép người dùng lưu các version khác nhau của DB, rất thuận tiện khi có sự cố xảy ra.
  • Bằng việc lưu trữ data vào 1 file cố định, người dùng có thể dễ dàng chuyển data đến các data centers, máy chủ khác nhau.
  • RDB giúp tối ưu hóa hiệu năng của Redis. Tiến trình Redis chính sẽ chỉ làm các công việc trên RAM, bao gồm các thao tác cơ bản được yêu cầu từ phía client như thêm/đọc/xóa, trong khi đó 1 tiến trình con sẽ đảm nhiệm các thao tác disk I/O. Cách tổ chức này giúp tối đa hiệu năng của Redis.
  • Khi restart server, dùng RDB làm việc với lượng data lớn sẽ có tốc độ cao hơn là dùng AOF.
Nhược điểm
  • RDB không phải là lựa chọn tốt nếu bạn muốn giảm thiểu tối đa nguy cơ mất mát dữ liệu. Thông thường người dùng sẽ set up để tạo RDB snapshot 5 phút 1 lần (hoặc nhiều hơn). Do vậy, trong trường hợp có sự cố, Redis không thể hoạt động, dữ liệu trong những phút cuối sẽ bị mất.
  • RDB cần dùng fork() để tạo tiến trình con phục vụ cho thao tác disk I/O. Trong trường hợp dữ liệu quá lớn, quá trình fork() có thể tốn thời gian và server sẽ không thể đáp ứng được request từ client trong vài milisecond hoặc thậm chí là 1 second tùy thuộc vào lượng data và hiệu năng CPU.
2. AOF (Append Only File)
Cách thức làm việc
AOF lưu lại tất cả các thao tác write mà server nhận được, các thao tác này sẽ được chạy lại khi restart server hoặc tái thiết lập dataset ban đầu.
Ưu điểm
  • Sử dụng AOF sẽ giúp đảm bảo dataset được bền vững hơn so với dùng RDB. Người dùng có thể config để Redis ghi log theo từng câu query hoặc mỗi giây 1 lần.
  • Redis ghi log AOF theo kiểu thêm vào cuối file sẵn có, do đó tiến trình seek trên file có sẵn là không cần thiết. Ngoài ra, kể cả khi chỉ 1 nửa câu lệnh được ghi trong file log (có thể do ổ đĩa bị full), Redis vẫn có cơ chế quản lý và sửa chữa lối đó (redis-check-aof).
  • Redis cung cấp tiến trình chạy nền, cho phép ghi lại file AOF khi dung lượng file quá lớn. Trong khi server vẫn thực hiện thao tác trên file cũ, 1 file hoàn toàn mới được tạo ra với số lượng tối thiểu operation phục vụ cho việc tạo dataset hiện tại. Và 1 khi file mới được ghi xong, Redis sẽ chuyển sang thực hiện thao tác ghi log trên file mới.
Nhược điểm
  • File AOF thường lớn hơn file RDB với cùng 1 dataset.
  • AOF có thể chậm hơn RDB tùy theo cách thức thiết lập khoảng thời gian cho việc sao lưu vào ổ cứng. Tuy nhiên, nếu thiết lập log 1 giây 1 lần có thể đạt hiệu năng tương đương với RDB.
  • Developer của Redis đã từng gặp phải bug với AOF (mặc dù là rất hiếm), đó là lỗi AOF không thể tái tạo lại chính xác dataset khi restart Redis. Lỗi này chưa gặp phải khi làm việc với RDB bao giờ.
3. Dùng RDB hay AOF?
Câu hỏi đặt ra là, chúng ta nên dùng RDB hay AOF?
Mỗi phương thức đều có ưu/nhược điểm riêng, và có lẽ cần nhiều thời gian làm việc với Redis cũng như tùy theo ứng dụng mà đưa ra lựa chọn thích hợp. Nhiều người chọn AOF bới nó đảm bảo toàn vẹn dữ liệu rất tốt, nhưng Redis developer lại khuyến cáo nên dùng cả RDB, bởi nó rất thuận tiện cho việc backup database, tăng tốc độ cho quá trình restart cũng như tránh được bug của AOF.
Cũng cần lưu ý thêm rằng, Redis cho phép không sử dụng tính năng lưu trữ thông tin trong ổ cứng (không RDB, không AOF), đồng thời cũng cho phép dùng cả 2 tính năng này trên cùng 1 instance. Tuy nhiên khi restart server, Redis sẽ dùng AOF cho việc tái tạo dataset ban đầu, bới AOF sẽ đảm bảo không bị mất mát dữ liệu tốt hơn là RDB.
Kết
Bài viết trên đây đã đưa ra những đặc trưng cơ bản của Redis, cũng như những vấn đề người dùng cần lưu tâm khi sử dụng Redis. Trong các bài viết tiếp theo, chúng ta sẽ cùng thực hành Redis để tìm hiểu rõ hơn về các function của DBMS này.


Phát Triển - PTi
 Hosting | Dịch vụ VPS|CoLocation|Dedicate Server|Cloud Server 

Hỗ trợ khách hàng:
Hotline: (84) 903 880 905

Thông tin thanh toán:
Số tài khoản: 008 100 070 9942 Ngân hàng VietComBank (Chi nhánh TP Vũng Tàu)
Số tài khoản: 046 100 381 3474 Ngân hàng VietComBank HCM, PGD Nơ Trang Long.
Chủ tài khoản: Tạ Thiên Minh Vương

Từ khóa: 
thiet ke web, thiet ke web gia re, thiet ke web re nhat, web gia re, web tron goi, thiet ke web tron goi, Thiết kế tại hcm, Dich Vụ Thiết Kế Web, Thiết kế web tại Thủ Đức

VTV2 - NukeViet hướng dẫn xử lý website khi bị hack

Phóng sự của VTV2 về hướng dẫn xử lý sự cố hệ thống liên quan đến website và cổng thông tin theo quy trình đã được công bố của NukeViet
Nhịp sống công nghệ của Kênh VTV2 - Đài truyền hình Việt Nam - phát sóng lúc 11h ngày 09 & 10-08-2016.
(Nếu không xem được, bạn click link này để xem trên Youtube)

Hướng dẫn xử lý sự cố hệ thống liên quan đến website và cổng thông tin  sau khi bị hack (trường hợp website sử dụng share hosting). Quy trình này có trong thư viện tài liệu mở của NukeViet, ở địa chỉ http://wiki.nukeviet.vn/nukeviet:anti_hack
 


Phát Triển - PTi
 Hosting | Dịch vụ VPS|CoLocation|Dedicate Server|Cloud Server 

Hỗ trợ khách hàng:
Hotline: (84) 903 880 905

Thông tin thanh toán:
Số tài khoản: 008 100 070 9942 Ngân hàng VietComBank (Chi nhánh TP Vũng Tàu)
Số tài khoản: 046 100 381 3474 Ngân hàng VietComBank HCM, PGD Nơ Trang Long.
Chủ tài khoản: Tạ Thiên Minh Vương

Từ khóa: 
thiet ke web, thiet ke web gia re, thiet ke web re nhat, web gia re, web tron goi, thiet ke web tron goi, Thiết kế tại hcm, Dich Vụ Thiết Kế Web, Thiết kế web tại Thủ Đức

Thông báo phát hành NukeViet 4.1 Beta 1 (4.1.00)

NukeViet 4.1 Beta 1 (4.1.00) là phiên bản tiếp theo của dòng NukeViet 4 chính thức được phát hành cách đây hơn 4 tháng với nhiều sửa đổi nhằm tối ưu hơn so với bản NukeViet trước. Đặc biệt, nhiều công cụ bảo mật và công cụ dành cho nhà phát triển được tích hợp vào hệ thống là một bước thử nghiệm trước khi ra mắt NukeViet 4.1 chính thức.
Nukeviet 4.1 Beta 1 (4.1.00) - Bổ sung nhiều công cụ bảo mật
Nukeviet 4.1 Beta 1 (4.1.00) - Bổ sung nhiều công cụ bảo mật

I. Những yêu cầu để cài đặt NukeViet 4.1 Beta 1

Yêu cầu bắt buộc đối với môi trường máy chủ
  • Hệ điều hành: Unix (Linux, Ubuntu, Fedore…) hoặc Windows
  • PHP: PHP 5.5 hoặc phiên bản mới nhất.
    • Hỗ trợ PHP Data Objects (PDO)
    • PHP hỗ trợ Opendir
    • PHP hỗ trợ thư viện xử lý ảnh GD
    • PHP hỗ trợ thư viện XML
    • PHP hỗ trợ thư viện mã hóa MCRYPT
    • PHP hỗ trợ Session
    • PHP hỗ trợ uploads file
  • MySQL: MySQL 5.5 hoặc phiên bản mới nhất kèm theo các thư viện sau

II. Hướng dẫn báo lỗi NukeViet 4.1 Beta 1

Ban Quản Trị mong nhận được những góp ý và báo lỗi đầy đủ của các bạn để các phiên bản sau trở lên hoàn thiện hơn.


III. Hướng dẫn cài đặt & nâng cấp

1. Trường hợp cài mới NukeViet 4.1 Beta 1

Bạn tải bộ cài NukeViet 4.1 Beta 1 về, giải nén sẽ được thư mục nukeviet chứa mã nguồn. Upload thư mục này lên hosting và truy cập tới thư mục để tiến hành cài đặt. Chi tiết xem tại đây:
2. Trường hợp đang sử dụng NukeViet 4.0 Official: Cập nhật từ NukeViet 4.0 Official lên NukeViet 4.1 Beta 1

Chuẩn bị trước khi cập nhật: 
Mở config.php (file này có thể khác tùy theo thiết lập của quản lý site), thêm sau dòng:
$global_config['cached'] = 'files';
Dòng:
$global_config['session_handler'] = 'files';
Sau đó thực hiện cập nhật theo một trong hai cách sau:

Tùy chọn 1: Cập nhật tự động.
Đăng nhập vào khu vực admin, di chuyển vào phần Công cụ web => Kiểm tra phiên bản (Bỏ qua các cảnh báo nếu có). Tại đây, nếu hệ thống kiểm tra được thông tin và phiên bản NukeViet mà website của bạn đang sử dụng có thể cập nhật lên NukeViet 4.1 Beta 1, hãy làm theo hướng dẫn tại trang cập nhật để thực hiện cập nhật. Nếu thất bại, bạn hãy thử tùy chọn 2 dưới đây.

Tùy chọn 2: Cập nhật thủ công.
Download gói update tại: https://github.com/nukeviet/update/releases/download/to-4.1.00/update-to-4.1.00.zip
Giải nén và Upload các file trong gói update với cấu trúc của NukeViet, sau đó vào admin để tiến hành update.
Chú ý:
  • Bạn cần sao lưu đầy đủ tệp tin, cơ sở dữ liệu của website cũ trước khi thực hiện việc nâng cấp.
  • Việc update chỉ giúp cập nhật các module và giao diện thuộc hệ thống (đi kèm gói NukeViet CMS mặc định). Các ứng dụng được cài từ NukeViet Store nếu được tác giả hỗ trợ sẽ có thể cập nhật tự động thông qua công cụ tại phần kiểm tra phiên bản của hệ thống. Các thành phần cài thêm bên ngoài cần được kiểm và update bằng tay. Xem thêm hướng dẫn update tại đây: https://github.com/nukeviet/update/blob/to-4.1.00/README.md
  • Các nhà phát triển có thể xem cách nâng cấp module từ 4.0.29 lên tương thích 4.1.00 tại đây.
  • Cách nâng cấp giao diện tương tích từ 4.0.29 lên 4.1.00 tại đây.
Báo lỗi khi sử dụng gói update này tại đây: https://github.com/nukeviet/update/issues
Diễn đàn hỗ trợ nâng cấp & cập nhật: https://nukeviet.vn/vi/forum/Nang-cap/


Phát Triển - PTi
 Hosting | Dịch vụ VPS|CoLocation|Dedicate Server|Cloud Server 

Hỗ trợ khách hàng:
Hotline: (84) 903 880 905

Thông tin thanh toán:
Số tài khoản: 008 100 070 9942 Ngân hàng VietComBank (Chi nhánh TP Vũng Tàu)
Số tài khoản: 046 100 381 3474 Ngân hàng VietComBank HCM, PGD Nơ Trang Long.
Chủ tài khoản: Tạ Thiên Minh Vương

Từ khóa: 
thiet ke web, thiet ke web gia re, thiet ke web re nhat, web gia re, web tron goi, thiet ke web tron goi, Thiết kế tại hcm, Dich Vụ Thiết Kế Web, Thiết kế web tại Thủ Đức

Viện CNTT (thuộc Viện Hàn Lâm Khoa Học Việt Nam) tuyển gấp 2 lập trình viên làm NukeViet

Viện CNTT (thuộc Viện Hàn Lâm Khoa Học Việt Nam) địa chi 18 Hoàng Quốc Việt cần tuyển gấp 2 lập trình viên làm NukeViet.
Viện CNTT (thuộc Viện Hàn Lâm Khoa Học Việt Nam) tuyển gấp 2 lập trình viên làm NukeViet
Mô tả công việc
-       Thời gian làm: Sáng từ 8h30 tới 11h30, chiều từ 13h30 tới 17h00;
-       Ký hợp đồng dài hạn với Viện CNTT, nếu tốt có thể vào biên chế Viện nếu có thi tuyển.
-       Đầy đủ chế độ bảo hiểm Xã hội và Y tế theo quy định nhà nước.
-       Lương dự tính khoảng 7 tới 10 triệu, tùy năng lực thực tế;

Yêu cầu: Sử dụng và lập trình thành thạo Nuke Việt;

Hạn gửi hồ sơ là 30/9/2016.
Email đăng ký xin gửi về: tuyendung@vinades.vn, tiêu đề: "Ứng tuyển lập trình viên, Viện CNTT"

Thông tin tiếp nhận hồ sơ (Hồ sơ sẽ được VINADES tập hợp để chuyển cho Viện CNTT)


Phát Triển - PTi
 Hosting | Dịch vụ VPS|CoLocation|Dedicate Server|Cloud Server 

Hỗ trợ khách hàng:
Hotline: (84) 903 880 905

Thông tin thanh toán:
Số tài khoản: 008 100 070 9942 Ngân hàng VietComBank (Chi nhánh TP Vũng Tàu)
Số tài khoản: 046 100 381 3474 Ngân hàng VietComBank HCM, PGD Nơ Trang Long.
Chủ tài khoản: Tạ Thiên Minh Vương

Từ khóa: 
thiet ke web, thiet ke web gia re, thiet ke web re nhat, web gia re, web tron goi, thiet ke web tron goi, Thiết kế tại hcm, Dich Vụ Thiết Kế Web, Thiết kế web tại Thủ Đức

Tổng kết các hoạt động của NukeViet tại Ngày hội phần mềm tự do nguồn mở 2016

Sự kiện Software Freedom Day 2016 do VFOSSA tổ chức diễn ra từ 09:00 đến 21:00, Thứ 7 ngày 17/09/2016 tại Trường Đại học Bách Khoa Hà Nội.
Năm nay, tại SFD, NukeViet đã có 1 khóa đào tạo hướng dẫn sử dụng NukeViet trong chương trình huấn luyện buổi sáng và 1 bài Seminar trong chương trình buổi chiều.

Sự kiện diễn ra trong ngày 17/09/2016 với nhiều hoạt động sôi nổi.

Dưới đây là một số hình ảnh và hoạt động tại sự kiện này:

Trong phiên đào tạo buổi sáng, anh Phạm Quốc Tiến - kỹ thuật của công ty VINADES phụ trách đứng lớp với chủ đề "Dựng web/portal với NukeViet trong 1 giờ"  tại phòng máy tính 305 nhà D5 Đại học Bách Khoa Hà Nội trong khung giờ từ 10h30'-12h00' ngày 17/09/2016.
14375408 958964857545624 1313360740 o
 
14380048 1164302323651988 6246644807561137553 o
Sinh viên náo nhiệt đăng ký tham gia lớp học
14311490 1164414976974056 2003382799266655527 o
Lớp học đông hơn dự kiến  
14311225 1164415373640683 7678446822082210379 o
 
14423650 958964910878952 1302276564 o
Các học viên đang chăm chú nghe giảng
 
14423686 958964844212292 1722500619 o
Các thành viên trong lớp cùng chụp ảnh kỷ niệm
 
Trong phiên hội thảo, anh Nguyễn Thế Hùng - CEO công ty VINADES tham gia thảo luận tại hội trường tầng 1 nhà D5 Đại học Bách Khoa Hà Nội. Hội trường phiên buổi chiều chật kín người. 
 
14407921 958964930878950 366938942 o
Anh Nguyễn Thế Hùng thảo luận tại Seminar buổi chiều với chủ đề "Startup công nghệ với phần mềm nguồn mở: Cách thức, mô hình và bài học thực tế từ Việt Nam".
 
14408294 958964830878960 1918342996 o
 
14393982 958964850878958 1462391157 o
NukeViet được khuyến khích sử dụng trong các văn bản pháp luật


Phát Triển - PTi
 Hosting | Dịch vụ VPS|CoLocation|Dedicate Server|Cloud Server 

Hỗ trợ khách hàng:
Hotline: (84) 903 880 905

Thông tin thanh toán:
Số tài khoản: 008 100 070 9942 Ngân hàng VietComBank (Chi nhánh TP Vũng Tàu)
Số tài khoản: 046 100 381 3474 Ngân hàng VietComBank HCM, PGD Nơ Trang Long.
Chủ tài khoản: Tạ Thiên Minh Vương

Từ khóa: 
thiet ke web, thiet ke web gia re, thiet ke web re nhat, web gia re, web tron goi, thiet ke web tron goi, Thiết kế tại hcm, Dich Vụ Thiết Kế Web, Thiết kế web tại Thủ Đức

Nhiều công cụ bảo mật hơn với NukeViet 4.1

Ngoài việc tối ưu hệ thống và sửa các lỗi tồn tại ở phiên bản trước thì một số chức năng mới như: chặn đăng nhập nhiều lần, xác thực đăng nhập hai bước, thay đổi lại luật rewrite cho tìm kiếm, hỗ trợ cache Redis, kiểm soát lỗi cú pháp dành cho người phát triển là những điểm đáng nhắc đến ở NukeViet 4.1

Nhiều công cụ bảo mật hơn với NukeViet 4.1

NukeViet 4.1 có thêm hai chức năng mới giúp tăng khả năng bảo mật tài khoản quản trị và tài khoản người dùng đó là Xác thực đăng nhập hai bước và chặn đăng nhập sai nhiều lần. Chặn đăng nhập sai nhiều lần là chức năng được kích hoạt mặc định, theo đó người dùng (hoặc quản trị) nếu trong một khoảng thời gian 5 phút thực hiện đăng nhập sai 5 lần liên tiếp sẽ bị khóa đăng nhập trong 24 tiếng. Tất cả các thông số có thể điều chỉnh lại tại khu vực Cấu hình => Thiết lập an ninh
chan dang nhap sai nhieu lan
Chặn đăng nhập sai nhiều lần
Xác thực hai bước (hay đăng nhập hai bước) là một tính năng bảo mật mới được đưa vào NukeViet 4.1, giúp người dùng có thêm một lớp bảo mật nữa cho tài khoản của mình. Chức năng này áp dụng cho toàn bộ các tài khoản, thành viên có thể cấu hình chức năng này bằng cách truy cập vào Thiết lập tài khoản => Xác thực hai bước
xac thuc hai buoc 1
Cấu hình chức năng xác thực hai bước
Khi bật xác thực hai bước, thành viên muốn đăng nhập vào tài khoản, ngoài tên đăng nhập (email), mật khẩu cần phải nhập một mã xác nhận 6 chữ số từ ứng dụng Google Authenticator hoặc một trong các mã dự phòng đã lưu trữ.

Ngoài ra NukeViet 4.1 cũng bổ sung một chức năng yêu cầu các thành viên và quản trị phải bật xác thực hai bước để đăng nhập, chức năng này mặc định không được kích hoạt, để kích hoạt quản trị tối cao truy cập vào khu vực Cấu hình => Thiết lập an ninh 
xac thuc hai buoc
Xác thực hai bước
Tại đây người quản trị có thể kích hoạt chức năng này ở ngoài site, trong admin hoặc ở cả hai khu vực. Sau khi kích hoạt các thành viên nếu chưa kích hoạt xác thực hai bước sẽ nhận được thông báo bắt buộc kích hoạt xác thực hai bước mới có thể đăng nhập.


Dễ dàng kiểm soát lỗi hơn cho người lập trình.

NukeViet 4.1 kiểm soát lỗi thông minh hơn, ghi nhận các lỗi cú pháp và lưu lại để người lập trình có thể dễ dàng kiểm tra lỗi trong khi lập trình module. Một vấn đề "kinh điển" từ trước đến giờ đối với các nhà phát triển là "lỗi trang trắng", ở các phiên bản trước khi lập trình nếu gặp lỗi này nhà phát triển phải loay hoay tìm ra lỗi thì đối với NukeViet 4.1, nhà phát triển chỉ cần vào thư mục data/logs/error_logs mở các file log để tra cứu lỗi.

Ngoài các chức năng trên, NukeViet 4.1 sẽ hỗ trợ Redis để cache, tối ưu hơn cho máy chủ NginX, và hàng loạt các tối ưu khác.


Phát Triển - PTi
 Hosting | Dịch vụ VPS|CoLocation|Dedicate Server|Cloud Server 

Hỗ trợ khách hàng:
Hotline: (84) 903 880 905

Thông tin thanh toán:
Số tài khoản: 008 100 070 9942 Ngân hàng VietComBank (Chi nhánh TP Vũng Tàu)
Số tài khoản: 046 100 381 3474 Ngân hàng VietComBank HCM, PGD Nơ Trang Long.
Chủ tài khoản: Tạ Thiên Minh Vương

Từ khóa: 
thiet ke web, thiet ke web gia re, thiet ke web re nhat, web gia re, web tron goi, thiet ke web tron goi, Thiết kế tại hcm, Dich Vụ Thiết Kế Web, Thiết kế web tại Thủ Đức

Điểm yếu bảo mật rất lớn của ngân hàng

Sự việc khách hàng Hoàng Thị Na Hương bị mất số tiền 500 triệu đồng trong tài khoản mở ở Vietcombank là sự cố hi hữu không chỉ làm người gửi tiền lo lắng, mà cả phía ngân hàng cũng giật mình. 
Sau sự cố, giao dịch Internet Banking của VCB khó khăn hơn trước. Tuy nhiên, các chuyên gia bảo mật vẫn khuyên dùng hình thức giao dịch này với điều kiện ngân hàng phải bảo mật an toàn - Ảnh: T.T.D.
Các chuyên gia bảo mật đã phân tích và đưa ra lời khuyên.
Ông Nguyễn Hồng Phúc, chuyên gia bảo mật độc lập, cho rằng trong việc này có lỗi ở cả hai phía. Theo đó, do khách hàng đã nhấp vào đường link dẫn đến một trang web giả mạo ngân hàng và khai tên đăng nhập cùng mật khẩu, từ đó tội phạm “lấy được chìa khóa nhà” nên tạo SmartOTP để sử dụng.
Theo ông Phúc, giải thích đó của Vietcombank đã gián tiếp xác nhận SmartOTP (của họ) là không an toàn, trong khi tính năng OTP được lập ra để giúp khách hàng tránh được việc đó (có tên đăng nhập hoặc mật khẩu cũng chưa thể lấy được tiền). Đây chính là điểm yếu bảo mật rất lớn của ngân hàng.
Lớp bảo mật sau đã vô dụng
Có 3 loại OTP: OTP phần cứng, SMS OTP và app OTP trên các thiết bị di động. Tác dụng của OTP là để ngăn ngừa tội phạm có lấy được tên đăng nhập, mật khẩu đi nữa thì họ phải thêm một mật khẩu sinh ra từ một thiết bị OTP phần cứng, nhận qua tin nhắn hoặc được tạo ra từ một app an toàn để bọn tội phạm không thực hiện được việc chuyển tiền.
Tuy nhiên trường hợp của chị Hương chỉ đơn giản bị mất tên đăng nhập, mật khẩu là có thể vào chuyển sang tính năng SmartOTP và xem như khách hàng đã mất quyền.
Theo ông Phúc, như vậy lỗi ở đây không chỉ có khách hàng để mất tên truy cập, mật khẩu, mà còn có lỗi ở cả ngân hàng vì lẽ ra sau khi khách hàng mất tên truy cập, mật khẩu thì các lớp bảo mật sau lẽ ra bảo vệ được khách hàng thì hiện các lớp bảo mật khác vô dụng.
Như vậy có những cơ chế bảo mật nhưng ngân hàng đã không vận dụng được các tính năng đó để bảo vệ khách hàng.
Bán dịch vụ phải kèm hướng dẫn sử dụng
Ông Võ Văn Khang, chuyên gia an ninh mạng trong lĩnh vực ngân hàng, cho biết theo giải thích của Vietcombank thì ngoài việc sử dụng mã xác thực SMS OTP trong các giao dịch, họ còn cho phép người dùng sử dụng Etoken - phần mềm tạo ra cái gọi là SmartOTP được cài đặt trên thiết bị đầu cuối của người dùng.
Chị Hương đầu tiên sử dụng SMS OTP nhưng sau đó bị hacker lấy mất toàn bộ thông tin tài khoản, kể cả mã kích hoạt Etoken. Sau đó hacker đã kích hoạt Etoken và dĩ nhiên có thể chuyển tiền mà không cần SMS OTP nữa.
Về trách nhiệm của bên ngân hàng, ông Khang cho rằng: “Nếu đúng như những gì Vietcombank và C50 (Cục Cảnh sát phòng chống tội phạm công nghệ cao) đã công bố thì trách nhiệm ở đây là cơ chế hướng dẫn và khuyến cáo khách hàng khi sử dụng dịch vụ online chưa thật sự tốt.
Các ngân hàng thường cố gắng bán dịch vụ một cách nhanh nhất có thể, trong khi người sử dụng chưa thật sự hiểu hết các rủi ro. Các ngân hàng quốc tế không hơn chúng ta ở công nghệ mà chính ở điều này. Không có dịch vụ nào an toàn tuyệt đối. Tiện ích luôn đi kèm rủi ro”.
Ông Khang cũng cho rằng hiện nay, điều duy nhất các ngân hàng VN chưa làm đối với Internet Banking là xác thực cả thiết bị kết nối.
Cụ thể “khi khách hàng thay đổi thiết bị kết nối (thay đổi điện thoại, laptop, PC khi truy cập) đều phải tái xác thực qua OTP và gửi email hay gọi điện cảnh báo, điều này đã được các ứng dụng như Facebook hay Yahoo!... áp dụng từ lâu.
Nếu làm được điều này cùng với việc huấn luyện bắt buộc khi sử dụng dịch vụ ngân hàng điện tử, tôi nghĩ người sử dụng có thể yên tâm vì trên thế giới hàng trăm triệu người vẫn đang sử dụng những dịch vụ với công nghệ tương tự” - ông Khang đề xuất.
Còn ông Ngô Tuấn Anh, phó chủ tịch phụ trách an ninh mạng Công ty Bkav, cho rằng: “Có hàng triệu người dùng dịch vụ ngân hàng điện tử. Trường hợp xảy ra như trên là cá biệt, thậm chí còn ít hơn các sự cố xảy ra tại quầy nếu có thống kê rõ ràng.
Giống như những tai nạn xảy ra khi hàng triệu người đang tham gia giao thông, không nên vì thế mà tẩy chay hay không dùng dịch vụ ngân hàng điện tử, điều này không có lợi cho phát triển của Việt Nam”.
Đừng vì việc cá biệt này mà không dùng OTP qua app
Về phía người dùng, ông Ngô Tuấn Anh khuyến cáo người dùng nên bảo vệ chặt chẽ thông tin tài khoản của mình cũng như các thiết bị thông minh liên quan đến việc sử dụng tài khoản.
Đặc biệt khi nhận các email có liên quan đến việc đăng nhập vào tài khoản ngân hàng, người dùng nên cẩn thận gõ cụ thể đường dẫn truy cập vào dịch vụ ngân hàng trực tuyến thay vì bấm chuột vào đường dẫn trong email (bởi ẩn chứa phía dưới có thể là đường dẫn đến website lừa đảo).
“Lời khuyên của tôi đối với khách hàng là không vì sự việc này mà không dùng OTP qua app, nên sử dụng OTP phần cứng nếu có thể, luôn luôn giữ được tên truy cập, mật khẩu của mình, tránh rơi vào trường hợp như chị Na Hương nhấp vào trang lạ khai báo tên truy cập, mật khẩu, từ đó bị lợi dụng tài khoản” - ông Tuấn Anh nói.


Phát Triển - PTi
 Hosting | Dịch vụ VPS|CoLocation|Dedicate Server|Cloud Server 

Hỗ trợ khách hàng:
Hotline: (84) 903 880 905

Thông tin thanh toán:
Số tài khoản: 008 100 070 9942 Ngân hàng VietComBank (Chi nhánh TP Vũng Tàu)
Số tài khoản: 046 100 381 3474 Ngân hàng VietComBank HCM, PGD Nơ Trang Long.
Chủ tài khoản: Tạ Thiên Minh Vương

Từ khóa: 
thiet ke web, thiet ke web gia re, thiet ke web re nhat, web gia re, web tron goi, thiet ke web tron goi, Thiết kế tại hcm, Dich Vụ Thiết Kế Web, Thiết kế web tại Thủ Đức