[VFOSSA] Thông báo chính thức về việc web site unikey.org bị đột nhập

Nguyễn Vũ Hưng vuhung16plus at gmail.com
Sun Mar 4 23:37:21 ICT 2012


2012/3/4 Nguyen The Hung <thehung at vinades.vn>:
> Thực ra trước "sự cố chính thức" này, các bản unikey trôi nổi được sử dụng
> khá nhiều. Ví dụ như bản Unikey từ trang này:
> http://code.google.com/p/vietnam-unikey/downloads/list?can=2&q=&sort=-downloadcount
> Cộng sơ bộ 3 file đầu tiên đã có trên 0,6 triệu lượt tải về. Tức là tương
> đương với chừng đó máy tính đã sử dụng bản không chính thức từ trang này
> (kiểm tra SHA1 Checksum cho thấy bản không chính thức đã bị sửa, như vậy khả
> năng bị chèn mã độc hại rất cao)
Mình scan thử bằng công cụ của CMC: Clean, không sao cả.

>
> Như vậy ngoài nguy cơ đến từ việc bị tấn công thì mới, còn một số nguy cơ
> khác đã có từ lâu như:
> 1. Người dùng Việt Nam chưa có thói quen tải phần mềm từ trang chính thức.

Vậy FOSS lý giải thế nào về forking?
Với người dùng họ sẽ rất confusing vì có nhiều nguồn (main và forked).

Bản thân Unikey 4.0RC2 là mã đóng, Unikey 3.6.3 không phải 100% mở.
# Anh em FOSS và cả anh Phạm Kim Long khó đỡ, mọi người thường tránh hộ anh ấy
# những câu hỏi này --- mà tin vào cá nhân anh ấy.

Tổng hợp cả 2 ý trên: Nếu fork nhưng vẫn là FOSS, và nếu tốt hơn nữa,
tự build bằng source được như Gentoo (!) thì người dùng bình thường
như cu Tí cu Tèo
an toàn hơn nhiều :)

> 2. Các tên miền bị mua đầu cơ mất gần hết, mà chủ thể cũng không ý thức tầm
> quan trọng của việc đăng ký những tên miền liên quan đến sản phẩm của mình.

Ngày 1 tháng 3 năm 2012, anh PK Long xác nhận:
- unikey.vn không phải của anh ấy
- File trên đó hình như không dính mã độc
Note:
- Cũng có thể mã độc bị remove trước 2012/03/01 khi hacker thấy động
- unikey.vn là fake -> "Fake" mới là chuyện lớn.
- Unikey.vn chưa làm SEO đủ tốt để leo tên Google Top #1 khi search "unikey"

> P/S: Việc mua lại đống tên miền cũng ko rẻ và việc chấp nhận cái giá gấp
> hàng chục đến trăm lần giá mua thông thường quả là khó chấp nhận. Nhớ lại
> việc bọn em ngày xưa phải đàm phán mua lại 3 tên miền là NukeViet.com,
> NukeViet.Net, NukeViet.Org (mất 5 năm để mua lại, có thời điểm bị hét lên
> đến cả ngàn $) thì thấy quả là gian nan. [1] Nếu Unikey mà không mua lại
> được đống tên miền bị mất thì e sẽ vẫn còn nhiều người sử dụng làm con mồi
> cho những phần mềm gián điệp.

Không mua hết được đâu Hùng ạ.
Anh Long có mỗi cái unikey.org host trên sf.net.


-- 
Best Regards,
Nguyen Hung Vu [aka: NVH] ( in Vietnamese: Nguyễn Vũ Hưng )
vuhung16plus{remove}@gmail.dot.com , YIM: vuhung16 , Skype:
vuhung16plus, twitter: vuhung, MSN: vuhung16.
http://www.facebook.com/nguyenvuhung
http://nguyen-vu-hung.blogspot.com/
Học tiếng Nhật: http://hoc-tiengnhat.blogspot.com/
Vietnamese LibreOffice: http://libo-vi.blogspot.com/
Mozilla & Firefox tiếng Việt: http://mozilla-vi.blogspot.com/


More information about the Members mailing list