Tag Archives: database

Những môn học nào thật sự quan trọng trong ngành lập trình?

Bây giờ đã là đầu tháng 11, thời điểm các em sinh viên bắt đầu nhập học, tìm hiểu về lập trình.

Vì thế, gần đây mình nhận được nhiều câu hỏi về việc nên tập trung học những môn nào, những môn nào là quan trọng, sẽ được sử dụng nhiều trong công việc.

Do vậy, mình viết bài này để chia sẻ về các môn học quan trọng trong ngành này, cho các bạn sinh viên từ năm nhất đến năm cuối biết để mà chuẩn bị nhé!

Continue reading Những môn học nào thật sự quan trọng trong ngành lập trình?

Advertisements

[Tâm sự] Những sai lầm và thất bại mà mình từng nếm trải trong 5 năm làm việc – Phần 2

Series gồm 3 phần:

 

Ở phần trước, mình đã kể về những lỗi lầm mình phạm phải khi còn là junior developer ở FPT Software và Aswig Solution.

Trong phần này, mình sẽ kể chuyện về thất bại và sai lầm của mình thời mới đi du học, đi làm bên UK, qua Trung Quốc và đi xin việc nhé!

Continue reading [Tâm sự] Những sai lầm và thất bại mà mình từng nếm trải trong 5 năm làm việc – Phần 2

9 project nhỏ mà bạn có thể code để luyện tập kĩ năng lập trình

Hôm trước, mình có giới thiệu về JavaScript, đánh giá nó là một ngôn ngữ mạnh mẽ, đáng học.

Một trong những cách học nhanh nhất chính là sử dụng JavaScript để build một số pet project (dự án nhỏ) để làm quen với ngôn ngữ và công nghệ.

Mình cũng có hứa là sẽ chia sẻ một số project nhỏ mà các bạn có thể sử dụng JavaScript để build.

Do vậy, hôm nay mình viết bài này, tổng hợp 9 dự án nhỏ, đơn giản, dễ làm mà các bạn có thể tập code để nâng cao kĩ năng lập trình.

Note: Tuy nói là JavaScript nhưng các bạn có thể dùng bất cứ ngôn ngữ gì code cũng được nhé (C#, Java, PHP). Chỉ có một vài dự án sẽ cần dùng JavaScript ở front-end thôi.

Continue reading 9 project nhỏ mà bạn có thể code để luyện tập kĩ năng lập trình

Technical Stack là cái khỉ gì?

Lang thang trên mạng, ta thường nghe nhắc đến những một số thuật ngữ như LAMP Stack, MEAN Stack. Trong quá trình xây dựng sản phẩm start-up, ta cũng hay nghe nhắc tới tầm quan trọng của việc chọn technical stack cho phù hợp.

Đã có bao giờ bạn thắc mắc về ý nghĩa của những thuật ngữ này chưa? Hãy cùng tìm hiểu qua bài viết này nhé!

Continue reading Technical Stack là cái khỉ gì?

Review sách: No Tech Hacking – Làm “Nắc Cơ” không cần biết công nghệ!

Trong tưởng tượng của chúng ta, hacker thường là những thanh niên áo đen mắt cận, ù lì trầm mặc, ngại giao tiếp. Đầu óc bên trong hẳn phải chứa đầt những kiến thức cao siêu về công nghệ, về bảo mật.

Tuy nhiên, các bạn có biết là trên thế giới này có một thể loại hacker khác: áo quần bảnh bao, mày râu nhẵn nhụi, ăn nói bạo dạn tự tin, có thể thực hiện những phi vụ hack “thần thánh” mà không cần kiến thức về công nghệ chưa?

Hãy cùng mình tìm hiểu về những kẻ này qua cuốn sách No Tech Hacking: A Guide to Social Engineering, Dumpster Diving, and Shoulder Surfing nhé. (Kì trước, mình cũng có reivew một cuốn sách khá hay về hacking mang tên The Art of Intrusion, các bạn có thể tìm đọc).

Continue reading Review sách: No Tech Hacking – Làm “Nắc Cơ” không cần biết công nghệ!

Series Bảo Mật Nhập Môn – SQL Injection – Lỗ hổng bảo mật thần thánh

Kì này, các bạn sẽ được tìm hiểu thực hư về lỗ hổng bảo mật SQL Injection “thần thánh”, một trong những lỗ hổng bảo mật phổ biến và nguy hiểm nhất mọi thời đại.

Tại sao SQL Injection lại “thần thánh”?

Những lý do sau đã tạo nên tên tuổi lừng lẫy của SQL Injection:

  • Cực kỳ nguy hiểm – Có thể gây ra những thiệt hại khổng lồ. Với SQL Injection, hacker có thể truy cập một phần hoặc toàn bộ dữ liệu trong hệ thống.
  • Rất phổ biến và dễ thực hiện – Lỗ hổng này rất nổi tiếng, từ developer đến hacker gần như ai cũng biết. Ngoài ra, còn có 1 số tool tấn công SQL Injection cho dân “ngoại đạo”, những người không biết gì về lập trình.
  • Rất nhiều ông lớn từng bị dính – Sony, Microsoft UK. Mọi vụ lùm xùm liên quan tới “lộ dữ liệu người dùng” ít nhiều đều dính dáng tới SQL Injection.

Dễ tấn công, phổ biến, gây ra hậu quả nghiêm trọng, đó là lý dó Inject (Không chỉ SQL mà OS và LDAP) nằm chễm chễ ở vị trí đầu bảng trong top 10 lỗ hỗng bảo mật của OWASP. Tất nhiên là XSS, CSRF, và không mã hoá dữ liệu cũng nằm trong list này nốt.

sql-injection2

Continue reading Series Bảo Mật Nhập Môn – SQL Injection – Lỗ hổng bảo mật thần thánh

Review sách: SQL Antipatterns – Những sai lầm chết người khi làm việc với SQL

Giới thiệu

Mấy hôm trước, khi mình lên stackoverflow hỏi một số câu liên quan tới SQL thì nghe nhắc tới khái niệm SQL Antipattern. Khác với design pattern, anti pattern là những cách thiết kế để giải quyết vấn đề, nhưng sử dụng nó lại… gây ra nhiều vấn đề hơn. Một antipattern được nhiều người biết đó là hút thuốc lào thay cho thuốc lá, cách này cai được thuốc lá nhưng sẽ gây ra nhiều vấn đề vệ sinh và môi trường hơn.

Từ hồi dùng thứ này bố bỏ hẳn thuốc lá nhá
Từ hồi dùng thứ này bố bỏ hẳn thuốc lá nhá

Tìm hiểu sâu hơn, mình tìm thấy cuốn sách “SQL Antipattern” này. Cuốn này được đánh giá rất cao trên amazon, nói về những sai lầm dễ mắc phải khi thiết kế và sử dụng SQL Database. Nội dung rất hữu dụng với các bạn database administator hoặc back-end developer nhé.

Screen Shot 2016-08-14 at 12.54.58

Continue reading Review sách: SQL Antipatterns – Những sai lầm chết người khi làm việc với SQL