Tag Archives: series

Series Phản Phác Quy Chân – Lý thuyết hay thực hành quan trọng hơn?

Gần đây, mình có thấy một cuộc tranh cãi, lộn,… tranh luận khá thú vị giữa các bạn sinh viên về chuyện “Lý thuyết hay thực hành quan trọng hơn?”.

Có bạn bảo “Phải vững lý thuyết thì mới giỏi được”, có bạn đáp lại “Code nhiều là giỏi chứ cần vẹo gì lý thuyết”, có người quăng gạch “anh tự học code, tự làm theo tutorial chứ có cần học lý thuyết gì đâu, vẫn có lương nghìn đô!!”.

Vì nhiều bạn cũng email cho mình hỏi vấn đề tương tự, mình viết bài này để chia sẻ cái nhìn của bản thân. Rốt cuộc lý thuyết hay thực hành quan trọng hơn?? Đọc hết bài sẽ biết!

Continue reading Series Phản Phác Quy Chân – Lý thuyết hay thực hành quan trọng hơn?

Advertisements

Series Nhập Môn Lập Trình – Công việc thường ngày của một lập trình viên

Đây là bài viết đầu tiên trong series Nhập Môn Lập Trình Không Code. Như mình đã nói ở bài viết trước, đây là series mang tính định hướng, giúp các bạn sinh viên hoặc các em lớp 12 có cái nhìn tổng quát hơn về ngành phần mềm trước khi quyết định theo đuổi nó.

Bài viết này sẽ trả lời câu hỏi “Làm lập trình viên là làm gì?” và giới thiệu những công việc hằng ngày của mỗi lập trình viên.

Continue reading Series Nhập Môn Lập Trình – Công việc thường ngày của một lập trình viên

Giới thiệu series “Nhập Môn Lập Trình Không Code”

Từ câu hỏi của nhiều bạn trẻ

Hiện nay, ngành lập trình đang là một ngành hot, nhận được sự chú ý của nhiều bạn trẻ.

Từ lúc viết blog đến này mình vẫn thường nhận được câu hỏi “Làm sao để trở thành một lập trình viên”, hoặc “Em đi học rồi nhưng vẫn còn đang mù mờ không biết ngành này thế nào, nên học những gì ?”.

Những câu hỏi này thường đến từ các bạn học sinh sắp thi Đại Học, sinh viên năm nhất năm hai, hoặc những bạn đã tốt nghiệp, đã đi làm nhưng có hứng thú muốn tìm hiểu về ngành IT.

Số lượng câu hỏi mình nhận được không hề ít, cho thấy có rất nhiều bạn quan tâm đến ngành IT và muốn theo đuổi nó.

Continue reading Giới thiệu series “Nhập Môn Lập Trình Không Code”

Series Chuyện Code Chuyện Đời – Từ cốc nước đầy đến chuyện học công nghệ và phương cách sống

Chúng ta bắt đầu bài viết hôm nay bằng câu chuyện hư cấu về một chàng coder điển trai tài năng tên H.H.N.

N. là một coder tài năng, tốt nghiệp đại học F. danh tiếng. Ngay sau khi ra trường, N. đã được một công ty lớn F. mời vào làm việc với mức lương ngàn đô. Trong công ty lớn, N được học bài bản về các quy trình làm việc, qui tắc viết code sạch. Chứng tỏ được khả năng của bản thân, sự nghiệp của N đi lên như diều gặp chó, nhầm, gặp gió.

Tuy nhiên, do chán bộ máy làm việc cồng kềnh phức tạp,  N xin nghỉ việc, chuyển sang công ty K. nhỏ hơn làm product để có thể làm những điều mình thích. Qua công ty mới, N vẫn cứng rắn áp dụng các qui trinh, cách code mình đã làm việc ở công ty cũ. Khi nghe đồng đội phàn nàn, N vẫn cứng đầu bảo thủ không thay đổi, cho rằng cách của mình là đúng nhất. Dần đà, dù có tài nhưng N nói ko ai nghe, còn bị team xa lánh.

Continue reading Series Chuyện Code Chuyện Đời – Từ cốc nước đầy đến chuyện học công nghệ và phương cách sống

Series Chuyện bên Khựa – Các bạn Khựa sống sót thế nào khi không có Google, Youtube và Facebook?

Hẳn là bạn nào cũng biết chính quyền Trung Quốc vô cùng “dân chủ”rất quan tâm đến giới trẻ. Để đảm bảo giới trẻ có những nhận thức đúng đắn về chính quyền, không bị đầu đọc bởi những “phần tử phản động chống phá”,  Trung Quốc cấm hoàn toàn những dịch vụ tìm kiếm và mạng xã hội quốc tế như Google (Cấm luôn cả Youtube, Gmail), Facebook, Twitter (Chả hiểu sao Medium thần thánh cũng bị cấm nốt).

Điều này gây khá nhiều phiền phức cho mình khi muốn lên Google và Facebook cập nhật tin tức (Phải dùng VPN). May mắn là QuoraStackoverflow không bị chặn, không thì móm.

Tuy nhiên, nhờ vậy mình phát hiện ra một điều: Không có Google, Youtube hay Facebook, giới trẻ Trung Quốc vẫn sống khoẻ sống tốt, vẫn có nơi ăn chơi đập phá trên mạng. Cùng tìm hiểu lý do vì sao nhé!

Continue reading Series Chuyện bên Khựa – Các bạn Khựa sống sót thế nào khi không có Google, Youtube và Facebook?

Khai bút đầu xuân – Code Dạo năm 2017 có gì hot?

Tuần vừa rồi, blog tạm nghỉ vài ngày để các bạn có thời gian ăn Tết, sum vầy bên người thân. Mấy ngày Tết cũng đã qua rồi, sau khi ăn chơi phè phỡ thì chúng ta quay lại với công việc thường nhật nào. Cùng xem trong năm 2017 này, blog Tôi đi Code dạo có những gì hot nhé?

Continue reading Khai bút đầu xuân – Code Dạo năm 2017 có gì hot?

Series Bảo Mật Nhập Môn – Quản lý người dùng – Tưởng dễ ăn mà không đơn giản

Website được tạo ra là để phục vụ người dùng. Có người sử dụng thì website và doanh nghiệp mới có thu nhập. Một trong những việc rắc rối nhất chính là quản lý và bảo mật thông tin người dùng.

Trong bài này, mình chia sẻ những điều cần lưu ý khi thực hiện tính năng này. Khá nhiều khê và phức tạp đấy, các bạn chịu khó đọc kĩ nhé!

Úi giời! Đăng kí đăng nhập có gì khó?

Không như bạn tưởng tượng, việc đăng kí/đăng nhập và quản lý người dùng thật ra không hề đơn giản. Nó có thể trở nên khá loằng ngoằng với những tính năng sau:

  • Cho phép người dùng đăng kí, đăng nhập bằng email
  • Phân quyền người dùng
  • Tích hợp với Gmail, Facebook
  • Tích hợp với hệ thống người dùng có sẵn trong doanh nghiệp
  • Reset mật khẩu khi người dùng quên
  • Block account khi người dùng nhập sai pass nhiều lần
  • Bảo mật cho API với app di động
  • Bảo mật 2 lớp (Two factor authentication) với các account quan trọng
  • Quản lý: Thêm bớt xoá sửa người dùng

screen-shot-2016-11-08-at-4-40-45-pm

Khi tính năng này hoạt động ổn định, không ai khen nó lấy một câu. Tuy nhiên, chỉ cần nó gặp phải chút vấn đề, cam đoan bạn sẽ hứng chịu vô số cơn thịnh nộ từ khách hàng.

Continue reading Series Bảo Mật Nhập Môn – Quản lý người dùng – Tưởng dễ ăn mà không đơn giản

Series Phản Phác Quy Chân – Tránh over-engineering

Over-engineering có thể tạm hiểu là “làm phức tạp hóa vấn đề”, một lỗi mà các bạn lập trình viên vừa đi làm hay gặp phải. Bài viết này sẽ làm rõ sai lầm này và đưa ra một số lời khuyên cho các bạn.

Ngày xửa ngày xưa

Xin mở đầu bài viết bằng một câu chuyện nhỏ nhỏ về bạn H. Thuở mới vào trường Đại Học, H được học Java để viết Hello World. Đây là cảnh giới đầu tiên của code học, không biết chiêu thức, chỉ chú tâm viết code cho chạy được.

1

Continue reading Series Phản Phác Quy Chân – Tránh over-engineering

Series Bảo Mật Nhập Môn – CSRF – Những cú lừa ngoạn mục

Trong Tam Quốc, các bậc quân sư tài năng có tài điều binh khiển tưởng, ngồi trong trướng bồng quyết thắng cách đó hàng ngàn dặm.

Trong Tu Chân, các cao thủ có chiêu “Cách Không Thủ Vật” điều khiển đồ vật từ xa, hoặc “Ngự Kiếm Phi Hành”, dùng chân khí để điều động phi kiếm hay pháp bảo.

Ngày nay, hacker cũng có “chiêu thức” tương tự gọi là CRSF. Hacker có thể ngồi tại website A mà dụ dỗ người dùng tấn công site B và site C khác.

Bài viết này sẽ giải thích cách hacker tấn công, đồng thời hướng dẫn cách phòng chống cho các bạn lập trình viên nhé.

Continue reading Series Bảo Mật Nhập Môn – CSRF – Những cú lừa ngoạn mục

Series Bảo Mật Nhập Môn – Insecure Direct Object References – Giấu đầu lòi đuôi

Kì này, mình sẽ giới thiệu một lỗ hổng bảo mật khá “lạ” mang cái tên dài loằng ngoằng khó đọc: Insecure Direct Object References.

Lỗi gì mà tên dài rứa??

Lỗi này “lạ” ở chỗ nó nằm trong top 4 OWASP nhưng lại có rất ít tài liệu về nó. Nó cũng không nổi tiếng như XSS hay CSRF hay SQL Injection (Dù rank OWASP của nó cao hơn XSS hay CSRF nhiều).

Bản thân mình trước đây cũng chưa hề nghe báo chí hay tin tức gì nhắc tới lỗi này. Có thể là do chưa có vụ án nổi tiếng nào liên quan đến nó, hoặc do lỗi này có nhiều biến thể phức tạp chăng?

Nguyên nhân chính gây ra lỗ hổng này là sự bất cẩn của developer hoặc sysadmin (Gặp lỗi này là phải lôi thằng dev ra chém trước, sau đó chém tester).

Lỗ hổng này xảy ra khi chương trình cho phép người dùng truy cập tài nguyên (dữ liệu, file, thư mục, database) một cách bất hợp pháp, thông qua dữ liệu do người dùng cung cấp. Để dễ hiểu hơn, hãy đọc ví dụ phía dưới nhé.

Continue reading Series Bảo Mật Nhập Môn – Insecure Direct Object References – Giấu đầu lòi đuôi