CNTT

(ICTPress) - Tại hội thảo “Giải pháp dành cho Dữ liệu lớn & Ứng dụng Điện toán chuyên sâu” vừa được tổ chức tại TP. Hồ Chí Minh, IBM đã giới thiệu với thị trường Việt Nam hệ thống NeXtScale System^TM - một nền tảng điện toán linh hoạt mới với khả năng cung cấp số lõi xử lý nhiều gấp 3 lần so với các máy chủ một đơn vị tủ rack hiện tại.

Hệ thống NeXtScale

NeXtScale System^TM là giải pháp lý tưởng dành cho các tổ chức và doanh nghiệp (DN) Việt Nam đòi hỏi các tải công việc có tốc độ phát triển rất nhanh như môi trường truyền thông xã hội, môi trường phân tích dữ liệu, điện toán kỹ thuật và điện toán đám mây.

Hiện nay, những tải công việc và mô hình điện toán có tốc độ phát triển nhanh đang đặt ra nhu cầu ngày một cao hơn đối với các trung tâm dữ liệu, khiến DN không ngừng tìm kiếm những công nghệ mới có khả năng đáp ứng những nhu cầu đó với mức hiệu suất cao nhất nhưng lại chỉ tiêu thụ điện năng ở mức thấp nhất nhằm nâng cao hiệu quả và hạ thấp chi phí. NeXtScale là sự bổ sung mới cho danh mục giải pháp x86 của IBM, được thiết kế đặc biệt để chạy các ứng dụng với sức mạnh của một siêu máy tính trong bất kỳ trung tâm dữ liệu nào, thông qua một kiến trúc đơn giản, linh hoạt và đặc biệt có tính mở nhằm hỗ trợ các lựa chọn về tính toán, lưu trữ cũng như khả năng tăng tốc xử lý đồ họa.

NeXtScale tích hợp tới 84 hệ thống x86 và 2.016 lõi xử lý trong một tủ rack 19-inch theo tiêu chuẩn của EIA (Electronic Industries Alliance), cho phép DN dễ dàng tích hợp nó vào trong bất kỳ trung tâm dữ liệu nào. Hệ thống này sử dụng các cấu phần theo tiêu chuẩn công nghiệp, bao gồm các thẻ mở rộng (card I/O) và bộ chuyển mạch mạng top-of-rack để đảm bảo độ linh hoạt trong lựa chọn và đơn giản hóa việc triển khai áp dụng. IBM còn cung cấp một bộ giải pháp phần mềm chạy trên hệ thống NeXtScale, bao gồm IBM General Parallel File System (Hệ thống tập tin song song chung của IBM), GPFS Storage Server (Máy chủ Lưu trữ GPFS), xCAT và Điện toán nền tảng (Platform Computing), cung cấp các công cụ lập lịch và quản lý tối ưu hóa mạnh mẽ.

Thiết kế của hệ thống NeXtScale có thể giúp DN quản lý tốt hơn các hoạt động và chi phí đầu tư ban đầu bằng cách cho phép họ tối đa hóa sức mạnh tính toán trong một không gian tối thiểu của các trung tâm dữ liệu. Nhờ có kiểu dáng phù hợp với tủ rack tiêu chuẩn và việc sử dụng rộng rãi các cấu phần theo tiêu chuẩn ngành, các đối tác kinh doanh của IBM giờ đây có thể cung cấp công nghệ điện toán hiệu năng cao của IBM cho rất nhiều đối tượng người dùng khác nhau. 

"NeXtScale được thiết kế để cung cấp thông lượng và hiệu suất cao, và được định vị tốt để xử lý các tải công việc điện toán hiệu năng cao (HPC), điện toán đám mây, điện toán lưới cũng như các tải công việc hosting được quản lý. Ngoài ra, hệ thống mới này còn cung cấp cho khách hàng độ linh hoạt rất cao về phương diện cấu hình và lựa chọn các cấu phần, biến nó trở thành một nền tảng có thể đáp ứng được mọi yêu cầu của doanh nghiệp Việt Nam," ông Nguyễn Quang Tuyến, Giám đốc phụ trách kinh doanh hệ thống System x tại IBM Việt Nam chia sẻ.

 Hệ thống NeXtScale rất phù hợp với:

- Các trung tâm dữ liệu lớn có đòi hỏi hiệu suất, mật độ, quy mô và khả năng mở rộng;

- Các cơ sở hạ tầng điện toán đám mây riêng, công cộng và điện toán đám mây lai;

- Các ứng dụng phân tích dữ liệu như quản lý quan hệ khách hàng, tối ưu hóa hoạt động, quản lý rủi ro/tài chính và các mô hình kinh doanh mới

- Các ứng dụng trong môi trường Internet như game online và phát trực tiếp nội dung video (video streaming);

- Các ứng dụng hình ảnh có độ phân giải cao, bao gồm từ hình ảnh y tế cho đến hình ảnh thăm dò dầu khí;

- Những sử dụng của các "phòng ban" trong đó một giải pháp nhỏ cũng có thể làm tăng tốc độ dự báo kết quả, phân tích kỹ thuật, thiết kế và mô hình hóa.

Máy chủ x3650 M4 HD

Cũng trong hội thảo, IBM còn giới thiệu máy chủ x3650 M4 HD, một phiên bản cải tiến của dòng máy chủ x3650 M4 được trang bị cấu hình lưu trữ RAID 12 Gigabit và tốc độ vòng quay cao hơn tới 60% để đạt được mật độ lưu trữ và hiệu năng mở rộng I/O cao hơn, lần đầu tiên được trang bị cho dòng sản phẩm này, biến nó trở thành giải pháp lý tưởng dành cho các ứng dụng như dữ liệu lớn và các tải công việc kinh doanh quan trọng.

NeXtScale được trang bị các bộ vi xử lý x86 nhanh nhất trong ngành và bộ nhớ 1866 MHz siêu nhanh, đồng thời có thể được tích hợp vào các trung tâm dữ liệu hoặc các cơ sở hạ tầng CNTT của các phòng ban, bao gồm cả những môi trường đang sử dụng điện nguồn có dải điện áp từ 100-127V. NeXtScale đã được phê duyệt để hoạt động trong các trung tâm dữ liệu có nhiệt độ cao hơn (lên đến 40^oC/104^oF), qua đó làm giảm yêu cầu về làm mát và hạ thấp hơn nữa chi phí hoạt động cho người dùng. Khái niệm mở rộng nguyên bản (Native Expansion) của NeXtScale cho phép người dùng bổ sung thêm các chức năng thông thường như lưu trữ, tăng tốc đồ họa hoặc đồng xử lý, ở vào thời điểm giao hàng hoặc trong tương lai. Đi cùng với NeXtScale là các bộ giải pháp khởi đầu mới, giúp người dùng cấu hình nhiều giải pháp HPC và môi trường điện toán đám mây nhỏ của các phòng ban một cách dễ dàng hơn, ví dụ: các công cụ ANSYS, MPI-BLAST và OpenStack (các phần mềm chuyên dụng tính toán và phân tích dữ liệu).

Được thiết kế linh hoạt, DN có thể dễ dàng triển khai NeXtScale dưới dạng một nút tính toán duy nhất, một chassis trống hoặc đã được cấu hình, hoặc một tủ rack dưới dạng một giải pháp ghép nhóm thông minh của IBM. Với công nghệ ghép nhóm thông minh, NeXtScale được chuyển đến địa điểm của DN dưới dạng một giải pháp đã được lắp trong tủ rack, đã được đi cáp và gán nhãn bằng cơ chế đặt tên do người sử dụng quy định, kèm theo hoạt động kiểm thử tích hợp đã được hoàn thành và DN chỉ cần bật nguồn. Điều đó có thể rút ngắn tới 75% thời gian cho hoạt động sản xuất, và đồng thời làm giảm đáng kể lượng bao bì phế thải cho DN.

X.T

(ICTPress) - Với mục đích mang đến các cơ sở đào tạo thuộc các tỉnh khu vực phía Bắc những thông tin cập nhật nhất về thực trạng và tầm quan trọng của việc nâng cao chất lượng dạy và học tiếng Anh cũng như tin học của giáo viên, sinh viên theo tiêu chuẩn quốc tế, IIG Việt Nam phối hợp với Đại học (ĐH) Thái Nguyên vừa tổ chức Hội thảo “Giải pháp chuẩn hóa năng lực tiếng Anh và tin học cho sinh viên tốt nghiệp và công chức”.

ĐH Thái Nguyên, Viện Khảo thí Giáo dục Hoa Kỳ (ETS), Microsoft Việt Nam, các Sở Giáo dục và Đào tạo khu vực Trung Du Miền Núi Phía Bắc, các trường Đại học, Cao đẳng, THPT, THCS tại khu vực Thái Nguyên và các tỉnh lân cận cũng như  đông đảo sinh viên của các trường thành viên trực thuộc ĐH Thái Nguyên đã tham dự Hội thảo này.

Trường ĐH Kinh tế và Quản trị kinh doanh (QTKD), ĐH Thái Nguyên là một trường đã có quá trình triển khai chuẩn đầu ra ngoại ngữ TOEIC, chuẩn đầu ra tin học IC³.

Hiệu trưởng Trường ĐH Kinh tế và QTKD, ĐH Thái Nguyên, ông Trần Chí Thiện đã chia sẻ kinh nghiệm quý báu trong triển khai TOEIC & IC³ tại ĐH Kinh tế và QTKD mà các trường có thể tham khảo:

Sự cần thiết phải ban hành chuẩn đầu ra cho sinh viên tốt nghiệp về ngoại ngữ và tin học

Trường ĐH Kinh tế và QTKD (TUEBA) là một trường thành viên thuộc ĐH Thái Nguyên hiện đang đào tạo 17 chuyên ngành ở bậc đại học, 3 chuyên ngành ở bậc thạc sỹ và 1 chuyên ngành ở bậc tiến sỹ. Số lượng sinh viên chính quy của Nhà trường là hơn 11.000 sinh viên trong đó có 9000 sinh viên ĐH, 1200 học viên cao học, 51 nghiên cứu sinh và gần 500 sinh viên liên kết đào tạo quốc tế. Sinh viên tốt nghiệp ĐH Kinh tế và QTKD làm việc tại các doanh nghiệp, các cơ quan quản lý nhà nước về kinh tế từ trung ương đến các địa phương trong cả nước.

Năm 2015, Cộng đồng ASEAN bắt đầu hoạt động, sẽ có sự dịch chuyển lao động một cách tự do giữa các nước ASEAN. Để cạnh tranh bình đẳng với lực lượng lao động đến từ các quốc gia khác, ngay trên sân nhà, lao động Việt Nam ngoài kiến thức chuyên môn và các kỹ năng nghề nghiệp, còn cần phải có năng lực ngoại ngữ và tin học tốt. ĐH Kinh tế và QTKD đảm bảo chắc chắn rằng các sinh viên tốt nghiệp phải đạt tới một trình độ cụ thể, có thể đo lường được về Ngoại ngữ và Tin học, để họ đủ sức hội nhập và cạnh tranh quốc tế. Vì vậy, tất yếu phải có chuẩn đầu ra quốc tế về ngoại ngữ và tin học.

Tại sao lựa chọn chuẩn tiếng Anh TOEIC và chuẩn Tin học IC³?

Ngay từ năm 2008, Nhà trường đã xây dựng và công bố chuẩn đầu ra cho sinh viên trong đó có đề cập đến việc sinh viên tốt nghiệp tốt ngoài kiến thức và kỹ năng chuyên môn, còn phải đạt chuẩn đầu ra về Ngoại ngữ và Tin học.

Tại thời điểm này, chuẩn ngoại ngữ được chọn là chuẩn tiếng Anh TOEIC và chuẩn tin học được chọn là chứng chỉ tin học B do Microsoft IT Academy cấp.

Đối với chuẩn Ngoại ngữ: Bài thi TOEIC được chọn làm bài thi đánh giá kỹ năng sử dụng tiếng Anh của sinh viên TUEBA vì đây là bài thi tiếng Anh sử dụng cho đối tượng là người lao động tại các cơ quan, doanh nghiệp. Bài thi TOEIC đánh giá trình độ sử dụng tiếng Anh trong môi trường giao tiếp và làm việc quốc tế. Bài thi TOEIC là một chuẩn tiếng Anh được quốc tế công nhận rộng rãi, có thang điểm rộng có thể đánh giá mọi trình độ sử dụng Anh ngữ. Ưu điểm của bài thi TOEIC là đánh giá chính xác, khách quan, tổ chức thi thuận tiện, chi phí hợp lý và tính bảo mật cao.

Đối với chuẩn Tin học: Để đo lường kỹ năng sử dụng máy tính và các phần mềm máy tính cơ bản cần có một bài thi đánh giá đảm bảo tính khách quan và chính xác kiến thức và kỹ năng của người học. Tại thời điểm này, chuẩn tin học A, B, C của Bộ Giáo dục và Đào tạo (GD&ĐT) ban hành từ những năm 2000 chưa được cập nhật và sửa đổi, không đáp ứng được việc đánh giá chính xác kỹ năng tin học của người học. Nhà trường tại thời điểm đó là thành viên của Microsoft IT Academy nên đã chọn bài thi tin học do Microsoft IT Academy tổ chức và cấp chứng chỉ. Tuy nhiên, năm 2010,  sau khi tham gia Hội thảo quốc tế về chuẩn kiến thức CNTT và truyền thông lần thứ nhất do IIG Việt Nam tổ chức tại Hà Nội có đại diện Certiport Hoa kỳ tham dự, Nhà trường đã chuyển sang chọn bài thi tin học IC³ làm chuẩn đánh giá kỹ năng sử dụng tin học của sinh viên tốt nghiệp. Bởi vì, bài thi IC³ đánh giá được toàn diện các kiến thức và kỹ năng căn bản về công nghệ thông tin, như hệ điều hành, các phần mềm văn phòng cơ bản như Microsoft Word, Excel, Power Point, khai thác và sử dụng Internet, rất phù hợp với sinh viên các chuyên ngành kinh tế.

Chuẩn đầu ra cho sinh viên tốt nghiệp của Nhà trường đã  xây dựng và chính thức áp dụng cho sinh viên nhập trường năm 2009 (tốt nghiệp năm 2013). Trong đó, công bố, các sinh viên tốt nghiệp giai đoạn  2013 đến 2015 phải đạt TOEIC 450 điểm, từ giai đoạn 2016 đến 2020 đạt TOEIC 500 điểm, từ giai đoạn 2021 đến 2025 đạt TOEIC 550 điểm và tốt nghiệp sau 2025 đạt TOEIC 500 điểm. Đây là một lựa chọn công bố chuẩn hợp lý vì Nhà trường đã tính đến khả năng cụ thể của sinh viên cũng như yêu cầu của thị trường lao động để chọn một lộ trình hợp lý.

Như vậy,  việc chọn bài thi TOEIC để đánh giá kiến thức kỹ năng sử dụng tiếng Anh và bài thi IC³ để đánh giá kiến thức và kỹ năng CNTT của sinh viên tốt nghiệp của ĐH Kinh tế và QTKD là do tính khách quan, tính được công nhận rộng rãi cũng như dễ triển khai của các bài thi này.

Quá trình áp dụng chuẩn đầu ra Ngoại ngữ TOEIC và Tin học IC³

Sau khi công bố chuẩn đầu ra, Nhà trường đã tiến hành nhiều hoạt động để tổ chức thực hiện thắng lợi chuẩn đầu ra đã công bố trong đó có việc thực hiện giảng dạy và tổ chức thi các bài thi TOEIC và IC³. Từ năm 2008, Nhà trường đã cử 15 giảng viên của bộ môn Ngoại ngữ tham gia tập huấn giảng dạy tiếng Anh theo định hướng TOEIC tại IIG Việt Nam, tham gia tập huấn xây dựng và triển khai bài thi TOEIC trên mạng máy tính tại Trường ĐH Ngoại thương. Các giảng viên được tham gia tập huấn đã trở thành lực lượng nòng cốt trong việc xây dựng bài giảng, xây dựng các bài kiểm tra học kỳ theo định hướng TOEIC tại trường.

Song song với việc đào tạo giảng viên, năm 2011 trường đã hợp tác toàn diện với IIG Việt Nam để IIG Việt nam giúp đỡ Nhà trường về tập huấn giảng viên, tổ chức thi TOEIC cho sinh viên và kiểm tra tiếng Anh cho học viên cao học của Nhà trường. Tháng 3/2012, IIG Việt Nam đã ký văn bản công nhận Trường ĐH Kinh tế và QTKD là đối tác vàng để triển khai các bài thi tin học và ngoại ngữ  tại Trường cho sinh viên với nhiều ưu đãi về lệ phí thi.

Về Tin học, cuối năm 2011, IIG Việt Nam tổ chức kỳ thi tin học IC³ cho giảng viên các trường ĐH và cao đẳng, Nhà trường đã cử 10 giảng viên của bộ môn tin học tham dự và đến đầu năm 2012, Phòng máy tính của Nhà trường đã được IIG Việt Nam công nhận là đủ điều kiện để trở thành một điểm thi (testsite) để tổ chức kỳ thi tin học quốc tế.

Về chương trình đào tạo, ngay từ khi xây dựng chương trình môn học tin học đại cương, Nhà trường đã định hướng nội dung của môn học này phải bao gồm các kiến thức và kỹ năng cơ bản mà người học phải đạt được về công nghệ thông tin đáp ứng được nhu cầu của thị trường lao động. Vì vậy, nội dung của môn tin học đại cương của Nhà trường bao gồm các kiến thức về máy tính cơ bản, các phần mềm văn phòng cơ bản và khai thác sử dụng Internet. Nhìn chung, chương trình môn tin học đại cương của Nhà trường đã được thiết kế phù hợp với nội dung của giáo trình IC³. Sau này, nhiều sinh viên của Nhà trường không cần phải học thêm vẫn có thể tham gia thi IC³ đạt kết quả tốt. Tháng 6/2012, Nhà trường đã mua bộ giáo trình IC³ của công ty IIG Việt Nam để làm tài liệu giảng dạy cho các lớp ngắn hạn của Trung tâm Ngoại ngữ - Tin học của Nhà trường.

Ngoài việc tổ chức đào tạo giảng viên, xây dựng chương trình, mua sắm giáo trình và xây dựng cơ sở vật chất, Nhà trường còn tổ chức nhiều hoạt động để hỗ trợ sinh viên có cơ hội tham gia thi và lấy chứng chỉ TOEIC, chứng chỉ IC³. Trung tâm Hợp tác quốc tế về Đào tạo và Du học, Trung tâm Ngoại ngữ - Tin học của Nhà trường đã mở nhiều lớp bồi dưỡng kiến thức ngoại ngữ, tin học cho các sinh viên có nhu cầu theo học. Chỉ tính riêng năm 2012, đã mở được 6 lớp bồi dưỡng IC³ và 14 lớp bồi dưỡng TOEIC cho sinh viên với số lượng hàng trăm sinh viên tham gia.

Về tuyên truyền chuẩn đầu ra, ngoài việc phổ biến bằng văn bản, đăng thông tin trên website, Nhà trường còn tổ chức cho đội ngũ cố vấn học tập phổ biến đến các lớp sinh viên vào các buổi sinh hoạt lớp.

Song song với các hoạt động đó, Nhà trường cũng tổ chức hội thảo về chuẩn đầu ra tin học, ngoại ngữ với IIG Việt Nam tháng 3/2012 để nâng cao nhận thức của sinh viên Nhà trường về sự cần thiết áp dụng chuẩn đầu ra tin học ngoại ngữ bằng các bài thi quốc tế. Các tổ chức trong Nhà trường cũng tiến hành  nhiều hoạt động tuyên truyền để nâng cao nhận thức của người học. Đoàn TNCS HCM, Hội sinh viên đã có cuộc thi tìm hiểu về chuẩn đầu ra TOEIC và IC³ tháng 10/2012. Trung tâm Ngoại ngữ - Tin học đã cấp 2 suất học bổng toàn phần theo học lớp TOEIC và 2 suất học bổng toàn phần theo học lớp IC³ tại trung tâm cho sinh viên Nhà trường.

Để tạo điều kiện thuận lợi cho sinh viên tham gia các bài thi TOEIC, IC³, tháng 10/2012, Nhà trường đã được IIG Việt Nam chỉ định làm đơn vị duy nhất có quền triển khai tổ chức bài thi IC³ tại Thái Nguyên.

Kết quả thực hiện, nguyên nhân

Sau 3 năm tích cực triển khai với nhiều giải pháp đồng bộ cả về đào tạo giảng viên, xây dựng cơ sở vật chất, tuyên truyền để nâng cao nhận thức của cả người học và cán bộ giảng viên trong Nhà trường, kết quả triển khai việc thực hiện đánh giá chuẩn đầu ra ngoại ngữ và tin học bằng các bài thi quốc tế tại Trường đã đạt được các kết quả sau:

Về Tin học: hiện tại 90% sinh viên tốt nghiệp năm 2013 đã thi đạt chứng chỉ IC³ trong đó 88% thí sinh thi đạt chứng chỉ IC³ ngay từ vòng thi đầu tiên. Đối với các thí sinh chưa thi đạt có thể tham gia thi vòng 2 ngay sau đó. Đối với một số sinh viên muốn tự học và tham gia thi, Trung tâm Ngoại ngữ - Tin học tổ chức các buổi phụ đạo, hướng dẫn để sinh viên tự tin tham gia thi. Nhiều sinh viên muốn tham gia thi làm nhiều giai đoạn, mỗi lầm chỉ thi một module cũng được tạo điều kiện thuận lợi. Đến nay, sinh viên trong toàn Trường đã hiểu và thực hiện tốt bài thi IC³.

Đối với Ngoại ngữ: Tháng 3/2013, Nhà trường quyết định chưa áp dụng  chuẩn đầu ra ngoại ngữ với các sinh viên hệ cử tuyển, các sinh viên có hộ khẩu thuộc vùng sâu vùng xa, các đối tượng theo nghị quyết 30A của Chính phủ. Tính đến thời điểm này mới chỉ có khoảng 50 sinh viên có kết quả TOEIC đạt 450 điểm trở lên. Trước tình hình đó, tháng 5/2013 Hội đồng Khoa học và Đào tạo Nhà trường đã quyết định hạ chuẩn đầu ra ngoại ngữ thành TOEIC 400 điểm. Kết quả là đợt xét tốt nghiệp đầu tiên tháng 6/2012 có 80 sinh viên đủ điều kiện tốt nghiệp. Trong tháng 5 và tháng 6/2013, nhiều sinh viên đã tích cực học ôn và tham gia thi TOEIC. Đến nay, số sinh viên có kết quả TOEIC đạt 400 trở lên là gần 300 sinh viên. So với tổng số sinh viên cần phải đạt chuẩn đầu ra để tốt nghiệp, con số này đạt 42%.

Nhà trường tin rằng số sinh viên còn lại trong ít tháng nữa sẽ  đạt được TOEIC 400 điểm để có thể nhận bằng tốt nghiệp. Bởi lẽ, một số sinh viên chăm chỉ trên thực tế đạt được điểm khá cao 700 - 800 điểm.

Đối với các sinh viên tốt nghiệp năm 2014, Nhà trường vẫn yêu cầu chuẩn đầu ra về ngoại ngữ vẫn phải đạt 450 điểm TOEIC như đã công bố. Nếu các em tích cực chuẩn bị, các em hoàn toàn có khả năng đạt được mục tiêu này.

Như vậy, đối với chuẩn đầu ra về tin học Nhà trường đã thành công trong việc lựa chọn và tổ chức thực hiện. Tuy nhiên đối với chuẩn đầu ra về ngoại ngữ, việc triển khai thực hiện còn gặp nhiều khó khăn. Tại sao như vậy?

Thứ nhất, để có kiến thức và kỹ năng sử dụng một ngoại ngữ đạt một trình độ nhất định (B1 khung châu Âu, 450 điểm TOEIC…) đòi hỏi phải có một quá trình học tập và rèn luyện bền bỉ, lâu dài. Sinh viên của Nhà trường đa số xuất thân từ các tỉnh trung du, miền núi phía Bắc. Trước khi vào trường, mặt bằng về trình độ ngoại ngữ của sinh viên còn rất thấp. Kết quả khảo sát kiểm tra trình độ ngoại ngữ đầu vào của sinh viên nhập trường năm 2012 cho thấy 79% sinh viên nhập trường có kết quả kiểm tra TOEIC đạt dưới 250 điểm.

Thứ hai, nhiều sinh viên chủ quan, không tin là Nhà trường sẽ  quyết tâm thực hiện chuẩn đầu ra. Bởi lẽ, đến nay, tại Thái  Nguyên, mới chỉ có ĐH Kinh tế và QTKD là đơn vị duy nhất đã công bố chuẩn ngoại ngữ và tin học bằng các bài thi quốc tế nên các em còn chủ quan và cho rằng Nhà trường chưa chắc đã thực hiện  điều mà chưa ai thực hiện ở khu vực miền núi trung du phía Bắc.

Thứ ba, TOEIC và IC³ là các chứng chỉ còn mới, chưa được thị trường lao động ở các tỉnh trung du và miền núi biết đến một cách rộng rãi. Về ngoại ngữ, thị trường lao động chỉ quen với chứng chỉ ngoại ngữ, A, B, C của Bộ GD&ĐT, chứng chỉ TOEFL, IELTS. Về tin học, thị trường lao động mới chỉ quen với chứng chỉ tin học A, B, C của Bộ GD&ĐT. Một số sinh viên của ĐH Kinh tế và QTKD đi xin việc nộp chửng chỉ TOEIC và IC3 bị nhà tuyển dụng không công nhận.

Bài học kinh nghiệm

Từ thực tiễn triển khai chuẩn đầu ra ngoại ngữ và tin học bằng các bài thi TOEIC và IC³ quốc tế  tại ĐH Kinh tế và QTKD, một số bài học kinh nghiệm ban đầu được rút ra như sau:

Một là, cần làm cho toàn thể cán bộ viên chức và sinh viên nhận thức sâu sắc rằng xây dựng và thực hiện chuẩn đầu ra về ngoại ngữ và tin học là một đòi hỏi tất yếu của thời đại hội nhập quốc tế, nhất là khi Cộng đồng ASEAN bắt đầu hoạt động vào năm 2015, đảm bảo cho người lao động đủ sức hội nhập và cạnh tranh quốc tế, để khỏi bị đánh bại ngay trên sân nhà.

Hai là, việc chọn bài thi quốc tế TOEIC và IC³ để đánh giá chuẩn đầu ra ngoại ngữ và tin học là cần thiết, phù hợp với xu thế và yêu cầu của thị trường lao động do tính phổ biến, khách quan và được quốc tế công nhận rộng rãi. Quy trình triển khai chuẩn đầu ra cần có lộ trình phù hợp với thực trạng, trình độ ngoại ngữ tin học của người học cũng như nhận thức của cán bộ giảng viên và sinh viên trong toàn trường.

Ba là, cần có sự thống nhất về ý chí và hành động trong toàn thể cán bộ giảng viên và nhân viên, cần huy động cả hệ thống chính trị trong Nhà trường để tuyên truyền về tính thiết yếu của việc sử dụng  bài thi TOEIC và IC³ trong đánh giá chuẩn đầu ra ngoại ngữ và tin học để tuyên truyền cho sinh viên và tham gia tổ chức thực hiện.

Bốn là, việc thực hiện chuẩn đầu ra cần phải tiến hành đồng bộ trong tất cả các trường trong toàn ĐH Thái Nguyên để toàn thể cán bộ, giảng viên và sinh viên trong toàn ĐH hiểu rõ và đồng tâm thực hiện.

Năm là, cần tuyên truyền rộng rãi để các nhà tuyển dụng khu vực trung du miền núi phía Bắc hiểu về ý nghĩa của chuẩn Tiếng Anh TOEIC và chuẩn Tin học IC³ quốc tế, tin tưởng và chấp nhận cấc chứng chỉ này nhằm giúp sinh viên gặp thuận lợi khi sử dụng các chứng chỉ này để xin việc

Ngoài ra, Nhà trường đã tuyên bố đồng thời áp dụng áp dụng chuẩn ngoại ngữ, tin học đối với cán bộ giảng viên, để chính cán bộ, giảng viên sẽ trở thành những tấm gương sáng về học tập Ngoại ngữ và Tin học để sinh viên noi theo./.

(ICTPress) - Các cập nhật trạng thái của bạn thực sự nói gì về bạn?

Trong một nghiên cứu được xuất bản tuần trước tại PLOS ONE, các nhà khoa học tại Đại học Pennsylvania đã nghiên cứu ngôn ngữ được sử dụng trong 75.000 hồ sơ Facebook. Họ tìm thấy những khác biệt ở các độ tuổi, giới tính và những tính cách nhất định. Điều này cho phép nhóm nghiên cứu do nhà khoa học máy tính và CNTT H. Andrew Schwartz đứng đầu, thực hiện những dự báo về hồ sơ của từng người.

Các nhà nghiên cứu tìm thấy họ có thể dự báo giới tính của một người sử dụng chính xác tới 92%. Họ cũng dự báo đội tuổi của một người sử dụng.

Cho tới nay, đây là một nghiên cứu lớn nhất kiểu này. Quy mô của nghiên cứu này cho phép các nhà nghiên cứu sử dụng một “phương pháp từ vựng mở” - cho phép dữ liệu tìm kiếm từ hoặc cụm từ nào được đánh giá quan trọng nhất. Phần lớn các nghiên cứu phụ thuộc vào một phương pháp từ vựng đóng, sử dụng các danh sách các từ liên quan được thiết lập từ trước. Kỹ thuật này buộc các nhà nghiên cứu các đánh dấu đặc điểm mà họ đã biết chứ không phải khám phá những đánh dấu mới.

Sự khác nhau về giới tính trên mạng xã hội

“Việc nhóm các từ tự động vào các chủ đề rõ ràng cho phép một người có thể khám phá ra các tiêu chí mà trước đây đã không thể đoán trước. Phương pháp từ vựng mở xem xét tất cả các từ xuất hiện và do vậy có thể điều chỉnh khá tốt theo ngôn ngữ mới trên mạng xã hội và các thể loại khác”, các tác giả cho biết.

Nhóm nghiên cứu đặc biệt quan tâm tới việc sử dụng phương pháp này để quyết định các tính cách của người sử dụng. Từng người tham gia đã điền một bảng câu hỏi, trả lời 5 tính cách cá nhân lớn: hướng ngoại, tính dễ chịu, lương tâm, nhạy cảm và sự cởi mở. Các nhà nghiên cứu sau đó xem xét các cập nhật hồ sơ đối với ngôn ngữ được sắp xếp cùng với các điểm số kiểm tra của người tham gia nghiên cứu, tập trung vào các từ và các cụm từ thành các đám mây từ ngữ.

Một số ngôn ngữ đồng nhất với các nghiên cứu tâm lý học trước đây. Ví dụ, người hướng ngoại khác hẳn với người hướng ngoại hay sử dụng từ “party” (bữa tiệc) và người nhạy cảm thích sử dụng từ “depressed” (buồn phiền) nhiều hơn.

Nhưng các phát hiện khác cũng khá nhiều điểm mới. Những người nội tâm thích nói về truyền thông Nhật Bản như “anime” và “manga” (phim hoạt hình) và những người ít nhạy cảm hơn đã đề cập các sự kiện xã hội như “vacation” (kỳ nghỉ), “church” (nhà thờ) và “sports” (thể thao) nhiều hơn. Những người ít cởi mở thường dùng từ viết tắt như “2day” hay “ur”.

Các nhà nghiên cứu hy vọng sử dụng những phát hiện này để nghiên cứu kỹ hơn những loại hình vi nào hình thành những kiểu người khác nhau.

“Khi tôi tự hỏi một người hướng ngoại là như thế nào? Thế nào là một cô gái tuổi teen? Người bị bệnh tâm thần phân liệt hay nhạy cảm là người thế nào? Hay sẽ thế nào khi 70 tuổi?”, những đám mây từ ngữ xuất hiện gần với trọng tâm vấn đề hơn là làm tất cả các bản câu hỏi không tồn tại”, đồng tác giả Martin Seligman cho biết trong một công bố.

QM

Theo MIT Technology Review

(ICTPress) - “Tôi đã quyết định tin cậy “đám mây” cho công việc của tôi, nhưng tôi vẫn lo ngại về độ tin cậy. Tôi có thể làm gì để chắc rằng tôi vẫn có thể truy cập các dữ liệu và các ứng dụng của tôi nếu “đám mây” gặp vấn đề?”, Bạn đọc Jessica hỏi Mashable.

Một câu hỏi hay!. Trong một chương trình lớn gồm nhiều hạng mục, “đám mây” thường khá tin cậy. Dẫu vậy thời gian chết của máy móc hay sự cố vẫn xảy ra.

Có những cách bạn có thể thực hiện để ít gặp phải sự cố nhất.

1. Sao lưu dữ liệu của bạn

Nếu bạn đang lưu giữ những dữ liệu quan trọng trên “đám mây”, hãy chắc bạn là bạn đã sao lưu.

Nguyên tắc đầu tiên của sao lưu dữ liệu là luôn luôn có hơn 1. Nguyên tắc thứ hai là luôn luôn có hơn 1. Sao lưu, sao lưu và sao lưu. Và khi còn lo ngại, tiếp tục sao lưu.

Không chỉ quan trọng là duy trì sao lưu cập nhật dữ liệu của bạn, quan trọng nữa là định kỳ kiểm tra các sao lưu đó để tích hợp dữ liệu. Tiếp nữa, hãy chắc chắn là bạn tiếp tục các sao lưu đó được lưu trữ tại một chỗ mà khác với nguồn.

Điều lưu ý nữa là sao lưu không chỉ bảo vệ dữ liệu của bạn trong trường hợp sự cố - nếu trường hợp “đám mây” sự cố, bạn có thể sử dụng dữ liệu để đẩy lên server khác ở đâu đó.

Nếu con nghi ngại sao lưu thì tiếp tục sao lưu và sau đó kiểm tra sao lưu.

2. Có kế hoạch cho sự cố

Cũng như cái chết và đóng thuế, một trong những đảm bảo khác của cuộc đời là đúng lúc, server web của bạn sẽ có thể sập. Điều này là đúng đối với những cá nhân sử dụng các host web khách hàng.

Trong các thảm họa thiên nhiên, hàng tá trang web lớn có thể bị hạ gục bởi vì các trung tâm dữ liệu bị sự cố.

Hãy chuẩn bị chu đáo trước một thảm họa để có thể cứu rỗi nhiều chuyện đau đầu sau đó. Bởi vì thay vì phải phụ thuộc hoàn toàn vào một trung tâm dữ liệu, có thể sử dụng nhiều vị trí dữ liệu khác nhau.

Nếu dữ liệu của bạn vô cùng quan trọng (ngân hàng, chính phủ, y tế, thu tiền…) thì hãy sao lưu ở nhiều vùng các tốt. Điều này là khó khăn, mất thời gian và đắt đỏ, do đó không làm chúng ta chú ý mấy. Nhưng đối với một số người, điều này là cần thiết. Điều không thể không chú ý vì không thể chỉ khôi phục thảm họa (DR).

3. Sử dụng nhiều hơn 1 dịch vụ đám mây

Nếu ngân sách có thể và nếu bạn muốn có cơ hội thoát khỏi sự cố đảm mây - xem xét sử dụng từ 1 nhà cung cấp đám mây trở lên cho hạ tầng của bạn.

 QM

(ICTPress) - Cuối tuần qua tại TP. Hồ Chí Minh đã diễn ra Hội thảo toàn cảnh CNTT-TT Việt Nam 2013 (VIO 2013).

Hội thảo toàn cảnh CNTT-TT Việt Nam 2013 (VIO 2013)

Đây là hội thảo thường niên lần thứ 18 do Hội Tin học TP. HCM (HCA) chủ trì tổ chức cùng Sở Thông tin và Truyền thông (TT&TT), Sở KHCN TP. HCM với sự bảo trợ của Bộ TT&TT và UBND TP. HCM. Đến dự hội thảo có Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng, các đại biểu các hội nghề nghiệp, lãnh đạo HCA đương nhiệm và qua các thời kỳ, các CIO, lãnh đạo và chuyên viên CNTT trong và ngoài nước, các cơ quan báo chí và thông tấn.

Hội thảo toàn cảnh CNTT-TT Việt Nam 2013 diễn ra trong bối cảnh ngành CNTT-TT Việt Nam đang tích cực chuẩn bị tham mưu chuẩn bị nội dung tổng kết Chỉ thị 58 của Bộ Chính trị khóa 9 về đẩy mạnh ứng dụng CNTT phục vụ công nghiệp hóa hiện đại hóa đất nước và đề xuất nội dung mới chỉ đạo của Đảng đối với sự phát CNTT nước nhà và cả nước đang triển khai nghị quyết 13 Ban Chấp Hành Trung Ương khóa XI về xây dựng hệ thống kết cấu hạ tầng đồng bộ nhằm đưa nước ta cơ bản trở thành nước công nghiệp theo hướng hiện đại vào năm 2020, thực hiện đề án đưa Việt Nam sớm trở thành nuớc mạnh về CNTT vào năm 2020 theo Quyết định của Thủ tướng Chính phủ.

Phát biểu khai mạc Hội thảo VIO 2013, ông Chu Tiến Dũng, Chủ tịch HCA cho rằng "với sự phát triển nhanh của các công nghệ cùng với xu hướng hội tụ, tích hợp công nghệ và ứng dụng Điện toán mây (Cloud computing), Di động (Mobile), Truyền thông xã hội (Social) và Công nghệ lưu trữ và xử lý dữ liệu lớn (Big Data) hình thành một nền tảng mới: Nền tảng thứ 3 (The 3^rd Platform) đã tạo ra cơ hội lớn cho một cuộc cách mạng mới về CNTT-TT là nền tảng cho phương thức phát triển mới, bền vững cho cả kinh tế, xã hội cùng với mục tiêu bảo vệ môi trường".

Ông Chu Tiến Dũng cũng mở đầu Hội thảo bằng bài tham luận quan trọng về "sự chuyển đổi trên nền tảng thứ ba" với sự cộng tác của các chuyên gia, lãnh đạo công nghệ hàng đầu trong nước như TS. Trần Viết Huân, Giám đốc công nghệ (CTO) của IBM, ông Phan Thanh Sơn, CTO Việt nam, Ông Lâm Nguyễn, Tổng giám đốc IDC Việt Nam, ông Phí Anh Tuấn, TGĐ PAT, ông Lại Đức Nhuận, TGĐ Larion, ông Nguyễn Hồng Minh, Giám đốc VDC2.

Theo dự báo thì các lĩnh vực phát triển của CNTT sắp tới sẽ tập trung vào các chủ đề: Điện toán mây (Cloud computing), Di động (Mobile), Truyền thông xã hội (Social Media) và Công nghệ lưu trữ và xử lý dữ liệu lớn (Big Data), Internet (vạn) sự vật (Internet of (every) things). Và các chủ đề này cũng là thành phần của "Nền tảng thứ ba" (The 3^rd Platform).

Ông Trần Nguyên Chung, Vụ CNTT, Bộ TT&TT đã giới thiệu hiện trạng CNTT của Việt Nam qua Sách Trắng năm 2013 vừa được công bố. Theo Sách Trắng, tổng doanh thu công nghiệp CNTT năm 2012 đạt gần 25,5 tỷ USD, tăng 86% so với năm 2011. Sự tăng trưởng cao này tiếp tục do sự duy trì tốc độ tăng trưởng ấn tượng của lĩnh vực công nghiệp phần cứng, điện tử với doanh thu chiếm tới 90,4% tổng doanh thu của ngành công nghiệp CNTT. Công nghiệp phần mềm và nội dung số cũng tăng trưởng nhưng tốc độ khiêm tốn tương ứng là 3,1% và 6,0%, trong đó sự tăng trưởng lĩnh vực phần mềm là thấp nhất trong cả 3 lĩnh vực.

Do ảnh hưởng của suy thoái kinh tế nên lĩnh vực công nghiệp phần mềm không còn giữ được tốc độ tăng trưởng cao như trước. Năm 2012, doanh thu công nghiệp phần mềm chỉ đạt gần 1,21 tỷ USD tăng trưởng khiêm tốn 3%. Nguyên nhân là thị trường tiêu thụ trong nước bị giảm sút mạnh tuy nhiên năm 2012 lại là năm thăng hoa của xuất khẩu phần mềm  do vậy đã giúp cho lĩnh vực tăng trưởng mặc dù khá thấp. Nhật Bản là thị trường xuất khẩu phần mềm lớn nhất của Việt Nam. Đem lại 35% doanh thu và 40% lợi nhuận đều đặn hàng năm. Sau đó là các thị trường Bắc Mỹ, châu Âu và một số nước châu Á.

Cũng tại Hội thảo này, ông Phan Thanh Sơn, giám đốc công nghệ của Cisco trình bày trong phần tiếp theo của chương trình sự phát triển của Internet từ "fixed computing" (điện toán cố định), qua "Mobility" (Di động) đến "Internet of Things" (Internet của sự vật) và trong tương lai Internet of Everything (Internet của vạn vật). Đây là kỷ nguyên của các kết nối mọi thứ từ con người, quy trình, máy móc, thiết bị với nhau và nó mở ra cơ hội cũng như những thách thức. Một trong những thách thức đó là nguy cơ về mặt an ninh trên không gian ảo mà ông Mohan Veelo, Giám đốc kỹ sư hệ thống Công ty F5 Networks Singapore giới thiệu một số giải pháp của công ty F5 Network.

Chương trình hội thảo có thể xem trên website của Hội Tin học Tp. HCM: http://www.hca.org.vn/su_kien/sk_HCA/toan_canh_CNTT/nam2013/chuongtrinhhoithao2013

Trung Thành

(ICTPress) - Đổ một cốc rượu cao để tăng công suất các con chip máy tính siêu hiệu suất. Theo nghĩa đen. Các kỹ sư thiết bị tại Intel đã giới thiệu một bộ vi xử lý có công suất tăng lên nhờ chỉ một cốc rượu đỏ.

Ảnh: Flickr, R C Photographic

Bộ vi xử lý silicon này được trình diễn gần đây tại một cuộc nói chuyện của Genevieve Bell, Giám đốc nghiên cứu trải nghiệm của người sử dụng của Intel, tại Diễn đàn các nhà phát triển tại San Francisco. “Nếu chúng ta muốn có công nghệ di động mà công nghệ đó không tăng gánh nặng cho chúng ta, điều đó buộc chúng ta thực sự cần tốn ít nguồn”.

Hệ thống được phòng lab của Intel thực hiện như một phần của dự án nội bộ để định nghĩa lại nguồn thấp thực sự có nghĩa gì. Trong khi trình diễn tập trung vào các chi tiết, kỹ sư giải thích dự án này đôi chút giống như một dự án trường học nơi bạn có thể tăng công suất một LED bằng các pin làm từ canh nhưng thay vì sử dụng chanh họ đã sử dụng rượu - sẵn có ở California.

Rượu đỏ được đổ vào một cốc thủy tinh được trang bị các phần kẽm và đồng. Việc này cung cấp đủ microwatt cần thiết để chạy một gia tốc kế và các giao tiếp và hệ thống xử lý của Intel. Việc này cho phép kỹ sư di chuyển một hình ảnh hoa khắp nơi trên màn hình máy tính trong thời gian thực bằng cách di chuyển gia tốc kế.

Cuối cùng, mục đích là sản xuất một công nghệ sạc thiết bị ở mức microwatt mà không cần đủ công suất. Công nghệ này sẽ thúc đẩy bất cứ ai sử dụng một máy tính trong khi đi lại, cũng như ở những nơi thiếu điện. Rượu đỏ được sử dụng ở đây, nhưng trong tương lai phòng lab của Intel hình dung các hệ thống phức tạp có thể sử dụng nguồn từ ánh sáng xung quanh hoặc thậm chí là nhiệt của làn da bạn.

Giải pháp này của Intel vẫn cần nhiều năm để triển khai trong thực tế. Điều đó có nghĩa là có thể cần mở nhiều chai rượu.

 QM

(ICTPress) - Có một câu hỏi được gửi đến Mashable: “Liệu có tin tưởng được đám mây (cloud)? Tôi đã từng nghe nhiều về các lợi ích của “đám mây”. Tôi đã lo lắng nếu tôi lưu tất cả dữ liệu của tôi trên server của ai đó, liệu có an toàn. Hoặc thậm chí tồi tệ hơn, chính phủ sẽ tiếp cận server này. Liệu tôi có thể tin tưởng vào đám mây?”

Đây là một câu hỏi lớn và cũng được nhiều người quan tâm!

Điện toán đám mây không phải là một khái niệm mới - nó đã xuất hiện từ những năm 1950 nhưng từ thập kỷ trước, thuật ngữ này bắt đầu nổi lên theo nghĩa lớn.

Trước đây, một trong những mối quan tâm lớn về đám mây là sự tin cậy - bạn có thể quan tâm tới đám mây khi bạn cần tới? Ngày nay, phần lớn các giải pháp đám mây lớn ít nhất cũng đáng tin cậy như bất cứ giải pháp nào khác. Theo đó, chúng ta thấy có những quan tâm hướng tới “an ninh” dữ liệu được lưu trữ trên đám mây (nhờ An ninh Mỹ).

Dù bạn tin đám mây hay không điều này còn phụ thuộc hoàn toàn vào bạn đang làm gì và loại dịch vụ nào bạn đang sử dụng.

Khi chúng ta nói về đám mây, chúng ta thường nói về một vài thứ khác nhau. Đầu tiên và phổ biến, chúng ta có khách hàng hay doanh nghiệp đang đối mặt với các dịch vụ và ứng dụng dựa trên đám mây. Điển hình nhất ở đây là một số thứ như Dropbox hay Google Docs. Thay cho việc phải chạy một ứng dụng từ máy tính, bạn thường chạy một ứng dụng - thường là ở một ứng dụng web (bạn có thể làm điều này cũng nhờ di động) trực tiếp từ Internet.

Phần khác của “đám mây” là nghĩa rộng hơn của điện toán đám mây. Đây là những gì các công ty như Rackspace và Amazon Web Services và Heroku, nơi bạn có thể đẩy mạnh các ứng dụng, cơ sở dữ liệu hay các công cụ mà bạn có thể, nhờ sử dụng các nhóm máy tính cụm. Thay cho việc phải duy trì một cái giá server để tạo một ứng dụng, bạn có thể thuê thời gian và nguồn điện toán từ các công ty mà sẽ chỉ tính phí những gì bạn sử dụng.

Để đơn giản, chúng ta sẽ lờ đi các nhà cung cấp đám mây và chỉ tập trung vào giá trị tin cậy của các dịch vụ đám mây chuyên cho khách hàng và doanh nghiệp.

Tìm hiểu nếu muốn sử dụng đám mây

Không phải tất cả dữ liệu được lưu trên đám mây “công cộng” có nghĩa là server đám mây được duy trì bởi ai đó như Google, Amazon hay Rackspace.

Các nước, các địa phương có những quy định khác nhau để quản lý dữ liệu được lưu trữ. Điều quan trọng đặc biệt đối với các bộ dữ liệu có chứa các thông tin nhạy cảm và mặt khác giấy lên các mối quan ngại riêng tư. Chắc chắn bạn phải biết trung tâm dữ liệu của bạn được đặt ở đâu và các quy định nào liên quan tới lưu trữ dữ liệu. (Ví dụ, báo cáo cho thấy lưu dữ liệu của bạn trong một đám mây với các trung tâm dữ liệu ở Mỹ có thể chính phủ Mỹ sẽ xem xét các thông tin của bạn thông qua luật Ái quốc).

Nếu bạn đang làm việc với các dữ liệu có những yêu cầu an ninh nhất định, bạn không nên “tin cậy” đám mây. Trên thực tế đó là lý do Adobe có một phiên bản phần mềm Đám mây sáng tạo mới của mình được tách riêng với đám mây công cộng - riêng biệt vì một số tổ chức chính phủ hay doanh nghiệp có các chính sách ngăn chặn sử dụng phần mềm có thể tương tác với một đám mây công cộng.

Xem xét các tính năng an ninh cho dịch vụ đám mây của bạn

Phần lớn các dịch vụ đám mây lớn - trong đó có Google và Dropbox - cung cấp một cấp an ninh và mã hóa cho dữ liệu. Tuy vậy, vẫn có một số dữ liệu an toàn hơn số khác.

Google gần đây đã bổ sung mã hóa AES-128 bit cho dịch vụ đám mây Google.

Dropbox sử dụng mã hóa AES-256 bit và hợp tác với Amazon để an ninh dữ liệu. Microsoft cũng cung cấp mã hóa AES cho các thư viện Azure của mình.

Một số điều để xem xét khi gửi dữ liệu lên đám mây là bạn dù thế nào cũng gửi dữ liệu trong trạng thái được mã hóa. Ví dụ, sử dụng một ứng dụng quản lý mật khẩu 1Password. 1Password lưu trữ cơ sở dữ liệu mật khẩu của tôi trên Dropbox, do đó có thể đồng bộ trên tất cả các thiết bị của tôi.

Tuy nhiên, 1Password không chỉ phụ thuộc vào an ninh của Dropbox mà nó cũng mã hóa dữ liệu trước khi gửi lên đám mây.

Bất cứ lúc nào bạn có cơ hội mã hóa dữ liệu trước khi gửi lên đám mây thì hãy thực hiện. Cách này, thậm chí nếu đám mây có bị truy nhập, dữ liệu của bạn vẫn có một lớp bảo vệ khác.

Các giải pháp khác an toàn như thế nào?

Đặt sang bên các quy định và chính sách, điều quan trọng là xem xét các giải pháp tin cậy khác.

Ví dụ, thậm chí Windows và OS X là các hệ điều hành cực kỳ an ninh, người sử dụng vẫn là nạn nhân của các cuộc tấn công phishing (thư điện tử giả mạo) có thể cho phép những người có ý đồ đăng nhập và truy cập từ xa các tệp dữ liệu của họ. Bạn nên xem xét “Đám mây có an toàn hơn máy tính của mình trên một mạng WiFi mở”.

Hơn nữa, ở phần lớn các trường hợp, một công ty lưu trữ đám mây lớn sẽ có an ninh tốt hơn cho các thiết lập so với một server mà bạn tự vận hành tại chỗ.

Chắc chắn là bản thân bạn cũng tin

Khi các giải pháp đám mây đã được xem xét, mọi người thường bảo mật các mập khẩu và truy cập các tài khoản sơ sài.

Nên ghi nhớ cách chúng ta đã đề cập về tầm quan trọng của xác thực hai yếu tố? Bất chấp sự tin cậy của đám mây - nên nhớ làm công việc của mình là giữ các mật khẩu an toàn và khác biệt.

Tóm lại có thể tin cậy đám mây cùng với các thông tin nhạy cảm và quan trọng nhưng điều nên nhớ là dữ liệu quan trọng hóa nên được mã hóa đầu tiên, mã hóa trên server đám mây và sử dụng các mật khẩu chắc chắn.

 QM

(ICTPress) - Vào buổi chiều Thứ Ba ngày 27/8, trang web của Thời báo New York (New York Times - Times) không thể truy cập được và lúc được lúc không vào ngày 28/8.

Làm thế nào mà một trong những công ty truyền thông lớn nhất trên thế giới bị sập 1 ngày và hơn thế?

Trang web của New York Times đã bị tấn công bằng một hệ thống tên miền, mà những tin tặc đã nhắm vào hệ thống phù hợp với URL của trang web - như nytimes.com - đến các server nơi mà các nội dung của trang web được lưu trữ. Không có nội dung nào của New York Times bị ảnh hưởng; người đọc chỉ không tìm thấy nội dung.

Bí quyết: Quy định an ninh đơn giản có thể đã ngăn chặn được cuộc tấn công.

Các thông tin DNS của New York Times được một công ty có trụ sở tại Australia có tên là Melbourne IT quản lý. Đây là một công ty thương mại có nhiệm vụ chính là quản lí việc đăng kí, bảo lưu tên miền Internet quốc tế (registrar) tương tự như công ty GoDaddy của Mỹ.

Dường như các tin tặc tấn công New York Times có thể đã thâm nhập an ninh của Melbourne IT bằng cách lấy mật khẩu và tên người sử dụng của một người quản trị.

Marc Frons, Giám đốc CNTT của Times cho biết bài báo riêng của tờ báo này về vụ tấn công mà thủ phạm có thể là “Quân đội điện tử Syria (SEA) hoặc ai đó đang cố gắng làm khó họ”.

Điều này không nói gì nhiều. SEA là một nhóm tin tặc được cho là có liên hệ lỏng lẻo hay ủng hộ chế độ của Tổng thống Syria Bashar al-Assad. SEA cũng rất tích cực gần đây, trong vài tháng qua, đã nhận trách nhiệm các cuộc tấn công vào The Onion, National Public Radio và trang blog của nhà báo Anh Jon Snow (không liên hệ tới Game of Thrones).

Thế nào là một cuộc tấn công DNS?

DNS là một phần quan trọng của kiến trúc thông tin của Internet.

“DNS về cơ bản vẫn như vậy kể từ khi Web bắt đầu… và ngay từ ban đầu DNS không được xây dựng để hỗ trợ Web như hiện nay”,  Kevin O'Brien, một kiến trúc sư các giải pháp doanh nghiệp từ Cloudlock, một công ty an ninh dữ liệu dựa trên đám mây cho biết.

Theo O'Brien, DNS có một số lỗi cấu trúc, mà các tin tặc đã khai thác để đánh sập New York Times.

Đây là cách DNS vận hành: khi bạn muốn vào một trang web, bạn gõ tên miền của trang web đó. Trong trường hợp của New York Times, đó là nytimes.com, các quyền mà New York Times đã mua từ Melbourne IT.

Khi Melbourne IT đã đăng ký tên miền này, công ty này đã tạo một đăng nhập trong đăng ký DNS kết nối "nytimes.com" tới địa chỉ giao thức Internet của các server New York Times, 170.149.168.130.

Việc đăng ký này (registry) là cần thiết bởi vì các tên miền được thiết kế để nhiều người, chứ không phải máy tính, dễ dàng hiểu được. Các tên miền không chỉ đến nội dung Web theo cách mà một máy tính có thể hiểu. Tương tự, các địa chỉ IP không thân thiện người sử dụng cho nhiều người.

Do đó khi bạn gõ "nytimes.com”, trình duyệt web của bạn kết nối bạn tới một trong nhiều server DNS mà ở đó việc đăng ký được lưu và phù hợp các chữ với địa chỉ IP được đăng ký tương ứng 170.149.168.130.

Các tin tặc nhắm vào đăng ký này. Chúng đã lấy một tên người sử dụng và mật khẩu của Melbourne IT, thâm nhập vào hệ thống của công ty này và thay đổi các thông tin DNS mà sau đó đi đến các server DNS trên Internet.

O'Brien likened DNS servers to a phonebook: people can search the book by a person's name and find the entry that connects the person to a telephone number. What the hackers did is like changing the number next to the New York Times' name in the phonebook.

O'Brien đã ghi các server DNS vào một danh bạ điện thoại: mọi người có thể tìm kiếm danh bạ theo tên người và tìm thấy cách thâm nhập có kết nối người tới một số điện thoại. Những gì các tin tặc làm là giống như thay đổi số gần với tên của New York Times trong danh bạ điện thoại.

Việc thay đổi này có thể mất 15 phút để thực hiện, O'Brien cho biết. Một khi các tin tặc thực hiện thay đổi, sẽ mất một lúc để thay đổi này lan rộng đến các server DNS trên Internet.

Đối với một cửa sổ chính, gõ nytimes.com vào trình duyệt sẽ dẫn bạn không phải đến các server của Times, nhưng tới một trang web chủ đề SEA có thông điệp “bị tấn công bởi Quân đội điện tử Syria”.

Phần lớn thời gian, các trình duyệt đơn giản không thể định vị một địa chỉ IP liên quan tới tên miền www.nytimes.com, do một thông báo lỗi trình duyệt.

Về mặt kỹ thuật, các trang web không cần tên miền, và trang báo Times không bị sập hoàn toàn. Nhưng để truy cập, bạn sẽ phải biết địa chỉ IP 170.149.168.130 và nhập vào trình duyệt của bạn.

Làm thế nào để ngăn chặn một cuộc tấn công DNS

New York Times đã có thể ngăn chặn cuộc tấn công này?  Vì luôn có nguy cơ an ninh trực tuyến, nên không có gì dễ dàng. Có thông tin cho rằng Times và Melbourne IT đã thực hiện một số việc để làm cuộc tấn công này khó khăn hơn và thậm chí việc đánh sập đã không khả thi.

Ví dụ, 2 đơn vị này đã thực hiện khóa đăng ký. Thường thì các cơ quan đăng ký DNS cho khách hàng lựa chọn, điều này khi được triển khai sẽ khó khăn cho bất cứ ai muốn thay đổi các thông tin DNS, có thể quản lý các link giữa một tên miền và một địa chỉ IP. Bất lợi của khóa đăng ký này là nó có thể kéo dài thời gian cần thiết để thực hiện bất cứ thay đổi cấu trúc nào cho cơ quan đăng ký.

Tuy nhiên, O'Brien đã chỉ ra rằng các tin tặc không thực hiện bất cứ đe dọa quan trọng nào đối với cả cấu trúc trang web của New York Times hay Melbourne IT. Đúng hơn, những tin tặc đã lấy được các ủy nhiệm đăng nhập do cướp hay lừa một nhân viên để lấy thông tin. Đây là một sự khác biệt giữa việc đánh đổ một cánh cửa và ăn cắp chìa khóa.

“Lý do tôi nhận biết được cuộc tấn công này khá non nớt là vì ai đó đã lấy tên người sử dụng và mật khẩu và thâm nhập vào hệ thống của Melbourne IT. Chúng không làm việc gì kiểu siêu công nghệ hay phức tạp. Điều này về cơ bản không phải là Melbourne IT thất bại, đó là những đề phòng đã không được đặt đúng chỗ”.

Những đề phòng đó có thể đã được triển khai gồm xác thực hai yếu tố, yêu cầu người muốn đăng nhập vào một hệ thống để biết một mật khẩu và sau đó đi vào một số thông tin - thường là một loạt số được gõ chữ lên điện thoại di động. Nếu không có điện thoại di động chính xác - thì khó lấy cắp hơn là mật khẩu - tin tặc không thể thâm nhập vào hệ thống.

Nhưng bản thân kiến trúc DNS là gì? Nếu đường trục Internet bị lỗi cơ bản hoặc lỗi thời, đã đến lúc thay DNS bằng một hệ thống tốt hơn.

“Điều này nảy ra vấn đề theo thời gian, và có những ý tưởng cho các loại quản lý ghi chép khác. Ví dụ, một số chuyên gia đã gợi ý một vài loại mở rộng trình duyệt mà có thể giúp “chia tải” kết nối các tên miền với các địa chỉ IP.

Tuy nhiên, triển khai kiểu thay đổi lướt qua này có nghĩa là thay đổi toàn diện cách Internet làm việc. “Bạn cần ai đó có quyền ở cấp chính phủ và có thể là cấp liên chỉnh phủ, để sáng tạo một Internet không phụ thuộc DNS”, O'Brien cho biết.

Cấu trúc Internet đã không thay đổi trong nhiều năm, có nghĩa là sẽ không thể sớm thay đổi.

“Bạn có thể quay lại giữa những năm 1990 và thấy vào thời điểm đó một số nơi dễ bị khai thác nhất [ở DNS] đã bị các tin tặc nổi tiếng phơi bày. Và lúc này năm 2013 chúng ta vẫn dễ dàng bị khai thác”, O'Brien cho biết.

 QM

(ICTPress) - Hai nhà nghiên cứu an ninh vừa chứng minh những lỗ hổng an ninh của Dropbox, từ việc truy cập vào các tệp riêng tư của người sử dụng và điều này được giải thích trong một bài báo nghiên cứu cách thức họ thực hiện.

Mục tiêu của họ là lấy Dropbox để tạo một phiên bản nguồn mở cho chính dịch vụ này, có nghĩa là bất cứ ai có thể xem được mã của Dropbox và kiểm định được dịch vụ này có an ninh.

"Dropbox sẽ không còn là một hộp đen”, các nhà nghiên cứu Dhiru Kholia của Openwall và Przemysław Wegrzyn của CodePainters, đã viết trong bài báo nghiên cứu của mình.

Có một vài điều thú vị về sự mổ xẻ Dropbox. Một là sau khi Dropbox bị tấn công 1 năm trước, Dropbox đã bổ sung các tính năng để bảo vệ người sử dụng và làm cho Dropbox hấp dẫn người sử dụng như doanh nghiệp.

Ví dụ, Dropbox bổ sung mã hóa và điều được gọi là “xác thực dùng hai nhân tố” buộc người sử dụng phải thực hiện thêm 2 bước để đăng nhập vào tài khoản Dropbox.

Các nhà nghiên cứu đã vượt qua cả hai bước bảo vệ này.

Quan trọng hơn, các nhà nghiên cứu đảo ngược phần được kỹ thuật của Dropbox chạy trên máy tính người sử dụng. Có nghĩa là họ đã xem xét mã lập trình của Dropbox. Họ đã từng không làm được điều này. Dropbox được viết trên Python sử dụng các kỹ thuật ngăn chặn kỹ thuật nghịch đảo.

Có rất nhiều dịch vụ đám mây sử dụng Python và các kỹ thuật tương tự. Điều này có nghĩa là tất cả dịch vụ này có thể rủi ro.

Cuối cùng, các nhà nghiên cứu muốn làm Dropbox an toàn hơn. Họ hy vọng những người khác sẽ giúp họ xây dựng một phương pháp nguồn mở an toàn để sử dụng Dropbox. Nghiên cứu này dành cho Dropbox nếu Dropbox muốn.

Dropbox cho rằng nghiên cứu này không thực sự đặt bất cứ tài khoản của ai vào rủi ro. Một phát ngôn viên cho biết:

“Chúng tôi đánh giá cao các đóng góp của các nhà nghiên cứu này và bất cứ ai hỗ trợ Dropbox an toàn. Tuy nhiên, chúng tôi tin rằng nghiên cứu này không cho thấy điểm yếu ở phía người sử dụng Dropbox. Trong trường hợp như đã đề cập, máy tính của người sử dụng sẽ là máy tính gặp rủi ro toàn bộ, chứ không chỉ Dropbox của người sử dụng”.

QM

(ICTPress) - Từ điển Oxford trực tuyến vừa bổ sung một loạt từ và thuật ngữ công nghệ, mạng xã hội đã trở nên phổ biến như: selfie, digital detox, Bitcoin, BYOD, emoji, FOMO, geek chic, hackerspace, phablet, srsly, TL;DR và nhiều nữa.

Dưới đây là những định nghĩa, các từ viết tắt của những chữ cái đầu và các cụm từ được bổ sung vào Từ điển Oxford một cách chính thức:

Selfie: "Một hình ảnh tự chụp, thường là dùng smartphone hay webcam và tải lên một trang mạng xã hội".

Digital detox: "Một khoảng thời gian mà ở đó một người kiềm chiế không sử dụng các thiết bị điện tử như smartphone hay máy tính, được xem như là cơ hội giảm stress hay tập trung vào giao tiếp xã hội trong thế giới thật."

Bitcoin: "Đồng tiền số mà các giao dịch có thể được thực hiện mà không cần qua ngân hàng trung ương".

BYOD: "Viết tắt của từ ‘bring your own device’ (mang theo thiết bị cá nhân): thực tiễn cho phép các nhân viên của một tổ chức sử dụng các máy tính, smartphone hay các thiết bị cá nhân khác cho các mục đích công việc”.

Emoji: "Một hình ảnh hay một biểu tưởng kỹ thuật số nhỏ được sử dụng để diễn tả một ý tưởng hay một cảm xúc trong giao tiếp điện tử”.

FOMO: "Viết tắt của cụm từ “Fear of missing out”: Một nỗi lo lắng mà một sự kiện thú vị hay hấp dẫn có thể đang xảy ra đâu đó, đôi khi bị nhen nhóm bởi những đăng tải được nhìn thấy trên một trang mạng xã hội".

Click and collect: "Là một nơi mua sắm mà ở đó một cách hàng có thể mua hoặc đặt hàng từ trang web của một cửa hàng và lấy hàng từ một chi nhánh địa phương”.

Geek chic: "Quần áo , diện mạo, và văn hóa liên qua tới những người thích điện toán và công nghệ, liên quan tới một phong cách hay đúng mốt".

Hackerspace: "Một nơi mà mọi người quan tâm tới điện toán và công nghệ có thể cùng nhau làm việc về các dự án thông qua việc chia sẻ các ý tưởng, thiết bị và kinh nghiệm".

Internet of things (Internet của sự vật): "Một sự phát triển Internet được đề xuất mà theo đó các đồ vật hàng ngày có kết nối mạng, cho phép các đồ vật gửi và nhận dữ liệu".

MOOC: "viết tắt của massive open online course; một khóa học đại học được cấp miễn phí qua Internet cho một số lượng người học lớn".

Phablet: "Một smartphone có một màn hình có kích thước ở giữa một smartphone điển hình và một máy tính bảng".

Srsly: "Viết tắt của từ “seriously" (Nghiêm trọng, không đùa).

TL;DR: "‘Too long didn’t read’ (Quá dài không đọc): Được sử dụng như là một trả lời lập tức cho một đăng tải trực tuyến quá dài, hoặc để giới thiệu một ngắn gọn của một đăng tải dài”.

 QM