TẢN MẠN / Uncategorized

Sau Hacking đến gì ?

(Tác giả Trần Hoài Thư  đã làm việc cho AT&T và IBM trong vòng 25 năm với nhiệm vụ: programming, software testing, và software security . )

Hiện nay, chúng ta nghe rất nhiều về Hack. Chính quyền Obama trục xuất 35 nhà ngoại gia Nga, đóng cửa hai cơ sở mà chính quyền cáo buộc là dính líu trong vụ Hack.

Bài này không dính dáng gì đến vụ đột nhập để chôm những dữ kiện quan trọng mà tổng thống Obama đã cáo buộc chính phủ Nga, nhưng đưa lên một vấn đề khác, có tầm mức vô cùng nguy hiểm cho nhân loại, gây bởi computer. Bài này được viết và post cách đây  5 năm.
…Ví dụ một tay programmer tài ba được giao viết một program  bao gồm những phần hành trong việc bắn một hỏa tiễn đầu đạn hạch nhân, chẳng hạn khi nào bấm nút, khi nào phi đạn sẽ được phóng lên về mục tiêu, sau khi phóng lên, làm sao phi đạn được hướng dẫn, và hướng dẫn cách nào…
Sau khi hắn viết xong, kết quả từ  bước “development” sẽ được chuyển giao đến một bộ phận khác. Bộ phận này gọi là bộ phần test hay nôm na gọi là quality assurance – bảo đảm tốt chất lượng – để  xem thử những yêu cầu được thỏa mãn không.


Có điều giữa hàng triệu giòng của ngôn ngữ điện toán, ví dụ C, C++, hay Unix v.v… mà người programmer dùng để thảo những chương trình, người phụ trách thử  ấy (tester) làm sao biết, có thể có một vài giòng được giả trang, giả hình, ngụy trang với một ý đồ đen tối nào đó. Người test chỉ thử kết quả (output) chứ không ngồi mà đọc từng giòng, từng chữ trong program do kẻ khác viết, để nêu ra tra vấn, truy nguyên tại sao. Trong nghề nghiệp chuyên môn, việc chạm tự ái kẻ khác là điều bất đắc dĩ.

Mục đích của bài viết này là cố đưa mặt trái, mặt phải của điện toán.
Computer chỉ là con chó tuân phục tuyệt đối. Chính những bộ óc mới lèo lái computer theo chỉ thị của con người.

Cầu cho mọi sự tốt đẹp trôi qua trên quả đất này. Nhưng mà, nếu chúng ta tin ở luật tương đối, thì cái gì cũng tương đối. Nếu chẳng may, phần hành ấy lọt vào bộ óc của kẻ gian hay kẻ thù, thì chắc sẽ kinh hoàng cho cả loài người nếu hắn thảo ra một mệnh lệnh như sau:

Nếu đúng vào ngày giờ xyz, backup !!! (F5)

Với con mắt trần của chúng ta, chúng ta nghĩ rằng, cái mệnh lệnh kia không có gì đáng để ý. Chỉ là click vào cái key F5 trên bàn phím để  copy những dữ kiện trong máy và lưu vào một cái đĩa khác hay hard drive khác để đề phòng  máy bị hư… Nhưng với kẻ gian, hắn có thể định nghĩa backup là “bắn”,”nổ”,”ngòi nổ nguyên tử chạm” v.v..
Và dùng cái key trên bàn phím nào đó để che giấu những mệnh lệnh mà hắn thảo. Ai mà biết được!

Bằng chứng là đã có một thời gian một tay toán gia đã làm FBI điên đầu vì những phong thơ bom tai họa nếu ai cầm tờ giấy mà đọc!!!

Có phải vậy không?