[Fact] Về vụ máy tính Lenovo bị các chú công an gạch khỏi shortlist

Hôm qua đang lôm nhôm ở quê thì thấy Thái mều complain về máy tính (nhấn mạnh là MÁY TÍNH nha) Lenovo, theo bài này: http://soha.vn/xa-hoi/hai-phong-dua-khuyen-nghi-khong-dung-may-tinh-do-lenovo-san-xuat-20160102194304466.htm, nay thì thấy thằng Lạc sida hỏi về vụ này. Mình cũng éo biết đầu cua tai nheo thế nào, chột dạ remote vào server ở nhà (cũng là Lenovo Thinkserver, ở VN mới toanh chỉ có mẫu TS140, dưới của máy nhà mình 1 bậc) thì éo thấy gì, nghĩ chắc là báo viết vớ vẩn thôi chứ làm éo gì có.

Tối về lại thấy có mấy bạn share với comment về vụ này theo bài trên BBC tiếng Việt: http://www.bbc.com/vietnamese/vietnam/2016/01/160104_security_lenovo_laptop. Sẵn bản tính tò mò nên mình phải tìm ra xem cụ thể nó là cái chi chi. Search phát “LENOVO SERVICE ENGINE” thì kết quả nó ra cả đống liên quan đến chuyện này luôn. Đọc qua thì thấy có 3 điểm chính như này:

  1. Vụ này đã được phát hiện, xử lý & công bố cập nhật sửa lỗi bởi Lenovo từ tháng 7-8/2015. Các bạn Tây nhắc đến cái này nhiều lắm:
    http://www.pcworld.com/article/2969365/security/lenovos-service-engine-marks-yet-another-bloatware-blunder-for-the-company.html
    http://www.theregister.co.uk/2015/08/12/lenovo_firmware_nasty/ http://www.theguardian.com/technology/2015/aug/14/lenovo-service-engine-pre-installed-security-superfish
    http://thenextweb.com/insider/2015/08/12/lenovo-used-a-hidden-windows-feature-to-ensure-its-software-could-not-be-deleted/
  2. Chỉ ảnh hưởng đến 1 số laptop/desktop thuộc dòng consummer bán lẻ cho người dùng phổ thông, tuyệt nhiên không ảnh hưởng đến hàng bán cho khối doanh nghiệp. Do chính Lenovo liệt kê:
    http://news.lenovo.com/news-releases/lenovo-statement-on-lenovo-service-engine-lse-bios.htm
  3. Rủi ro được phát hiện là việc dùng BIOS command để retrieve phần mềm từ server của Lenovo có thể bị lợi dụng để: a) bẻ lái sang server không thuộc Lenovo hoặc b) chiếm quyền kiểm soát server Lenovo, thay đổi gói cài đặt phần mềm để cài phần mềm gián điệp vào máy.

Túm cái váy lại là: 1) chuyện KHÔNG MỚI, 2) nguy hiểm ở mức VỪA VỪA, 3) được 1 bạn nào đó của cơ quan an ninh quốc gia VN tìm được, báo cáo, rồi từ đó mọc ra vài cái văn bản khuyến cáo (theo như quy trình là vậy), 4) rồi các bạn báo chí truyền thông túm được cái văn bản đó, làm rùm beng loạn xạ lên, 5) dân tình đọc thấy thì không hiểu đầu cua tai nheo thế nào, nháo nhào cả lên, trong khi thực tế có khi cũng éo có mấy bạn thực sự bị ảnh hưởng bởi cái này.

Ngay đến USCert mình tính là cũng phải cơ quan uy tín tầm cỡ nhất nhì thế giới về bảo mật cũng chỉ đưa ra 1 thông báo đơn giản gọn nhẹ trong 2 câu & chỉ hướng khắc phục cho mọi người tự kiểm tra & sửa lỗi: https://www.us-cert.gov/ncas/current-activity/2015/08/12/Lenovo-Service-Engine-LSE-BIOS-Vulnerability, thì mình đéo hiểu nổi cái nguy hiểm tầm cỡ thế giới cũng như quốc gia của chuyện này nó hệ trọng đến thế nồi nào (rofl).

Bạn nào đang dùng LAPTOP & DESKTOP dòng consummer của Lenovo quan tâm đến vụ này thì mời: 1) check xem model mình đang sử dụng có bị ảnh hưởng không tại đây, 2) update bios sửa lỗi nếu là laptop hoặc desktop. Hết phim!

Còn mình thì mình PHỤC (chính xác ra là SỢ VÃI ĐÁI) các bạn truyền thông quá luôn! (cwl) Mà éo biết chừng đây lại là 1 âm mưu tung tin hạ bệ uy tín để kick các chú Lenovo ra khỏi shortlist, tiện bề cho các chú khác như Dell, HP tham gia các gói thầu thiết bị cho cơ quan nhà nước ý chứ, ngay thị phần bán lẻ vụ này chắc cũng ảnh hưởng kha khá rồi. Thằng Lạc thì đang nhắm sang FPT Elead rồi, quả này khéo hàng Việt chất lượng lởm giá cao lại có cửa lên ngôi, hoan hô các anh công an, hoan hô các chú nhà báo!!! (rofl)

 

Bởi em là “gái quê”…

Vì là gái quê nên được đưa lên để giật tít...

Đùa chứ, người ta thực sự có quê mùa lố bịch đi chăng nữa thì cũng chả dính dáng con mẹ gì đến cái title & bài báo, đúng là trò giật tít bẩn thỉu :|

P/s: Nếu bị ném đá nhiều thì chắc link sẽ bị gỡ & tên bài sẽ đổi sớm thôi, VnExpress thạo nghề này lắm :))

Thô nhưng mà… thật :))

Thô mà... thật :))

Điểm báo ngày 28/12/2011 có bài:

Nên cho phép mua bán, sao chép luận văn trên mạng

Rất nên công khai các công trình, đề tài nghiên cứu khoa học và luận văn trên thư viện điện tử và cho phép tồn tại thị trường mua bán thay vì cấm đoán sao chép những loại tài liệu này. Ý kiến trên của ông Nguyễn Đức Hoàng – Chánh Văn phòng Hội Trí thức Khoa học & Công nghệ trẻ Việt Nam (VAYSE) – đã nhận được sự đồng tình của các đại biểu tham dự hội thảo “Quyền sử dụng số và vai trò quản lý tập thể” do Hiệp hội Quyền sao chép Việt Nam (VIETRRO) phối hợp với VAYSE tổ chức sáng 27/12/2011, tại Hà Nội.

Theo ông Hoàng, luận văn hay đề tài nghiên cứu không phải là dữ liệu mật quốc gia, không nên kết tội những sinh viên sao chép luận văn. Việc tìm hiểu, nghiên cứu những tri thức đã có để xây dựng, phát triển thêm những tri thức mới theo phương thức “đứng trên vai người khổng lồ” là một nhu cầu chính đáng. Vấn đề mấu chốt là cần xây dựng ý thức tôn trọng bản quyền tác giả khi sử dụng các tài liệu luận văn, đề tài nghiên cứu. Trên thế giới đã có nhiều thư viện số áp dụng cơ chế thu phí sao chép luận văn.

Tại Anh, sinh viên nộp luận văn sẽ được nhận thù lao 7 bảng, còn những người có nhu cầu tải luận văn về sử dụng sẽ phải trả 3 bảng/luận văn. Nên chăng Việt Nam cũng cho phép tồn tại thị trường mua bán, sao chép luận văn. Cơ chế thu phí sao chép luận văn sẽ khiến những người có nhu cầu tham khảo, sử dụng dữ liệu của các luận văn cũ không bị “mang tội” vi phạm quyền sở hữu trí tuệ. Còn những tác giả, chủ sở hữu quyền của các tác phẩm cũng nhận được thù lao xứng đáng với công sức sáng tạo mà họ đã bỏ ra. (ICT News 28/12/2011)