[VOV.VN] Chúng tôi gọi đây là siêu phẩm

gần sáng rồi nên lúc khác nói tiếp, tọ cũng không rành git, nhưng vấn đề là nếu nó clone y xì adguard thì chắc chắn đó không phải là code để nó generate ra cái app visafe. Nhìn lướt qua thì cái branch dev với develop mới là cái bọn nó xài cho sản phẩm của bọn nó, còn vì sao cách đây 3 ngày nó clone thằng adguard thì chịu. Có thể là nó credit thằng adguard hay đơn giản là up lộn

 

Giờ dev ios nào rảnh build ra rồi so sánh với app hiện giờ là biết thôi. Bên android cũng đang bị nghe là copy của 1 thằng khác, nên UI ios với android khác nhau xa

 

Ko phải là làm dự án đàng hoàng hay gì, mà mình chưa thấy cái dự án sờ cu rờ ti cấp quốc gia nào mà đi xài opensource xong ngạo nghễ hết ! Đã là security dùng opensource khác éo gì phụ thuộc người ta có tốt hay không, rồi vạch hết logic cho người ta xem. Ví dụ thằng hacker nó đóng góp mã độc vào đó và được thằng tác giả hợp tác approve 1 cái thì còn nịt gì nữa.
Nhắn với bạn @rekkhan ở trên là xài opensource trust tới nỗi đem nguyên cục về xài mà không thèm biết nó cài gì vào mà coi được thì cũng ạ luôn, làm security kiểu này không copy&paste thì cũng chỉ biết fork xong add config vào thành hàng reke chứ không biết audit là gì !
Nếu người ta không biết thì thôi, chứ qua vụ này người ta biết hết cmnr, giờ người ta đem source thằng đó về nghịch, khai thác được gì là thấy tía liền.

 

Lười clone git về build thử quá, cơ mà coi git bên nhánh develop thì thấy lạ lạ như này.

Commit ngày 27/10 không biết là ai up nhầm vì commit này y chang clone từ adguard qua trong khi commit trước đó ngày 22/10 thì cấu trúc như hiện tại, khác hoàn toàn, dẫn đến commit ngày 29/10 phải vô xóa rồi merge lại từ branch master.
Trên git k thấy branch master với nhìn xuống dưới thì 1 số commit merge branch master là từ bitbucket qua, nên đoán code chính là bên bitbucket , bên bitbucket là repo private nên k coi dc.
Commit cũ nhất từ ngày 21/09 là merge từ bitbucket qua thì cũng đã có cấu trúc như hiện tại rồi, nên như mình đoán code chính là bên bitbucket, bên github chỉ là sync khi muốn public thôi, thấy commit fixbug là chính còn feature là merge từ bên bitbucket qua. Team chắc còn chả buồn check github nó như nào do k phải repo chính.
Code server thì k có public nên k rõ, còn source app thì chỉ là cái app VPN bình thường thôi, mình từng code 1 cái app VPN rồi nên phần tạo VPN là bên tunnel (apple hỗ trợ sẵn rồi, tạo cái extension là dc), chủ yếu là bên server, còn cái app thì code mấy màn hình quản lý, cài đặt, tài khoản đồ thôi, là UI với gọi API là chính, k có gì đặc biệt. Cho clone thoải mái vì opensource với hướng dẫn tạo app VPN nó đầy trên mạng rồi.
Vụ này thì mình thấy nên check lại, thấy bên đó có đi xin lỗi và kêu k để ý config thì mình đoán là phần server xài source của adguard mà sửa k kỹ nên nó request về chính chủ hoặc code xong lỗi méo chạy nên clone source adguard về test 1 thời gian nên có request lên server chính chủ
P/s: mọi github repo đều read-only với khách hết do đó người ngoài k thể push trực tiếp lên repo dc, chỉ có người dc cấp quyền mới push dc thôi, dự là team có ai chơi ngu hoặc bị hacker nó lấy dc ssh???

 

Bảo app insecure vì open source thì khá phiến diện, linux cũng open source vậy nó có ít secure hơn window?, nếu open source là ít secure sao người ta vẫn sài android đầy ra, ios là closed source đấy cũng vẫn lỗ hỗng bảo mật như thường. Secure hay ko thiên về design của app hơn, lỗ hỗng bảo mật có closed, hay open thì nó vẫn ở đó, chính ra open source còn giúp phát hiện ra lỗ hổng sớm hơn để fix. Còn hợp tác với hacker thì khá hài hước nên tớ ko bàn .
Bảo nhà nước sai open source ko dc thì thử search antivirus opensource xem . Tính ra visafe lấy open source từ team đã có sản phẩm trên ios thì chả an tâm gap vạn lần tự code giống bkav kia

 

Cãi nhau lẹ lẹ các bạn ơi để mình chọn phe

 

Vụ này mong ko có ai mặt dày def bọn này trên gamevn chứ trên facebook đã xuất hiện nhiều đứa tẩy trắng rồi.

 

Đang chia 2 phe chửi nhau rồi kìa. 1 bên def 1 bên chửi.

Ý kiến cá nhân thì thấy thanh niên phong bạt khoe app vừa thấy tin copy & paste rộ lên thì khóa face, tắt số lặn luôn thì cũng có tật rục rịch. Nếu cây ngay không sợ chết đứng, dev dựa trên source code của app người khác chứ không copy hoàn toàn thì lên đính chính công khai là xong, không việc gì phải trốn tránh dư luận cả. Trốn tránh thì khác gì Quảng nổ.

 

Ngoại trừ app android dựa trên repo của Jigsaw-Code thì app windows, ios và có lẽ là cả server đều base trên adguard, mình đoán quy trình thường thấy là như này, clone của adguard về chạy thử, sau đó sửa dần dần, thấy cũng hòm hòm rồi thì bắt đầu xây app lên riêng rồi tích hợp qua, do team có người chơi ngu tự hủy nên có cơ sự như bây giờ.
Chưa clone về build nên k biết chạy như nào, nhưng theo repo ios hiện giờ thì là xây mới chứ k có copy từ adguard, như mình nói ở trên thì chủ yếu VPN thì nó gọi lên server rồi, app cũng k có tính năng filter chặn ads giống adguard mà chỉ là cái app VPN thôi, chủ yếu là front end rồi gọi API thôi. Có dính nhiều thì là dính ở phần server ấy. Đọc code theo MVC nhưng code chia base khá ổn, code có tâm đấy k phải code bậy bạ đâu.

 

Mới mở mắt ra đã thấy có cãi nhau rồi
Vấn đề như thế này, việc bạn copy là được phép vì nó giống như khi bạn viết khoá luận ý, phải dựa vào một đề tài nckh, luận án,... Cái source của thằng andrey nó là open source thì cứ thoải mái mà dùng. Và cái app của NCSC nó cũng méo phải chỉ là reskin. Về hàm lượng chất xám trong cái app này là có.
Tuy nhiên khi sử dụng thì phải tuân thủ theo lai sần của thằng gốc. Và thêm cái nữa là ở Vn thì tốt nhất nổ it ít thôi
Cái này như mình nói rồi. Đúng ra nên pm/dm trực tiếp thằng adguard xử lý cho em êm đi. Lại còn đi retweet cho dân tình xem nữa

 

Join hội đbrr xem drama .

 

Sản phẩm làm cho đại chúng, cần sức mạnh cộng đồng, open nhưng có đội ngũ review, audit các kiểu chứ bạn muốn đưa gì lên cũng được hay sao mà đi so với sản phẩm security của chính phủ? Thằng author nó không thuộc tổ chức nào, nó public code cá nhân lên đó, nó cũng không kí 1 cái cam kết nào nó sẽ không gây hại cho sản phẩm của ai dùng nó, không cam kết sẽ không có chức năng collect dữ liệu, vậy có an toàn không?
Đã nói như trên vấn dề dùng opensource cho dự án bảo mật cấp chính phủ là chuyện mình cảm thấy không nên, vì source code hoàn toàn public để người ta vọc phá, hậu quả thì to lớn. Cái thứ 2 có đem về dùng thì cũng phải làm cho ra hồn, không biết audit, không biết check các nguy cơ tiềm tàng mà đem đi ngạo nghễ ngay. Nói vui chứ nó mở mẹ ra mấy cái port khi start cái vpn này lên chắc cũng éo biết, vì có tracking theo dõi phát hiện ra cái request lạ kia đâu??

 

Thôi không nhục nữa, chuyển qua mode ngạo nghễ

 

Tới cả app còn phải đi clone mượn, mà kết quả như vầy thì phần server, là trái tim của cái dự án chắc chắc cũng ko khá nổi
Thằng CTO cũng nói nếu muốn thì lấy cái lib của tụi nó về rồi build trên đó chứ đéo phải làm cái trò con bò hiện tại

Điển hình cho việc óc chó nhưng thích def
https://spiderum.com/bai-dang/Adguard-vs-NCSC-Viet-Nam-koW7tASkiU5Z

 

Cái khác thì t đồng tình, chứ dự án bảo mật lấy open source có vấn đề gì đâu. K nhớ lắm nhưng lý thuyết là open source thì lại bảo mật hơn close source đấy, lý do thì chính là như ô nói đó: vì nó open-source nên lắm người soi & dễ phát hiện lỗi & sửa lỗi, mặt này thằng close source sẽ k bằng. Ngược lại, nếu hệ thống có gián điệp copy toàn bộ mã nguồn tuồn ra, thì thằng close source cũng "trần truồng" chẳng khác thằng open source, mà còn nhiều lỗ hổng bảo mật hơn, vì số người soi lỗi cho nó chắc chắn k thể bằng đám open source. Linux hay Redhat chẳng opensource đấy thôi, k ai bảo nó k bảo mật cả.

 

Security open source là quá bình thường.
Để lộ logic cũng chả sao nốt. Cái bảo mật của hệ thống không đến từ việc logic bên trong no bị đấu. Hệ thống nào dựa vào đó là bad practice.
Tất cả các thuật toán mã hóa phổ biến đều công khai đó, sao người ta không lo bị hack mà đổi sang thuật toán riêng đi.

 

Vấn đề k phải dùng open hay close source mà là việc audit code. Việc này là tối quan trọng trong vấn đề bảo mật. Việc copy+paste nguyên xi như kia rất là nguy hiểm luôn. Điều này chứng tỏ 1 điều là phong cách lv lười biếng và cẩu thả, làm bảo mật mà lười với cẩu thả chỉ có chết. Đây lại là 1 dự án cấp quốc gia, 1 phần nào đó cũng liên quan đến an ninh. Nên éo thể coi nhẹ vấn đề này đc.
Ví dụ như nhiều khi có vài port config mặc định là mở mà ko biết, thì khác mẹ gì mua két sắt nhưng vẫn xài mã mặc định của nhà sản xuất.

 

thực ra cũng có xào nấu mà ko đủ trình nên làm chưa tới, thằng CTO soi source code cái app nó kêu almost identical, not familiar

 

Tất nhiên t hiểu, nên t mới bảo đồng tình với mọi ý khác của ô kia, t chỉ phản biện vụ ông ý bảo open source k an toàn thôi.

 

Fen nhầm rồi, anh Quảng tớ ko có chơi trò tắt nick trốn tránh nhé, nhớ đợt Bkav bị hack ko, anh ấy vẫn lên gáy như bt nhé, anh ấy là ở cái tầm Trất's rồi so thế nào dc