Tóm tắt Drama anh Đặng Minh Tuấn Vietkey(Vietkey man) với anh Thanh Nguyen (VNSecurity)

Là một thanh niên hóng chuyện, sau hơn 1 ngày em xin phép được tóm tắt lại sự việc ngắn gọn như sau để mọi người cùng nắm được:
Bài tóm tắt của anh: Lương Đình Huy

I. TÓM TẮT

1. Khởi nguồn: Giữa Anh Thanh Nguyen và Anh TuanVietkey đã có va chạm với nhau từ thời Vietkey Linux và Redhat. Do vậy, mọi bài post facebook của Anh Tuấn đều được nhóm friends liên quan tới anh Thanh Nguyen theo dõi và thi thoảng có những comment không thiện chí.
2. Bùng nổ của sự việc: Là khi Anh Tuấn post về một ứng dụng liên quan tới blockchain, nhóm friends của anh Thành và anh Thành nhảy vào có những comment không thiện chí, và vấn đề kỹ thuật tranh luận liên quan tới chủ đề này bị lái sang một chủ đề khác trước đó (ở mục 3).
3. Anh Tuấn, với mục đích khích lệ sinh viên đã nói “Hackers ở Việt nam chưa có nhiều đóng góp tools và app cho cộng đồng Security” (ảnh đính kèm).
4. Anh Thành và một số friends (Joseph Tr, Hoang Quoc Thinh,… ) đã có những bài post trên trang cá nhân có giọng điệu không thiện chí những nội dung trao đổi của anh Tuấn. Và sau đó, lấy danh nghĩa của một cộng đồng vnsecurity và ATTT , anh Thành đã chuyển các nội dung tranh luận sang một page mới (ảnh đính kèm) bởi nick Trà đá Hacking, đồng thời xóa đi post liên quan tại page cá nhân.
5. Các bài post trong page mới #vnsecbiz! (cập nhật lúc 1:20 ngày 17/7/2021 có 879 thành viên) chủ yếu đưa ra các nội dung moi móc từng câu chữ comment, từng nội dung anh Tuấn chia sẻ, mổ xẻ từng chi tiết nhằm tìm ra chân lý Anh Tuấn sai!
6. Anh Tuấn post chia sẻ những đóng góp của mình trong mấy chục năm làm nghề trên trang cá nhân để phản hồi về những nội dung đang bị bới móc.
II. MỘT SỐ NỘI DUNG RÕ RÀNG
1. Ân oán giữa hai anh thì nên xử lý góc độ cá nhân. Anh Thành đang lôi cả một cộng đồng tham gia (theo nội dung I.4 bên trên). Như vậy, page của Anh Thành không những hết sức trong sạch, không liên quan đến tranh cãi gì và lại hướng các tranh luận sang một hướng khác, anh Tuấn vs Cộng đồng vnsecurity, ATTT, Trà đá Hacking.
Mặc dù vậy, Anh Thành luôn nói là việc ai nói anh Tuấn là việc của người ta, không phải chuyện của anh. Tuy nhiên, Anh luôn đưa ra những điểm anh Tuấn nói sai để tiếp tục raise lên.
2. Vấn đề liên quan tới blockchain (mục I.2) không phải vấn đề cốt lõi của sự việc, bỏ qua.
3. Anh Tuấn ám chỉ các Hackers ở Việt Nam (mục I.3) không có nghĩa là cả cộng đồng vnsecurity, ATTT. Nội dung Anh Tuấn chia sẻ nếu hiểu một cách thiện chí thì chỉ là khích lệ sinh viên. Tuy nhiên rất dễ hiểu là dìm hàng giới Hackers (không phải giới ATTT, vnsecurity)
4. Đại diện của lĩnh vực ATTT tại Việt Nam là Hiệp hội An toàn thông tin Việt Nam (https://vnisa.org.vn/danh-sach-hoi-vien/), trong đó có rất nhiều tổ chức và cá nhân tham gia và Anh Tuấn là một thành viên cá nhân. Anh Thành và Trà đá Hacking chỉ đại diện cho một nhóm/cộng đồng hoạt động trong lĩnh vực ATTT và các Anh cũng không tham gia chính thức vào Hiệp hội An toàn thông tin Việt Nam. Do vậy, các đóng góp đối với lĩnh vực ATTT mọi người có thể tự đánh giá dựa trên kiến thức, mối quan hệ, kinh nghiệm, tầm hiểu biết của mỗi người. Không thể phân định được ai đóng góp hơn ai.
III. GỬI TỚI ANH THÀNH NGUYỄN
1. Những đóng góp của Anh Tuấn trong industry có thể dễ dàng ít nhất là vào nhứng page chính thức anh Tuấn chia sẻ, Page của cá nhân anh Tuấn, hoặc google. Cá nhân anh là người quen hơn 20 năm với anh Tuấn lại đưa dòng trạng thái về đóng góp của anh Tuấn trong industry là chưa có thông tin gì thì rõ ràng anh đang nêu vấn đề để nhờ cộng đồng/friends của Anh, hoặc cả những anti fan của anh Tuấn lao vào mổ xẻ. Anh đang đưa việc cá nhân của Anh và anh Tuấn ra đám đống để tìm cách hạ bệ Anh Tuấn. Những luận điểm ở mục II có thể chỉ rõ điều đó.
2. Thực ra nếu bới móc những nội dung đã public trên mạng, comment của mỗi người thì ai cũng sẻ hở sườn, đặc biệt là người chia sẻ càng nhiều thì càng hở nhiều. Dưới đây là một số ví dụ anh kết luận về Anh Tuấn. Bản thân anh dạo qua cũng có một vài lời kích động, kết luận cá nhân về anh Tuấn nhưng lại bảo chưa có kết luận gì (ảnh đính kèm). Việc nêu thông tin ra rồi cho cả nhóm friends của Anh vào tranh luận, xong lại nói là do người khác không thích anh Tuấn, anh không kiểm soát được thì mọi người có thể tự đánh giá về cách Anh đang tranh luận với anh Tuấn.
IV. KẾT LUẬN
1. Rất nhiều các tiền bối ở đây đều đã nêu: Hãy dừng lại!
2. Không nên để vấn đề giữa các cá nhân trở thành vấn đề của cả cộng đồng
Trân trọng ./.

II. Bài đăng của anh Đặng Minh Tuấn Vietkey(Vietkey man)

Về kết luận của Thanh Nguyen: "Còn xét ở góc độ Industry thì em cũng chẳng thấy cái paper hay đóng góp nào trong ngành công nghiệp ATTT cả", và những đóng góp của Thành là hợn tôi nhiều, tạm thời tôi chưa bình luận về việc ai đóng góp nhiều hơn ai, nhưng theo chất vấn, tôi buộc phải trả lời về trải nghiệm và đóng góp của mình như sau:
1-Tôi tham gia CNTT từ năm 1986, và bắt đầu trải nghiệm đầu tiên về hack hệ thống đó là xâm nhập vào máy tính mainframe EC 1045 của Trung tâm tính toán của Học Viện VAAZ để tự tăng thêm RAM và dung lượng lưu trữ cho bản thân lên 2M, khi bình thường mỗi người chỉ được cấp 64K và 640K lưu trữ.
2-Sau khi về nước năm 1990, khi được giao nhiệm vụ bảo trì 2 hệ thống Báo lớn nhất thời bấy giờ là Báo quân đội và Báo Nhân dân, từ ngày đó các máy tính đã thường xuyên bị lây nhiễm Boot-Virus, điển hình là con Joshi. Vì tính chất quan trọng về mặt chính trị của toà soạn, không thể 1 ngày không ra được báo cho nên chúng tôi luôn phải bảo đảm máy tính không bj ngừng nghỉ dù chỉ 1 ngày, hồi đó do chưa có internet và Việt Nam vẫn đang bị cấm vận nên không có nhiều tài liệu và đặc biệt không có sẵn các phần mềm diệt virus, nên buộc phải mày mò tự nghiên cứu mảng Reverse Engineering và Malware Analysis, kết quả là theo hiểu biết của tôi lúc đó (hồi đó không có internet nên không có web để công bố đăng tải, nhưng nhiều năm sục sạo trên thị trường Hà Nội với vai trò quản trị hệ thống) thì có thể nói tôi đã có phần mềm diệt virus đầu tiên ở Việt Nam vào năm 1992 với phần mềm Vrkiller là chương trình diệt file virus cò ABSDISK2 là chương trình vạn năng diệt Boot virus, phần mềm chỉ có 800 bytes, và được nhiều người biết đến trong đó có Truong Long. Nếu ai có thông tin khác đi và có người làm chứng thì tôi sẽ update lại thông tin là phần mềm diệt virus đầu tiên này (BKAV, D2,...đều từ sau 1994. Thông tin các bạn có thể xem chi tiết trong group T-KHCN.
3- Năm 1991 Tôi cũng là người đầu tiên viết disassemler/assembler cho các họ chip Zilog80, Intel 8085/8049, có PGS TS Nguyễn Chấn Hùng (Bách Khoa Hà Nội) sau gần 30 năm vẫn còn ấn tượng và nhắc về nó vì có giao diện thân thiên trên MS DOS (hồi đó chưa có Windows) giống Turbo Pascal, trong khi các phần mềm khác chỉ là dòng lệnh (Xem trong group T-KHCN), sau gần 20 năm (2010) Nguyễn Anh Quỳnh có sản phẩm tương tự là Capstone, hỗ trợ nhiều họ Chip và nhỏ gọn hơn.
4-Năm 1999, tôi có viết tool DQ-01 là phần mềm khôi phục máy tính bị lock do Jiangmin Bomb (1 dạng Trojan) tấn công máy chủ của VNAirline, tools này đã được cung cấp cho PCWold và có một bài báo giới thiệu công cụ này cũng trên PCWorld, anh Lê Hoàn ở Sài gon là người tiếp nhận công cụ. Xem chi tiết trong group T-KHCN.
5-Từ những năm 1991 cho đến 2000 tôi làm forensic, khôi phục dữ liệu cho nhiều cơ quan tổ chức, điển hình là cứu dữ liệu do virus tấn công làm mất dữ liệu cho Cục cán bộ của Bộ Quốc Phòng (có anh Huệ còn nhớ). Cứu dữ liệu cho văn phòng BQO (năm 1999), cơ quan của Bộ giáo dục và Đào tạo (không nhớ rõ năm chính xác) và rất nhiều cơ quan tổ chức khác như Nhà Xuất bản thế giới, công ty luật Clifford chance có Ông Giáo chắc còn nhớ, và rất nhiều nơi khác nữa mà tôi cũng không nhớ, hàng chục năm sau tự nhiêu có người gọi tên hỏi han cảm ơn, mình không nhớ ra là ai nhưng mọi người thì vẫn nhắc lại việc hỗ trợ họ cứu dữ liệu. Tất cả các hỗ trợ cứu dữ liệu này tôi đều không lấy tiền, vì thế họ vẫn luôn hàm ơn mà nhớ mãi chăng.
6-Từ năm 2008-2011 tôi chuyển về làm Phó giám đốc phòng thí nghiệm trọng điểm quốc gia về ATTT, tham gia đóng góp với ngành ATTT bằng các công tác kiểm tra ATTT một số đơn vị trong quân đội, tham gia làm công tác kiểm định các sản phẩm ATTT trong nước như PC-Lock của Nguyễn Hồng Văn, hay bộ phần mềm diệt Virus của CMC (Vũ Lâm Bằng) chắc còn nhớ.
7- Năm 2012 tôi chuyển về làm Phó giám đốc Trung tâm ATTT của Cục Thông tin-Bộ Quốc Phòng, cũng năm đó tham gia trực tiếp làm malware analysis một con mạ độc được viết riêng của nước lạ, chuyên tấn công các cơ quan trong yếu của nhiều bộ ngành trong đó có Bộ QP, là virus thửa riêng nên các chương trình trên thị trường đều không phát hiện được, do các cơ quạn an ninh quốc phòng không kết nối trực tiếp với Internet, nhưng con này có thủ đoạn tấn công tinh vi thông qua USB (lưu trữ ở 1 thư mục ẩn) để lấy thông tin file doc giữa các máy tính ở cơ quan (không có internet) và máy tính nhà riêng (có internet) để thu thập các tài liệu quan trọng chuyển qua 1 server ở nước ngoài, hiện tôi vẫn còn report và mẫu con này.
8-Năm 2012-2014, tôi làm chủ nhiệm đề tài cấp nhà nước KC01/18, thiết kế chế tạo thiết bị mã hoá hiệu năng cao phục vụ trao đổi thông tin và truyền số liệu bằng công nghệ FPGA, đây là thiết bị mã hoá tốc độ cao bằng phần cứng đàu tiên ở Việt Nam sử dụng công nghệ FPGA, không dùng CPU, GPU, hoàn toàn lập trình bằng ngôn ngữ mô tả phần cứng VHDL, đề tài được đánh giá điểm cao nhất trong đợt nghiệm thu.
9-Gần đây nhất năm 2020 có bài viết phân tích về ATTT của Bluezone, phản biện 1 số luận điểm chưa chính xác của ThaiDN, tham gia tư vấn cho nhóm phát triển trong việc hoàn thiệt thuật toán bảo đảm privacy của người dùng.
10-Từ năm 2017-nay, đào tạo mỗi năm 200-250 sinh viên ATTT của Học viện PTIT, đào tạo 15 thạc sĩ ngành ATTT của Học viện Kỹ thuật Mật mã và PTIT.
11-Từ năm 1994 đến nay tham gia công tác tiêu chuẩn hoá trong lĩnh vực CNTT xây dựng hơn 120 tiêu chuẩn quốc gia trong đó có nhiều tiêu chuẩn về ATTT, trong ngày 50 truyền thống của Viện tiêu chuẩn/Tổng cục Tiêu chuẩn Đo lường Chất lượng đã được trao tặng kỷ niệm chương đại diện ngành CNTT vì những cống hiến trong ngành tiêu chuẩn hoá.
12-Năm 2020-2021: chủ trì team xây dựng phần mềm ký số đa năng hỗ trợ nhiều định dạng nhất trên thị trường PDF, CMS, JSON, tương thích với hầu hết các token của các nhà cung cấp CA phổ thông, đa số các CA hiện nay hoặc không có kèm app hoặc có app chỉ hỗ trợ riêng token của mình mà thôi.
13-Năm 2020-2021 chủ trì nhóm phát triển remote signing hỗ trợ nhiều dòng HSM và SAM là 1 trong số ít công ty trong nước phát triển làm chủ hoàn toàn hệ thống remote signing.
14-Từ 2019- 2021, liên tục tham gia khuyến cáo cố vấn Trung tâm xác thực số quốc gia NEAC, và Cục xác thực điện tử của Ban cơ yếu trong các cuộc hội thảo chuyên đề, chuyển đổi nền tảng ký số RSA 2048 sang Elliptic Curver 384, hiện nay hệ mật Elliptic đã được sử dụng trong toàn bộ các Căn cước công dân gắn Chip của người dân Việt Nam.
15-Từ 2020-2021 thiết kế và chủ trì nhóm phát triển xây dựng nền tảng xác thực truy xuất nguồn gốc nông sản (đã ứng dụng thử nghiệm ở Bắc Kạn và tới đây sẽ ứng dụng ở một số tình miền Nam.
16-2021: Thiết kế và chủ trì nhóm phát triển hệ thống quản lý văn bằng bằng công nghệ Blockchain.
Trên đây là những đóng góp của tôi trong mảng Industry thuộc lĩnh vực ATTT.
Nhân thể nói đến đóng góp trong Industry thì nói luôn đóng góp trong ngành ATTT.
17-Chủ trì nhóm phát triển hệ điều hành Vietkey Linux đoạt giải nhất cuộc thi Trí tuệ Việt Nam năm 2002, khi ra mắt sản phẩm năm 2003, Báo Tuổi Trẻ và đăng sau là VietLUG đã viết 1 bài công kích nhằm hạ bệ sản phẩm với luận điểm đó không phải là hệ điều hành mà đó chỉ là distro, rồi đó chỉ là Việt Hoá, rồi đi ăn cắp với những lời lẽ hết sức cay nhiệt và đã làm cho người dùng e ngại không dám trải nghiệm dù trước đó đã có 8 công ty máy tính thương hiệu Việt chuẩn bị ký kết mua bản quyền. Chỉ nhắc nhỏ lại câu chuyện ngày xưa: Redhat có 5-6 đĩa CD hay 1 đĩa DVD, nhưng Vietkey Linux chỉ có 1 đĩa CD duy nhất mà có OpenOffice trong khi Redhat thì không, giao diện của Vietkey từ lúc cài đặt anacoda cho tới cách bài trí desktop khác hẳn Redhat giống như Ubuntu giờ khác Fedora, thậm chí nhiều gói của Vietkey được đóng gói sớm hơn của Redhat dùđều dùng công nghệ đóng gói RPM của Redhat, đủ thấy sự khác biệt hoàn toàn trong lựa chọn thành phần kiến trúc của hệ thống, nhưng Thanh Nguyen và các bạn bè chỉ vẫn khăng khăng liên tụcđó chỉ là distro là distro là distro, là Việt hoá, là Việt hoá là Vệt hoá. Mặc dù sản phẩm đã đia qua 2 vòng sơ khảo và trung khảo cùng với hội đồng là các giáo sư đầu ngành và đăng sau là sự hậu thuẫn của FPT bảo đảm về mặt chuyên môn kỹ thuật.
18- Năm 2002 đồng tác giả với Vnnic đoạt giả 3 Vifotex Việt Nam với giải pháp tền miền tiếng Việt.
19-Năm 2004, tham gia đề tài cấp binh chủng: Nghiên cứu, lập chương trình quản lý dữ liệu công binh trên bản đồ số”.
20- Năm 2003 tham gia Dự án “Ứng dụng công nghệ thông tin trong công tác quản lý cán bộ”, nhưng đã chỉ đạo nhóm phát triển phần mềm ứng dụng quản ly cán bộ toàn quân từ 1993-2009.
21- Năm 2004 chủ nhiệm Đề tài “Ứng dụng chuẩn không dây trong tự động hóa”.
22-Năm 2005 tham gia Dự án “Tăng cuờng năng lực CNTT tại Học Viện Quốc phòng”.
23- Năm 2008 trực tiếp viết Phần mềm đo đạc trên thiết bị số cầm tay, đề tài cáp binh chủng.
24-Năm 2008 thực tiếp viết Phần mềm tính toán cho vũ khí X trên thiết bị số cầm tay, đề tài cấp binh chủng.
25- Năm 2010 thực tiếp viết Phần mềm tính toán cho vũ khí Y trên thiết bị số cầm tay, đề tài cấp binh chủng.
26- Năm 2006 chủ trì nhán dự án Dự án “Ứng dụng phần mềm mã nguồn mở trong An ninh Quốc phòng”- Hệ điều hành quân sự.
27-Năm 2010 tham gia Dự án “Xây dựng trung tâm mô phỏng cấp chiến dịch/chiến lược cho Học viện Quốc phòng”
28-Năm 2009 chủ nhiệm đề tài cấp bộ Đề tài “Nghiên cứu phát triển Hệ điều hành điều khiển thời gian thực và tích hợp vào một số loại máy tính nhúng phục công nghệ Tự động hóa”. xây dựng patch vào kernel để biến Linux từ chỗ không realtime thành realtime.
29-Năm 1992 tự phát triển phần mềm ModemVT truyền số liệu không giây, hack modem để biến modem thường thành modem vô tuyến. Xem trong group T-KHCN.
30-Năm 2006 xây dựng hệ thống VKSkating, chấm điểm khiêu vũ thể thao cho các giải khiêu vũ quốc tế và quốc gia do Tổng cục Thể dục Thể thao tổ chức (phục vụ miễn phí cộng đồng dancesport).
31-Từ 2019-2021 phụ trách viện CIST với nhiều ứng dụng khác nhau có thể xem trong group T-KHCN.
32- Từ 1991-1992 tự phát triển Bộ gõ tiếng việt TCVNCP-TVEL, là bộ gõ tiếng Việt trên DOS có thể nhúng vào nhiều ứng dụng văn phòng và phục vụ chế bản.
33-Năm 1995: Đồng tác giả bộ gõ ABC cùng với tác giả Quách Tuấn Ngọc và Phan Văn Hùng là bộ gõ miễn phí cho các cơ quan nahf nước, dự án do Bộ KHCN chủ trì.
34-Năm 1994-2001: Bộ gõ Vietkey trên Windows, là bộ gõ đầu tiên hỗ trợ Unicode, bộ thư viện kiểm tra chính tả tiếng Việt, sắp xếp, chuyển mã tiếng Việt.
35-Năm 1992, tự phát triển Từ điển Anh Việt thường trú trên hệ điều hành DOS, ứng dụng được viết hoàn toàn bằng Assembly, thường trú trên bộ nhớ, kích hoạt tra cứu từ tại con trỏ bằng tổ hợp phím nóng.
36-Năm 1994: xây dựng 204 bộ font mỹ thuật true type tiếng Việt cho Nhà Xuất bản thế giới, miễn phí cho cộng đồng chế bản điện tử.
37- Năm 1997-2008: trưởng phòng kỹ thuật phần mềm Viện tự động hoá KTQS, tham gia chủ trì hàng chục phần mềm khác nhau cho Viện như Cân điện tử, đo báo mực nước từ xa, thiết bị cảnh báo rung lắc cho tầu hoả, và rất nhiều các hần mềm quản lý khác trong đó có cả tác nghiệp trên nền bản đồ số.
38-Năm 2016, lập trình xây dựng mẫu luận văn luận án LaTeX theo quy chuẩn của Bộ, đầu tiên ở Việt Nam tài liệu tham khảo đúng theo chuẩn, hiện đã có hơn 5000 lượt download, miễn phí cho cộng đồng thạc sĩ, nghiên cứu sinh..
39-Năm 2004-nay: tham gia công tác chuẩn hoá tại Viện Tiêu chuẩn/Tổng cục Tiêu chuẩn Đo lường Chất lượng, tham gia xây dựng hơn 120 tiêu chuẩn và được Tổng cục vinh danh.
40-Năm 1990: phần mềm tính kết cấu công trình trong miền phi tuyến bằng phương pháp phần tử hữu hạn, phi tuyến vật lý và phi tuyết hình học, qua phần mềm này tôi đã tính toán ảnh hưởng của sóng xung kích bom nguyên tử tác đônhj lên các công trình, đây là đề tài tốt nghiệp đại học, nhưng được nhà trường đề nghị đặc cách bảo vệ làm luận án tiến sĩ luôn (nhưng tôi không thực hiện được vì Đông Âu sụp đổ).
41-Năm 1995: Viết phần mềm đo rung lắc tầu hoả đánh giá chất lượng đường sắt để tăng tốc độ tầu Bắc Nam thay thế cho thiết bị Dalat của Pháp.
42-Năm 1995: xây dựng phần mềm cân điện tử
43: Năm 2001: Bộ gõ tiếng Việt, VKPalm đầu tiên ở Việt Nam cho hệ đièu hành PalmOS kèm theo 12 font tiếng Việt.
44-Năm 2000: xây dựng dự thảo đề xuất Tiêu chuẩn bố mã ký tự Unicode tiếng Việt 16-Bit TCVN 6909:2001. Đây có lẽ là đóng góp lớn nhất của tôi cho cộng đồng vì đã thống nhất được bộ mã ký tự Unicode dựng sẵn, chấm dứt cuộc loạn 43 sứ quân về các bộ mã bộ font tiếng Việt, đặc biệt đã phải 1 mình chống lại Micorosoft với ý định ép Việt Nam phải sử dụng bộ mã Unicode tổ hợp, hậu duệ của Windows 95 tiếng Việt, nếu đi theo hướng này độ tương thích sẽ không còn và tiếng Việt trên Mac, Linux, Android, IOS chữ và dấu sẽ bị rời nhau. Để đạt được quyết định này, tôi đã bị vùi dập tơi bời hơn như bây giờ nhiều vì bên kia là Microsoft VN và các partner lớn như FPT, VASC, Lạc Việt, báo Tuổi Trẻ ủng hộ hướng tổ hợp, và cũng như lần này, lần đó tôi cũng bị công kích cá nhân dữ dội và trực tiếp, nhưng cuối cùng tôi đã thuyết phục được Việt Nam sử dụng bộ mã tiếng Việt mà chúng ta đang gõ hàng ngày suốt 20 năm. Đóng góp này tôi cũng bị trả giá khá đắt, nhưng vẫn chịu đựng âm thâm và kiên định với mục tiêu tránh để nền tảng ký tự tiếng Việt bị lệ thuộc vào 1 nền tảng. Điều này hôm nay sau 20 năm tôi mới chia sẻ công khai.
Thay cho lời kết, vì lý do Thanh Nguyen công kích tôi, với luận điệu, các công trình đóng góp của em, anh không thể hiểu nổi đâu, và đóng góp của anh về academic là vô cùng bé, còn về industry thì là chưa thấy gì, thông điệp này đã được chia sẻ đi khắp mọi hội nhóm của cộng đồng ATTT và hội nhóm của ngành CNTT nói chung với hàng nghìn lượt like, share. Điều này đã làm tôi cảm thấy thật sự buồn, ngày thường trên facebook thi thoảng tôi hay khoe một chút cho vui để làm động lực cho các em sinh viên của mình chứ tôi không có thói quen kể lể kể công, nhưng có lẽ để công bằng cho danh dự của mình hôm nay tôi chia sẻ tất cả những gì tôi đã cống hiến và đóng góp cho cộng động, mà nhiều khi tôi phải hi sinh và hứng chịu soi xâu xé như Thanh Nguyen và gần 1000 anh em cộng đồng của Thành Nguyễn lăn vào xía xói tấn công cá nhân.
PS. Một số bài viết tôi chia sẻ kinh nghiệm và trai nghiệm trong bài các bạn có thể tham khảo ở đây:
*group T-KHCN: link ở phần giới thiệu trong facebook tôi j.mp /T-KHCN.

II. Bài đăng của anh Thanh Nguyen (VNSecurity)


Có một tranh luận khá dài giữa mình và anh Đặng Minh Tuấn Vietkey về an toàn thông tin bắt nguồn từ một bình luận do anh Tuấn nhắn gửi đến các bạn làm ATTT trong friendlist. Vì bài gốc không liên quan và tranh luận này liên quan đến cộng đồng ATTT nên mình tạo post trên group này để trao đổi tiếp.
Mình copy tóm tắt một số ý anh Tuấn nói như sau (chi tiết hơn xem trong screenshot kèm theo)
A1. Trong mảng security này anh đủ trải nghiệm để có thể tự tin khi khẳng định không có gì khó cả ... đỉnh cao của security mới chính là mật mã và toán học
A2. Anh có nhiều paper quốc tế
A3. Anh đóng góp nhiều cho mảng mật mã
A4. Trong nước tham chiếu nhiều đến các bài của anh [[ý là luận án tiến sĩ đã tham chiếu]]
A5. Dân security mà không rành về mật mã thì chắc chỉ dùng tools
A6. Giới ATTT Việt Nam lâu nay đóng góp rất ít cho ngành và cộng đồng security ( https://www.facebook.com/tuanv.../posts/10220417459560654...)
[[nhận xét này được anh post trong 1 bài khen sinh viên của anh Tuấn đóng góp code cho dự án metasploit, tuy nhiên đến giờ vẫn chưa được cho biết tìm code bạn ấy đóng góp ở đâu trên github của metasploit-framework cả]]
** Lưu ý: phần trong [[ ]] là do mình ghi chú thêm, không phải lời anh Tuấn nói.
Friend list của mình đa phần là các bạn chuyên gia trong lĩnh vực ATTT đủ mọi lứa tuổi từ 7x đến 20x,và ATTT là nghề chính họ làm hàng ngày, không ít trong số đó đã hay đang làm cho những tập đoàn lớn hàng đầu thế giới, có bạn từng nhận được nhiều giải thưởng lớn trong nhiều sự kiện ATTT quốc tế, có kết quả nghiên cứu hay paper được giới ATTT toàn cầu biết đến và ghi nhận rộng rãi, chứ không phải chỉ lên mạng chém gió cho vui. Do vậy, việc anh Tuấn nhận xét cộng đồng ATTT hay cách anh Tuấn nói về ATTT (như A1-6) đã khiến cho rất nhiều bạn, trong đó có tôi đối chất với anh vì anh không/chưa cho chúng tôi thấy hiện nay anh có đủ chuyên môn, đóng góp và kinh nghiệm làm thực tế trong lĩnh vực ATTT.
Trong quá trình đối chất, tôi có nhờ anh Tuấn cung cấp giúp các thông tin về đóng góp của anh cho ngành mật mã và ATTT mà theo như anh tự nhận anh là người có nhiều paper quốc tế, đã có đóng góp nhiều cho mảng mật mã, ATTT.
Anh Tuấn có cung cấp 5 link như sau
1. https://dl.acm.org/doi/10.1145/3036290.3036310
2. https://www.researchgate.net/.../225304497_New_Elliptic...
3. https://ieeexplore.ieee.org/document/8108047/authors#authors
4. https://www.researchgate.net/.../332192971_FLEXIBLE_PROOF...
5. https://link.springer.com/article/10.1007/s12559-020-09764-y
Ở góc độ học thuật (academic), để đánh giá khách quan, người ta thường sẽ dựa vào số lượng bài báo hoặc báo cáo khoa học đăng trên các tạp chí đủ uy tín cũng như dựa vào số lượng tham chiếu đến bài báo.
Link số 5 là của tên người khác không phải anh Tuấn???, link số 4 anh đứng thứ 3 trong danh sách tác giả (third author), không phải là người làm chính, có thể chỉ tham gia góp ý, review chỉnh sửa thôi. 3 link còn lại có được 2 bài báo cáo conference cho hội thảo thuộc danh mục SCOPUS, sau 4 năm công bố (từ 2017) có duy nhất 1 cite. Anh không có bài báo nào thuộc tạp chí thuộc danh mục ISI.
https://www.scopus.com/authid/detail.uri...
Anh Tuấn giải thích vì anh làm quân đội nên khó đi hội thảo quốc tế, còn ISI thì lâu. Anh cũng giải thích những tạp chí uy tín mất tiền để đọc thì lại rất ít tham chiếu so với open access mà quan niệm của giới học thuật ở 1 số trường lại không công nhận open access [[ hơi khó hiểu, vậy paper của anh ít nhóm tham chiếu đến là do anh đăng tạp chí uy tín nên tốn tiền đọc hay paper thiếu giá trị tham khảo ?? ]]
Ở góc độ công nghiệp (industry) thì sẽ đánh giá dựa vào các đóng góp cho ngành hay cộng đồng trong lĩnh vực ATTT trong nước và thế giới, thông qua bài báo cáo hội thảo thuộc security industry, hay công cụ, phương thức bảo vệ, tấn công mới, .... Anh Tuấn chưa cung cấp thông tin anh có đóng góp gì đáng kể của anh cho ngành hay cộng đồng ATTT trong / ngoài nước.
---
Ngắn gọn hơn thì
Academic:
- ISI: không có
- Scopus: 2 cái conf, có 1 cite duy nhất sau 4 năm xuất bản (2017)
Industry:
- Đã cung cấp như bên dưới
---
Do vậy, cho tới thời điểm post bài này, xét ở góc độ học thuật, dựa vào paper và cite, chưa thấy anh có đóng góp gì đáng kể cho giới học thuật ATTT như anh tự nhận.
----
**** Cập nhật mới : anh Tuấn đã cung cấp thông tin anh có những đóng góp như sau:
1-Tôi tham gia CNTT từ năm 1986, và bắt đầu trải nghiệm đầu tiên về hack hệ thống, đó là xâm nhập vào máy tính mainframe EC 1045 để tự tăng thêm RAM và dung lượng lưu trữ cho bản thân, khi bình thường mỗi người chỉ được 64K và 640K lưu trữ, thì đã có dung lượng là 2M.
2-Sau khi về nước năm 1990, khi được giao nhiệm vụ bảo trì 2 hệ thống Báo lớn nhất thời bấy giờ là Báo quân đội và báo nhân dân, từ ngày đó các máy tính đã bắt đầu thường xuyên bị lây nhiễm Boot-virus, điển hình là con Joshi. Vì tính chất quan trọng về mặt của toà soạn, không thể 1 ngày không ra được báo cho nên luôn phải bảo đảm máy tính không bj ngừng 1 ngày, hồi đó do chưa có internet và Việt Nam vẫn đang bị cấm vận nên không có nhiều tài liệu và đặc biệt không có sẵn các phần mềm diệt virus, nên buộc phải mày mò tự nghiên cứu mảng RE và malware, kết quả là theo hiểu biết của tôi (vì hồi đó không có internet nên không có web để công bố đăng tải, nhưng nhiều năm sục sạo trên thị trường Hà Nội với vai trò quản trị hệ thống) thì có thể nói tôi dã có phần mềm diệt virus đầu tiên ở Việt Nam vào năm 1992 với phần mềm Vrkiller là chương trình diệt file virus cò ABSDISK2 là chương trình vạn năng diệt Boot virus, phần mềm chỉ có 800 bytes, và được nhiều người biết đến trong đó có Truong Long là như vẫn còn nhớ. Nếu ai có thông tin khác đi và có người làm chứng thì tôi sẽ update lại thông tin là phần mềm diệt virus đầu tiên (BKAV, D2,...đều từ sau 1994. Thông tin các bạn có thể xem chi tiết trong group T-KHCN.
3-Tôi cũng là người đầu tiên viết disassemler/assembler cho các họ chip Zilog80, Intel 8085/8049 năm 1991, có PGS Nguyễn Chấn Hùng sau gần 30 năm vẫn còn ấn tượng và nhắc về nó bở nó có giao diện thân thiên trên MS DOS (hồi đó chưa có Windows) giống Turbo Pascal, trong khi các phần mềm khác chỉ là dòng lệnh (Xem trong group T-KHCN), sau gần 20 năm (2010) Nguyễn Anh Quỳnh có sản phẩm tương tự Capstone, hỗ trợ nhiều họ Chip và rất nhỏ gọn.
4-Năm 1999, tôi có viết tool DQ-01 là phần mềm khôi phục mát tính bj lock do Jiangmin Bomp (1 dạng Trojan) tấn công máy chủ của VNAirline, tools này đã được cung cấp cho PCWold và có 1 bài báo giới thiệu công cụ này, anh Lê Hoàn ở Sài gon là người tiếp nhận công cụ. Xem chi tiết trong group T-KHCN.
5-Từ những năm 1991 cho đến 2000 tôi làm forensic, khôi phục dữ liệu cho nhiều cơ quan tổ chức, điển hình là cứ dữ liệu do virus tấn công làm mất dữ liệu cho Cục cán bộ của Bộ Quốc Phòng (có anh Huệ còn nhớ). Cứu dữ liệu cho văn phòng BQO (năm 1999), cơ quan của Bộ giáo dục và Đào tạo (không nhớ rõ năm chính xác) và rất nhiều cơ quan tổ chức khác như Nhà Xuất bản thế giới, công ty luật Clifford chance có Ông Giáo chắc còn nhớ, và rất nhiều nơi khác nữa mà tôi cũng không nhớ, hàng chục năm sau tự nhiêu có người gọi tên hỏi han cảm ơn, mình không nhớ ra là ai nhưng họ thì vẫn nhắc lại hỗ trợ họ cứu dữ liệu. Tất cả các hỗ trợ cứu dữ liệu này tôi đều không lấy tiền, vì thế họ vẫn luôn hàm ơn mà nhớ mãi chăng.
6-Từ năm 2008-2011 tôi chuyển về làm Phó giám đốc phòng thí nghiệm trọng điểm quốc gia về ATTT, tham gia đóng góp với ngành ATTT bằng các công tác kiểm tra ATTT một số đơn vị trong quân đội, tham gia làm công tác kiểm định các sản phẩm ATTT trong nước như PC-Lock của Nguyễn Hồng Văn, hay bộ phần diệt Virus của CMC (Vũ Lâm Bằng) chắc còn nhớ.
7- Năm 2012 tôi chuyển về làm Phó giám đốc Trung tâm ATTT của Cục Thông tin-Bộ Quốc Phòng, cũng năm đó tham gia trực tiếp làm malware analysis một con mạ độc được thửa riêng của nước lạ, chuyên tấn công các cơ quan trong yếu của nhiều bộ ngành trong đó có Bộ QP, là virus thửa riêng các chương trình trên thị trường đều không phát hiện được, do các cơ quạn an ninh quốc phòng không kết nối trực tiếp với Internet, nhưng con này có thủ đoạn tấn công tin vi thông qua USB (lưu trữ ở 1 thư mục ẩn) để lấy thông tin file doc giữa các máy tính ở cơ quan (không có internet) và máy tính nhà riêng (có internet) để thu thập các tài liệu quan trọng chuyển qua 1 server ở nước ngoài, hiện tôi vẫn còn report và mẫu con này.
8-Năm 2012-2014, tôi làm chủ nhiệm đề tài cấp nhà nước KC01/18, thiết kế chế tạo thiết bị mã hoá hiệu năng cao phục vụ trao đổi thông tin và truyền số liệu bằng công nghệ FPGA, đây là thiết bị mã hoá tốc độ cao bằng phần cứng đàu tiên ở Việt Nam sử dụng công nghệ FPGA, không dùng CPU, GPU, hoàn toàn lập trình bằng ngôn ngữ mô tả phần cứng VHDL, đề tài được đánh giá điểm cao nhất trong đợt nghiệm thu.
9-Gần đây nhất năm 2020 có bài viết phân tích về ATTT của Bluezone, phản biện 1 số luận điểm chưa chính xác của ThaiDN, tham gia tư vấn cho nhóm phát triển trong việc hoàn thiệt thuật toán bảo đảm privacy của người dùng.
10-Từ năm 2017-nay, đào tạo mỗi năm 200-250 sinh viên ATTT của Học viện PTIT, đào tạo 15 thạc sĩ ngành ATT của Học viện Kỹ thuật Mật mã và PTIT.
11-Từ năm 1994 đến nay tham gia công tác tiêu chuẩn hoá trong lĩnh vực CNTT xây dựng hơn 120 tiêu chuẩn quốc gia trong đó có nhiều tiêu chuẩn về ATTT, trong ngày 50 truyền thống của Viện tiêu chuẩn/Tổng cục Tiêu chuẩn Đo lường Chất lượng đã trao tặng kỷ niệm chương đại diện ngành CNTT vì những cống hiến trong ngành tiêu chuẩn hoá.
12-Năm 2020-2021: chủ trì team xây dựng phần mềm ký số đa năng hỗ trợ nhiều định dạng nhất trên thị trường PDF, CMS, JSON, tương thích với hầu hết các token của các nahf cung cấp CA, các nhà cung cấp CA hiện nay hoặc không có kèm app hoặc có app chỉ hỗ trợ riêng token của mình mà thôi.
13-Năm 2020-2021 chủ trì nhóm phát triển remote signing hỗ trợ nhiều dòng HSM và SAM là 1 trong số ít công ty trong nước phát triển làm chủ hoàn toàn hệ thống remote signing.
14-Từ 2019- 2021, liên tục tham gia khuyến cáo cố vấn Trung tâm xác thực số quốc gia NEAC, và Cục xác thực điện tử của Ban cơ yếu trong các cuộc hội thảo chuyên đề, chuyển đổi nền tảng ký số RSA 2048 sang Elliptic Curver 384, kết quả hệ mật Elliptic đã được sử dụng trong toàn bộ các Căn cước công dân gắn Chip của người dân Việt Nam.
Trong danh sách 14 mục anh liệt kê, xin phép được phản hồi như sau:
1. thì đây là trải nghiệm của anh, không phải đóng góp cho ngành hay cộng đồng trong lĩnh vực ATTT.
2. Anh có viết phần mềm diệt virus đầu tiên ở Việt Nam vào năm 1992 tên là Vrkiller + ABSDISK2. OK
3. Disassemler/assembler cho các họ chip Zilog80, Intel 8085/8049 năm 1991 (https://www.facebook.com/groups/tuanvk.KHCN/posts/306890724083990/): OK (mặc dù không có nhiều thông tin và hình chụp trong bài là của công cụ khác, không phải phần mềm của anh Tuấn)
4. ABSDISK2 DQ-01: OK
5, 6, 7, 10, 11, 12, 13, 14 thì là mang tính chất công việc, khó mà tính là đóng góp cho ngành hay cộng đồng trong lĩnh vực ATTT.
8. Đề tài khoa học, bỏ qua nên academic nhé
9. Bài viết phân tích về ATTT của Bluezone, phản biện 1 số luận điểm chưa chính xác của ThaiDN: OK [[ phần này có tranh cãi giữa Thái và anh Tuấn, hy vọng có dịp làm sáng tỏ sự việc hơn ]]
Năm ngoái, cùng thời điểm tranh cãi BlueZone, anh Tuấn có công bố tìm ra lỗi nghiêm trọng của DP3T, dự án mở giúp phát hiện tiếp xúc gần người nhiễm COVID-19, nhưng không thấy anh ghi vào danh sách đóng góp ATTT trong khi đây sẽ là 1 đóng góp lớn (nếu có). Khi đó Phan Dương Hiệu, một giáo sư hàng đầu về mật mã ở Pháp, cũng có vào phản biện nhờ anh cung cấp mô tả tường minh attack cho tuyên bố của mình, không biết sau hơn 1 năm anh Tuấn đã công bố lỗi này chưa? ( https://www.facebook.com/tuanv.../posts/10217865496203165...)
Từ thông tin anh Tuấn cung cấp cho thấy anh có đóng góp cho ngành ATTT trong nước, nói chính xác hơn là nhà nước, và anh cũng có kinh nghiệm làm trong 1 số lĩnh vực liên quan đến ATTT như malware, RE, vào những năm 90. Vì vậy, tôi xin rút lại quan điểm ban đầu là chưa thấy anh Tuấn đóng góp gì cho ngành ATTT và tôi xin lỗi anh Tuấn. Tôi khẳng định sự tôn trọng anh Tuấn và tôn trọng những tranh luận một cách nghiêm túc, dựa trên lập luận, thông tin chính xác và đánh giá lập luận của người khác cũng dựa trên chính xác những gì họ nói (câu này rất hay, tôi học được của Hiệu trong bài tranh luận với anh Tuấn)
Những gì anh Tuấn đã làm liên quan đến ATTT là đáng trân trọng ở giai đoạn 20-30 năm trước (lĩnh vực RE/virus). Tuy nhiên, cũng từ thông tin anh Tuấn cung cấp, cũng đã lâu rồi anh không còn làm thực tế chuyên sâu về mảng RE/malware đó nữa mà sau này anh đã chuyển qua nghiên cứu học thuật về mật mã. Vì vậy, giai đoạn sau không còn thấy anh có đóng góp đáng kể gì cho ngành và cộng đồng ATTT. Những kiến thức anh biết hơn 20 năm trước ở vài mảng khá hẹp bây giờ đã cũ và cũng trở nên rất nhỏ so với sự phát triển của ngành ATTT nói riêng và CNTT nói chung hiện nay. Vì vậy, tôi bảo lưu quan điểm rằng các nhận xét của anh Tuấn tại ở các mục A1-6 ở đầu bài viết là thiếu sự tôn trọng đối với những người đang làm ngành ATTT VN hiện nay.
P/S:
---
Một số vấn đề thắc mắc cần giải đáp:
Ở góc độ học thuật (academic) tôi muốn nhờ bạn nào làm trong ngành giáo dục, vào giải đáp giúp tôi mấy câu hỏi dưới đây:
a. Làm nghiên cứu bên quân đội ở VN có phải khó/không được gửi bài báo quốc tế?
b. Gửi bài báo cho tạp chí thuộc danh mục ISI thì làm trong quân đội sẽ chờ được accept lâu hơn so với bên ngoài?
c. Anh Tuấn có hướng dẫn NCS tại Học viện BCVT. Tuy nhiên ngoài 2 bài conf Scopus anh không có bài báo ISI nào thì anh có đủ tiêu chuẩn hướng dẫn NCS không? Nếu không thì tại sao anh vẫn hướng dẫn NCS được? (https://www.facebook.com/tuanvietkey/posts/10220610618869516)
d. Trong tổng kết thành quả năm 2020 của anh Tuấn, anh có ghi anh và team anh hướng dẫn đạt được "Công bố: 10 bài báo trong các tạp chí và hội thảo quốc tế, 1 bài ISI Q2, 5 bài Scopus.". Anh Tuấn có thể giải thích rõ hơn là đã Công bố 1 bài ISI Q2 với 5 bài Scopus là những journal cụ thể nào được không? [[Hay là đây mới chỉ nộp còn chờ review chưa biết có được accept hay không mà khoe thành đã "công bố"? ]](https://www.facebook.com/groups/tuanvk.KHCN/posts/410241060415622/)