Chủ Nhật, 28 tháng 9, 2014

IBM trước thách thức của thời cuộc

http://www.pcworld.com.vn/articles/kinh-doanh/2014/09/1236037/ibm-truoc-thach-thuc-cua-thoi-cuoc/

IBM trước thách thức của thời cuộc

 

 

Minh Cao

Trong thế giới vận động liên tục như hiện nay sẽ không có chỗ cho bất kì ai chậm chạp lỗi thời, các đại gia trong ngành công nghệ hiểu rõ điều nay hơn ai hết. IBM đã từng được mệnh danh là con khủng long trong lĩnh vực IT nhưng bây giờ đang phải vật lộn với chính ánh hào quang của quá khứ.

 

System/360

IBM System z

 

Máy tính và Mặt trăng

50 năm trước, IBM đã công bố máy tính lớn mainframe - System/360, thiết bị mang tính đột phá về khả năng tương thích giữa các hệ thống, giúp NASA đưa phi hành gia lên mặt trăng.

System/360 mở ra một kỷ nguyên của máy tính tương thích, lần đầu tiên cho phép các máy cùng dòng sản phẩm làm việc chung với nhau. Đó là dòng sản phẩm đầu tiên có khả năng xử lý dữ liệu của doanh nghiệp phục vụ cho mục đích kinh doanh, từ dòng máy tính nhỏ cho đến lớn mà không tốn thêm chi phí để viết lại các phần mềm quan trọng. Tất cả các máy tính có thể tương thích với nhau từ bộ vi xử lý cho đến các thiết bị ngoại vi như máy in, thiết bị thông tin liên lạc, lưu trữ, và các thiết bị đầu vào - đầu ra. Trước khi có System/360, các doanh nghiệp đã mua một máy tính, viết chương trình cho nó, và sau đó khi đã quá cũ hoặc tốc độ chậm đi họ đã loại bỏ và bắt đầu lại từ đầu

Văn bản thông cáo báo chí ban đầu do Phòng Xử lý Dữ liệu (Data Processing Division) của IBM vào ngày 07/04/1964 cho biết, hệ thống máy tính lớn này đã bán với giá từ 133.000 USD cho đến 5,5 triệu USD hoặc được cho thuê với giá từ 2,7 - 115.000 USD/tháng. Dòng sản phẩm cơ bản đầu tiên được bàn giao vào năm 1965 và phân khúc cao cấp thì đến năm 1966 khách hàng mới nhận được

Mặc dù giá cao nhưng lại thõa mãn được yêu cầu khách hàng. Hơn 100.000 doanh nghiệp tại 165 thành phố của Mỹ đã tham dự các cuộc họp bao ra mắt  System/360 thời điểm đó. Vị chủ tịch lúc đó là Thomas J. Watson đã nhấn mạnh System/360 là sản phẩm quan trọng hơn bao giờ hết của IBM và là tạo nên những khái niệm mới trong ngành thiết kế máy tính. Những công bố ban đầu của IBM đã không gọi hệ thống này với tên gọi là mainframe và nhiều năm sau đó hãng này mới chấp nhận đó là một khái niệm.

IBM đã nhận được hơn 1.000 đơn đặt hàng trong 1 tháng sau khi công bố. Những thông số kỹ thuật được xem là ấn tượng trong khoảng thời gian đó là việc định nghĩa lại đơn vị lưu trữ dữ liệu cho máy tính thành 8-bit byte so với tiêu chuẩn 6-bit đang phổ biến, giúp dễ dàng trong việc xử lý thông tin kinh doanh và dữ liệu khoa học.

System/360 đóng vai trò rất quan trọng trong sứ mệnh Apollo của NASA. Chuyến bay Apollo có rất nhiều dữ liệu cần đến khả năng xử lý của hệ thống máy tính mạnh.  Những thông tin được mã hóa cần phải được đảm xử lý nhanh chóng tương tự với việc truyền dữ liệu một cuốn tiểu thuyết trong vòng 1 phút từ tàu vũ trụ tới trung tâm NASA - Manned Spacecraft Center. Máy tính IBM System/360 tiếp nhận thông tin, biên dịch, tính toán, đánh giá và chuyển tiếp đến màn hình hiển thị. System/360 đã xử lý dữ liệu cho cuộc đổ bộ mặt trăng từ khoảng cách 384.403 km và cũng chính hệ thóng này đã tính toán các phương thức để cho 2 phi hành gia Neil Armstrong và Edwin "Buzz" Aldrin thực hiện chuyến bay quay trở lại trái đất.

System/370  bắt đầu thay thế System/360 vào những năm 1970 và IBM tiếp tục thống trị thị trường máy tính. Thậm chí ngày nay, máy tính lớn - mainframe là vẫn đang tạo ra khoảng 1,1 tỷ USD doanh thu cho IBM trong quý gần đây nhất.

Thế hệ mainframe mới nhất của IBM có tên gọi là "System z"  vẫn duy trì khả năng tương thích ngược tất cả với System/360. Chương trình cho hệ thống ban đầu System/360 vẫn có thể chạy tốt trên máy tính lớn IBM ngày nay, đôi khi chỉ cần sửa đổi chút ít.

IBM và nền tảng kinh doanh thời hiện đại

Trong quý 4 năm 2013, IBM đã có sự tăng trưởng khá ấn tượng, lĩnh vực Business Analytics (tăng 9%), Smarter Planet (tăng 20%) và điện toán đám mây Cloud ( tăng 69%).  Ngoài ra lĩnh vực phần mềm tích hợp vẫn là mảng kinh doanh quan trọng của IBM.

Middleware là một trong những nền tảng phần mềm của IBM giống như DB2, Lotus hay WebSphere dùng để phát triển, tích hợp, quản lý các ứng dụng  trong  hệ thống. Và đây được đánh giá là phân khúc có giá trị nhất của IBM tại thời điểm hiện tại. Middleware là một danh mục các sản phẩm phần mềm được sử dụng để xây dựng và triển khai ứng dụng. Nền tảng này đóng vai trò trung gian như một giao diện giữa các ứng dụng mặt tiền như ứng dụng dựa trên Web hay ẩn phía sau như cơ sở dữ liệu. Điển hình như hệ thông cơ sở dữ liệu, phần mềm viễn thông, ứng dụng giám sát giao dịch, phần mềm xếp hàng hay nhắn tin.

IBM kiếm tiền chủ yếu  thông qua việc bán dịch vụ công nghệ phần mềm Middleware,  trong đó bao gồm việc gia công phần mềm và tích hợp hệ thống. Khách hàng của IBM chủ yếu là các doanh nghiệp lớn trên toàn thế giới. Hiện tại, IBM, Red Hat và Oracle là những nhà cung cấp lớn cung cấp phần mềm trung gian.

Trong lĩnh vực cấp phép bản quyền IBM Middleware, hãng đã dự kiến tăng doanh thu từ  6,4 tỷ USD từ năm 2012 lên hơn 7,13 tỷ USD  vào năm 2020. Phầm mềm biên dịch cũng là một nguồn thu đáng kể của IBM nhưng đang có chiều hướng giảm từ khoảng 49% năm 2012 xuống  gần 46% vào năm 2013 và có thể còn khoảng 35% vào cuối năm 2020 -  theo dự báo của hãng nghiên cứu Trefis. Nhưng dịch vụ phần mềm của IBM lại chứng kiến sự tăng trưởng vững chắc từ 12,5% năm 2007 lên khoảng 17,2% trong năm 2012

Khối lượng dữ liệu toàn cầu dự kiến sẽ tăng 29 lần, đạt khoảng 35 zettabyte (1020 byte) trong 10 năm tới - theo nghiên cứu của IDC. IBM đã xây dựng hệ thống phân tích dữ liệu hàng đầu thế giới với hơn 500 bằng sáng chế, cộng thêm hàng loạt vụ thâu tóm các doanh nghiệp nhỏ đã khiến hãng trở thành nhà phân tích hàng đầu, vượt trội hơn hầu hết các đối thủ trên thị trường. IBM hy vọng giải pháp phân tích sẽ mang lại khoảng 16 tỷ USD vào năm 2015.

IBM đưa ra giải pháp Smarter Planet Initiative - Sáng kiến Hành tinh thông minh hồi năm 2008 nhằm tạo ra các cách thức mới để theo dõi, kết nối và phân tích hệ thống các doanh nghiệp, tổ chức dân sự, phi chính phủ nhằm phát triển  phương thức quản lý lý hiệu quả. IBM đặt mục tiêu chiếm lĩnh thị trường mới và tiềm năng rất lớn (như tiện ích, thương mại điện tử…) bằng cách cung cấp các giải pháp được tích hợp với nền tảng phần mềm trung gian của hãng.

Strategic Outsourcing Services - Bộ phận gia công phần mềm dịch vụ chiến lược của IBM nhằm mục đích tạo điều kiện cho khách hàng giảm chi phí và nâng cao năng suất và hiệu quả. Gia công phần mềm chiến lược chiếm khoảng 53% dịch vụ công nghệ toàn cầu.


Máy chủ và hệ thống lưu trữ đã từng là con bò sữa của IBM nhưng hiện nay đang có tốc độ suy giảm liên tục. IBM công bố việc bán bộ phận kinh doanh máy chủ x86 của mình cho Lenovo trong quý 1 vừa qua và dự kiến thương vụ này sẽ hoàn thành vào cuối năm 2014. Mảng phần cứng còn lại của IBM là mainframe Systems-z, Power Line và nền tảng điện toán hiệu suất cao. Những điều này chứng tỏ việc IBM đang dần tử bỏ những gì đã làm nên tên tuổi của họ.

 

Cựu CEO Palmisano


Điều đã khiến IBM trở nên không còn mạnh như trước

IBM đánh mất chính mình trong khoảng thời gian dài nhưng đáng kể nhất là dưới thời lãnh đạo của cựu Giám đốc điều hành Sam Palmisano. Với cựu CEO này, IBM đã đặt ra lộ trình đến năm 2010 là tăng gấp đôi mỗi cổ phiếu. Lộ trình này đã thành công ở mặt tài chính, ví dụ tiêu biểu là kêu gọi được 10 tỷ USD từ tài phiệt Warren Buffett - người vốn rất không ưa các công ty công nghệ. Hiện tại dưới thời của giám đốc điều hành Ginni Rometty, thì IBM vẫn đi theo chiến lược về tài chính này.

Vào năm 2006, Palmisano cam kết 3 giá trị mà IBM hướng tới là: "cống hiến cho thành công của mọi khách hàng", "Đổi mới là quan trọng", và "Niềm tin và trách nhiệm cá nhân trong tất cả các mối quan hệ". Tuy nhiên theo đánh giá của các chuyên gia thì dưới thời của Palmisano, con khủng long của làng công nghệ không có quá nhiều "khách hàng", "đổi mới" hay "sự tin tưởng". Điều duy nhất đổi mới là giá cổ phiếu tăng mạnh nhưng nền tảng công nghệ lại bị bỏ qua một bên. Palmisano cho rằng các nhà đầu tư là tốt cho doanh nghiệp, và ông có thể đúng, nếu bạn xác định kinh doanh kiếm tiền cho các nhà quản lý hàng đầu và các cổ đông lớn.

Dưới sự lãnh đạo của Palmisano, các bước thực hiện để đảm bảo lợi nhuận của IBM ngày càng tăng đã tạo ra vấn đề nghiêm trọng.

Không ngừng cắt giảm chi phí. Lộ trình 2015 của IBM là liên tục cắt giảm chi phí, nhân viên của hãng phàn nàn rằng việc giảm giờ làm ảnh hưởng đến hệ thống và những gì quan trong nhất.

Chuyển sang sử dụng chuyên môn giá rẻ: IBM chuyển từ việc sử dụng nhân viên kĩ thuật chuyên môn tại Mỹ sang Ấn Độ từ 3.000 lên đến hơn 100.000. Điều này ảnh hưởng quá lớn đến nền tảng tư duy công nghệ. Ngoài ra, bộ phận quản lý còn được yêu cầu loại bỏ một tỷ lệ nhân viên nhất định bất kể hiệu suất như thế nào.

Thất lại ngay trên sân chơi của mình. IBM đã không thành công trong vụ đấu thầu hệ thống điện toán đám mây trị giá khoảng 600 triệu USD cho CIA. Với kinh nghiệm nhiều năm trong linh vực máy tính lớn và các loạt hợp đồng chính phủ thì vụ đấu thầu này được nhận định là IBM đang đá trên sân nhà. Giá thành của IBM đưa ra còn thấp hơn 30% so với Amazon còn non kinh nghiệm với hệ thống chính phủ. Nhưng những nỗ lực của IBM đã bị từ chối vì lý do kỹ thuật. Đây được nhận định là vết nhơ của hãng, nhất là khi đơn kháng cáo khiến hồ sơ dự thầu bị bác bỏ.

Quan liêu và thiếu sự nhanh nhẹn. Mặc dù nhấn mạnh đổi mới trong việc quản lý và hợp tác giữa các bộ phận nhưng IBM vẫn là hệ thống phân cấp chồng chéo với 13 lớp quản lý. Khi kết hợp đồng thời việc không ngừng cắt giảm chi phí và gia công đã khiến những hoạt động sáng tạo cũng như linh hoạt của IBM bị ảnh hưởng.

Mua lại thay vì đổi mới. Mặc dù đã chi 6 tỷ USD cho bộ phận nghiên cứu, phát triển nhưng IBM vẫn bị tụt lại phía sau so với các đối thủ cạnh tranh về mặt kỹ thuật. Đây là một trong các yếu tố mất điểm của IBM khiến vụ đấu thầu dự án CIA thất bại. IBM như con thú bị thương có những động thái phản ứng mạnh mẽ như việc mua lại các công ty có tính chuyên môn để bù đắp. Chẳng hạn như Aspera - giúp khách hang di chuyển số lượng lớn dữ liệu nhanh chóng; Cloudon - dịch vụ cho ứng dụng di động và Web; TeaLeaf - công cụ tiếp thị bán lẻ và SoftLayer Technologies, một công ty điện toán đám mây. Tất cả những gì có được của IBM là mua lại các công ty nhỏ khác để phục vụ cho lộ trình 2015 của hãng chứ không phải là đổi mới và đầu tư vào nền tảng

Mô hình kinh doanh thảm hại. IBM có ba mảng kinh doanh chính: dịch vụ, phần mềm và phần cứng. Nhưng sự suy giảm một trong các lĩnh vực đó có thể khiến cả công ty bị ảnh hưởng mang tính dây chuyền. IBM sẽ có nhiều khách hàng hơn với hệ thống điện toán đám mây giá rẻ, nền tảng phần cứng không còn nhiều và doanh số giảm dần gây tổn hại đến sản phẩm phầm mềm giá trị cao của mình.

Chiến lược đám mây tương lai. IBM tự đặt chỉ tiêu cho mình là bắt kịp Amazon và các nhà cung cấp điện toán đám mây khác, điều này đã chỉ ra rằng vị thế của hãng bây giờ chỉ là cái bóng của ông lớn ngày xưa. Cuộc chiến giá thành của điện toán đám mây đã nổ ra vào hồi tháng 3/2014 vừa qua khi Amazon, Google, và Microsoft đã giảm giá 35% trên máy tính cá nhân, 65% về lưu trữ và 85% các dịch vụ khác. Và IBM dưới sự lãnh đạo của Rometty đang thực hiện 2 lời hứa với nhà đầu tư là đưa hang bước vào kỉ nguyên đám mây và tạo lợi nhuận cao. Mục tiêu này khó có thể trở nên hoàn hảo khi lợi nhuận đám mây nói chung ngày càng giảm sút

 

Amazon chiến thắng gói thầu điện toán đám mây cho CIA

 

Thách thức
Khi Rometty nhậm chức Giám đốc điều hành, bà đã có quyết định phải làm gì để giảm sự căng thẳng của chiến lược Lộ trình 2015 và các vấn đề nội bộ IBM. Rometty vẫn khẳng định tính phù hợp của 3 giá trị mà người tiền nhiệm để lại. Vấn đề là làm thế nào để dung hòa Lộ trình năm 2015 với các hệ thống kinh doanh của mình và giải các bài toán: khả năng gia công phần mềm, nền tảng thiếu bền vững, năng lực thấp kém, chậm đổi mới và tinh thần bệ rạc của nhân viên.

Để cạnh tranh thành công trong thế giới  với các thế lực mới đang nổi lên, các nhà cung cấp dịch vụ CNTT sẽ phải làm hài lòng khách hàng của mình một cách liên tục, bằng cách cung cấp đổi mới. Những gã khổng lồ cũ sẽ phải học cách để phá vỡ con bò sữa của mình và nhanh chóng phát triển sản phẩm mới đã thậm chí là loại còn chưa được nghe nói tới. Đổi mới có thể xảy ra không thường xuyên nhưng phải dựa trên cơ sở liên tục vận động.

PC World VN, 09/2014

Từ khóa: IBM, IBM thay đổi

ID: A1409_54

 




This email is free from viruses and malware because avast! Antivirus protection is active.


Thứ Bảy, 27 tháng 9, 2014

Intel - cỗ máy tốc độ có theo kịp cuộc đua di động

http://www.pcworld.com.vn/articles/cong-nghe/cong-nghe/2014/08/1235693/intel-co-may-toc-do-co-theo-kip-cuoc-dua-di-dong/

Intel - cỗ máy tốc độ có theo kịp cuộc đua di động

 

 

Minh Cao

Ngự trị trên đỉnh cao thế giới ở lĩnh vực vi xử lý trong suốt một thời gian dài thập niên 90, nhưng tại thời điểm hiện tại Inlel dường như quá chập chạp trong cuộc đua phân khúc thiết bị di động.

Tập đoàn Intel được thành lập vào ngày 18/7/7968 bởi những con người đươc xem là nhân tố định hình cho ngành công nghiệp điện toán: Robert Noyce (1927 - 1990) và Gordon Moore (1929). Là những người tiên phong trong lĩnh vực bán dẫn, Gordon Moore nổi tiếng với định luật Moore đã phát triển cùng với thế giới công nghệ gần nửa thế kỷ nay, trong khi Robert Noyce là một nhà vật lý với phát minh về mạch tích hợp.

Lúc đầu Gordon Moore và Robert Noyce muốn đặt tên cho công ty là "Moore Noyce", tuy nhiên việc phát âm lại giống "more noise  – tăng nhiễu" không thực sự thích hợp với công ty điện tử. Công ty này đã dần đổi tên thành NM Electronics rồi sau đó là Integrated Electronics hay gọi tắt là Intel. Nói về thành công của Intel cần phải nhắc đến 2 thành viên khác đó là Andy Grove  - nhà lãnh đạo với khả năng điều hành xuất sắc và tầm nhìn rộng, người còn lại vốn không phải là nhân viên, mà là nhà đầu tư Arthur Rock.

Intel là nhà phát triển đầu tiên về dòng bộ nhớ truy xuất ngẫu nhiên SRAM, DRAM và đã thống lĩnh thị trường doanh nghiệp cho đến những năm 80. Sản phẩm đầu tiên của hãng vào năm 1969 là 3101- 64 bit Schottky Bipolar RAM Die - bộ nhớ truy cập ngẫu nhiên tĩnh có khả năng xử lý cao gấp hai lần các đối thủ trên thị trường. Cùng trong năm này, Intel cũng tham gia sản xuất bộ nhớ chỉ đọc ROM, transistor hiệu ứng trường oxit kim loại - bán dẫn MOSFET, bộ nhớ 1101- 256 bit...

Mặc dù Intel đã tạo ra vi xử lý dành cho thị trường thương mại đầu tiên (Intel 4004) vào năm 1971 nhưng không tạo được sự thành công cho đến khi máy tính cá nhân trở thành ngành kinh doanh chính của mình. Năm 1983, khi thị trường bán dẫn đi xuống bởi cạnh tranh từ các nhà sản xuất đến từ Nhật Bản, thành công bất ngờ của máy tính cá nhân IBM đã khiến Intel quyết tâm hơn trong việc theo đuổi con đường sản xuất vi xử lý.

Chip nổi tiếng 486 của Intel được giới thiệu vào năm 1989 có tốc độ xử lý nhanh hơn 100 lần so với thế hệ đầu tiên là Intel 4004, và là tiền thân của thế hệ vi xử lý thương hiệu Pentium được sản xuất vào năm 1993. Chip Pentium cho phép máy tính dễ dàng hơn trong việc tích hợp những dữ liệu 'thế giới thực" như giọng nói, âm thanh, ký tự viết tay và các ảnh đồ họa...

Bắt đầu thập niên 90 với tư thế là nhà cung cấp vi xử lý cho IBM và hàng loạt công ty sản xuất máy tính khác, Intel đã trở thành một trong những nhân tố quan trọng trong sự phát triển thị trường máy tính cá nhân. Từ đó Intel bắt đầu có 10 năm tăng trưởng thành công chưa từng có và trở thành nhà cung cấp phần cứng lớn nhất cho ngành công nghiệp máy tính trên thế giới.

Năm 1991, Intel thực hiện chương trình tiếp thị "Intel Inside" với trung tâm là chương trình quảng cáo hợp tác đôi bên với các nhà sản xuất. Andrew Grove - Tổng giám đốc Intel thời đó đã dành riêng 100 triệu USD cho chiến dịch quảng cáo trên các phương tiện truyền thông. Và các nhà quan sát đều đã nhận định đây là hành động điên rồ khi quảng bá dòng sản phẩm tương đối khó hiểu với người tiêu dùng. Intel sẽ chịu một phần chi phí cho tất cả các quảng cáo in có chứa logo Intel của tất cả các công ty sản xuất máy tính (OEM).

Sau 5 tháng, 300 nhà sản xuất máy tính đã tham gia chương trình này. Intel còn tạo ra một đoạn nhạc 3 giây có hiển thị logo. Bắt đầu từ năm 1995, đoạn nhạc này ăn sâu vào trí nhớ của hàng triệu người tiêu dùng và tạo ra hình ảnh nổi bật cho đến nay về Intel. Sự đầu tư vào tiếp thị đem lại kết quả rất tích cực cùng với sự hỗ trợ của việc tung ra sản phẩm Pentium (1993) và Pentium Pro (1994). Khi chip Pentium III ra đời vào năm 1999, chiến dịch quảng cáo toàn cầu được ước tính ngốn khoảng 150 triệu đô-la trong ngân sách.

Tính đến năm 2005, có tới 90% máy tính trên toàn thế giới sử dụng vi xử lý của Intel. Doanh thu cùng năm của Intel ước tính đạt trên 38 tỷ USD. Năm 2011, Intel xếp hạng 61 trong bảng xếp hạng 100 thương hiệu giá trị nhất thế giới theo Millward Brown Optimor. Từ năm 1991, Intel đã trở thành hãng sản xuất chip lớn nhất về số lượng cũng như doanh thu và đã giữ vị trí này cho đến nay. Các đối thủ chính của Intel trên thị trường chip máy tính bao gồm AMD, VIA Technologies, SiS và Nvidia. Đối thủ cạnh tranh của Intel trong lĩnh vực hệ thống mạng bao gồm Freescale, Infineon, Broadcom, Marvell Technology Group và AMCC.

Sau năm 2000, nhu cầu tăng trưởng bộ vi xử lý cao cấp chậm lại. AMD - đối thủ cạnh tranh lớn nhất trong kiến trúc x86 nay đã trưởng thành dẫn đến vị trí thống trị của Intel bị ảnh hưởng nghiêm trọng. Từ lúc đó, hàng loạt cố gắng trong việc đa dạng hóa nền tảng kinh doanh của Intel lại trở nên không thực sự thành công như mong muốn.

Giám đốc điều hành lúc bấy giờ là Paul Otellini phải đối mặt với một tương lai khó khăn nếu không có sự thay đổi nhanh chóng. Tăng trưởng doanh thu đạt trung bình 13% trong 3 năm từ 2003 - 2005. Và khi AMD tung ra chip Opteron và Athlon64, vượt qua Intel cả về sức mạnh tính toán lẫn mức điện năng tiêu thụ, thị trường của hãng sản xuất chip này đã tăng 17,8% trong quý 4/2005 so với 16,6% đầu năm 2003.

Năm 2005, Paul Otellini đã quyết định thực hiện công cuộc tái cơ cấu tập đoàn khi tái tập trung vào vi xử lý và chipset vào các nền tảng doanh nghiệp, lĩnh vực dân sự kỹ thuật số hay số hóa ngành y tế, và điện toán di động. Trong năm 2007, Intel công bố vi kiến trúc Core và đã tạo nên bước nhảy vọt trong lĩnh vực xử lý. Từ đó Intel quay trở lại vị thế của người dẫn đầu dòng sản phẩm PC với loạt sản phẩm công nghệ xuất sắc như vi kiến trúc Penryn 45 nm hay bộ xử lý Nehalem được đánh giá tích cực. Tuy nhiên đây là thời điểm bắt đầu cho kỉ nguyên di động nhưng dường như Intel đã không có sự chuẩn bị cho sự thay đổi này.

Năm 2010, Intel đã bắt đầu kế hoạch mua lại công ty công nghệ bảo mật máy tính McAfee và hoàn tất vào năm 2011 với giá 7,7 tỷ USD. Ngoài thương vụ này, Intel còn có những vụ sát nhập đình đám khác như mua lại Infineon Technologies - chuyên về giải pháp không dây hay Fulcrum Microsystems Inc chuyên về lĩnh vực mạng vào năm 2011. Intel cũng bắt đầu tham gia vào lĩnh vực trí tuệ nhân tạo khi mua lại Omek Interactive - công ty chuyên về công nghệ ngôn ngữ cử chỉ và công ty Indisys về trí tuệ nhân tạo.

Tuy nhiên, trong lĩnh vực sản xuất chip - ngành chủ đạo của mình thì dường như Intel vẫn chưa thể tìm lại vị trí đỉnh cao. Chip dành cho máy tính thì bị cạnh tranh bởi AMD còn vi xử lý dành cho thiết bị điện thoại di động thì Intel đang bị đối thủ ARM bỏ xa.

Chiến dịch marketing Intel inside

Nỗ lực của Intel với Bay Trail

 

Vi xử lý Intel 4004

Medfield của Intel trên di động

Chuyển mình để thay đổi
Năm 2014, Intel quyết tâm đánh mạnh vào mảng vi xử lý dành cho thiết bị di động cầm tay khi sẵn sàng chi hàng tỷ USD trong việc đưa Bay Trail tiếp cận với người dùng thông qua loạt sản phẩm chạy hệ điều hành Android, vốn xưa nay sử dụng chip ARM. Sự phát triển nhanh chóng của máy tính bảng và điện thoại thông minh đã đặt ra câu hỏi lớn: liệu mô hình kinh doanh của Intel thời điểm này có thực sự theo kịp cuộc đua hay không?

Kể từ năm 2013 khi Intel bắt đầu giới thiệu chip Medfield cho dòng máy tính bảng, hiệu quả mang lại cũng chưa thực sự tốt. Chỉ không lâu sau đó, ARM đã công bố Tegra 2 dual-core Cortex-A9 có tốc độ xử lý nhanh nhất thị trường. Chưa bao giờ Intel lại trở nên cục mịch và chậm chạp so với đối thủ đến như vậy. Trước đây, Windows RT được coi là mũi nhọn và ưu tiên hàng đầu của Microsoft trong lĩnh vực thiết bị cầm tay với khả năng hỗ trợ xử lý đa luồng mạnh mẽ - thừa kế từ các thế hệ Windows đi trước, còn Android thì mới chỉ là một tay tân binh. Intel là nhà phát triển thế hệ đầu tiên của chip 4 nhân 64-bit dựa trên thiết kế của ARM đầu tiên trên thế giới. Intel đã chọn gắn bó với dual-core và Hyper-Threading trong khi thiết kế SoC của ARM lại tăng quad-core. Quan trọng hơn, ở đây Intel có kinh nghiệm trong việc tối ưu hóa phần mềm cho các bộ vi xử lý x86 và điều này cũng cho các nhà phát triển triển khai ứng dụng tốt hơn.

Intel đã cố gắng để trở lại vị trí dẫn đầu lĩnh vực sản xuất bán dẫn khi trình làng bộ thu nhận tín hiệu XMM 7160 - giải pháp LTE multimode-multiband nhỏ nhất và tiết kiệm điện như hãng đã giới thiệu. Đây là sản phẩm mà Intel xem là chiến lược dài hạn của hãng với kết nối 4G/LTE.XMM 7160 được phát triển trên nền tảng công nghệ 40nm trong khi đó Gobi 9×35 của Qualcomm đã bắt đầu với nền tàng 20nm.Intel cũng không dừng lại và tiếp tục với XMM 7260 nhưng liên tục bị trì hoãn cho đến năm 2015.

Sự kiện Google I/O 2014 vừa qua, Android đã có nhiều thay đổi khi bổ sung tính năng bộ máy biên dịch Android Runtime (ART)thay cho Dalvik. Sự thay đổi mang tính cách mạng này cho phép Android hoạt động đa nhân và xử lý đa luồng tốt hơn đồng thời tiết kiệm năng lượng. Trong khi các liên minh đối thủ đang có nhiều sự thay đổi thì Intel dường như đã phải vật lộn với trình điều khiển GPU - đây không phải là ngẫu nhiên mà các máy tính phiên bản Atom xử lý chủ yếu dựa vào Moorefield với một GPU Power VR chứ không phải là HD Graphics mà hãng đã giới thiệu cùng với Bay Trail.

Biểu đồ phát triển Intel giai đoạn 1994/2011


Intel biến mất trên thị trường di động
Tốc độ tăng trưởng của máy tính bảng và smartphone rất lớn, thị trường trở nên bão hòa nên giá thành một số sản phẩm kém cạnh tranh cũng đang giảm rất nhanh. Doanh số bán hàng của các hãng phần cứng giảm sút rõ rệt, Samsung phải đối mặt cạnh tranh gay gắt từ các nhà sản xuất Trung Quốc, trong khi đó Qualcomm thì gồng mình với những đối thủ như Allwinner, Mediatek, và Rockchip. Những thỏa thuận gần đây của Intel với Rockchip sẽ giúp hãng có nhiều cải thiện trong thị trường vi xử lý di động nhất là ở phân khúc giá rẻ.

Dòng chip Sofia giá rẻ của Intel dự kiến sẽ gây tiếng vang vào cuối năm 2014, có thể tạo ra lợi nhuận tốt cho hãng. Trong khi đó vi xử lý tầm trung Broxton và Airmont (14nm Atom) đến tận 2015 mới được trình làng sẽ có thể giúp Intel phủ kín mọi phân khúc thị trường. Nếu mọi thứ thuận lợi, thì phải đến đầu năm 2015, Intel mới có đầy đủ các dòng sản phẩm để cạnh tranh với đối thủ.Vấn đề ở đây là liệu dòng máy tính bảng mà Intel đầu tư vào giá thành sẽ giảm xuống đến mức nào trong khoảng thời gian gần 2 năm sắp tới? Lúc đó tốc độ tăng trưởng của thị trường đang chậm lại, ngoài ra Intel còn cần có thời gian phải khẳng định ưu thế của mình với nền tảng Android.

Vào năm 2001, hầu hết các đối thủ cạnh tranh CPU của Intel đã bị đánh bật sang 1 bên và Sun và IBM không còn tham gia vào kinh doanh thị trường máy tính. Intel lúc này đã được khẳng định mình là nhà cùng cấp CPU cho tất cả mọi thứ từ máy tính để bàn và máy chủ, ngoài ra hàng loạt chiến thuật được tăng cường để nhấn chìm đối thủ AMD. Thời điểm 2003, cuộc chiến vi xử lý cho máy tính để bàn, máy tính xách tay, và máy chủ là cơ bản, Intel đã có những bước đi đúng đắn để chiếm lĩnh thị trường. Nhưng hiện tại thì là một điều ngược lại, Intel có quá nhiều vấn đề phải đối mặt trước năm 2016. Nếu liên minh Intel & Rockchip thành công và thúc đẩy dòng sản phẩm x86 vào thị trường Trung Quốc thì sẽ mang lại lợi nhuận tương đối lớn. Điều này tuy quan trọng nhưng không phải là điểm cốt lõi. Dự kiến vào năm 2016, Intel với vi xử lý 14nm Airmont sẽ phải đối mặt, cạnh tranh với chip ARM 64-bit đầu tiên của Qualcomm cộng thêm vào đó là xu hướng mà Apple sẽ tạo nên trong thời gian gian này.

Việc chậm trễ trong việc phát triển có khiến Intel đánh mất cơ hội của mình trong việc chiếm lĩnh thị trường di động tương lai? Điều này có thể không xảy ra, Intel vẫn còn đó nền tảng công nghệ vững chắc với hệ thống nghiên cứu,nhà máy sản xuất chip tiên tiến và các kiến trúc sư vi xử lý giỏi nhất trên thế giới. Một sự kiện gây sốc trong làng công nghệ là hồi cuối năm 2013, Intel đã quyết định mở thêm nhà máy để sản xuất chip cho thiết bị di động theo kiến trúc của hãng đối thủ ARM. Đối thủ cạnh tranh lớn nhất của Intel trong vẫn là TSMC, nhưng nhà sản xuất chip  Đài Loan này trên thực tế không có đủ chuyên môn trong phân khúc cao cấp. Intel đang cố gắng kiếm các đơn hàng gia công để nhà máy sản xuất chip của mình có thể hoạt động ở công suất tối đa nhằm tiết kiệm chi phí.

Quay lại thời điểm 2011, Intel rõ ràng đã có những lợi thế về sản phẩm cũng như công nghệ so với các nhà phát triển SoC của ARM. Nhưng Intel đến thời điểm này chưa thực sự tạo dựng được vị trí trong nền tảng di động, trong khi đó liên minh Android và ARM đang dần nâng cao chất lượng và vị thế của mình. Bay Trail và Moorefield đã chứng minh rằng Intel có thể cạnh tranh với hệ sinh thái ARM, nhưng điều đó không có nghĩa sản phẩm của hãng tốt hơn phần còn lại. Điều Intel cần làm bây giờ phụ thuộc hoàn toàn vào chi phí cấu trúc. Có rất nhiều câu hỏi về giao điểm giữa Android và Windows, liệu chúng ta có bao giờ hứng thú với việc trải nghiệm nền tảng ARM trên máy tính bảng Windows? Để thông suốt những vấn đề này, Intel sẽ phải trải qua một quá trình rất khó khăn, đặc biệt với những thiết kế vi xử lý SoC cải tiến có thể giúp doanh số máy tính bảng, smartphone tăng lên khi thị trường đang có dấu hiệu sụt giảm.

PCWorld VN, 08/2014

ID: A1408_70

 




This email is free from viruses and malware because avast! Antivirus protection is active.


15 công nghệ thay đổi cách nhà phát triển làm việc

http://www.pcworld.com.vn/articles/cong-nghe/cong-nghe/2014/08/1235674/15-cong-nghe-thay-doi-cach-nha-phat-trien-lam-viec/

15 công nghệ thay đổi cách nhà phát triển làm việc

 

 

Bùi Lê Duy

Việc lập trình có thể nhanh hơn bạn nghĩ rất nhiều nhờ vào những công cụ mạnh mẽ.

 

Từ rất lâu, các nhà phát triển viết bằng ngôn ngữ Assembly để chương trình vừa nhẹ, vừa nhanh. Lúc ấy, họ cần có đủ ngân sách để thuê ai đó chuyển lại mọi nút bật/tắt phía trước hệ thống nào đó để nhập vào mã của họ, còn không thì họ phải tự mình làm. Cuộc sống quả đơn giản: phần mềm tải dữ liệu từ bộ nhớ, làm vài tính toán và gửi dữ liệu ấy lại. Đó là tất cả. 

Ngày nay, các nhà phát triển phải làm việc với đội ngũ ở khắp các châu lục, với mỗi thành viên nói thứ ngôn ngữ khác nhau, có bộ ký tự khác nhau, và điều tệ nhất là sử dụng các phiên bản trình biên dịch khác nhau. Vài đoạn mã mới, một số đoạn mã khác lại rất cũ lấy từ trong thư viện có từ chục năm qua mà có thể có hoặc không có mã nguồn. Tạo một đội ngũ nhân viên viết code có nhiệt huyết và giải quyết rốt ráo được những vấn đề nêu trên mới chỉ là bắt đầu của công việc lập trình viên hiện nay. 

Công việc nói cho máy tính biết phải làm gì khác xa với cách nay 5 năm vì mọi thứ đang có vẻ thay đổi rất nhanh. 

Dưới đây là 15 công nghệ đang khiến ngành lập trình chuyển mình một cách rất tự nhiên. Chúng thay đổi cách chúng ta làm việc với các nhà phát triển khác, cách chúng ta tương tác với khách hàng và cách chúng ta ngồi viết mã. Vì bạn không còn bắt gặp cảnh tay lập trình viên nào đó ngủ gục trên bàn phím máy tính như trước nữa.

Công cụ số 1: tích hợp liên tục
Khi bạn check in mã nguồn vào một repo (repository, nơi chứa mã nguồn trong quá trình phát triển ứng dụng) thì thường bạn có chút thời gian thư thái, làm tách cà phê và có thể đi ăn trưa. Thế là xong, vì các repo chứa mã nguồn hiện nay gắn chặt với các hệ thống biên dịch liên tục, có thể biên dịch trực tiếp mã của bạn, xem cẩn thận kiến trúc mã, chạy hàng loạt quy trình kiểm thử và bắt đầu đánh dấu (flag) ở mỗi đoạn mã bị lỗi. Bạn không còn phải canh chừng cái máy tính báo lỗi như trước nữa, mà hệ thống sẽ nhắn cho bạn biết qua email hoặc tin nhắn điện thoại di động về những chỗ nào cần sửa trong đoạn mã. Trở lại bàn làm việc, uống cà phê xong, trở lại bàn làm việc, máy tính đưa ra sẵn cả danh sách bạn cần làm để sửa đoạn mã bạn vừa check-in lên repo.

Công cụ số 2: framework
Đứng trên đôi vai gã khổng lồ nào đó bằng cách sử dụng lại công trình của kẻ khác không còn là ý tưởng gì mới lạ, nhưng là chuyện rất phổ biến ngày nay. Có rất ít chương trình nào được viết từ tờ giấy trắng. Cách tiếp cận ưa thích nhất hiện nay là chọn đúng framework, nghiên cứu API và bắt đầu viết các đoạn mã liên kết chúng với nhau, mà thường các API hầu như hoàn thành sẵn luôn công việc giúp bạn. Các trang web không được viết sẵn HTML hoặc CSS như trước nữa, mà mã nguồn thường bắt đầu với Ext JS, ExpressJS hoặc các tập mã khác đóng vai trò làm nền tảng.

Chắc rằng bạn có thể tiên phong và xây dựng một ứng dụng nào đó từ tờ giấy trắng nhưng đó có thể xem là hành động… "tự tử". Vì bạn chẳng thể nào bắt kịp với công việc mà người khác đã từng làm. Bạn không phải là thợ thủ công, bạn là thợ chuyên chỉnh sửa framework. Nếu bạn nghĩ tự mình viết được mã thì hãy dừng lại ngay và nghiên cứu vìa framework thì bạn sẽ nhận ra được điều này.

Công cụ số 3: thư viện
Họ hàng gần của framework là thư viện, là một tập hợp các giải pháp có sẵn, phổ biến mà người viết mã không thể "sống" được nếu không có chúng. Có thể nào viết mã cho trình duyệt mà không sử dụng jQuery? Có ai nhớ tới hàm tích hợp tên là GetElementByID? Chẳng thể nhớ được, vì các thư viện như jQuery hiện nay quản lý mọi thứ.

Người ta bàn về các ngôn ngữ lập trình ưa thích, nhưng ít người biết về họ lập trình như thế nào. Nếu bạn thuê một ai đó thì bạn cần hỏi về kiến thức hiểu biết về thư viện của họ. Một người lập trình JavaScript có thông thạo jQuery hơn Dojo không? Nhà phát triển game có thể sử dụng C++ nhưng câu hỏi thực sự là liệu anh ta có biết đến Allegro, Unity, Corona hay bất kỳ thư viện nào khác liên quan không. Kiến thức về thư viện rất quan trọng, quan trọng như chính đầu vào và đầu ra của một ngôn ngữ lập trình vậy.

Công cụ số 4: API
Ngày xưa, các nhà lập trình lo ngại về cấu trúc dữ liệu. Họ sẽ gói mọi thông tin vào các khối dữ liệu, đếm từng byte, rồi đảm báo giá trị dữ liệu được đặt đúng chỗ để hàm pointer trỏ vào. Còn nay, trình biên dịch làm phần lớn công việc này.

Đến nay, chúng ta làm việc thông qua một giao diện tiện lợi hơn nhiều, với một cái tên nghe đầy thú vị: API. API nằm trên một máy tính hoàn toàn khác và có thể do một công ty hoàn toàn xa lạ chạy, nhưng mỗi khi cần liên kết gì đó, chúng ta lại sử dụng nó. Bạn muốn biết địa chỉ nhà nào đó, kèm theo cả kinh độ, vĩ độ? Có một API làm điều đó rồi, bạn chỉ việc gắn nó vào chương trình của mình.

Trong hầu hết trường hợp, dữ liệu không cần đóng gói quá kỹ. Kiểu đóng gói dữ liệu hồi xưa đến nay đã không còn phù hợp khi có những cấu trúc rất mở như  JSON hoặc XML. Bạn cần đảm bảo mình lấy đúng thứ dữ liệu cần có, và may mắn là có một thư viện làm điều ấy giúp bạn.

Công cụ số 5: nền tảng như một dịch vụ - PaaS
Ngày nay có ai tự ngồi tạo một trang web? Thay vì vậy, tạo một tài khoản trên một trang web của ai đó và tuỳ biến nó. Bạn chỉ việc điền vào vài trường thông tin và… xong một trang web, đơn giản như tải một video lên YouTube vậy.

Dĩ nhiên, nói vậy cũng có phần thái quá. Nhiều tuỳ chọn PaaS yêu cầu kỹ năng lập trình một chút để biết được cần đặt thông tin gì phù hợp. Ví dụ Azure của Microsoft muốn bạn bỏ vào các hàm JavaScript để xác định trang web xử lý như thế nào. Sau đó Azure gói chúng với thư viện tương ứng và bắt đầu chạy trên Note.js.

Công cụ số 6: trình duyệt
Hồi xưa khi người ta viết phần mềm cho máy tính để bàn, phần mềm cho máy chủ và phần mềm cho thiết bị, ba mảng này đều khác nhau hoàn toàn. Mỗi mảng có cách truyền thông riêng với người dùng. Bây giờ, mọi thứ đều qua trình duyệt. Khi bạn thiết lập một máy chủ file trong nhà để chứa nhạc, phim, bạn chỉ việc đến một địa chỉ URL của một trang web. Các widget cho máy tính bàn của Apple từng được việt bằng JavaScript và HTML nhiều năm qua. Nhiều ứng dụng di động đa nền viết bằng HTML và JavaScript có sẵn trong Apache Cordova.

Chắc chắn là có ngoại lệ. Những game tốt nhất vẫn cần nhiều tuỷ chỉnh riêng, không cần đến trình duyệt. Nhưng điều ấy cũng đang thay đổi khi ngày càng nhiều nhà phát triển JavaScript đang chuyển sang viết dạng screen canvas object. Ví dụ Angry Birds sẽ chạy trong một cửa sổ trình duyệt.

Công cụ số 7: bộ chứa ứng dụng
Tạo một máy chủ không phải chuyện dễ. Các nhà lập trình muốn chạy đoạn mã, rồi gửi ghi chú đến đội quản lý máy chủ để cài cho đúng phần mềm. Đôi khi nhóm này dùng đúng thư viện, nhưng thỉnh thoảng lại không đúng, thậm chí nguy hiểm hơn là sử dụng sai thư viện mà cho kết quả có vẻ là đúng.

Các bộ chứa ứng dụng (application container) hiện nay như Docker, cho phép chúng ta tạo một nút và kèm một bộ chứa mới mọi thư viện trong đó. Nếu chạy trên máy thử nghiệm, nó sẽ giống hệt như chạy trên máy chủ. Mọi thứ được đóng gói chung với nhau và không còn xảy ra tình trạng không tương thích giữa máy chủ và máy bàn nữa.

Công cụ số 8: kiến trúc như một dịch vụ - IaaS
Đội ngũ quản lý máy chủ trước đây có thể rất… thoải mái nhưng bây giờ họ lại có thêm công việc phải lo xoay quanh một lớp gọi là "đám mây", và công việc của họ giống như làm việc trong một data center toàn cầu, và họ trở thành "ông vua" đám mây này hoặc đám mây nọ. Vài nhà lập trình cần hỏi xin đội ngũ kiến trúc hạ tầng để tạo một máy chủ mới cho một dự án mới nào đó. Họ đơn giản chỉ đăng nhập vào một trang web, nhấn một nút và có ngay được một máy tính ảo chạy cho dự án ấy. Nghe qua quá dễ, nhưng những trang web quản trị IaaS như vậy khiến cho đội ngũ quản lý máy chủ không còn thư thái như trước nữa, chí ít là cho đến nay (hy vọng tương lai sẽ khác đi).

Công cụ số 9: Node.js và JavaScript
Có lẽ trước cả khi bạn sinh ra, máy chủ web chỉ hỗ trợ trang web HTML tĩnh. Tiếp theo, ai đó đã tảoa được máy chủ web động, có thể tương tác với cơ sở dữ liệu. Mỗi đội phát triển cần có một người lập trình cơ sở dữ liệu trong SQL, một người viết mã máy chủ PHP hoặc Java và một người thiết kế giao diện HTML. Và có thời mọi người đều yêu thích AJAX và JavaScript chạy trên máy khách, các trang web ấy cần thêm một người nữa để "nói chuyện" với ngôn ngữ đó.

Bây giờ, mọi thứ đều có thể làm với JavaScript. Dĩ nhiên, trình duyệt vẫn hỗ trợ được JavaScript và dĩ nhiên máy chủ cũng cần hỗ trợ (Node.js) và cơ sở dữ liệu máy chủ cũng cần hỗ trợ tương ứng (MongoDB và CouchDB). Thậm chí HTML cũng thường có kèm các đoạn mã JavaScript để nhúng framework như Ext JS hoặc jQueryMobile để có thể tạo mã HTML ở máy khách.

Công cụ số 10: thị trường thứ hai
Nếu bạn đang viết game thì có thể thuê hoạ sĩ nào đó để tạo bộ mô hình. Thậm chí bạn có thể thuê vài nhà lập trình để thêm hiệu ứng hình ảnh, làm cho game đẹp hơn. Hoặc bạn có thể "đi chợ" như Unity Asset Store và mua mọi thứ mình cần. Khi thực hiện bài này, bộ công cụ Tile A Dungeon Sewer Kit đang giảm giá 33%, là bộ công cụ để tạo những cảnh hầm ngục trong game (giá gốc 45 USD). Nhưng cho dù là ở giá chưa giảm thì vẫn rẻ hơn rất nhiều so với chi phí bạn thuê một hoạ sĩ.

Cũng có nhiều nơi bán sẵn các bộ plug-ins, extension, thư viện và add-on vừa hiệu quả, vừa tiện dụng. Với thư viện và framework, có vẻ lập trình giống như… đi chợ, làm sao mua cho đúng nguyên liệu.

Công cụ số 11: máy ảo
Ngày nay, viết mã để chạy trên một cỗ máy không còn nữa. Nhiều đoạn mã hiện nay đều chạy trên máy ảo, rồi dịch những tập lệnh đó thành mã mà bộ xử lý có thể hiểu và thực thi được. Máy ảo Java, máy ảo C#/.Net và bây giờ là engine JavaScript trở thành mục tiêu chính của các nhà lập trình.

Máy ảo ngày càng phổ biến hơn, được dùng trong mọi mục đích. Trước đây, nếu bạn muốn tạo một ngôn ngữ mới thì bạn phải cần tạo toàn bộ stack mới từ preprocessor để đăng ký bộ cấp phát. Còn bây giờ, các ngôn ngữ mới nằm bên trên máy ảo. Clojure, Scala, Jython, JRuby…, chúng đều qua mặt mọi nỗ lực của Sun (bây giờ là Oracle) trong việc tạo máy ảo.

Điều này cũng tương tự trên thế giới trình duyệt. Chắc chắn là bạn có thể tạo trình duyệt và ngôn ngữ riêng cho mình, hoặc bạn có thể biên dịch đa nền cho nó để chạy trong JavaScript. Đó là những gì mà nhóm lập trình viên tự tạo công cụ như CoffeeScript. Nếu khả năng này chưa đủ khiến bạn bối rối thì thử xem ví dụ khác khi Google tạo ra GWT (Google Web Toolkit) để chuyển đổi Java thành JavaScript.

Công cụ số 12: cổng mạng xã hội
Trong thời kỳ đầu của Internet, bạn có thể tự làm trang web, rồi ngồi hy vọng mọi người có thể tìm được trang web mình tạo. Khi họ đến, họ đơn giản là phải nhớ URL gọn gàng, đẹp đẽ của bạn.

Nhưng đến nay, ngày càng nhiều trang web bị ảnh hưởng của những tên tuổi lớn như Facebook và Salesforce nuốt trọn. Nếu bạn tự tạo trang web, cho nó online rồi rất nhiều khả năng nó sẽ bị "mạng nhện" bám đầy vì người ta chỉ đến Facebook và các trang mạng xã hội khác để xem tin tức mà thôi.

Dĩ nhiên, giải pháp là tạo một ứng dụng Facebook hoặc Salesforce. Chúng cho bạn một con đường tích hợp vào nền tảng của họ. Nhưng cuối cùng, ứng dụng của bạn chỉ là cũng có thể bị người khác loại hoặc phớt lờ. Vậy bạn cần làm gì?  Một là bám vào những cổng mạng xã hội lớn, hai là tìm cách… quét mạng nhện.

Công cụ số 13: công cụ Devops
Trước đây, chúng ta cài phần mềm lên một máy chủ duy nhất. Bây giờ, chúng ta thuê máy chủ đại trà, có thể cần đến chục, trăm hoặc cả ngàn máy chủ để đáp ứng nhu cầu, và cài phần mềm lên tất cả máy chủ đó. Đương nhiên, việc cài đặt này không thể làm thủ công như trước nữa.

Bạn hãy gõ vào thanh tìm kiếm từ "devops" xem sao, kết quả trả về sẽ là các công cụ như Chef và Puppet, cho bạn quản lý máy chủ một cách tự động. Bạn đẩy phần mềm mới lên đám mây và những công cụ này sẽ giúp đồng bộ mọi mã, phần mềm lên mọi máy chủ. Chúng tự động hoá mọi công việc như bạn làm trên một máy chủ.

Vài dịch vụ như Google App Engine cũng làm chức năng tương tự vậy, nhưng trong nhóm sản phẩm của Google mà thôi. Mọi thứ bạn cần là vất cho nó một ứng dụng, phần còn lại là tự động. Thậm chí bạn không cần biết chuyện gì đang diễn ra bên dưới, bạn chỉ việc trả tiền phí CPU hàng tháng cho tài nguyên bạn thuê mà thôi.

Công cụ số 14: GitHub, SourceForce và các dịch vụ chia sẻ mã nguồn khác
Các trang web chia sẻ mã nguồn có thể là đóng góp tuyệt vời nhất đối với thế giới nguồn mở. Trước khi các dịch vụ như SoureForce xuất hiện, phần mềm là thứ gì đó bạn làm cho riêng mình. Nếu ai đó muốn sao chép mã nguồn thì họ phải liên hệ với bạn và bạn gửi cho họ một gói file nén nếu bạn thích.

Bây giờ, chia sẻ mã nguồn là một kiểu mạng xã hội. Các trang web như GitHub và SoureForce có tất cả mã nguồn cho mọi người xem và cập nhật. Chúng có cả tính năng chia sẻ, nhận xét, cập nhật mã nguồn ở một nơi ai cũng có thể dễ dàng tiếp cận. Bạn có thể đọc mã nguồn và đề nghị thay đổi, mọi thứ có trong một giao diện duy nhất. Liệu có dự án nào mỗi tuần có trăm ngàn lượt tải về không? Điều này sẽ không khả thi với mô hình chia sẻ mã nguồn cũ.

Dạng mô hình này rất phổ biến hiện nay, thậm chí cả những dự án bản quyền cũng làm theo. Các trang như GitHub và BitBucket hỗ trợ họ bằng cách bán những repo không chia sẻ rộng rãi, chỉ chia sẻ trong nhóm làm việc hoặc được cấp phép truy cập mà thôi.

Công cụ số 15: giám sát hiệu năng
Thời buổi đầu, việc giám sát khả năng của mã nguồn rất đơn giản. Bạn in thời gian mã nguồn bắt đầu chạy và thời gian kết thúc. Nếu bạn muốn chương trình "nặng" hơn thì thêm vài tính toán.

Nhưng nay lại khác, vì nhiều vấn đề không phát sinh khi chỉ chạy trên một máy tính. Thêm một profiler vào mã nguồn sẽ không phát hiện ra nghẽn cổ chai thực sự, mà phần lớn là do vài đa liên kết bất thường hoặc dữ liệu rườm rà gây ra. Các công cụ mới sẽ theo dõi các lệnh gọi liên quan đến mạng cũng như tốc độ thực thi của từng module. Đây là cách duy nhất cho nhà lập trình hiểu được phần nào đúng, phần nào chưa đúng.

Nhưng đây cũng chỉ là một cách quan trọng để biết được mô hình lập trình thực thi trên một máy tính khi triển khai trên mạng có các công cụ kết nối sẽ vận hành như thế nào, có thể tốt, có thể không.
 

Nguồn: Infoworld

 




This email is free from viruses and malware because avast! Antivirus protection is active.


Người dùng Android cần đề phòng loại trojan tống tiền mới

http://www.pcworld.com.vn/articles/san-pham/di-dong/2014/06/1235025/nguoi-dung-android-can-de-phong-loai-trojan-tong-tien-moi/

Người dùng Android cần đề phòng loại trojan tống tiền mới

 

 

Quỳnh Lâm

Một loại trojan mới vừa được phát hiện có khả năng mã hóa dữ liệu của người dùng thiết bị Android và đòi tiền chuộc cho việc giải mã.

Các chuyên gia bảo mật tại ESET, hãng chuyên về bảo mật và sản xuất phần mềm diệt virus ESET NOD32 (Slovakia) mới đây tuyên bố đã phát hiện ra một loại phần mềm tống tiền (ransomware) mới trên Android. Simplelocker - tên gọi của trojan mới một khi xâm nhập vào các thiết bị Android như smartphone, tablet sẽ đưa các thẻ nhớ gắn ngoài vào tầm ngắm để mã hóa các dữ liệu trong đó và yêu cầu người dùng trả tiền chuộc cho việc giải mã dữ liệu.

Trở lại thời điểm hồi năm ngoái, Symantec từng báo cáo phát hiện một loại ramsomeware giả mạo một ứng dụng bảo mật trên Android có tên gọi Android.Fakedefender. Cũng trong thời điểm đó, Sophos cũng đưa ra một cảnh báo khác về một phần mềm virus giả mạo (scareware) tên gọi Android Defender. Tuy nhiên, ESET ngay sau đó đã phủ định thông tin này.

Trở lại với trojan tống tiền mới tên gọi Simplelocker, chuyên gia Robert Lipovsky của ESET giải thích thêm rằng loại phần mềm độc hại này hoàn toàn có thể mã hóa các dữ liệu của người dùng Android; và nếu không cung cấp "chìa khóa" (tiền chuộc) các dữ liệu này sẽ bị xóa sạch. Một khi lây nhiễm thành công và được kích hoạt, trojan này sẽ hiển thị một tin nhắn đòi tiền chuộc bằng tiếng Nga thông báo rằng thiết bị đã bị khóa vì chủ sở hữu đã xem và phân phối nội dung khiêu dâm trẻ em, những nội dung trụy lạc khác trong khi tiến hành mã hóa các tập tin chạy nền. Tiền chuộc sẽ được yêu cầu trả bằng đồng hryvnias. Cũng theo ESET, Simplelocker cũng có cơ chế hoạt động tương tự như virus Cryptolocker đã gây ảnh hưởng nghiêm trọng đến người dùng Windows. Đã có hàng trăm ngàn người dùng máy tính trở thành nạn nhân của Cryptolocker; và những kẻ lừa đảo đã thu về được số tiền chuộc lên đến 30 triệu USD.

Theo lời khuyên từ ESET, người dùng tuyệt đối không được cung cấp số tiền chuộc theo yêu cầu vì không có gì đảm bảo rằng kẻ lừa đảo sẽ giữ đúng thỏa thuận và thực sự giải mã dữ liệu cho người dùng. Bên cạnh đó, việc cung cấp tiền cho kẻ xấu sẽ chỉ khuyến khích các tác giả phần mềm độc hại khác tiếp tục các loại hoạt động xấu xa. Tốt nhất, người dùng các thiết bị Android nên bảo vệ mình và chống lại một mối đe dọa như vậy bằng cách sử dụng một ứng dụng bảo mật di động, tránh sử dụng các ứng dụng không rõ nguồn gốc và không đáng tin cậy.

Từ khóa: android, Ransomware

Nguồn: Welivesecurity, Betanews

 




This email is free from viruses and malware because avast! Antivirus protection is active.


iOS không hề an toàn trước Apple và NSA

http://www.pcworld.com.vn/articles/san-pham/he-dieu-hanh/2014/07/1235438/ios-khong-he-an-toan-truoc-apple-va-nsa/

iOS không hề an toàn trước Apple và NSA

 

 

Quỳnh Lam

Các nghiên cứu gần đây chỉ ra cho thấy một số dịch vụ không đáng tin cậy có thể cho phép Apple và các cơ quan thực thi pháp luật truy cập dữ liệu của người dùng các thiết bị iOS.

Những dịch vụ mới được khám phá có tên gọi "lockdownd", "pcapd" và "mobile.file_relay" bị cáo buộc có thể bỏ qua bảo mật màn hình khóa và thu thập dữ liệu từ các thiết bị iOS. Đặc biệt, những dịch vụ này còn có thể được truy cập qua kết nối USB, Wi-Fi và kết nối dữ liệu.

Theo chuyên gia pháp lý Jonathan Zdziarski (còn được biết đến như là một hacker với bí danh "NerveGas" trong cộng đồng phát triển iPhone) phát biểu trong hội nghị Hackers on Planet Earth gần đây cho hay Apple đã rất tích cực trong việc bảo đảm an toàn cho iOS trước các cuộc tấn công và hãng cũng đảm bảo rằng có thể truy cập dữ liệu của người dùng cuối trên danh nghĩa cơ quan thực thi pháp luật. Điều này cho thấy rõ ràng là các thiết bị iOS được thiết kế có độ an toàn cao cho tất cả mọi người trừ chính Apple và Cơ quan chính phủ.

Cũng theo Jonathan Zdziarski có hàng tá lý do để hoài nghi liệu những dịch vụ kể trên được thiết kế nhằm mục đích sửa lỗi hay vì một mục đích tử tế nào khác. Những dữ liệu được thu thập đều được ghi lại dưới định dạng thô nên khó có thể đưa ngược trở lại vào điện thoại của người dùng. Như vậy, những dữ liệu này hoàn toàn vô nghĩa cho việc sao lưu dự phòng và phục hồi khi có sự cố. Jonathan Zdziarski cho biết thêm rằng những dịch vụ bí mật trên có thể được truy cập mà không cần đến chế độ nhà phát triển của iOS; và những dịch vụ này không hề được tham chiếu với bất kỳ phần mềm hay tài liệu riêng nào của Apple.

Điều đáng ngại hơn là cách mà những dịch vụ này bỏ qua quá trình mã hóa thiết bị. Jonathan Zdziarski cho rằng các thiết bị iOS 7 của người dùng luôn đặt trong tình trạng nguy hiểm vì dữ liệu của người dùng vẫn có thể bị xâm nhập ngay cả khi thiết bị đã được khóa. Những dịch vụ này còn bị cáo buộc cho phép nhiều hãng sản xuất phần mềm pháp lý bán các dữ liệu khai thác được cho cơ quan thực thi pháp luật. Trong số các công ty này có cả Elcomsoft, một công ty phần mềm Nga nổi tiếng với các công cụ pháp lý. Hồi tháng 6 vừa rồi, Elcomsoft từng cung cấp một công cụ sao lưu cho phép lấy dữ liệu từ một account iCloud mà không cần đến Apple ID của chủ tài khoản.

Trong iOS 8, Apple đã thực thi một lượng lớn các thay đổi về quyền riêng tư của người dùng và được cho là những lợi thế lớn trong việc cạnh tranh với nền tảng Android. Tuy nhiên, liệu những thiện chí này có giúp Apple giành lại lòng tin của người dùng hay không khi mà không chỉ riêng nền tảng Android của Google dễ dàng bị điều tra.

Nguồn: Computerworld

 




This email is free from viruses and malware because avast! Antivirus protection is active.


Nguy cơ lây nhiễm malware từ firmware ổ USB

http://www.pcworld.com.vn/articles/cong-nghe/an-ninh-mang/2014/08/1235542/nguy-co-lay-nhiem-malware-tu-firmware-o-usb/

Nguy cơ lây nhiễm malware từ firmware ổ USB

Đánh giá

1

2

3

4

5

6

7

8

9

10


Huy Thắng

Theo hãng nghiên cứu Security Research Labs, firmware của nhiều ổ lưu trữ USB gắn ngoài không được bảo vệ khiến cho thiết bị dễ dàng bị malware xâm nhập.

Các nhà nghiên cứu bảo mật gần đây nhận thấy rằng, hầu hết các thiết bị lưu trữ USB đều có một điểm yếu bảo mật cơ bản có thể được khai thác nhằm lây nhiễm phần mềm độc hại (malware) từ máy tính và không thể dễ dàng phát hiện, ngăn chặn. Vấn đề là phần lớn ổ USB cũng như các thiết bị ngoại vi USB khác có trên thị trường thường có firmware (phần mềm chạy trên nền vi điều khiển bên trong chúng) không được an toàn, Karsten Nohl, người sáng lập và trưởng bộ phận khoa học của Security Research Labs cho biết.

Điều này có nghĩa là một chương trình malware có thể thay thế firmware trên một thiết bị USB bằng cách sử dụng các lệnh SCSI (Small Computer System Interface) bí mật và làm cho nó hoạt động giống như một số loại thiết bị USB khác ví dụ như bàn phím, Nohl cho biết. Bàn phím "giả mạo" này sau đó có thể được sử dụng để mô phỏng các thao tác gõ phím và gửi các lệnh để tải về để thực thi một chương trình malware. Malware có thể lập trình lại ổ USB khác khi nó được gắn vào máy tính bị nhiễm, về cơ bản trở thành một loại virus tự nhân bản.

Phần lớn ổ USB trên thị trường thường có firmware không được an toàn.

Các nhà nghiên cứu bảo mật của Security Research Labs đã phát triển một số cuộc tấn công thử nghiệm kiểm chứng và họ dự định sẽ trình bày tại hội nghị bảo mật Black Hat ở Las Vegas (Mỹ) vào tuần tới. Một trong những cuộc tấn công liên quan đến một ổ USB có thể hoạt động như ba thiết bị riêng biệt - hai ổ lưu trữ USB và một bàn phím.

Khi thiết bị lần đầu tiên được gắn vào máy tính và được hệ điều hành phát hiện, nó hoạt động như một thiết bị lưu trữ thông thường. Tuy nhiên, nếu khởi động máy tính lại và thiết bị phát hiện rằng nó đang "nói chuyện" với BIOS, nó sẽ chuyển thành thiết bị lưu trữ ẩn và cũng mô phỏng như một bàn phím, nhà nghiên cứu Nohl cho biết. Khi đóng vai trò của bàn phím, thiết bị sẽ gửi các lệnh bấm phím cần thiết để đưa lên trình đơn khởi động và khởi động một hệ thống Linux tối thiểu từ ổ USB ẩn. Hệ thống Linux sau đó nhiễm vào bộ nạp khởi động của ổ cứng máy tính, về cơ bản hoạt động như một loại virus khởi động.

Một cuộc tấn công kiểm chứng khác được phát triển bởi Security Research Labs liên quan đến việc lập trình lại ổ USB để hoạt động như một card mạng Gigabit tốc độ cao. Như Nohl giải thích, các hệ điều hành thường thích làm việc với một bộ điều khiển mạng Ethernet Gigabit có dây tốc độ cao hơn so với mạng không dây. Điều này có nghĩa là hệ điều hành sẽ sử dụng bộ điều khiển Gigabit "giả mạo" mới như card mạng mặc định.

Để chứng tỏ rằng cuộc tấn công này không chỉ xảy ra với ổ USB, các nhà nghiên cứu cũng sử dụng một điện thoại Android kết nối với máy tính để mô phỏng một card mạng giả mạo. Bất kỳ kết nối USB nào cũng có thể biến thành nguy cơ lây nhiễm, Nohl cho biết. Nếu bạn cho phép một người nào đó kết nối ổ USB hoặc sạc điện thoại trên máy tính của mình, về cơ bản bạn đã tin tưởng để cho họ gõ lệnh trên máy tính, ông nói.

Các cuộc tấn công được phát triển bởi Phòng nghiên cứu Security Research Labs cho thấy những khó khăn của việc đưa cả tính linh hoạt và tính bảo mật của chuẩn USB cùng một lúc vào ứng dụng thực tế. Tính năng lớn nhất của USB - khả năng plug-and-play - hóa ra cũng là lỗ hổng lớn nhất của nó, theo Nohl.

Thật không may, việc khắc phục vấn đề này không dễ dàng chút nào. Các nhà nghiên cứu bảo mật Security Research Labs đã xác định được một số cách để giải quyết, nhưng chưa có ai trong số họ giải quyết vấn đề một cách hoàn toàn hoặc kịp thời. Cuối cùng, một giải pháp ngắn hạn hơn sẽ cho phép người dùng tránh được rủi ro của những thiết bị USB khi cắm vào máy tính của họ, Nohl cho biết. Với mục đích trao đổi tập tin với người khác, thẻ nhớ SD (Secure Digital) sẽ là một sự lựa chọn an toàn hơn so với một ổ USB, ông nói.

 




This email is free from viruses and malware because avast! Antivirus protection is active.


Công cụ đánh chặn từ xa trong bảo mật dữ liệu doanh nghiệp

http://www.pcworld.com.vn/articles/cong-nghe/cong-nghe/2014/03/1234648/cong-cu-danh-chan-tu-xa-trong-bao-mat-du-lieu-doanh-nghiep/

Công cụ đánh chặn từ xa trong bảo mật dữ liệu doanh nghiệp

 

 

Thạch An

Các doanh nghiệp lớn đặt nhiều yêu cầu, nguồn lực và tài chính vào giải pháp phần mềm dành cho Internet, Network, ứng dụng, ảo hóa (virtualization), dịch vụ đám mây, và nhiều vấn đề bảo mật khác. Phần mềm bảo mật chỉ là một nửa trận chiến khi nói đến hệ thống bảo mật trung tâm dữ liệu.

Những giải pháp bảo mật thông qua các thiết bị chuyên dụng nằm ở một vị trí cao trong toàn hệ thống với tầm quan trọng bậc nhất đối với một doanh nghiệp lớn.

Theo các chuyên gia bảo mật, những kẻ xâm nhập là người có thể làm xáo trộn hoặc thậm chí loại bỏ một máy chủ chứa đầy các dữ liệu quan trọng có thể làm tê liệt các doanh nghiệp lớn. Nền tảng ứng dụng bảo mật không là chưa đủ, một hệ thống an ninh cho một doanh nghiệp tầm cỡ cần phải có các thiết bị được trang bị khả năng phát hiện, phòng chống xâm nhập thường được gọi là Intrusion prevention systems (IPS). Các chức năng chính của hệ thống phòng chống xâm nhập bao gồm xác định hoạt động có hại, giám sát, kiểm soát và ngăn chặn.

Doanh nghiệp cần nhận định được các điểm trọng yếu trong hệ thống vật lý của trung tâm dữ liệu như cổng vào của trung tâm dữ liệu, các điểm truy cập, điểm giám sát… Điều đó có nghĩa là doanh nghiệp cần phải nhận định rõ về tầm quan trọng của hệ thống bảo mật cơ sở hạ tầng. Nhiều doanh nghiệp lớn trên thế giới đã thực hiện các chính sách truy cập hệ thống bằng phương pháp vật lý như sử dụng thẻ từ mà trong đó có chứa những chính sách đối với người có quyền truy cập các nguồn tài nguyên trung tâm dữ liệu. Tuy nhiên đấy chỉ là những phương pháp mang tính kiểm soát đối với người dùng còn các hệ thống đánh chặn từ xa nhằm vào các nguy cơ thì cần có các thiết bị chuyên dụng.

Các giám đốc thông tin (CIO) và giám đốc an ninh thông tin (CISO) của các doanh nghiệp lớn cần phải bổ sung thêm những biện pháp đối phó một lớp các đe dọa sắp xảy ra hay.Trong thực tế họ đã triển khai các tường lửa, các phần mềm diệt virus và các hệ thống phát hiện xâm nhập trên mạng của họ, nhưng vẫn còn cảm thấy không an toàn. Trước đây, doanh nghiệp thường sử dụng hệ thống tường lửa hoặc IDS (Intrusion Detection System – Hệ thống phát hiện sự xâm nhập). Tuy nhiên, IDS có khuyết điểm là đưa ra rất nhiều báo động giả (False Positive), gây quá tải và khó khăn cho người quản trị mạng. Theo thống kê, IDS chỉ có khả năng xử lý được 10% các cảnh báo, 90% cảnh báo tấn công còn lại người quản trị phải trực tiếp xử lý. Để khắc phục những điểm yếu của IDS, hệ thống IPS ra đời.

Mô hình của hệ thống bảo mật sử dụng IPS.

Hệ thống phòng chống xâm nhập IPS được coi là phần mở rộng của hệ thống phát hiện xâm nhập (Intrusion detection systems-IDS) bởi vì cả hai đều có khả năng giám sát lưu lượng mạng hoặc các hoạt động nguy hại. Sự khác biệt chính ở đây là hệ thống phòng chống xâm nhập được đặt trong hệ thống mạng doanh nghiệp và có thể chủ động phòng/ngăn chặn các hình thức xâm nhập đã được phát hiện.

Vì là hệ thống inline nên IPS phải có khả năng phát hiện chính xác luồng thông tin dữ liệu nào sạch và hợp lệ. IPS cũng đủ thông minh và xử lý chính xác đảm bảo không cho gói tin nguy hại đi qua. Nhiệm vụ của IPS là xử lý dữ liệu đầu vào và đưa ra những dữ liệu "sạch" cho hệ thống. Đó là tính năng pro-active (công nghệ phân tích hành vi) của IPS. Công nghệ phân tích hành vi còn giúp người QT liên tục phát hiện được những điểm yếu.

Cụ thể hơn, IPS có thể gửi một báo động, loại bỏ các gói tin độc hại, cài đặt lại các kết nối hoặc ngăn chặn lượng truy cập từ địa chỉ IP có nguy cơ. Một IPS có thể sử dụng Cyclic Redundancy Check (CRC) để kiểm soát lỗi, ở mức tối thiểu thì thiết bị này cần phải cung cấp khả năng bảo vệ chống lại những bất thường của giao thức TCP, giải phóng các lưu lượng không cần thiết và có khả năng tùy chọn lớp mạng. 4 điểm quan trọng nhất đang diễn ra phổ biến hiện tại mà các doanh nghiệp lớn cần có một IPS để xử lý.

1. Tấn công lừa đảo và các trang web chứa phần mềm độc hại

Các cuộc tấn công lừa đảo trực tuyến đang trở nên phổ biến hơn, mục tiêu đa dạng và phức tạp, điều quan trọng là IPS có thể giúp bảo vệ cả người dùng mục tiêu lẫn các tổ chức lớn hơn tầm cấp tập đoàn hoặc chính phủ. Vài năm trước, bảo mật email và chống thư rác là những giải pháp chủ yếu được triển khai để giữ chống email lừa đảo. Ngày nay, với việc phát triển của ứng dụng cũng như các phương tiện mạng xã hội thì chỉ kiểm tra email là không đủ. Các tổ chức cần phải có phương án nhằm đảm bảo cơ chế chọn lọc mới nhất để đối các cuộc tấn công, chẳng hạn các cuộc tấn công đến phương tiện truyền thông xã hội. Trong các cuộc tấn công lừa đảo trực tuyến hiện đại Spear, các mạng xã hội được xem là phương tiện ưa thích của tin tặc. Ngoài việc giáo dục người dùng về hành vi thì một IPS có thể là công cụ giúp kiểm soát truy cập vào các trang web mạng xã hội, giúp phân loại tin nhắn lừa đảo cũng như cũng như chặn truy cập vào các trang web chứa mã độc hại nếu người dùng vô tình truy cập.

IBM Protocol Analysis Module

IBM Protocol Analysis Module (PAM) được thiết kế và cập nhật bởi đội ngũ phát triển và nghiên cứu X-Force – là yếu tố chủ chốt trong giải pháp bảo mật IBM XGS 4100. Dựa trên cơ sở dữ liệu nhận dạng các mối nguy hiểm thuộc dạng toàn diện nhất thế giới từ đội ngũ X-Force, PAM liên tục cập nhật các nội dung nhận dạng bảo mật để giúp doanh nghiệp luôn đón đầu được các mối đe dọa sắp xảy đến. Sự kết hợp của PAM và cơ sở dữ liệu của X-Force giúp IBM XGS 4100 nâng cao khả năng nhận diện các lỗ hỗng của ứng dụng nhằm dự đoán và chống lại các cuộc tấn công trước khi nó được biết đến và được sửa chữa. Ngoài ra IBM XGS 4100 còn có khả năng nhận dạng chính xác trên diện rộng những mối nguy hiểm về bảo mật như: mã độc, botnet độc hại, các hoạt động mạng ngang hàng (p2p) và nhiều thứ khác.

2. Tấn công từ ứng dụng web

Trong nhiều năm qua, những cuộc tấn công nhằm vào các lỗ hổng trong ứng dụng web đã được hạn chế khá cao. Trong thực tế lỗ hổng ứng dụng web chiếm khoảng 40-50% trong tổng số lỗ hổng bảo mật mỗi năm .Hệ thống phòng chống xâm nhập hiện đại bây giờ phải đối mặt với các cuộc tấn công tầng ứng dụng, IPS mới cung cấp khả giám sát và ngăn chặn các cuộc tấn công nghiêm trọng như SQL injection hay Cross-site Scripting. Trong nhiều trường hợp, IPSes có thể kết hợp với một ứng dụng web- ứng dụng này là công cụ quét để phát hiện các lỗ hổng trong thời gian ngắn.

3. Các cuộc tấn công ẩn trong luồng dữ liệu được mã hóa bằng SSL

Với việc sử dụng rộng rãi của mã hóa SSL trong một loạt các ứng dụng Facebook và Twitter - hệ thống phòng chống xâm nhập phải có khả năng quét vào phiên mã hóa để xác định nguy cơ bảo mật tiềm ẩn hoặc các cuộc tấn công.Nguy cơ đến từ người sử dụng truy cập vào trang web bị nhiễm malware trên SSL (có thể thông qua liên kết rút ngắn) hoặc bị tấn công từ bên ngoài bằng cách sử dụng SSL để che giấu thông tin liên lạc với máy chủ botnet.

4. Các cuộc tấn công đa dạng và mối đe dọa bậc cao

Những tin tặc bây giờ thực hiện mục tiêu, tấn công đa dạng có thể từ bên ngoài lẫn từ bên trong nội bộ, một IPS có thể không đáp ứng hết được nhu cầu an ninh thông tin. Hệ thống phòng chống xâm nhập mới cần phải có khả năng tích hợp với công nghệ bảo mật khác để giúp các quản trị viên cập nhật các hoạt động đang diễn ra bên ngoài. Các nhà quản trị CIO,CISO cần được cung cấp khả năng cập nhật các hoạt động an ninh dữ liệu, dữ liệu cho các công cụ phân tích và phát hiện các hoạt động bất thường. IPS khi được cập nhật liên tục sẽ dễ dàng thích ứng với kiểu tấn công mới, cũng như các cuộc tấn công liên tục biến đổi, trong khi vẫn đảm bảo tốc độ kết nối trong doanh nghiệp.

Nền tảng Qradar Security Intelligence.

Ví dụ như nền tảng Qradar Security Intelligence Platform được tích hợp trong IBM Security Network Protection XGS 4100. Nền tảng này bao gồm những modun giao tiếp mạng (NIMs) có thể thay thế được để hổ trợ các tiêu chuẩn và cấu hình mạng khi chúng cần thay đổi theo thời gian. Nó cũng cung cấp giấy phép về hiệu năng linh hoạt để cho phép nâng cấp hiệu năng mà không cần những thay đổi về phần cứng.


 

Từ khóa: IBM, Network

 




This email is free from viruses and malware because avast! Antivirus protection is active.


(Chơi cho vui) AIRDROP CHAINGE FINANCE - dự án xây dựng ứng dụng ngân hàng số cho mọi người

 Không hiểu lắm về cái này, tuy nhiên thấy quảng cáo khá nhiều, lại chỉ cung cấp vài thông tin cá nhân (mà mấy ông lớn như facebook với goog...