a.

Ê Default Permit :

Ý tưӣng ngu ngӕc này xuҩt hiӋn ӣ nhiӅu dҥng khác nhau. Nó vүn còn tӗn tҥi bӅn bӍ và
khó đӇ loҥi bӓ ra khӓi suy nghĩ chúng ta, đơn giҧn vì nó vүn quá hҩp dүn. Tương tӵ như
đӗ ăn không béo. Nó thӇ hiӋn rõ nhҩt trong đó là các nguyên tҳc hoҥt đӝng cӫa firewall.
Trӣ lҥi nhӳng ngày đҫu cӫa bҧo mұt, hҫu hӃt viӋc quҧn lý mҥng và thiӃt lұp kӃt nӕi thì
bҧo mұt chӍ là tҳt các incoming telnet, incoming rlogin, và incoming FTP còn lҥi đӅu
đưӧc phép đi qua, tӯ đây khái niӋm ³Default Permit´ đưӧc hình thành. Mӝt biӇu hiӋn rõ
ràng cӫa ³Derfault Permit´ là khi bҥn gһp chính mình trong nhӳng cuӝc đӕi đҫu vӟi các
hacker, nó đӗng nghĩa vӟi viӋc tӵ đһt mình vào thӃ tӵ gây tәn thương bҧn thân, tҩt nhiên
cũng sӁ thҩt bҥi trong viӋc giành lҩy thӃ chӫ đӝng hay bҳt kӏp chúng.

b.Ê Enumerating Badness:

Ê Enumerating Badness´ thӵc tӃ vүn thưӡng đӗng hành cùng đa sӕ nhӳng sҧn phҭm và hӋ
thӕng bҧo mұt, tӯ nhӳng chuong trình anti-virus cho đӃn phát hiӋn, ngăn ngӯa xâm nhұp,
bҧo mұt ӭng dөng hay kiӇm tra gói dӳ liӋu cӫa firewalls. Cái mà nhӳng chương trình này
làm và phương thӭc cӫa nó chӍ là thông báo cho trình xӱ lý cӫa bҥn cái nào tӕt.

Mӝt biӇu hiӋn rõ ràng cӫa ³Enumerating Badness´ là khi bҥn có mӝt hӋ thӕng hoһc phҫn
mӅm cҫn phҧi xác thӵc cұp nhұt, hoһc bӓ qua mӝt loҥi worm mӟi mà nó chưa biӃt. Trái
vӟi khái niӋm ³Enumerating Badness´ là ³Enumerating Goodness´. Ngҥc nhiên sao khi
hҫu như cҧ thiӃt lұp các trình thӵc thi cӫa hӋ điӅu hành như trên XP cũng hoҥt đӝng theo
cách như thӃ, và cũng chính là sӵ ngu ngӕc đó.

Trong mӝt hoàn cҧnh nào đó, ³Enumerating Badness´ chӍ là mӝt trưӡng hӧp đһc biӋt cӫa
³Default Permit´, nhưng vì nó phә biӃn đӃn mӭc tӵ tҥo thành mӝt lӟp khác cӫa chính nó.

c.Ê Penetrate and Patch :

Có mӝt câu nói cũ ³Bҥn không thӇ ít bӝt vүn gӝt nên hӗ´. Nói mӝt cách khác, bҥn tҩn
công firewall/software/hay bҩt cӭ thӭ gì tӯ bên ngoài, sau đó nhұn ra lӛ hәng trong nó,
sӱa nó và quay trӣ lҥi xem xét. Nó giӕng như ³Sӵ tô vӁ ngu ngӕc´, bӣi vì nó không làm
cho đoan code cӫa bҥn ít ³kinh khӫng´ hơn trong mӝt thӡi gian dài nhưng nó làm viӋc
quҧn lý cӫa bҥn tăng chút thú vӏ, có vҿ hào nhoáng, trong mӝt tương lai gҫn. Nói mӝt
cách khác, nó không phҧi là làm cho code cӫa bҥn ³đưӧc thiӃt kӃ tӕt hơn´ mà chӍ là mӝt
phép ³thӱ và sai´. Thӵc chҩt, nӃu ³Penetrate and Patch´ có hiӋu lӵc nó đã thoát khӓi
nhӳng sai sót bҧo mұt hiӋn vүn còn tӗn tҥi trên IE.
 a.Ê Hacking is Cool:

Theo quan điӇm cӫa Hidden in Parker thì hacking là mӝt vҩn đӅ cӫa xã hӝi, nó không
phҧi là vҩn đӅ cӫa công nghӋ. ³Mӝt ngưӡi nhút nhát có thӇ trӣ thành mӝt tên tӝi phҥm´.
Internet đã tҥo cơ hӝi khiӃn ngưӡi ta dӉ tiӃn gҫn hơn tӟi ranh giӟi cӫa cái xҩu. ĐiӅu ngu
ngӕc thӭ 4 trong bҧo mұt là khuyӃn khích các hacker bҵng cách đӅ cao hӑ. ThӇ hiӋn rõ
ràng nhӳng điӅu này chính là miêu tҧ hӑ, theo nhiӅu cách khác nhau như nhӳng ³Đӭa trҿ
thông minh´ hay ³nhӳng nhà công nghӋ tài năng´- tҩt nhiên nӃu là mӝt phóng viên CNN,
bҩt cӭ ngưӡi nào biӃt cài Linux có lӁ sӁ là ³nhà công nghӋ thiên tài´. Thұt thú vӏ nӃu thҩy
nhӳng spammer, phishers«đang kӃ thӯa hacker và nhӳng kĩ thuұt cӫa hӑ- điӅu này có
thӇ sӁ thay đәi nhұn thӭc cӫa xã hӝi so vӟi trưӟc.

Dӵ đoán cӫa Ranum vӅ cái quan niӋm ³Hacking is Cool´ sӁ mҩt đi trong vòng mưӡi năm
nӳa, và cӭ hãy mơ tưӣng không lâu lҳm rҵng nó sӁ đưӧc thay thӃ bӣi ý tưӣng đӕi lұp
³Good Engineering is Cool´.

a.Ê Educating User:

Có khá đông nhӳng nghiên cӭu chӍ ra rҵng có phҫn lӟn ngưӡi dùng đã đӇ lӝ password
cӫa hӑ trong nhӳng quán bar, và con sâu Anna Kouricova cũng tӯng chӭng minh rҵng có
hơn mӝt nӱa ngưӡi dùng tӵ click vào nhӳng nӝi dung chӭa tranh ҧnh nude. If ³giáo dөc
ngưӡi dùng´ là mӝt kӃ hoach mà bҥn dӵ đӏnh lao vào, hãy sҹn sàng đӇ chuҭn bӏ các bҧn
³patch´ cho ngưӡi dùng mӛi tuҫn. Đây thұt là mӝt điӅu ngu ngӕc.

Câu hӓi đһt ra không phҧi là ³chúng ta có thӇ giáo dөc ngưӡi dùng bҧo mұt tӕt hơn
không´ mà phҧi là ³Tҥi sao phҧi giáo dөc mӑi thӭ cho ngưӡi dùng?´. Ӣ mӝt mһt nào đó,
đây chính là trưӡng hӧp đһc biӋt cӫa ³Default Permit´. Khi nhӳng thӃ hӋ lao đӝng trҿ
tham gia vào lӵc lưӧng lao đӝng, hӑ sӁ tӵ trang bӏ cho mình ý thӭc hoài nghi vӅ các cách
thӭc lӯa đҧo và cӝng đӗng công nghӋ. Tҩt nhiên trong khoҧng 10 năm nӳa, nhӳng ngưӡi
cҫn giáo dөc các vҩn đӅ tӵ bҧo mұt sӁ bӏ đào thҧi khӓi cӝng đӗng công nghӋ cao, hoһc sӁ
tӵ đào tҥo tҥi nhà đӇ có thӇ cҥnh tranh trong thӏ trưӡng viӋc làm.

a.Ê Action is Better Than Inaction:

ĐiӅu hành IT dưӡng như đưӧc chia làm hai loҥi: ³thӵc hiӋn ngay tӯ đҫu´ và ³dӯng lҥi và
suy nghĩ´. Có mӝt hӋ quҧ quan trӑng đӕi vӟi ý tưӣng ³hành đӝng luôn tӕt hơn dӯng lҥi´,
đó là: ³Thұt dӉ đӇ không làm mӝt điӅu gì đó ngu ngӕc hơn là làm mӝt điӅu gi đó thông
minh´.
Ê