• Thứ Ba, 13/07/2010 09:00 (GMT+7)

    Điểm tin quốc tế nổi bật trong tuần từ 5 – 11/7/2010

    Bạch Nam Anh (tổng hợp)
    Tuần qua, Google thừa nhận trang web chia sẻ và tải lên video YouTube bị tấn công; Microsoft đã đưa ra một cách giải quyết khác để khắc phục lỗi zero-day trong Windows XP…

    Google thừa nhận YouTube bị tấn công

     

    Hôm Chủ nhật 4/7/2010, tin tặc đã tấn công trang YouTube của Google, khai thác lỗ hổng kịch bản chéo trang (XSS) trên website chia sẻ video cực kỳ phổ biến này. "Các ý kiến bình luận đã tạm thời bị ẩn theo mặc định trong 1 giờ sau khi khám phá vấn đề, và chúng tôi đã sửa chữa hoàn chỉnh cho vấn đề này trong khoảng 2 giờ. Chúng tôi đang tiếp tục nghiên cứu lỗ hổng để giúp ngăn chặn các vấn đề tương tự trong tương lai", một phát ngôn viên Google cho biết.

     

    Vụ tấn công có tiềm năng gây nguy hiểm cho những người dùng YouTube đã truy cập một trang bị thương tổn, nhưng nó không thể bị sử dụng để truy cập các tài khoản Google của họ, người phát ngôn nói. Để phòng ngừa, người dùng YouTube nên đăng xuất khỏi tài khoản của mình và đăng nhập lại một lần nữa.

     

    Những kẻ tấn công dường như nhắm mục tiêu vào ca sĩ Justin Bieber, tích hợp mã vào các trang YouTube dành cho anh ta, và cũng đã bị chuyển đến những trang bên ngoài với nội dung người lớn.

     

    YouTube là trang web chia sẻ và tải lên video phổ biến nhất. Trong tháng 5/2010, cư dân Mỹ đã xem 14,6 tỷ video clip tại các website Google, chủ yếu là tại YouTube, chiếm khoảng 43% của tất cả các clip được xem trực tuyến trong tháng, theo comScore.

     

    Khắc phục lỗi zero-day trong Windows XP

     

    Microsoft đã đưa ra một cách giải quyết khác cho những người dùng Windows XP bị ảnh hưởng sau khi một lỗ hổng trong hệ điều hành này bị khai thác.

     

    Kể từ khi kỹ sư, nhà nghiên cứu bảo mật Tavis Ormandy (đang làm việc cho Google tại Thụy Sĩ) công bố chi tiết của lỗ hổng zero-day hồi tháng 6/2010, bọn tội phạm đã nhanh chóng đẩy mạnh các cuộc tấn công trực tuyến nhắm vào lỗi này. Microsoft tiết lộ, họ đã ghi nhận hơn 10.000 vụ tấn công.

     

    Lỗi nằm trong Help and Support Center của Windows XP (Help and Support Center là thành phần cho phép người dùng truy cập và tải về các file Help của Microsoft từ web), không phân tích đúng trình xử lý (handler) giao thức HCP (Help Centre Protocol), chiều 10/6/2010 Microsoft cho biết. Những kẻ tấn công có thể khai thác lỗ hổng bằng cách lôi kéo người dùng đến thăm những website độc hại hoặc bằng cách thuyết phục họ mở các e-mail dị hình. Windows Vista, Windows 7, Windows Server 2008 và Windows Server 2008 R2 không bị thương tổn trước tấn công.

     

    Microsoft cho biết, ông Ormandy đã thông báo về lỗ hổng cho họ hôm 5/6/2010 nhưng chỉ 4 ngày sau, hôm 9/6/2010, ông Ormandy đã công khai toàn bộ chi tiết, mã chứng minh khái niệm mà “không cho Microsoft thời gian để khắc phục, khiến nhiều khách hàng đứng trước nguy hiểm”.

     

    Theo Microsoft, những người có PC bị ảnh hưởng nên sử dụng công cụ Fix-It để vô hiệu hóa các HCP. Ngoài ra, người dùng Windows XP có thể vô hiệu hóa HCP bằng tay: Nhấp vào menu Start, sau đó Run; Gõ regedit và nhấn OK. Chiếu sáng khóa HCP key sau khi mở rộng thư mục HKEY_CLASSES_ROOT; Sau đó, nhấp chuột phải vào HCP key và chọn Delete.

     

    Doanh thu chip cao kỷ lục

     

    Doanh thu chip trên toàn cầu trong tháng 5/2010 đạt cao nhất mọi thời, tăng 47% so với tháng 5/2009, hôm thứ Ba 6/7/2010, Hiệp hội Công nghiệp Bán dẫn (SIA) cho biết. Doanh thu bán dẫn trong tháng 5/2010 đạt 23,6 tỷ đô la Mỹ (23,6 tỷ USD, ~453.846 tỷ đồng), so với 16,7 tỷ USD (~321.154 tỷ đồng) của tháng 5/2009, tăng nhờ doanh số bán hàng mạnh mẽ của PC, ĐTDĐ và xe ô tô, SIA cho biết.

     

    Ngành công nghiệp bán dẫn làm nhiều thành phần cho các lĩnh vực bao gồm công nghệ, ô tô và các ngành công nghiệp y tế... Sự tăng trưởng này đến sau một thời gian thị trường đình trệ, nhu cầu các sản phẩm giảm khiến doanh thu bán dẫn trong năm 2009 chậm lại.

     

    Sự tin tưởng của người tiêu dùng đang tăng lên khi các nền kinh tế phục hồi từ cuộc suy thoái và nhu cầu về chất bán dẫn là mạnh mẽ, ông George Scalise, Chủ tịch SIA cho biết.

     

    Thị trường ô tô đang dần hồi phục sau nhiều năm doanh số bán hàng yếu kém, trong khi nhu cầu công nghiệp và CNTT doanh nghiệp được lập khi các công ty trở về chu kỳ thay thế họ đã phải ngừng lại trong quá trình suy thoái, ông Scalise cho biết. Những thị trường mới nổi như Trung Quốc và Ấn Độ đang có vai trò rất lớn để làm tăng doanh số bán hàng của các sản phẩm công nghệ.

     

    Các nhà sản xuất chip như Samsung và Intel đã được hưởng lợi từ việc doanh thu chất bán dẫn đang phát triển. SIA dự đoán, doanh thu bán dẫn trong năm 2010 đạt tổng cộng khoảng 290,5 tỷ USD (~5,587 triệu tỷ đồng), tăng 28,4% so với năm 2009.

     

    AMD hướng đến các công ty đang sử dụng chip Fusion

     

    AMD sẽ đầu tư vào nhiều công ty phần mềm để phát triển những ứng dụng khai thác các khả năng xử lý song song của CPU và BXL đồ họa (GPU) để tăng hiệu năng hệ thống, ông John Taylor, giám đốc marketing Fusion của AMD cho biết. Họ cũng sẽ đầu tư vào những công ty phần cứng có thể giúp mở rộng thị trường cho các chip Fusion.

     

    AMD đang phát triển những chip mới dựa trên kiến trúc Fusion, kết hợp CPU x86 và GPU trong một chip duy nhất. Những chip đầu tiên sẽ bắt đầu xuất hiện vào năm tới trong các MTXT, máy tính để bàn (MTĐB), ông Taylor nói.

     

    GPU nhanh hơn CPU khi xử lý các ứng dụng khoa và học đa phương tiện nhất định trong MTXT cao cấp, MTĐB và máy chủ. Nhưng với Fusion, các thiết bị nhỏ như netbook và máy tính xách tay sẽ có thể xử lý GPU tăng tốc, ông Taylor nói.

     

    AMD không cho biết tên những công ty đã được họ tài trợ trong chương trình Fusion Fund này.

     

    Intel vẫn sản xuất chip Celeron

     

    Barry Sum, người phát ngôn của Intel ở Hồng Kông cho biết, Intel không có kế hoạch ngưng sản xuất Celeron vào năm 2011. BXL Celeron của Intel tiếp tục cung cấp giải pháp rẻ tiền cho người dùng có nhu cầu sử dụng máy tính cơ bản.

     

    Intel từ lâu đã dùng thương hiệu Celeron cho các BXL rẻ tiền dành cho máy tính để bàn và xách tay dòng phổ thông, và trong bảng giá hiện giờ của hãng vẫn còn danh mục các phiên bản cho máy tính và di động của loại chip này.

     

    Bảng giá mới nhất có liệt kê 3 loại chip Celeron hai nhân dành cho máy tính để bàn và tốc độ xử lý từ 2,4GHz đến 2,6GHz, được bán theo định giá chip chuẩn là 43 đô la Mỹ (43 USD, ~817.000 đồng) và 52 USD (~988.000 đồng) mỗi chip nếu mua số lượng 1.000 cái. Trong khi chip máy tính đỉnh của Intel là Core i7-980x 6 nhân và tốc độ 3,33GHz được bán với giá 999 USD (~18,98 triệu đồng) mỗi chip nếu mua số lượng 1.000 cái. Intel cũng bán 9 loại chip Celeron di động có 1 hay 2 nhân và tốc độ xử lý từ 1,06GHz đến 2,2GHz với giá tầm 70 USD (~1,33 triệu đồng) và 100 USD (~1,9 triệu đồng) mỗi chip, nếu mua số lượng 1.000 cái.

     

    Từ đầu thập niên 1990, Intel đã dùng thương hiệu không đặt theo số cho các BXL chủ lực của mình. Lúc đó, dòng BXL sau dòng 486 được đặt tên là Pentium. Từ đó, Intel dùng thêm các thương hiệu khác như Xeon, Itanium, Celeron, Centrino, Atom, và Core.

     

    Xeon và Itanium là các thương hiệu Intel dùng cho dòng BXL máy chủ, trong khi đó Core là thương hiệu của chip chủ lực cho máy tính để bàn và xách tay. Dòng Atom được thiết kế cho MTXT nhỏ giá rẻ và thiết bị di động. Celeron bao giờ cũng ở vị trí thấp nhất của dòng sản phẩm, dưới cả thương hiệu nổi tiếng Pentium. Hiện giờ Intel đang cho bán 8 phiên bản Pentium, tất cả đều là chip lõi kép có tốc độ từ 2,6GHz đến 3,2GHz, được bán với giá từ 64 USD (~1,21 triệu đồng) đến 87 USD (~1,65 triệu đồng) mỗi bộ, bán theo số lượng 1000 cái.

     

    Thương hiệu thay đổi nhiều nhất theo thời gian của Intel là Centrino, trước đây được dùng đặt tên cho một bộ chip dùng cho MTXT - đó là BXL di động, chipset và chipset không dây. Thương hiệu Centrino hiện nay được dùng cho card kết nối không dây của Intel.

     

    Sony thu hồi MTXT Vaio quá nóng

     

    Sony đã thông báo thu hồi 535.000 MTXT Vaio vì quá nóng gây thiệt hại hệ thống và có thể làm tổn hại tới người sử dụng. Bản cập nhật BIOS để sửa lỗi này đã được Sony đưa lên trang web của hãng. Các thiết bị đã được mua trong khoảng giữa tháng 1/2010 – 4/2010 và được bán với mức giá từ 800 - 1.500 USD.

     

    Trong một tuyên bố trên trang hỗ trợ MTXT Vaio của Sony, hãng đã đăng một thông báo từ Mike Lucas – Phó chủ tịch cấp cao nhãn hiệu Vaio của Sony, nêu rõ “Gần đây, chúng tôi đã thấy một vấn đề tiềm năng ảnh hưởng đến một số MTXT dòng VPCF11 và VPCCW2”.

     

    Lucas cũng giải thích “trường hợp thật hiếm thấy, những MTXT này quá nóng do trục trặc về hệ thống quản lý nhiệt độ nội tại, dẫn đến làm biến dạng bàn phím hoặc vỏ máy, và có nguy cơ gây bỏng cho người dùng”.

     

    Hệ thống quản lý nhiệt trong BIOS của MTXT Vaio không hoạt động đúng và có thể làm cho máy chạy quá nóng. BIOS cho MTXT Vaio được phát triển bởi bên thứ ba, và tùy chỉnh cho Sony bởi một bên thứ ba khác, nhưng Sony kiểm tra sự sẵn sàng của nó cho nền tảng Vaio.

     

    Để giải quyết vấn đề, Sony đã đưa ra bản cập nhật firmware cho BIOS. Đây là lần thứ ba MTXT Sony Vaio bị thu hồi số lượng lớn. Vào năm 2006, Sony thu hồi 90.000 pin đã bán ở Nhật Bản và Trung Quốc. Gần đây hơn, vào năm 2008, Sony thu hồi 73.000 MTXT Vaio dòng TZ bị lỗi dây dẫn đặt không đúng gần ngay bản lề, có nguy cơ mòn nhanh và gây ra đoản mạch làm phát sinh nhiệt cao. Sony cũng là trung tâm của việc thu hồi sản phẩm pin nhiều năm liền vì sản phẩm lỗi của hãng được dùng trong các MTXT của Acer , Apple và Dell.

     

    Cơ sở dữ liệu Postgres mới nhắm vào doanh nghiệp

     

    Với việc sắp phát hành phiên bản 9.0 của CSDL nguồn mở Postgres, các nhà phát triển dự án hy vọng những tính năng mới sẽ thu hút sự quan tâm từ các doanh nghiệp.

     

    "Những tính năng mới trong Postgres 9.0 được tạo ra để giảm bớt gánh nặng cho những người chuyển từ các cơ sở dữ liệu (CSDL) bản quyền sang Postgres", ông Bruce Momjian, một nhà phát triển cốt lõi cho dự án nguồn mở Postgres và cũng là kiến trúc sư CSDL cấp cao cho EnterpriseDB nói. EnterpriseDB đưa ra một phiên bản được hỗ trợ thương mại của CSDL.

     

    "Giờ đây chúng tôi đang tập trung vào dễ sử dụng, dễ quản lý, và cung cấp các loại phương tiện mà chúng tôi nghĩ là các tổ chức lớn cần", ông nói.

     

    EnterpriseDB đã tiếp thị phiên bản CSDL của họ như là một thay thế chi phí thấp hơn cho những CSDL bản quyền (chẳng hạn như của Oracle) cũng như một sự thay thế cho MySQL (với lập luận rằng Oracle bây giờ điều khiển MySQL) và những khách hàng có thể muốn đa dạng hóa các công nghệ cơ sở dữ liệu của họ.

     

    Postgres 9.0 là nâng cấp của  phiên bản lớn trước - Postgres 8.4 phát hành hồi tháng 7/2009. Trong tháng 6/2010, các nhà phát triển đã phát hành bản beta thứ hai của Postgres 9.0. Dự kiến phiên bản đầy đủ sẽ được phát hành vào khoảng giữa tháng 8/2010, ông Momjian nói.

     

    Microsoft liên kết SQL CE với ASP .Net

     

    Cuối tháng 6/2010, một quan chức Microsoft cho biết, Microsoft sẽ cho phép cơ sở dữ liệu miễn phí SQL CE (SQL Server Compact Edition) của họ làm việc trong các ứng dụng web ASP.Net.

     

    ASP.Net là một framework web còn SQL CE là engine cơ sở dữ liệu (CSDL) nhúng, cho phép lưu trữ CSDL dễ dàng, ông Scott Guthrie, Phó chủ tịch phụ trách chi nhánh Developer của công ty viết trong một bài đăng blog. "Chúng tôi sẽ sớm phát hành bản beta công khai đầu tiên của SQL CE v.4. Phiên bản 4 đã được thiết kế và thử nghiệm để làm việc trong các ứng dụng web ASP.Net", ông Guthrie nói. "Những ứng dụng bạn xây dựng có thể phân phối lại SQL CE như là một phần của chúng. Chỉ cần copy ứng dụng web của bạn lên bất kỳ máy chủ nào, và nó sẽ làm việc".

     

    SQL CE làm việc với các API dữ liệu dựa trên .Net và hỗ trợ cú pháp truy vấn tương tự như SQL Server. Các nhà phát triển có thể sử dụng các API dữ liệu hiện có (như ADO.Net) cũng như các công nghệ (như Entity Framework) với SQL CE, Guthrie nói.

     

    Engine CSDL của SQL CE chạy trong bộ nhớ (in-memory) bên trong ứng dụng; khi tắt ứng dụng, CSDL tự động bị “bốc dỡ” (unload) theo, ông nói. Theo kế hoạch,  trong một bản cập nhật yới đây, Visual Studio 2010 và Visual Web Developer 2010 Express sẽ thêm hỗ trợ công cụ SQL CE 4 cho ASP.Net.

     

    "SQL CE không yêu cầu bạn chạy setup hoặc cài đặt máy chủ CSDL để sử dụng nó. Giờ đây, bạn có thể chỉ cần copy các tập tin nhị phân SQL CE vào thư mục \bin của ứng dụng ASP.Net của bạn, và sau đó ứng dụng web của bạn có thể chạy và sử dụng nó như là một engine CSDL. Ngoài ra, bạn không cần thêm gì nữa", ông Guthrie nói.

     

    Oracle tung ra bộ OBIEE 11g tại Anh

     

    Sau 3 năm phát triển, hôm thứ Tư 7/7/2010 Oracle đã chính thức phát hành bộ Oracle Business Intelligence Enterprise Edition (OBIEE) 11g tại một sự kiện ở London (Anh). OBIEE 11g đang được nhiều người xem như là một trong những bản cập nhật lớn nhất mà Oracle đã thực hiện cho nền tảng nghiệp vụ doanh nghiệp thông minh (BI) trong nhiều năm qua.

     

    Oracle đã tiết lộ rất ít chi tiết trên sản phẩm chính thức. Trong một bài đăng blog thông báo kế hoạch của mình, công ty quảng cáo bộ phần mềm BI mới như một nền tảng "hàng đầu ngành công nghiệp" đưa ra các khả năng quản lý hệ thống, tìm kiếm, cộng tác, phân tích được cải thiện. OBIEE 11g cũng sẽ cho phép các công ty “buộc” các hoạt động BI của họ chặt hơn với những hệ thống ERP.

     

    Trong một cuộc phỏng vấn với Database Trends and Applications, 1 lãnh đạo với 1 đối tác Oracle đã mô tả OBIEE 11g có sự tích hợp chặt hơn với Fusion và Scorecard Applications của Oracle, cũng như với Essbase Online Analytical Processing Server (mà Oracle có sau khi mua lại Hyperion). Phiên bản mới được kiến trúc để dựa hoàn toàn trên nền web. Nó hỗ trợ các nguồn dữ liệu không đồng nhất và tích hợp tốt với các quan hệ, XML và OLAP. OBIEE 11g có engine trả về đồ thị Oracle mới, cải thiện các khả năng lập chỉ mục báo cáo và tìm kiếm báo cáo, các tính năng Essbase của Hyperion.

     

    Mặc dù Oracle công bố OBIEE 11g vào ngày 7/7/2010, chưa rõ khi nào sản phẩm sẽ “cán đích thị trường”. Phiên bản Mỹ của sản phẩm dự kiến sẽ được công bố vào ngày 20/7/2010.