Dao Hoang Son

Ngày xửa ngày xưa, mua tivi xong chỉ cần cắm  ăngten râu vào cái lỗ tròn tròn là xem được Tây du ký. Sau đấy sờ râu với cắm lại đủ kiểu mà xem Cảnh sát hình sự vẫn nhiễu nên từ đó mặc định có tivi là lắp luôn truyền hình cáp (hồi đầu là 45k/tivi/tháng, toàn trả tiền một cái nhưng cho thêm anh lắp đặt ít tiền để ảnh làm giùm bộ tách, xem thêm ở hai ba tivi nữa). Ngày nảy ngày nay, cáp rồi nhưng còn quẩy thêm bộ giải mã để xem các kênh  hát đê  (cái cục thì có thể tặng nhưng tiền gói thì thêm 50k/tivi/tháng). Đến khổ, càng hiện đại thì càng ăn tiền 😭 Năm ngoái, đứng trước quyết định vô cùng lớn lao khi... lắp tivi, vợ chồng mình đã dấn thân vào con đường khá mới mẻ và (có lẽ) trở thành một trong những cord cutters tiên phong ở Sài Gòn! Hiểu theo nghĩa đen thì cord cutting là việc cầm kéo cắt cái dây truyền hình cáp cái bụp. Sở dĩ không xài truyền hình cáp vì bọn mình thấy bỏ ra một khoản tiền vài trăm ngàn một tháng cho cáp là không hề cần thiết. Mang tiếng là có ...

Not sure if this is a bug or the desired behavior but apparently Facebook does not understand their own app-scoped user ID if it is used in a "article:author" meta tag. Debugging the page will yield an error that says the provided value (http://facebook.com/some-app-scoped-id/) is not a profile. Of course if you go to that url, it will redirect to the correct user profile page. It just doesn't work for sharing, probably for security reason. In our case, we have to let user enter their own username/id and use that for the meta tag. Not the best user friendly experience but it works for now...

Nhân dịp vấn đề an toàn giao dịch ngân hàng trực tuyến đang nóng, mình làm một vài bài thử nghiệm với các dịch vụ của 5 ngân hàng lớn trong nước: BIDV, Vietcombank, ACB, Techcombank và Sacombank. Các bài thử nghiệm sẽ là ( hoặc tua xuống cuối bài để xem nhanh nên xài ngân hàng nào thì an toàn :P ): Trang web TLS: phải bật SSL Server Test : phải từ A trở lên HPKP : phải sử dụng hoặc phải mã hóa tên và mật khẩu bằng Javascript trước khi đăng nhập Ứng dụng di động: lúc đầu mình tính kiểm tra riêng Android và iOS nhưng thực tế thấy ứng dụng mỗi ngân hàng ở hai nền tảng khá giống nhau nên gom lại chung cho gọn TLS: phải sử dụng Certificate/Public Key Pinning : phải sử dụng hoặc phải mã hóa tên và mật khẩu đăng nhập Giới thiệu TLS trước đây còn có rào cản về chi phí tuy nhiên gần đây đã có chứng chỉ miễn phí từ Let's Encrypt nên không còn lý do gì nữa để không làm việc này. TLS là bước cơ bản nhất để bảo mật thông tin giữa ngân hàng và người sử dụng. SSL Server T...

It's Friday night and the wife TM wanted to watch Games of Thrones on the TV (via Chromecast). Should be easy right? We have lots of apps installed for exactly this purpose: Netflix, HBO Now, Flix , etc. None of them worked though... Netflix just doesn't have HBO contents like GoT. HBO Now works but it requires a US proxy to watch and there is no way to tell the Chromecast to go through a proxy. Flix, a promising local app, good with TV streaming but not series. So we had to settle to use HBO Now and Google Chrome's cast tab feature to have it on the big screen. A complicated setup, and slow. The casting was broken a few times during the episode, probably because of wifi interferences. This problem needs some engineering! Proxy Those Apps First order of business would be proxy their apps to catch all network requests. I used Charles  with their iOS app. At first I thought it would be tricky if they use https or certificate pinning but it turned out everything ...

Starting with my frustration while building the scroll  website: the social buttons are freaking slow to load. Especially on pages that has a lot of scripts (like mine) it is way worse. The buttons usually take minutes to show up and when they do, each of them render differently from the rest. Thanks Facebook, Twitter and Google for that. So I went in and found a few options. It looks like people made a few scripts that will collect the counters via AJAX (on user browser) and render the buttons with images. Some use data URI to avoid triggering more requests, brilliant! Since I wanted to make something super simple and fast to use, I decided to have one script that does all of those. The server will keep track of the counters and put them in the script so everything needed is one and only one request. I needed 3 social networks and each of them has different ways to retrieve the counters so I figured the server has to make the requests asynchronously, cache the values for ...

I'm too lazy to spend 1 minute every time I have to change DNS so I spent 10 minutes to wrote this script to do it quick. It currently supports Google, Open DNS and uFlix but it can support unlimited number of configurations. Get the script here:  https://gist.github.com/daohoangson/60ce8e0317213bc45c30 Use it like switch-dns-to.sh google You will need to enter the user password.

*PDBS stands for Personal Data Backup Strategy. I have always been paranoid regarding data loss. That's why I try to follow best practices in backing up data: 2 offline full machine backups to external HDDs, one in Hanoi, one in HCMC. I have done this since a few years ago when I was using the ThinkPad T41 laptop (circa 2007). The size of this backup grows linear with time and it is about 300GB these days (with TimeMachine). 1 online backup via Arq to Amazon Glacier for important archival data (how did I flirt with my wife, that kind of serious stuff). Before I started using Arq (early 2013), I made yearly dump of data to DVDs. This backup grows slowly until I met Sylvie and it started to explode, going around 150+ GB now. Mostly full size photos. 1 online backup for work related files are put in Dropbox because their apps (Windows and Mac) work really well. I believe they are the only one who uses delta sync, which is super fast. Since work data changes regularly, it make...