Măng tre -ngon bổ ọe ọe

Ðây là những đôi đũa sử dụng một lần


Chúng được cắt thành những phần nhỏ


Chúng trở thành nguyên liệu thô cho món măng tre đóng hộp


Ngâm những thanh đũa này vào rượu trong nhiều ngày




Thêm vào ít hương liệu


Một ít thuốc muối


Một ít đường


Một ít xì dầu (nước tương)


Sau đó đun sôi chúng


Khi đã nguội, bỏ tất cả vào hũ để nơi mát mẻ trong một thời gian






Món này sử dụng được khi măng tre hút tất cả các nước ngâm trong hũ


Nhìn cũng tương tự như món măng tre đóng hộp thật! Trộn ăn chung với thịt!




Món ăn đã hoàn tất! Mời dùng!!!


và hãy nhớ là nguyên liệu làm ra nó là đây "chiếc đũa dùng 1 lần"

Thua bọn tàu này luôn, lúc trước có nghe vụ bánh bao làm từ mấy thùng carton giờ đến măng làm từ đũa.

»»  read more

Boost Your Testing Process - Free Webinar

Software testing is a complex process, so we wanted to put together a webinar that could help you make sense of all the challenges.  When you’re finished, you’ll learn some of the best practices for managing a testing process, getting the most from your testing team, and making sure your testing is working for you.

In particular, you will learn how to:

    * Define your testing process
    * Start test design during the requirements process
    * Build a useful testing matrix
    * Perform regression testing that is based on impact analysis
    * Collect simple measurements for process improvement and reporting

If you are interested in this, let's go here for register. Last time uTest host webinar about "Agile Testing" very good, even they also advertise themselves a bit. The information is useful, and attendance no need to have Voip telephone for sound, speaker is Ok . The sound quality is quite good (that time is 11h PM), you can also put the question into a small textbox. I tried to put one and got back the answer. But you can't make question by your mic :). But that's enuogh convenience to me. It's FREE by the way. (And here if you want spend money go to this seminar about Estimation in software industry, present by a Vietnamese but the fee is in dollars $260 :P)

That's it! I will continue join this webinar again.

»»  read more

Guess what...

Lâu lắm rồi mới có dịp ăn sáng cùng với Emy, gần đây ngày nào cũng dậy trễ đến nỗi cô Trang của Bill còn phải nhắc nhở. Rồi hôm kia Bill vô tình nói "i trễ là cô hỏi (khỏi) cho ăn sáng lun ó", chắc là cũng ko đến nỗi thế, có lần mình nhìn thấy cô cho ăn điêu luyện ntn, 1 bàn 4 đứa mà có 1 cô hà, tay trái cũng như tay phải, thoăn thoắc xoay vòng :)... Anyway, nhưng từ giờ nhất định phải đều chỉnh lại thôi. Sáng nay là ngày đầu tiên trong chiến dịch này... đến trường Bill lúc 7 giờ hai nhăm. Đến AM lúc 8h, super sớm (8h30 mới là giờ làm 9thức)

Bây giờ mới Guess what... Đi sớm thấy tâm hồn thanh thoát, nhẹ nhàng. Sẵn tối qua mới bít 1 tin hay hay, sáng mới đem ra đố Emy while driving on the street. "Anh có 1 tin dzui cho Úc, đoán thử xem". Em hăm hở vào cuộc: Tăng lương (đúng là Emy); Mới nhận hợp đồng mới bên US (lại money nữa); Có tin đi Aus (hóa ra Úc cũng mong, còn mình thì hông, cứ từ từ đi đâu mà phải vội, Úc nó còn đó, có chìm đâu mà lo :D); Uhm, hay là đêm qua thiền gặp các Đấng (chuyển qua Tâm linh)... Tất nhiên mấy câu trên đều nhận cái lắc đầu ko thương tiếc... Úc típ... ah, hay là mới phát hiện có con rơi à (chuyển qua bởn cợt, bí thiệt rồi kaka); hay có công ty mới gọi xịn hơn hả, đã nha (lại quay về với tiền); xăng giảm giá nữa hả (cũng loanh quanh nhiu đó, 15.5 ngừng rùi, đừng có mơ); Hay là có tin Mark của Chi hắn về VN à (chuyển qua đối tượng khác); hay Chi nó sắp qua bển làm đám cưới... thôi thôi... tới quán phở rùi, stop giùm cái, mình ngăn lại. Chứ ko một hồi thì loạn, đem chuyện cả nhà ra quán phở :D

Ăn sáng xong đi làm, nghĩ lại mấy câu trả lời của Emy thấy dzui dzui, thật vậy, khi muốn bít bạn mình quan tâm j hoặc cần j hoặc đơn giản là đang ao ước j, chỉ cần ra 1 câu đố nhẹ nhàng trong 1 bữa sáng thanh bình: Mình có 1 tin vui cho bạn, guess what... có thể bạn sẽ nhận được những câu trả lời thú vị, 1 vũ khí *hỏi cung* thầm lặng :). Nhưng mình nghĩ chỉ nên áp dụng buổi sáng thôi, buổi chiều sẽ ko hiệu quả vì đã bị cả trăm thứ găm trong đầu rồi.

»»  read more

How to get WOMAN happy ?

Yesterday was Woman Day of Vietnam. Wow, once again we need to celebrate for them. At here, I continue with last year entry for Oct-20-2007, today I'd just post another one in English regard to some tips how to make WOMAN happy. Sound familiar... but when you put all together one by one then you will get an interesting picture.

Q- How to Keep a Woman Happy?
A- It's really difficult, isn't it? I don't think so :)

All you have to do is to be:

1. A friend 2. A companion 3. A lover 4. A brother 5. A father 6. A master 7. A chef 8. An electrician 9. A carpenter 10. A plumber 11. A mechanic 12. A decorator 13. A stylist 14. A sexologist 15. A gynecologist 16. A psychologist 17. A pest exterminator 18. A psychiatrist 19. A healer 20. A good listener 21. An organizer 22. A good father

23. Very clean 24. Sympathetic 25. Athletic 26. Warm 27. Attentive 28. Gallant 29. Intelligent 30. Funny 31. Creative 32. Tender 33. Strong 34. Understanding 35. Tolerant 36. Prudent 37. Ambitious 38. Capable 39. Courageous 40. Determined 41. True 42. Dependable 43. Passionate

WITHOUT FORGETTING TO:
44. Give her compliments regularly
45. Love shopping
46. Be honest
47. Be very rich
48. Not stress her out
49. Not look at other girls

AND AT THE SAME TIME, YOU MUST ALSO:
50. Give her lots of attention, but expect little yourself
51. Give her lots of time, especially time for herself
52. Give her lots of space, never worrying about where she goes

IT IS VERY IMPORTANT:
53. Never to forget:
* birthdays
* anniversaries
* arrangements she makes

==================================
Phu`, a man who satisfy all of these would be non-exist :)

So what about: HOW TO MAKE A MAN HAPPY!!! Now, it's very simple:
1. Leave him in peace
2. Feed him well.
3. Let him have a laptop with internet connection.

»»  read more

Nguồn gốc của con người

Phần 2: http://www.youtube.com/watch?v=hYGWtPGc-AY
Phần 3: http://www.youtube.com/watch?v=DRKwl4RxZ5Y
Phần 4: http://www.youtube.com/watch?v=tfzCtT-CmYE

(Download file chất lượng cao: click vào đây, ~100MB)

Thật xúc động khi xem xong đoạn phim Khoa Học trên, đã được chiếu trong chuyên mục "Phim Khoa Học" của VTV2. Bộ phim kể lại một hành trình Tâm Linh huyền diệu về với cội nguồn của con người -Tây Tạng, để từ đó BS Nhãn Khoa Ernst Muldashev (người Nga) đã tìm ra phương pháp giải phẩu ghép mắt vô tiền khoáng hậu được thực hiện cách đây 8 năm, năm 2000. Cuộc giải phẩu gây nhiều tranh cải trong giới Y Khoa thời đó ở Nga, cũng như thế giới.

Nhờ đoạn video này, mình cũng được biết thêm BS Muldashev có viết 3 quyển sách kể lại cuộc hành trình này, do nhà Xuất bản thế giới ấn hành. Mình nhất định phải tìm mua trọn bộ này.

BỨC THÔNG ĐIỆP BI THẢM CỦA CỐ NHÂN

TRONG VÒNG TAY SAMBALA

CHÚNG TA THOÁT THAI TỪ ĐÂU

1/ Về Tác giả: GS BS E-Rơ-Nơ Mun-Đa-Sép (Ernst Muldashev on wiki)

E-Rơ-Nơ Mun-Đa-Sép là tiến sĩ y học, giáo sư, Giáo đốc trung tâm phẫu thuật mắt và tạo hình Liên Bang Nga của Bộ Y tế Nga, thầy thuốc Công Huân, huy chương “Vì những cống hiến cho ngành y tế nước nhà”, nhà phẫu thuật thượng hạng, nhà tư vấn danh dự của Đại học Tổng Hợp Lu-In-Svin (Mỹ), viện sĩ Viện Hàn Lâm nhãn khoa Mỹ, bác sĩ nhãn khoa có bằng của Mê-hi-cô, kiện tướng môn du lịch thể thao, ba lần kiện tướng Liên Bang Cộng Hòa Xã Hội chủ nghĩa Xô Viết.

E-Rơ-Nơ Mun-Đa-Sép là nhà bác học lớn có tên tuổi trên trường quốc tế… Ông là người khai sáng phương hướng mới trong y học - phẫu thuật tái sinh (tức phẫu thuật “cấy ghép” mô người). Ông là người đầu tiên trên thế giới tiến hành phẫu thuật cấy ghép mắt thành công. Hiện nay ông đang nghiên cứu những cơ sở của phẫu thuật tái sinh hàng loạt các bộ phận cơ thể người.

Nhà bác học đã nghiên cứu 90 loại phẫu thuật mới, sáng chế và đưa vào ứng dụng 60 loại nguyên liệu sinh học alloplant, được đăng trên 300 công trình khoa học, nhận 56 bằng sáng chế của Nga và nhiều nước khác trên thế giới. Đi thỉnh giảng và phẫu thuật trên 40 nước. Hàng năm giải phẫu từ 600 đến 800 ca phức tạp nhất.

E-Rơ-Nơ Mun-Đa-Sép thú nhận rằng cho đến giờ ông vẫn chưa hiểu hết thực chất của sáng chế chủ yếu của mình là nguyên liệu sinh học “Allpolant” được chế tạo từ mô người chết mang trong mình nó những cơ cấu tự nhiên cao sâu trong việc sáng tạo cơ thể con người, vì thế trong quá trình nghiên cứu ông không chỉ tiếp xúc với các nhà khoa học thuộc nhiều lĩnh vực (vật lý học, sinh học phân tử, …) mà còn tìm hiểu cơ sở của các tín ngưỡng tôn giáo và huyền học, nghiên cứu năng lượng tâm thần và những vấn đề liên quan đến nguồn gốc loài người và vũ trụ.

2/ Tóm tắt về bộ phim:

BS Muldashev đã nghiên cứu về một chất có tên là "Aloplant" (đó là mô của người chết) một nguyên liệu để tái tạo ra những bộ phận mới. Và công trình này chỉ thành công rực rở sau khi ông đi thám hiểm Tây Tạng với mục đích tìm hiểu về nguồn gốc loài người. Tại Tây Tạng, BS đã tình cờ khám phá ra những ngọn núi trùng điệp ở Tây Tạng không phải có dáng dấp ngẫu nhiên mà dường như chúng đều đã từng có một hình thể nhất định nhưng đã bị thời gian làm mờ đi dấu tích, đó là hình dáng của những Đại Kim Tự Tháp với đủ loại hình dạng và kiểu dáng. Mà sau này ông được biết đó là một Đại Mạn Đà La được tạo ra vì mục đích gì đó (tạo ra giống dân Ariang hiện nay chăng?). Tại đây, Bác Sĩ còn khá phá rất nhiều điều kỳ bí, một trong số đó là Tấm Gương của Tử Vương Iama (một vách núi đá khổng lồ tạo thành một vong cung cực lớn) mà tại đó theo truyền thuyết, con người sẽ đối diện với "Lương Tâm" của mình, họ sẽ được xem lại cuộc đời và những tư tưởng của mình như một cuốn video với đầy cảm xúc. Và thật hữu duyên, chính kiệt tác vĩ đại này đã mở ra cho ông, cũng như chúng ta một cách nhìn đúng đắn hơn về "khái niệm thời gian". Ông đã nhận ra rằng chính cái tính chất "cong - lõm" của một tấm gương vĩ đại đã làm bẻ cong thời gian mà tại tiêu điểm của nó đã đưa người ta vượt ra ngoài thời gian bình thường. Ông đã ứng dụng thành công mô hình này trong việc rút ngắn thời gian tái tạo mô mắt bằng một hệ thống thấu kính.

Trong những khám phá của Mundasep tại đất nước Tây Tạng còn mở ra nhiều bí mật về nguồn gốc loài người với những giả thuyết nữa hư nữa thật để cho chúng ta có một cái nhìn sâu sắc hơn về thế giới tâm linh - khoa học và về những minh triết thật vĩ đại của cổ nhân.

Bộ phim kết thúc với những câu hỏi cổ điển còn lơ lững: Chúng ta là ai, chúng ta đến từ đâu, chúng ta có những khả năng như thế nào, và chúng ta sống trên đời này để làm gì ???

Ảnh đất nước Tây Tạng (Tibet) trên wiki

 
Xin phép kết thúc bài cảm nhận của mình qua 2 câu khẳng định của người khác :)

1- Nếu như trên trái đất này có một nơi nào đó ẩn chứa những kho tàng kiến thức cổ xưa nhất, thì đó chính là Tây Tạng (1 lời bình trong đoạn phim)

2- Einstein đã từng nói: “Khoa học không Tôn giáo là tê liệt; Tôn giáo không khoa học là mù quáng”. Cõi siêu nhiên chắc là sẽ ngày càng hạn hẹp; hạn hẹp nhưng sẽ không bao giờ biến mất, bởi nhân loại vẫn luôn luôn cần một điểm tựa cho đời sống tâm linh. (nguồn)

(Bài viết có sử dụng kỹ thuật copy/paste 1 topic trên diễn đàn ue-global.com của hai bạn Vo Danh va Zerokun, thanks)

==================================
Update Jan-28-2009: Sau hơn 2 tháng chờ đợi cuối cùng nhà sách Hoàng Cương cũng gọi điện báo là đã tìm được 1 trong 3 cuốn này "Trong Vòng Tay Sambala". Lúc đó đã cận tết và mình thì đang trị thương ở nhà, vui lắm, gọi điện cho Emy ngay ghé D2 lấy cuốn sách này. Đây là trang cuối nè:

Vậy là tổng cộng 4 cuốn lận. Mình đang cầm tập 2 của bộ sách "Đi tìm thành thiên đế", tập 1 thì mình chưa có, còn tập 3 chưa xuất bản. Còn cuốn "Chúng ta thoát thai từ đâu" lại là một cuốn khác nữa

=====================================
Update Apr-21-2009:  Anh bạn ở Bình Dương mới gọi hôm kia hỏi thăm mấy cuốn sách này, nói là ở Hà Nội họ mới tái bản lần 1 quý II/2009. Mình lật đật ghé Xbook, đúng y, bộ sách 3 quyển này đang HOT hiển thị ngay trang chủ. Thế là đặt mua ngay 2 quyển còn thiếu là "Chúng ta thoát thai từ đâu" và "Bức thông điệp bi thảm của cổ nhân". Tối hôm trước mới đặt hàng, thì sáng em Thúy ở Xbook giọng Hà Lội gọi điện confirm rồi, thế là xong, hy vọng cuối tuần này sách sẽ vượt 2000km vào Nam vào nhà mình. Sung sướng quá :)

Trong khi chờ đợi bạn có thể đọc bản rút gọn của "Chúng ta thoát thai từ đâu" ở đây:



.

»»  read more

Bất chợt thấy Sếp

Tối 13/10, tại khách sạn White Palace (TP HCM), cô PR xinh đẹp Cẩm Linh trong "Cô gái xấu xí" Thanh Vân và chú rể Minh Trí có buổi tiệc cưới ấn tượng với 700 khách mời. Đôi vợ chồng mang phong cách "xì tin" vui hết cỡ bên đông đảo bạn bè là những người nổi tiếng.

Gian sảnh của khách sạn White Palace chật kín người khi cô dâu và chú rể xuất hiện bên cạnh chú rùa và cô ốc nhồi bông to tướng, đáng yêu. Trong bộ áo dài cưới cách tân, cô dâu Thanh Vân (biệt danh "Ốc") cùng chú rể Minh Trí (biệt danh "Rùa") tíu tít đón khách và chụp ảnh lưu niệm để ghi dấu ngày vui trọng đại của cuộc đời. blah..blahblah..blah

Nói thiệt luôn, chưa hề coi 1 tập phim nào của "cô gái xấu xí" này, nên cũng chả bít Thanh Vân là ai (giờ mới biết nè, hình như cũng có 2 cô cùng họ TV...Ngô.. Phi.. ), còn chú rể thì cứ thấy nét chân quê phơn phớt thế nào ấy. whatever... nói chung 2 người này ko có đầu cua tai nheo gì với đến sự quan tâm của mình dù là 1 miligiây ngắn ngủi, vậy trưng hình lên chi... NC khà khà... stop NC... Số là nhờ may mắn của một đồng nghiệp chuyên trị Vnexpress tìm được cái link này, có hình Sếp; áo trắng veston giản dị y như căn biệt thự của Sếp vậy :)

»»  read more

Chân dung nhà vô địch LTRC Futsal 2008

Mấy tấm hình ni chụp tại giải Fulsal 2008 với đồng nghiệp cũ tại LTRC, trận chung kết đá hồi tháng 9, nay mới up hình (mới nhờ Aticah send qua skype last Friday:). Mình lần đầu tiên chơi thủ môn, mặc dù ko có găng tay hay giày vớ gì nhưng thi đấu thì... quá tệ, ặc, để lọt lưới 2 bàn dzô diên, mà vẫn vô địch, còn thắng đậm nữa chứ, 5-2. Đội vô địch là TA Gallaxy, còn đội thua tên là gì nhỉ... lâu quá "forget mother it" rùi :)

»»  read more

Security Testing

Security Testing these days is hot job in testing career path, it would makes you different and special one among Testers. I'd love to learn this particular topic if I have chance. For now, to understand what is security testing, now we just look at a glance the 1250 EUR course of Security Testing that I collect from testingexperience.com.

----------------------------------------------------
1. What is application security
• What does Application Security deals withBest practices •
2. SDL – Security Development Life Cycle and Threat modeling
• Threats and vulnerabilities •
• The STRIDE categories •
• Creating a threat model •
• The SDL methodology •
3. Writing a security test plan
• How to write security test cases •
• How to set up security testing programs (and how they are different from standard testing)
• OWASP testing best practices •
4. Web technologies & security Technologies
• Http & TCP •
• Servers & Proxies •
• Encryption and Hashing •
• SSL & Digital signatures •
• Authentication Technologies •
• XML WS standards •
5. Common attacks & Demos
• OWASP top ten •
• Buffer Overrun •
• SQL Injection •
• Cross Side Scripting XSS •
• Denial Of Service (many types) •
• Back Doors •
• Spoofing •
• Forceful Browsing & Flow Bypassing •
• Parameter Manipulation •
• Information Disclosure •
• One Click Attack •
• Session Hijacking •
• Cookie Poisoning •
• Directory Traversal •
6. Security Testing Methodologies
• Fuzzing •
• Penetration Testing •
Static / Dynamic analyzing •
7. Testing execution
• Discovery phase •
• The testing checklist •
• Attacks simulation Tools and methods •
  ◦ Discovery tools ◦
  ◦ Http Proxies ◦
  ◦ Fuzzing tools ◦
  ◦ Crackers (Brute force, Hashing ) ◦
  ◦ Scanners ◦
• How to choose the correct tool – Tools evaluation
• Explain about security code review •
8. Web Services
• WS basics •
• Networking Attacks simulation tools and methods
• Federation – check the identity system •
9. Documentation
• How to write a security report •
• Mitigations •
10. Lab
• In the Lab the students will test a live demo site using the tools and methods they learned in the class.
• The students will experience all the common web application attacks.

(Source SecurityTesting_kurz.pdf)

===========================================
Update July-12-2009:

Download this particular e-magazine specialized for Security Testing
testingexperience02_09 (June-2009) - 11MB - PDF file


===========================================
Security Testing Tips

(Update May-18-2008)

Although it’s a broad term, security testing can be broken down into six basic concepts:  Availability, Authentication, Authorization, Confidentiality, Integrity and Non-repudiation. I’ll define each concept briefly, however, I encourage you to research each concept for a better understanding.

    * Availability: Assuring that information & communications services are available and maintained for authorized persons when needed.
    * Authentication: Assuring the validity of any type of originator, transmission or message.  This also gives confidence that information is received by a known and validated source.
    * Authorization: Assuring that an individual can allow/deny access to a system/service/operation (e.g. Access control).
    * Confidentiality: Ensuring information is accessible only for those with authorized access and to prevent information disclosure to any party other than the intended recipients. Often ensured by encoding information using algorithms (cryptography).
    * Integrity: Ensuring received information is preserved successfully with no alteration.
    * Non-repudiation: Ensuring action/communication cannot later be denied (usually used by form of authentication and time stamping).

Security Testing Methods:

There are 3 types of testing methods which involve various sets of attacks: Information/system gathering, logical, and injection attacks. Each are used for specific testing results, however various attacks share the same security concepts, and are therefore quite similar to one another.

Information gathering (i.e. system related) attacks

    * Client-side source code analysis
    * Application reconnaissance
    * Error messages analysis
    * Directory traversal

These methods include various types of information gathering from a web application/server by means of source code and error message analysis, exposure of directory structure or other attacks which results in information exposure. Here are they are in no particular order:

Logical Attacks

    * Cookie poisoning
    * Parameter tampering
    * Flow bypassing
    * Direct access of components files
    * Session hijacking
    * Penetration testing
    * Buffer overflow

These methods relate to various logical attacks which may be executed both manually or via specific tools/scripts. Logical attacks are more sophisticated and thus more interesting & challenging to the tester, who needs to have a good understanding of information technology and specific knowledge of cookies, POST/GET requests & parameters, etc.

Injection Attacks

    * SQL injection
    * Cross Site Scripting (XSS)
    * Scripts injection

These methods relate to various scripts & SQL commands injections into web application forms and are the most common attacks, yet they are both serious and dangerous. Detecting such vulnerabilities in early stages of development can prevent unnecessary flaws.

In my next blog post, I will address some common (and some not-so-common) tools that can make security testing easier and more productive for testing engineers of all experience levels.

In the meantime, happy testing!

Bernard Lelchuk 
Bug Battle winner

Source: Blog uTest.com

»»  read more

Date -in -out

Yesterday, after sending an email to customer and recognize I made a mistake about IN and OUT before a date value. That's ok, they still understand of course, but being a professional, I wonder myself that I should NOT repeat a basic mistake like this, especially I am Tester :) -I don't mean Tester has no error but try to make it as less as I can)

Let's see if this sentence is correct: "See you in Saturday night" or "She was born on July"...
>>Well, it must be "See you on Saturday night" or "She was born in July"... Sometime I am still confused about when using IN or OUT. Tonight, I decide to make this clear. Let's go...

Remember me, this actually was a topic of English class at LTRC, Mr. Marc feel very exciting when he saw his student having many confusing on this stuff. Me too, still embarrass sometimes, just write this down again to stick in mind. Here is the basic syntax I wrote down in my notebook:

On Saturday...(Monday, Tuesday..)
In the evening...(morning, afternoon)
But.. On Saturday evening
And.. at night (not in the night)

In 2008...
In January...
But... On January 1st..

Search in my favorite English site, I found a related quiz. Now, just give a quick shot, come to this quiz, just 5min, then you will kick it off :)

»»  read more