Wednesday, June 8, 2016

Thư ngỏ gửi bà Tôn Nữ Thị Ninh

Chào bà Ninh,

Trong bức thư ngỏ, bà cho rằng ông Bob Kerrey không thể ở vị trí chủ tịch đại học Fulbright vì:

"[...] không thể tưởng tượng cảnh hàng trăm hàng ngàn sinh viên Việt Nam Đại học Fulbright sẽ gọi ông BK một cách tôn kính là “Thầy” theo phong tục Á Đông và đặc biệt ở Việt Nam. Và tôi lại nghĩ, đến một ngày nào đó, ảnh của ông BK sẽ được treo tại ĐH Fulbright ở vị trí trang trọng nhất dành cho các vị sáng lập của trường!"

Tôi thấy bà đã đánh giá thấp, nếu không muốn nói là nhạo báng, trí tuệ và khả năng suy nghĩ độc lập của sinh viên Việt Nam cũng như năng lực đào tạo của đại học Fulbright.

Ở thời đại của bà chỉ cần thấy một người được cả chế độ tôn vinh và ảnh được treo ở vị trí trang trọng nhất ở khắp nơi là rất nhiều người tin ngay ông ấy là một vị thánh, không cần biết ông ấy đã gây ra tội ác gì với nhân dân Việt Nam. Cho nên bà lo rằng sinh viên Việt Nam theo học ở Fulbright rồi cũng sẽ tôn vinh ông Bob Kerrey vì thấy ảnh của ông ấy được treo ở vị trí trang trọng nhất trong trường, mà không cần suy nghĩ về những chuyện ông ấy đã làm trong chiến tranh Việt Nam.

Thời bây giờ khác nhiều rồi, thưa bà. Chưa bao giờ xã hội Việt Nam có nhiều luồng ý kiến đa chiều như thế này. Vào thời của bà, mọi ý kiến đi ngược lại với suy nghĩ của những người như bà đều bị dập tắt ngay từ khi chúng chỉ là những ý nghĩ trong đầu. Bây giờ gió đã đổi chiều. Những người không đồng ý với bà đã có thể ngang nhiên phát biểu ý kiến mà bà không thể làm gì được. Từ chỗ độc quyền về tư tưởng, những người như bà trở thành thiểu số và bị phản đối mạnh mẽ ở khắp nơi.

Những ý kiến đa chiều này sẽ giúp cho các bạn sinh viên có một cái nhìn toàn cảnh về ông Bob Kerrey và từ đó rút ra một kết luận cho riêng mình. Tôi thấy làm lạ khi bà nói rằng bà quen biết với những người đứng đầu trường Fulbright, nhưng lại cho rằng sinh viên của trường sẽ không thể suy nghĩ độc lập. Tôi có gặp và trò chuyện một lần duy nhất với ông Thomas Vallely và ông Ben Wilkinson, nhưng nhiêu đó cũng đủ để tôi tin rằng mong muốn lớn nhất của những người Mỹ này là đào tạo thanh niên Việt Nam trở thành những con người tự do với tư duy độc lập, chứ không phải những công cụ chính trị gọi dạ bảo vâng.

Bà cho rằng cuộc tranh luận về ông Bob Kerrey đã cản trở dự án trường Fulbright. Tôi không rõ vì đâu mà bà kết luận như vậy. Tôi thấy ngược lại là đằng khác. Rất nhiều người chưa biết đến trường Fulbright nay đã biết đến nó và rất nhiều người trong số đó đồng ý với việc bổ nhiệm ông Bob Kerrey. Họ đồng ý không phải vì họ bị ép buộc, mà họ lắng nghe ý kiến của bà và những người ủng hộ ông Kerrey và quyết định ủng hộ ông ấy.

Cuộc tranh luận này còn là một bài học quan trọng về critical thinking cho không chỉ riêng sinh viên Fulbright mà tất cả sinh viên Việt Nam. Với Internet, sinh viên hôm nay và tương lai dễ dàng có được đầy đủ thông tin về ông Kerrey. Họ có thể sẽ đồng ý với bà, có thể sẽ không, hoặc có thể sẽ không có ý kiến gì, vì họ thấy họ không có tư cách luận tội hoặc tha thứ cho ông Bob Kerrey. Điều quan trọng nhất là trường Fulbright sẽ đào tạo để mỗi sinh viên có ý kiến của riêng họ và nhà trường sẽ tôn trọng tất cả ý kiến, không một ai sẽ bị đuổi học vì không muốn gọi ông Bob Kerrey là "Thầy".

Sunday, June 5, 2016

Giải trí^H^H^Htoán cuối tuần

Hồi nhỏ tôi thích đọc tạp chí "Toán học & Tuổi trẻ". Tuần nào cũng hì hụi giải bài, gửi về tòa soạn, nhưng không có tuần nào được đăng :-'(. Tôi còn nhớ anh Trần Vĩnh Hưng, tuần nào cũng được đăng bài, bây giờ đã là giáo sư toán ở Mỹ.

Hôm qua vô tình thấy đề thi vào lớp 10 chuyên toán KHTN, ngứa nghề quá nên tôi ngồi giải thử. Tôi thích phần 2 câu số II và câu IV.

Câu II/2: Tìm nghiệm nguyên (x, y) thỏa $x^4 + 2x^2 = y^3$.

Dễ thấy (0, 0) là một nghiệm.

Chuyển phương trình thành

$x^2 (x^2 + 2) = y^3$

Ta thấy vế trái $x$ có mũ 2, trong khi vế phải $y$ có mũ 3. Dựa vào tính chất phân tích nhân tử duy nhất của $\mathbb{Z}$, ta có thể chứng minh được $x$ phải là ước của $x^2 + 2$. Suy ra $x$ phải là ước của 2. Như vậy $x$ chỉ có thể là 1 hoặc 2. Thế vào phương trình đã cho, không thể tìm được $y$ nguyên. Kết luận (0, 0) là nghiệm duy nhất.

Câu IV: chứng minh rằng với mọi số tự nhiên $n >= 3$ luôn tìm được cách sắp xếp bộ $n$ số $1,2,\dots,n$ thành $x_1,x_2,\dots,x_n$ sao cho $x_j \ne \frac{x_i + x_k}{2}$ với mọi bộ chỉ số $i, j, k$ mà $1 \leq i < j < k \leq n$.

Lời giải của VnExpress rối rắm và không chỉ ra được một cách sắp xếp thỏa đề bài. Cách giải của tôi chỉ ra không những một mà rất nhiều cách xếp.

Có thể hiểu đề bài là tìm dãy $x_1, x_2,\dots,x_n$ sao cho với mọi dãy con các số đứng giữa không bằng trung bình cộng của số đầu và số cuối. Ta thấy chỉ cần số đầu và số cuối khác tính chẵn lẻ ngay lập tức dãy đó đạt yêu cầu. Như vậy chỉ cần xếp hết số lẻ vào rồi mới xếp số chẵn sẽ có rất nhiều dãy con đạt yêu cầu. Ví dụ xếp $1, 2,\dots,10$ thành $1, 3,\dots, 9, 2, 4,\dots,10$ thì ta chỉ cần quan tâm đến các dãy con mà các phần từ đều là số lẻ (hoặc đều là số chẵn).

Mục tiêu tiếp theo là xếp $1, 3, 5, 7, 9$ theo yêu cầu bài toán. Ta vẫn dùng mẹo cũ thôi. Các số này là số lẻ, nên nếu trung bình cộng của hai số biên là một số chẵn dãy đó sẽ đạt yêu cầu. Nói cách khác, ta chỉ cần xếp hết các số chia 4 dư 1, rồi mới xếp chia 4 dư 3. Tương tự ở các số chẵn ta xếp hết các số chia 4 dư 0 rồi mới xếp chia 4 dư 2. Tiếp theo ta sẽ chia cho $8, 16,\dots,2^m$ với $2^m < n \leq 2^{m+1}. $ Một cách xếp $1, 2,\dots,10$ thỏa đề bài là $1, 9, 5, 3, 7, 4, 8, 2, 10, 2$.

Câu hỏi mở: tính tổng số cách xếp thỏa mãn yêu cầu bài toán.

Có thể tính được có bao nhiêu cách xếp dựa vào phương pháp của tôi. Vấn đề là ngoài phương pháp này, có còn phương pháp xếp nào khác hay không? Tôi vẫn đang đi tìm câu trả lời, ai biết còm nhé.

Wednesday, May 18, 2016

Security and Privacy in Google Allo

Disclaimer: This post is solely my personal opinion, as someone from outside the team who consulted on security for Allo.

Update: I erased a paragraph from this post because it's not cool to publicly discuss or to speculate the intent or future plans for the features of my employer's products, even if it's just my personal opinion.

(I want to thank K.B. and Thiago Valverde for a lot of thoughtful discussions that help me understand what normal users really need when it comes to privacy)

Unless you've been living under a rock this morning at the keynote of I/O 2016 Google announced a new messenger app called Allo. I'm not part of the Allo team, but I consult them on security, and in this post I want to share with you how I think about privacy and security in our new app.

Allo offers two chat modes: normal and incognito. Normal is the default, but incognito can be activated with one touch. I want to stress that both modes encrypt chat messages when they are in transit or at rest. The Allo clients talk to Google servers using QUIC or TLS 1.2. When messages are temporarily stored on our servers waiting for delivery they are also encrypted, and will be deleted as soon as they're delivered.

In normal mode, an artificial intelligence run by Google (but no humans including the Allo team or anyone at Google) can read your messages. This AI will use machine learning to analyze your messages, understand what you want to do, and give you timely and useful suggestions. For example, if you want to have dinner, it'll recommend restaurants or book tables. If you want to watch movies, it can buy you tickets.

Like it or not, this AI will be super useful. It's like having a personal assistant that can run a lot of errands for you right in your pocket. Of course, to help it help you you'll have to entrust it with your chat messages. I really think that this is fine, because your chat messages are used to help you and you only, and contrary to popular beliefs Google never sells your personal information to anyone.

But what if I want to stay off the grid? What if I don't want even the AI or whatever to see my messages?

That's fine. I share your concern. This is exactly why we develop the incognito mode. In this mode, all messages are further encrypted using the Signal protocol, a state of the art end-to-end chat encryption protocol which ensures that only you and your recipients can read your messages.

Most people focus on end-to-end encryption, but I think the best privacy feature of Allo is disappearing messaging. This is what users actually need when it comes to privacy. Snapchat is popular because they know exactly what users want.

Simply Secure did an awesome study where they asked a group of users what they think about secure messaging in mobile apps, and here's what they found (emphasis mine):

"After in-person, semi-structured interviews with 12 African-American New Yorkers about mobile messaging, we identify design directions to improve secure messaging.

We uncovered a contradiction between the participants’ concerns and the priorities of the developer community. Participants:
● Believe online/governmental surveillance is inevitable
Worry about physical security of mobile devices

Developers should better communicate the value proposition of secure messaging through app store descriptions.
● Secure messaging and open source weren’t understood terms
Participants proposed the term “blocking”

Secure messaging was assumed to mean auto-deleting messages from the device.
Time-limited messages were the crucial privacy-preserving feature."

So to most users what matters the most is not whether the NSA can read their messages, but the physical security of their devices, blocking unwanted people, and being able to delete messages already sent to other people. In other words, their threat model doesn't include the NSA, but their spouses, their kids, their friends, i.e., people around and near them. Of course it's very likely that users don't care because they don't know what the NSA has been up to. If people know that the NSA is collecting their dick pics, they probably want to block them too. At any rate, NSA is just one of the threat sources that can harm normal users.

You don't have to take my word (or Simply Secure's). There's a simple Android app that allows users to "lock" other apps, or "hide" photos or videos stored on their phones. Guess how many users does it have? More than 100 million users. People want to hide their stuff from other people, being it their friends or anyone close to them. This is the kind of privacy that normal users need, but we security and crypto engineers spend most of our time not working on it.

This is why I think end-to-end encryption is not an end in itself, but rather a means to a real end which is disappearing messages. End-to-end encryption without disappearing messages doesn't cover all the risks a normal user could face, but disappearing messages without end-to-end encryption is an illusion. Users need both to have privacy in a way that matters to them.

Again this is just my personal opinion, but I hope it sheds some light on why we do what we do in Allo. At the end of the day I hope that you now understand that there are people who care a lot about privacy and security at Google and are working hard to bring the best privacy and security features to our products.