Tuesday, December 28, 2010

Xác định IP trên Log Server

Giả sử log của Apache thế này:

127.0.0.1 - anonymous [25/Nov/2010:21:58:36 +0700] "GET / HTTP/1.0" 200 11 "-" "check_http/v1.4.15 (nagios-plugins 1.4.15)"

wc path/to/access.log | awk '{print $1}'


output có thể là

18681 ( đây là số dòng trong access.log tương ứng với số request apache đã nhận từ lúc cài đặt tới nay )



sau "một phút" chạy lại lệnh trên

19681 ( đây là số dòng trong access.log sau 1 phút )



trừ 2 thằng ta có được số request nhận được trong 1 phút vừa qua

19681 - 18681 = 1000 ( ví dụ thôi nhá :-) )


chạy lệnh sau

tail 'path/to/access.log' -n 1000 | awk '{print $1}' | sort | uniq -c | sort -n | tail -n 1



lệnh tail sẽ lấy từ access.log 1000 dòng "cuối cùng trong file" (là con số ta trừ ở trên ) , truyền qua cho awk để chỉ lọc ra phần IP trong cái đống đó, gom chúng lại bằng lệnh short rồi uniq -c sẽ đếm số lần xuất hiện của từng IP ( các dòng giống nhau sẽ cộng lại ) , chuyền qua cho sort -n để sắp từ nhỏ đến lớn ( lớn nhất cuối cùng ) và sau cùng là tail -n 1 là sẽ lấy 01 dòng cuối trong cái sort -n ở trên ( tức là cái IP truy cập nhiều nhất trong 1 phút qua )

output:

Code:

268 67.195.113.243



268 là số lần request chạm server được ghi nhận trong access.log , đằng sau là cái IP gửi request

Chia sẻ cùng mọi người cách của mình:

last_time=`tail -1 access_log | awk '{ print substr($4, 2, length($4)-1) }'`; standard_last_time=`echo $last_time | sed 's/\//-/g' | awk -F":" '{ print $1" "$2":"$3":"$4 }'`; pre_min=`date -d "$standard_last_time 1 minutes ago" +%d/%b/%Y:%k:%M:%S`; awk '$4 <= to && $4 >= from { print $1 }' from="[$pre_min" to="[$last_time" access_log | sort | uniq -c | sort -rn | awk '$1 >=200 { print $0 }'

Chôm của quanta 1 chút mình được lệnh sau:

pre_min=`date -d '1 minutes ago' +%d/%b/%Y:%H:%M`; grep -n -m 1 $pre_min access_log | cut -d":" -f1 | xargs -iline_num tail -n +line_num access_log | awk ' $4 <= to && $4 >= from { print $1 }' from="[$pre_min:00" to="[$pre_min:59" | sort | uniq -c | sort -rn

Lệnh này sẽ liệt kê số lần xuất hiện của 1 IP trong access_log chính xác trong khoảng thời gian 1 phút trước.

Có thể linh hoạt thêm 1 chút nếu khai báo thêm 1 biến cur_min. Ví dụ lệnh sau sẽ liệt kê số lấn xuất hiện của 1 IP trong access_log trong 10 phút trước

pre_min=`date -d '11 minutes ago' +%d/%b/%Y:%H:%M`; cur_min=`date -d '1 minutes ago' +%d/%b/%Y:%H:%M`; grep -n -m 1 $pre_min access_log | cut -d":" -f1 | xargs -iline_num tail -n +line_num access_log | awk ' $4 <= to && $4 >= from { print $1 }' from="[$pre_min:00" to="[$cur_min:59" | sort | uniq -c | sort -nr

Sunday, December 26, 2010

An interesting vulnerability playground to learn application vulnerabilities

In my spare time I am teaching computer security topics in a local university. One of the activities that my students enjoy is the teaching of application security assessment and vulnerability detection.

I made my search for the applications that supported the largest possible number of vulnerabilities. As a result of the research, I began to work with the following applications:

One aspect that I did not like about these applications is that they show scenarios to fully exploit the vulnerability point, without being real and that identification scenarios for my students can be complex due to their lack of experience in the field. So I started looking for an application that was as close as possible to a real web application, which had modules that include one or more vulnerabilities. Finally I found a very interesting application called wackopicko, which poses as a real website for sharing pictures with real application modules that have the following vulnerabilities: Reflected XSS, Stored XSS vulnerability SessionID, Stored SQL Injection, Reflected SQL Injection, Directory Traversal, Multi-Step Stored XSS, Forceful Browsing, Command-line Injection, Parameter Manipulation, behind Reflected XSS JavaScript Logic Flaw, a flash behind Reflected XSS Weak form and username / password.

Friday, December 24, 2010

AON và PON là gì ?

Việc không ngừng phát triển của các dịch vụ trực tuyến như Game , HDTV ... đã khiến nhu cầu băng thông của người dùng ngày càng tăng , tốc độ trên cáp đồng truyền thống trong tương lai chắc chắn sẻ không thể đáp ứng . Chính vì vậy , trong tương lai , không chỉ doanh nghiệp cần tốc độ của cáp quang mà cả người dùng gia đình cũng sẻ cần , nhất là khi giá thành ngày càng rẻ hơn .

AON (Active Optical Network - mạng cáp quang chủ động ) là kiến trúc mạng điểm - điểm (point to point ) , thông thường mỗi thuê bao có một đường cáp quang riêng chạy từ thiết bị trung tâm (Access Node ) đến thuê bao (FTTH - Fiber to the Home )



Sơ đồ mạng AON

AON có nhiều ưu điểm như tầm kéo dây xa (lên đến 70km mà không cần bộ lặp (repeater) , tính bảo mật cao (do việc can thiệp nghe lén trên đường truyền gần như là không thể ), dễ dàng nâng cấp băng thông thuê bao khi cần , dễ xác định lỗi ... Tuy nhiên , công nghệ AON cũng có khuyết điểm là chi phí cao do việc vận hành các thiết bị trên đường truyền đều cần nguồn cung cấp , mỗi thuê bao là một sợi quang riêng , cần nhiều không gian chứa cáp .


Một sô mô hình triển khai AON

Ngoài mô hình trên , trong thực tế tùy vào nhu cầu băng thông thuê bao , các nhà cung cấp cũng kết hợp cáp quang với cáp đồng để giảm chi phí , cụ thể như cáp quang chạy từ Access Node tới tổng đài DSLAM và từ DSLAM cung cấp các dịch vụ truy cập băng thông phổ biến như ADSL2+ , VDSL2..

PON (Passive Optical Network ) là kiến trúc mạng điểm - nhiều điểm (oint to multioint ) . Để giảm chi phí trên mỗi thuê bao , đường truyền chính sẻ đi từ thiết trung tâm OLT (Optical Line Termination ) qua một thiết bị chia tín hiệu (Splitter) và từ thiết bị này mới kéo đến nhiều người dùng (có thể chia từ 32- 64 thuê bao) . Splitter không cần nguồn cung cấp , có thể đặt bất kỳ đâu nên nếu triển khai cho nhiều thuê bao thì chi phí giảm đáng kể so với AON . Do Splitter không cần nguồn nên hệ thống cũng tiết kiệm điện hơn và không gian chứa cáp cũng ít hơn so với AON .



Sơ đồ mạng PON


Tuy nhiên PON cũng có nhiều khuyết điểm như khó nâng cấp băng thông khi thuê bao yêu cầu (do kiến trúc điểm đến nhiều điểm sẻ ảnh hưởng đến những thuê bao khác trong trường hợp đã dùng hết băng thông ) , khó xác định lỗi hơn do 1 sợi quang chung cho nhiều người dùng , tính bảo mật cũng không cao bằng AON (có thể bị nghe lèn nếu dữ liệu không mã hóa )



Một số mô hình triển khai của PON

Tùy vào nhu cầu băng thông thuê bao , PON cũng có thể sử dụng kết hợp với cáp đồng để triển khai mạng ADSL2+ , VDSL2

Anh Ngọc (Nguồn PCWorld VN / Eurocomms.com)

Tuesday, December 21, 2010

On Free Log Management Tools

The open source log management tools are:
  1. OSSEC (ossec.net) an open source tool for analysis of real-time log data from Unix systems, Windows servers and network devices. It includes a set of useful default alerting rules as well as a web-based graphical user interface. This is THE tool to use, if you are starting up your log review program. It even has a book written about it.
  2. Snare agent (intersectalliance.com/projects/index.html) and ProjectLasso remote collector (sourceforge.net/projects/lassolog) are used to convert Windows Event Logs into syslog, a key component of any log management infrastructure today (at least until Visa/W7 log aggregation tools become mainstream).
  3. syslog-ng (balabit.com/network-security/syslog-ng/) is a replacement and improvement of classic syslog service - it also has a Windows version that can be used the same way as Snare
  4. Among the somewhat dated tools, Logwatch (logwatch.org), Lire (logreport.org) and LogSurfer (crypt.gen.nz/logsurfer) can all still be used to summarize logs into readable reports
  5. sec (simple-evcorr.sourceforge.net) can be used for correlating logs, even though most people will likely find OSSEC correlation a bit easier to use (or even use OSSIM below)
  6. LogHound (ristov.users.sourceforge.net/loghound) and slct (ristov.users.sourceforge.net/slct) are more "research-grade" tools, that are still very useful for going thru a large pool of barely-structured log data.
  7. Log2timeline (log2timeline.net/) is a useful tool for investigative review of logs; it can create a timeline view out of raw log data.
  8. LogZilla (aka php-syslog-ng) (code.google.com/p/php-syslog-ng) is a simple PHP-based visual front-end for a syslog server to do searches, reports, etc
The next list is a list of "honorable mentions" list which includes logging tools that don't quite fit the definition above:
  • Splunk is neither free nor open source, but is has a free version usable for searching up to 500MB of log data per day - think of it as a smart search engine for logs.
  • OSSIM is not just for logs and also includes OSSEC; it is an open source SIEM tool and can be used much the same way as commercial Security Information and Event Management tools are used (SIEM use cases)
  • Microsoft Log Parser is a handy free tool to cut thru various Windows logs, not just Windows Event Logs. A somewhat similar tool for Windows Event log analysis is Mandiant Highlighter (mandiant.com/products/free_software/highlighter)
  • Sguil is not a log analysis tools, but a network security monitoring (NSM) tool – it does use logs in its analysis.
For a list of commercial log management tools go to Security Scoreboard site. A few of the commercial tools offer free trials for up to 30 days.Feel free to suggest your favorite tools and I will update the list!

Possibly related posts:

Saturday, December 18, 2010

Armitage – Cyber Attack Management & GUI For Metasploit

Armitage is a graphical cyber attack management tool for Metasploit that visualizes your targets, recommends exploits, and exposes the advanced capabilities of the framework. Armitage aims to make Metasploit usable for security practitioners who understand hacking but don’t use Metasploit every day. If you want to learn Metasploit and grow into the advanced features, Armitage can help you.

Armitage organizes Metasploit’s capabilities around the hacking process. There are features for discovery, access, post-exploitation, and maneuver.

For discovery, Armitage exposes several of Metasploit’s host management features. You can import hosts and launch scans to populate a database of targets. Armitage also visualizes the database of targets–you’ll always know which hosts you’re working with and where you have sessions.

Armitage assists with remote exploitation–providing features to automatically recommend exploits and even run active checks so you know which exploits will work. If these options fail, you can use the Hail Mary approach and unleash db_autopwn against your target database.

For those of you who are hacking post-2003, Armitage exposes the client-side features of Metasploit. You can launch browser exploits, generate malicious files, and create Meterpreter executables.

Once you’re in, Armitage provides several post-exploitation tools built on the capabilities of the Meterpreter agent. With the click of a menu you will escalate your privileges, dump password hashes to a local credentials database, browse the file system like your local, and launch command shells.

Finally, Armitage aids the process of setting up pivots, a capability that lets you use compromised hosts as a platform for attacking other hosts and further investigating the target network. Armitage also exposes Metasploit’s SOCKS proxy module which allows external tools to take advantage of these pivots. With these tools, you can further explore and maneuver through the network.

If you want to learn more about Metasploit there are also some great resources here:

Learn to use Metasploit – Tutorials, Docs & Videos

Requirements

To use Armitage, you need the following:

  • Linux or Windows
  • Java 1.6+
  • Metasploit Framework 3.5+
  • A configured database. Make sure you know the username, password, and host.

Armitage Changelog

You can download Armitage here:

Windows – armitage112510.zip
Linux – armitage112510.tgz

Or read more here.

Wednesday, December 15, 2010

Linux audit files to see who made changes to a file

http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html

Monday, December 13, 2010

Đạo đức là nền

Bất cứ ai đã từng dạo chơi vào môn xã hội học đều biết luận thuyết trứ danh của Max Weber: chủ nghĩa tư bản đã phát triển được ở châu Âu là nhờ ảnh hưởng tác động của đạo đức Tin Lành. Khám phá này, tuy chẳng phải là định lý có thể giải thích tất cả như một định lý khoa học, nhưng đã rọi ánh sáng vào một yếu tố then chốt của quá trình phát triển kinh tế: yếu tố đó là văn hóa. Giữa phát triển kinh tế và môi trường văn hóa, tương quan rất khăng khít.

Theo gót Weber, nhiều tác giả đã thử rọi thứ ánh sáng đó vào các trường hợp phát triển kinh tế khác. Nhật Bản là trường hợp điển hình. Là quốc gia đầu tiên phát triển thành công lên kinh tế tư bản trong một bối cảnh văn hóa khác Tây phương, kinh nghiệm Nhật Bản vừa có thể chứng minh luận thuyết của Weber vừa nới rộng luận thuyết đó bằng cách thay thế đạo đức Tin Lành bởi đạo đức Khổng giáo. Michio Morishima là tác giả danh tiếng đã thử làm công việc đó trong những năm 1980, khi Nhật Bản đang vươn lên đến bậc cường quốc kinh tế thứ hai sau Mỹ. "Tại sao Nhật Bản thành công?" là nhan đề quyển sách của ông[1]. Để củng cố công trình lý thuyết của ông, Morishima phải giải quyết vấn nạn đầu tiên: Khổng giáo là triết lý của Trung Hoa, vậy tại sao Trung Hoa lại lệt đệt như vịt bầu trong khi Nhật Bản cất cánh như diều hâu? Trả lời của tác giả dựa trên Weber: giống như thánh kinh là một, nhưng Thiên chúa giáo và Tin Lành giải thích hai cách khác nhau, Khổng giáo là một nhưng Nhật giải thích không giống Tàu. Khổng giáo làm nền tảng cho phát triển kinh tế ở Nhật, vì vậy, là Khổng giáo Nhật Bản, không phải Khổng giáo ở chính quốc. Hai thứ đạo đức khác nhau tạo ra hai cá tính dân tộc khác nhau, đưa hai nước đi theo hai con đường riêng trên quá trình hiện đại hóa, anh đường anh tôi đường tôi, tình nghĩa Khổng giáo đôi ta có thế thôi. Cũng vậy, thứ Khổng giáo đặc biệt Nhật Bản đó, thứ đạo đức đặc biệt Nhật Bản đó, thứ cá tính dân tộc đặc biệt đã làm Nhật Bản là Nhật Bản đó, tóm lại, thứ văn hóa nền tảng đó, cũng đã làm tư bản chủ nghĩa ở Nhật phát triển không giống ai, nghĩa là không giống tư bản chủ nghĩa ở chính quốc Tây phương.

Ngôi đền Kofukuj hàng ngàn năm tuổi (ảnh NYT)

Đó là hai phần trong thuyết giảng của Morishima về phát triển kinh tế của Nhật. Hai phần như hai mặt của một đồng tiền duy nhất, đồng tiền đạo đức Khổng giáo Nhật Bản. Mặt thứ nhất cắt nghĩa Khổng giáo Nhật khác Khổng giáo ở Trung Quốc thế nào. Mặt thứ hai cắt nghĩa như thế nào tư bản Nhật khác tư bản gốc.

Khổng giáo Nhật Bản

Nhật là hòn đảo, đại dương cách biệt, chẳng núi liền núi sông liền sông, nên khi Khổng giáo đến Nhật thì cách hiểu cũng chẳng liền nhau. Đức Khổng dạy: nhân, nghĩa, lễ, trí, tín. Học ngài, Trung Hoa đặt "nhân" lên hàng đầu, quan trọng nhất trên tất cả mọi giá trị. Cũng học ngài, Nhật không nhấn mạnh "nhân" mà lại xem trọng nhất là "trung". Khổng Tử cũng dạy trung hiếu tiết nghĩa, nhưng cốt tủy trong triết lý của ngài vẫn là nhân. Khác biệt đó là căn bản, giải thích tất cả, theo Morishima.

Vua Minh Trị, trong huấn lệnh ban cho quân sĩ, sắp hạng lại năm giá trị của Khổng giáo theo thứ bậc khác: trung, lễ, dũng, tín và đạm bạc. Không chỗ nào nói đến nhân. Quân đội cũng như toàn thể dân chúng, năm giá trị đó áp dụng như nhau. Mà điều đó cũng chẳng có gì mới: từ xưa đã vậy, chỉ càng ngày càng rõ hơn, khi nước Nhật đi vào hiện đại hóa.

Ý nghĩa của "trung" cũng khác nhau giữa Nhật và Trung Hoa. Ở Trung Hoa, "trung" còn hàm nghĩa thành thật với lương tâm. Trung với chúa có khi đặt vấn đề trái hay không trái với lương tâm của mình. Ở Nhật, ai cũng hiểu "trung" là tận tâm tận lực phò chúa cho dù phải hy sinh thân mạng, chuyện lương tâm không đặt ra. Ý nghĩa đó sâu đậm trong những năm cuối cùng của triều đại Tokugawa rồi phổ thông trong thời Minh Trị. Trung thành với chủ, hiếu để trong gia đình, tôn trọng bậc trưởng thượng: đó là ba giá trị chỉ huy các mối quan hệ trên dưới trong xã hội, đặt cơ sở trên quyền lực, huyết thống, tuổi tác. Trong suốt lịch sử của Nhật, cá nhân chủ nghĩa chẳng bao giờ phát triển, cho nên tự do chủ nghĩa cũng chưa hề có đất đứng.

Khác nhau trên bậc thang giá trị, Nhật Bản và Trung Hoa còn khác nhau trên định chế chính trị. Trung Hoa cai trị bằng một bộ máy quan liêu hoàn toàn dân sự, cho dù lãnh thổ thống nhất hay chia năm xẻ bảy giữa các chư hầu. Ở Nhật, trái lại, chỉ một dòng họ trị vì suốt lịch sử, nhưng từ 1192 đến 1867, quốc gia đặt dưới hai trung tâm chính trị khác nhau, một dưới quyền uy hữu danh vô thực của thiên hoàng, một dưới thực quyền của Tướng Quân, trung tâm thứ nhất gồm quan chức dân sự, nhưng trung tâm thứ hai là bộ máy cai trị quân sự do giới võ sĩ lãnh đạo. Triều đại Tokugawa (1603-1867) là mô hình rõ nhất của chế độ quân sự: các tướng quân cầm đầu một bộ máy hành chánh võ sĩ cha truyền con nối.

Tôn giáo của vua là thần đạo, nhưng ý thức hệ chính trị của cả hai trung tâm là Khổng giáo. Trung Hoa, như vậy, là một quốc gia Khổng giáo và dân sự; Nhật Bản là một quốc gia Khổng giáo và quân sự. Đặt nặng trên "nhân", Khổng giáo ở Trung Hoa phù hợp với đặc tính dân sự của chế độ chính trị. Đặt nặng trên "trung", Khổng giáo của Nhật đáp ứng đặc tính quân sự của xứ sở võ sĩ. Đạm bạc là giá trị của con nhà võ, cung đình ở Nhật không có thái giám và ba ngàn cung nữ. Trên nguyên tắc, võ sĩ chỉ ngủ với thanh gươm.

Vừa thờ thiên hoàng vừa thờ tướng quân, làm thế nào anh võ sĩ thời Tokugawa dung hòa được lòng trung thành với cả hai? Bằng cách triệt để tôn trọng thứ bậc, đẳng cấp. Anh võ sĩ quèn ở cấp dưới trung thành với tiểu tướng quân của anh ở cấp trên trực tiếp; anh tiểu tướng quân trung thành với cấp trên trực tiếp là đại tướng quân; đại tướng quân trung thành với thiên hoàng. Bằng thứ bậc trung thành như thế, toàn thể dân chúng, hoặc trực tiếp hoặc gián tiếp, trung thành với vua. Dù quyền uy chính trị nằm trong thế lưỡng đầu, đạo đức trung thành vẫn không gặp mâu thuẫn, ít nhất là trên lý thuyết.

Cả lý thuyết lẫn thực tế, nếu Khổng giáo Trung Hoa được xem như là "nhân bản", thì Khổng giáo Nhật Bản đúng là mang tính dân tộc chủ nghĩa. Một dân tộc chủ nghĩa lúc đầu hãy còn đậm bản năng tự vệ, phát sinh do mặc cảm tự ty về văn hóa so với văn minh Trung Hoa. Yếu kém, lạc hậu về văn hóa, Nhật phải xác nhận đặc tính dân tộc của mình là dũng khí và kỹ luật đạm bạc. Cũng vậy, cũng vì tự ty mặc cảm đối với tiến bộ Tây phương hồi thế kỷ 16, Nhật phải canh tân trên cùng cơ sở văn hóa dân tộc chủ nghĩa ấy để lấp đầy khoảng trống cách biệt.

Trong khi guồng máy quan chức Trung Hoa rung đùi với thơ phú, guồng máy võ sĩ đạo của Nhật chú mục vào khí giới của Tây phương, mà khí giới là khoa học, kỹ thuật. Từ đó, nẩy mầm một đặc điểm mấu chốt của chủ nghĩa tư bản Nhật: khác với động lực tự do cá nhân đã thúc đẩy tư bản chủ nghĩa ở Tây phương, ở Nhật động lực là quyết tâm của giới lãnh đạo phải bắt kịp cho bằng được tiến bộ quân sự, khoa học, kỹ thuật của phương Tây. Cá nhân ở đây không phải là giá trị tối thượng như trong triết lý Tây phương mà phải biết hy sinh để phụng sự lý tưởng chung: "trung" là vậy. Là vậy, đó là xương sống của chủ nghĩa tư bản Nhật.

Khác về giá trị xử thế, khác về định chế xã hội, Nhật còn khác Trung Hoa về cấu trúc xã hội. Sĩ, nông, công, thương là bốn giai cấp trong xã hội Trung Hoa, trong đó sĩ đứng đầu, cung cấp nhân sự cho guồng máy chính trị và hành chánh. Ở Nhật, sĩ cũng đứng đầu, nhưng quý vị này không phải là các nhà nho mà là samourai. Trung dũng là giá trị của họ. Triều đại Minh Trị mở rộng giai cấp võ sĩ này ra bằng cách phổ biến Khổng giáo và mở mang giáo dục phổ thông cho đến tận hang cùng ngõ hẻm.

Ngày trước, Khổng giáo chỉ hạn chế trong giới thượng lưu, bây giờ làng xóm đều mở trường dạy học, con trẻ đâu đâu cũng ê a chữ nghĩa thánh hiền. Đồng thời với phát triển kinh tế, trình độ học thức của giới võ sĩ cũng được nâng lên. Trước, võ sĩ quèn nhiều anh mù tịt chữ; bây giờ anh buộc phải học. Ba giới kia, nông công thương, nếu có học thức cũng được xem trọng như võ sĩ, xếp hàng ngang nhau. Từ đó, pha trộn xã hội đã xảy ra từ cuối triều đại Tokugawa: một anh nông dân có học xin đeo chiếc nhẫn cưới vào ngón tay của cô quý nữ con nhà samourai là chuyện vui vẻ cả làng. Giáo dục càng được dân chủ hóa với Minh Trị, giai cấp võ sĩ sùng Khổng càng nới rộng ra: Khổng giáo trở thành ý thức hệ phổ thông. Ý thức hệ đó tồn tại song song với thần đạo, tôn giáo của thiên hoàng mà dân chúng tôn thờ.

Hậu quả của tình trạng đó là thăng tiến xã hội, thăng tiến giữa hàng ngũ võ sĩ cũng như thăng tiến giữa các giai cấp khác. Điều này cắt nghĩa tại sao sau khi chủ nghĩa tư bản đã được an bài ở Nhật dưới thời Minh Trị, người Nhật không xem kinh tế tư bản như thiết lập trong nước họ, khác với Tây phương, một xã hội giai cấp với hai giai cấp đối nghịch nhau, tư bản và công nhân. Với giáo dục được mở rộng và hiện đại, con cái của các giai cấp dưới đều có điều kiện để học lên cao, đều được bổ nhiệm vào những chức vụ tương xứng, chẳng có kính hiển vi nào chiếu vào lý lịch.

Ở đền Kasuga, Nhật Bản, trẻ em ăn mặc như võ sĩ samurai và tập luyện cho lễ hội tôn giáo (ảnh NYT)

Thăng tiến xã hội; giáo dục hiện đại, phổ thông; hành chánh lành mạnh, hữu hiệu; lãnh đạo sáng suốt; nhân dân kỹ luật; than ôi, sao người ta làm ăn hay thế nhỉ? Phát triển kinh tế là cái xác, người ta biết thế. Cho nên, than ôi, người ta cũng biết chú trọng cái hồn. Vì vậy, than ôi, ông Minh Trị kia mới dám đưa ra khẩu quyềt để đời: "hồn Nhật, kỹ thuật Tây". Bên trong ông mạnh nên bên ngoài ông mới thắng. Hình như bí quyết nào cũng đơn giản thế thôi.

Minh Trị và tư bản Nhật

Cách nhìn vấn đề như đã nói ở trên chia lịch sử nước Nhật ra làm hai thời kỳ: từ thế kỷ thứ 6 đến giữa thế kỷ 17 khi nước Nhật ý thức được hiểm họa an ninh đến từ Trung Hoa; thời kỳ thứ hai bắt đầu với cuối trào Tokugawa khi hiểm họa an ninh đến từ yếu kém khoa học, kỹ thuật. Hai thời kỳ được khâu lại với nhau bằng một sợi chỉ điều văn hóa: đạo đức Khổng giáo được dân tộc hóa, quân sự hóa.

Với đạo đức đó, Minh Trị phát triển kinh tế. Lịch sử phát triển có thể chia ra ba giai đoạn: giai đoạn một kéo dài đến cuối thế giới chiến tranh thứ nhất; giai đoạn hai nằm giữa hai chiến tranh; giai đoạn ba sau khi Nhật thất trận. Trong thời kỳ đầu, chủ nghĩa tư bản Nhật là chủ nghĩa tư bản Nhà nước, xây dựng trên việc thành lập những xí nghiệp công, hiện đại, tầm vóc khổng lồ, tổ chức hoàn bị, kỹ luật chặt chẽ, phát động tinh thần thượng võ sẵn có. Đâu phải dễ dàng gì lúc đầu, cái gì cũng thiếu, thiếu doanh nhân đã đành, thiếu cả nhân viên, thiếu cả công nhân có tay nghề. Chuyện đầu tiên là tìm nhân viên ở đâu? Tất nhiên trong giới võ sĩ. Do đó, hồi mở đầu, các doanh nghiệp Nhà nước nhận giới võ sĩ vào làm nhân viên. Giới này làm việc với tinh thần võ sĩ đạo của họ, nghĩa là vì chủ quên mình, và chủ ở đây là Nhà nước, là lý tưởng dân tộc.

Công nhân cũng thiếu, tìm đâu? Tìm cả nữ, và nữ công nhân được tuyển trong gia đình giới võ sĩ cấp dưới. Còn nam? Hai vấn đề phải giải quyết: một là kiếm cho ra số lượng công nhân có tay nghề, hai là kiếm ra rồi thì phải giữ họ thật lâu để tránh họ vượt biên qua hãng khác. Đào tạo công nhân có khả năng là bước đầu tiên. Công việc đó được trao cho giáo dục. Tuy vậy, lúc đầu tình trạng khan hiếm công nhân chuyên môn trầm trọng đến mức các xí nghiệp phải "ăn cắp" công nhân lẫn nhau. Giáo huấn, tôi luyện tính trung thành với xí nghiệp coi bộ chưa đủ, trung thành bèn được củng cố thêm bằng một biện pháp cụ thể: trả lương hậu. Từ đó, bắt đầu xuất hiện chính sách trả lương theo thâm niên.

Khởi thủy, biện pháp đó được áp dụng cho nhân viên bàn giấy trong các đại xí nghiệp, nghĩa là đa số các võ sĩ thời đại mới. Các xí nghiệp nhỏ và vừa không đủ sức để mua trung thành theo kiểu đó. Bù lại, các xí nghiệp lớn buộc nhân viên và công nhân phải làm việc suốt đời với hãng. Nhảy rào qua hãng khác bị xem như một hành động phản bội, và kẻ phản bội không bao giờ được tha thứ trong xã hội võ sĩ. May lắm là anh phản bội kiếm được chỗ dung thân trong một xí nghiệp tư nhỏ và vừa.

Nói một cách khác, có hai thị trường lao động. Thị trường thứ nhất mở rộng thường xuyên, gồm các xí nghiệp nhỏ và vừa. Thị trường thứ hai chỉ mở ra một lần duy nhất trong đời của các anh kẻ sĩ Nhật. Một lần tuyển dụng là trăm năm chăn gối. Anh gắng học cho giỏi, đỗ thật cao, xuất thân từ trường danh tiếng, thế là anh mới có triển vọng được tuyển dụng. Tuyển xong, liệu cái thần hồn, đừng hòng mơ tưởng ly dị với ly thân. Tầng lớp thượng lưu trong thế giới kỹ nghệ Nhật không có chút tự do nào trong đời sống nghề nghiệp. Hoàn cảnh của họ y hệt như cha ông họ trước đây, tôi ngay trung thành một chúa.

Chiến tranh thế giới thứ nhất nổ ra, các cường quốc tư bản Tây phương xâu xé nhau, kinh tế Nhật thừa cơ chiếm lĩnh thêm thị trường. Sản xuất, sản xuất, sản xuất tăng gia không ngừng, nhân công lại thiếu. Thể thức thâm niên được nới rộng ra thêm, áp dụng cho cả công nhân. Như vậy có phản kinh tế chăng? Có hại cho việc sinh lời chăng? Chẳng lẽ lương cao chỉ vì tuổi tác? Vì sống lâu lên lão làng? Hay là phải hạ mức lương khởi đầu, khi tuyển dụng, để mức lương cuối không quá cao? Cũng không ổn, vì giới trẻ, khi bắt đầu vào nghề, tội gì không chọn chỗ nào trả lương cao?

Biện pháp cuối cùng đề ra là đặt nặng việc đào tạo nghề nghiệp trong nội bộ xí nghiệp. Công nhân được đào tạo tại chỗ, trẻ học tay nghề, già truyền kinh nghiệm, trẻ khởi hành với việc tay chân, già từ từ kết thúc với việc phối hợp, điều khiển. Giữa trẻ với già, ngay cả trong xí nghiệp, giá trị Khổng giáo vẫn giữ được trọn tình trọn nghĩa. Vì vậy, trong nội bộ xí nghiệp, sự phân biệt giữa hai hạng công nhân, làm việc tay chân hay không, không rõ ràng. Người thợ không có ý thức phân minh về chuyên môn nghề nghiệp; ý thức rõ ràng nhất trong đầu họ là làm việc cho xí nghiệp nào. Suốt đời họ làm việc cho xí nghiệp ấy, từ việc tay chân qua việc không tay chân, chính xí nghiệp định đoạt thay cho họ công việc mà họ làm, họ làm suốt đời cho xí nghiệp, trung thành với xí nghiệp, chứ không phải suốt đời cho một nghề, trung thành với một nghề. Điều này cắt nghĩa tại sao phong trào thợ thuyền yếu đến thế ở Nhật. Nâng cao tinh thần tranh đấu với cái búa không phải là việc của chàng công nhân; việc của chàng là nâng cao hiệu quả qua không khí làm việc trong xí nghiệp, tình đồng đội đồng sở, tình gia đình, tình gia trưởng.

Bởi vậy, các xí nghiệp lớn đi xa hơn nữa trong chính sách đào tạo nghề nghiệp nội bộ. Họ mở trường dành riêng cho nhân viên. Hiệu quả sản xuất tăng vọt so với các xí nghiệp vừa và nhỏ. Lương cũng vậy. Lúc đầu, lương ở các xí nghiệp Nhà nước vượt lương ở các xí nghiệp tư nhân, dần dần khoảng cách cũng diễn ra giữa các xí nghiệp tư nhân với nhau. Cái này lôi kéo theo cái khác: hiệu quả kinh tế cao kéo theo lời cao, lời cao kéo theo lãi cao, lãi cao kéo theo tích lũy tư bản cao, kéo theo canh tân kỹ thuật, kéo theo hiệu quả kinh tế, và cứ thế vòng tròn xoáy ốc tái diễn. Nghĩa là gì? Là lương cao vượt xa các xí nghiệp nhỏ. Mà đâu phải chỉ lương: còn bao nhiêu lợi ích xã hội khác nữa đãi ngộ nhân viên. Chưa đủ, các xí nghiệp lớn còn đào tạo luôn cả tính nết của nhân viên, nâng cao kiến thức văn hóa, truyền đạt nghệ thuật làm chủ. Đến mức họ có cả một đội bóng, một câu lạc bộ thể thao, một hội thơ văn, những buổi trà đạo, hoa đạo. Rồi họ hoạt động như một ngân hàng tiết kiệm, nhận tiền ký thác của nhân viên với mức lãi cao hơn bên ngoài, như một hãng bảo hiểm, như một hợp tác xã, cung cấp dịch vụ tốt hơn, gần gũi hơn.

Với bao nhiêu lợi ích đó, nhân viên, công nhân gắn bó với xí nghiệp suốt đời. Không chừng hơn cả cưới nhau. Khi dạm mặt - nghĩa là tuyển dụng - xí nghiệp xem thử anh chàng ứng viên kia tính nết thế nào, trung thành hay không, keo sơn đến đâu, ấy là chuyện chính. Khả năng nghề nghiệp tính sau. Tư bản chủ nghĩa ở Tây phương đâu có chơi kiểu đó!

Gia trưởng là tinh thần làm việc trong xí nghiệp, giống như trong gia đình. Xí nghiệp là một gia đình đoàn kết trên dưới. Toàn thể nhân viên trong xí nghiệp là một ê kíp, đối đầu với các xí nghiệp khác, cũng như một ê kíp. Trăm người như một. Giữa nhân viên, đồng nghiệp, không có tranh đua cá nhân, chỉ một lòng hợp tác, tương trợ, tranh đấu tập thể. Làm việc trong xí nghiệp cũng giống như làm việc trong cảnh sát, quân đội. Vinh quang không phải dành cho cá nhân mà cho tập thể. Cá nhân hài lòng khi lòng trung thành được chứng tỏ. Nếu cần, sẵn sàng làm thêm giờ không thù lao. Nếu đội bóng của hãng cần mình đến cổ võ, phải biết sẵn sàng bỏ một cuộc hẹn cuối tuần với cô bạn gái. Những cử chỉ trung thành như thế, hãng sẽ không quên, sẽ tưởng thưởng xứng đáng. Trong bối cảnh xã hội như vậy, kẻ nào rêu rao tự do cá nhân, kẻ ấy chỉ có thể là tên phản bội, khiêu khích, tự mình cô đơn hóa số phận.

Tây phương không thể hiểu nổi thứ hợp đồng lao động đó. Trung thành là giá trị tột bậc. Mà, học cho kỹ nhé, thị trường trung thành chỉ mở ra một lần duy nhất trong đời anh samourai tân trào. Nếu vô phúc anh không thích chủ nữa, tương lai duy nhất của anh sẽ y hệt anh samourai cựu trào, nghĩa là samourai vô chủ, xách kiếm lang thang giết mướn chém thuê. Xưa cũng như nay: hai thị trường lao động song song, ai muốn tự do cứ tìm trên thị trường lính thuê. Nhưng thị trường này chỉ dành cho những kẻ đã hỏng chân trên thị trường trung thành. Tự do, đâu có phải ai cũng biết chết với nó!

Tóm lại, hai cấu trúc xí nghiệp tồn tại song song. Cạnh tranh có không trong tư bản Nhật? Có, và khiếp lắm. Nhưng cạnh tranh giữa các xí nghiệp, không phải giữa các cá nhân. Mỗi xí nghiệp là một xã hội riêng, tổ chức đủ mọi hoạt động, lo lắng cho nhân viên cả phần xác lẫn phần hồn. Chủ nghĩa tư bản Nhật là tư bản "dân tộc chủ nghĩa, gia trưởng chủ nghĩa, phi cá nhân chủ nghĩa".

Nhưng đừng quên: mục tiêu của Minh Trị là xây dựng một Nhà nước hiện đại. Các xí nghiệp có bổn phận góp phần vào lý tưởng đó. Giống như các Tướng Quân ngày xưa, trung thành với Nhà nước là nỗi lòng của xí nghiệp. Cạnh tranh nhau, được. Nhưng khống chế Nhà nước, không. Chưa đầy 50 năm, Nhật trở thành cường quốc.

****************

Bài tóm tắt nhỏ này được viết không ngoài mục đích bổ túc thêm cho một bài viết đã được phổ biến vài tháng trước đây dưới nhan đề: "Từ bao giờ và bằng cách nào Nhật Bản thoát ra khỏi quỹ đạo văn hóa của Trung Quốc?"

Bài viết kia dựa trên một công trình nghiên cứu bác học. Bài viết này tóm tắt một tác phẩm luận đề. Cả hai đều giống nhau trên cùng một quan điểm: hiện đại hóa không nhất thiết đồng nghĩa với Tây phương hóa. Nhưng luận đề thì dễ bị bắt bẻ từ căn bản. Ngoài những bắt bẻ mà Weber đã nhận lãnh, hoặc đúng hoặc sai, trình bày của Morishima còn bị thêm nhiều phản biện khác. Có cần phải viện dẫn Khổng giáo để giải thích chính sách cứng rắn của Minh Trị trong giai đoạn đầu của quá trình hiện đại hóa? Có nước chậm phát triển nào không can thiệp gân guốc như vậy để cất cánh kinh tế, kể cả nước Đức, kể cả nước Nga? Mà Nhật đâu có phải chỉ có Khổng giáo? Đâu là ảnh hưởng của thiền tông trên tinh thần võ sĩ đạo? Nơi nhan đề của quyển sách, tác giả đã đặt hai chữ thành công trong ngoặc kép: "Tại sao Nhật Bản "thành công"?. Ông biết dân tộc chủ nghĩa và quân sự chủ nghĩa đã đưa nước Nhật đến thảm họa nào. Và ông cũng biết thành công kinh tế của Nhật cũng xây dựng trên sự khai thác nông dân và công nhân.

Tất cả những điều đó đã khiến tác giả phải xác nhận ngay trong phần mở đầu và lặp lại trong phần kết thúc: "Lịch sử nước Nhật là một lịch sử đặc biệt". Những giá trị văn hóa làm nòng cốt cho phát triển kinh tế cũng là những giá trị riêng biệt của Nhật. Hạn chế tầm nhìn như vậy thì giảm giá trị phổ quát của một luận đề mà Weber muốn chứng minh, nhưng lại có cái lợi là cũng hạn chế chỉ trích.

Bởi vì, dù sao đi nữa, không ai chối cãi được tầm quan trọng của yếu tố văn hóa trong quá trình cất cánh kinh tế. Trước Morishima, một tác giả Mỹ, Robert Bellah, đã trình bày cùng một quan điểm trong quyển sách của ông, "Tokugawa Religion" (Beacon Press, Boston, 1957). Không ai bác bỏ được mấy câu mào đầu của Morishima trong nhập đề: Nếu các biến đổi về những điều kiện vật chất có thể dần dần làm thay đổi những đặc điểm văn hóa, thì ngược lại, "cấu trúc kinh tế và những quan hệ kinh tế cũng bị ảnh hưởng mạnh mẽ bởi những giá trị đạo đức của một dân tộc. Nhiều trường hợp cho thấy dù cho những điều kiện vật chất có giống nhau đến mấy đi nữa, cái gì xảy ra được ở Nhật có thể không xảy ra ở Tây phương và ngược lại".

Nhấn mạnh nền tảng văn hóa đó bao nhiêu cũng không đủ trong tình trạng làm giàu vô kỷ luật ở ta. Nhưng vừa nói xong thì đã nghẹn lời. Ai có chút lòng với đất nước đều chua xót: Phát triển kinh tế ở ta không dựa trên một đạo đức gì cả. Đạo đức cá nhân cũng không. Đạo đức dân tộc cũng không. Trên thửa đất trống đạo đức, ai thừa cơ múa gậy vườn hoang nếu không phải là tham nhũng?


[1] Why has Japan "succeeded". Western Technology and the Japanese Ethos, Cambridge University Press, 1984, 2nd edition. Bằng tiếng Pháp: Capitalisme et Confucianisme. Technologie occidentale et éthique japonaise, Flammarion, 1987. Michio Morishima (1923-2004) đã từng dạy tại các đại học danh tiếng nhất: Oxford, Yale, London School of Economics.

VĨNH BIỆT MẸ THỨ




MỘT NÉN HƯƠNG THẮP CHO MẸ THỨ

Mai Thanh Hải

Rạng sáng nay Mẹ đã về với các anh. Thời khắc 1 giờ 40 phút sáng, những ngọn đèn trên cầu quay Sông Hàn, cầu dây văng Thuận Phước đã cúi xuống, mờ đi để ánh sáng của ngôi sao Mẹ chầm chậm bay lên từ thành phố bên Sông Hàn đang say ngủ, ứa nước mắt khi thấy sao Mẹ tần ngần lần cuối nhìn vùng cát trắng Quảng Nam, nghẹn ngào trông mẹ chấp chới rơi vào vòng tay của hàng triệu ngôi sao Con, vẫn đang đêm ngày ngóng đợi Mẹ...



Sẽ có người Việt cùng máu đỏ da vàng không biết đến Mẹ. Nhưng chúng con, những người đã nằm xuống, những người còn đang sống và cả những người sẽ sống luôn ghi khắc trong lòng công ơn với Mẹ. Cũng như lịch sử dân tộc, luôn trân trọng: Mẹ Việt Nam Anh hùng Nguyễn Thị Thứ (sinh 1904 - mất 2010, quê xã Điện Thắng, huyện Điện Bàn, Quảng Nam). Người Mẹ đã cống hiến 12 người thân cho sự nghiệp giải phóng đất nước.

12 chỉ là con số. Nhưng đứt ruột sinh ra 10 người con, nuôi 10 người con lớn lên, gạt nước mắt cho 10 người con cầm súng và vật vã, chết lên chết xuống khi lần lượt nhận được tin 9 người con của mình ngã xuống. Mất gần hết những núm ruột, đến con rể và 2 cháu gái cũng nằm xuống. Có nỗi đau nào hơn thế, mất mát tận cùng đến thế Mẹ ơi!.

Con đã từng ngồi lịm, run tay cầm cây bút nặng như thể quả núi, vạch từng nét chữ giữa trụ sở UBND xã cũng lặng phắc, để làm công việc của 1 thằng Nhà báo "Ghi lại thông tin về 12 núm ruột, giọt máu của Mẹ": 4 người hy sinh trong kháng chiến chống Pháp là các anh: Lê Tự Xuyến (hy sinh ngày 18-6-1948), Lê Tự Hàn (anh - hy sinh 5-10-1948), Lê Tự Hàn (em - hy sinh ngày 15-10-1948), Lê Tự Lem (hy sinh 1-4-1954); 8 người con, rể, cháu hy sinh trong kháng chiến chống Mỹ, gồm các con trai: Lê Tự Nự (hy sinh 5-9-1966), Lê Tự Mười (hy sinh ngày 14-4-1972), Lê Tự Trịnh (hy sinh 12-9-1972), Lê Tự Thịnh (hy sinh 28-8-1974) và Lê Tự Chuyền (hy sinh đúng ngày 30-4-1975); con rể Ngô Tường (hy sinh năm 1957) và 2 cháu ngoại Ngô Thị Điểu (hy sinh năm 1970), Ngô Thị Cúc (hy sinh 1973).



Nỗi đau chồng lên nỗi đau, nhưng Mẹ vẫn nén lại, đào hầm nuôi giấu cán bộ. Thời kháng chiến, ở khu vườn của rộng cả hecta, Mẹ đào 5 hầm bí mật và cùng con gái đầu Lê Thị Trị nuôi giấu không biết bao nhiêu bộ đội, du kích. Chở che núm ruột, giọt máu của các bà mẹ khác, Mẹ câm lặng, lụi hụi trông coi, tiếp tế cho những căn hầm bí mật. Mất con nhưng vẫn bền gan nuôi con, Mẹ dặn bộ đội: "Ban đêm hễ không có địch thì Mẹ để đèn sáng trên bàn thờ, còn lúc có địch thì không chong đèn"...



Lần đầu gặp Mẹ năm 2001, hồi ấy anh Phạm Văn Miên, Phó Tổng Biên tập Báo Công an nhân dân đưa lũ phóng viên lính mới tò te chúng con vào thăm Mẹ và ngắn gọn "Tiện xem cái nhà tặng cụ thế nào". Sách vở, nhà trường dạy chúng con nhiều điều, thế nhưng có điều chúng con không thể tưởng tượng nổi là nỗi đau lại chất chồng lên vai Mẹ nhiều đến như thế, nặng đến như thế và khủng khiếp đến như thế... Từ đường đất, chúng con men theo con đường lầm lụi cát trắng, rát bỏng dưới gan bàn chân và lại vào vườn cát, lơ thơ vài cây sắn còi cọc, vài luống khoai lang lá héo rũ bởi gió cát. Mẹ nhỏ nhoi, gầy yếu, nhăn nheo và còng lưng từ căn nhà lá cũ, chống gậy ra... tiếp khách. Con đã ngập ngừng bước vào căn nhà Báo Công an nhân dân xây tặng Mẹ, sững sờ trước cả khoảng trống rộng rãi trong căn nhà chỉ có duy nhất bộ bàn ghế và như khụy xuống trước 2 hàng khung treo ngay ngắn những tấm Bằng Tổ quốc ghi công, trên bàn thờ cũng 2 hàng bát hương loang khói...



Căn nhà xây lên, Mẹ để dành treo ảnh con cháu, Bằng Tổ quốc ghi công. Có nhà xây, những ảnh, những Bằng kia không còn bị nước dột khi mưa, không bị gió xô lệch khi bão gió đều đặn, thất thường. Mẹ mất tất cả rồi, nhà cao rộng cũng như không...

Mẹ ạ! Ở quê của con cũng có 1 nghĩa trang Liệt sĩ. Trong ký ức của cái thằng bé đeo khăn quàng đỏ, đánh trống ếch mỗi dịp 27-7 ngoài cổng nghĩa trang Liệt sĩ như con, vẫn không thể quên hình ảnh những bà, những mẹ, những chị quần ống thấp ống cao, nón lá tụt sau lưng, ôm những ngôi mộ xi măng đắp ngôi sao vàng, gắn hình những anh, chú, bác bộ đội trẻ măng, tươi rói mà gào khóc, mà nức nở. Những ngôi mộ ấy quây quần thành 3 cuộc chiến tranh: Chống Pháp, chống Mỹ và chống quân xâm lược Trung Quốc.

Ký ức của thằng bé con gần 10 tuổi, vẫn vẹn nguyên cảnh đứng nép bên đường, vẫy tay chào các chú bộ đội đứng chật thùng xe, nối nhau hàng đoàn ngược lên biên giới hồi tháng 2-1979; không thể nào quên những bà, những bác, những cô cơm nắm muối vừng lên Lạng Sơn, Bình Liêu, Hà Cối thăm các anh, các chú trên chốt biên cương. Và ở cái làng cuối sông Hồng, gần 10 người con đã về nghĩa trang từ biên giới phía Bắc, trong chiếc tiểu sành nâu sẫm, trên phủ lá cờ đỏ sao vàng, giữa hàng tiêu binh lưỡi lê sáng quắc. Và ở quê con, cũng có những bà, bác, cô hóa thành ngây dại, suốt ngày ôm tấm áo, chiếc ba lô người thân mà vuốt ve, cưng nựng hay hóa đá trước bàn thờ, Bằng Tổ quốc ghi công...

Trên đời này, không nỗi đau nào bằng nỗi đau mất người thân. Với mẹ, nỗi đau không chỉ nhân lên chục lần, mà còn đến vạn vạn lần. Đau đến mức không còn nước mắt để khóc, không còn sức để gọi con mỗi ngày giỗ. 2 cuộc chiến qua đi, đất Quảng Nam tuy vẫn vất vả, gian lao "chưa mưa đã thấm", nhưng mọi vết thương trên thịt da, rồi cũng lành lặn, nguôi ngoai. Nhưng với Mẹ, nỗi đau mất mát, vết thương lòng khó có thể lắng xuống.

Sách vở nói "Chiến tranh là một hiện tượng chính trị xã hội có tính chất lịch sử". Nhưng con thì thấm thía "con người ta sinh ra không phải để cầm súng bắn nhau" và rưng rưng "nghe đau thương chìm trong khói sương/ mây khói tan rồi, còn lại mẹ tôi". Trên đất nước này và ở ngay chính đất Quảng thân thương, còn rất nhiều bà mẹ ban ngày nén nỗi đau, ủ mất mát, để rồi ban đêm, nghe gió lùa ngoài khe cửa, nghe thạch sùng tặc lưỡi trên mái nhà mà vỡ ào nỗi đau bằng tiếng ho khan nấc nghẹn, thổn thức khóe mắt khô...

Hơn 36 năm kể từ khi con út Lê Tự Chiều hy sinh đúng vào ngày Đại thắng (30-4-1975), đã ai biết mỗi bữa ăn, Mẹ thường dọn đủ 9 chiếc bát, 9 đôi đũa và ngồi rủ rỉ nói chuyện cùng 9 đứa con đã nằm xuống. Mùi gạo mới quyện ngát khói hương.



Hơn 63 năm kể từ khi anh cả Lê Tự Xuyến hy sinh (18-6-1948), gần 23.000 đêm Mẹ mất ngủ, thon thót lo cho con, nhớ những kỷ niệm về con và lại rờ rẫm thắp hương cho con, chong đèn ngồi nói chuyện với những đứa con. Tàn hương cháy lập lòe trên bàn thờ, bừng lên trong mắt mẹ như bóng dáng thịt da con chơi đùa, nhảy nhót thửa thiếu thời...

Đất nước mình gian lao nhưng chưa bao giờ bình yên. Vẫn còn những bà mẹ ngóng trông, thương nhớ và cạn nước mắt khóc những đứa con không bao giờ trở lại. Máu người Việt vẫn đổ ngoài biển sóng Trường Sa, trên đường tuần tra biên giới, giữa cuộn ào nước lũ miền Trung... Mọi nỗi đau đều giống nhau và cũng đều khác nhau. Thế nhưng mọi nỗi đau đều dừng bên chân Mẹ. Đất nước này, Tổ quốc này nợ các mẹ nghĩa tình xương máu. Những người Việt máu đỏ da vàng nợ các mẹ niềm ghi dấu ơn sâu, tri ân hạnh phúc...



Gần 100 năm xa cách, hôm nay, các anh và đồng đội đã đón Mẹ ở nơi vĩnh hằng và cả ngày, chắc mẹ sẽ móm mém cười nhiều lắm. Hình tượng của Mẹ được xây dựng thành công trình tượng đài Mẹ Việt Nam Anh hùng để ghi nhớ công ơn của các bà mẹ Việt Nam. Hơn tất cả, hình tượng của Mẹ đã khắc ghi trong con và những người Việt.



Những dòng này, con xin được xem như nén hương thành kính, khâm phục thắp trên bàn thờ Mẹ - NGƯỜI MẸ VIỆT NAM ANH HÙNG. Vĩnh biệt Mẹ - NGƯỜI MẸ TỔ QUỐC!
-----------------------------

Lễ viếng Mẹ bắt đầu từ 19 giờ ngày 10-12-2010, tại nhà riêng thôn Thanh Quýt 2, xã Điện Thắng Trung, huyện Điện Bàn, tỉnh Quảng Nam; lễ truy điệu tổ chức hồi 8 giờ ngày 14-12-2010, di quan lúc 9 giờ cùng ngày; an táng tại Nghĩa trang liệt sĩ huyện Điện Bàn.

Nguồn: Mai Thanh Hải-Blog.

"ĐÁNH DẬP ĐẦU BỌN BÀNH TRƯỚNG BẮC KINH"


Ca trù
Giữ cho đẹp mãi quê mình


Thơ: Khuyết danh

Người trình bày: NSND Quách Thị Hồ

Thể loại: Hát nói Ca trù


Mưỡu:

Non xanh xanh, Nước xanh xanh

Nước non, non nước như tranh tuyệt vời!

Nước vờn buồm lộng ra khơi

Non vờn mây trắng, nắng phơi đồng vàng!

Hát nói:

Quê hương ta đấy!

Hà Nam Ninh biết mấy yêu thương,

Từ Giao An lấn biển kiên cường,

Đến rừng núi Cúc Phương bao hùng vỹ,

Gác Nghinh Phong trăng lồng non Dục Thúy

Dòng Nhị Hà sóng vỗ bến Đò Quan

Tiếng còi tầm nhà máy dệt ngân vang

Đồng Hải Hậu biển lúa vàng rỡn sóng

Này động Thiên Tôn, Này hang Địch Lộng,

Này chùa Cổ Lễ, Này tháp Báo Thiên,

Thành Hoa Lư nước Đại Cồ Việt vang tên,

Đền Bảo Lộc, Trần Hưng Đạo nửa đêm đang truyền hịch!

Đèo Tam Điệp, Nguyễn Huệ thần tốc hành quân diệt địch,

Quỳnh Lưu đuổi Nhật, Khánh Thiện - khu du kích đánh Tây,

Trai Long Phong súng trường hạ máy bay,

Gái Hải Thịnh bắn tàu chiến Mỹ.

Non nước ấy hun đúc thêm hào khí,

Đánh dập đầu bọn bành trướng Bắc Kinh!

Giữ cho đẹp mãi quê mình!

*


Wednesday, December 8, 2010

Pfsense to Checkpoint IPSec tunnel issues

I had to set an IPSec tunnel between two sites, one running Pfsense (PF) as its perimeter Firewall and the other Checkpoint (CP). PF had one local subnet under it. CP had multiple subnets. The superset of all these subnets in CIDR on CP included more subnets that were actually configured. After setting the tunnel between the single PF network and the superset of networks on CP, the traffic could only pass in one direction – from clients under PF to the clients under CP.

Here are the errors I got on each end:


PF:

Jun 7 05:25:24 racoon: ERROR: failed to pre-process packet.
Jun 7 05:25:24 racoon: ERROR: failed to get sainfo.
Jun 7 05:25:24 racoon: ERROR: failed to get sainfo.
Jun 7 05:25:24 racoon: INFO: respond new phase 2 negotiation:

CP:

Error: "Packet is dropped because there is no valid SA -
please refer to solution sk19423 in SecureKnowledge Database for more information"

Many the sources I looked for to find a clue were pointing to incorrect subnet specifications on one of the ends of the tunnel. The superset of networks on CP was certainly the culprit and here is what finally worked for me:


Step1 (on CP firewall):

On CheckPoint R60 NG there is an option “ike use largest possible subnets”. By default it is set to “true”. This force the VPN on the CP to summarize subnet information sent in phase 2 of IKE key exchange. In the case of more than one subnet some superset of subnets is calculated and sent. That might be different from the destination network configured on PF side, which can be either a superset of subnets or even one of the subnets on CP.

To fix this behavior the option above need to be changed to “false”.

There are two ways to do it:

1. Through Check Point database tool. That is the option I used.

a. Close all Smart DashBoard sessions.
Run the database tool and connect with your regular credentials.
In my installation it was found in:
“C:\Program Files\CheckPoint\SmartConsole\R60\PROGRAM\GuiDBedit.exe”
b. Under Firewall->Properties find the option “ike use largest possible subnets” and
change the value to “false”.
c. Save and exit the Database tool.
d. Push the policy to the node(s) in the regular way.

2. Through CLI using DBEDIT:

a. Close all Smart DashBoard sessions
b. On a command line run “dbedit”
c. Run – “modify properties firewall_properties ike_use_largest_possible_subnets false”
d. Run – “update properties firewall_properties”
e. Quit
f. Install policy to the node(s) in the regular way.

Step 2 (on PF firewall):

For each of the subnets on CP, build separate IPSEC tunnel on PF.
These tunnels properly worked in both directions.

It looks like the issue is common when the tunnel is set between CheckPoint and other types of VPN gateways like Pfsense or CISCO PIX.

When similar tunnels were set between two CheckPoint gateways, I had no such issues and the two were able to properly calculate their set of subnets on both ends. In this case one VPN tunnel including all subnets was sufficient.