Tuesday, April 19, 2011

Backup DataBase

The best practice to take the backup of the existing Eventlog Analyzer (including data, configurations, settings etc.,) is by copying the following folders, after shutting down the EventLog Analyzer.


In case of any crash of EventLog Analyzer which requires fresh installation, you can restore the above folders to the same location and access the data. Ensure that you stop the application while taking this backup.

if MySQL password is set in the old server, you need the following files from the old server to new server during migration or a fresh install due to crash.

1. startDB.bat and configureODBC.vbs located under \bin directory.
2. myodbc3.dll and myodbc3s.dll located under \lib directory.
3. mysql-ds.xml located under \server\default\deploy directory.

Further, we have created the batch files to start/stop EventLog Analyzer Service (Windows Service) during your automatic backup process.

Kindly download the attachment "Automate.zip" and extract and rename them as "stopELAservice.bat" and "startELAservice.bat" respectively under the "\bin" folder.

By using Windows 'Scheduled Tasks', you can schedule 'stopELAservice.bat' to run at the time when your backup application starts and schedule the 'startELAservice.bat' to run when your backup application stops. By this, you can automate the process.

Note: This batch file applies only when the EventLog Analyzer is running as a Windows service (named " ManageEngine EventLog Analyzer ").

Note: We do have options to export the Report Profiles and Alert Profiles from the UI and kindly make sure that you export those profiles as soon as you add any new report profiles or alert profiles, as another alternative.

Monitoring Authentication Attempts on Cisco Routers with Syslog

One of great things about the syslog logging standard is the capability to collect system notifications from a variety of network hosts and direct them to a central store for analysis. In this demo I will configure a Cisco router to log system messages using syslog to a central Linux server. Specifically I am interested in logging authentication attempts to the router.

My preferred syslog daemon that I will be running on my Linux syslog server is rsyslog. There are also many syslog servers available for Windows if you choose to go that route. Kiwi is one with a nice interface but the full featured version is payware. Your choice of a syslog server to collect your messages should be immaterial to this discussion as the configuration steps should be the same on a Cisco router.

Configure Syslog Server to Accept Messages

To start, we’ll make sure that the syslog server is configured to accept messages from the IP address of your router. This should be the IP of the interface on the router that is closest to the syslog server. For example, suppose the router has an external and an internal interface. Our syslog server is on the same LAN that the internal interface is connected to. The syslog server should be configured to accept messages from the IP address of the internal interface. We also have the option to manually configure the interface the syslog messages are sourced from.

The syslog standard sends log messages identified with a certain facility and severity. Generally the facility is used to identify the message as coming from a particular program or service. This has more use when the source of the syslog messages is a full blown computer server. In the case of Cisco routers by default syslog messages are sent marked as coming from the “local7″ facility, so we need to make sure that the syslog server accepts messages from this facility. The source facility can be changed if you so desire.

In addition, syslog messages have a severity attached which gives information on the priority or urgency of the message. If you are familiar with syslog you know that higher numbers represent lower severity levels. Here is a list of the minimum severity levels that a Cisco router can be configured with which to send messages to the syslog server.

Router(config)#logging trap ?
<0-7> Logging severity level
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
errors Error conditions (severity=3)
informational Informational messages (severity=6)
notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4)

Configure Cisco Router with Secret Passwords

First let’s enter global config mode.

Router#conf t

Now we need to make sure that we have a secret password set to enter enable mode. I’ll use the “enable secret” command to encrypt the password using the type 5 MD5 hash algorithm which is much more secure than the older type 7 encryption.

Router(config)#enable secret EnablePassword

Now we’ll set up username authentication. This needs to be turned on or our authentication attempts will not be logged. Logging of authentication does not appear to work if you only use passwords set directly on the virtual telnet/ssh terminal lines.

Router(config)#username aaron secret MyPassword

We need to configure our telnet/ssh terminal lines to use local username authentication.

Router(config)#line vty 0 4
Router(config-line)#login local

Configure Logging Options

Now we’ll set the router to direct messages to be logged to the IP address or hostname of our syslog server host.


We can set the minimum severity level that log messages need to be if they are logged to the syslog server. The minimum level for logging failed authentication attempts is warning (4) and for successful authentications is notifications (5). To capture both I will configure the minimum level to be notifications. Dial this back to warnings and above if there are too many messages being forwarded to your server, but remember that the successful logins will no longer be logged.

Router(config)#logging trap notifications

I’ll choose to activate login checking for both successful and failed login attempts. Specifying “log” will generate the syslog messages. Optionally we can have the router generate a log after a certain number of attempts, but in this case I’ll log them all.

Router(config)#login on-success log
Router(config)#login on-failure log

We also need to set up a quiet mode time period. Logging of failed logins will not work without this. The “login block-for” command will create an ACL for a certain period of time that will as the name suggests block logins after a certain number of failed attempts. In this case logins will be disabled for 120 seconds if there are 3 failed attempts within a 60 second time span. This will also work well for deterring a brute force attack on the router.

Router(config)#login block-for 120 attempts 3 within 60

Optional Logging Parameters

As I mentioned at the beginning by default the syslog messages sent by the router will appear as coming from the interface closest to the syslog server. If you want to change this behavior you can manually specify the interface the messages appear to come from.

Router(config)#logging source-interface FastEthernet0/0

We can also activate a delay which will slow login attempts. In this case there will be a 5 second delay between when a bad username/password combo is entered and when the next login prompt is presented.

Router(config)#login delay 5

That should do it. You can now test a successful or failed login attempt and the messages should show up on the syslog server!

Monitoring Windows 2008 R2 Event Logs with Snare and Syslog

So now that you’ve deployed some brand spankin’ new Windows 2008 R2 servers you probably want to start gathering some information on their condition and monitor their security. Syslog is a very good way to gather the logs from a large number of servers and direct them to a central site for analysis. In this post we’ll make use of the Snare EventLog Agent to collect events from the Windows Event Log service and forward them to a centralized syslog server. Since the events that are logged to the Event Log do not generally conform to the syslog standard some manipulation of the messages may be necessary on your syslog server.

In this example I will be installing the Snare EventLog Agent on an Active Directory domain controller so that I can monitor logon/logoff failure events that occur with my domain user accounts. My central syslog server will be running on a CentOS Linux host using the syslog daemon rsyslog. There are also many syslog servers available for Windows if you choose to go that route. Kiwi is one with a nice interface but the full featured version is payware. Your choice of a syslog server to collect your messages should be immaterial to this discussion as the configuration steps should be the same with the Snare Agent.

First let’s start by installing the Snare Agent software. You’ll want to download the version for Windows Vista and above here. Logon as administrator on your 2008 R2 server and run the install file.

Proceed with the installation and accept the defaults until you get to the “Snare Auditing” screen.

The Snare Auditing screen allows you to give Snare the access necessary to edit the auditing settings on your server to conform to the objectives that you configure with the agent. I’m generally paranoid about anything too automatic (especially on a domain controller) so I’ll select No. This means that I’ll need to manually specify the auditing settings needed so that events are created in the Event Log. Click Next.

If you want to configure higher security you can select one of the “Yes – with password” options for the Snare web configuration interface. By default the user/password combo is snare/snare. I’ll keep the default, no password is okay for me because the only access to the web interface is permitted on the local machine. Click Next.

Run through the rest of the install keeping the default settings.

Go to Start > All Programs > InterSect Alliance > Snare for Windows. Enter your password if you chose that option.

On the left click Network Configuration.

For the Destination Snare Server enter the hostname or IP address of your syslog server. For Destination Port enter 514 which is the port the syslog server will listen for messages. Choose a SYSLOG Facility and Priority from the drop down lists, remember that your syslog server will need to be configured appropriately for the messages to be received. I will choose the SYSLOG Priority Dynamic, which as I understand it should attempt to translate the event severity in the Event Log to a comparable syslog severity/priority. I’ve noticed some flakeyness with this setting so you may need to specify a single static Priority.

Optionally you can enter a name to override the DNS Name, I chose to override because the DNS Name includes the fully qualified domain name and I’d like to use the shorter hostname. Finally I will check Enable SYSLOG Header, this will fix a few (but not all) of the message formatting issues I mentioned earlier.

Click Change Configuration. Then on the left click Apply the Latest Audit Configuration. Get used to doing this second step, since changes that you make to in the web interface will not be effected until you select this option.

One thing to note is that I experienced problems with the Snare Agent whenever I clicked the Domain Users or Domain Group Members links on the left side. The Snare process would suddenly terminate and I had to restart it manually. This may be simply an effect that I installed Snare on a domain controller, since clicking on the Local entries actually returns results for Domain user/group accounts. Anyway, as long as you avoid clicking these links, the Snare Agent appears to function normally.

On the left click Objectives Configuration.

By default Snare is configured with several rules (objectives) by which it will identify events in the Event Log and forward them as messages to the syslog server. I find that a great volume of log messages are forwarded and I prefer to keep things a little bit simpler and less “noisy”. So I will delete the rules that Snare has by default and will setup my own. Unfortunately I have not found a way to simply disable the objectives, I have found that deleting them is the best way to disable them. You may prefer to make a note of what rules are set up in the event you would later like to include the additional syslog messages.

To delete each objective, click Delete under the Action Required heading in the left column of the yellow table.

Now click Objectives Configuration on the left side and repeat for each objective until they are all deleted.

In the center of the screen click the Add button.

I will keep most of the defaults and leave Logon or Logoff as the event to identify. I’ll change the event type to be captured to Failure Audit to track things such as logon failures with domain accounts to computers and shared folders. If you keep the Success Audit expect the syslog message volume to be larger. Of course the configuration I’m using is pretty basic, but it’s just a starting point. For Select Alert Level I’ll choose Information, this is the event level given to audit events and they won’t be forwarded if you select a higher level. Click the Change Configuration button at the bottom, then click Apply the Latest Audit Configuration on the left.

Configure Group Policy for Audit Failure Events

Since I’m configuring Snare on a domain controller in Active Directory I need to edit a Group Policy to enable logging of audit failures. I’ll edit the Default Domain Controllers Policy GPO since it’s settings take precedence for domain controllers. If you are configuring Snare on a non-domain server or a member server you would edit this setting in the local security policy, the Default Domain Policy GPO, or create a new GPO.

Go to Start > Administrative Tools > Group Policy Management.

In the left pane AD tree open up Forest > Domains > your domain > Group Policy Objects, right click the Default Domain Controllers Policy and click edit.

In the group policy editor on the left open Default Domain Controllers > Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies and highlight Audit Policy. Then double click the “Audit account logon events” policy in the right pane.

Add a check mark to Failure, then click OK.

Now refresh the group policy for the domain controllers. Open a command prompt and type:

c:\> gpupdate /force

Close the command prompt once the policies have refreshed.

Now go over to a computer that is a member of the domain and attempt to logon with a domain user account but make sure it is not successful by typing the wrong password.

Back on the domain controller open up the event viewer and open Windows Logs > Security. Assuming this is not a busy server (hopefully this is a test box!) you should see an Audit Failure a few lines down.

Check the event details and scroll down to verify the user and computer that failed pre-authentication matches your details.

Now let’s switch over to our syslog server and verify that the audit failure message was forwarded correctly.

As you’ll notice the message is quite verbose, unfortunately (or fortunately depending on your viewpoint!) beginning with Windows Vista the messages have gotten very detailed. One feature of the rsyslog syslog daemon is that message parsers can be configured to modify these messages and present us with less information.

On my rsyslog server I am running a web console called phpLogCon (now renamed LogAnalyzer) that provides a nice interface through which I can search and view messages on the syslog server. As you can see the newest message received is the audit failure from my invalid logon attempt. I’m not exactly sure why the severity comes up as emergency, this may be a side effect from configuring Snare with the “Dynamic” severity setting.

Well, there you go. Catching those bad guys before they break into your computer systems, ain’t it great! In a future posting I’ll provide details on setting up a syslog server running rsyslog and I’ll walk through configuring the new version of the LogAnalyzer console.

Wednesday, April 13, 2011

Bài phát biểu của bác Hoàng Tụy

Vì một nền giáo dục trung thực, lành mạnh và hiện đại

(Diễn từ tại buổi lễ trao giải thưởng Văn hoá Phan Châu Trinh, 2011)

Thật là vinh dự lớn cho một người làm khoa học bình thường như tôi được nhận giải thưởng văn hoá Phan Châu Trinh cao quý. Vinh dự lớn trước hết vì giải thưởng gắn liền với tên tuổi một nhà ái quốc vĩ đại của dân tộc, một sĩ phu thuộc lớp cựu học nhưng đã thoát ra khỏi những quan niệm giáo dục phong kiến cổ hủ đương thời, khởi xướng đường lối canh tân văn hoá, giáo dục để cứu nước: khai dân trí, chấn dân khí, hậu dân sinh. Vinh dự lớn còn là không phải giải thưởng hay huân chương trong hệ thống hành chính Nhà Nước mà là giải thưởng được trao cho bởi một tổ chức xã hội dân sự, với ý nghĩa cao quý thúc đẩy sự nghiệp văn hoá giáo dục của nước nhà theo tinh thần khai sáng của nhà ái quốc vĩ đại.

Làm khoa học ở một đất nước nghèo khó tôi vốn có duyên nợ nhiều với giáo dục. Xuất thân là một thầy giáo trung học rồi dần dần tự mày mò học tập, nâng cao trình độ mà trưởng thành trong nghề và trở thành một nhà khoa học. Bắt đầu dạy học ở tuôi 20, đến nay đã ngoài 80, suốt hơn 60 năm đó tôi chưa lúc nào xa rời nghề dạy học, tuy học trò của tôi thì tuổi tác, tính chất, trình độ và cả quốc tich cũng ngày càng đa dạng. Được may mắn (chứ không phải rủi ro) học phổ thông ở nhà trường thời thực dân (nhưng không phải nhà trường thực dân), ra đời cũng được đi đây đi đó học, dạy, làm việc trong những môi trường đại học khoáng đạt hiện đại từ Tây sang Đông trên thế giới nên tôi thường có dịp suy ngẫm về nghề nghiệp của mình. Suy ngẫm từ vị trí công dân một nước nghèo, lạc hậu, khát khao mau chóng đuổi kịp một nhân loại đang rộn rịp chuyển lên nền văn minh trí tuệ đầy thách thức. Điều đó tự nhiên dẫn đến mối quan tâm trăn trở gần như thường trực đối với nền giáo dục của nước nhà. Mà cũng từ đó được mở rộng tầm mắt, có cách nhìn hệ thống đối với nhiều vấn đề giáo dục, kinh tế, văn hoá, xã hội của đất nước. Hồi còn anh Tạ Quang Bửu làm Bộ trưởng Đại Học tôi đã có nhiều dịp nghiên cứu và trình bày về tư duy hệ thống trong các xêmina giáo dục do anh ấy chủ trì. Những tư tưởng, quan niệm của tôi về giáo dục, văn hoá, kinh tế xã hội ngay từ những ngày ấy phần lớn đều xuất phát từ cách nhìn hệ thống đó cho nên ít nhiều cũng có tính hệ thống nhất quán, nếu có lúc cần thay đổi thì cũng do logic sự vật chứ không tuỳ hứng, tuỳ tiện, tuỳ thời.

Một thế kỷ nay chưa bao giờ vai trò then chốt của giáo dục trong sự phát triển của dân tộc ta nổi rõ như lúc này. Chỉ trong vòng một thế hệ mà những bước tiến khổng lồ của khoa học và công nghệ đã mang đến cho cuộc sống trên hành tinh những đổi thay sâu sắc hơn cả hàng trăm năm. Trong bối cảnh ấy giáo dục càng quan trọng thiết yếu hơn bao giờ hết cho bất cứ xã hội nào, kể cả những xã hội tân tiến nhất.

Việt Nam không là một ngoại lệ. Nên dù trước mắt kinh tế có khó khăn bức bách bao nhiêu cũng không cho phép chúng ta một phút được lơ là các vấn đề giáo dục. Chừng nào giáo dục còn yếu kém tụt hậu như hiện nay thì dẫu có tăng trưởng kinh tế giữ được tốc độ 7-8%, thậm chí 10% năm chăng nữa đất nước cũng vẫn mãi mãi lẹt đẹt sau thiên hạ. Muốn tăng trưởng kinh tế bền vững, muốn chuyển hướng phát triển từ chiều rộng sang chiều sâu mà để giáo dục yếu kém thì chỉ là nói suông. Ông Lý Quang Diệu từng khuyên chúng ta: thắng trong giáo dục thì mới thắng trong kinh tế. Gần đây ông đại sứ Hoa Kỳ sau nhiệm kỳ công tác ở Việt Nam cũng nhận xét thách thức lớn nhất của Việt Nam hiện nay là giáo dục. Không phải họ hù doạ chúng ta, cũng chẳng phải họ cung cấp cho chúng ta thông tin gì mới mẻ tân kỳ. Họ chỉ nói cho ta biết một điều mà từ nhiều năm rồi ngay chuyên gia trong nước đã có không it lời cảnh báo tương tự. Chẳng qua Bụt nhà không thiêng thì mới cầu tới Bụt ngoài.

Cho nên dù nhiều người đã nói nhiều lần rồi tôi cũng xin nhắc lại lần nữa: chỗ nghẽn lớn nhất trong phát triển hiện nay của xã hội ta là giáo dục. Giáo dục và giáo dục, không có gì quan trọng hơn. Và vì vậy cải cách giáo dục mạnh mẽ, toàn diện và triệt để là mệnh lệnh cuộc sống. Càng chần chừ, càng trì hoãn càng trả giá đắt, và không loại trừ đến một lúc nào đó sẽ là quá trễ như đã từng xảy ra tại nhiều nơi trên thế giới.

Đó là nội dung thiết yếu hai bản kiến nghị mà một nhóm trí thức quan tâm tới vận mệnh đất nước đã gửi Trung Ương Đảng, Quốc Hội và Chính Phủ năm 2004 và năm 2009 (bản Kiến nghị 2004 đã được phổ biến rộng rãi, còn bản Kiến nghị 2009 chưa được nhiều người biết do bị hạn chế phổ biến).

Như chúng ta còn nhớ, cách đây 15 năm từng có nghị quyết lịch sử của Hội Nghị TƯ II, khoá 8, xem phát triển giáo dục, khoa học là quốc sách hàng đầu. Nhưng mười năm sau đó, Thủ Tướng Chính Phủ đã phải thẳng thắn thừa nhận chúng ta chưa thành công trong hai lĩnh vực nêu trên. Cho nên các nghị quyết Đại Hội X và ba Hội Nghị TƯ sau đó đều nhắc lại nhiệm vụ khẩn thiết cải cách giáo dục để ra khỏi cuộc khủng hoảng kéo dài mấy thập kỷ. Đặc biệt sau những lời hứa hoa mỹ của ông tân Bộ Trưởng GD và ĐT năm 2006, nhiều người trong đó có tôi đã đặt niềm tin ngây thơ vào triển vọng công cuộc chấn hưng giáo dục có thể bắt đầu chuyển động. Tiếc thay, hy vọng chưa kịp nhen nhóm thì thất vọng đã mau chóng đến, lần này lo lắng nhiều hơn vì chưa bao giờ giáo dục chạy theo thành tích dễ dãi được quảng cáo ầm ĩ thiếu trung thực lại ngốn nhiều công sức, tiền của mà hiệu quả thấp như 5 năm qua.

May thay, sự kiện Ngô Bảo Châu đã tạo một cú hích, it nhất về nhận thức. Sau một thời gian ngắn được ngộ nhận là thành tich đặc biệt của giáo dục, sự kiện này cuối cùng đã cho thấy rõ quá nhiều vấn đề cần suy nghĩ lại nghiêm túc và tỉnh táo hơn về nhà trường của chúng ta. Đáng mừng là lần đầu tiên sau nhiều năm chờ đợi, người dân đã được nghe Thủ Tướng long trọng tuyên bố cần một cuộc cải cách giáo dục mạnh mẽ, toàn diện, triệt để, để chấn hưng đất nước. Với niềm hân hoan như đã lâu chưa hề có, tôi đã lắng nghe bài diễn văn buổi tối đó của Thủ Tướng, y như người đang khát giữa trưa hè nóng bức mà được uống bát nước chè tươi.

Sau tuyên bố của Thủ Tướng, nguyên Phó Chủ Tịch Nước Nguyễn Thị Bình cũng đã lên tiếng đầy sức thuyết phục kêu gọi thực hiện cải cách giáo dục để tiến lên một nền giáo dục trung thực, lành mạnh và hiện đại, đáp ứng nguyện vọng chính đáng của người dân và yêu cầu cấp thiết chấn hưng đất nước. Nhiều bậc thức giả khác đã hưởng ứng lời kêu gọi đó. Ai nấy đều tin rằng đã đến lúc cần kết thúc giai đoạn đổi mới vụn vặt, chuyển sang cải cách mạnh mẽ thì giáo dục mới có thể ra khỏi bế tắc, trì trệ. Trong một buổi làm việc hơn hai giờ vào khoảng giữa tháng 11, tôi cũng đã cố gắng thuyết phục Bộ Trưởng GD và ĐT Phạm Vũ Luận hãy nhân cơ hội này nhận nhiệm vụ lịch sử khởi động công cuộc cải cách giáo dục đã được đề ra trong các nghị quyết lớn của TƯ. Trước hết hãy có một cách tiếp cận mới đối với một số vấn đề nhức nhối nhất hiện nay như thi cử, tổ chức trung học phổ thông và dạy nghề, tuyển chọn GS, PGS, xây dựng đại học đăng cấp quốc tế, v.v.

Tuy nhiên cho đến giờ phút này, nghĩa là gần nửa năm trời sau tuyên bố mạnh mẽ của Thủ Tướng tình hình vẫn im ắng. Một chủ trương đúng đắn có ý nghĩa then chốt chiến lược đến như vậy, lại đã long trọng hứa hẹn với dân nhiều lần, mà đấu tranh thực hiện cũng gian khổ chẳng khác gì việc đòi giảm sưu cao thuế nặng thời thực dân phong kiến hay sao ? Tôi thật sự lo lắng khi thấy bất chấp mọi lời khuyên, cỗ máy giáo dục già nua cổ lỗ vẫn tiếp tục vận hành ì ạch mà chưa thấy tín hiệu gì sẽ có thay đổi. Đến hẹn lại lên, cả nước lại chuẩn bị lao vào địa ngục thi cử với biết bao tốn kém, lo âu, để rồi như mọi năm hàng chục vạn học sinh sau 12 năm đèn sách bị ném bơ vơ ra đời, không nghề nghiệp mà cũng chẳng có nơi nào học tiếp, cùng với hàng vạn sinh viên sau 3,4 năm đại học vẫn bỡ ngỡ ngay cả với những việc làm rất thông thường mà ở các nước khác chỉ đòi hỏi một học vấn trung cấp.

Tại sao thanh thiếu niên ta phải chịu thiệt thòi lớn như vây ? Tại sao đã 36 năm ròng rã từ ngày thống nhất đất nước mà giáo dục đến nông nỗi này ?

Hiển nhiên có nhiều nguyên nhân nhưng điều dễ thấy nhất là một đất nước mà người dân tin rằng “cái gì tiền không làm được thì nhiều tiền sẽ làm được” — một đất nước như thế thì giáo dục tụt hậu là tất yếu. Suy cho cùng sự nghiệp chấn hưng giáo dục tuỳ thuộc quyết định vào cuộc đấu tranh chống tham nhũng. Chừng nào tham nhũng còn nặng thì dối trá, lừa đảo còn phổ biến khắp hang cùng ngõ hẻm, làm sao giáo dục có thể trung thực, lành mạnh được, nói chi đến hiện đại. Chống tiêu cực trong thi cử, chống bệnh thành tích ư ? thì đó, năm đầu làm nghiêm thì hàng loạt thí sinh trượt, năm sau bắt đầu dễ dãi thì tỉ lệ thi đỗ tăng, năm sau nới rộng nữa thì đạt tỉ lệ thi đỗ cao ngất ngưỡng như ban đầu, thế là chứng minh chất lượng giáo dục đã đựơc nâng cao, giáo dục đã đạt siêu thành tích. Còn mua bằng, bán điểm, chạy trường, chạy dự án, chạy chức, thứ gì cũng chạy được, chạy bằng chân, bằng đầu, bằng vốn tự có, hay gì gì đó thì đố ai biết qui mô đến đâu. Có điều chắc chắn là những chuyện tiêu cực trong giáo dục và kèm theo đó, bạo lực học đường chưa hề giảm mà có phần phát triển bạo liệt tinh vi hơn, có nguy cở trở thành một nét văn hoá tiêu biểu của xã hội ta hiện nay.

Giáo dục là một hệ thống phức tạp, theo nghĩa khoa học của từ này, cần phải được tiếp cận và vận hành như một hệ thống phức tạp mới có hy vọng tránh khỏi sai lầm, thất bại. Lãnh đạo, quản lý giáo dục mà thiếu tư duy hệ thống, thiếu môt tầm nhìn chiến lược bao quát thì chỉ có sa vào sự vụ, nay thế này mai thế khác, “đổi mới” liên miên nhưng vụn vặt, chắp vá, không nhất quán, rốt cục tiêu tốn nhiều công sức tiền của mà kết quả chỉ làm rối thêm một hệ thống vốn đã què quặt, thiếu sinh khí, thường xuyên trục trặc. Trong một thế giới biến chuyển cực kỳ mau lẹ, chỉ chậm một vài năm đã có thể gây thiệt hại đáng kể, huống chi mấy thập kỷ liền hầu như giẫm chân tại chỗ và loay hoay với những vấn nạn nhức nhối kéo dài hết năm nầy qua năm khác.

Không đâu cần bốn chữ cần kiệm liêm chính hơn lĩnh vực giáo dục. Cũng không đâu cần tư duy phê phán, cần tự do, sáng tạo hơn ở đây. Một nền học đã thiếu vắng các đạo đức và đức tính cơ bản ấy tất nhiên sớm muộn cũng biến chất và lâm vào bế tắc. Khi ấy những điều chỉnh cục bộ theo kiểu đổi mới từng việc vụn vặt như vừa qua không những không có tác dụng mà còn làm kéo dài thêm tình trạng trì trệ. Lúc này lối ra duy nhất cho giáo dục là cải tạo cấu trúc, xây dựng lại từ gốc, thay đổi cả thiết kế hệ thống. Chỉ có như thế mới mong cứu giáo dục thoát ra khỏi khủng hoảng triền miên.

Không đi sâu vào những việc quản lý cụ thể tôi chỉ xin nêu một số vấn đề ở tầm chiến lược về chất lượng giáo dục. Dù bảo thủ đến đâu, dù thoát ly thực tế cuộc sống đến đâu, ai cũng phải công nhận chất lượng giáo dục của ta quá thấp. Thấp như thế nào và làm gì để nâng cao chất lượng thì lại có nhiều cách nhìn thiển cận, phiến diện, sa vào chi tiết vụn vặt không thực chất.

Thứ nhất là chuyện học và thi. Năm nào bàn chuyện này cũng có nhiều đề xuất cải tiến nhưng càng bàn càng rối mà chưa thấy hướng ra đúng đắn. Học thì cứ miêt mài nhồi nhét nhiều thứ vô bổ, nhưng lại bỏ qua nhiều điều cần thiết trong đời sống hiện đại. Thi thì mãi vẫn một kiểu thi cổ lỗ, biến thành khổ dịch cho học sinh nhưng là cơ hội kinh doanh, làm tiền cho một số người. Không phải học mà thi mới là chính, học chỉ để đi thi, để có bằng, thậm chí không học mà có bằng thì càng tốt. Đặc biệt thi tốt nghiệp nặng nề như chưa hề thấy đâu trên thế giới văn minh. Tuy đã có không ít hội nghị bàn thảo về cải tiến phương pháp giảng dạy, cho đến nay chủ yếu vẫn chỉ là dạy trên lớp, thầy đọc, trò ghi và bám sát sách giáo khoa. Trong khi đó, với cách nhìn toàn cục có thể thấy rõ cốt lõi của chuyện học và thi ở chỗ khác. Đã sang thế kỷ 21 nhưng giáo dục của ta vẫn giữ nhiều quan niệm cổ hủ như thời phong kiến nho giáo hay thời trung cổ ở Châu Âu, nặng tính giáo điều kinh kệ, vì nhằm mục tiêu thiển cận biến con người thành một phương tiện sử dụng vào các mục đích tôn giáo hay chính trị, hơn là hoàn thiện con người như một chủ thể tự do. Phương Tây đã có thể nhanh chóng bước lên giai đoạn phát triển văn minh công nghiệp hiện đại trong khi Phương Đông còn ngủ dài trong văn minh nông nghiệp chính là nhờ họ đã sớm thế tục hoá giáo dục. Thiết nghĩ một giải pháp tương tự cũng cần nghiên cứu cho nhà trường Việt Nam để bước vào kinh tế tri thức thời nay.

Thứ hai là chuyện đào tạo theo nhu cầu xã hội. Các doanh nghiệp thường phàn nàn gặp nhiều khó khăn khi tuyển nhân lực cần thiết vì trình độ, năng lực thực tế của sinh viên do các trường đào tạo ra quá thấp so với yêu cầu của họ. Trong khi đó, hàng năm có hàng chục vạn học sinh, sinh viên ra trường không tìm được việc làm thích hợp. Mặc cho khẩu hiệu “nói không với đào tạo không đạt chuẩn, không đáp ứng nhu cầu xã hội”, và một số biện pháp đổi mới quản lý giáo dục, chất lượng đào tạo vẫn giẫm chân tại chỗ từ hàng chục năm nay. Quá nhiều trường đào tạo về kinh tế, tài chính, kế toán, ngân hàng, v.v. nhưng rất ít trường về công nghệ, kỹ thuật, khoa học. Quá nhiều đại học, cao đẳng kém chất lượng, nhưng rất it trung cấp kỹ thuật. Cơ cấu đào tạo khiến trong nước rất thiếu công nhân lành nghề, rất thiếu cán bộ kỹ thuật trung cấp giỏi, nhưng thừa kỹ sư, cán bộ quản lý tồi. Không lạ gì có nhà đầu tư nước ngoài từng nhận xét: chúng ta nói nhiều về công nghiệp hoá nhưng ngay một chiếc đinh vít cũng chưa có nơi nào trong cả nước làm được đúng chuẩn quốc tế. Công nghiệp phụ trợ không phát triển nổi, muốn làm ra sản phẩm công nghệ gì tinh vi đôi chút cũng phải nhập phần lớn linh kiện, bộ phận và các sản phẩm trung gian. Rôt cục chỉ lắp ráp là chính thì bao giờ mới xây dựng được công nghiệp hiện đại. Sự thể nghiêm trọng đến mức chuyên gia Nhật đã khuyến cáo: vận mệnh ngành công nghiệp phụ trợ Việt Nam không chỉ ảnh hưởng đến tương lai phát triển kinh tế của Việt Nam mà còn ảnh hưởng đến địa vị chính trị của Việt Nam trong khu vực Đông Nam Á. Mà với cơ cấu đào tạo nhân lực như hệ thống giáo dục hiện nay thì không cách nào phát triển công nghiệp phụ trợ. Cho nên có nhìn rộng ra cả nền kinh tế mới thấy vấn đề đào tạo theo nhu cầu xã hội không chỉ là cải tiến khâu đào tạo ở cấp đại học hay cao đẳng mà phải cải tổ cơ cấu hệ thống giáo dục, theo hướng như đã trình bày trong bản Kiến nghị 2009: sau trung học cơ sở phần lớn học sinh sẽ vào trung học nghề, trung học kỹ thuật, chỉ một tỉ lệ nhỏ vào trung học phổ thông. Bản thân trung học phổ thông cũng cần được cải tổ theo hướng không phân ban cứng nhắc mà có nhiều lựa chọn cho học sinh phát triển năng khiếu sở thích, nhờ đó nâng cao chất lương đầu vào đại học, tạo điều kiện nang cao chất lượng đại học . Như vậy, sau 12 năm học, học sinh nếu ra đời thì đã có nghề, còn số có thể tiếp tục học sẽ không bị nhiều rào cản do cánh cửa chật hẹp của đại học hiện nay.

Thứ ba là xây dựng đại học. Vị trí và tính chất của giáo dục đại học trong sự phát triển của các quốc gia ngày nay đã thay đổi rất nhiều so với chỉ cách đây vài thập kỷ. Nói giáo dục là thách thức lớn nhất cho đất nước hiện nay thì trước hết đó là giáo dục đại học. Trong một thế giới toàn cầu hóa, xây dựng đại học tất nhiên phải hướng tới và tuân thủ các chuẩn mực quốc tế trong mọi lĩnh vực. Trong khi đó, từ việc đào tạo tiến sĩ, việc tuyển chọn giáo sư, đánh giá các công trình khoa học, các nhà khoa học, các trường đại học, đến nay chúng ta vẫn giữ nhiều tiêu chuẩn riêng chẳng giống ai. Mặc dù đã trải qua mấy chục năm trời xây dựng, đại học của ta vẫn còn ngổn ngang rất nhiều vấn đề đòi hỏi không chỉ phải đổi mới mà phải thay đổi tận gốc, từ chiến lược phát triển cho đến cách thực hiện chiến lược. Trong đó việc xây dựng các đại học tiến lên đẳng cấp quốc tế đang gặp nhiều khó khăn, lúng túng, trước hết là về quan niệm. Nếu không kịp thời khắc phục thì căn bệnh thành tich phô trương cộng với tính vô trách nhiệm ở đây sẽ gây lãng phí lớn, làm chậm lại thay vì thúc đẩy quá trình tiến lên hiện đại theo tinh thần khai sáng.

Thứ tư và cuối cùng nhưng then chốt nhất là chính sách đối với đội ngũ giáo chức. Không có khâu quản lý nào thể hiện rõ hơn quyết tâm chấn hưng giáo dục bằng chính sách đối với thầy giáo. Thế nhưng hiếm có nơi nào trên thế giới và cũng hiếm có thời nào trên đất nước ta người thầy mặc dù bị đối xử bất công vẫn tận tuỵ gắn bó với nghề như trong mấy chục năm nay. Khi nói điều này không phải tôi không biết những gương xấu trong ngành, những con sâu làm rầu nồi canh. Nhưng tôi nghĩ số đó vẫn là số ít, số ít đáng ngạc nhiên nếu đặt trong hoàn cảnh xã hội và điều kiện làm việc cực kỳ khó khăn của tất cả thầy giáo của ta. Tôi tin rằng với những hoàn cảnh như thế ở các nước khác tình hình giáo dục phải bi đát hơn nhiều. Với chính sách đối với thầy giáo như của ta mà giáo dục còn được như thế này đó thật sự là kỳ công.

Song cái gì cũng có giới hạn, kể cả lòng tự trọng, thiện chí và … lương tâm. Cứ thế này e sẽ đến lúc lương tâm cũng chai lì, chẳng còn ai biết xấu hổ, để cho cái lá nho cuối cùng cũng không giữ nổi thì sẽ mất hết, chẳng còn gì để bàn về giáo dục, văn hoá, khoa học nữa. Tôi cũng hiểu và thông cảm với những khó khăn thực tế liên quan đến tham nhũng. Song có thể nói không quá đáng, kinh nghiệm hơn ba mươi năm qua đã cho thấy hầu hết mọi căn bệnh tàn phá giáo dục đều có nguồn gốc ít nhiều ở cái chính sách bỏ mặc rồi khuyến khich thầy giáo tự bươn chải để kiếm sống mà làm nghề, trong một môi trường đòi hỏi họ phải toàn tâm toàn ý mới làm tôt được nhiệm vụ. Vậy nên giải quyết cái u nầy là điều kiện tiên quyết mở đường cho giáo dục (và khoa học) thật sự trở thành quôc sách hàng đầu. Tuy nhiên cũng phải cắt u một cách an toàn vì nếu làm không minh bạch đường hoàng như hiện nay thì chỉ gây thêm hỗn loạn, cũng rất nguy hiểm.

Để kết thúc, xin bày tỏ niềm tin cải cách giáo dục mạnh mẽ, toàn diện, triệt để là giải pháp cứu nguy cho giáo dục, cũng là cứu nguy cho phẩm chất Việt Nam khi còn chưa quá trễ.

Và một lần nữa xin trân trọng cám ơn Quỹ Văn Hoá Phan Châu Trinh.

Hoàng Tụy


Wednesday, April 6, 2011

Event ID 1000, faulting application SysEvtCol.exe

Follow the steps given,

- Stop the EventLog Analyzer Service

- Please cross check whether any of the following
process/services are running in TaskManager

* mysql-nt.exe
* SysEvtCol

In case any of the above process/services are running please
kill these processes.

- Have a look at My Computer -> Properties -> Advanced ->
Performance -> Settings -> Data Execution Prevention, and Add the
following executables.

* /bin/SysEvtCol.exe
* /bin/wrapper.exe
* /mysql/bin/mysql-nt.exe
* /jre/bin/java.exe

- please change the log level for log collector, by editing
runSEC.bat (in /bin directory), change
the following line.

"bin\SysEvtCol.exe -loglevel 2" into

"bin\SysEvtCol.exe -loglevel 3".