Cảm ơn bạn rất nhiều vì đánh giá sao quý giá. Chúc bạn woojja luôn vững vàng và kiên trì cho đến khi hoàn thành khóa học.

Nghe xong tôi thấy rất thú vị. Tuy nhiên, tôi hơi lo lắng vì nghe nói rằng nếu chạy server tại nhà và mở mạng, không hiểu sao các hacker lại biết được và ngay lập tức lao vào tấn công như vũ bão, khiến mọi thứ tan hoang. Tôi tự hỏi liệu mở mạng như thế này có ổn không? Và không biết việc thiết lập trên MAC có khó lắm không ạ? Mong anh có thể hướng dẫn cả cách thiết lập trên Mac nữa. Nếu anh làm trên YouTube thì càng tốt ạ... Cảm ơn anh vì bài giảng rất hay. ^______________^

Chào bạn woojja, rất cảm ơn bạn đã quan tâm và theo dõi bài giảng một cách thú vị. Như bạn đã đề cập, việc vận hành máy chủ tại nhà và trực tiếp mở các cổng mạng (port) có thể gây rủi ro về bảo mật là một nhận định rất chính xác và là mối quan ngại hợp lý. Dựa trên nội dung câu hỏi, tôi hiểu rằng bạn đang thắc mắc về trường hợp của bài 6 và bài 2, nên tôi xin giải thích cụ thể cho từng phần như sau: **Bài 6. Phương thức Remote Tunnels (Rất an toàn)** Phương thức này giống như việc "không mở cửa nhà, mà chính mình đi ra ngoài thông qua một lối đi đáng tin cậy". - **Không mở cổng Inbound:** Bạn không cần phải chạm vào cài đặt bộ định tuyến (port forwarding) để cho phép truy cập từ bên ngoài. Vì máy tính của bạn sẽ chủ động yêu cầu kết nối an toàn đến máy chủ của Microsoft trước, nên ngay cả khi hacker biết IP của bạn, "cánh cửa" để xâm nhập vẫn được đóng kín. - **Xác thực chính chủ mạnh mẽ:** Tunnels chỉ được kích hoạt khi bạn đăng nhập bằng chính tài khoản GitHub/Microsoft của mình. Bên thứ ba không có quyền truy cập tài khoản sẽ bị chặn hoàn toàn ngay từ đầu. - **Mã hóa đầu cuối:** Tất cả dữ liệu được truyền đi dưới dạng mã hóa, nên việc đánh cắp thông tin giữa chừng là gần như không thể. (*) Nếu bạn thiết lập thêm "Xác thực 2 lớp (OTP)" cho tài khoản GitHub hoặc Microsoft dùng để đăng nhập tính năng VS Code Remote Tunnels, bảo mật sẽ trở nên hoàn hảo. **Bài 2. Phương thức code-server (Cần thiết lập bảo mật)** Cơ chế bảo mật của phương thức code-server hoàn toàn khác với Remote Tunnels (phương thức trung gian của MS) đã giải thích ở trên. code-server là cách thức chạy trực tiếp một máy chủ web trên server (hoặc máy tính nhà bạn) và cho phép kết nối từ bên ngoài, nên thực tế có khả năng trở thành "mục tiêu của hacker" như bạn lo lắng. Tuy nhiên, bạn có thể vận hành an toàn nếu trang bị các "lá chắn" sau: - **Xác thực cơ bản:** Đảm bảo code-server chỉ có thể truy cập sau khi đi qua một mật khẩu mạnh. - **Mã hóa giao tiếp (HTTPS):** Chuyển đổi dữ liệu thành mã trước khi truyền đi, nên dù có ai đó chặn được giữa chừng cũng không thể xem được nội dung. - **Sử dụng Cloudflare Tunnel:** Nếu bạn cảm thấy bất an với việc port forwarding trực tiếp, tôi khuyên dùng công cụ này. Nó giúp ẩn địa chỉ thực của máy chủ và chỉ cho phép truy cập thông qua mạng lưới bảo mật của Cloudflare. (Bạn có thể mua một tên miền rẻ trên Cloudflare để kết nối và sử dụng, giúp truy cập an toàn mà không cần mở cổng). Tôi khuyến khích bạn tìm hiểu thêm chi tiết về Cloudflare Tunnel qua internet hoặc AI. **Tóm lại:** - Phương thức ở bài 6 sử dụng "lối đi bí mật" do Microsoft - một công ty bảo mật đáng tin cậy cung cấp, nên an toàn hơn nhiều so với việc mở server thông thường. - Phương thức ở bài 2 nếu kết hợp thêm các biện pháp bảo mật bổ sung như áp dụng HTTPS và Cloudflare Tunnel, bạn có thể xây dựng một môi trường phát triển an toàn ở cấp độ chuyên gia. Và về việc thiết lập trên Mac mà bạn đã đề cập, rất tiếc là hiện tại tôi đang sản xuất bài giảng tập trung chủ yếu vào môi trường Windows và Linux, nên việc trực tiếp kiểm tra trên thiết bị Mac để trả lời bạn còn có chút hạn chế, mong bạn thông cảm (Tôi không có máy Mac ạ ^^;). Tuy nhiên, VS Code được thiết kế để cung cấp trải nghiệm người dùng gần như giống hệt nhau bất kể hệ điều hành nào. Đặc biệt, quy trình cài đặt Remote Tunnels hay code-server thảo luận hôm nay hoạt động với các câu lệnh gần như tương đương trên Terminal của Mac. Hy vọng câu trả lời này đã giải đáp thỏa đáng thắc mắc của bạn. Nếu có thêm câu hỏi nào khác, đừng ngần ngại để lại câu hỏi nhé!

Nội dung khiến tôi mỉm cười nên cảm thấy thật ấm lòng. Cảm ơn bạn rất nhiều vì câu trả lời chi tiết. Chúc bạn một ngày hạnh phúc nhé~ ^________^