Budaya Unix: Lakukan Satu Hal & Lakukan Hal Tersebut dengan Baik

Buku pegangan Debian telah lama dirilis. Lama? Ah tidak juga. Ya, Internet dengan karakternya yang cepat seolah membuat informasi menjadi cepat usang. Sebenarnya, baru bulan Mei ini buku ini dirilis. Begitu mengetahuinya, saya pun segera berbagi kabar di milis debian Indonesia.

Bagi yang belum mengunduh, bisa akses via cermin lokal di sini.

Karakter pengguna Internet di Indonesia yang saya ketahui pada umumnya, hanya hangat-hangat di awal. Maksudnya, buku ini sudah dari bulan Mei dirilis, lalu lantas orang beramai-ramai mengunduhnya. Tapi berapa orang yang benar-benar sudah membacanya?

Hihihi saya sendiri pun baru minggu lalu berusaha membaca dengan baik buku ini. Jadi saya termasuk orang yang hangat-hangat tahi ayam juga dong. Anggap saja dengan tulisan ini, saya mau mengobati kebiasaan buruk tersebut.

Pada halaman 476, tulisan dalam kotak, membuat saya berpikir lebih dalam. Tulisan ini mengenai, apa yang sudah saya tulis dalam judul. Tentang melakukan satu hal, dan lakukan satu hal tersebut dengan baik.

Unix memiliki program-program kecil yang berfungsi sangat baik. Bahkan fungsinya begitu spesifik, dan program ini berani mengatakan ia tidak mampu melakukan hal selain kemampuannya. Diberikan contoh program grep, wc, sort. Lalu libpng yang hanya mampu membaca dan menulis citra PNG saja, tidak citra lainnya.

Kalau UNIX sudah melakukan di sistem operasi, sudahkan kita melakukan satu hal & melakukan hal tersebut dengan baik di dunia nyata?

Hari yang Panjang

It’s been a very-very long day

Hari ini dimulai pukul 4 pagi. Istri dan Zaidan rencana akan pergi dengan pesawat pertama. Memang saya tidak mengantar hingga ke bandara.

Sesampainya di rumah, saya menyiram rumah. Matahari mulai bersinar pukul 5.30 Sambil menyiram, saya menyalakan mesin cuci agar usai menyiram, cucian bisa selesai. Masih sambil menyiram, saya juga melap mobil.

Selesai menyiram, cucian selesai. Saatnya menjemur. Sambil sesekali saya mencuci pakaian yang harus dicuci direndam karena luntur jadi tak bisa digabungkan dicuci di mesin cuci.

Beres-beres-beres rumah. Menyiapkan sarapan, cuci piring, saatnya berangkat.

Sampai di tempat klien, kontak. Kontak beberapa telepon ekstensi, tidak ada yang mengangkat. Sambil menunggu saya melakukan sinkronisasi kerjaan via git. Coba telepon lagi, masih tidak ada yang mengangkat. SMS. Lalu dijawab.

Tiba-tiba ada telepon, saya harus pergi ke tempat lain. Tempat yang berbeda dari rencana awal. Saatnya lakukan perpindahan konteks pekerjaan. Saya masih harus mengirim email dan memikirkan isinya. Isinya serius jadi saya perlu berpikir saksama.

Pekerjaan lain selesai. Waktunya berkemas pergi. Hari sudah larut malam. Saatnya istirahat dan kembali menyambut pagi di esok hari.

Pundak Raksasa Wikipedia Indonesia

Melanjutkan tulisan saya sebelumnya, kali ini saya ingin berdiri di pundak raksasa Wikipedia Indonesia.

Ivan Lanin, salah satu pengguna Wikipedia Indonesia aktif, menjadikan Wikipedia Indonesia sebagai objek penelitian Magister-nya, di Fasilkom, Universitas Indonesia.

Berikut tesis Ivan Lanin

Lanin (2012) Strategi Peningkatan Kualitas Ilmiah Wikipedia Bahasa Indonesia

Saya sudah mengenal Ivan Lanin cukup lama dengan kontribusinya di Wikipedia Indonesia. Yang saya tahu, ia cukup konsisten dengan kontribusinya. Entah berupa rintisan artikel ataupun sentuhan akhir artikel. Objek penelitian Ivan Lanin bukanlah sesuatu hal yang baru baginya. Justru ia adalah “orang dalam” Wikipedia Indonesia.

Lantas, sudah sejauh mana karya Ivan Lanin ini bisa dimanfaatkan? Siapa mau berdiri di pundak raksasa?

Pundak Raksasa

Saat kuliah dulu, saya pernah mengutip kata-kata Newton, “If I have seen further, I must be standing on the shoulders of giants”, dalam tulisan saya. Tiba-tiba saya teringat kata-kata tersebut dan jadi ingin menuliskan kembali dalam blog ini.

Seberapa besar peran dunia akademik kepada masyarakat? Seberapa besar masyarakat dapat memanfaatkan kerja dunia akademik? Bagaimana dengan di Indonesia?

Semalam saya kembali membaca buku Tangled Web, Michal Zalewski. Dan saya baru tersadar kembali, dia menyebutkan ucapan terima kasih di bagian awal buku kepada para mereka yang aktif di dunia akademik.

Materi Pengantar Keamanan Aplikasi & OWASP

Berikut ini adalah materi pengantar keamanan aplikasi & OWASP (Indonesia) yang saya presentasikan awal bulan ini. Saya tidak sempat memperbaharui materi yang ada, jadi saya menyajikan beberapa materi dari presentasi terdahulu.

  • Secure Coding, Microsoft Indonesia, oleh Wirawan. Saya bercerita pengantar pentingnya keamanan aplikasi menggunakan cerita dari Wirawan.
  • Secure Coding di OWASP. Materi ini pernah saya sampaikan di acara Academy CSIRT yang diadakan di Universitas Maranatha. Di dalam materi ini juga saya jelaskan sekilas soal OWASP & OWASP Indonesia
  • Mobile Application Testing. Materi yang pernah saya sampaikan di IDSECCONF 2012 mengenai bagaimana melakukan pengujian pada aplikasi mobile.

Terakhir ada video 40 menit pertama.

Bersamaan dengan rilis materi saya ini, HITB juga baru merilis materi-nya di sini. Dua tahun yang lalu padahal saya berniat datang, tapi sampai sekarang belum kesampaian. Hehehe….

Ditunggu komentar & sarannya. Selamat menikmati!

Pertanyaan

Menyambung tulisan sebelumnya, kali ini saya ingin menulis pertanyaan-pertanyaan apa saja yang muncul saat saya berbagi pengalaman soal keamanan aplikasi.

  • Plain text password
    Apakah yang dimaksud dengan plain text password itu? Apakah password yang diketikkan dalam bentuk bintang-bintang ***? Penanya ini memang mengakui masih awam. Penanya ini merupakan pertama, jadi saya berikan salut saya untuknya.
  • Breaking HTTPS
    Penanya ini bercerita bahwa sudah ada yang bisa mendekripsi HTTPS paypal. Apakah ada teknologi lain selain HTTPS?
  • Escalating privilege from SQL injection to operating system access
    Bagaimana caranya dari SQL injection bisa mendapatkan akses ke sistem operasi? Kiranya pertanyaan ini muncul karena saya bercerita soal Bernardo Dameele, salah seorang pengembang SQLmap.
  • XSS
    Apakah bisa dijelaskan sekali lagi lebih rinci apa itu XSS?
  • MD5 cracking methodology
    Bagaimana cara meng-crack MD5? Apakah menggunakan cara bruteforce?
  • Automated tool security testing
    Apakah ada automated tool yang bisa digunakan untuk melakukan security testing?

Tidak semua pertanyaan bisa saya catat, dan tentu tak semua pertanyaan bisa saya jawab juga. Di akhir, saya memberikan penghargaan buat mereka yang bertanya. Sayangnya saya hanya membawa 4 hadiah kecil jadinya tak semua penanya mendapatkan hadiah.

Selamat untuk mereka yang bertanya!

Mengubah Bahasa Ubuntu

Saat ini saya masih menggunakan Kubuntu 11.10 Sudah saatnya upgrade ke versi yang lebih baru. Tunggu versi 12.10 saja sekalian? Atau kembali ke Debian?

Kemarin, saat saya akan mengeksekusi berkas .sql dari sqlplus, terjadi kesalahan karena saya menggunakan bahasa pengantar Bahasa Indonesia. Istilah bakunya adalah locale.

Berikut cara mengubah locale.

#vim /etc/default/locale

Nilai awal:
LANG="id_ID.UTF-8"
Ubah menjadi:
LANG="en_US.UTF-8"

Coba periksa

# locale
LANG=en_US.UTF-8
LANGUAGE=
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC="en_US.UTF-8"
LC_TIME="en_US.UTF-8"
LC_COLLATE="en_US.UTF-8"
LC_MONETARY="en_US.UTF-8"
LC_MESSAGES="en_US.UTF-8"
LC_PAPER="en_US.UTF-8"
LC_NAME="en_US.UTF-8"
LC_ADDRESS="en_US.UTF-8"
LC_TELEPHONE="en_US.UTF-8"
LC_MEASUREMENT="en_US.UTF-8"
LC_IDENTIFICATION="en_US.UTF-8"
LC_ALL=

Lakukan reboot

Pengantar Keamanan Aplikasi

Kredit foto: Budi Rahardjo
Senin pagi kemarin, saya berbagi pengalaman di kelas Pak Budi Rahardjo, di ITB, mengenai Keamanan Aplikasi (Application Security). Sifatnya masih berupa pengantar.

Saya memulainya dengan mengapa diperlukan aplikasi yang aman? Saya cerita beberapa kejadian tentang kegagalan-kegagalan aplikasi di dunia nyata.

Keamanan aplikasi sebenarnya bukan hal yang baru-baru sekali. Lihat saja Dedi sudah menulis mengenai WordPress scanner.

Sayangnya saya tidak sempat membuat materi presentasi baru untuk sesi ini. Jadilah saya mengelaborasi beberapa sumber-sumber lama yang saya miliki. Rencananya materi ini akan saya rilis.

Tertarik? Silakan tinggalkan komentar.