Feeds:
Pos
Komentar

Archive for Agustus, 2008

Kanonbuntu

Tepat beberapa menit setelah pergantian hari, Bebek Adium saya tiba-tiba ribut, ada yang ngirim pesan rupanya. Siapa ya malem2 begini, mana beberapa jam lagi sahur…

Senin 01 September 2008
niph***** : http://sora9n.files.wordpress.com/2007/12/kanonbuntu.jpg 0:53
*nick disamarkan

Hem? Apa ini, segera saya kopas ke browser. Dan 1/2 menit kemudian muncullah gambar menabjubkan. Disini karakter cewek Kanon berpose melingkar sesuai dengan karakteristik Ubuntu dan dijadikan kover CD Ubuntu. Dengan moto “Linux for Kanon being”, Ubuntu release kali ini dipastikan laku keras di kalangan Otaku :P. Nice one, walaupun kesannya plain, tapi dapet soul Kanon-nya. Nyu~, ada Nayuki Minase, Shiori Misaka, Makoto Sawatari, Mai Kawasumi, Sayuri Kurata, dan Ayu Tsukimiya.

Sumber gambar dan artikel asli ada di : http://sora9n.wordpress.com/2007/12/12/the-linux-invasion-to-ani-world/

Ya, ya, ini basbang, artikel diatas tertanggal Desember 2007 alias hampir setahun yang lalu.

Iklan

Read Full Post »

Amankan sshd servermu!

Buat para newbie yang baru saja mencoba membangun server(seperti saya), tentu sulit untuk mematikan sshd. Kemudahan akses terhadap komputer asal tidak dibelakang firewall membuat kita terlena. Awas, hati-hati, bahaya mengancam server dan sshdmu.

Beberapa minggu yang lalu, saya diminta membangun server oleh seorang teman saya. Okeh, saya installkan Slackware 12.1 plus squid, webmin, httpd, sshd. Malam itu pun digunakan untuk mengutak-atik server, tanpa menyadari ada penyusup yang mencoba masuk. Dibawah ini adalah potongan lognya, sebagai catatan, login yang berhasil pada baris paling atas adalah login yang saya lakukan untuk melakukan instalasi dan setting terhadap squid dan webmin.

Aug 22 18:51:51 gerbang sshd[9701]: Accepted publickey for root from 192.168.1.212 port 50392 ssh2
Aug 22 18:55:33 gerbang sshd[9758]: Did not receive identification string from 117.74.99.186
Aug 22 18:56:31 gerbang sshd[9764]: Did not receive identification string from 58.26.138.229
Aug 22 18:58:37 gerbang sshd[9799]: Failed password for root from 117.74.99.186 port 52191 ssh2
Aug 22 18:58:42 gerbang sshd[9803]: Invalid user admin from 117.74.99.186
Aug 22 18:58:42 gerbang sshd[9803]: Failed password for invalid user admin from 117.74.99.186 port 52356 ssh2
Aug 22 18:58:46 gerbang sshd[9807]: Invalid user test from 117.74.99.186
Aug 22 18:58:46 gerbang sshd[9807]: Failed password for invalid user test from 117.74.99.186 port 52527 ssh2

Tanpa saya sadari, ternyata semalaman itu komputer entah jauh disana sedang melakukan usaha pembobolan terhadap server ini. Sayangnya akun root dilindungi oleh password yang terdiri dari angka, huruf, dan simbol. Beberapa menit kemudian, percobaan untuk membobol server baru ini semakin menggila.

Aug 22 19:29:29 gerbang sshd[4976]: Failed password for invalid user ian from 117.74.99.186 port 35035 ssh2
Aug 22 19:29:33 gerbang sshd[4982]: Invalid user ian from 117.74.99.186
Aug 22 19:29:33 gerbang sshd[4982]: Failed password for invalid user ian from 117.74.99.186 port 40011 ssh2
Aug 22 19:29:38 gerbang sshd[4988]: Invalid user ismail from 117.74.99.186
Aug 22 19:29:38 gerbang sshd[4988]: Failed password for invalid user ismail from 117.74.99.186 port 40279 ssh2
Aug 22 19:29:42 gerbang sshd[4992]: Invalid user ismail from 117.74.99.186

Attacker ini mencoba berbagai macam nama user. Entah apa saja password yang dicoba, saya juga tidak tahu. Segera saya buat user baru dengan group user, dengan nama yang sulit ditebak (penggunaan garis bawah dan singkatan disarankan, contoh: flm_mst) dan password yang sulit. Perintah untuk melakukannya di Slackware 12.1 adalah :

#adduser

Perintah di atas akan memandu anda untuk menambah user baru ke dalam sistem. Setelah selesai, kemudian saya mematikan akses login terhadap root pada file konfigurasi /etc/ssh/sshd.conf dengan cara mengedit baris “PermitRootLogin” menjadi seperti ini,

PermitRootLogin 0

Kemudian melakukan restart sshd dengan cara :

#/etc/rc.d/rc.sshd restart

Tenang saja, walaupun sshd direstart, koneksi yang masih berlangsung tidak akan terputus, hal ini dibuat agar jika setingan sshd anda salah, anda masih bisa membetulkannya. Setelah melakukan restart jangan terburu-buru keluar, lakukan test dengan mencoba login ssh dengan user yang baru saja dibuat.

$ssh nama_user@alamat_server

Jika anda berhasil login, berarti konfigurasi berhasil dibuat, coba lagi login dengan user root, jika gagal, maka konfigurasi sukses dan anda dapat keluar dari ssh. Untuk melakukan maintenance, login memakai user yang baru saja dibuat, kemudian lakukan su,

$su

Pengamanan tambahan bisa dilakukan dengan cara :

  • Mengganti port listening sshd dari 22 ke 2222 atau 1234, atau angka port lain yang menurut anda cantik.
  • Menggunakan pair key untuk login ke dalam ssh.
  • Menggunakan port knocking untuk mengaktifkan port sshd.
  • Menggunakan aplikasi yang secara otomatis memblokir komputer yang melakukan bruteforce, atau melambatkan banyaknya request koneksi. Misalnya saja iptables, deny_host, atau script bash sederhana.

Read Full Post »

GMail

Pengguna setia gmail tentu tahu kelebihan gmail dibandingkan web-email lain. Diantaranya akses gratis POP3, IMAP, kapasitas yang besar (saat posting ini ditulis sudah mencapai 7084 MB dan terus naik), juga penataan mail yang bagus. Mail dengan subject yang sama akan digabung menjadi satu thread, seakan-akan sedang membaca di forum. Sangat cocok untuk ikut dalam milis maupun untuk diskusi panjang. Anda tidak perlu capek-capek membuka banyak halaman untuk melihat perjalanan diskusi anda.

Gmail juga mampu mengirim dan menerima file dengan ukuran yang cukup besar, lebih besar dari yahoo mail. Yaitu sebesar 20 MB, seperti diterangkan oleh halaman ini. Tentu saja anda belum tentu bisa mengirim file sebesar itu ke teman anda yang memakai jasa email lain. Karena jika jasa email yang dipakai teman anda menerapkan pembatasan besar attachement, maka mail anda akan dikirim balik. Yahoo mail sampai saat ini belum mampu menerima dan mengirim attachement lebih besar 10 MB untuk akun gratisnya. Salah satu hal yang menarik adalah tidak ada iklan dalam email yang dikirim. Tidak seperti saingannya, hotmail dan yahoo. Tentu saja yahoo tidak mau seluruh pelanggannya pindah. Salah satu serangan yang diluncurkan yahoo adalah unlimited inbox. Fitur yang sangat menarik-kamu tidak perlu lagi menghapus email, sayangnya sistem thread gmail dan masih adanya iklan di akhir mail membuat saya tetap bertahan di gmail.

Oh ya, fitur lainnya yang sangat menarik adalah tersedianya aplikasi mobile gmail. Dengan label GMail Mobile, aplikasi yang berbasis java ini membuat anda dapat mengecek email dimana saja dengan menggunakan hape anda. Tentu saja “dimana saja” mengacu pada ketersediaan jaringan GPRS/EDGE/EDVO/WCDMA/HSPA operator anda dan pulsa anda. Untuk menginstall aplikasi GMail Mobile, arahkan hape anda ke situs http://www.gmail.com/app. Untuk hape tanpa dukungan java, tetapi memiliki browser, anda dapat mengarahkan hape anda ke situs http://m.gmail.com/ dan menikmati tampilan yang hp-friendly. All Hail GMail!

Ringkasan feature :

  • Tampilan sistem thread dengan penggolongan mail dengan subject yang sama.
  • Kapasitas besar.
  • Dukungan file attachement yang besar.
  • Dukungan aplikasi mobile – baik menggunakan situs mobile m.gmail.com atau aplikasi GMail Mobile.
  • Tidak ada iklan pada akhir surat.
  • Sistem pemisahan mail menggunakan label/tag. Satu mail dapat memiliki lebih dari satu label.
  • Anti-spam yang hebat. Jarang sekali ada iklan yang lolos masuk ke dalam inbox.
  • Session monitoring, untuk mengetahui apakah ada penyusup yang berhasil membobol akun gmail anda.

Read Full Post »

Ganti suasana blog

Kali ini theme blog saya ganti dan headernya pun diganti dengan salah satu karakter dari anime Kanon 2006. Nayuki, nyu~! Sudah tidak datar dan lebih keren kan? Sebagai bonus, nih Nayuki Minase yang moe :P. Beware, HQ Picture. I’m warned you 56kbps users! (Well, it’s just about 750Kb anyway).

Nayuki Minase

Read Full Post »

Slackware Maju Teruus!

Slackware, begitu ia dipanggil. Linux yang sudah membuat saya jatuh hati ini kemarin (tepatnya 13 Agustus) ternyata memasukkan package KDE 4.1 kedalam line slackware-current. Oh my god, jadi doki doki suru nih. Pingin donk nyoba, tapi entar aja deh, nunggu release. KDE 4 bisa dibilang merupakan perubahan radikal dari KDE 3. Karena perubahan framework yang digunakan dengan adanya upgrade QT. Juga dikarenakan perubahan konsep desktopnya. Sekarang dalam KDE 4, seluruh obyek di desktop adalah widget plasma. termasuk icon file yang bisa ditaruh di desktop dihapus, digantikan oleh widget FolderView. Plasma sendiri adalah enggine baru yang mengambil konsep widget. Seluruh widget dapat diresize ukurannya dan dapat dipindah-pindah, selama masih dalam layar desktop anda. Hal lain yang baru dalam KDE 4 adalah Kwin yang sudah mendukung sistem composite dan 3D desktop. Compiz-fusion, atau beryl yang kuno, bisa anda drag-and-drop ke dalam Trash. Hal lain yang baru adalah Phonon. Phonon adalah interface yang menjembatani kegiatan multimedia di KDE. Penyetelan film akan dilewatkan phonon, dimana phonon akan melewatkannya melalui enggine yang tersedia, apakah itu xine atau gstream tidak ada masalah. Dibawah ini adalah potongan dari changelog slackware-current, tentu saja karena KDE 4 belum stabil, maka dimasukkan dalam kategori testing.

Wed Aug 13 09:21:45 CDT 2008
l/poppler-0.8.5-i486-2.tgz:  Added Qt4 support.
testing/packages/kde4:  Added KDE version 4.1 to testing!  :-)
  Thanks to Robby Workman and Heinz Wiesinger for all the packaging and testing
  help, and of course to the whole KDE community for helping to bring the Linux
  desktop to a whole new level of appearance and ease of use.  I've installed
  this on my main email/browsing/general machine and as far as I'm concerned
  there's just no looking back.  It's really a big step forward.

Ngomong-ngomong, selain masuknya package KDE 4.1, Slackware juga mengganti logonya. Jadi lebih keren dan tidak kaku lagi, karena logo kali ini bisa dibaca secara terbalik. Keren khan, coba deh kalian baca sambil berdiri pake tangan. 😛

Logo slackware yang lama

Logo slackware yang lama

Logo baru Slackware

Logo baru Slackware

Read Full Post »

ODF: Format Dokumen Masa Depan

XML sedang in sekarang ini. Dimana-mana semua format bergerak meninggalkan bentuk binary menuju ke bentuk text XML. Pada bidang gambar vektor terlihat jelas pergerakan menggunakan format SVG (Scalable Vector Graphic), meninggalkan format propietary milik Corel ataupun Adobe. Pada web, dengan diresmikannya format XHTML oleh W3C, dunia juga bergerak meninggalkan format HTML yang terhitung kuno dan tidak memenuhi syarat XML. Kenapa dipilih format text? Hal ini didasari oleh kecemasan jika aplikasi pendukung format tersebut berhenti dikembangkan, baik karena perusahan bangkrut atau adanya pergerakan menuju format baru, data yang ada tetap dapat dibaca minimal oleh manusia sendiri. Sehingga data tersebut tidak hilang. Berbeda dengan format binary, dimana manusia tidak dapat mengerti apa yang dimaksud oleh kode-kode heksadesimal tersebut. Contoh format binary adalah dokumen word milik Microsoft Office. Coba buka dokumen ini dengan aplikasi text pilihan anda. Bisa gunakan notepad, kwrite, vim, atau emac. Pasti hasilnya terlihat sangat berantakan. Hal ini berbeda jika anda menyimpan dokumen tersebut dalam format text.

Pergerakan ini juga termasuk format untuk dokumen, baik dokumen tulisan, tabel, maupun dokumen presentasi. OASIS sudah lama mengeluarkan format dokumen yang memenuhi standart XML dan bahkan disetujui oleh badan standart ISO dan EIC dengan nama ISO/IEC 26300:2006. Badan Standarisasi Italia, UNI juga sudah mensahkan format ODF ini. Tentu format dokumen tanpa aplikasi pendukungnya adalah null, maka dengan segera OpenOffice.org menyatakan dukungannya terhadap ODF dan meninggalkan format lamanya, yaitu format StarDocument. KOffice juga turut serta dalam mempopulerkan format ODF walaupun ternyata dalam pengerjaannya, dokumen yang dibuat oleh OpenOffice.org dapat muncul dengan beberapa kesalahan format pada KOffice. Dan akhir-akhir ini IBM baru saja meluncurkan produknya yang open source, yaitu IBM Lotus Symphony. Symphony menggunakan basis kode dari OpenOffice.Org.

Dokumen yang ditulis menggunakan NeoOffice

Dokumen contoh yang ditulis menggunakan NeoOffice

Sekarang kita coba bedah dua format ini. Dokumen yang sama, dibuat menggunakan NeoOffice 2.2.3 Patch 6 yang merupakan turunan dari OpenOffice.org. Kemudian disave dalam dua format yang berbeda, yaitu ODF Text dan Microsoft Word 97/2000/XP Document. Untuk DOC, langsung kita coba buka menggunakan perintah head. Saya disini menggunaka perintah head supaya hanya byte pertama saja yang ditampilkan. Untuk melihat secara keseluruhan, gunakan saja perintah cat yang lebih sederhana. Untuk pembacaan dokumen odf, pertama-tama melibatkan proses unzip terlebih dahulu. Karena dokumen odf secara normal akan dikompres menggunakan kompresi zip. Berikut langkah untuk mendapatkan file odf yang tidak terkompresi.

Ekstrak isi file odf

Ekstrak isi file odf

Hasil ekstrak file odf tersebut akan menghasilkan beberapa file. Kita fokuskan saja pada file content.xml yang berisi isi dari dokumen yang kita tulis. Sama seperti saudaranya, file content.xml ini kita baca menggunakan perintah head dengan jumlah pembacaan yang ditentukan supaya layar terminal tidak tergulung.

Melihat isi dari odf

Melihat isi dari odf

Kalo yang ini isi dari doc

Kalo yang ini isi dari doc

Melihat 2 screen shot diatas tentu udah terasa bedanya bukan? Antara format text melawan format binary. Selain itu, format text cenderung lebih bersahabat dengan yang namanya kompresi, sehingga walaupun dokumennya sama, ukuran file odf lebih kecil daripada doc. Tetapi ada juga kelemahannya. File odf akan menyimpan source sesuai file aslinya, sehingga jika anda memasukkan foto asli dari kamera berpuluh2 megapixel, maka file ini akan dimasukkan tanpa diubah sama sekali. Berbeda dengan format doc yang akan mengubah format dan ukuran gambar, sehingga ukuran filenya jadi lebih kecil. Tetapi tentu saja lebih jelas format odf yang menyimpan file aslinya.

Melihat tekanan ODF di dunia, Microsoft akhirnya memutuskan untuk menambah kemampuan baca dan tulis perangkat lunak Microsoft Officenya, dengan dukungan terhadap ODF. Yap, menurut Microsoft, akan ada update untuk Office 2007 supaya dapat menulis dan membaca ke dalam format ODF. Untuk yang tidak ingin menunggu, sebenarnya sudah tersedia dua alternatif agar produk Microsoft Office dapat menulis dan membaca ODF. Yaitu sebuah plugin yang tersedia dari Sun, dan add-ins opensource yang dikolaborasi oleh Microsoft.

Microsoft sendiri sebenarnya telah mengeluarkan format XMLnya sendiri. Dimulai dengan format Microsoft Office 2003 XML, yang kemudian berkembang menjadi OOXML. Microsoft juga mengajukan format ini menuju badan standart untuk distandarisasi. OOXML berjalan mulus dan mendapatkan standart sah Ecma, namun terganjal pada standart ISO. OOXML akhirnya direvisi dan diajukan kembali, hingga disahkan sebagai ISO/IEC 29500. Nah lucunya revisi ini sudah melenceng dari kemampuan menyimpan Microsoft Office 2007. Sehingga pengguna Microsoft Office 2007 saat ini tidak bisa menyimpan file dalam bentuk OOXML terbaru yang sesuai standart ISO. Hingga kini belum ada kepastian apakah Office 2007 akan mendapatkan kemampuan penulisan sesuai standart ISO. Kabarnya, format baru ini akan dipakai pada Office 14.

Sekian sedikit cuap-cuap mengenai ODF dan OOXML. Semoga menjadi informasi yang berguna.

Read Full Post »