You are here: Home

Labs and Research

April 17, 2012 by · Leave a Comment 

Saya baru saja membuat web dengan domain http://labs.duken.info yang berisi tentang dokumentasi riset kecil-kecilan yang pernah dan akan saya lakukan :D

Jika kamu masuk ke web tersebut, kamu bisa membaca informasi lebih lengkap tentang kegunaan web tersebut. Intinya web tersebut akan saya gunakan untuk menuliskan beberapa tulisan yang bisa saya anggap sebagai riset kecil-kecilan saya. Tidak harus penelitian, lebih tepatnya beberapa pekerjaan, statistik, kesimpulan, saran, pengalaman, dan banyak peristiwa yang bisa membantu saya mengingat hal-hal yang mungkin terlupakan.

Jika ingin melihat daftar isi dari apa saja yang sudah saya tulis, kamu bisa melihatnya pada bagian Sitemap.

Filed under berita · Tagged with

Buku: The Hunger Games

April 16, 2012 by · Leave a Comment 

Jumat sore kemarin, 13 April 2012, sepulang rapat di fakultas, saya menyempatkan diri pergi ke toko buku gramedia. Biasanya saya hanya pergi melihat-lihat tanpa membeli, sekedar mengikuti perkembangan buku baru :-P

Sembari melihat buku-buku baru, saya melihat buku yang lagi marak dibicarakan, The Hunger Games. Buku ini termasuk yang paling ramai dibicarakan di Twitter, termasuk buku sekuel keduanya, Cathing Fire. Film The Hunger Games saat ini memiliki rating yang tinggi sehingga novelnya pun laris di pasaran, walaupun belakangan saya kemudian tau bahwa novel ini sudah terbit tahun 2008.

Buku ini menceritakan seorang gadis kecil, Katniss, dan teman prianya, Peeta, yang terpaksa mengikuti permainan hidup mati pada kompetisi yang diadakan sebagai hukuman atas pemberontakan distrik-distrik di negara yang dulunya adalah Amerika Utara. Saya baru membaca sekitar 50 halaman dan saya menganggap buku ini menarik untuk dibaca sampai habis :D

Dengar-dengar sih film The Hunger Games ini serasa nanggung dan menyisakan pertanyaan besar tentang akhir cerita ini. Saya rasa lanjutan cerita ini bakal ada di cerita Cathing Fire.

Update:

Akhir saya selesai juga membaca buku ini. Kisah ini baru menarik dibaca pada pertengahan buku atau memasuki fase pertarungan di lapangan sesama peserta dari ke-12 distrik. Berbagai strategi juga digunakan oleh para peserta untuk menyisihkan lawan-lawannya. Tak lupa juri juga memiliki banyak cara untuk membuat para peserta saling mendekat agar bisa bertarung.

Pada akhirnya kisah cinta antara Katniss dan Peeta bisa menyelamatkan mereka serta bisa membahayakan mereka jika Capitol, ibu kota pusat, mengetahui bahwa kisah asmara mereka hanyalah bualan saja. Saya menangkap adanya pemberontakan kecil yang dilakukan oleh Katniss dan saya rasa cerita pemberontakan ini akan ada di buku ke-2 dan ke-3.

Overall saya memberi nilai 7.9 dari 10 untuk cerita ini dilihat dari harga dan kualitas ceritanya :D

Filed under buku · Tagged with

Beberapa Tips WordPress Security Hardening

March 18, 2012 by · Leave a Comment 

Saya melihat sebuah email pada milis di kampus yang memberitakan adanya website kampus yang di-deface oleh orang yang tidak bertanggung jawab. Website tersebut menggunkan WordPress sebagai content management system (CMS).

Ngomong-ngomong masalah hack, dulu blog ini juga pernah kebobolan. Pengguna mengganti .htaccess dan efek yang dihasilkan adalah redirect ke url lain begitu kita membuka blog ini. Juga pernah kejadian craker mengganti username dan mengganti password di database, tapi syukurlah tidak sampai merusak data-data yang ada.

Sejak saat itu, saya jadi sedikit concern pada sekuritas web terutama wordpress. Banyak sumber yang menyebutkan jika 3rd party pada wordpress seperti themes dan plugin rentan pada serangan-serangan tersebut. Intinya, jika plugin dan themes tidak pernah di-update, maka blog atau web rentan terhadap serangan hacking.

Saya akan memberikan beberapa tips untuk mengamankan website berbasis wordpress dan menurut saya tips ini sudah lebih dari cukup. Cukup bermodalkan htaccess, kita bisa membatasi setiap pergerakan orang yang berniat iseng pada website kita.

  • Buatlah sebuah file .htaccess pada root direktori web, jika sudah ada, silahkan ditambahkan pada bagian bawah baris yang sudah ada.
############
# Disallow #
############
<Files wp-config.php>
  Order allow,deny
  Deny from all
</Files>
<Files readme.html>
  Order allow,deny
  Deny from all
</Files>
<Files install.php>
  Order allow,deny
  Deny from all
</Files>
 
#########
# Allow #
#########
<Files index.php>
  Order allow,deny
  Allow from all
</Files>
  • Buat juga sebuah file .htaccess pada wp-content/plugins
<Files *.php>
  Order allow,deny
  Deny from all
</Files>
<Files smiley.php>
  Order allow,deny
  Allow from all
</Files>
  • Sebuah file .htaccess pada wp-content/themes
<Files *.php>
  Order allow,deny
  Deny from all
</Files>
  • Sebuah lagi pada wp-includes
<Files *.php>
  Order allow,deny
  Deny from all
</Files>
<Files wp-tinymce.php>
  Order allow,deny
  Allow from all
</Files>
  • Sebuah lagi pada wp-includes
<Files *.php>
  Order deny,allow
  Deny from all
  Allow from 127.0.0.1
  Allow from 74.79.0.0/16
  Allow from 179.15.22.0/24
</Files>

Filosofi dari baris-baris tersebut adalah kita membatasi gerakan peretas yang ingin merusak website kita. Kebanyakan file-file wordpress tidak dipanggil secaa langsung ketika dibuka dari browser, melainkan melalui induk file index.php. File inilah yang memanggil file-file yang lainnya. Oleh karena itu, kita bisa memproteksinya dengan menggunakan htacces di atas. Namun ada juga file-file yang diakses secara langsung dan jika kita memproteksinya, otomatis website kita tidak akan berjalan dengan baik. Pengecekan mana file-file yang diakses langsung bisa menggunakan fitur inspect elemen pada google chrome, lalu membuka tab Console. Jika tidak ada error, maka proteksi yang digunakan berjalan dengan baik. Efek dari kode di atas adalah ketika mengakses langsung file yang telah diproteksi, blog akan mengeluarkan kode 404 yang menyatakan bahwa file tidak ada.

Untuk artikel kali ini, saya hanya akan membahas trik dengan htaccess. Untuk menambah keamanan, jangan lupa untuk mengganti permission htaccess menjadi 444. Ini untuk memastikan bahwa file htaccess tidak bisa ditulis secara langsung.

Filed under keamanan web · Tagged with ,

MediaWiki at Localhost and Support for Formula (LaTex)

March 10, 2012 by · Leave a Comment 

Recently, I tried to install and use mediawiki for private consume at my own notebook. I get a difficult task when to  integrate it with latex formula. From it’s documentation on internet, there are some extensions that can be used for supporting latex on mediawiki. But, they are using Texvc program. I tried to compile it on Windows, it hard to install and I don’t know what I should do.

When searching again on internet, I stop at Mathtex and Mimetex website and from this web, I know they provide the same function like texvc: for generating latex image. Mathtex provides better formula image than mimitex, but you should install latex program first when compiling it and it gets difficult task (I’m not successfull install mathtex).

Mimetex doesn’t use latex program because they generate images from their own fonts. For consequence, the images is not smooth as mathtex product.

For Windows user, you can use mimetex because it gives you simple solution. Download the source code from mimetex website and compile it with gcc (I use Mingw)

gcc -DAA -DWINDOWS mimetex.c gifsave.c -lm -o mimetex.exe

If you don’t know how to compile, you can download the binary program from this. Choose windows and download mimetex.zip. Open the archieve and you can see a file that has an extension cgi. Save it to your cgi-bin directory on web server (if you use XAMPP, you can save it on /xampp/cgi-bin).

Now, save the codes below to your Mediawiki extensions directory (extensions/Mtag.php). I got it from Mediawiki website.

<?php
# Place this file in extension directory as Mtag.php
# Add the following line to LocalSettings.php:
# include './extensions/Mtag.php';
# Mediawiki will render as LaTeX the code within <m> </m> tags.

$wgExtensionFunctions[] = "wfMtag";
 
function wfMtag() {
        global $wgParser;
        $wgParser->setHook( "m", "returnMtagged" );
}
 
function returnMtagged( $code, $argv)
{
 
# if you have mathtex.cgi installed:
# $txt='<img src="/cgi-bin/mathtex.cgi?'.$code.'">';
# OR if you want to temporarily test a public mathtex.cgi:
 $txt='<img src="http://localhost/cgi-bin/mimetex.cgi?'.$code.'">';
 
 return $txt;
}
 
?>

Then edit your LocalSettings.php so the mediawiki know that we use latex from the extension.

require_once( "$IP/extensions/Mtag.php" );
$wgUseTeX = true;

If you have a mediawiki on shared hosting and they didn’t provide cgi-bin directory or texvc program, you can use online latex generator from mathtex itself. Just change the above code that contains url for generating the image.

$txt='<img src="http://www.forkosh.com/mathtex.cgi?'.$code.'">';

Now, you can generate formula from Mediawiki with example tag

<m> x=23x+7 </m>

But, it’s better if you use your own mathtex program. Finally, you can use formula at your own mediawiki.

Filed under web · Tagged with ,

Next Page »

Bulk Email Sender

With Picasa plugin by Wott