Archive

Author Archive

Mengatasi masalah Gamelan tidak berjalan di Ubuntu 10.04

June 16th, 2010 2 comments

Gamelan adalah aplikasi pemutar musik karya anak bangsa. Gamelan dibuat menggunakan platform Adobe Air dari Adobe, sehingga bisa diinstall dan dijalankan di berbagai OS yang telah memiliki Adobe Air Runtime.

Saya mengalami satu masalah saat menjalankan Gamelan di Ubuntu 10.04 yang saya gunakan di laptop saya. Setelah instalasi pertama kali, gamelan berjalan dengan baik. Tapi setelah laptop restart, baik disengaja maupun karena terputusnya aliran listrik, gamelan tidak bisa berjalan lagi. Aplikasinya sendiri bisa tampil, tapi saat lagu diklik, tidak terjadi apapun. Tidak terlihat timer berjalan dan suara keluar.

Setelah beberapa kali utak-atik, akhirnya saya bisa membuat gamelan berjalan kembali. Solusinya adalah menghapus file gamelan__audioscrobbles.xml. Di ubuntu yang saya gunakan, file ini ada di dalam direktori berikut:
$HOME/.appdata/com.galenic.Gamelan.D220D75C3A7CBE91C7DB91995D00D348AA0B4648.1/Local Store/gamelan__audioscrobbles.xml

Semoga trik ini membantu, baik sesama pengguna gamelan, maupun pengembang aplikasi Gamelan untuk menemukan penyebab bug ini.

Categories: aplikasi Tags: , , ,

Twitter pun tertangkap basah melakukan sensor

May 31st, 2010 Comments off

Bagi para pengguna Twitter tentu sudah tidak asing lagi dengan istilah Trending Topic yang sering disingkat menjadi TT. Trending Topic adalah fitur twitter yang menampilkan 10 topik terhangat yang sedang dibahas oleh para pengguna twitter di seluruh belahan dunia. Selain melihat TT dari seluruh dunia, sekarang Twitter juga telah menambahkan fitur baru untuk menampilkan TT per regional.

Hari ini adalah hari yang cukup fenomenal yang akan tercatat sebagai sejarah baru bagi twitter. Penyebabnya tidak lain adalah karena Twitter tertangkap basah melakukan sensor terhadap Trending Topic. Cara yang mudah untuk mengetahui hal ini adalah dengan membandingkan Trending Topic milik Twitter dengan milik situs lain yang melakukan tracking Trending Topic secara independen.

Silahkan lihat kedua gambar berikut ini:

dan

(klik gambar untuk melihatnya secara utuh)

Kata Flotilla yang sedang ramai dibicarakan oleh para tweeps (sebutan untuk pengguna twitter) tidak tampil pada trending topic-nya twitter. Kata ‘israil’ tetap muncul. Ini adalah pertanda bahwa twitter memang sengaja memblacklist kata Flotilla, Gaza, dan berbagai kata lain sehingga tidak tampil di Trending Topic.

Sepertinya mulai tahun depan, selain merayakan tanggal 31 Mei sebagai No Tobacco Day, seluruh warga dunia juga akan merayakan `The Day Twitter Cencor Flotilla`.

Bagi yang ingin tetap mengikuti berita tentang Flotilla, silahkan gunakan link berikut ini yang akan mengarah ke hasil pencarian realtime milik google:
http://bit.ly/cbHs06
http://bit.ly/bKljQG
http://bit.ly/bPV2lH

Ayo sebarkan berita ini. Jika media terpusat seperti twitter bisa seenaknya melakukan sensor, maka blog milik pribadi adalah satu-satunya media yang bisa bersuara lantang menentang hal tersebut.

Categories: Misc Tags: , , ,

Cara memperbaiki konfigurasi PulseAudio setelah upgrade ke Lucid

May 27th, 2010 Comments off

Masih terkait dengan tulisan saya sebelumnya, ada hal lain yang saya alami setelah melakukan upgrade ke Lucid. Setiap kali aplikasi menghasilkan suara/musik, akan terdengar suara klik yang cukup mengganggu.

Kembali pencarian cepat dengan oom Google menghasilkan panduan lengkap untuk memperbaiki sistem PulseAudio. Silahkan ikuti langkah-langkahnya yang ada di posting ini. Saya mengikuti Part A karena saya mengupgrade dari Karmic ke Lucid. Sekarang sistem audio kembali berfungsi dengan normal. Tombol volume up dan down di Thinkpad kembali berfungsi.

Semoba membantu pembaca sekalian yang mengalami hal yang sama.

Categories: linux Tags: , , , ,

Mengaktifkan tombol tengah trackpoint untuk scroll di Ubuntu Lucid Lynx 10.04

May 27th, 2010 Comments off

Beberapa hari yang lalu akhirnya saya mengupgrade Karmic Koala yang terinstall di Thinkpad R61 ini ke Lucid Lynx. Lucid adalah rilis terbaru Ubuntu dengan nomer versi 10.04 dan merupakan rilis LTS.

Setelah proses upgrade selesai, ada satu hal yang langsung menyita perhatian saya, yaitu tombol tengah trackpoint tidak lagi berfungsi untuk scrolling. Sewaktu masih menggunakan Karmic, tombol ini masih berfungsi dengan baik.

Pencarian singkat dengan bantuan oom Google langsung membawa hasil. Saya menemukan artikel ini yang berisi petunjuk cara mengaktifkan kembali tombol tengah trackpoint. Berikut kutipannya:

Create a new file /usr/lib/X11/xorg.conf.d/20-thinkpad.conf with the following contents:

Section "InputClass"
    Identifier "Trackpoint Wheel Emulation"
    MatchProduct "TrackPoint"
    MatchDevicePath "/dev/input/event*"
    Driver "evdev"
    Option "EmulateWheel" "true"
    Option "EmulateWheelButton" "2"
    Option "Emulate3Buttons" "false"
    Option "XAxisMapping" "6 7"
    Option "YAxisMapping" "4 5"
EndSection

Di arkitel asli disarankan untuk merestart X. Cara paling cepat dan mudah adalah dengan logout lalu login kembali. Sekarang tombol tengah telah berfungsi kembali untuk scrolling.

Menghentikan pop screen Telkomsel

May 26th, 2010 7 comments

Saya memiliki 1 nomer kartu As yang hanya dipergunakan untuk menelepon ke sesama kartu As. Sewaktu dipasang di handphone, dalam selang waktu tertentu akan muncul popscreen berisi berita yang menurut saya tidak penting. Saya pun mencari cara untuk menghentikan poscreen ini.

Saya menemukan step-by-step cara menghentikan popscreen tersebut di artikel ini. Secara singkat, langkah yang dilakukan adalah:

  1. Masuk ke T-sel Menu
  2. Pilih PopScreen (pilihan paling bawah)
  3. Pilih Aktivasi (pilihan paling atas)
  4. Pilih Non-aktifkan (pilihan kedua)

Di artikel asli terdapat gambar screen capture handphone untuk memudahkan mengikuti langkah-langkah diatas.

Semoga bermanfaat.

Categories: teknologi Tags: , , ,

Twitter developer website

April 16th, 2010 10 comments

Kemaren saya mengetahui dari twit status teman saya (@ibnutri) bahwa saat ini ada website baru yaitu twitter developers. Pada situs ini, developer aplikasi twitter dapat mengetahui status tiap API twitter, membaca dokumentasi, berdiskusi, dan melihat list aplikasi yang telah dibuat.

Developer juga dapat melakukan test API call secara langsung melalui console yang disediakan oleh twitter. Melalui website ini juga, twitter memperkenalkan API baru yang diberi nama @Anywhere. Berikut adalah fitur yang tersedia melalui API @Anywhere:

  1. Auto-linkification of @usernames
  2. Hovercards
  3. Follow buttons
  4. Tweet Box
  5. User login & signup

Aplikasi twitter yang pernah dibuat bisa langsung digunakan sebagai aplikasi @Anywhere, dengan menggunakan consumer key aplikasi tersebut sebagai API key. Walaupun begitu, Twitter menyarankan agar developer membuat aplikasi baru untuk digunakan sebagai @Anywhere.

Categories: web Tags: , ,

Upload file di google chrome menampilkan progress status

April 16th, 2010 Comments off

Saya baru mengetahui bahwa Google Chrome memiliki fitur yang sangat bagus. Pada saat upload file dilakukan menggunakan elemen form standar (bukan menggunakan plugins flash/applet), maka Google Chrome akan menampilkan progress status seperti yang terlihat pada gambar berikut ini:

Upload progress status in google chrome

Upload progress status in google chrome

Ini adalah sebuah fitur yang sangat bermanfaat bagi pengguna browser. Semoga browser lain (terutama firefox) dapat memberikan fitur yang serupa.

Cara menutup halaman form login dabr

March 12th, 2010 35 comments

Tulisan ini terkait dengan artikel sebelumnya serta jawaban untuk pertanyaan ini. Setelah melakukan instalasi dabr dan melakukan konfigurasi, saya melakukan sedikit perubahan pada kode dabr sehingga halaman form login tidak lagi tampil. Pengguna yang belum login akan langsung diarahkan ke halaman twitter dan dipaksa untuk melakukan authentikasi menggunakan oAuth.

Berikut ini adalah cuplikan kode asli dabr yang terdapat pada file common/user.php

function user_ensure_authenticated() {
  if (!user_is_authenticated()) {
    $content = theme('login');
    $content .= file_get_contents('about.html');
    theme('page', 'Login', $content);
  }
}

Berikut ini adalah perubahan yang saya lakukan pada fungsi diatas, sehingga pengunjung situs akan diarahkan otomatis ke halaman authentikasi twitter menggunakan oAuth.

function user_ensure_authenticated() {
  if (!user_is_authenticated()) {
    header('Location: '. BASE_URL.'oauth');
    exit();
  }
}

Silahkan dicoba, semoga bermanfaat 🙂

Tambahan:

Authentikasi melalui oAuth penting untuk menjaga keamanan username dan password twitter Anda, karena Anda memberikannya hanya kepada twitter.com, bukan kepada situs aplikasi client twitter. Hal ini sangat penting untuk menjaga jangan sampai username dan password Anda jatuh ke tangan pihak yang tidak berhak lalu melakukan hal-hal yang tidak diinginkan. Terbukti beberapa account twitter teman saya telah diakses pihak lain dan digunakan untuk menyebarkan pesan dan link spam kepada followernya lewat DM. Jangan sampai terulang lagi.

Saya pribadi tidak jadi menggunakan beberapa layanan seperti twitpic hanya karena mereka belum menyediakan autentikasi twitter melalui oAuth. Saya lebih memilih menggunakan img.ly yang sudah mendukung oAuth.

Categories: web Tags: , , ,

Jumlah pengguna Bukan BlackBerry® dan NgüberTwіtter™

March 6th, 2010 21 comments

Berikut adalah hasil screenshot dari halaman twitter application, jumlah pengguna Bukan BlackBerry® dan NgüberTwіtter™

Jumlah pengguna Bukan BlackBerry®

Jumlah pengguna NgüberTwіtter™

Tampaknya NgüberTwіtter™ lebih diminati ketimbang Bukan BlackBerry®.

Selain untuk diakses lewat handphone, kedua aplikasi diatas juga bisa diakses lewat browser biasa. Keduanya memang tidak akan memberitahukan jika ada update tweet terbaru, seperti halnya mengakses web twitter secara langsung. Tapi bagi saya pribadi, akses twitter menggunakan dabr lebih enak. Dengan plugins AutoPager di Firefox, halaman selanjutnya bisa diload secara otomatis, sehingga dalam 1 layar bisa langsung baca semua tweet yang ada di timeline.

Terima kasih telah menggunakan aplikasi twitter ini.

Categories: web Tags: , , ,

Menyimpan password dalam bentuk plaintext? Jangan salahkan pihak lain kalo kebobolan

March 4th, 2010 16 comments

Perhatian:
Masalah aslinya telah lama selesai. Tulisan ini saya biarkan tetap ada sebagai arsip.

Hari ini pak Nukman me-retweet tentang www.belajarmenulis.com yang kata pemiliknya (Jonru) kena “hack”. Semula saya hanya menanggapi penggunaan kata hack yang tidak tepat, ternyata setelah saya baca keterangan Jonru di www.belajarmenulis.com, saya menemukan blunder lainnya.

Pak Jonru ternyata menyimpan daftar username dan password anggota www.belajarmenulis.com dalam bentuk plain text di sebuah file text yang bisa diakses langsung dari url www.belajarmenulis.com/wp-includes/wp-info.txt. Membaca ini saya hanya bisa berujar “wow” dalam hati.

Ibaratnya, pemilik rumah menaruh kunci rumahnya di bawah pot bunga di depan rumah tersebut. Ada maling yang kebetulan senang memeriksa pot bunga lalu menemukan kunci tersebut. Dalam hal ini keduanya salah, maling tetaplah maling, tindakannya salah. Pemilik rumah juga melakukan kesalahan, meletakkan kunci rumahnya dalam tempat yang tidak diamankan secara cukup.

Menyimpan username dan password dalam format plain text adalah blunder yang bisa dilakukan siapa saja. Bahkan hosting sekelas mediatemple.net pernah melakukannya. Bagi yang merasa prihatin dengan masalah ini, salah satu tindakan yang bisa dilakukan adalah mendaftarkan situs yang masih melakukan hal ini (menyimpan username dan password dalam bentuk plaintext) ke passwordFail.com. Ini adalah salah satu cara paksa, jika memang pemilik situs bersikeras untuk tetap melakukan blunder ini.

Kembali ke penggunaan kata hack yang saya soroti di awal, kata hacker tidaklah tepat digunakan dalam kegiatan ini. Walaupun orang yang membobol situs www.belajarmenulis.com menggunakannya, Jonru sebagai seorang penulis mestinya bisa melakukan koreksi terhadap hal ini. Tindakan perusakan bukan lagi tergolong hack, tetapi sudah crack, pelakunya disebut cracker. Jika seorang penulis saja gagal mengetahui beda hack dengan crack, pantas saja orang awam dan media terus melakukan kesalahan ini.

UPDATE:

Pak Jonru melakukan klarifikasi lewat twitter, bahwa file text tersebut adalah hasil buatan cracker yang membobol www.belajarmenulis.com. Pertanyaan selanjutnya yang muncul adalah, dari mana seorang yang mengaku pemula bisa mendapatkan list username dan password lalu menyimpannya di file text? WordPress terbaru saja telah melakukan pengamanan yang cukup bagus, dan sudah sejak lama menyimpan password dalam bentuk hash, bukan plain text. Mustahil mendapatkan password asli dari hash yang tersimpan di database. Satu-satunya yang bisa dilakukan cracker adalah mencari collision, kata berbeda yang jika di hash hasilnya sama dengan hash yang tersimpan di database. Cracker tidak mendapatkan password asli, tapi sebuah password baru yang oleh aplikasi dianggap sama dengan password asli, karena kelemahan hash yang digunakan.

Kesimpulan sementara saya, username dan password www.belajarmenulis.com memang tersimpan dalam bentuk plaintext di suatu tempat di www.belajarmenulis.com. Seorang cracker yang mengaku pemula saja bisa mendapatkannya dan menyalin semuanya ke sebuah file text.

Jika memang ternyata pak Jonru merasa tidak pernah melakukan hal ini (meyimpan username dan password dalam bentuk plain text), silahkan dikonfirmasi. Karena konfirmasi terakhir pak Jonru lewat twitter menyatakan diri bukan programmer, ada banyak rekan programmer maupun analis keamanan yang bisa dimintai bantuan mencari celah keamanan yang ada untuk kemudian diperbaiki.

Tulisan ini bukan saya buat untuk menyerang pak Jonru, tapi mengingatkan diri sendiri dan pembaca sekalian, bahwa keamanan di Internet adalah hal yang penting yang harus dijaga. Ketika pengguna situs kita mempercayakan data penting, walau hanya berupa username dan password, pemilik situs memiliki tanggung jawab besar menjaga data itu tidak jatuh ke tangan orang yang tidak berhak.

Akhir kata, jika ada kesalahan penulisan maupun pemilihan kata/kalimat yang kurang tepat, saya mohon maaf. Semoga maksud yang hendak saya sampaikan bisa ditangkap dengan baik oleh pembaca blog ini.