0 mengenal chattr untuk security web

kali ini kita akan mengenal dan mengimplementasikan penggunaan command "chattr".
command ini terbilang sangat jarang digunakan padahal jika melihat fungsinya, command ini sangat ampuh
untuk mengamankan suatu file agar tidak bisa dirubah atau di rename oleh orang - orang yang tidak berkepentingan.
mari kita tanyakan pada system apa itu chattr????

yur4kh4@12:~$ whatis chattr
chattr (1)           - change file attributes on a Linux file system

dari output tersebut mungkin bisa kita simpulkan bahwa chattr merupakan singkatan dari "change attributes"
command ini berfungsi untuk mengunci suatu file atau folder agar tidak bisa di rubah,direname, ataupun dihapus.
sekalipun kita sudah memiliki hak akses penuh terhadap suatu file atau folder tersebut.
sebagai contoh perhatikan ilustrasi terminal berikut :


terlihat bahwa root pun tidak bisa melakukan penghapusan terhadap file,
syntax yang di gunakan :

chattr [operator] [switch] [namafile]

operator : + menunjukan atribut ditambahkan
operator : - berfungsi untuk melepas.

-A
set dengan "a" atribut hanya dapat terbuka dalam mode append untuk menulis.

-R
recusive , biasa digunakan untuk folder dan seluruh isinya.

-i
jika menggunakan set "i" maka file, tidak akan bisa dihapus,rename, tulisi dan lain - lain.

ADMIN WEB :

dalam beberapa kasus, bahkan banyak kasus akhir - akhir ini tidak sedikit web yang jadi sasaran peretas di dunia maya,
memang banyak cara yang bisa dilakukan untuk masuk kedalam server web para admin. dengan motif yang sangat beragam.
apapun alasannya harus kita akui bahwa mereka adalah orang - orang yang cerdas. namun terkadang ada yang hanya berniat
untuk merubah halaman depan website (deface). entah untuk eksistensi, security warning. dan lain2.
sebagai seorang admin salah ketika kita mencaci-maki mereka dan marah2 saat web yang kita kelola berhasil di deface.

berikut simulasi sederhana penyerangan web dengan tujuan "hanya" deface!! :


dari gambar diatas bisa kita lihat bahwa tujuan awal attacker adalah config setelah itu mereka bisa melakukan apapun terhadap web yang kita kelola. termasuk deface. untuk itu command "chattr" mungkin bisa meminimalisir perubahan pada config file kita. termasuk index . tapi ingat "no system perfectly"

4 Aplikasi panduan belajar linux (otodidak V 1)

aplikasi ini dikembangkan oleh ade malsasa akbar, sangat patut di apresiasi dan di dukung apa yang telah dilakukan oleh devloper aplikasi ini, aplikasi ini dibangun menggunakan bahasa pemrograman java, jadi pastikan komputer kita sudah memiliki java-jre sebelum menjalankannya. berikut penjelasan aplikasi yang saya kutip dari aplikasi otodidak sendiri : 

Otodidak adalah aplikasi belajar Linux mandiri untuk pemula. Otodidak sengaja dirancang
semudah mungkin berdasarkan prinsip click n run. Otodidak dibuat sebagai proof of concept
dari esai Permohonan Saya Untuk Komunitas Linux Indonesia. Diharapkan dengan
menggunakan Otodidak, semua pemula di Indonesia dapat mudah memahami Linux.

Otodidak gratis dan open source. Siapa pun bisa meng-copy bahkan memodifikasi Otodidak
tanpa izin. Namun perlu diingat, modifikasi yang buruk terhadap otodidak tidak diizinkan.

berikut fitur - fitur yang terdapat pada aplikasi ini :

1) Simulator Terminal (Anda bisa belajar Terminal tanpa Terminal).
2) Kumpulan tutorial instalasi modem di Ubuntu.
3) Kumpulan penjelasan mengenai Ubuntu semisal kelebihan/kekurangan.
4) Tabel perbandingan aplikasi Windows dan Ubuntu.
5) Semua kumpulan pengetahuan Linux bergambar.
6) Tutorial instalasi aplikasi di Ubuntu.
7) Tutorial instalasi kodek MP3 di Ubuntu.
8) Kumpulan penjelasan mengenai 5 desktop environment di Linux.
9) Kumpulan perintah Terminal yang sering digunakan.
10) Kumpulan trik cepat menggunakan Terminal.
11) Kumpulan pengetahuan dasar Linux, GNU, Free Software, Open Source, Repositori, dan cara belajar Linux dalam Bahasa Indonesia dan disertai ilustrasi (didesain dengan Inkscape).

dan berikut screenshoot aplikasi yang saya jalankan pada ubuntu 12.10






bisa di download di :

Linux dan Windows: Otodidak_versi_1.jar (12 MB)
Ubuntu: Otodidak_versi_1.deb (12 MB)
Windows: Otodidak.exe (12 MB)
Kode Sumber: Otodidak_versi_1.tar.gz (10 MB)


untuk lebih jelasnya silahkan kunjungi site resmi pengembang..

http://malsasa.wordpress.com/2013/02/24/otodidak-versi-1-dirilis/

6 Merubah bilangan Biner ke Desimal dan sebaliknya

Bilangan Biner adalah bilangan yang hanya menggunakan 2 angka, yaitu 0 dan 1. Bilangan biner juga disebut bilangan berbasis 2. Setiap bilangan pada bilangan biner disebut bit, dimana 1 byte = 8 bit.  Contoh penulisan : 110111

Bilangan desimal adalah bilangan yang menggunakan 10 angka mulai 0 sampai 9 berturut2. Setelah angka 9, maka angka berikutnya adalah 10, 11, 12 dan seterusnya.

Kali ini kita akan mencoba merubah atau mengkonversi bilangan biner  ke decimal, begitu juga sebaliknya....
Setiap angka biner 1 bergantung pada posisinya di dalam kelompok binernya,dan memiliki nilai decimal tertentu. Di bawah ini adalah gambar tabel nilai biner dan  decimalnya.


dan tentu saja bilangan biner 0 memiliki nilai 0 juga.
Semisal bilangan biner 11100110 untuk merubah atau mengkonversi ke bilangan decimal bisa di lakukan dengan cara berikut dengan melihat urutan gambar di atas :

11100110 :
 
1   =   128
1   =   64
1   =   32
0   =   0
0   =   0
1   =   4
1   =   2
0   =   0

caranya adalah dengan menjumlahkan semuanya. jadi 128+64+32+0+0+4+2+0=230
jadi bilangan biner 11100110 nilai decimalnya adalah 230.

Selanjutnya kita akan coba mengkonversi bilangan decimal ke biner. Caranya adalah bisa dengan metode membagi angka decimal dengan angka 2, sambil memperhatikan sisa pembagiannya.
contoh decimal 230

230 : 2 = 115       sisa 0
115 : 2 =  57        sisa 1
57   : 2 =  28        sisa 1
28   : 2 =  14        sisa 0
14   : 2 =   7         sisa 0
7     : 2 =   3         sisa 1
3     : 2 =   1         sisa 1

1 di letakkan di posisi akhir 1
dan cara membacanya adalah angka sisa di baca dari bawah ke atas.
maka angka decimal dari 230 angka binernya adalah 11100110
mudah bukan.....????

mohon maaf jika ada salah penulisan atau salah kata,semuanya semata-mata karena keterbatasan penulis.

source : google and manual book pinjem dr kawan.   :D

1 tips & belajar mengetik dengan tux typing

Sebelumnya tulisan ini saya buat untuk para sahabat-sahabat yang baru mengenal komputer
yang ingin belajar mengetik, soo....untuk yang sudah master saya usir dari blog ini.heee....

kali ini kita akan sama-sama belajar mengetik dengan menggunakan 10 jari
kalau tidak dari sekarang kapan lagi.???sukur kalau mengetik dengan menggunakan 10
jari di ajarkan sejak dini.
sebenarnya persoalan mengetik ini tergantung dengan kebiasaan saja,.
jika kita memiliki niat maka jalankan niat itu dengan sepenuh hati.,
banyak tutorial bertebaran di internet tentang tips dan trik agar tangan terbiasa
mengetik dengan menggunakan 10 jari . berikut tips dari saya.


yang pertama :
biasakan menempatkan jari pada posisinya masing-masing dari dulu sampai sekarang
jenis keyboard apapun pasti menaruh atau memberi tanda yang berbeda pada huruf F dan huruf J
kalau tidak percaya cek aja sendiri di keybord laptop atau komputer sahabat-sahabat sekarang,
entah tanda berupa benjolan kecil atau besar yang jelas dikedua huruf tersebut berbeda dg keyboard yang lainnya
itu memiliki fungsi bahwa disitulah pangkal penempatan jari yaitu telunjuk kiri dan kanan.
pastikan jari telunjuk berada pada posisi tersebut.
di ikuti dengan jari-jari yang lainnya disamping kiri dan kanan.
tidak mudah memang, tapi sekali lagi saya tekankan ini tergantung niat dan kebiasaan.
kalau kita membiasakan diri maka bukanlah hal yang sulit kedepannya nanti.

yang kedua :
jangan terburu-buru dalam mengetik, biar lambat tapi pastikan jari menekan semua tombol yang memang
menjadi tugasnya..!!


yang ketiga :
bisa dengan memainkan game, lebih tepatnya belajar sambil bermain. game ini merupakan bawaan
dari repositori sistem operasi yang berbasiskan
debian / Ubuntu. tux typing. untuk menginstallnya silahkan ketikkan perintah ini diterminal

 sudo apt-get install tuxtype  

default game itu berbahasa inggris, namun jangan khawatir..saya sudah menterjemahkannya kedalam bahasa indonesia.
untuk memudahkan orang-orang indonesia dalam memainkan game ini.
walaupun tidak semua diterjemahkan tapi paling tidak repack ini mungkin bisa sedikit membantu
saya mengganti lesson ke bahasa indonesia, kemudian mengganti lagu,serta background-background nya..
setelah tux typing terinstall download data pack yang sudah saya terjemahkan ini

https://dl.dropbox.com/s/97513gtupbdz3zl/tuxtyping-data-id_.deb

kemudian install. atau kalau bingung ketikkan perintah ini di terminal

 $ wget http://dl.dropbox.com/s/97513gtupbdz3zl/tuxtyping-data-id_.deb  
 $ sudo dpkg -i tuxtyping-data-id_.deb  

setelah itu buka gamenya..^_*.

menu >> edukasi>>tux typing

mainkan game ini sebelum tidur, yahh...sekitar 5 sampai 10 lah...tapi rutin insya allah..
lama-lama jari kita akan terbiasa,

mungkin cukup sampai disitu dulu, lain kali kalau ada waktu bisa kita bahas lebih jauh lagi. ^_*
mohon maav jika ada salah-salah kata 

0 72 syntax dasar HTML

syntax-syntax ini saya kutip dari "buku wajib programmer" yang memuat 4 syntax dasar pemerograman
1. HTML
2. PHP
3. mysql
4. Visual basic

namun dalam ebook ini saya hanya menuliskan syntax dasar HTML saja, ada sekitar 72 perintah dasar HTML yang bisa sahabat pelajari
semoga apa yang saya tuliskan ini bisa membantu sahabat-sahabat terutama yang sedang ingin memperdalam dunia aplikasi web.


link        : http://www.box.net/shared/ibmqrn392bejej0skovi
file size     : 155.4 KB
format file     : *pdf


akhir kata :

Wallahul Muwaffiq Ila Aqwamutthariq,. Wassalamu'alaikum Wr. Wb

0 extract file dengan unp di terminal

sekedar informasi..
sebuah aplikasi yang sangat membantu kita untuk melakukan extract file2 dalam bentuk archive..:)
langsung sajha proses installasinya :

sudo apt-get install unp

yur4kh4@xkill:~$ whatis unp
unp (1)              - a shell frontend for uncompressing/unpacking tools

sekarang anda tidak perlu mengingat beberapa command extract seperti
tar zxvf namafile.tar.gz
unzip namafile.zip
unrar namafile.rar

dan lain sebagainya..:)
cukup dengan mengetikkan perintah

unp namafile
semisal :
unp amafile.deb
unp amafile.rar
unp amafile.zip
unp amafile.tar.gz
unp amafile.gz
unp amafile.tar.bz2
unp amafile.tar.bz
unp amafile.apapun

selain itu anda juga bisa melakukan extract file sekaligus dengan satu baris perintah
semisal :

unp *.tar.gz, unp *.tar.bz, unp *.rpm, unp *.deb, unp *.zip, unp *.rar

bacalah manual page untuk melihat fungsi-fungsi lainnya...


semoga bermanfaat :)
cintailah terminal seperti anda mencintai kekasih anda :p

0 FOSS & Sistem operasi

Title : FOSS dan sistem operasi
author : Rakhjib Martapianur
language : indonesian
=========================================================================
Kenapa saya harus menggunakan FOSS?
Pertanyaan sederhana sebenarnya, namun menjadi sangat luar biasa ketika pertanyaan semacam itu di
lontarkan oleh dosen-dosen atau tenaga pengajar yang ada di negri kita ini. Ironis memang, tapi itulah
faktanya. Disaat negara-negara lain berlomba-lomba untuk mencipta, negara kita sedang asik-asiknya
menjadi penikmat dan pengguna biasa saja.
Jujur saya bukan seorang yang pandai dalam hal menulis dan mengemukakan pendapat, tapi untuk kali
ini saya coba untuk memberanikan diri menulis pandangan saya tentang open source dan indonesia.
Sejarah Singkat FOSS (GNU/LINUX)
FOSS sebenarnya sudah mulai di kenal sejak tahun 1960-an dan 1970-an berawal dari budaya “hacker”
lewat beberapa komunitas-komunitas kecil yang ada di laboratorium komputer Stanford, Berkeley, dan
lain sebagainya. Dalam komunitas kecil tersebut seluruh anggota bebas ber expresi dan
mengembangkan semua aplikasi yang kemudian source code (code aslinya) di sebar luaskan atau
dibagikan secara bebas kepada anggota komunitas tersebut, masalah muncul ketika masuk pada tahun-
tahun 1970-1980 dimana William H. Gates atau yang lebih kita kenal dengan nama Bill gates
mengeluarkan surat terbuka pada tanggal 3 februari 1976 berikut petikan isi surat tersebut :
Mengapa ini? Hobbyists harus hati hati, sebagian besar Anda mencuri perangkat
lunak Anda. Perangkat keras harus dibeli, tetapi perangkat lunak menjadi sesuatu
untuk dibagi. Siapa yang mau peduli jika orang yang bekerja untuk itu mengambil
bayaran?
semenjak saat itulah perangkat-perangkat lunak proprietary (berbayar) mulai mengambil kesempatan,
perusahaan Symbolics pun didirikan pada awal-awal tahun 80-an yang tujuannya adalah untuk
mengambil kode-kode yang tersedia secara bebas dari laboratorium MIT (sebuah laboratorium
kecerdasan yang didirikan oleh Artificial Intelligence). Yang kemudian kode-kode tersebut akan di
jadikan proprietary atau tidak tersedia secara bebas lagi, ini artinya secara terang-terangan perusahaan
symbolics ingin menghapus budaya berbagi yang sangat umum pada saat itu.
Hal itu menyebabkan richard stallman memberikan perlawanan terhadap perangkat-perangkat lunak
berbayar ia mulai mendirikan project GNU (GNU is not UNIX)pada tahun 1984, dan bertekad
membuat sebuah sistem operasi yang “free” tidak semulus yang di bayangkan walaupun project GNU
berhasil membuat & mengeluarkan berbagai program yang berjalan pada sistem operasi, namun project
GNU belum bisa membuat sebuah sistem operasinya sendiri, karena terkendala dengan bagian yang
sangat penting pada sistem operasi yaitu kernel.
Project GNU baru bisa mengeluarkan sistem operasi setelah Linus Torvalds yang pada saat itu
merupakan mahasiswa tahun kedua di Universitas Helsinki membuat dan mendistribusikan kernel yang
sama seperti UNIX, yang kemudian kernel itu di beri nama dengan LINUX. Sekarang kita kenal
dengan nama GNU/LINUX. Dilain pihak ada beberapa project FOSS yang berjalan pada saat
bersamaan yang kemudian bergabung & menjadi satu antara lain bind DNS server, sistem operasi BSD
dan bahasa pemrograman perl. Sistem operasi Linux pun tumbuh dan berkembang dengan sangat pesat
puncaknya pada tahun 1999 perusahaan distributor GNU/Linux Red Hat berhasil go public.
Kesuksesan sistem operasi GNU/LINUX ini menunjukan bahwa era FOSS sudah tiba.
Nah..secara singkat bisa digambarkan begitulah sejarah FOSS sehingga berhasil mengeluarkan sistem
operasi, walaupun banyak bagian-bagian yang tidak saya tuliskan dikarenakan akan sangat panjang
sekali jika di paksakan di tulis disini. Tapi paling tidak bisa menggambarkan bagaimana perjuangan
para programmer-programmer FOSS untuk mengembalikan budaya yang sebenarnya. Berlandaskan
pemikiran bahwa “ ilmu pengetahuan adalah milik semua “ .
sekarang mari kita menuju FOSS dan indonesia. Berbicara FOSS maka secara tidak langsung kita tetap
akan berbicara tentang sebuah sistem operasi yang source codenya bebas di lihat atau bebas untuk di
kembangkan atau pun bebas untuk di rusakkan demi ilmu pengetahuan dan pengembangan bersama,
sistem operasi itu bernama LINUX. Sangat banyak distribusi pengembang linux itu sendiri, mulai dari
suse, mandriva (dulu mandrake), blankon (indonesia punya), dewalinux (indonesia punya), xubuntu,
edubuntu,linux mint, backtrack,fedora dan yang paling mengecewakan IGOS (program pemerintah)
serta ratusan-ratusan distribusi linux lainnya. Dari berbagai macam distribusi itu masing-masing
memiliki basis pemaketan yang berbeda pula seperti RPM, debian,slackware, dan masih banyak lagi.
Dalam kesempatan ini saya ingin menuliskan beberapa pandangan subyektif saya tentang program
IGOS (indonesia go open source) milik pemerintah yang di targetkan akan selesai pada akhir tahun
2011 ini menurut kemenkominfo. Dilain pihak kemdiknas melakukan kerjasama dengan microsoft, dua
hal yang sangat kontroversial ini menunjukan bahwa tidak ada koordinasi yang baik dikalangan bapak-
bapak kita yang dipercayakan untuk membangun bangsa ini.
Padahal jika kita lihat pangkal dari revolusi sistem operasi ini sangat bergantung pada sistem
pendidikan nasional. Banyak pendapat mengatakan bahwa mata pelajaran / mata kuliah ketika duduk di
bangku pendidikan semua nyaris tidak ada yang menggunakan FOSS serta programmer-proggramer
dari lembaga pendidikan indonesia di bentuk untuk mengembangkan sebuah code yang nantinya akan
diarahkan pada program proprietary, dan hebatnya lagi saya menemukan pembohongan publik di
lembaga pendidikan yang mengatakan bahwa mahasiswa akan menerima matakuliah sistem operasi
windows/linux namun setelah saya telusuri dalam prakteknya tidak ada sama sekali membahas tentang
sistem operasi linux. Bagaimana mungkin indonesia bisa go open source sementara di tatanan sistem
pendidikan saja masih sangat amburadul. Kemudian hal yang tidak kalah pentingnya juga yaitu Surat
Edaran Nomor 05/SE/M.KOMINFO/10/2005 yang menyerukan kepada seluruh instansi pemerintah
untuk memanfaatkan penggunaan piranti lunak legal. Saya tidak akan mengatakan bagaimana faktanya
disini silahkan sahabat-sahabat cek sendiri apa yang terjadi di lapangan. Dari berbagai fakta yang jelas
terlihat di depan mata kita bersama tidak salah jika saya berpandangan bahwa pemerintah “tidak serius”
dalam menjalankan program IGOS yang tentu saja masuk di dalam anggaran tahunan.
Sahabat boleh saja tidak sependapat dengan saya. Ini pandangan subyektifitas saya
silahkan dikritik & di caci maki jika tulisan ini di anggap ngawur.
Mohon maaf jika terdapat salah-salah kata dan bahasa yang tidak tertata rapi. Semoga bisa di maklumi.
Propaganda open source :
negara-negara adi kuasa mungkin saja ingin memonopoli pasar lewat dunia IT
bisa saja aktifitas kita di mata-matai lewat sistem operasi yang kita gunakan (code has been encoded)
dimudahkan untuk di musnahkan
persoalan sistem operasi itu hanya soal kebiasaan saja utamakan :
Keamanan (Security)
Ketersediaan/Kestabilan (Realibility/Stability)
Mengurangi ketergantungan terhadap impor
Meningkatkan kemampuan mengembangkan perangkat lunak lokal
jauhkan diri dari pelanggaran HaKI (Hak atas Kekayaan Intelektual)
jadilah user yang kritis & cerdas
jangan berfikir ke belakang temand berfikirlah ke depan, biarkan yang tlah lalu-lalu menjadi budak
imperialisme, jangan sampai anak cucu kita. !!
Wallahulmafiq Ila aqwa mithoriq wassalammu'alaikum wr. wb
link terkait :

http://www.antaranews.com/berita/1274281718/kemenkominfo-gerakan-igos-ditargetkan-selesai-2011
http://www.antaranews.com/berita/256771/kemendiknas-dan-microsoft-kerjasama