Saturday, March 06, 2010

MP3Info, An MP3 technical info viewer and ID3 1.x tag editor

Saat menjalankan file MP3, kadangkala nama penyayi dan albumnya tidak tampak di layar monitor. Kayaknya gak seru. Hal ini karena informasi atau ID dari file MP3 tersebut memang belum ada. Untuk menambahkan informasi atau ID file MP3, dahulu saya menggunakan aplikasi WinAMP. Namun setelah migrasi ke IGOS, penggunaan WinAMP saya hentikan. Saya lebih suka menggunakan XMMS. Sayangnya XMMS tidak bisa mengubah ID MP3 , hanya bisa dilihatnya saja. Setelah cari kesana kemari, akhirnya ada tool atau utility yang bisa digunakan untuk mengubah atau menambah info.

MP3Info adalah utiliti kecil yang dapat digunakan untuk membaca dan mengubah ID3 tag dari file MP3. MP3Info dapat juga menampilkan berbagai aspek teknis dari file MP3 termasuk waktu putar, bit-rate, frekuensi sampling dan atribut lain dalam format keluaran pre-defined atau user-specifiable.

Sebenarnya dengan meng-klik kanan file MP3, kita juga dapat melihat info terkait file tersebut. Caranya adalah : klik kanan file MP3 -> Properties -> Audio/Video -> Media Details : Title, Artist, Album, Length, Demuxer.

MP3Info saya dapatkan di : http://www.ibiblio.org/mp3info/. Dari situs ini Anda dapat langsung men-download paket MP3Info dalam format RPM, atau langsung download dari :
ftp://ftp.ibiblio.org/pub/linux/apps/sound/mp3-utils/mp3info/mp3info-0.8.5a-1.i386.rpm.

Instalasinya adalah dengan menjalankan perintah baris sbb :
[root@localhost Download]# rpm -ivh mp3info-0.8.5a-1.i386.rpm Preparing... ########################################### [100%] 1:mp3info ########################################### [100%] [root@localhost Download]#

Misal, kita akan menambah informasi file MP3 "Curhat_Buat_Sahabat.mp3". Informasi yang ada baru Length dan Demuxer. Kita akan tambahkan infromasi tentang judul lagu "Curhat Buat Sahabat", nama penyanyi "Dewi Lestari", nama album "Rectoverso" dan tahun album "2008", maka perintah baris yang dijalankan adalah :

# mp3info -t Curhat\ Buat\ Sahabat -a Dewi\ Lestari -l Rectoverso -y 2008 Curhat_Buat_Sahabat.mp3

Perlu dicatat bahwa dalam perintah baris di Linux, ia tidak mengenal spasi, kurung buka, kurung tutup dan juga tanda petik di dalam atribut. Untuk itu tambahkan slash. Hasil penambahan informasi kepada file MP3 "Curhat_Buat_Sahabat.mp3" dapat dilihat pada image di sebelah ini.

Contoh lain :
Nama file : Aku_Ada_(Feat_Arina_Mocca).mp3, perintah barisnya adalah :
# mp3info -t Aku\ Ada\ \(Feat\ Arina\ Mocca\) -a Dewi\ Lestari -l Rectoverso -y 2008 Aku_Ada_\(Feat_Arina_Mocca\).mp3

Jika informasi yang ingin diubah adalah judul lagu saja, maka perintah baris yang perlu dijalankan adalah :
# mp3info -t Unchained\ Melody Unchained\ Melody.mp3

Info lain dijamin tidak berubah atau masih tetap seperti sedia kala, hanya informasi tentang title atau judul lagu saja yang berubah.

Kalau mau agak sedikit repot, tambahkan informasi nomor Track, Comment dan Genre.
-c comment
-g genre
-n track

Genre adalah jenis musik, misal Pop, Rock, Jazz, Classical, dll. Kode Genre dapat dilihat dengan perintah baris :
# mp3info -G

Option lain cek dengan perintah baris :
# mp3info --help

Option yang biasa saya pakai :
-t "judul_lagu"
-a "nama_artis"
-l "nama_album"
-n "nomor_track"
-y "tahun_album"
-g "genre"
-c "komentar"

Catatan :
Meskipun nomor track sudah dicantumkan, namun saat di-play urutannya mengikuti urutan nama file. Jadi agar sesuai dengan urutan pada album, tambahkan angka atau nomor track di setiap awal nama file.

Thanks to Cedric Tefft, Ibiblio.

Resonansi: Alhamdulillah, Ada Century

Wuhhh...! Drama panjang kasus Bank Century akhirnya berujung juga. Enam fraksi menyebut pengucuran dana oleh negara itu merupakan tindakan yang salah. Tiga fraksi berbeda pendapat. Apa pun hasilnya, drama Century telah memberi pelajaran penting bagi bangsa ini. Di antaranya, yaitu:

Rasa keadilan
Terlepas benar atau salah tindakan itu, bailout atau pengucuran uang negara sebesar Rp 6,7 triliun pada Bank Century dianggap banyak pihak telah menodai rasa keadilan.

Bila sebuah perusahaan 'jebol' karena ulah pemiliknya sendiri, haruskah negara menanggungnya? Apakah bank memiliki perkecualian untuk itu? Jika ya, bagaimana mungkin seluruh rakyat harus menanggung kebobrokan satu dua orang? Kasus Century mengingatkan betapa bangsa ini masih tak menghargai rasa keadilan publik.

Moralitas bangsa
Wakil Presiden Boediono dan Menteri Sri Mulyani adalah sosok bersih di lingkungan elite negara. Saat ini, sangat jarang sosok sebersih mereka. Namun, keduanya harus menanggung akibat dari kebobrokan moral orang lain. Yang paling nyata adalah kebobrokan moral Robert Tantular, yang memiliki keleluasaan bergerak sampai pada tingkat yang menimbulkan kerusakan luar biasa. Robert jelas tak bergerak sendiri. Tentu banyak kepentingan lain di belakangnya. Kasus Century mengingatkan bangsa clan negara begitu teracak-acak moralitas bobrok.

Profesionalitas pengelolaan negara
Kasus Century juga mengingatkan bahwa pengelolaan negara masih jauh dari profesional. Sistem pengawasan masih sangat lemah. Antisipasi tindakan awal, kalau memang ada, jauh dari memadai. Penyelesaian masalah melalui intervensi langsung negara, dan bukan intervensi korporasi, menunjukkan bahwa lembaga sepenting Bank Indonesia dan pengambil kebijakan penting lainnya kurang berpengalaman di dunia profesional.

Pernah saya tuliskan bahwa baik atau buruk bangsa ini merupakan produk dari lima logika. Yakni, logika birokrasi, politisi, militer, aktivis masyarakat, dan akademisi. Keadaan ini sangat berbeda dengan Singapura yang didominasi oleh logika pengusaha dan profesional.

Politik kekuasaan
Kasus Bank Century bukan semata-mata persoalan bailout, namun telah berkembang menjadi persoalan politik. Bahkan, muatan politik kasus ini telah menjadi lebih besar dibandingkan substansinya. Penilaian tentang apakah bailout Bank Century bermasalah atau tidak, jelas merupakan komoditas politik. Perlawanan pihak yang menolak kasus Century diangkat dengan menggunakan isu pajak, juga merupakan manuver politik. Keadaan ini dapat dimengerti. Di seluruh bangsa yang belum berkembang, politik memang panglima. Persoalannya: Apakah kita akan terus-menerus menjadikan bangsa ini mengpanglimakan politik?

Budaya komunikasi
Kasus Bank Century juga menunjukkan betapa bangsa belum memiliki budaya komunikasi yang baik. Baik pihak setuju maupun tidak, untuk mengangkat kasus Bank Century telah terjebak dengan format komunikasi 'primitif yang mengabaikan aspek keberadaban. Baik di Senayan dari pihak pendukung bailout, maupun di lapangan dari para demonstran penentang pengucuran dana itu.

Komunikasi bangsa ini cenderung dengan model 'sambung rasa'. Jika tak 'tersambung', akan terpendam untuk kemudian meledak buat menyerang pihak lain. Kasus Century mengingatkan agar bangsa lebih banyak belajar berkomunikasi secara asertif: terbuka, tegas, serta santun.

Sistem hukum
Selama ini, sistem hukum kita sangat kental diwarnai oleh aspek-aspek nonhukum, terutama kepentingan uang dan kekuasaan. Pelimpahan penyelesaian kasus Century ke ranah hukum akan menjadi suatu ujian, apakah sistem hukum kita semakin mapan dengan keblinger-nya selama ini atau dapat segera ditransformasi ke jalan yang benar?

Allah tampaknya begitu sayang pada kita hingga menurunkan pelajaran komplit lewat drama Century. Tidakkah kita mau memetik pelajaran dari drama ini.

Sumber : Zaim Uchrowi, Harian Umum Republika, Jum'at, 5 Maret 2010, halaman 4 kolom 1.

Kelompok Cybercrime Terbesar di Dunia Digulung

MADRID - Hasil kerja sama Otoritas Spanyol, Agen Federal AS (FBI), dan dua perusahaan keamanan komputer, berhasil menangkap salah satu kelompok penyebar virus komputer yang dapat menyadap data perbankan dan kartu kredit penggunanya.

Kelompok yang digulung ini salah satu sindikat kejahatan saiber (cybercrime) terbesar yang telah menginfeksi 12,7 juta komputer personal (PC) di seluruh dunia. Kelompok ini memiliki jaringan di 190 negara di seluruh dunia.

Mereka menginfeksi komputer-komputer dari perusahaan terkemuka yang tergabung dalam Fortune 1.000, termasuk di dalamnya 40 bank besar. Ditengarai, virus yang mereka sebarkan telah menginfeksi berbagai kantor pemerintah, bank, universitas, dan perusahaan swasta di seluruh jagat.

Salah satu kelompok dari tiga kelompok terbesar dalam cybercrime adalah Mariposa Botnet, yang mulai beroperasi pada Desember 2008. Botnet berkembang menjadi kelompok terbesar dalam dunia kejahatan saiber.

Tertangkapnya Mariposa yang dalam bahasa Spanyol berarti kupu-kupu, diharapkan diikuti dengan anggota mereka yang tersebar di seluruh dunia. Biasanya, para petinggi kelompok cybercrime susah ditangkap karena sulitnya melacak mereka.

Yang menarik, pimpinan kelompok ini bukanlah programer jenius. Tapi, dia memiliki kontak yang amat dekat dengan dunia kejahatan dan dibantu mereka yang ahli di bidang meretas (cracking).

"Mereka tidak seperti mafia Rusia atau mafia Eropa Timur yang ingin memiliki mobil sport dan hidup glamor. Hal yang paling menakutkan, mereka justru orang-orang yang terlihat biasa, tapi menghasilkan banyak uang dari praktik kejahatan saiber," kata Cesar

Lorenza, investigator Kepolisian Spanyol, seperti dikutip AFP, Selasa (2/3), Lorenza mengaku menelusuri banyak catatan perbankan dan transaksi online untuk melacak berapa banyak uang yang dihasilkan dari praktik kotor kelompok ini. Pakar keamanan teknologi informasi mengatakan, perlu biaya puluhan juta dolar AS untuk membersihkan seluruh PC dari virus yang mereka buat.

Tiga tersangka kejahatan saiber ini adalah warga negara Spanyol yang tak pernah memiliki catatan kriminal. Nama mereka tak akan dipublikasikan untuk alasan privasi, standar prosedur penangkapan di Spanyol.

Mereka sedang menghadapi tuntutan hingga enam tahun penjara atas tuduhan kejahatan hacking. Pihak yang berwenang menyebut mereka dengan identifikasi internet mereka, yakni netkairo (31 tahun), jonyloleante (30 tahun), dan ostiator (25 tahun).

"Ini sangat memprihatinkan karena membuktikan betapa canggih dan efektif distribusi malware (program yang dirancang untuk menyusup tanpa sepengetahuan pemilik komputer) membuat penjahat saiber yang relatif tak terampil untuk menimbulkan kerusakan dan kerugian keuangan," ujar Lorenza.

Mereka mencuri identitas dan membajak data dari PC di seluruh dunia, yang ditengarai lebih canggih daripada botnet lain yang membajak Google Inc. Mereka mencuri data kartu kredit, kata sandi perbankan online, informasi akun situs jaringan sosial, dan informasi sensitif lainnya.

Kepala Unit kejahatan Khusus Kepolisian Spanyol, Jose Antonio Berrocal menjuluki kejahatan ini sebagai jaringan komputer zombie, di mana PC seseorang dikendalikan orang lain dari jauh. 0 wulan, efl: nur hasan

Sumber : Harian Umum Republika, Jum'at, 5 Maret 2010. Halaman 10, kolom 5-6.

Thursday, March 04, 2010

FTP Server di Fedora

Salah satu jenis layanan perlu disiapkan dalam sebuah server Linux , adalah FTP. Untuk layanan ini, ada 4 hal yang perlu diketahui oleh seorang Administrator Linux, yaitu bagaimana cara melakukan pengecekan, install, erase dan update paket. Selain itu, perlu juga mengetahui cara melakukan setting, konfigurasi, menjalankan, menghentikan dan uji coba paket. Dan yang penting juga adalah cara troubleshooting atau penanganan kesalahan.

FTP Server sangat dibutuhkan manakala kita ingin berbagi (share) file. Pengguna dipermudah dalam men-download dan meng-upload file. Bisa diatur siapa saja yang boleh upload. Yang men-download juga bisa diatur, apakah boleh untuk semua orang atau hanya yang anggota. Dengan FTP Server, berbagi file bisa dilakukan tanpa batas, tidak terkendala sistem operasi (open system) dan bahkan bisa melalui Internet.

Awalnya, dengan menggunakan gFTP (FTP Client), saya mencoba mengakses FTP Server dengan menggunakan account tertentu. Pesan kesalahan yang muncul adalah :

Cannot connect to 202.46.x.yy: Connection refused
Waiting 30 seconds until trying to connect again


Jangan-jangan layanan FTP belum dijalankan di server. Atau, jangan-jangan, FTP Server belum ada. Untuk itu coba dicek dari FTP Server dengan cara menjalankan ulang layanan FTP.

Dari FTP Server :
[root@nms ~]# /etc/rc.d/init.d/vsftpd restart
-bash: /etc/rc.d/init.d/vsftpd: Tidak ada berkas atau direktori seperti itu
[root@nms ~]#


Ternyata tidak bisa di-restart karena memang aplikasi ini tidak ada. Langkah selanjutnya adalah menginstalasi FTP Server. Install FTP Server dengan paket vsftpd

[root@nms ~]# yum install vsftpd

Setelah proses instalasi selesai dan sukses, jalankan vsftpd kembali.

[root@nms ~]# /etc/rc.d/init.d/vsftpd restart
Mematikan vsftpd: [GAGAL]
Memulai vsftpd untuk vsftpd: [ OK ]
[root@nms ~]#

Uji coba login ke FTP Server menggunakan user msmunir dengan password tertentu.

Looking up 202.46.x.yy
Trying 202.46.x.yy:21
Cannot connect to 202.46.
x.yy: Connection refused
Looking up 202.46.
x.yy
Trying 202.46.
x.yy:21
Connected to 202.46.
x.yy:21
220 (vsFTPd 2.1.2)
USER msmunir
530 This FTP server is anonymous only.
Disconnecting from site 202.46.
x.yy
Hasil : Fail.

Coba pakai user anonymous tanpa password

Looking up 202.46.x.yy
Trying 202.46.
x.yy:21
Connected to 202.46.
x.yy:21
220 (vsFTPd 2.1.2)
USER anonymous
331 Please specify the password.
PASS xxxx
230 Login successful.
SYST
215 UNIX Type: L8
TYPE I
200 Switching to Binary mode.
PWD
257 "/"
Loading directory listing / from server (LC_TIME=en_US.UTF-8)
PASV
227 Entering Passive Mode (202,46,x,yy,97,87).
LIST -aL
150 Here comes the directory listing.
226 Directory send OK.

Hasil : OK

Cek file konfigurasi vsftp kenapa anonymous bisa, user biasa tidak bisa.

[root@nms ~]# whereis vsftpd.conf
vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz
[root@nms ~]#


[root@nms ~]# ls /etc/vsftpd/
ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh
[root@nms ~]#

Edit file /etc/vsftpd/vsftpd.conf :

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
#local_enable=YES

lalu ubah menjadi :
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
#anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES


Restart VSFTPD
[root@nms vsftpd]# /etc/rc.d/init.d/vsftpd restart
Mematikan vsftpd: [ OK ]
Memulai vsftpd untuk vsftpd: [ OK ]
[root@nms vsftpd]#

Sekarang login bisa pakai account tertentu sudah diijinkan. Hasil : OK

Dengan menggunakan FTP Client, seperti FileZilla, gFTP dan WS_FTP, saya mencoba melakukan pengecekan, apakah saya bisa upload atau membuat folder abru di FTP Server. Misal dari Windows, saya menggunakan WS_FTP secara "Passive transfers". Pada footer WS_FTP ada pesan kesalahan yang muncul, yaitu "550 Permission denied. ! Recieve error: Blocking call cancelled".

Di FTP Server, saya coba mengotak-atik file /etc/vsftpd/ftpusers dan /etc/vsftpd/user_list dengan cara menambahkan nama saya, ternyata malah gak bisa login. Akhirnya saya edit file /etc/vsftpd/vsftpd.conf. Yaitu dengan mengubah dari :

# Uncomment this to enable any form of FTP write command.
#write_enable=YES

menjadi

# Uncomment this to enable any form of FTP write command.
write_enable=YES


Sekarang sudah bisa upload dan membuat folder di FTP Server secara remote.

Cek hasil upload dengan Web Browser ke http://202.46.x.yy/~msmunir/temp/, pesan kesalahan yang muncul adalah :

Forbidden

You don't have permission to access /~msmunir/temp/ on this server.


Apache/2.2.13 (Fedora) Server at 202.46.3.71 Port 80

Kenapa ya?

Saya coba masuk ke FTP Server

[root@nms public_html]# ls -l
total 12
-rwxrwxrwx 1 msmunir msmunir 818 Jan 8 14:46 index.html
drwx------ 3 msmunir msmunir 4096 Mar 4 08:53 temp
-rwxrwxr-x 1 msmunir msmunir 809 Jan 8 14:43 uu-ite1.html
[root@nms public_html]#

Tampaknya folder temp, memiliki attribute yang kurang. Akan saya tambah atau ubah dari 700 menjadi 755.

[root@nms public_html]# chmod 755 temp/
Anda memiliki surat baru dalam /var/spool/mail/root
[root@nms public_html]# ls -l
total 12
-rwxrwxrwx 1 msmunir msmunir 818 Jan 8 14:46 index.html
drwxr-xr-x 3 msmunir msmunir 4096 Mar 4 08:53 temp
-rwxrwxr-x 1 msmunir msmunir 809 Jan 8 14:43 uu-ite1.html
[root@nms public_html]#

Sekarang cek lagi pakai Web Browser ke http://202.46.x.yy/~msmunir/temp/.

Sekarang sudah OK. Daftar file sudah terlihat. Sebenarnya untuk mengubah attribute ini bisa juga menggunakan gFTP. Klik kanan folder yang dituju, lalu pilih Permission... Centang Read pada Group dan Read pada Other.

Kesimpulan :
Untuk mengoperasikan FTP Server secara remote, perlu buka dua window sekaligus. Satu window buka FTP Client, satu window lagi buka Terminal. Namun lebih baik pakai Terminal dan menjalankan MC. MC bisa juga digunakan sebagai FTP Client.

FAQ :
  1. Bagaimana cara mengecek keberadaan FTP Server di suatu server
  2. Bagaimana cara instalasi FTP Server
  3. Bagaimana cara agar non anonymous user bisa login
  4. Bagaimana cara agar bisa uploada dan buat folder baru
  5. Bagaimana cara menghapus layanan FTP Server atau meng-update-nya
  6. Bagaimana cara mengakses FTP Server menggunakan FTP Client
Pernah suatu kali, saya meng-install gFTP pakai YUM, namun tidak bisa. Akhirnya install secara manual dengan RPM. Untuk itu download dulu paket gFTP untuk Fedora 11 di http://rpmfind.net/linux/rpm2html/. Masukkan kata kunci "gftp" lalu klik search. Kemudian anda akan dihadapkan apda pilihan berbagai versi gFTP. Coba cari gFTP untuk Fedora 11 dan untuk porsesor Intel atau i586. Contohnya dalah sbb :

Setelah selesai men-downlaod, lalukan instalasi dengan perintah baris :
# rpm -ivh gftp-2.0.19-1.fc11.i586.rpm

Selamat mencoba.


Merekam Program TV dengan Gadmei USB 2.0 TV Box UTV332E

Seringkali acara atau program menarik di televisi hilang begitu saja. Di websitenya tidak ada, rekamannya juga tidak ada. Untuk berbagai keperluan pribadi, tampaknya perlu sekali untuk merekam program tersebut. Sekali lagi untuk keperluan pribadi semata. Hanya sekedar untuk menjadi saksi sejarah Century melalui layar kaca (eh... layar LCD).

Untuk merekam program TV, dulu pernah menggunakan Handycam yang menggunakan kaset miniDV 8 mm. Karena untuk dipindah ke PC memerlukan proses yang panjang dan rumit, perlu mencari handycam yang mudah pengoperasiannya. Pilihan jatuh ke handycam yang berbasis hard disk. Ternyata handycam model ini (Sony DCR SR-45) tidak memiliki port Video In. Menurut manualnya, karena alasan tertentu, tampaknya si pembuat handycam sengaja tidak menyediakan port tersebut.

Salah satu pilihan untuk merekam TV adalah menggunakan USB TV Tuner. Dengan model eksternal seperti ini, diharapkan mudah untuk diajak mobile. Model eksternal juga ada yang tidak menggunakan USB. Sehingga tanpa PC hidup-pun TV Tuner ini tetap bisa digunakan dan langsung ditayangkan di monitor. Model seperti ini tidak bisa digunakan untuk merekam TV.

TV Tuner jenis USB atau eksternal yang digunakan adalah Gadmei USB 2.0 TV Box UTV332E. Jenis TV Tuner yang juga saya gunakan namun tidak menggunakan port USB adalah KWORLD Plus TV 1440EX. Jenis yang kedua tidak bisa untuk merekam, namun bisa dijalankan tanpa harus menghidupkan PC kecuali monitornya saja. Kedua TV Tuner ini memerlukan antena, bisa antena TV indoor atau antena TV outdoor.

Driver dan aplikasi untuk USB TV Tuner harus diinstalasi terlebih dahulu agar bisa dimanfaatkan. Jika proses instalasi telah sukses, akan muncul ikon "TVHome Media" di Desktop anda. Dengan meng-klik ganda ikon tersebut, TV Tuner siap digunakan. Langkah pertama adalah men-scan kanal-kanal TV di sekitar anda. Hasil perekaman menunjukkan bahwa setiap menit kira-kira membutuhkan 15 MB, karena pilihan kualitasnya (record quality) adalah High. Namun jika pilihan kualitasnya adalah Normal, setiap menit kira-kira membutuhkan 10 MB. Entah jika pilihan kualitasnya adalah Highest. Normal = 563 MB/H, High = 900 MB/H, dan Highest = 1800 MB/H. Mb/H = Mega Byte per Hour.

Jenis file hasil rekaman (Record format), secara default adalah *.mpg atau MPEG-2. Selain jenis tersebut ada jenis-jenis lain yang mungkin bisa dicoba, seperti MPEG-1, VCD-NTSC, VCD-PAL, DVD-NTSC, DVD-PAL, SVCD-NTSC, SVCD-PAL. Pilihan-piluhan ini bisa dilihat pada menu Setting - Record set. Pada menu ini juga bisa diubah lokasi penyimpanan file, misal langsung ke eksternal hard disk.

Yang masih menjadi PR (Pekerjaan Rumah) adalah mencari USB TV Tuner yang jalan di Fedora. Gadmei UTV332E aku beli seharga Rp 215rb saja di M2M.

Wednesday, March 03, 2010

Buku Modern Control Engineering dengan DjVu

Mencari buku Modern Control Engineering dalam versi elektronik sungguh sulit, meskipun ada Google. Tetap saja harus mengunjungi berbagai situs terkait, kemudian men-download-nya, lalu membaca isi file tersebut. Buku yang dimaksud ada di http://kushtripathi.wordpress.com/ namun menggunakan format DjVu. Nama filenya adalah "Modern Control Engineering, 3rd ed..djvu". Di klik ganda tidak terbuka.

Setelah dicari tahu, ternyata *.djvu adalah format file kompresi jenis DjVu. Untuk itu perlu viewer fileDjVu. Viewer DjVu dapat di-download di http://sourceforge.net/. Karena men-download dari situs ini lama, saya mencoba men-download dari mirror Jepang. Lumayan jauh lebih cepat.

WinDjView-0.5.exe for Windows tidak perlu diinstalasi, bisa langsung dijalankan. Sayangnya tidak bisa mengkonversi ke PDF agar bisa dibaca di banyak OS.

Untuk DjVu viwer for Linux, silahkan install :

# yum install djvu*

Nanti akan diinstall paket-paket :
  1. djvulibre-3.5.21-2.fc11.i586.rpm (973 kB)
  2. djvulibre-debuginfo-3.5.21-2.fc11.i586.rpm (6.3 MB)
  3. djvulibre-devel-3.5.21-2.fc11.i586.rpm (1.2 MB)
  4. djvulibre-libs-3.5.21-2.fc11.i586.rpm (679 kB)
  5. djvulibre-mozplugin-3.5.21-2.fc11.i586.rpm (25 kB)
Untuk membuka file *.DjVu, silahkan double click filenya. Otomatis akan membuka aplikasi ini. Namun aplikasi ini belum bisa mengkonversi ke PDF. Sayang ya.....


Tuesday, March 02, 2010

Sun GlassFish Enterprise Server 3.0

Sun Microsystems, inc., dan komunitas GlassFish, pada 25 Desember 2009 telah mengumumkan rilis dari Sun GlassFish Server 3.0. GlassFish merupakan server aplikasi yang kompatibel dengan Java Platform Enterprise Edition 6 (Java EE 6).

Dengan Sun GlassFish Enterprise Server 3.0, perusahaan dapat mem buat dan menggunakan aplikasi web modern dengan Java EE 6 Web Profile. Pengembang juga mendapatkan manfaat dari model programming yang lebih sederhana, dan peningkatan produktivitas yang ditawarkan oleh Java EE 6, yang dapat mempercepat waktu pengembangan, sehingga menurunkan biaya perigembangan, dan mempercepat pemasaran produk.

Sun GlassFish Enterprise Server 0 dapat menjalankan berbagai bahasa berbasis teknologi Java dan non-Java, termasuk JRuby/Rails, Jython/DJango, Scala/Lift, PHP, server-side JavaScript dan Groovy/Grails. Sun GlassFish Enterprise Server v3 juga memungkinkan pengembang untuk menjalankan aplikasi berbasis Jython dan JRuby dengan mudah, tanpa memerlukan container Java Servlet.

Sumber: Majalah bulanan InfoLINUX 03/2010.

Pembatasan Akses SourceForge.net

SourceForge.net memberikan konfirmasi, bahwa SourceForge.net akan memblok akses dari beberapa wilayah seperti Kuba, Iran, Korea Utara, Sudan, dan Syria, ke situs hosting proyek open source miliknya. Hal ini bisa dilihat, jika dari negara yang diblok mencoba masuk ke situs SourceForge.net, maka hanya ada tampilan pesan "403 forbidden".

Penutupan akses ini dilakukan sebagai langkah perusahaan yang menuruti pembatasan ekspor AS, yang membuatnya ilegal untuk dapat mentransfer atau mengekspor sejumlah teknologike negara-negara yang terdapat pada daftar sanksi pemerintah AS.

Jika tidak memenuhi aturan yang telah ditetapkan, maka akan mendapatkan sanksi yang ada, dan dapat dilakukan penalti yang berkisar dari denda hingga hukuman penjara. SourceForge.net menyatakan sangat menyesal melakukan hal ini, karena menurutnya sanksi yang dilakukan pihaknya mungkin akan berimbas pada orang-orang yang sebenarnya tidak memiliki niat jahat.

Sangat disayangkan memang, aturan ini masih akan tetap berlaku sampai pihak administrasi AS menghapus daftar negara yang di-black list atau mengubah aturan yang ada. Semoga saja hal ini dapat segera berakhir.

Sumber: Majalah bulanan InfoLINUX 03/2010.

Kursus Gratis dari Linux Foundation

Mulai bulan Maret mendatang, Yayasan Linux Fundation menjadwalkan serangkaian kursus jarak jauh tentang Linux via Webinar, yang langsung digelar dari kantor Linux Foundation. Webinar yang membahas berbagai topik disusun oleh para pengembang dan praktisi kawakan telah menyediakan 6 kursus pada tahap awal, yang ditargetkan untuk para pengembang Linux sebanyak 5 kursus, dan satu kursus untuk administrator sistem. Peminat dapat mengikuti Webinar tersebut tanpa dipungut biaya.

Linux Foundation menekankan kesempatan emas untuk menyerap ilmu langsung dari para pengembang utamanya. Pada website Webinar tertulis kalau kursus gratis ini merupakan kesempatan yang baik untuk para peserta untuk belajar langsung dari para pengembang inti, dan untuk mengenal lebih jauh jenis kursus yang ditawarkan melalui program pelatihan Linux lain yang diselenggarakan Linux Foundation.

Peserta kursus dijamin akan menerima training yang netral, dan tidak berpihak kepada salah satu vendor atau distro Linux tertentu. Materi kursus akan memberikan pengetahuan yang luas dan pengetahuan dasar tentang Linux.

Pengembang kernel, John Corbet, akan mengawali seminar web yang ditawarkan Linux Foundation ini dengan topik umum yang berjudul: "How to Contribute to the Linux Community". Webinar selanjutnya yang masing-masing berlangsung antara 2-5 hari, akan lebih banyak mengulas seputar pengembangan kernel dan administrasi sistem.

Untuk tema kursus lainnya, James Bottomley, yang hari-harinya bertugas sebagai Kernel-Maintainer akan membawakan tema "pengembangan GIT", yang membahas software untuk mengelola versi kode pemrograman Kernel. Joe "Zonker" Brockmeier akan membahas tema "Troubleshooting dan System-Tuning", sementara Ted T'so akan menurunkan ilmunya dalam Webinar tentang Kernel-Tuning. Jika tertarik mengikuti kursus ini, Anda dapat registrasi ke http://training.linuxfoundation.org.

Sumber: Majalah bulanan InfoLINUX 03/2010.

BackTrack 4 [pwnsauce]

Offensive Security, pengembang BackTrack Linux, telah merilis versi final dari BackTrack 4, setelah melakukan pengembangan selama hampir setahun. BackTrack 4 menyediakan download berupa Live-DVD dan image VMware yang semuanya dapat diinstalasi atau digunakan, baik dalam modus grafis atau modus teks.

BackTrack 4 dengan nama kode [pwnsauce] telah menjalani uji coba cukup lama, dan kini dianggap telah sempurna. [pwnsauce] menggunakan kernel Linux 2.6.30.9, dan KDE 3.5.10 sebagai default desktop-nya.

BackTrack 4 juga telah mengemas sejumlah aplikasi keamanan, termasuk di antaranya: scanner (seperti OpenVAS, optional Nessus), sniffer (seperti Ettercap, Wireshark, Hamster), perkakas analisis forensik, penetrations tools, dan portscanner (seperti nmap, Zenmap).

Selain itu, terdapat juga tools untuk membobol password, tools untuk menelusuri Bluetooth, WLAN dan RFID, tool penetration test, software penganalisis VoIP, dan tool untuk melakukan reverse engineering. Offensive Security mengklaim BackTrack 4 merupakan distro yang paling lengkap dalam bidang keamanan komputer.

Sumber: Majalah bulanan InfoLINUX 03/2010.

Bonita Open Solution 5.0

Pengembang BonitaSoft telah mengumumkan rilis dari Bonita Open Solution 5.0 (BOS 5.0), yakni software Business Process Management (BPM) miliknya. Miguel Valdes Faura, CEO dan pendiri BonitaSoft mengatakan kalau mereka sangat senang dapat menawarkan Bonita Open Solution 5.0 kepada komunitas open source.

Pada versi 5.0, BonitaSoft berkonsentrasi untuk membuat solusi yang mudah digunakan, dan telah menyertakan kemampuan untuk menghubungkan ke sistem informasi eksternal hanya dengan beberapa klik.

Menurut pengembang BonitaSoft, rilis terakhir dari software BPM ini benar-benar dirancang ulang, dan telah menyertakan fitur baru yang herbasis Graphical User Interface (GUI). Bonita Open Solution 5.0 mendukung Business Process Management Notation (BPMN), dan menyertakan berbagai macam konektor untuk menghubungkan ke solusi umum lainnya, seperti database dari Oracle dan Microsoft.

Alih-alih menggunakan model lisensi penjualan software, BonitaSoft lebih memilih memperoleh pendapatan melalui dukungan layanan. Paket Bonita Open Solution 5.0 beserta dokumen pendukungnya, dapat di-download dari url http://www.bonitasoft.com/products/downloads.php.

Sumber: Majalah bulanan InfoLINUX 03/2010.

Oracle Lunasi Akuisisi Sun Microsystem

Pada 27 Januari 2010, Oracle telah mengumumkan penyelesaian pembayaran akuisisi Sun Microsystems sebesar US$ 7 milliar. Oracle juga menyatakan bahwa pihaknya akan tetap melanjutkan komitmen dari produk Sun, yakni berbasis sistem terbuka dan Java.

Charles Phillips, Co-president Oracle, dalam konferensi Oracle pusat di Redwood Shores, California, mengatakan kalau Oracle akan berinvestasi di Java One, dimana semuanya akan menjadi global. Proyek ini akan dibicarakan lebih lanjut dalam Oracle Open World, dan akan menambahkan lokasi seperti Brazil, Rusia, India, dan Cina. Menurut Oracle, investasi ini hanya mampu dilakukan oleh Oracle, sedangkan Sun Microsystem tidak. Oracle Open World akan diadakan di San Francisco, 19-23 September 2010, dan diharapkan akan dihadiri lebih dari 40.000 peserta, dan akan terdapat lebih dari 1.500 sesi yang mencakup aplikasi, middleware, database, virtualisasi server, penyimpanan, dan SPARC.

Setelah penyelesaian akuisisi ini, terdapat sejumlah rencana yang akan dilakukan. Sebagai contoh, Oracle berencana untuk memanfaatkan produk server Sun, dan media penyimpanannya. Oracle akan menggunakan Sun SPARC sebagai hardware utama, yang akan disandingkan dengan produk database milik Oracle. Berbagai produk buatan Sun, akan membantu Oracle dalam menembus pasar vertikal baru.

Sebagai contoh, Oracle akan mengintegrasikan solusi perangkat lunak untuk perusahaan-perusahaan telekomunikasi dengan Sun's Netra carrier-grade server. Hal ini akan memberi dimensi yang baru, dan kehadiran dalam suatu industri telekomunikasi yang belum dimiliki sebelumnya. Sektor lain yang diharapkan dapat memanfaatkan teknologi Oracle-Sun adalah industri keuangan, dan sektor publik.

Sumber: Majalah bulanan InfoLINUX 03/2010.

Monday, March 01, 2010

Michael S. Sunggiardi: SDM Pemerintah Indonesia

Dalam tiga tahun belakangan, secara tidak langsung saya terlibat langsung ke perencanaan dan implementasi, serta operasional pemerintahan. Tentu ada suka dan duka. Dukanya, kami memang membuat sesuatu yang kalau dinilai dari luar sangat buruk, dan terkadang seolah-olah kami tidak melakukan sesuatu yang bermanfaat.

Upaya pemerintah untuk meningkatkan kemajuan Indonesia ini memang ekstra berat, di tengah kesulitan yang datang seperti gerbong kereta api yang tidak ada putus-putusnya. Pemerintah berkutat di dalam sistem yang sudah sangat terstruktur keburukannya.

Peningkatan pemanfaatan TIK merupakan salah satu bidang yang baru, dan belum dibakukan sistemnya sejak pemerintahan Indonesia ini berdiri.

Walaupun upaya-upaya untuk ke arah perbaikan sistem selalu bergulir, tetapi pemerintah Indonesia nyaris tidak mampu mengejar kemajuan teknologi yang sangat cepat itu.

Gagapnya teknologi pemerintah Indonesia terlihat belakangan ini, dimulai dengan kasus koin Prita Mulyasari, lalu Luna Maya, dan pembobolan ATM yang sempat menguras perhatian umum, dan menjadi isu nasional.

Kekurangsiapan SDM merupakan salah satu kunci dari semua masalah yang terjadi saat ini, sehingga secara umum pemerintah Indonesia dianggap tidak mampu melakukan berbagai upaya untuk mengantisipasi kemajuan teknologi yang sangat cepat.

Para pengambil keputusan penting di negeri ini banyak yang usianya sudah "tua", sehingga terkesan ketinggalan dalam pengambil keputusan.

Pemerintahan di Indonesia selalu dalam bentuk individual sentris,tergantung pimpinan teratas, bukan menjalankan sistem baku yang sudah berjalan bagus.

SDM yang ada di pemerintahan saat ini kebanyakan bernuansa teman dan kerabat, sehingga terkesan melakukan sesuatu dengan keputusan grup atau kelompok, bukan keputusan rakyat banyak. Keputusan-keputusan inilah yang terkadang menyakitkan kita sebagai rakyat kecil, dan bagian dari Indonesia yang besar ini.

Selain ketidakmampuan memilih SDM yang berkualitas, sistem pemerintahan di Indonesia juga terpotong-potong menjadi banyak tanggung jawab dari departemen terkait untuk satu permasalahan. Tidak ada badan "super" yang mampu menangani seluruh masalah dengan tuntas.

Pemotongan tanggung jawab ini memang merupakan salah satu "strategi" pemerintah sebelumnya, untuk memotong kemungkinan penyalahgunaan wewenang. Ini yang merupakan sumber kekisruhan selama ini.

Terakhir, yang menjadi sumber masalah besar di pemerintah Indonesia adalah pendataan yang tidak lengkap, sehingga akhirnya seringkali membuat satu program menjadi gagal atau tidak berjalan seperti yang diinginkan.

Pusat statistik negara tidak mampu mendapatkan data yang akurat dari bidang-bidang terkait, karena kewenangan dan anggarannya sangat terbatas.

Belum lagi, masih banyak pusat statistik lainnya di masing-masing departemen yang bekerja berdasarkan anggarannya sendiri-sendiri.

Sumber : Majalah InfoLinux 03/2010

Budi Rahardjo: Keamanan Aplikasi Server Internet

Belum lama ini, saya mendapat e-mail dari seseorang yang menanyakan mengenai server-nya yang kena penyusupan. Bagaimana seseorang yang tidak memiliki password di sistem Linux; tetapi berhasil masuk? Untuk kasus yang dia hadapi, nampaknya penyusup masuk melalui kelemahan aplikasi. Dalam hal ini, aplikasi yang rentan adalah sebuah program (daemon) yang berjalan di belakang layar.

Layanan di sebuah server dapat dilakukan dengan menjalankan aplikasi yang berjalan di belakang layar. Aplikasi ini menunggu koneksi dari pengguna di port tertentu, dan menerima perintah tertentu. Sebagai contoh, aplikasi server web menunggu di port 80. Jika ada koneksi ke port 80, aplikasi tersebut akan menunggu perintah dari pengguna. Pengguna dapat memberikan perintah untuk mengirimkan berkas "index.html", misalnya.

Perintah-perintah yang dimengerti oleh aplikasi server ini bergantung kepada protokol yang digunakan. Misalnya protokol HTTP mengerti perintah "GET berkas", yang berarti harus mengirimkan berkas yang diminta. Bagaimana jika perintah tersebut tidak dalam spesifikasi protokol? Aplikasi server akan menolak.

Aplikasi server ini harus diamankan karena dia berhadapan langsung dengan pengguna. Seorang pengguna yang nakal bisa saja mencoba memberikan perintah yang di luar spesifikasi, dan bahkan mencari celah-celah keamanan dari keteledoran pengembang aplikasi.

Jika aplikasi didesain dan diimplementasikan dengan baik, serangan seperti ini seharusnya bisa diatasi. Namun pada kenyataannya, bisa saja aplikasi menjadi menggantung (hang) atau bahkan berhenti tanpa terkendali. Yang paling parah adalah jika aplikasi berhenti, dan memberikan akses shell kepada pemberi perintah. Sebagai contoh, bagaimana jika pengguna nakal ini mengirimkan perintah yang superpanjang sehingga menghabiskan memory dari aplikasi? Apa yang terjadi?

Shell yang diberilian oleh aplikasi ini dijalankan dengan user dari aplikasi tersebut. Yang paling berbahaya adalah apabila aplikasi dijalankan oleh user "root" (admin). Penyerang akan memiliki akses tanpa batas.

Dalam kasus yang diceritakan kepada saya tersebut, penyusup sudah mendapatkan akses root melalui kelemahan aplikasi CMS (Content Management System). Penyusup kemudian memasang program backdoor, yaitu berupa sebuah aplikasi yang menanti perintah di port tertentu. Penyusup kemudian bisa masuk melalui jalan belakang ini. Habislah sudah server tersebut.

Pengalaman ini menunjukkan bahwa aplikasi, khususnya yang terkait layanan Internet, harus diamankan. Secara berkala, aplikasi dan lingkungari yang terkait dengannya, seperti database-nya, harus diperbarui dan dievaluasi tingkat keamanannya. Lebih bagus lagi jika tahap awal kode sumber dari aplikasi itu sudah dievaluasi keamanannya. Hal ini sering tidak dapat dilakukan untuk aplikasi yang kodenya tertutup. Itulah sebabnya pendekatan open source bisa meningkatkan keamanan.

Mudah-mudahan aplikasi server Anda tidak pernah mengalami pengalaman buruk, seperti yang saya ceritakan ini.

Sumber : Majalah InfoLinux 03/2010

Sunday, February 28, 2010

Penyelamatan USB Flash Disk Yang Terformat

Awalnya hanya ingin sekedar mengubah label USB Flash Disk pakai Linux, ternyata perintah baris yang dijalankan adalah perintah baris untuk melakukan format. Habislah seluruh isi USB Flash disk akibat kecelakaan ini. Backup terakhir 2 Jan 2010. jadi kerja hampir 2 bulan lenyap sudah. Sebenarnya kejadian ini adalah kejadian untuk yang kedua kalinya. Karena lupa mencatat peristiwa pertama, maka kesalahan menjalankan perintah baris terulang lagi. Perintah baris yang salah dan jangan dicoba adalah :

# mkfs.vfat -n <label> /dev/sdb1

Jadi jangan coba-coba menjalankan perintah baris ini di Linux jika belum mem-backup data.

Karena isi USB Flash Disk sangatlah penting, saya harus menemukan cara untuk menyelamatkan data. Ada sepotong informasi tentang recover formatted ext3 partition dari http://www.linuxquestions.org/questions/linux-software-2/recover-formatted-ext3-partition-631592/. Dalam forum ini dikemukakan bahwa salah satu cara untuk melakukan pemulihan data akibat terformat, bisa melihat di http://www.cgsecurity.org/wiki/TestDisk/. Untuk mendowload aplikasinya, silahkan dilanjut ke http://www.cgsecurity.org/wiki/TestDisk_Download/. Kebetulan yang saya download adalah versi Windows, karena kebetulan PC yang adalah Windows.

Silahkan download di sini : http://www.cgsecurity.org/testdisk-6.11.3.win.zip

Hasil unzip menghasilkan folder testdisk-6.11.3 dengan sub folder dos, ico dan win. Awalnya saya menjalankan aplikasi testdisk_win.exe (370 kB), namun hasilnya kurang memuaskan (saya lupa kenapanya). Akhirnya saya menjalankan photorec_win.exe (402 kB). Aplikasi-aplikasi ini berjalan pada mode DOS.

Tancapkan USB Flashdisk ke PC. Jalankan program photorec_win.exe. Pilih disk yang dikehendaki, dalam hal ini "/dev/sdb", lalu pilih Proceed, lalu pilih tipe partisi "Intel", lalu pilih partisi "FAT16 >32M", lalu pilih Search, lalu pilih tipe filesystem "Other" (karena saya lupa dulu filesystemnya NTFS atau apa), lalu pilih Space dalam hal ini "Whole" bukan "Free", lalu pilih "Y" untuk permintaan penyimpanan hasil recovery. Tunggu beberapa menit hingga proses selesai.

Hasil penyelamatan menghasilkan banyak sekali folder. Banyaknya folder tergantung jumlah file yang diselamatkan. Setiap folder akan menampunya sekitar 500 file. Nama foldernya adalah recup_dir.1, recup_dir.2, dst. Dalam setiap folder berisi campuran berbagai jenis file, ada doc, odt, xls, ods, odp, ppt, jpg, bmp, gif, dll.

USB Flash Disk yang diselamatkan memiliki kapasitas 8 GB, sehingga bisa dibayangkan berapa banyak file yang harus diselamatkan, ada 14 ribuan file. Sementara yang saya butuhkan adalah file berekstensi ODT atau DOC saja. Untuk mengambil semua file DOC dan ODC yang berada di 29 sub folder recup_dir, saya jalankan perintah baris linux :

$ mv ./recup_dir.*/*.doc /home/msmunir/hasil_recovery/1_dokumen/.

dan

$ mv ./recup_dir.*/*.odt /home/msmunir/hasil_recovery/1_dokumen/.

Kedua perintah di atas menyatakan bahwa pindahkan (move) semua file doc (*.doc) dari 29 sub folder recup_dir (recup_dir.*) ke folder 1_dokumen dengan nama yang sama (gunakan titik saja).

File hasil penyelamatan menggunakan nama file berupa kode-kode, sehingga harus dibuka satu per satu untuk mengetahui file mana yang dibutuhkan. Contoh nama file adalah : f00378080.gz, f0162248.xml, f0164200.rpm, dst. Untungnya ekstensi filenya tidak berubah. Jika sampai berubah, matilah awak.

Udah gitu, file yang dulu pernah dihapus juga ikut diselamatkan, sehingga bisa jadi ada banyak file yang hampir serupa. File yang terhapus tersebut mungkin akibat proses editing. Saya harus membuka hampir 1300 file ODT dan DOC untuk mengetahui file mana yang saya butuhkan dan yang terakhir saya edit. Dari satu file yang saya cari, ada 44 file serupa yang ikut diselamatakan.Dan saya harus mencari, file mana yang merupakan versi terakhir.

Intinya, menyelamatkan USB Flash Disk yang telah terformat tidaklah mudah dalam pelaksanaannya. Banyak sekali upaya yang harus dilakukan dan harus sabar tentunya. Tampaknya ada satu aplikasi yang mampu melacak nama sub folder lama, yaitu DDR Pen Media Recovery 4.0.1.6. Namun sudah mencari ke sana ke mari, tidak ada yang gratis. Versi evaluasi hanya mampu melihat folder-folder yang ada dalam USB Flash Disk. Ketika di-save, harus menggunakan versi berbayar (US$ 45.00). Lihat situsnya di http://www.ddiitt.com/.

Tool lain yang sempat dicoba adalah Digital MediaRescue Pro v4.2, RecoverMyFiles 3.22. Keduanya berjalan di Windows.

Jangan lupa backup USB Flash Disk anda setiap akhir pekan. Bukan karena takut terformat, bisa jadi karena hal lain seperti hilang, terselip, rusak, dll.

Akhirnya aplikasi yang saya andalkan untuk me-recover flashdisk adalah GetDataBack for FAT 2.1. Aplikasi ini mirip DDR Pen Media Recovery 4.0.1.6. Meskipun file mampu diselamatkan namun perlu hati-hati dalam memilah-milah. Butuh waktu semingguan lebih untuk menata kembali flash disk yang sempat terformat. Dan untuk jaga-jaga jika ada file yang tidak terselamatkan, TKP tidak saya utak-atik untuk sementara waktu. Flash disk masih saya simpan. Operasional sehari-hari menggunakan flash disk lain.

Sumber :
TestDisk - CGSecurity
http://www.ddiitt.com/