Archive for December, 2004

You are currently browsing the Priyadi’s Place weblog archives for December, 2004.

23 December 2004

How Can I Trust Internet Explorer?

Posted under: at 01:58

Recently, a guy wrote an interesting blog: How can I trust Firefox?. Basically he went to explain why installing Firefox is not a safe process. He works for Microsoft (no wonder) and he is not even a coder (no wonder), so it is normal for him to have a soft spot for their products.

One logical answer to that question is: Can I Trust Internet Explorer? I for one don’t trust it a bit and find that downloading and installing Firefox is well worth the risk. Of course, he did all his experiment in Windows, which is not a safe neighborhood anyway. Under most Linux distribution, Firefox is already included. And any updates from the vendor to Firefox are digitally signed by GnuPG. So, none of his rants are valid within Linux environment.

I also find his rant about Verisign signing certificate very funny. It doesn’t matter if Internet Explorer ultimately trusts Verisign certificate while most of the world don’t. Microsoft does its users a disservice if they choose to trust Verisign certificate. Do you trust Verisign? I don’t. So, if Internet Explorer trusts Verisign, why should I trust Internet Explorer? Furthermore, all the signing certificate does is to ensure that the package really comes from the right vendor and it’s not tampered on the way (I’m not trying to downplay the importance of this issue, by the way). It doesn’t prevent a malicious vendor who is willing to spend a few hundred dollars to get a signing (some spyware creators do!). It also doesn’t prevent bug in software, a bug in signed software can easily be used by malicious code to execute as the signed software behalf.

He did however point out some problems in Firefox that warrant a fix. Should be easy enough for Firefox developer. Almost all of his points was trivial (but important nonetheless), like dialog boxes defaulting to OK. Expect the next update of Firefox will contain these fixes.

No Comments »

Busy Days in PHP Land

Posted under: at 00:30

The last few weeks have been very busy for me in PHP land. First, a critical phpBB bug has been discovered. Second, PHP releases 4.3.10 and 5.0.3 which fixes several security issues. Third, it appears that 4.3.10 broke Zend Optimizer, thankfully Zend was quick to release a new version. Fourth, 4.3.10 broke overload module. I had to reverse two relevant patches in zend_execute.c to fix that temporarily while waiting for an official fix. Fifth, a phpBB worm has been set loose. Please upgrade immediately to 2.0.11!

Whew.

6 Comments »

22 December 2004

Pemikiran Saya Mengenai Open Source Untuk Pemerintah

Posted under: at 23:44

Artikel berjudul BSA: Pemerintah Jangan Wajibkan Open Source dari detikInet menarik perhatian saya.

BSA berharap pemerintah tidak membuat mandat yang mewajibkan penggunaan Open Source. “Hal ini akan mengekang pengguna, membatasi pilihan mereka, ini tidak positif.”

Bagaimana seharusnya sikap pemerintah terhadap kebijaksaanan pemilihan perangkat lunak? Menurut saya sebaiknya haruslah memenuhi syarat-syarat berikut ini:

  • Pemerintah harus berpihak kepada industri perangkat lunak dalam negeri. Artinya, perangkat lunak yang dibuat atau dapat dengan mudah dipelajari oleh anak bangsa harus mendapatkan prioritas lebih tinggi dibandingkan perangkat lunak yang dibuat dari luar negeri. Sedangkan produsen perangkat lunak yang tidak memiliki tim pengembang di dalam negeri mendapat prioritas paling rendah.
  • Perangkat lunak yang dipilih haruslah berkualitas dan tidak mahal. Kualitas ditentukan dari tender terbuka dengan parameter spesifikasi minimal yang telah ditentukan sebelumnya. Sedangkan parameter harga harus ditentukan dari harga retail perangkat lunak yang bersangkutan. Harga retail disini adalah harga yang harus dikeluarkan oleh seseorang jika ingin mendapatkan perangkat lunak tersebut secara legal dengan cara normal. Hal ini dilakukan karena pemilihan perangkat lunak oleh pemerintah juga akan mempengaruhi pemilihan perangkat lunak oleh masyarakat.
  • Lisensi boleh apa saja, Opensource atau closed source, tetapi pemerintah tidak diperkenankan untuk membeli lisensi yang mengekang pemerintah di masa yang akan datang. Sebagai contoh lisensi yang tidak memperkenankan penggunaan perangkat lunak lain sama sekali tidak dapat diterima.
  • Format komunikasi dan format penyimpanan data dari perangkat lunak haruslah memiliki dokumentasi yang lengkap dan komprehensif yang tersedia bagi masyarakat umum. Selain itu pihak pembuat juga perlu diwajibkan untuk membuat implementasi referensi dari format komunikasi dan format penyimpanan data dengan lisensi public domain, BSD atau GPL. Perangkat lunak yang menggunakan standar terbuka tidak perlu melakukan hal ini. Prioritas diberikan kepada perangkat lunak yang menggunakan standar terbuka.
  • Perangkat keras yang dipilih haruslah memiliki spesifikasi teknis yang terbuka. Hal ini perlu untuk menjamin kemudahan pembuatan driver bagi sistem operasi apapun.

Saya kira lima point di atas cukup. Dengan demikian, pengembang perangkat lunak dalam negeri yang closed source tidak merasa dikucilkan. Closed source dan Open source mendapatkan kesempatan yang sama luasnya. Keharusan untuk membuat dokumentasi dan implementasi referensi perlu untuk menjamin adanya dukungan teknis di masa yang akan datang, walaupun dari vendor yang berbeda. Hal ini dilakukan juga untuk mencegah penyanderaan data dan protokol yang dapat mengakibatkan pemerintah terpaksa untuk menggunakan perangkat lunak yang sama walaupun ada perangkat lunak lainnya yang jauh lebih kompetitif. Mengenai pemihakan kepada produsen dalam negeri saya kira adalah sesuatu yang wajar, karena kita adalah bangsa Indonesia :).

Ada yang ingin menambahkan?

6 Comments »

20 December 2004

Hati-Hati Dengan Telkom Speedy

Posted under: at 18:50

Berhati-hatilah jika anda menggunakan atau akan menggunakan Telkom Speedy, terutama bagi pengguna yang menggunakan akses terbatas. Bacalah dahulu pengalaman godote di blog-nya: ini, ini, dan ini. Saya pribadi sebenarnya berencana untuk memasang layanan ini, tetapi setelah membacanya saya jadi berpikir dua kali untuk menggunakan layanan akses Internet dari Telkom untuk keperluan ini. Sedangkan untuk layanan fisiknya saya tidak punya pilihan lain selain Telkom :(.

300 Comments »

Roy Suryo: 68% Data Friendster Palsu?

Posted under: at 16:01

Ini saya baca dari blognya MDAMT. Konon Roy Suryo mengetahui bahwa 68% data dari Friendster adalah palsu. Hal tersebut disampaikannya pada acara Bincang Pagi di MetroTV. 68% darimana saya tidak tahu, yang jelas pencarian dari Internet yang saya lakukan tidak dapat menunjukkan bukti ke arah sana, walaupun mungkin ini disebabkan terutama karena mesin pencari tidak melakukan indeks terhadap karakter %. Wimar Witoelar yang menjadi pembawa acara sepertinya juga tidak percaya angka tersebut. Saya pun sepertinya juga tidak akan pernah tahu buktinya, karena saya bukan orang yang kompeten™ :).

Saya pun tidak tahu persis apakah angka 68% itu benar, atau itu cuma salah satu bentuk disinformasi yang kerap kali sering dilontarkan oleh Roy Suryo. Saya sendiri 99.9% yakin kalau itu cuma disinformasi, karena 77% omongan Roy Suryo adalah disinformasi. Sayangnya cuma 14% orang yang tahu akan hal itu :).

Tolong beri tahu saya jika ada yang punya rekaman atau screenshot acara tersebut :).

39 Comments »

Google’s ABC…

Posted under: at 13:53

The following is, according to Google Suggest, three most popular searches of each letter.

  • A: amazon, ask jeeves, argos
  • B: Best Buy, bbc, bbc news
  • C: cnn, currency converter, circuit city
  • D: dictionary, dell, dictionary.com
  • E: ebay, election results, expedia
  • F: firefox, fox news, free games
  • G: games, google, gmail
  • H: hotmail, hotmail.com, halo 2
  • I: ikea, ipod, imdb
  • J: jokes, jobs, john lewis
  • K: kazaa, kelly blue book, kmart
  • L: lyrics, lowes, limewire
  • M: mapquest, msn, maps
  • N: news, nokia, new york times
  • O: online dictionary, orbitz, online games
  • P: paris hilton, pc world, paypal
  • Q: quotes, qvc, quicktime
  • R: recipes, radio shack, ryanair
  • S: spyboy, search, s
  • T: tara reid, target, toys r us
  • U: ups, united airlines, usps
  • V: verizon, verizon wireless, victorias secret
  • W: weather, walmart, white pages
  • X: xbox, xm radio, xanga
  • Y: yahoo, yellow pages, yahoo.com
  • Z: zip codes, zone alarm, zip code

1 Comment »

My Linux on Thinkpad T41p Guide

Posted under: at 13:30

I recently bought myself a second hand IBM Thinkpad T41p 2373GEU. Only recently I managed to install a Linux distribution in it. The distribution is, of course, Gentoo Linux. The greatest thing about this notebook is that the model and its variants are used by many greatest Opensource hackers. So it is easy to find support when things are not working.

The following is what I’ve done to make this notebook works under Linux. It is Gentoo specific, but some information could also be applicable to other distributions. It is T41p specific, but the same information could be useful to owners of other IBM Thinkpad notebooks: T40, T40p, T41, T42, T42p, R40, R40e, R41, R41e, R50, R50p, R51, X40, for search engines purposes :).

Note: Some parts of this guide is outdated. Please refer to update to this document for more information.

Read the rest of this entry »

20 Comments »

17 December 2004

Firefox NY Times Ad

Posted under: at 22:12

They did it! Two-page of advocacy advertising of an Opensource software. And they even put my name on the left edge, how convenient! It will be easy for you to spot my name there :). Also see the official press release from the Mozilla Foundation.

NY Times Firefox ad

Meanwhile, my SpreadFirefox point still hovers around 110. I should have gotten at least 200 if I didn’t forget to log on when registering for this ad :(.

10 Comments »

16 December 2004

Fun With Words

Posted under: at 04:21

While waiting for my long compile batch to finish, I crafted a quick Perl script to get various statistics of Aspell dictionary. Aspell is a spelling checker commonly found in Linux and UNIX like systems. While putting together Aspell package for the new BlankOn Linux distribution, I thought it would be fun to get some statistics of various languages supported by Aspell.

The result is below. Don’t forget to read the note at the bottom.

Read the rest of this entry »

9 Comments »

15 December 2004

Thinking of A Better Approach for Eliminating Spam in WordPress

Posted under: at 11:04

For the last few days I’ve been busy wasting my morning time deleting comment spam from moderation queue, sometimes it even reaches one hundred! Deleting them is tiresome and easily ruins my mood for the rest of the day. This morning I even changed the default from ‘Do Nothing’ to ‘Delete’ in moderation.php, so that I would be able to click “Approve” on comments which I want to make appear, instead of clicking on “Delete” on a bunch of comment spam (which coincidentally occupies almost all of my moderation queue). To do so, edit wp-admin/moderation.php, and around line 160, move checked=”checked” from ‘later’ radio button to ‘delete’ one.

I think a better approach would be ‘Spam’ button in addition to ‘Approve’, ‘Delete’ and ‘Do Nothing’ button. By marking a comment as ‘Spam’, it would register any URL in the comment spam to blacklist database. Any further attempt to submit comment consisting of those URLs will put the corresponding comment inside spam queue, which is separated from the regular moderation queue. The concept is simple, but it would require some significant efforts to implement them. Somehow I don’t think it is doable from within plugins.

3 Comments »

14 December 2004

Pemakai Palm == Tukang Becak?

Posted under: at 21:47

Pemakai Palm == Tukang Becak, itu topik yang akhir-akhir ini banyak dibicarakan di forum-forum pemakai PDA Palm di Indonesia. Saya sendiri terlambat menyadari hal ini karena kepergian saya ke Medan minggu kemarin. Sumber dari pernyataan tersebut tak lain dan tak bukan adalah satu lagi artikel ‘berbobot’ dari ReviewLand.com.

Oleh karena itu cukup konyol jika masih ada orang yg lebih berpendidikan dari tukang becak ternyata masih punya cita-cita / berencana memiliki PDA Palm

Saya sendiri pernah me-review Reviewland.com sebelum ini.

Read the rest of this entry »

25 Comments »

13 December 2004

Hosed My Disk Partition Table

Posted under: at 23:09

I managed to hose my notebook’s partition table today while I was attempting to install Fedora Core 3 in it. At first I tried using Partition Magic to resize the Windows NTFS partition. The resize process went without any problem whatsoever, and finally I was able to install Fedora Core 3 in the resulting free space. However this is where the problem came in. I was unable to use Partition Magic for the second time (I forgot to make space for the planned Gentoo installation). It simply unable to decipher the partition table with an error message I forgot to take note. The DOS version of Partition Magic also failed but with different error message.

Read the rest of this entry »

No Comments »