Priyadi’s Place

Kebetulan saya bekerja pada sebuah jasa web hosting, jadi sedikit banyak memiliki pengalaman mengenai hal-hal yang berhubungan dengan peraturan sebuah layanan dan suka duka menyusun peraturan tersebut. Pertama kali membuat peraturan, salah satu hal yang pertama kali diatur adalah tentang spam. Untuk itu kami membuat salah satu peraturan yang kira-kira berbunyi:

Anda setuju untuk tidak melakukan kegiatan spamming, yaitu mengirim email secara masal kepada orang-orang yang belum pernah menghubungi anda sebelumnya dengan menggunakan fasilitas kami.

Read the rest of this entry »

Salah satu klien kantor saya minggu lalu menerima sebuah fax yang misterius. Fax ini berisi sebuah tagihan pembayaran domain sebesar $966! Yang mengirim tagihan untuk domain co.id ini menamakan dirinya CRS, Central Registration Service. Jika klien saya tidak membayar $966 dalam jangka waktu 21 hari, maka mereka mengancam untuk menghapus domain klien saya tersebut.

Mereka memberi instruksi untuk mengirim balik isian pada lembar kedua melalui nomor fax +1.212.627.8877, lengkap dengan keterangan bahwa +1 adalah kode Amerika Serikat dan 212 adalah kode New York City. Menurut Google, nomor telepon ini dimiliki oleh Peter C Newton dan berlokasi di sebuah gedung apartemen di Manhattan, New York.

Read the rest of this entry »

Sejak sore tadi ada banyak domain ID yang mengalami masalah. Saya tidak tahu persis masalahnya ada dimana, tetapi berikut adalah hasil pengamatan saya:

• Ada beberapa domain yang sempat terisi record versi lama, dan kalau tidak salah ada juga yang hilang dari server DNS.
• Server DNS domain ID tidak sinkron menyajikan data. Biasanya hal ini normal karena jadwal pembaharuan setiap server DNS bisa jadi berbeda, tetapi hal ini sedikit membingungkan pengguna yang tidak mengerti cara DNS bekerja. Terkadang satu domain bisa diakses dan kadang-kadang tidak, tergantung dari server DNS mana yang kebetulan digunakan.
• Domain Register.net.id sempat hilang dari peredaran, dan kini web servernya mati.
• Pada https://202.46.3.180/DOMAINID/ tertulis “Sedang dalam proses maintenance”

Saat ini beberapa domain yang saya cek sudah kembali normal, walaupun situs registrasi domain dari Depkominfo masih bermasalah. Semoga ‘maintenance’-nya tidak berlangsung terlalu lama dan hal seperti ini tidak perlu terjadi lagi di masa yang akan datang :).

Algoritma fonetik adalah algoritma untuk mengelompokkan kata-kata berdasarkan cara pengucapannya. Jika fungsi F() adalah sebuah algoritma fonetik, maka F(“andy”) akan memiliki hasil yang sama dengan F(“andi”), karena ‘andy’ dan ‘andi’ memiliki cara pengucapan yang sama. Untuk Bahasa Inggris, algoritma yang populer adalah Soundex dan Metaphone.

Bagaimana dengan Bahasa Indonesia?

Read the rest of this entry »

Within PHP programming language, the URL fopen wrapper feature allows using remote URLs in place of local files in filesystem related functions such as fopen(), copy(), include() and require(). For example, the statementinclude("foo.php") includes and evaluates the file foo.php with respect to include_path setting. Using URL fopen wrapper feature, it is then possible to include a file from remote server using HTTP or FTP: include("http://example.com/foo.php").

That feature looks useful, it is now trivial to create PHP scripts which interact with remote resources. However, users unaware with this ‘(mis)feature’ very often unintentionally introduce security problems in their scripts.

Read the rest of this entry »

Oh, lagi-lagi Telkom dan Antispam.or.id-nya. Antispam.or.id adalah layanan IP blacklist dari Telkom. Sepertinya begini interaksi antara keduanya: jika mail server Telkom (misalnya untuk domain telkom.net dan plasa.com) menerima email, email tersebut kemudian dianalisis dengan menggunakan SpamAssassin. Jika ternyata email tersebut dideteksi sebagai spam, maka alamat IP pengirim email tersebut didaftarkan ke Antispam.or.id sebagai alamat IP pengirim spam. Blacklist tersebut kemudian akan dibuka secara otomatis setelah beberapa hari.

Read the rest of this entry »

Sengketa domain merupakan hal yang sering terjadi. Kasus terakhir yang menarik perhatian adalah kasus yang sedang dibicarakan di mailing list diskusihosting. Pada kasus ini sebuah perusahaan web hosting, sebut saja A, dituntut untuk mengembalikan domain oleh kliennya, sebut saja B. Pada awalnya pihak B mendaftarkan domain ke A atas nama C, yaitu perusahaan tempat B bekerja. Namun karena sesuatu hal, B tidak lagi bekerja pada C. B kemudian mengubah password akses domain sehingga C tidak dapat mengaksesnya.

Setelah itu pihak C menghubungi web hosting A untuk mengembalikan kepemilikan domain dan account kepada pihak C. Pihak C memberi informasi bahwa B telah dipecat dari C dan memberi bukti bahwa B pernah bekerja pada C. Selain itu pihak C juga memberikan bukti berupa akte pendirian perusahaan. Pihak C juga memberikan pendapat bahwa pihak B berusaha untuk melakukan balas dendam karena telah dipecat oleh pihak C.

Menurut versi B, B mendapat proyek dari pihak C. Namun karena sesuatu hal, tidak pernah mendapatkan bayaran dari pihak C. Karenanya pihak B berusaha untuk menghold domain dan web hosting supaya dibayar oleh pihak C. Sedangkan pembayaran dilakukan oleh pihak B dan pihak B dapat menunjukkan bukti pembayaran.

Read the rest of this entry »

The last few weeks have been very busy for me in PHP land. First, a critical phpBB bug has been discovered. Second, PHP releases 4.3.10 and 5.0.3 which fixes several security issues. Third, it appears that 4.3.10 broke Zend Optimizer, thankfully Zend was quick to release a new version. Fourth, 4.3.10 broke overload module. I had to reverse two relevant patches in zend_execute.c to fix that temporarily while waiting for an official fix. Fifth, a phpBB worm has been set loose. Please upgrade immediately to 2.0.11!

Whew.

I’m in Jay’s office now to do a few work based on the request of my colleagues at the office. Actually, I took some days off to take care a few business in Bandung. However, problems always look to show up in the best times. Originally I thought that it would be possible to do all this work using dial-up or GPRS connection. However it turned out that my notebook’s modem refuses to hook up with Telkomnet Instan for some reason. And the GPRS connection is not as reliable, not to mention it is not cheap either. So I asked Jay if it’s possible to my work at his office with their excellent quality Internet connection.

Now, it has been three and half hour working at Jay’s office on Sunday night. I hope I can complete this work before dawn. The bad thing about this work I’m doing now is it mostly consists of waiting. That’s why I’m writing this, otherwise I would be on a totally different world.

Saya baru lihat pada mania.or.id, Jay memforward sebuah spam dari TRC Rent Car. Saya jadi ingat kejadian yang dulu menimpa salah satu klien saya. Kira-kira satu tahun yang lalu TRC Rent Car ini mengirim dictionary spam ke klien saya tersebut.

Dictionary Spam adalah mengirim spam dengan cara menebak-nebak bagian username dari alamat email. Dalam bentuk pseudocode kira-kira sebagai berikut:

while (true) {
    random = generate_random_string();
    kirim_email_ke(random + "@yahoo.com");
}

Read the rest of this entry »