[{"body":"Pendahuluan Selamat datang di panduan penguatan keamanan FreeBSD saya, yang telah diperbarui untuk FreeBSD 15.1. FreeBSD memang sudah aman dan konservatif sejak awal, tetapi sistem yang terhubung ke internet memerlukan langkah-langkah tambahan. Panduan ini adalah panduan praktis dan mendalam yang dapat Anda terapkan pada instalasi 15.1 yang baru: penambalan, akun, SSH, firewall, kernel, pengurangan permukaan serangan, sistem berkas, dan pemantauan. Terapkan apa yang sesuai dengan model ancaman Anda — Anda tidak perlu menerapkan setiap item pada setiap mesin. Sepanjang panduan ini, tanda # berarti jalankan sebagai root.\n1. Pastikan sistem selalu diperbarui Tidak ada yang penting di bawah ini jika sistem menjalankan kode yang diketahui rentan. Pembaruan patch adalah langkah pengamanan paling penting.\nSistem dasar: freebsd-update Pada rilis (RELEASE), unduh dan pasang patch keamanan dasar serta errata:\n# freebsd-update fetch install Paket: pkg upgrade dan pkg audit Selalu perbarui paket dan — yang terpenting — periksa paket tersebut dengan basis data kerentanan VuXML. portaudit yang lama sudah lama tidak ada lagi; fitur ini sekarang sudah terintegrasi ke dalam pkg:\n# pkg update # pkg upgrade # pkg audit -F pkg audit -F memperbarui basis data kerentanan dan melaporkan paket terinstal mana pun yang memiliki masalah yang diketahui.\nOtomatiskan prosesnya Biarkan sistem memberi tahu Anda saat memerlukan perhatian. Tambahkan pemeriksaan pembaruan dasar harian yang hanya mengirim email ke root jika ada patch yang tertunda:\n# echo \u0026#39;@daily root freebsd-update cron\u0026#39; \u0026gt;\u0026gt; /etc/crontab Dan atur agar periodic yang dijalankan setiap hari mengaudit paket-paket Anda, melalui /etc/periodic.conf:\nsecurity_status_pkgaudit_enable=\u0026#34;YES\u0026#34; 2. Akun dan otentikasi Penghashing kata sandi dan kebijakan (login.conf) FreeBSD modern sudah melakukan hashing kata sandi dengan SHA-512 secara default; default MD5 yang lama sudah tidak digunakan lagi. Pastikan hal ini (atau beralih ke Blowfish dengan blf) di kelas default dari /etc/login.conf, dan tetapkan panjang minimum yang wajar:\n:passwd_format=sha512:\\ :minpasswordlen=12:\\ Setelah mengedit, bangun ulang basis data hash:\n# cap_mkdb /etc/login.conf Masuk sebagai root dan eskalasi hak akses Jangan bagikan kata sandi root atau masuk sebagai root melalui jaringan. Buat pengguna admin, tambahkan mereka ke grup wheel, dan lakukan eskalasi dengan alat yang mencatat dan membatasi hak akses yang diberikan. doas berukuran kecil dan mudah diaudit:\n# pkg install doas # echo \u0026#39;permit persist :wheel\u0026#39; \u0026gt; /usr/local/etc/doas.conf (security/sudo adalah alternatif yang lebih berat dan lebih dapat dikonfigurasi.) Kami akan mengunci login SSH root langsung pada bagian berikutnya.\n3. Memperkuat Keamanan SSH (OpenSSH) SSH biasanya merupakan satu-satunya pintu masuk ke sistem, jadi pastikan sistem ini aman.\nsshd_config Di /etc/ssh/sshd_config, utamakan otentikasi berbasis kunci dan nonaktifkan opsi yang rentan:\nPermitRootLogin no PasswordAuthentication no KbdInteractiveAuthentication no PubkeyAuthentication yes AllowUsers youradmin Pasang kunci publik Anda (~/.ssh/authorized_keys) dan uji login dengan kunci terlebih dahulu sebelum menonaktifkan kata sandi, atau Anda akan terkunci di luar. Kemudian muat ulang:\n# service sshd reload Membatasi AllowUsers (atau AllowGroups wheel) hanya kepada mereka yang benar-benar membutuhkan akses shell adalah salah satu baris paling penting dalam berkas tersebut.\nPerlindungan terhadap serangan brute-force dengan blacklistd FreeBSD dilengkapi dengan blacklistd, yang memantau kegagalan otentikasi berulang dan memerintahkan firewall untuk memblokir sumbernya. Aktifkan fitur ini:\n# sysrc blacklistd_enable=YES # service blacklistd start Tambahkan UseBlacklist yes ke sshd_config, muat ulang sshd, dan integrasikan blacklistd ke dalam pf (di bawah).\n4. Firewall dengan pf FreeBSD mewarisi pf dari OpenBSD, sebuah filter paket yang ringkas dan kuat. Pengaturan default yang baik adalah menolak semua lalu lintas masuk dan hanya membuka port yang benar-benar Anda layani; penyaringan pada antarmuka eksternal biasanya sudah cukup.\nKumpulan aturan penolakan default Konfigurasi minimal /etc/pf.conf untuk server yang menyediakan layanan SSH dan HTTPS:\next_if = \u0026#34;vtnet0\u0026#34; # your external interface set skip on lo scrub in all # blacklistd inserts its block rules here anchor \u0026#34;blacklistd/*\u0026#34; in on $ext_if block in all pass out quick keep state # only the services you actually offer pass in on $ext_if proto tcp to ($ext_if) port { 22 443 } keep state # allow ping pass in on $ext_if inet proto icmp icmp-type echoreq Periksa sintaksisnya, lalu aktifkan dan jalankan:\n# pfctl -nf /etc/pf.conf # sysrc pf_enable=YES # service pf start Mengintegrasikan blacklistd ke dalam pf Baris anchor \u0026quot;blacklistd/*\u0026quot; adalah tempat blacklistd menyisipkan bloknya, sehingga serangan brute-force SSH yang memicu blacklistd akan secara otomatis ditolak oleh firewall. Berkas /etc/blacklistd.conf default sudah mencakup SSH.\n5. Penguatan kernel dan sysctl Sysctl yang berguna Tambahkan yang berikut ini ke /etc/sysctl.conf (pengaturan ini berlaku saat boot; atur sekarang dengan sysctl \u0026lt;nama\u0026gt;=\u0026lt;nilai\u0026gt;):\n# hide other users\u0026#39; processes security.bsd.see_other_uids=0 security.bsd.see_other_gids=0 # don\u0026#39;t let unprivileged users debug other processes security.bsd.unprivileged_proc_debug=0 # stricter hardlink handling in sticky dirs security.bsd.hardlink_check_uid=1 security.bsd.hardlink_check_gid=1 # stack guard page security.bsd.stack_guard_page=1 # randomize the IP ID field net.inet.ip.random_id=1 ASLR sudah aktif Kabar baik: pengacakan tata letak ruang alamat (ASLR) sudah diaktifkan secara default di FreeBSD dasar (sejak versi 13.0), sehingga Anda tidak lagi memerlukan kernel pihak ketiga hanya untuk itu. Pastikan:\n# sysctl kern.elf64.aslr.enable kern.elf64.aslr.pie_enable kern.elf64.aslr.enable: 1 kern.elf64.aslr.pie_enable: 1 securelevel (pahami trade-off-nya) kern.securelevel adalah mekanisme satu arah: fitur ini membuat flag file schg/sappnd tidak dapat diubah, memblokir pemuatan modul kernel, dan pada level 3 membekukan aturan firewall Anda. Fitur ini kuat namun memberatkan secara operasional — Anda memerlukan mode pengguna tunggal untuk mengubah file yang dilindungi, dan beberapa perangkat lunak tidak menyukainya. Aktifkan fitur ini secara sengaja melalui /etc/rc.conf:\n# sysrc kern_securelevel_enable=YES # sysrc kern_securelevel=2 Pindahlah ke level 3 hanya setelah firewall dan berkas sistem Anda stabil.\n6. Minimalkan permukaan serangan Lihat apa yang sedang mendengarkan Anda tidak dapat mengamankan apa yang tidak Anda ketahui. Cantumkan soket yang sedang mendengarkan:\n# sockstat -4l USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root sshd 803 4 tcp4 *:22 *:* unbound unbound 7620 6 tcp4 127.0.0.1:53 *:* Gunakan -6l untuk IPv6 atau -l untuk keduanya. Apa pun yang ada di 127.0.0.1 tidak dapat dijangkau dari jaringan; apa pun yang ada di * dapat dijangkau (tergantung pada firewall Anda). Setiap listener adalah permukaan serangan — tutup yang tidak Anda perlukan.\nNonaktifkan apa yang tidak Anda butuhkan Instalasi default sudah cukup ringkas. Nonaktifkan layanan-layanan yang biasanya tidak Anda gunakan:\n# sysrc sendmail_enable=NONE # sysrc inetd_enable=NO (FreeBSD telah menghapus sendmail dari sistem dasar, sehingga sistem 15.1 yang bersih mungkin tidak menyertakannya sama sekali.)\nIsolasi layanan di dalam jail Fitur keamanan unggulan FreeBSD adalah jail — sebuah wadah ringan di tingkat sistem operasi. Jalankan setiap layanan yang terhubung ke jaringan (web, email, DNS) di jail masing-masing sehingga jika terjadi pelanggaran, dampaknya hanya terbatas pada jail tersebut, bukan seluruh host. Pengelola seperti bastille (pkg install bastille) memudahkan hal ini. Dari segi arsitektur, ini adalah keuntungan terbesar dalam daftar ini.\n7. Penguatan sistem berkas Opsi pemasangan Berikan setiap sistem berkas hanya hak akses yang dibutuhkannya. Direktori /tmp dan /var yang terpisah dapat diberi atribut nosuid/noexec sehingga penyerang tidak dapat menempatkan dan menjalankan file biner di sana. Di /etc/fstab:\n/dev/... /tmp ufs rw,nosuid,noexec,nodev 2 2 Pada ZFS, atur setara dengan zfs set exec=off setuid=off \u0026lt;dataset\u0026gt;. Uji terlebih dahulu — beberapa langkah pembangunan paket memang dijalankan dari /tmp.\npemeriksaan keamanan berkala Eksekusi harian periodic security melaporkan perubahan setuid, kegagalan login, dan lainnya. Aktifkan bagian yang Anda inginkan di /etc/periodic.conf:\ndaily_clean_tmps_enable=\u0026#34;YES\u0026#34; security_status_pkgaudit_enable=\u0026#34;YES\u0026#34; 8. Pencatatan, audit, dan pemantauan Eksekusi berkala keamanan Secara default, FreeBSD mengirimkan ringkasan keamanan harian ke root melalui email — bacalah. Ringkasan ini menandai biner setuid baru, anomali pesan kernel, kegagalan login, dan lainnya: pemantauan yang murah namun sangat informatif.\nAudit dengan auditd (BSM) Untuk pencatatan forensik yang sesungguhnya, FreeBSD menyertakan kerangka kerja audit OpenBSM. Aktifkan fitur ini untuk mencatat peristiwa yang relevan dengan keamanan (login, penggunaan hak istimewa, akses berkas) ke dalam jejak yang terstruktur:\n# sysrc auditd_enable=YES # service auditd start Sesuaikan apa yang direkam di /etc/security/audit_control, dan tinjau dengan praudit dan auditreduce.\nPindai dengan Lynis Untuk mendapatkan pendapat kedua secara otomatis, jalankan Lynis, yang memeriksa puluhan item penguatan keamanan dan memberikan daftar prioritas:\n# pkg install lynis # lynis audit system 9. Langkah Selanjutnya Kerangka kerja MAC dan Capsicum Ketika izin Unix standar sudah tidak mencukupi, FreeBSD menawarkan kerangka kerja MAC — kebijakan Kontrol Akses Wajib (Mandatory Access Control) yang dapat dimuat seperti mac_portacl dan mac_bsdextended — serta Capsicum, sandbox berbasis mode kemampuan yang terintegrasi ke dalam banyak utilitas dasar. Keduanya membatasi proses jauh melampaui batasan pengguna dan grup.\nHardenedBSD HardenedBSD adalah turunan dari FreeBSD yang berfokus pada mitigasi eksploitasi. Kini, karena FreeBSD dasar sudah menyertakan ASLR, nilai tambah HardenedBSD terletak pada mitigasi ekstra yang dimilikinya — ASLR yang lebih kuat, perlindungan bergaya PaX, SEGVGUARD, dan pengembangan CFI yang sedang berlangsung. Jika model ancaman Anda memerlukan mitigasi yang agresif, proyek ini layak untuk dievaluasi, dan proyek ini selalu menyambut para penguji.\nUmpan Balik Umpan balik Anda sangat diharapkan. Beritahu saya apa yang kurang, apa yang ingin Anda tambahkan, dan apa yang membantu — panduan ini menjadi lebih baik setiap kali ada yang memberikan masukan.\n","section":"howto","tags":[],"title":"Panduan mengamankan FreeBSD","url":"/id/howto/panduan-mengamankan-freebsd/"},{"body":"I - Pendahuluan Panduan ini menunjukkan cara menyiapkan emulasi Linux di FreeBSD. Ada banyak alasan mengapa Anda ingin melakukannya:\nMenjalankan perangkat lunak Linux sumber tertutup\nKeamanan\nPenelitian\nHanya untuk bersenang-senang / karena Anda bisa\nII - Persiapan 1) Memuat modul kernel Muat modul kernel Linux:\nroot@bsdbox:/root # kldload linux III - Instalasi 1) Instal emulasi Linux dari ports Kami memilih Fedora Core 10:\nroot@bsdbox:/root # cd /usr/ports/emulators/linux_base-f10/ root@bsdbox:/usr/ports/emulators/linux_base-f10 # make install clean +++ Some programs may need linprocfs, please add it to /etc/fstab! +++ Running linux ldconfig... This software is based in part on the work of the FreeType Team. See \u0026lt;URL:http://www.freetype.org/\u0026gt;. Installation of the Linux base system is finished. The Linux kernel mode, which must be enabled for Linux binaries to run, is now enabled. Linux mode can be enabled permanently with the linux_enable variable of rc.conf(5). If you want to use shared memory in Linux applications, you need to set up a link from /dev/shm to a suitable place, e.g. by adding the following line to /etc/devfs.conf (takes effect on each boot): link /tmp shm To make use of NIS you have to adjust yp.conf and nsswitch.conf in /compat/linux/etc/ accordingly. For example: Set your yp-server and yp-domainname in yp.conf: domainname my.yp.domainname ypserver my.yp.server Let your lists for hosts, passwd and group be resolved via nsswitch.conf: passwd: files nis shadow: files nis group: files nis hosts: files dns nis WARNING: doing work which needs to chroot into the linux base may not work. In such cases (e.g. cross-development) you are better suited with a linux_dist port. ===\u0026gt; Registering installation for linux_base-f10-10_5 root@bsdbox:/usr/ports/emulators/linux_base-f10 # IV - Pengujian 1) Uji emulasi Masuk ke emulasi Linux:\nroot@bsdbox:/root # /compat/linux/bin/sh Tampilkan informasi sistem:\nsh # uname -a V - Kesimpulan Kami berhasil mengatur emulasi Linux di FreeBSD. Tolong beri tahu kami apa yang Anda sukai dan apa yang tidak. Terima kasih!\n","section":"howto","tags":[],"title":"Panduan menyiapkan emulasi Linux di FreeBSD","url":"/id/howto/panduan-menyiapkan-emulasi-linux-di-freebsd/"},{"body":"I - Pendahuluan Sejak Samba 4, Anda dapat memiliki PDC Active Directory dengan fitur lengkap untuk klien Windows Anda tanpa perlu menginstal Windows Server.\nDalam panduan singkat ini, kami akan menginstal dan mengonfigurasi Samba 4 pada mesin FreeBSD.\nContoh server dan domain kami terlihat seperti ini.\nServer Hostname: dc01 Server IP: 192.168.0.2 DNS Domain Name: samdom.fleximus.org NT4 Domain Name: samdom Server Role: DC II - Instalasi 1a) Menginstal Samba4 dari ports cd /usr/ports/samba4 make config make install clean 1b) Menginstal Samba4 dari paket pkg install samba4 III - Konfigurasi 1) Penyiapan Samba (Menyiapkan domain baru) samba-tool domain provision --use-rfc2307 --interactive 2) Jalankan Samba Cukup jalankan Samba menggunakan perintah\nservice samba4 start atau\n/usr/local/etc/rc.d/samba4 start tergantung pada versi FreeBSD Anda atau mana yang lebih Anda sukai.\n3) TODO TODO\nIII - Menguji hasil kerja Anda TODO\nIV - Kesimpulan Karya agung lain dari perangkat lunak sumber terbuka (yaitu Samba4) telah membantu kita menyiapkan Pengontrol Domain Windows untuk Klien Windows pada server FreeBSD. Anda tidak perlu menginstal produk Windows Server untuk ini, yang berarti Anda menghemat biaya.\nKami berharap panduan ini bermanfaat bagi Anda dan menantikan masukan Anda. Terima kasih!\n","section":"howto","tags":[],"title":"Panduan menyiapkan Samba Domain Controller di FreeBSD","url":"/id/howto/panduan-menyiapkan-samba-domain-controller-di-freebsd/"},{"body":"I - Pengantar AntiVir WebGate adalah server proxy pemindai virus dari perusahaan Jerman Avira yang terkenal dengan mesin pemindai yang baik. AntiVir WebGate adalah produk Linux. Panduan ini menunjukkan cara menginstal dan mengonfigurasi perangkat lunak tersebut pada server FreeBSD serta, secara opsional, cara menggunakannya bersama dengan squid.\nII - Persiapan 1) Unduh Unduh arsip produk langsung dari server web Avira.\nroot@bsdproxy:/tmp # fetch http://professional.avira-update.com/package/webgate/unix/int/antivir-webgate-prof.tar.gz Jika perintah di atas tidak berhasil, kunjungi halaman produk dan unduh dari sana.\n2) Siapkan emulasi Linux Ikuti petunjuk dalam panduan \u0026ldquo;Cara Menyiapkan Emulasi Linux di FreeBSD\u0026rdquo;.\nIII - Instalasi 1) Ekstrak berkas yang telah diunduh root@bsdproxy:/root # cd /tmp/ root@bsdproxy:/tmp # tar xzvf antivir-webgate-prof.tar.gz 2) Mulai emulasi Linux root@bsdproxy:/tmp # /compat/linux/bin/bash 3) Instal produk bash-3.2# pw groupadd antivir bash-3.2# cd /tmp/antivir-webgate-prof-3.3.0.2-5/ bash-3.2# ./install Do you agree to the license terms? [n] y Enter the path to your key file: [] /tmp/avira.key Would you like to create a link in /usr/sbin for avupdate-webgate? [y] Would you like to setup Scanner update as cron task? [y] available options: d [2] Would you like to check for WebGate updates once a week? [n] Would you like to create a link in /usr/sbin for avwebgate? [y] Set up boot scripts? [y] setting up boot script ... failed Unable to locate where boot scripts belong. You can launch Avira WebGate with: /usr/lib/AntiVir/webgate/avwebgate start Press \u0026lt;ENTER\u0026gt; to continue. Would you like to activate SMC support? [y] 4) Pembaruan produk bash-3.2# /usr/lib/AntiVir/webgate/avupdate-webgate --product=WebGate bash-3.2# exit IV - Konfigurasi Baiklah, produk kini telah terpasang di sistem FreeBSD Anda, yang berada di dalam emulasi Linux.\n1) Skrip startup Anda perlu membuat skrip startup untuk WebGate agar dapat dijalankan saat sistem di-reboot.\nroot@bsdproxy:/tmp # vi /usr/local/etc/rc.d/avwebgate root@bsdproxy:/usr/local/etc/rc.d # vi /etc/rc.conf avwebgate_enable=\u0026#34;YES\u0026#34; :wq 2) Konfigurasi produk Sekarang mari kita bahas konfigurasinya. Edit berkas /compat/linux/etc/avira/avwebgate.conf\nroot@bsdproxy:/root # vi /compat/linux/etc/avira/avwebgate.conf V - Pengujian 1) Coba virus contoh Kunjungi situs web EICAR dan coba unduh berkas zip. Jika Anda melihat layar merah, berarti Anda terlindungi oleh AvWebGate yang berjalan di dalam emulasi Linux pada FreeBSD. Selamat!\nVI - Kesimpulan TODO\n","section":"howto","tags":[],"title":"Panduan menginstal Avira AntiVir WebGate di FreeBSD","url":"/id/howto/panduan-menginstal-avira-antivir-webgate-di-freebsd/"},{"body":"I - Pendahuluan Panduan ini memberikan solusi dan ide tentang cara mencapai kepatuhan PCI DSS pada sistem FreeBSD sesuai dengan Standar PCI DSS 3.0.\nHarap diperhatikan bahwa panduan ini BELUM LENGKAP dan mungkin tidak akan pernah lengkap. Meskipun demikian, panduan ini mungkin tetap bermanfaat bagi Anda karena kami memperbarui panduan ini secara berkala.\nII - Persyaratan PCI DSS Angka-angka tersebut sesuai dengan standar PCI DSS yang disebutkan di atas.\n2.2.1) Satu fungsi per server Pastikan hanya ada satu fungsi per server. Misalnya, jika server Anda adalah server web, instal hanya perangkat lunak server web, bukan database atau server FTP.\n4.4) Pencatatan Terpusat Untuk melakukan pencatatan terpusat, aktifkan syslog jarak jauh di /etc/syslogd.conf:\n*.* @remoteloghost 5.1) Anti-Malware / Anti-Virus Instal satu atau lebih alat deteksi malware dari FreeBSD Ports: Nama Port\tDirektori Clam Antivirus\t/usr/ports/security/clamav Rootkit Hunter\t/usr/ports/security/rkhunter Spybye\t/usr/ports/security/spybye\n6.1) Jangka waktu untuk pembaruan keamanan Anda harus menginstal tambalan keamanan kritis dari vendor dalam waktu 30 hari.\nBerlanggananlah pada buletin dan milis keamanan FreeBSD yang tercantum di situs web Informasi Keamanan FreeBSD. Instal /usr/ports/ports-mgmt/portaudit dan tangani log yang dihasilkan jika port Anda memerlukan pembaruan. 8.5.15) Logout otomatis Anda harus melakukan logout terhadap pengguna yang tidak aktif setelah 15 menit. Lakukan hal ini dengan menambahkan baris berikut ke berkas /etc/csh.cshrc Anda:\nset -r autologout=15 11.4) Deteksi intrusi Instal sistem deteksi/pencegahan intrusi dari FreeBSD Ports: Nama port\tDirektori bsmtrace\t/usr/ports/security/bsmtrace Snort\t/usr/ports/security/snort\nIII - Umpan Balik Umpan balik Anda mengenai panduan ini sangat diharapkan. Apa yang Anda sukai dan apa yang tidak? Adakah tambahan yang bisa kami masukkan ke dalam daftar kami? Terima kasih atas bantuannya.\n","section":"howto","tags":[],"title":"Panduan memenuhi kepatuhan PCI DSS dengan FreeBSD","url":"/id/howto/panduan-memenuhi-kepatuhan-pci-dss-dengan-freebsd/"},{"body":"Pendahuluan Erlang adalah bahasa pemrograman fungsional yang diciptakan di Ericsson, dirancang untuk sangat skalabel, memiliki ketersediaan tinggi, tahan kesalahan, dan memungkinkan Anda mengubah modul kode saat runtime. Stabilitas FreeBSD dan ketangguhan Erlang membentuk kombinasi yang sempurna.\nErlang semakin populer berkat ketangguhan dan toleransi kesalahannya. Ketika Facebook mengakuisisi WhatsApp pada Januari 2014, terungkap bahwa WhatsApp dibangun menggunakan teknologi FreeBSD dan Erlang yang mampu menangani 1.000.000 koneksi simultan dengan hanya satu server.\nPerangkat Lunak yang Dibangun Menggunakan Erlang Perangkat lunak terkemuka yang dibangun di atas Erlang antara lain\nApache CouchDB, sebuah basis data JSON\nejabberd, server XMPP yang sangat skalabel,\nRabbitMQ, antrian pesan yang tangguh,\nRiak, penyimpanan kunci-nilai NoSQL yang dapat diskalakan secara linier,\nWhatsApp, aplikasi pesan instan paling sukses\nErlang di FreeBSD Biasanya di FreeBSD, Anda menginstal perangkat lunak melalui port atau paket. Saya berasumsi Anda menginstal paket dengan menjalankan pkg install erlang, yang akan menginstal Erlang/OTP 18.2.x. OTP adalah singkatan dari Open Telecom Platform dan merupakan kumpulan komponen yang membuat Erlang begitu hebat. Ketika saya menulis tentang Erlang, yang saya maksud sebenarnya adalah Erlang/OTP.\nLangkah-langkah awal dengan interpreter Anda dapat menjalankan interpreter Erlang dengan mengetik erl. Sebuah shell akan terbuka dan menunggu masukan Anda. Anda dapat menutupnya dengan mengetik q(). Tanda titik (.) sangat penting karena menandai akhir masukan Anda, dan Erlang akan mulai menjalankan kode Anda.\nMenampilkan jalur kode # erl Erlang R16B03-1 (erts-5.10.4) [source] [async-threads:10] [hipe] [kernel-poll:false] Eshell V5.10.4 (abort with ^G) 1\u0026gt; code:get_path(). [\u0026#34;.\u0026#34;,\u0026#34;/usr/local/lib/erlang/lib/kernel-2.16.4/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/stdlib-1.19.4/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/xmerl-1.3.6/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/wx-1.1.2/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/webtool-0.8.9.2/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/typer-0.9.5/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/tv-2.1.4.10/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/tools-2.6.13/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/toolbar-1.4.2.3/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/test_server-3.6.4/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/syntax_tools-1.6.13/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/ssl-5.3.3/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/ssh-3.0/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/snmp-4.25/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/sasl-2.3.4/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/runtime_tools-1.8.13/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/reltool-0.6.4.1/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/public_key-0.21/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/pman-2.7.1.4/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/percept-0.8.8.2/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/parsetools-2.0.10/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/otp_mibs-1.0.8/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/os_mon-2.2.14/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/orber-3.6.26.1/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/observer-1.3.1.2/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/mnesia-4.11/ebin\u0026#34;, [...]|...] 2\u0026gt; Dasar-dasar Tautan tambahan tentang pemrograman Erlang Sumber daya yang sangat baik untuk pemrograman Erlang adalah Learn You Some Erlang for Great Good!\n","section":"howto","tags":[],"title":"Memulai pemrograman Erlang di FreeBSD","url":"/id/howto/memulai-pemrograman-erlang-di-freebsd/"},{"body":"Kami dengan senang hati mewawancarai Oliver Pinter dan Shawn Webb, para pengembang inti proyek HardenedBSD.\nDidirikan pada tahun 2014, proyek ini bertujuan untuk menjadi versi FreeBSD yang keamanannya ditingkatkan, dengan teknologi modern seperti mitigasi eksploit yang dikenal sebagai PAX dan ASLR, serta memperkenalkan sejumlah sysctl baru ke dalam sistem.\nFleximus: Sebelum kita membahas detailnya, tolong perkenalkan diri Anda dan berikan kami pengenalan singkat tentang proyek Anda.\nOliver/Shawn:\nFleximus: Kapan Anda mulai mengenal FreeBSD dan mengapa Anda memutuskan untuk memulai sub-proyek ini?\nShawn: Saya pertama kali mengenal FreeBSD saat masih remaja. Saya diperkenalkan kepadanya oleh sekelompok peretas \"old-school\". Sejak saat itu, saya langsung jatuh cinta padanya. Oliver dan saya mendirikan HardenedBSD pada bulan April 2014. Kami berdua tertarik untuk mengimplementasikan ASLR di FreeBSD dan Oliver sudah memiliki patch yang siap pakai. Kami mendirikan HardenedBSD untuk mengoordinasikan pekerjaan kami terkait ASLR beserta mitigasi eksploit lainnya. Sejak mendirikan HardenedBSD, kami terus berupaya menyediakan lebih banyak teknologi mitigasi eksploit .\nOliver: Pertama kali saya mencoba FreeBSD pada versi 6.1-STABLE, tetapi mengkompilasi seluruh sistem memakan waktu terlalu lama (KDE3 dan OpenOffice), jadi saya menunda penggunaan FreeBSD hingga 2008, saat saya mendapatkan PC baru. PC baru ini cukup bertenaga untuk mengkompilasi seluruh sistem dalam waktu yang terbatas; bagian lain dari peralihan dari Debian ke FreeBSD adalah banyaknya kerusakan sistem berkas XFS. Saya mencoba banyak versi Linux—dari 2.6.17 hingga 2.6.32—tetapi tidak ada yang berfungsi, sehingga akhirnya saya beralih ke FreeBSD.\nProyek HardenedBSD dimulai berdasarkan tesis universitas saya, yang terutama berfokus pada implementasi Intel S.M.A.P. di FreeBSD, dan kedua pada ASLR. Suatu hari saya menerima email dari pipacs (salah satu anggota PaXTeam), bahwa ada orang lain yang mulai mengerjakan penguatan FreeBSD, dan dia memberi saya tautan ke entri blog Shawn. Pada awalnya kami bekerja di repositori yang berbeda, hingga saya bosan dengan banyaknya konflik merge / cherry-pick, dan saya membuat repositori HardenedBSD di GitHub, ini terjadi pada musim semi 2014.\nFleximus: Apa tujuan jangka panjang HardenedBSD? Mengintegrasikan patch ke hulu sehingga menjadi bagian integral dari sistem FreeBSD tampaknya menjadi tujuan besar. Kami mendengar hal ini bisa terjadi pada FreeBSD 11.\nShawn: Kami ingin memberikan keamanan yang lebih baik kepada dunia. FreeBSD digunakan secara luas oleh beberapa perusahaan dan komunitas besar. FreeBSD tertinggal dari dunia dalam hal teknologi mitigasi eksploit. Kami ingin mengisi celah tersebut.\nSaat FreeBSD merilis versi 11.0, kami akan menyusul dalam waktu yang wajar (kami mendefinisikan \"wajar\" sebagai \"ketika sudah siap\") dengan rilis resmi pertama kami.\nPada akhirnya, kami ingin mulai menjual perangkat keamanan kami sendiri. Kami sudah mulai meneliti hal itu dan ada hal menarik yang sedang dipersiapkan.\nKami sedang menambahkan lebih banyak fitur penguatan sistem. Saya sedang memperkuat syscalls dan sysctls. Oliver terus bekerja pada Intel SMAP dan menyelesaikan PaX NOEXEC. Tugas besar saya berikutnya adalah merombak cara kerja SEGVGUARD kami, mengikuti model grsec dengan lebih ketat. Oliver juga akan mulai mengerjakan PaX UDEREF.\nKami menambahkan anggota baru ke tim kami. Dia dikenal dengan nama \"CTurt\". Dia fokus pada menemukan kerentanan dan memanfaatkannya di FreeBSD serta menyediakan tambalan untuk mengamankan kerentanan tersebut.\nFleximus: Apakah ada perbedaan kunci dalam implementasi ASLR atau PAX dibandingkan dengan Linux atau hal lain yang patut diperhatikan?\nShawn: Kami mengambil implementasi PaX sebagai inspirasi, bahkan bekerja sama dengan Tim PaX untuk memastikan implementasi kami dilakukan dengan benar. Oliver: Kami sebagian besar mengikuti dokumentasi PaX, tetapi saat ini kami masih kekurangan beberapa bagian darinya. Fleximus: OpenBSD mengimplementasikan ASLR pada tahun 2003 dan menyelesaikan implementasinya pada tahun 2008. Apakah Anda melihat kode sumber mereka untuk mengevaluasi migrasi karya mereka ke FreeBSD?\nShawn: Meskipun OpenBSD berlisensi BSD, saya menghindari melihat implementasi lain untuk mencegah masalah lisensi. Dengan begitu, kode saya tetap milik saya. Saya tidak perlu khawatir menambahkan nama orang lain ke pernyataan hak cipta dan/atau menggunakan hak cipta mereka sama sekali.\nFleximus: Kami membaca bahwa Anda menulis patch untuk FreeBSD-11 dan telah membackport patch tersebut ke FreeBSD 10-STABLE. Bagaimana status proyek saat ini?\nShawn: Semua pekerjaan yang kami anggap stabil kami backport ke 10-STABLE. Kami mengelola repositori paket untuk 11-CURRENT/amd64 dan 10-STABLE/amd64.\nOliver: Pada awal proyek, kode dikembangkan di 10-STABLE dan di-forwardport ke 11-CURRENT. Shawn menggunakan 11-CURRENT dan saya menggunakan 10-STABLE, itulah sebabnya kami mengalami begitu banyak konflik penggabungan. Secara utama, kami fokus pada pengembangan baru di 11-CURRENT, dan jika fitur yang dimaksud sudah cukup stabil, kami juga memilihnya secara selektif ke 10-STABLE.\nFleximus: Sebenarnya sedang ada jajak pendapat mengenai apakah linuxulator (lapisan kompatibilitas Linux) harus dihapus dari kode sumber atau tidak. Seperti yang kita ketahui, semakin banyak fitur dan kode kompatibilitas yang ada, semakin luas pula bidang serangan yang ada.\nShawn: Saya akan melakukan penelitian lebih lanjut mengenai hal ini. Belum diputuskan apakah kami akan menghapus lapisan kompatibilitas Linux. Kami perlu menunggu hingga commit linuxulator stabil, lalu melakukan beberapa pekerjaan tambahan. Saat ini, COMPAT_FREEBSD32 telah dihapus dari kernel kustom kita (konfigurasi kernel HARDENEDBSD amd64). COMPAT_FREEBSD32 diperlukan agar linuxulator dapat berfungsi. Anda harus mengkompilasi kernel sendiri dengan opsi tersebut ditambahkan agar linuxulator dapat berfungsi.\nFleximus: Kami mengucapkan terima kasih kepada Oliver dan Shawn atas wawancara ini. Kami mendapatkan wawasan lebih dalam dan pemahaman yang lebih baik tentang proyek HardenedBSD, serta semakin antusias untuk melihat dan menguji hasilnya.\nKami mendorong siapa pun yang tertarik pada proyek ini untuk berkontribusi dengan ide dan pemikiran Anda. Proyek ini juga menerima donasi seperti biasa, termasuk Bitcoin.\nShawn: Terima kasih atas kesempatan yang luar biasa ini. Kami menikmati melakukan apa yang kami sukai. Kami berharap suatu hari nanti dapat menjadikan passion ini sebagai pekerjaan penuh waktu yang berkelanjutan. Berkat komunitaslah kami bisa berada di posisi sekarang. Kami menantikan kesempatan untuk membalas budi.\nReferensi:\nSitus web HardenedBSD Daftar lengkap tim pengembang dan kontributor HardenedBSD Saluran IRC di Freenode Jajak pendapat: Penghapusan linuxulator \u0026#9632;","section":"blog","tags":["Interview","HardenedBSD","BSD"],"title":"HardenedBSD: Wawancara dengan pengembang inti","url":"/id/blog/freebsd/hardenedbsd-wawancara-dengan-pengembang-inti-0x54/"},{"body":"Anda ingin meng-upgrade sistem FreeBSD Anda ke versi sebelum 9.0 melalui freebsd-update, namun proses tersebut gagal dan menampilkan pesan kesalahan berikut:\nThe update metadata is correctly signed, but failed an integrity check. Cowardly refusing to proceed any further. Masalahnya terletak pada versi freebsd-update(8) yang bermasalah, yang telah diperbaiki di FreeBSD 9.0-RC1.\nUntuk memperbaiki versi Anda, cukup jalankan perintah berikut:\nbsdbox# sed -i \u0026#39;\u0026#39; -e \u0026#39;s/=_/=%@_/\u0026#39; /usr/sbin/freebsd-update Untuk referensi lengkap, bacalah pengumuman resmi FreeBSD 9.0-RC1.\n","section":"blog","tags":[],"title":"freebsd-update gagal pada sistem sebelum versi 9.0","url":"/id/blog/freebsd/freebsd-update-gagal-pada-sistem-sebelum-versi-90-0x52/"},{"body":"Mari pelajari cara menjalankan perintah di dalam jail dengan merujuk pada nama jail, bukan nomor jail.\nMisalkan Anda telah menyiapkan dua jail, yaitu \u0026ldquo;mail\u0026rdquo; dan \u0026ldquo;www\u0026rdquo;. Yang pertama untuk menjalankan server email Anda, sedangkan yang kedua untuk menjalankan server web Anda dalam lingkungan jail yang aman. Setiap jail memiliki parameter tersendiri seperti nama, nama host, alamat IP, direktori root, dan sebagainya:\njailserver# grep jail /etc/rc.conf jail_enable=\u0026#34;YES\u0026#34; jail_list=\u0026#34;mail www\u0026#34; jail_mail_name=\u0026#34;mail\u0026#34; jail_mail_hostname=\u0026#34;mail.mydomain\u0026#34; jail_mail_ip=\u0026#34;192.168.0.11\u0026#34; jail_mail_rootdir=\u0026#34;/usr/jail/mail\u0026#34; jail_mail_devfs_enable=\u0026#34;YES\u0026#34; jail_www_name=\u0026#34;www\u0026#34; jail_www_hostname=\u0026#34;www.mydomain\u0026#34; jail_www_ip=\u0026#34;192.168.0.12\u0026#34; jail_www_rootdir=\u0026#34;/usr/jail/www\u0026#34; jail_www_devfs_enable=\u0026#34;YES\u0026#34; jailserver# Jail-jail tersebut dimulai secara otomatis saat sistem dinyalakan. Jika Anda baru saja mengonfigurasi jail-jail tersebut dan ingin menjalankannya segera tanpa perlu me-reboot:\njailserver# service jail start Configuring jails:. Starting jails: mail.mydomain www.mydomain. jailserver# jls JID IP Address Hostname Path 1 192.168.0.11 mail.mydomain /usr/jail/mail 2 192.168.0.12 www.mydomain /usr/jail/www jailserver# Sekarang kedua jail tersebut sedang berjalan, dengan ID jail 1 dan 2 yang telah ditetapkan. Nomor-nomor tersebut ditetapkan secara otomatis. Untuk masuk ke dalam sebuah jail, cukup jalankan shell di dalamnya:\njailserver# jexec 1 /bin/csh mail# sysctl security.jail.jailed security.jail.jailed: 1 mail# exit jailserver# Apa yang terjadi jika Anda perlu me-restart jail-jail tersebut dan ingin masuk kembali ke salah satunya?\njailserver# service jail restart Stopping jails: mail.mydomain www.mydomain. Configuring jails:. Starting jails: mail.mydomain www.mydomai■n. jailserver# jls JID IP Address Hostname Path 3 192.168.0.11 mail.mydomain /usr/jail/mail 4 192.168.0.12 www.mydomain /usr/jail/www jailserver# jexec 1 /bin/csh jexec: jail_attach(1): Invalid argument jailserver# Saya suka riwayat shell dan sering menggunakannya. Namun, sayangnya, setelah jail di-restart, JID-nya tidak sama seperti sebelumnya. Mari kita coba dengan nama.\njailserver# jexec mail /bin/csh jexec: jail \u0026#34;mail\u0026#34; not found jailserver# Mengapa jail tersebut tidak ditemukan? jexec(8) menyatakan\nUtilitas jexec menjalankan perintah di dalam jail yang diidentifikasi berdasarkan JID atau namanya.\ndan kita sudah mengaturnya di rc.conf tetapi masih tidak berfungsi. Alasannya adalah, kita mengatur nama tersebut untuk skrip startup. jexec tidak mengenali nama tersebut. Di jail(8) terdapat opsi -n di mana Anda dapat mengatur nama jail. Itulah yang dicari oleh jexec. Jadi, kita perlu mengatur /etc/rc.conf seperti ini:\njailserver# grep jail /etc/rc.conf jail_enable=\u0026#34;YES\u0026#34; jail_list=\u0026#34;mail www\u0026#34; jail_mail_name=\u0026#34;mail\u0026#34; jail_mail_flags=\u0026#34;-n mail\u0026#34; jail_mail_hostname=\u0026#34;mail.mydomain\u0026#34; jail_mail_ip=\u0026#34;192.168.0.11\u0026#34; jail_mail_rootdir=\u0026#34;/usr/jail/mail\u0026#34; jail_mail_devfs_enable=\u0026#34;YES\u0026#34; jail_www_name=\u0026#34;www\u0026#34; jail_www_flags=\u0026#34;-n www\u0026#34; jail_www_hostname=\u0026#34;www.mydomain\u0026#34; jail_www_ip=\u0026#34;192.168.0.12\u0026#34; jail_www_rootdir=\u0026#34;/usr/jail/www\u0026#34; jail_www_devfs_enable=\u0026#34;YES\u0026#34; jailserver# Mari kita mulai ulang jail tersebut dan lihat apakah sekarang sudah berfungsi dengan benar sesuai keinginan kita:\njailserver# service jail restart Stopping jails: mail.mydomain www.mydomain. Configuring jails:. Starting jails: mail.mydomain www.mydomain. jailserver# jls JID IP Address Hostname Path 5 192.168.0.11 mail.mydomain /usr/jail/mail 6 192.168.0.12 www.mydomain /usr/jail/www jailserver# jexec mail /bin/csh mail# exit jailserver# Oke, sekarang kita dapat menggunakan nama jail yang akan tetap konstan tanpa perlu mencari jid terlebih dahulu.\nCatatan akhir: Hal ini telah diuji pada FreeBSD 8.2. Perintah jail(8) menyebutkan bahwa opsi -n sudah tidak direkomendasikan lagi dan pengaturan nama melalui parameter seharusnya setara. Oleh karena itu, saya memperkirakan opsi tersebut akan dihapus pada rilis utama berikutnya dan parameter nama harus digunakan. Sayangnya, saya belum berhasil mengonfigurasi parameter nama tersebut, sehingga saya hanya menunjukkan metode ini.\n","section":"blog","tags":[],"title":"Beralih ke jail berdasarkan nama","url":"/id/blog/freebsd/beralih-ke-jail-berdasarkan-nama-0x50/"},{"body":"Saat Anda bekerja dengan berkas log akses Squid, terkadang Anda ingin mengetahui kapan suatu situs atau sumber daya diakses. Squid tidak menyimpan informasi tanggal dan waktu tersebut dalam format yang dapat dibaca manusia.\nData tersebut disimpan dalam format \u0026lt;timestamp Unix\u0026gt;.\u0026lt;sentisekon\u0026gt;, sehingga Anda dapat menggunakan perintah seperti itu untuk melakukan pemrosesan lanjutan agar formatnya lebih mudah dibaca:\ncat access.log | perl -p -e \u0026#39;s/^([0-9]*)/\u0026#34;[\u0026#34;.localtime($1).\u0026#34;]\u0026#34;/e\u0026#39; ","section":"blog","tags":[],"title":"Mengonversi cap waktu Squid","url":"/id/blog/squid/mengonversi-cap-waktu-squid-0x4f/"},{"body":"Nginx adalah server web yang hebat, fleksibel, kaya fitur, dan didokumentasikan dengan cukup baik. Namun, pernahkah Anda ingin memasukkan file ke daftar putih berdasarkan ekstensi filenya dan tidak menemukan solusinya di referensi dokumentasi? Jawaban yang kurang tepat adalah Anda tidak akan menemukannya.\nJawaban yang benar adalah: Hal itu mungkin dilakukan.\nif ($request_filename !~* \\.(gif|html|jpe?g|png|ico|js|css|flv|swf|pdf|xml)$ ) { return 404; break; } Nama file permintaan akan diperiksa berdasarkan ekspresi reguler yang mencari semua akhiran nama file yang Anda inginkan. Jika tidak cocok, Nginx akan menampilkan halaman 404 (tidak ditemukan). Potongan kode ini harus digunakan di berkas konfigurasi sebelum aturan rewrite atau pemeriksaan lainnya.\n","section":"blog","tags":["Webserver"],"title":"Daftar putih ekstensi file Nginx","url":"/id/blog/nginx/daftar-putih-ekstensi-file-nginx-0x4e/"},{"body":"FreeBSD booting dengan sangat lambat pada server baru yang menggunakan chipset Intel Nehalem. Anda tidak ingin menunggu 180 detik atau lebih? Inilah solusinya.\nCukup tambahkan dua baris berikut ke berkas /boot/loader.conf Anda, dan waktu booting akan berkurang secara signifikan:\nhint.atkbdc.0.disabled=\u0026#34;1\u0026#34; hint.atkbd.0.disabled=\u0026#34;1\u0026#34; Penyebabnya adalah FreeBSD mencoba mencari dan menginisialisasi keyboard PS/2 padahal sama sekali tidak ada perangkat PS/2 di sistem tersebut.\n","section":"blog","tags":["Operating System"],"title":"Waktu booting lebih cepat pada sistem Nehalem","url":"/id/blog/freebsd/waktu-booting-lebih-cepat-pada-sistem-nehalem-0x4d/"},{"body":"Haiku telah dialokasikan delapan mahasiswa untuk program Google Summer of Code tahun ini. Secara keseluruhan, 417 organisasi pembimbing mendaftar dan 3.731 mahasiswa mengajukan 5.474 proposal. Haiku bangga menjadi salah satu dari 175 organisasi pembimbing yang diterima, dengan 35 proposal yang diajukan dan 8 mahasiswa yang diterima!\nArtinya, 8 orang sedang mengerjakan delapan proyek yang diharapkan dapat diselesaikan dengan sukses pada akhir musim panas ini. Ini juga merupakan kesempatan bagi Haiku untuk mengembangkan dan membina para mahasiswa muda, cerdas, dan sangat termotivasi menjadi individu yang akan terus mengembangkan Haiku di tahun-tahun mendatang.\nBerikut adalah ikhtisar proyek-proyek yang diterima:\nIntegrasi server layanan dan berkas Kontak Driver Video USB untuk Webcam Kelas Atas Pengikatan bahasa untuk API C++ Peningkatan SDL Menambahkan dukungan USB 3.0 ke Haiku Bâtisseur: server build untuk semua. Porting ZFS ke Haiku Tambahan tamu VirtualBox untuk Haiku Anda juga dapat melihat pengumuman lengkap dari situs web Haiku mengenai hal ini.\nWah, hal-hal terkait driver selalu menjadi hal yang baik, tetapi porting sistem berkas ZFS juga terdengar sangat menjanjikan. Karena saya menggunakan Haiku di VirtualBox, Guest Additions ini menurut saya akan sangat membantu banyak orang. Saya menantikannya!\n","section":"blog","tags":["Operating System"],"title":"Haiku mendapatkan delapan mahasiswa untuk GSoC 2011","url":"/id/blog/haiku/haiku-mendapatkan-delapan-mahasiswa-untuk-gsoc-2011-0x4c/"},{"body":"Rilis 2.10, berkat pembaruan dukungan rute interupsi ACPI dan APIC, kini mendukung beragam perangkat keras dan sistem multiprosesor yang jauh lebih luas dibandingkan rilis sebelumnya.\nSistem Berkas Hammer kini dapat melakukan deduplikasi volume secara batch pada malam hari dan selama sistem beroperasi. Untuk memperkirakan penghematan ruang pada data yang sudah ada, Anda dapat menggunakan perintah ini:\n# hammer dedup-simulate pf Packet Filter telah diperbarui agar sesuai dengan versi pf 4.4 dari OpenBSD, di mana sebelumnya DragonFly BSD menggunakan pf dari OpenBSD 4.2.\nGCC 4.4 kini digunakan sebagai kompiler sistem default. Sistem BSD lainnya masih menggunakan versi GCC yang lebih lama, sehingga DragonFly BSD menjadi yang pertama mengambil langkah ini.\nSistem bridging telah ditulis ulang. Beberapa antarmuka pada satu sistem dapat digabungkan secara transparan di bawah satu alamat MAC virtual, dan bandwidth dapat digabungkan ke antarmuka baru tersebut.\nMPLOCK (kunci utama, yang ketika dipegang memastikan hanya satu CPU yang beroperasi di dalam kernel) telah dihapus dari semua area kecuali sistem VM. DragonFly adalah salah satu dari sedikit sistem operasi non-akademis yang menggunakan mekanisme sinkronisasi utama yang bukan berupa mutex yang memblokir.\nDragonFly BSD kini menawarkan peningkatan kinerja yang signifikan dibandingkan rilis sebelumnya, terutama untuk mesin yang menggunakan AHCI atau mengimplementasikan swapcache(8).\nBerikut adalah halaman rilis DragonFly BSD 2.10\n","section":"blog","tags":["Operating System"],"title":"DragonFly BSD 2.10 dirilis","url":"/id/blog/dragonfly-bsd/dragonfly-bsd-210-dirilis-0x4b/"},{"body":"Setelah sembilan tahun pengembangan, nginx mencapai versi 1.0.0 yang kini menjadi versi stabil terbaru dan siap untuk produksi. Versi 0.8.54 kini menjadi versi stabil lama terbaru.\nDaftar perubahan lengkap sejak rilis publik pertamanya pada Oktober 2004 kini tersedia.\nNginx adalah server HTTP dan proksi terbalik yang sangat andal, serta berfungsi sebagai server proksi email. Nginx bekerja paling optimal untuk menangani berkas statis dan digunakan di situs web dengan beban lalu lintas tertinggi di dunia.\n","section":"blog","tags":["Webserver"],"title":"Nginx 1.0 dirilis","url":"/id/blog/nginx/nginx-10-dirilis-0x4a/"},{"body":"Bayangkan skenario berikut: Anda tidak dapat terhubung dengan VNC ke iMac/Mac Mini Anda yang menjalankan Mac OS X Snow Leopard. Layanan Screen Sharing tidak diaktifkan. Namun, Remote Login melalui ssh tersedia. Apa yang dapat Anda lakukan?\nNah, Anda cukup menjalankan layanan tersebut melalui ssh dengan perintah:\n$ sudo touch /private/etc/ScreenSharing.launchd Cara lain (meskipun saya belum mencobanya) adalah dengan menjalankan perintah ini:\n$ echo -n enabled \u0026gt; /Library/Preferences/com.apple.ScreenSharing.launchd Wow, berhasil! Sekarang Anda bisa terhubung ke komputer Anda melalui VNC dan mengoperasikannya dengan mouse. 🤓\nSemoga ini membantu Anda seperti halnya sangat membantu saya.\n","section":"blog","tags":["MacOS X"],"title":"Mengaktifkan berbagi layar melalui SSH di Snow Leopard","url":"/id/blog/security/mengaktifkan-berbagi-layar-melalui-ssh-di-snow-leopard-0x49/"},{"body":"Pernahkah Anda bertanya-tanya bagaimana tanda tangan antivirus dibuat?\nDalam artikelnya Pengantar Pembuatan Tanda Tangan Antivirus, penulis menjelaskan tiga jenis deteksi tanda tangan:\ntanda tangan hash tanda tangan byte heuristik Meskipun artikel ini terutama berfokus pada berkas eksekusi portabel Microsoft seperti .exe, .dll, dan .sys, analisis terhadap berkas pdf dan .ppt juga dimungkinkan jika diinginkan.\nArtikel ini sangat terperinci dan merupakan titik awal yang baik untuk memahami bagaimana tanda tangan antivirus/anti-malware dibuat.\n","section":"blog","tags":["Antivirus"],"title":"Pengantar pembuatan tanda tangan antivirus","url":"/id/blog/security/pengantar-pembuatan-tanda-tangan-antivirus-0x48/"},{"body":"Rilis ini mengatasi masalah keamanan kritis di mana interpreter PHP dapat macet saat melakukan konversi ganda pada string jika register FPU x87 digunakan secara internal. DoS Kerentanan ini dilaporkan sebagai bug PHP #53632 dan diberi kode CVE-2010-4645.\nUntuk memverifikasi apakah sistem Anda juga terpengaruh, Anda dapat menggunakan skrip ini dan menjalankannya dari baris perintah: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 \u0026lt;?php /* +----------------------------------------------------------------------+ | PHP Version 5 | +----------------------------------------------------------------------+ | Copyright (c) 2011 The PHP Group | +----------------------------------------------------------------------+ | This source file is subject to version 3.01 of the PHP license, | | that is bundled with this package in the file LICENSE, and is | | available through the world-wide-web at the following url: | | http://www.php.net/license/3_01.txt | | If you did not receive a copy of the PHP license and are unable to | | obtain it through the world-wide-web, please send a note to | | license@php.net so we can mail you a copy immediately. | +----------------------------------------------------------------------+ | Author: Johannes Schlueter \u0026amp;lt;johannes@php.net\u0026amp;gt; | +----------------------------------------------------------------------+ */ if (PHP_SAPI != \u0026#39;cli\u0026#39;) { die(\u0026#34;Please run this test from CLI!\\n\u0026#34;);} ini_set(\u0026#39;display_errors\u0026#39;, 1); ini_set(\u0026#39;output_buffering\u0026#39;, 0); error_reporting(-1); if (!ini_get(\u0026#39;safe_mode\u0026#39;)) { set_time_limit(1); } echo \u0026#34;Testing float behaviour. If this script hangs or terminates with an error \u0026#34;. \u0026#34;message due to maximum execution time limit being reached, you should \u0026#34;. \u0026#34;update your PHP installation asap!\\n\u0026#34;; echo \u0026#34;For more information refer to \u0026amp;lt;http://bugs.php.net/53632\u0026amp;gt;.\\n\u0026#34;; $d = (double)\u0026#34;2.2250738585072011e-308\u0026#34;; echo \u0026#34;Your system seems to be safe.\\n\u0026#34;; ","section":"blog","tags":["PHP"],"title":"PHP 5.3.5 dan 5.2.17 dirilis, memperbaiki potensi serangan DoS","url":"/id/blog/open-source/php-535-dan-5217-dirilis-memperbaiki-potensi-serangan-dos-0x47/"},{"body":"Dengan senang hati saya mengumumkan bahwa Fleximus kini menjadi mirror resmi untuk pfSense di Jerman. Hingga saat ini, Fleximus adalah satu-satunya mirror yang berlokasi di Jerman.\npfSense adalah distribusi firewall dan router yang disesuaikan dengan FreeBSD sebagai basisnya. pfSense dimulai sebagai cabang (fork) dari proyek m0n0wall pada tahun 2004.\n","section":"blog","tags":[],"title":"Mirror pfSense di Jerman","url":"/id/blog/pfsense/mirror-pfsense-di-jerman-0x46/"},{"body":"OpenBSD 4.7 telah dirilis!\nMelihat halaman rilis menunjukkan bahwa rilis ini menawarkan dukungan platform yang lebih luas, driver baru dan peningkatan pada driver yang sudah ada, serta peningkatan pada lapisan tengah sistem berkas.\n","section":"blog","tags":["Operating System"],"title":"OpenBSD 4.7 dirilis","url":"/id/blog/openbsd/openbsd-47-dirilis-0x45/"},{"body":"George Hotz alias geohot merilis eksploit PlayStation 3 miliknya ke publik. Eksploit ini mengambil alih kendali hypervisor, yang dapat digunakan untuk menjalankan game PS3 bajakan dan salinan cadangan game pada mesin yang diretas.\nAnda dapat menemukan detail lebih lanjut di blognya serta sebuah artikel yang menjelaskan fungsi eksploit tersebut bagi mereka yang kurang paham teknis.\n","section":"blog","tags":["Hacking","Linux"],"title":"Exploit PlayStation 3 dirilis ke publik","url":"/id/blog/security/exploit-playstation-3-dirilis-ke-publik-0x44/"},{"body":"Akibat validasi data yang tidak tepat, Squid rentan terhadap serangan denial of service saat memproses paket DNS yang dirancang khusus.\nVersi yang Rentan Squid yang masih menggunakan dnsserver yang sudah usang tidak rentan.\nOpsi ignore_unknown_nameservers memengaruhi tingkat keparahan kerentanan ini. Jika disetel ke on (default), risikonya rendah. Jika disetel ke off, risiko kerentanan meningkat.\nSemua versi Squid-3.0 yang belum diperbarui hingga dan termasuk 3.0.STABLE21 rentan. Semua versi Squid-3.1 yang belum diperbarui hingga dan termasuk 3.1.0.15 rentan. Semua versi Squid-2.x yang belum diperbarui rentan. Solusi Sementara Langkah-langkah berikut ini harus dilakukan secara keseluruhan untuk melindungi Squid yang rentan dari serangan DNS ini dan bentuk serangan DNS lainnya.\nPastikan opsi ignore_unknown_nameservers diaktifkan (on). Pastikan paket DNS tidak dapat dikirim ke Squid dari server nama yang tidak tepercaya atau mesin lain. Penerapan paling aman dari persyaratan ini adalah dengan menggunakan server nama yang berjalan di alamat IP localhost yang didedikasikan untuk penggunaan aman oleh Squid dan layanan lain apa pun pada mesin Squid.\nPemberitahuan Tautan ke pemberitahuan lengkap: http://www.squid-cache.org/Advisories/SQUID-2010_1.txt\n","section":"blog","tags":[],"title":"Squid rentan terhadap serangan DoS: masalah dalam penanganan DNS","url":"/id/blog/security/squid-rentan-terhadap-serangan-dos-masalah-dalam-penanganan-dns-0x43/"},{"body":"Perusahaan antivirus asal Jerman, Avira, telah menerbitkan statistik mengenai ekstensi berkas yang digunakan oleh malware dalam URL yang mungkin muncul di email atau situs web yang terinfeksi untuk Januari 2010.\nEkstensi yang paling umum digunakan oleh malware adalah .exe (53,29%), diikuti oleh tanpa ekstensi file (18,99%), dan posisi ketiga ditempati oleh .txt (10,37%).\n","section":"blog","tags":["Antivirus"],"title":"Statistik ekstensi malware Avira untuk Januari 2010","url":"/id/blog/security/statistik-ekstensi-malware-avira-untuk-januari-2010-0x42/"},{"body":"Situs web BSD magazine mengumumkan bahwa BSD Mag kini menjadi publikasi daring bulanan gratis. Anda dapat berlangganan buletin mereka dan menerima setiap edisi langsung ke kotak masuk Anda.\n","section":"blog","tags":[],"title":"Majalah BSD menjadi publikasi daring gratis","url":"/id/blog/freebsd/majalah-bsd-menjadi-publikasi-daring-gratis-0x41/"},{"body":"Matthew Dillon diwawancarai dan ditanya mengenai perkembangan terbaru di DragonFly BSD.\nTautan asli: bsdtalk184 - DragonFlyBSD bersama Matthew Dillon\n","section":"blog","tags":["Operating System"],"title":"Bsdtalk 184: Wawancara tentang DragonFlyBSD","url":"/id/blog/dragonfly-bsd/bsdtalk-184-wawancara-tentang-dragonflybsd-0x40/"},{"body":"ZFS Intent Log (ZIL) adalah mekanisme yang mengumpulkan transaksi penulisan dalam memori, dan dikosongkan ke disk saat semantik sinkron diperlukan. Jika terjadi crash atau kegagalan daya, log tersebut diperiksa dan transaksi yang belum dikonfirmasi akan diputar ulang untuk mempertahankan semantik sinkron.\nDeskripsi masalah Saat memutar ulang transaksi setattr, kode pemutaran ulang akan menetapkan atribut dengan nilai default yang tidak aman, padahal transaksi yang tercatat tidak mengubah atribut tersebut.\nDampak Kegagalan sistem atau pemadaman listrik dapat menyebabkan beberapa berkas memiliki mode yang diatur ke 07777. Hal ini berpotensi menyebabkan kebocoran informasi sensitif atau eskalasi hak akses.\nPemberitahuan Pemberitahuan dan solusi asli: FreeBSD-SA-10:03.zfs\n","section":"blog","tags":[],"title":"Pemberitahuan Keamanan FreeBSD 10-03: zfs","url":"/id/blog/freebsd/pemberitahuan-keamanan-freebsd-10-03-zfs-0x3f/"},{"body":"Daemon ntpd(8) merupakan implementasi dari Network Time Protocol (NTP) yang digunakan untuk menyinkronkan waktu sistem komputer dengan sumber waktu referensi.\nDeskripsi Masalah Jika ntpd menerima permintaan mode 7 MODE_PRIVATE atau respons kesalahan dari alamat sumber yang tidak tercantum dalam bagian \u0026lsquo;restrict \u0026hellip; noquery\u0026rsquo; atau \u0026lsquo;restrict \u0026hellip; ignore\u0026rsquo;, ia akan mencatat peristiwa tersebut dan mengirimkan respons kesalahan mode 7.\nDampak Jika penyerang dapat memalsukan paket semacam itu dari alamat IP sumber ntpd yang terpengaruh ke ntpd lain yang terpengaruh (baik yang sama maupun berbeda), host-host tersebut akan terus-menerus saling mengirimkan respons kesalahan dan mencatat setiap peristiwa, sehingga menghabiskan bandwidth jaringan, CPU, dan kemungkinan ruang disk.\nPemberitahuan Pemberitahuan dan solusi asli: FreeBSD-SA-10:02.ntpd\n","section":"blog","tags":[],"title":"Pemberitahuan Keamanan FreeBSD 10-02: ntpd","url":"/id/blog/freebsd/pemberitahuan-keamanan-freebsd-10-02-ntpd-0x3e/"},{"body":"BIND 9 adalah implementasi dari protokol Domain Name System (DNS). Daemon named(8) adalah Server Nama Domain Internet.\nEkstensi Keamanan DNS (DNSSEC) menyediakan integritas data, otentikasi asal, dan penolakan keberadaan yang terotentikasi kepada resolver.\nDeskripsi masalah Jika klien meminta catatan DNSSEC dengan bendera Checking Disabled (CD) yang diaktifkan, BIND mungkin akan menyimpan respons yang belum diverifikasi dalam cache. Respons ini nantinya dapat dikembalikan ke klien lain yang tidak mengaktifkan bendera CD.\nDampak Jika klien dapat mengirimkan kueri semacam itu ke server, klien tersebut dapat memanfaatkan masalah ini untuk melancarkan serangan cache poisoning, dengan menyisipkan informasi yang belum diverifikasi ke dalam cache.\nPemberitahuan Pemberitahuan dan solusi asli: FreeBSD-SA-10:01.bind\n","section":"blog","tags":[],"title":"Pemberitahuan Keamanan FreeBSD 10-01: bind","url":"/id/blog/freebsd/pemberitahuan-keamanan-freebsd-10-01-bind-0x3d/"},{"body":"Terdapat dua kerentanan utama yang baru-baru ini ditemukan di PowerDNS Recursor (semua versi hingga dan termasuk 3.1.7.1) yang dapat menyebabkan kompromi sistem penuh dan/atau cache poisoning.\nKerentanan ini telah ditangani dan menghasilkan rilis PowerDNS Recursor 3.1.7.2. Semua pengguna PowerDNS Recursor dihimbau untuk segera melakukan pembaruan.\nVersi PowerDNS Authoritative Server tidak terpengaruh.\nPengumuman resmi dari Bert Hubert\n","section":"blog","tags":["PowerDNS"],"title":"Kerentanan Keamanan Kritis pada PowerDNS Recursor","url":"/id/blog/security/kerentanan-keamanan-kritis-pada-powerdns-recursor-0x3c/"},{"body":"Fleximus mengucapkan selamat tahun baru kepada semua orang! Kami berharap tahun 2010 akan menjadi tahun yang luar biasa, dengan banyak hal baik dan menarik.\nKami ingin terus meningkatkan situs web dan kontennya. Entri blog yang lebih sering dengan informasi berkualitas. Selain itu, beberapa alat kecil yang praktis diharapkan dapat menarik lebih banyak pengguna. Tetap ikuti perkembangannya!\n","section":"blog","tags":["UNIX"],"title":"Selamat Tahun Baru dan Selamat Datang di Tahun 2010","url":"/id/blog/fleximus/selamat-tahun-baru-dan-selamat-datang-di-tahun-2010-0x3b/"},{"body":"Kingcope menemukan dan memposting di Full-disclosure bahwa Run-Time Link-Editor rtld pada versi FreeBSD terbaru memiliki bug berbahaya. Seorang penyerang dapat menipu rtld agar menerima variabel lingkungan LD_PRELOAD yang dimanipulasi bahkan saat menjalankan biner setugid seperti ping atau su.\nPetugas Keamanan FreeBSD, Colin Percival, bertindak cepat dengan merilis tambalan awal yang mungkin belum final. Tambalan tersebut digunakan atas risiko sendiri karena mungkin tidak memperbaiki masalah atau justru menimbulkan masalah baru.\nPemberitahuan keamanan resmi FreeBSD dapat dilihat di sini: FreeBSD-SA-09:16.rtld\n","section":"blog","tags":["Hacking"],"title":"Kerentanan root lokal pada rtld FreeBSD","url":"/id/blog/freebsd/kerentanan-root-lokal-pada-rtld-freebsd-0x3a/"},{"body":"Versi Beta 2 Final dari OllyDbg kini telah tersedia dan menambahkan fitur debugging proses anak ke dalam daftar fiturnya.\nMesin debugging-nya kini lebih stabil dan canggih; OllyDbg kini mengenali lebih banyak fungsi, serta terdapat dukungan yang relatif konsisten untuk UNICODE dan UTF-8 pada dialog dan komentar.\nTentu saja, terdapat juga banyak perbaikan bug.\nOllyDbg adalah debugger tingkat assembler 32-bit untuk Microsoft Windows. Penekanan pada analisis kode biner membuatnya sangat berguna dalam kasus di mana kode sumber tidak tersedia. OllyDbg adalah perangkat lunak shareware, tetapi Anda dapat mengunduh dan menggunakannya secara gratis.\nInformasi versi beserta tautan unduhan: http://www.ollydbg.de/version2.html\n","section":"blog","tags":["Hacking"],"title":"OllyDbg 2.0 Beta 2 Final tersedia","url":"/id/blog/security/ollydbg-20-beta-2-final-tersedia-0x39/"},{"body":"Proyek OpenLDAP mengumumkan ketersediaan OpenLDAP 2.4.20, yang merupakan rilis pemeliharaan yang memperbaiki sekitar 40 bug.\nBerikut adalah halaman unduhannya: https://www.openldap.org/software/download/\n","section":"blog","tags":["OpenLDAP"],"title":"OpenLDAP 2.4.20 dirilis","url":"/id/blog/open-source/openldap-2420-dirilis-0x38/"},{"body":"Kinerja basis data sangat penting, dan hambatan paling umum pada aplikasi web adalah basis data itu sendiri. Seringkali DBA yang mengkhawatirkan soal kinerja, tetapi bukan hanya dia yang harus melakukannya; pengembang aplikasi juga harus memantau kinerja basis data.\nBurak Guzel memaparkan dalam artikelnya Top 20+ MySQL Best Practices di net.tutsplus lebih dari 20 praktik terbaik bagi pengembang aplikasi MySQL.\nMeskipun artikel ini khusus membahas basis data MySQL, saya menemukan bahwa tips-tipsnya sebagian besar dapat diterapkan pada basis data lain (misalnya PostgreSQL). Artikel ini wajib dibaca oleh siapa pun yang tertarik dengan kinerja basis data.\n","section":"blog","tags":["MySQL","Performance"],"title":"20+ Praktik Terbaik MySQL","url":"/id/blog/security/20-praktik-terbaik-mysql-0x37/"},{"body":"Keamanan basis data sangat penting dalam aplikasi web saat ini. Anda yang harus memegang kendali, bukan pihak jahat yang mengunjungi situs web Anda. Mengekspos informasi sensitif dari basis data Anda adalah hal yang buruk, namun kehilangan data pelanggan Anda jauh lebih buruk lagi.\nRobert Bernier menerbitkan sebuah artikel beserta PDF yang dapat diunduh di developerWorks IBM, di mana Anda dapat mempelajari langkah-langkah keamanan untuk melindungi basis data PostgreSQL Anda.\nPembaruan 18 Januari 2020: Tautan telah diganti karena tidak berfungsi lagi. Lihat juga presentasinya PostgreSQL: Welcome To Total Security di SlideShare!\n","section":"blog","tags":[],"title":"PostgreSQL dan Keamanan Total pada Database","url":"/id/blog/postgresql/postgresql-dan-keamanan-total-pada-database-0x36/"},{"body":"FreeBSD 8.0 sudah tersedia untuk diunduh di server ftp. Harap dicatat bahwa pada saat artikel ini ditulis, belum ada pernyataan resmi di situs web FreeBSD.\nRilis ini menghadirkan tumpukan USB yang telah diperbarui, kelas partisi baru yang disebut slices, dan NFSv4.\nStak USB lama mengalami masalah saat perangkat dicabut sebelum di-unmount, yang menyebabkan sistem macet. Masalah ini kini telah teratasi. Stak baru ini kompatibel mundur dengan driver lama.\nNFS versi 4 menghadirkan fitur-fitur baru seperti protokol stateful, peningkatan kinerja, serta keamanan yang lebih kuat melalui ACL dan otentikasi yang kuat. Pengelola kunci NFS yang benar-benar baru ini berjalan dalam mode kernel, beroperasi secara multithread, dan dilengkapi dengan deteksi deadlock.\nSelain gambar ISO untuk platform amd64, i386, ia64, pc98, powerpc, dan sparc64, akan tersedia pula gambar untuk stik USB. Luar biasa, terima kasih kepada semua yang telah berkontribusi pada rilis baru ini!\n","section":"blog","tags":["Operating System"],"title":"Rilis FreeBSD 8.0 Sudah Tersedia","url":"/id/blog/freebsd/rilis-freebsd-80-sudah-tersedia-0x35/"},{"body":"Google menciptakan bahasa pemrograman sistem baru, yaitu Bahasa Pemrograman Go.\nBahasa ini merupakan perpaduan antara C/C++ dan bahasa bertipe dinamis seperti Python/JavaScript. Bahasa ini dilengkapi dengan pengumpul sampah (garbage collector) dan menghindari beban tambahan dari file include dan pustaka bergaya C, sehingga menghasilkan waktu kompilasi yang cepat untuk proyek-proyek besar.\nFAQ Go seharusnya dapat menjawab sebagian besar pertanyaan dan menjelaskan tujuan proyek ini.\n","section":"blog","tags":["Google"],"title":"Bahasa Pemrograman Go dari Google","url":"/id/blog/open-source/bahasa-pemrograman-go-dari-google-0x34/"},{"body":"Lighttpd 1.4.24 telah dirilis, yang menghadirkan dukungan TLS SNI, penanganan status koneksi, dan kode FastCGI yang ditingkatkan. Selain itu, banyak bug telah diperbaiki.\nSilakan lihat pengumuman rilis 1.4.24 - kini dengan TLS SNI dan jaminan uang kembali untuk daftar lengkap perubahannya.\n","section":"blog","tags":["Lighttpd","Webserver"],"title":"Lighttpd 1.4.24 dirilis","url":"/id/blog/open-source/lighttpd-1424-dirilis-0x33/"},{"body":"Matthieu Bouthors dari #IHTeam.net telah menemukan bahwa squidGuard 1.4 rentan terhadap berbagai serangan buffer overflow.\nSeorang penyerang, misalnya, dapat menggunakan buffer yang mendekati 4096 karakter untuk membuat squidGuard masuk ke mode darurat dan melewati semua aturan penyaringan.\nSquidGuard adalah perangkat lunak penyaringan URL yang sering digunakan bersama squid, server proxy (caching). Perangkat lunak ini dilisensikan di bawah GPL .\nKerentanan ini diberi kode CVE-2009-3700.\nPembaruan 18 Januari 2020: Tautan asli ke situs web ihteam.net telah diganti dengan tautan ke Packet Storm dan ditambahkan tautan CVE.\n","section":"blog","tags":[],"title":"squidGuard 1.4 memiliki beberapa kerentanan buffer overflow","url":"/id/blog/security/squidguard-14-memiliki-beberapa-kerentanan-buffer-overflow-0x32/"},{"body":"Mozilla memposting di blognya mengenai pembaruan keamanan untuk Firefox 3.5.4 dan 3.0.15 yang kini sudah tersedia untuk diunduh.\nCatatan rilis Firefox 3.5.4 menunjukkan bahwa rilis ini berisi 11 perbaikan keamanan dan 6 di antaranya bersifat kritis. Semua pengguna disarankan untuk menginstal pembaruan keamanan ini; jika tidak, Anda akan rentan terhadap serangan heap buffer overflow, bug keamanan memori, dan masalah lainnya.\n","section":"blog","tags":["Firefox"],"title":"Pembaruan keamanan Firefox 3.5.4 dan 3.0.15","url":"/id/blog/security/pembaruan-keamanan-firefox-354-dan-3015-0x31/"},{"body":"FreeBSD Foundation dengan senang hati mengumumkan proyek FreeBSD HAST yang baru dan didanai. Perangkat lunak ini akan menjadi sistem replikasi sinkron yang independen dari sistem berkas dan perangkat lunak, yang beroperasi pada tingkat blok dalam lingkungan kluster.\nSistem ini beroperasi melalui TCP/IP dan dapat menggunakan penyedia GEOM apa pun. Pawel Dawidek telah ditugaskan untuk mengimplementasikan sistem replikasi penyimpanan berketersediaan tinggi ini.\nProyek ini sebagian didanai oleh OMCnet Internet Service GmbH dan TransIP BV serta akan selesai pada Februari 2010.\nKomentar Editor Ini adalah kabar baik dan kejutan yang menyenangkan. Kami juga menantikan port dari sistem berkas HAMMER yang sudah selesai dan memiliki fitur lengkap.\n","section":"blog","tags":["Operating System"],"title":"Proyek HAST FreeBSD Mendapat Pendanaan","url":"/id/blog/freebsd/proyek-hast-freebsd-mendapat-pendanaan-0x30/"},{"body":"Laporan Status Triwulanan FreeBSD untuk periode April–September 2009 kini telah tersedia secara daring.\nSelalu bermanfaat untuk membacanya. Misalnya, terdapat port Grand Central Dispatch yang berfungsi, yang kode sumber-nya telah dirilis oleh Apple beberapa minggu lalu. Atau ada proyek libprocstat(3) yang dapat mengambil statistik proses. Informasi mengenai proses yang sedang berjalan dan berkas yang terbuka akan sangat membantu dalam memantau aplikasi.\n","section":"blog","tags":["Operating System"],"title":"Laporan status FreeBSD 2009, April–September","url":"/id/blog/freebsd/laporan-status-freebsd-2009-aprilseptember-0x2f/"},{"body":"Theo de Raadt mengumumkan OpenBSD 4.6 di milis openbsd-misc.\nPengumuman tersebut memberikan gambaran umum mengenai perubahan-perubahan terpenting. Untuk informasi terperinci, silakan kunjungi https://www.OpenBSD.org/plus46.html. OpenBSD seharusnya dirilis pada 1 Oktober, tetapi telah ditunda hingga 1 November. Kami tentu lebih senang jika dapat mendapatkannya lebih awal.\n","section":"blog","tags":["Operating System"],"title":"OpenBSD 4.6 dirilis","url":"/id/blog/openbsd/openbsd-46-dirilis-0x2e/"},{"body":"PCI DSS adalah standar keamanan global yang disusun oleh PCI SSC . Organisasi ini didirikan oleh American Express, Discover Financial Services, JCB International, MasterCard Worldwide, dan Visa, Inc. PCI DSS dibuat untuk meminimalkan dan mencegah penipuan kartu kredit di organisasi mana pun yang memproses pembayaran dengan kartu kredit. Jika perusahaan Anda menyimpan, memproses, atau meneruskan informasi kartu kredit, maka Anda harus mengikuti standar keamanan ini.\nVersi PCI DSS saat ini adalah 1.2.1 yang diterbitkan pada Juli 2009. Apa saja Persyaratan dan Prosedur Penilaian Keamanan?\nDua belas persyaratan Membangun dan Memelihara Jaringan yang Aman Persyaratan 1: Menginstal dan memelihara konfigurasi firewall untuk melindungi data pemegang kartu Persyaratan 2: Jangan menggunakan pengaturan default yang disediakan vendor untuk kata sandi sistem dan parameter keamanan lainnya Melindungi Data Pemegang Kartu Persyaratan 3: Lindungi data pemegang kartu yang disimpan Persyaratan 4: Enkripsi transmisi data pemegang kartu melalui jaringan terbuka dan publik Menjalankan Program Manajemen Kerentanan Persyaratan 5: Gunakan dan perbarui secara berkala perangkat lunak atau program antivirus* Persyaratan 6: Kembangkan dan rawat sistem serta aplikasi yang aman Terapkan Langkah-Langkah Kontrol Akses yang Kuat Persyaratan 7: Batasi akses ke data pemegang kartu sesuai dengan kebutuhan bisnis Persyaratan 8: Berikan ID unik kepada setiap orang yang memiliki akses ke komputer Persyaratan 9: Batasi akses fisik ke data pemegang kartu Pantau dan Uji Jaringan Secara Teratur Persyaratan 10: Lacak dan pantau semua akses ke sumber daya jaringan dan data pemegang kartu Persyaratan 11: Uji sistem dan proses keamanan secara berkala Menjaga Kebijakan Keamanan Informasi Persyaratan 12: Menjaga kebijakan yang mengatur keamanan informasi bagi karyawan dan kontraktor Informasi lebih lanjut Anda dapat memperoleh semua informasi terperinci, berbagai dokumen standar, dan dokumen pendukung dalam berbagai bahasa di PCI Security Standards Council.\n","section":"blog","tags":["PCI DSS"],"title":"Standar Keamanan Data PCI","url":"/id/blog/security/standar-keamanan-data-pci-0x2d/"},{"body":"Timo Sirainen mengumumkan rilis Dovecot v2.0.alpha1 di milis dovecot-news. Versi ini belum sepenuhnya selesai dan disempurnakan, tetapi ia menyatakan bahwa versi ini seharusnya dapat berfungsi bagi kebanyakan orang. Sirainen, sebagai pengembang inti dan utama, telah mulai menggunakannya tanpa menemukan kesalahan apa pun hingga saat ini.\nDovecot 2.0, sesuai dengan peta jalan Dovecot, memperkenalkan penulisan ulang proses utama dan kerangka kerja pengelolaan konfigurasi, indeks file yang dioptimalkan lebih baik lagi, serta utilitas dsync yang menyinkronkan dua kotak surat secara andal dan efisien.\n","section":"blog","tags":["Dovecot"],"title":"Dovecot 2.0 alpha pertama dirilis","url":"/id/blog/open-source/dovecot-20-alpha-pertama-dirilis-0x2c/"},{"body":"Program antivirus pertama untuk Mac OS X berasal dari Sophos. Vendor lain menunggu hingga Mac mendapat lebih banyak perhatian, tidak hanya dari pengguna tetapi juga dari pembuat malware. Sistem komputer yang indah ini kini tidak hanya digunakan oleh desainer grafis, tetapi juga oleh pengembang, administrator, dan CEO. Siapa pun yang menginginkan komputer dan/atau sistem operasi yang indah. Tak diragukan lagi, ini adalah sistem UNIX yang paling menarik.\nKini, paket antivirus untuk Mac OS X dari vendor lain mulai bermunculan. Kaspersky mengumumkan Kaspersky Anti-Virus untuk Mac yang menggunakan mesin yang sama seperti pada Microsoft Windows dan juga mendukung Snow Leopard. Produk ini akan tersedia mulai 15 Oktober 2009. Versi beta telah dirilis pada bulan Juni, menurut catatan rilis ini di forum mereka. McAfee kini memiliki paket perlindungan keamanan endpoint lengkap untuk Mac, tetapi juga VirusScan for Mac biasa dalam portofolio mereka.\nSaya berharap yang lain akan mengikuti, terutama AntiVir yang populer dari Avira.\n","section":"blog","tags":["Antivirus"],"title":"Lebih banyak paket antivirus hadir di Mac","url":"/id/blog/security/lebih-banyak-paket-antivirus-hadir-di-mac-0x2b/"},{"body":"Untuk mendukung privasi pengunjung kami, dengan bangga saya umumkan bahwa Fleximus kini dapat diakses melalui HTTPS.\nFleximus menggunakan sertifikat StartSSL Kelas 1 yang gratis, berkat StartCom Ltd, sebuah startup dari Israel.\n","section":"blog","tags":[],"title":"Fleximus kini dapat diakses melalui HTTPS","url":"/id/blog/fleximus/fleximus-kini-dapat-diakses-melalui-https-0x2a/"},{"body":"FreeBSD menerbitkan pemberitahuan keamanan FreeBSD-EN-09:05.null akibat adanya kerentanan keamanan di kernel FreeBSD.\nProses jahat yang telah memetakan kode atau data pada alamat 0 mungkin dapat menjalankan kode sembarang dengan hak akses kernel saat memanggil penunjuk NULL.\nMasalah ini juga telah ditemukan di kernel Linux beberapa hari sebelumnya.\nSetelah memperbarui kernel Anda, tambahkan baris berikut ke berkas /boot/loader.conf atau /etc/sysctl.conf:\nsecurity.bsd.map_at_zero=\u0026#34;0\u0026#34; Jangan lupa untuk me-reboot! 🤓\n","section":"blog","tags":[],"title":"Pembaruan keamanan untuk FreeBSD","url":"/id/blog/freebsd/pembaruan-keamanan-untuk-freebsd-0x29/"},{"body":"Blog Keamanan Mozilla memiliki artikel Sekilas tentang Masa Depan Keamanan Browser yang menyebutkan bahwa fitur CSF kini tersedia dalam build pratinjau Firefox.\nKebijakan Keamanan Konten (Content Security Policy) dirancang untuk mengurangi kerentanan aplikasi web XSS dan CSRF yang telah meningkat secara signifikan dalam beberapa tahun terakhir. Unduh versi pratinjau Firefox dari halaman unduh dan bantu menguji fitur baru ini. Halaman demo saat ini memiliki 11 tes terpisah untuk memeriksa apakah browser Anda mendukung CSP (menampilkan \u0026ldquo;PASS\u0026rdquo;) atau tidak (menampilkan \u0026ldquo;FAIL\u0026rdquo;).\n","section":"blog","tags":["Firefox","Browser"],"title":"Firefox dengan CSP kini menjadi bagian dari build pratinjau","url":"/id/blog/security/firefox-dengan-csp-kini-menjadi-bagian-dari-build-pratinjau-0x28/"},{"body":"Sayangnya, peluncuran OpenBSD 4.6 ditunda hingga 1 November karena masalah serius dalam produksi CD. Theo de Raadt mengumumkan penundaan tersebut di openbsd-misc hari ini.\nPara pengembang bermaksud merilis versi ini pada 1 Oktober karena pohon kode telah dibekukan lebih awal dari biasanya. Mereka meminta maaf atas penundaan ini dan akan tetap berpegang pada tanggal rilis tradisional, yaitu 1 November, di masa mendatang.\n","section":"blog","tags":["Operating System"],"title":"OpenBSD 4.6 ditunda selama sebulan hingga 1 November","url":"/id/blog/openbsd/openbsd-46-ditunda-selama-sebulan-hingga-1-november-0x27/"},{"body":"DragonFly 2.4 adalah rilis utama yang menghadirkan banyak fitur baru, seperti yang dapat Anda baca dalam catatan rilis mereka.\nTersedia pula versi eksperimental 64-bit. Disarankan agar Anda memilih situs mirror untuk mengunduh, misalnya Avalon atau chlamydia.\n","section":"blog","tags":["Operating System"],"title":"Rilis DragonFly BSD 2.4 sudah tersedia","url":"/id/blog/dragonfly-bsd/rilis-dragonfly-bsd-24-sudah-tersedia-0x26/"},{"body":"Secunia melaporkan dalam saran keamanan SA3675 mengenai kerentanan buffer underflow pada fungsi ngx_http_parse_complex_uri() dari server web nginx dan menilainya sebagai sangat kritis. Dampaknya dapat berupa serangan DoS atau akses sistem jarak jauh.\nCatatan perubahan telah diterbitkan untuk nginx 0.7.62, nginx 0.6.39 dan nginx 0.5.38. Kami sangat menyarankan Anda untuk memperbarui ke versi terbaru nginx.\n","section":"blog","tags":["Secunia"],"title":"Secunia melaporkan kerentanan buffer underflow pada nginx","url":"/id/blog/nginx/secunia-melaporkan-kerentanan-buffer-underflow-pada-nginx-0x25/"},{"body":"Sistem Operasi Haiku adalah versi open source dari BeOS, Sistem Operasi Be. Proyek dimulai pada tahun 2001 dengan nama OpenBeOS dan berganti nama menjadi Haiku pada tahun 2004 untuk menghindari masalah hukum. Kernelnya merupakan cabang dari kernel NewOS yang ditulis oleh seorang mantan insinyur Be. Tim Haiku berfokus pada kompatibilitas biner dengan BeOS 5 dan mulai mengganti bagian-bagian tertentu dari sistem dengan alternatif sumber terbuka.\nHaiku berpartisipasi dalam GSoC 2009 di mana lima mahasiswa/proyek diterima. Ini adalah kali kedua Haiku berpartisipasi dalam GSoC. Salah satu proyek yang menarik dan menjanjikan adalah porting dan integrasi WebKit ke dalam browser asli untuk Haiku.\nJika Anda tertarik pada sistem operasi alternatif (open source) atau pernah tertarik pada BeOS atau bahkan penggemar sistem tersebut, maka Anda sebaiknya mengunduh Haiku dan mencobanya sendiri. Anda akan menemukan siaran pers tentang R1/Alpha 1 di sini. Harap diingat, ini adalah rilis alpha, yang berarti fiturnya belum lengkap dan masih dalam pengembangan, bukan produk jadi dengan banyak penyempurnaan/paket layanan/dll. Jarang ada perangkat lunak yang begitu stabil pada tahap ini, tapi hei, ini bagus buat kita, para pengguna. Dan ini sudah cukup cepat.\nHidup Haiku, terima kasih kepada semua pengembang dan terima kasih telah melisensikan semua karya Anda di bawah ketentuan lisensi MIT!\n","section":"blog","tags":["Operating System"],"title":"Proyek Haiku merilis Haiku R1/Alpha 1","url":"/id/blog/haiku/proyek-haiku-merilis-haiku-r1alpha-1-0x24/"},{"body":"OpenBSD 4.6 dijadwalkan dirilis pada 2009-10-01. Pemesanan awal kini telah dibuka.\nRilis baru ini menghadirkan daemon SMTP dengan pemisahan hak akses yang baru, peningkatan pada OpenBGPD, OpenOSPFD, dan daemon routing lainnya, pf(4) yang diaktifkan secara default dan memiliki pemeriksaan yang lebih ketat terhadap paket ICMP dan ICMP6, dukungan driver yang ditingkatkan, serta banyak perubahan lainnya.\nBerikut adalah daftar lengkap catatan perubahan untuk OpenBSD 4.6\n","section":"blog","tags":["Operating System"],"title":"OpenBSD 4.6 sudah dapat dipesan terlebih dahulu","url":"/id/blog/openbsd/openbsd-46-sudah-dapat-dipesan-terlebih-dahulu-0x23/"},{"body":"Fleximus telah pindah ke domain baru www.fleximus.org hari ini. Silakan perbarui semua bookmark dan perangkat lunak blog Anda sesuai dengan perubahan ini. Terima kasih!\n","section":"blog","tags":[],"title":"Fleximus pindah ke domain baru","url":"/id/blog/fleximus/fleximus-pindah-ke-domain-baru-0x22/"},{"body":"OpenEAV, sistem antivirus gratis dan terbuka untuk perusahaan, sedang mencari programmer C++/QT yang berbakat dan berpengalaman dengan pengetahuan yang baik tentang STL dan pustaka Boost. Antarmuka pengguna klien perlu dirancang, diimplementasikan, dan harus sesuai dengan API inti OpenEAV.\nSiapa pun yang tertarik untuk membantu, jangan ragu untuk menghubungi saya.\nProyek OpenEAV dihosting di Google Code Sebagai tambahan, proyek ini kini memiliki milis pengembangan sendiri OpenEAV-devel. Saya berharap dapat segera berbagi informasi ini dengan pengembang lain. :-)\n","section":"blog","tags":["Antivirus"],"title":"Dibutuhkan pengembang untuk OpenEAV","url":"/id/blog/security/dibutuhkan-pengembang-untuk-openeav-0x20/"},{"body":"Symantec melaporkan bahwa sebagian besar produk antivirus mereka memiliki masalah keamanan terkait berkas arsip yang telah dimodifikasi. Masalah ini dapat melewati pemindai virus karena format berkasnya tidak benar, namun sistem operasi tetap dapat mengekstrak berkas-berkas tersebut.\nSelain itu, Frisk (F-Prot), Norman, dan Ikarus juga merilis pembaruan untuk mengatasi masalah serupa pada produk mereka. Kaspersky secara diam-diam merilis pembaruan untuk bug parsing yang mencegah identifikasi berkas PDF jika string magic %PDF tidak ada. Adobe Reader tetap membuka berkas-berkas tersebut dan yang lebih parah, menjalankan JavaScript apa pun di dalamnya.\nAhli keamanan Thiery Zoller menemukan dan melaporkan beberapa celah keamanan kepada vendor antivirus.\nPembaruan: ClamAV juga telah merilis versi baru pemindai mereka. ClamAV 0.95.2 memperbaiki masalah dalam pemrosesan arsip file.\nReferensi:\nLaporan Symantec: File Arsip yang Dirancang Khusus Dapat Melewati Pemindaian AwalThiery Zoller tentang Pengelakan PDF oleh KasperskyClamAV mengumumkan Versi 0.95.2 ","section":"blog","tags":["Antivirus"],"title":"Beberapa produk antivirus memiliki masalah keamanan","url":"/id/blog/security/beberapa-produk-antivirus-memiliki-masalah-keamanan-0x1f/"},{"body":"Secunia, yang terkenal dengan penelitian kerentanan dan pengumuman kerentanannya, telah merilis Laporan Secunia 2008 dalam format pdf.\nLaporan tersebut menunjukkan bahwa mereka merilis lebih banyak pemberitahuan per tahun, dan kerentanan 0-day turun ke level tahun 2006, yaitu berkurang sekitar 40 persen. Hal yang juga sangat menarik adalah perbandingan keamanan browser. Meskipun Firefox memiliki lebih banyak kerentanan daripada IE, Safari, dan Opera jika digabungkan, lubang keamanan tersebut ditambal jauh lebih cepat daripada yang ada di IE. Hal ini membuat Firefox secara keseluruhan lebih aman.\nPendapat saya: Saya merekomendasikan Firefox kepada semua orang!\n","section":"blog","tags":["Secunia"],"title":"Secunia merilis laporan tahunan untuk tahun 2008","url":"/id/blog/security/secunia-merilis-laporan-tahunan-untuk-tahun-2008-0x1e/"},{"body":"Versi 1.21 terutama merupakan rilis perbaikan bug atas versi 1.4.20 dan memperbaiki setidaknya 30 bug. Ada juga 3 fitur baru:\nmod_compress kini mendukung penyimpanan dalam cache melalui etags dan last-modifiedpengaturan konfigurasi baru debug.log-timeouts = \"enable\". Secara default, fitur ini kini dinonaktifkan dan menghilangkan entri log yang mengganggukondisi baru $HTTP[\"language\"] yang memungkinkan hal-hal menarik seperti penulisan ulang URL yang memperhitungkan kode bahasa Pengumuman rilis resmi Lighttpd 1.4.21 dan catatan perubahanpengumuman rilis resmi Lighttpd 1.4.21 dan catatan perubahan ","section":"blog","tags":["Lighttpd","Webserver"],"title":"Lighttpd 1.21 dirilis","url":"/id/blog/open-source/lighttpd-121-dirilis-0x1d/"},{"body":"Salah satu peningkatan paling menarik yang dilakukan di DragonFly BSD adalah terkait sistem berkas HAMMER yang kini dianggap siap untuk penggunaan produksi. Kini juga dimungkinkan untuk melakukan booting dari disk yang hanya berisi HAMMER, meskipun hal ini masih belum direkomendasikan. Di sisi kernel, langkah-langkah awal menuju dukungan AMD64 telah dilakukan, berkat Google Summer of Code 2008. Untuk daftar lengkap perubahan dan catatan rilis, silakan lihat halaman rilis DragonFly 2.2.\nSaya tidak sabar untuk mencoba sistem berkas HAMMER yang lengkap, yang mendukung replikasi multi-master!\n","section":"blog","tags":["Operating System"],"title":"DragonflyBSD 2.2 dirilis","url":"/id/blog/dragonfly-bsd/dragonflybsd-22-dirilis-0x1c/"},{"body":"OpenBSD merilis versi baru setiap setengah tahun, biasanya pada tanggal 1 Mei dan 1 November. Kini, versi 4.5 yang akan datang telah diberi label BETA dan akan segera tersedia di mirror OpenBSD. Anda diundang untuk mencobanya dan melaporkan bug yang Anda temukan agar rilis ini juga menjadi sistem yang baik dan stabil.\nReferensi: Pengembang OpenBSD, Miod Vallat, menandai sistem operasi ini sebagai 4.5-BETA.\n","section":"blog","tags":["Operating System"],"title":"OpenBSD memasuki versi 4.5-BETA","url":"/id/blog/openbsd/openbsd-memasuki-versi-45-beta-0x1b/"},{"body":"Versi baru ini menghadirkan ULE sebagai penjadwal default, DTrace di dalam kerangka kerja kernel, booting dari perangkat USB, klien NFS Lock Manager (NLM) yang ditingkatkan, panggilan sistem cpuset(2) baru dan perintah cpuset(1) yang menghadirkan API untuk pengikatan thread ke CPU, dan yang terakhir namun tidak kalah pentingnya, media berukuran DVD (hanya i386 dan amd64).\nHingga saat ini, hanya gambar ISO CD yang tersedia.\nUntuk gambaran lengkap mengenai perubahan, silakan lihat Catatan Rilis FreeBSD 7.1-RELEASE.\n","section":"blog","tags":["Operating System"],"title":"FreeBSD 7.1 telah dirilis","url":"/id/blog/freebsd/freebsd-71-telah-dirilis-0x1a/"},{"body":"Penyedia layanan keamanan komputer asal Denmark telah merilis Secunia PSI (Personal Software Inspector) versi 1.0 setelah masa uji coba beta selama 17 bulan. Dengan perangkat lunak ini, Anda dapat mengidentifikasi perangkat lunak yang belum diperbarui dan versi lama yang membuat sistem Windows Anda rentan terhadap serangan. Meskipun ini bukan indikator yang lengkap, Secunia saat ini dapat mengidentifikasi sekitar 5.500 aplikasi. Jumlah ini cukup banyak dan daftarnya terus bertambah.\nSaya juga telah menguji dan masih menggunakan Secunia PSI. Perangkat lunak ini memberikan gambaran yang baik mengenai perangkat lunak mana yang memerlukan pembaruan, tambalan, dan sebagainya, serta mempercepat proses tersebut dengan menyediakan tombol yang mengarahkan ke situs pembaruan yang tepat. Aplikasinya sangat mudah digunakan sehingga saya merekomendasikannya kepada semua orang yang ingin menggunak\nEntri Blog Secunia \u0026ldquo;Secunia PSI 1.0 (Final) telah dirilis\u0026rdquo; Unduh Secunia PSI terbaru di sini\n","section":"blog","tags":["Secunia"],"title":"Secunia PSI 1.0 dirilis","url":"/id/blog/security/secunia-psi-10-dirilis-0x19/"},{"body":"Hugo Leisink telah merilis versi baru dari server webnya, hiawatha. Versi 6.10 menambahkan perlindungan CSRF (Cross Site Request Forgery). Hiawatha adalah server web yang aman dan ringan yang ditulis dalam bahasa C.\n","section":"blog","tags":["Hiawatha","Webserver"],"title":"Hiawatha 6.10 dirilis, fitur baru: perlindungan CSRF","url":"/id/blog/open-source/hiawatha-610-dirilis-fitur-baru-perlindungan-csrf-0x18/"},{"body":"Ada seri artikel singkat tentang pemrograman C yang tidak aman di situs web informIT. David Chisnall menunjukkan berbagai jebakan yang terkait dengan penulisan kode C yang tidak aman.\n1. Pemeriksaan Kesalahan2. Masalah Bilangan Bulat3. Buffer dan String ","section":"blog","tags":["Coding","C"],"title":"Menulis Kode C yang Tidak Aman","url":"/id/blog/security/menulis-kode-c-yang-tidak-aman-0x17/"},{"body":"Browser baru Google, Chrome, telah dirilis hari ini. Ada juga eksploit pertama yang tersedia.\n\u003c![CDATA[","section":"blog","tags":["Browser","Google"],"title":"Browser Google Chrome dirilis. Eksploit pertama telah tersedia.","url":"/id/blog/open-source/browser-google-chrome-dirilis-eksploit-pertama-telah-tersedia-0x16/"},{"body":"PHPIDS adalah Sistem Deteksi Intrusi (IDS) sumber terbuka yang ditulis dalam dan untuk PHP. Sistem ini dilisensikan di bawah lisensi GPLv2.\nReferensi:\nSitus Web PHPIDS Demo PHPIDS ","section":"blog","tags":["Intrusion Detection","PHP"],"title":"PHP-IDS, Sistem Deteksi Intrusi untuk PHP","url":"/id/blog/security/php-ids-sistem-deteksi-intrusi-untuk-php-0x12/"},{"body":"Situs web komunitas OpenRCE dibuat dari awal untuk berkembang seiring dengan kebutuhan komunitas yang berfokus pada rekayasa balik. Para peneliti keamanan memanfaatkan keunggulan OpenRCE sebagai sumber daya terpusat berkat berkas yang dihosting, blog, forum, artikel, dan lainnya.\nReferensi:\nSitus web OpenRCE ","section":"blog","tags":[],"title":"OpenRCE, komunitas Rekayasa Kode Terbalik Terbuka","url":"/id/blog/security/openrce-komunitas-rekayasa-kode-terbalik-terbuka-0x11/"},{"body":"Zone-H menerbitkan statistik serangan terdaftar setiap tahun. Menurut statistik tersebut, sistem operasi yang paling sering menjadi sasaran adalah Linux, Windows 2003, dan Windows 2000. Server web yang paling sering diretas adalah Apache, IIS/6.0, dan IIS/5.0.\nReferensi:\nZone-H.org - Laporan Statistik 2005-2007 ","section":"blog","tags":["Hacking","Operating System","Webserver"],"title":"Laporan statistik Zone-H 2005-2007","url":"/id/blog/security/laporan-statistik-zone-h-2005-2007-0x10/"},{"body":"Saat mencari alternatif open source untuk perangkat lunak Google Analytics milik Google, saya menemukan Piwik. Dengan Piwik, Anda dapat membuat laporan menarik tentang halaman yang populer, kata kunci yang digunakan di mesin pencari, dan tentu saja tentang pengunjung Anda.\nPerangkat lunak ini dilisensikan di bawah GPL.\nReferensi:\nSitus Web PiwikCobalah di halaman demo online. ","section":"blog","tags":["Web Analytics","Javascript"],"title":"Piwik: Analisis Web Sumber Terbuka","url":"/id/blog/open-source/piwik-analisis-web-sumber-terbuka-0x0f/"},{"body":"Lighttpd 1.4.19 telah dirilis! Rilis ini terutama berfokus pada perbaikan bug dan peningkatan keamanan. Pengembangan untuk rilis 1.5.0 masih terus dilakukan dengan intensif.\nReferensi: Pengumuman di situs web lighttpd\n","section":"blog","tags":["Lighttpd","Webserver"],"title":"Lighttpd 1.4.19 dirilis","url":"/id/blog/open-source/lighttpd-1419-dirilis-0x0e/"},{"body":"Rilis FreeBSD 7.0 yang telah lama dinantikan akhirnya dirilis.\nBeberapa fitur unggulannya meliputi:\nPeningkatan skalabilitas dan kinerja pada sistem SMP (hasil pengujian menunjukkan skalabilitas linier pada mesin dengan 8 CPU) Peningkatan penjadwal ULE dan 4BSD Alokator memori baru yang sangat skalabel, jemalloc Dukungan pembacaan volume XFS Dukungan eksperimental untuk ZFS dari Sun Referensi Pengumuman FreeBSD 7.0-RELEASE Catatan Rilis FreeBSD 7.0-RELEASE ","section":"blog","tags":["Operating System","UNIX"],"title":"FreeBSD 7.0 telah dirilis","url":"/id/blog/freebsd/freebsd-70-telah-dirilis-0x0d/"},{"body":"Kemarin saya menemukan sebuah server web yang mengklaim sebagai server web terbaik yang ada. Ini adalah daemon ringan yang ditulis dalam bahasa C dengan mengutamakan keamanan.\nBeberapa fitur menarik dibandingkan dengan server web lainnya:\nPencegahan cross-site scriptingPerlindungan terhadap serangan DoS/floodingPencegahan injeksi SQL Saya akan meneliti ini lebih lanjut... Referensi: Halaman Utama Hiawatha Hiawatha di FreeBSD, artikel oleh Dru Lavigne\n","section":"blog","tags":["Hiawatha","Webserver"],"title":"Hiawatha, server web paling aman","url":"/id/blog/open-source/hiawatha-server-web-paling-aman-0x0c/"},{"body":"PostgreSQL 8.3 telah dirilis!\nFitur-fitur barunya meliputi peningkatan kinerja, pengenalan tipe data baru untuk XML, array, dan UUID, pencatatan ke format CSV, dan lain-lain.\nReferensi: Pengumuman Daftar fitur Catatan rilis\n","section":"blog","tags":[],"title":"PostgreSQL 8.3 dirilis","url":"/id/blog/postgresql/postgresql-83-dirilis-0x0b/"},{"body":"Pasal anti-hacker baru yang dibuat di Jerman, 202c StGB, membuat para pengembang KisMAC menghentikan pekerjaan mereka pada proyek tersebut. Belum jelas apakah pengembangan ini ditangguhkan sementara untuk dilanjutkan kembali di Belanda.\n","section":"blog","tags":["Hacking"],"title":"Pengembangan KisMAC dihentikan","url":"/id/blog/security/pengembangan-kismac-dihentikan-0x06/"},{"body":"Kontak Email: imprint@fleximus.org\nPenanggung jawab atas isi sesuai dengan Pasal 18 Ayat (2) MStV , alamat seperti di atas\n","section":"","tags":[],"title":"Imprint","url":"/id/imprint/"},{"body":"\nInformasi Umum Kebijakan Privasi ini dirancang untuk memberi tahu Anda mengenai jenis, cakupan, dan tujuan pengumpulan data tentang Anda. Dengan mengunjungi situs web kami, Anda menyetujui praktik-praktik yang dijelaskan di bawah ini.\nPencatatan Setiap kali Anda mengunjungi situs web kami, informasi mengenai tanggal/waktu, alamat IP, URL yang diminta dan URL rujukan, browser beserta versinya, serta sistem operasi disimpan dalam berkas log server web karena alasan teknis dan keamanan. Berkas log disimpan selama tujuh hari.\nCookie Sebuah cookie akan disimpan untuk penggunaan Google Analytics.\nPerangkat Lunak Analitik Web (Google Analytics) Situs web ini menggunakan Google Analytics, layanan analitik web yang disediakan oleh Google, Inc. (\u0026ldquo;Google\u0026rdquo;). Google Analytics menggunakan \u0026ldquo;cookie\u0026rdquo;, yaitu berkas teks yang ditempatkan di komputer Anda, untuk membantu situs web menganalisis cara pengguna menggunakan situs tersebut. Informasi yang dihasilkan oleh cookie mengenai penggunaan Anda terhadap situs web ini akan dikirimkan ke dan disimpan oleh Google di server-server di Amerika Serikat.\nJika anonimisasi IP diaktifkan di situs web ini, alamat IP Anda akan dipotong di wilayah Negara Anggota Uni Eropa atau pihak lain yang menjadi anggota Perjanjian Wilayah Ekonomi Eropa. Hanya dalam kasus-kasus luar biasa, alamat IP lengkap akan terlebih dahulu dikirimkan ke server Google di Amerika Serikat dan dipotong di sana. Anonimisasi IP aktif di situs web ini.\nGoogle akan menggunakan informasi ini atas nama operator situs web ini untuk mengevaluasi penggunaan Anda terhadap situs web, menyusun laporan aktivitas situs web bagi operator situs web, serta menyediakan layanan lain yang berkaitan dengan aktivitas situs web dan penggunaan internet.\nAlamat IP yang dikirimkan oleh peramban Anda dalam rangka penggunaan Google Analytics tidak akan dikaitkan dengan data lain apa pun yang disimpan oleh Google. Anda dapat menolak penggunaan cookie dengan memilih pengaturan yang sesuai pada peramban Anda; namun, harap diperhatikan bahwa jika Anda melakukannya, Anda mungkin tidak dapat menggunakan seluruh fungsi situs web ini. Anda juga dapat memilih untuk tidak dilacak oleh Google Analytics mulai saat ini dengan mengunduh dan menginstal Google Analytics Opt-out Browser Addon untuk peramban web Anda saat ini: http://tools.google.com/dlpage/gaoptout?hl=en.\n","section":"","tags":[],"title":"Kebijakan Privasi","url":"/id/kebijakan-privasi/"},{"body":"Email Anda bisa mengirimkan email kepada saya jika mau.\nKirimkan email Anda ke: wēbmāstēr@flēximus.ōrg\n(Petunjuk: Gunakan karakter biasa. Jangan salin dan tempel!)\nKey ID: 8859882B198235F Key Fingerprint: B40E 7D6C B468 C4CC 9829 65FF C885 9882 B198 235F Valid until: 2025-09-05 -----BEGIN PGP PUBLIC KEY BLOCK----- xjMEYxcabxYJKwYBBAHaRw8BAQdAQxc3S1xUYzrqhKL3pGWUbZAvaByXGeOnBaBb iOwF1prNGSA8d2VibWFzdGVyQGZsZXhpbXVzLm9yZz7CjwQTFggANxYhBLQOfWy0 aMTMmCll/8iFmIKxmCNfBQJjFxpvBQkFo5qAAhsDBAsJCAcFFQgJCgsFFgIDAQAA CgkQyIWYgrGYI1+7BgD/eebZt8EzTr7BPBMPNw3Hu24ZIR3QkOwC7Q8EpaWLL6kB APB18wyXwwsAVA1Q5yp+QV4U5RLkM04p/9Ahvp8n0egOzjgEYxcabxIKKwYBBAGX VQEFAQEHQAvUrYuGhejt4Xae/DMdzQKgcFoOHtgzC24JtGQ5CIg7AwEIB8J+BBgW CAAmFiEEtA59bLRoxMyYKWX/yIWYgrGYI18FAmMXGm8FCQWjmoACGwwACgkQyIWY grGYI19lxAD/f6GSdKp0i/MEuh7DxabXExmdviA9EIbuZYYKk/f3HnEA/joCWLb+ M/fTmgS3PLImGMEzn3RHLWLVTWCbCLhrmrQH =TE34 -----END PGP PUBLIC KEY BLOCK----- ","section":"","tags":[],"title":"Kontak","url":"/id/kontak/"},{"body":"Sumber Terbuka Proyek-proyek sumber terbuka yang saya kelola di GitHub.\nProyekDeskripsiBahasaDiperbaruiBintang pfjson A CLI tool to convert OpenBSD Packet Filter configuration files (`pf.conf`) to JSON and vice versa. V 2026-06-13 31 vdns vdns is a native DNS library written in V V 2026-01-03 17 argon2 Argon2 password hashing library for V - RFC 9106 compliant implementation V 2025-07-20 13 rdmon A lightweight OSINT tool for monitoring RustDesk peer online/offline status changes V 2025-12-26 6 redirect_service Redirect Service is a low latency solution built on Cowboy and Redis to redirect client requests to other domains and/or urls centrally. Erlang 2020-10-03 5 vidna IDNA string library for converting internationalized domain names written in V V 2024-06-24 4 vouconv V Obscure Unicode Character CONVersion library V 2026-06-13 1 macro_keyboard Linux tool for programming a 1189:8890 macro keyboard V 2026-06-13 0 pelican-fancyindex Pelican plugin to create directory listings based on a template Python 2016-01-09 0 ","section":"","tags":[],"title":"Proyek","url":"/id/proyek/"},{"body":"Fleximus menyajikan informasi mengenai keamanan komputer dan TI, peretasan dan antivirus, perangkat lunak serta proyek sumber terbuka, serta segala hal yang mungkin menarik bagi para penggemar komputer.\nKeamanan Keamanan TI merupakan salah satu bidang yang paling menarik. Keahlian utama Fleximus adalah keamanan TI dan keamanan komputer.\nSumber Terbuka Terdapat beberapa lisensi sumber terbuka yang diakui. Fleximus paling menyukai \u0026ldquo;Lisensi BSD Baru\u0026rdquo;, \u0026ldquo;Lisensi MIT\u0026rdquo;, dan dalam kondisi tertentu \u0026ldquo;Lisensi LGPL\u0026rdquo;.\nProyek Fleximus mengelola proyek-proyeknya sendiri dan melisensikannya berdasarkan ketentuan \u0026ldquo;Lisensi New BSD\u0026rdquo;.\nSejarah Nama Pada tahun 2002, saat saya sedang mencari nama domain yang cocok dan berkaitan dengan nama panggilan saya, Flex. Saya teringat nama Maximus yang mengingatkan pada seorang pahlawan Romawi dan nama perangkat lunak BBS. Bagi saya, menggabungkan kedua nama tersebut—Flex + Maximus = Fleximus—terasa sangat wajar. Pencarian di web hanya menemukan sekitar 3 hasil halaman yang mengandung nama tersebut. Saya pun menemukan nama yang tepat!\nFleximus Reloaded Selama bertahun-tahun, saya memiliki begitu banyak ide tentang apa yang akan saya tampilkan di situs web saya. Saya memiliki banyak ide dan sering mencoba pendekatan yang terlalu idealis, yang akhirnya membuat saya malas memperbarui situs web ini. Kini saya telah menemukan cara yang tepat untuk melangkah maju dan membuat tampilan yang sepenuhnya baru dengan konten yang jauh lebih banyak, yang akan diperbarui secara rutin. Sebagai penggemar MATRIX, saya tidak hanya memilih gaya warna hijau dan gelap, tetapi juga merasa nama Fleximus Reloaded sangat tepat.\nKonten Fleximus Reloaded terutama berisi sebuah blog dan beberapa halaman proyek. Di sekitarnya terdapat beberapa fitur dasar situs web yang baik, seperti formulir kontak, informasi hukum sesuai undang-undang Jerman, dan beberapa statistik menarik.\n","section":"","tags":[],"title":"Tentang Fleximus","url":"/id/tentang/"}]