Brython: Browser Python

Kemarin gw nemu link di komunitas Python di Google+ yang isinya ngedemoin penggunaan Python untuk client-side scripting di web. Ini linknya.

Barang baru ini disebutnya Brython (Browser Python). Pas gw ngeliat pertama kali kemarin, gw bilang ini keren parah. Oke, sampe sekarang gw masih bilang ini keren parah. Cuma level kerennya sedikit berkurang karena ternyata script Brython nggak dijalanin langsung sama interpreter yang embedded di browser kita, tapi diproses sama file JavaScript yang berfungsi sebagai interpreter Python sebelum dirun browser.

Kerennya berkurang, karena itu artinya Brython jalannya lebih lambat daripada JavaScript standar. Tapi tetep aja keren, karena bikin interpreternya pake JavaScript untuk dipasang ke halaman web yang pake script Brython itu masih cukup susah buat gw lakuin.

Continue reading

Kalau Mau Iseng, Lebih Aman Pakai Account Klonengan

Jadi ceritanya sejak pertengahan November 2012 ini web hostingan gw di Freehosting ditutup dari pihak sana. Apa sebabnya? Jujur, gw sendiri nggak tau pasti. Tapi kalau diliat dari timing waktu web hostingan gw itu ditutup, kemungkinan sih gw ketahuan sama yang punya hostingan waktu mau iseng di sana. Jadi begini ceritanya.

Di kampus gw, ada mata kuliah yang namanya Seminar ICT. Di mata kuliah ini, kita disuruh latihan untuk nyiapin acara seminar, mulai dari ngontak pembicara, nyiapin konsumsi, & lain-lain. Seminar ini dibagi per kelompok, masing-masing kelompok harus nyari pembicaranya & negosiasi sendiri-sendiri.

Kebetulan temen sekelompok gw, Immanuel Bayu, sukses ngontak Bapak Juny Maimun, yang lebih sering dipanggil Acong, founder Indowebster untuk seminar kelompok gw yang dijadwalin tanggal 16 November 2012 kemarin. Pak Acong jadi pembicara di seminar gw berdua dengan Pak Arif Wicaksono, hacker ngetop yang terkenal dengan pseudonimnya, sakitjiwa.

Continue reading

HTML – Pengenalan

Postingan ini dibikin dalam rangka gw nyiapin materi untuk tutor tentang web ke anak-anak komunitas computer security di kampus gw. Soalnya besok gw udah harus ngajar & gw belum bener-bener nyiapin materinya, jadi gw mau nulis tentang HTML di sini & mungkin gw bakal dapet lebih banyak ide tentang apa aja yang mau gw ajarin besok, lusa, & seterusnya.

Buat yang belum tau, HTML itu bahasa scripting yang dipake untuk tampilan web. Browser bakal ngebaca script HTML yang diterima dari web server, lalu dirender sampe jadi tampilan visual yang biasa kita liat kalo lagi buka website. Script HTML ditulis pake tag buat nandain bagian mana aja dari script yang bakal kena efek dari tag yang bersangkutan. Penjelasan barusan mungkin agak susah dimengerti, berhubung gw yang nulis juga agak bingung gimana cara ngejelasinnya dengan kata-kata. Mungkin paling bagus itu langsung gw kasih contoh aja.

<html>
    <head>
        <title>Ini Judul Halaman</title>
    </head>
    <body>
        <h1>Contoh Pemakaian HTML</h1>
    </body>
</html>

Continue reading

Testing: Hack Twitter

Hari ini gw nyoba buat ngehack Twitter. Gw kepikiran buat bikin link yang bisa bikin orang yang ngeklik link itu otomatis ngetweet kalimat-kalimat yang udah kita tentuin sebelumnya. Yang gw manfaatin banget itu script dari salah satu halaman yang ada di Twitter, tepatnya dari URL ini:

https://twitter.com/intent/tweet

URL itu biasanya dipake di website-website untuk button ‘Tweet’, misalnya di Yahoo! News atau di Kompas.com. Buat yang mungkin nggak pernah merhatiin, button ‘Tweet’ itu bentuknya kayak begini.

Kalo button ‘Tweet’ itu diklik, nanti halaman yang URLnya gw kasih di atas itu bakal muncul & isi tweetnya udah otomatis digenerate dari website yang nyediain tombol itu. Misalnya kayak kalo link ini diklik:

Klik di sini

Continue reading

Nulis Source Code di Postingan WordPress

Gw baru tau kalo WordPress nyediain fitur buat nulis source code di postingan blog pake tag [sourcecode].

[sourcecode]kode program[/sourcecode]

Ya, selama ini sih gw kalo nulis source code pake tag <blockquote> buat nandain tempat gw nulis source codenya & tag <code> buat ngeset biar font dari kodenya beda dengan bagian yang lain waktu ditampilin di browser. Hasil cara barbar yang biasa itu kayak begini, & nggak begitu enak buat dibaca kalo programnya agak panjang.

void GLWidget::initializeGL() {

glEnable(GL_TEXTURE_2D);
glEnable(GL_DEPTH_TEST);

}

Sekarang bisa gw tulis dengan tampilan yang lebih keren & rapi kayak begini.

void GLWidget::initializeGL() {
     glEnable(GL_TEXTURE_2D);
     glEnable(GL_DEPTH_TEST);
}

Continue reading

5 Masukan Biar User Interface Blog Lebih Bagus

Gw kadang-kadang kesasar ke blog-blog orang lain waktu lagi googling buat nyari info atau cuma sekedar iseng-iseng buka blog punya kenalan gw buat ngeliat ada update apa di sana. Di antara blog-blog yang gw liat itu, rasanya lumayan banyak yang gw rasa kurang ngenakin buat dikunjungin. Ya, selain konten yang isinya hasil copy paste semua (yang bikin gw dapet hasil beberapa pencarian yang isinya sama), tampilan & widget-widget yang dipake di dalemnya juga berpengaruh banget.

Lepas dari kontennya original atau hasil copas sana sini, tampilan yang bikin orang nyaman ngeliat-liat blog yang bersangkutan itu penting. Kalo tampilannya udah kayak kapal pecah sih susah buat orang biar betah ngebaca isinya. Selain masalah selera, emang user interface itu ada dipelajari juga sama anak-anak jurusan yang berhubungan dengan desain & komputer. Ini karena emang otak & mata manusia bakal ngerespon lebih bagus ke tampilan yang ditatanya bagus dari sisi pewarnaan, penataan layout, pilihan font, penempatan gambar, & yang lain-lainnya. Oke, jadi di sini gw mau ngasih beberapa tips yang mungkin bisa jadi panduan buat bikin tampilan blog jadi lebih bagus, terutama di blog-blog yang bisa diedit CSSnya & bisa pake JavaScript (blog WordPress yang hostingan WordPress nggak bisa, kecuali pake account premium).

Continue reading

HTTPS, Aman di Jalan

Januari tahun ini, pas gw UAS mata kuliah Keamanan Komputer & jaringan, di lembar soalnya ada satu pertanyaan ini. Gw nggak inget bener gimana kata-kata di soal itu, sekarang udah lewat dua bulan dari waktu gw ngerjain soal itu kemarin. Pokoknya di soal itu kita ditanya & disuruh ngejelasin, apa protokol HTTPS bisa nyegah serangan XSS & SQL injection di website yang bersangkutan?

Kira-kira gimana jawabannya? Bisa atau nggak?

Jawabannya sih nggak bisa. Alesannya, karena HTTPS itu fungsinya cuma untuk enkripsi & dekripsi data yang ditransfer antara client & server. Serangan XSS & SQL injection bakal tetep jalan selama scriptnya bisa dijalanin di server, & pastinya enkripsi dari protokol HTTPS nggak ada gunanya di sini. Soalnya script tadi bakal didekripsi lagi di server, & kalo udah didekripsi ya…scriptnya kembali jadi script XSS atau SQL injection lagi. HTTPS nggak ngelakuin filter untuk script-script begini, serangan semacem ini perlu ditangani pake cara lain.

Continue reading