Category Archives: Software

Last presentation in this semester

group

Last Wednesday was my last presentation for this semester. Our group did a project on testing four websites, Domain, RealEstate, CarsGuide, CarSales, CareerOne and Seek, using Metamorphic Testing.

We performed the test by generating a number of test cases, executing the test cases, and analyzing the result. Finally we compare the performance of each pair of the website.

We utilize Python, Selenium and BeautifulSoup module to execute the test cases and parse the HTML page to get the result of each test case.

 

Here’s the link of our slide: http://slides.com/karfianto/software-testing-and-analysis#/

CeBIT Australia 2017

CeBIT merupakan kegiatan pameran dan konferensi yang diadakan setiap tahun. Kegiatan ini menghadirkan pelaku bisnis di bidang IT dan dilaksanakan selama tiga hari. Seperti tahun sebelumnya, kegiatan CeBIT Australia tahun ini diadakan di Sydney International Conference Center dan International Exhibition Center, Darling Harbour, Sydney. Adapun tahun sebelumnya kami tidak dapat hadir karena jadwal kuliah pada saat itu masih penuh. Namun, tahun ini, Alhamdulillah bisa menyempatkan hadir di hari terakhir.  Setelah menempuh perjalanan sekitar dua jam dari Wollongong, saya tiba di tempat kegiatan sekitar pukul 9 pagi.

Dalam kegiatan ini, kami mengikuti StartUp conference, menampilkan pembicara yang berpengalaman membangun start-up. Banyak hal yang sangat bermanfaat untuk saya, terutama tips bagaimana memulai dan menjalankan sebuah start-up.

Tidak hanya perusahaan asal Australia, pameran dan konferensi juga dikuti oleh perusahaan dari luar negeri, termasuk Jerman, Taiwan, Filipina, Srilanka, dan tentunya Indonesia, sebagai tetangga Australia.

Yang sangat menarik bagi saya adalah mengunjungi sejumlah stand start-up. Banyak diantara mereka yang baru berdiri memulai bisnis digital-nya beberapa bulan yang lalu. Dari situ kita bisa belajar bagaimana membangun sebuah bisnis digital yang dapat menjadi disruptive technology. Hal lain yang menghibur saya adalah berkesempatan mencoba teknologi Virtual Reality (VR) di salah satu stand.

Using reCaptcha v2 (No Captcha) on Laravel

Google has launched the new way to verify that your web visitors are not robots. As we know, it’s known as reCaptcha, but on the latest version it’s called No Captcha. Why? Because you don’t have to type anything but only a click on a check box.

Now, I want to show you how to add this captcha to a web application using Laravel framework.

To be straightforward, add this line to your composer.json in section “require”

        "greggilbert/recaptcha": "dev-master"

then run this command

php composer.json update

Next, Add Greggilbert\Recaptcha\RecaptchaServiceProvider to the service provider list in app/config/app.php

Run php artisan config:publish greggilbert/recaptcha

In app/config/packages/greggilbert/recaptcha/config.php, enter your reCAPTCHA public and private keys. You should create a new key pair in order to use No Captcha. (fill the public key with site key).

2014-12-15_1137

Add the following line into app/lang/[lang]/validation.php

"recaptcha" => 'The :attribute field is not correct.',

Open vendor/zizaco/confide/src/views/signup.blade.php

then add this line just after password confirmation div closing tag

{{ Form::captcha() }}

For validation, add these code to app/controllers/user/UserController.php

$rules = array(
 'g-recaptcha-response' => 'required|recaptcha',
 );
 $validator = Validator::make(Input::all(),$rules);
// process the login
 if ($validator->fails()) {
 return Redirect::to('user/create')
 ->withErrors($validator);
 }

Now, time for testing. Open your sign-up page and you will see the new look reCaptcha.

2014-12-15_1126

 

Optimizing Zimbra Servers CPU Wait Time

CPU stat illustration

CPU stat illustration

Yesterday, I was complained about our mail server’s performance.

At first, I checked the disk space and everything’s OK. From server statistics, I found that the processed messages (sending and receiving) was about a hundred per minute.

Then I checked the load of the server using top command, and the result showed that the CPU wa percentage was quite high, about 30 to 60 %.

Based on some references on the internet, it mainly was caused by amavisd service which is doing read and write operation  from and to disk. It’s better to change the location of amavisd temporary folder (/opt/zimbra/data/amavisd/tmp) to RAM disk.

 

Then I did these steps:

  1. zmcontrol stop as zimbra user
  2. Add the following line to /etc/fstab:

/dev/shm /opt/zimbra/data/amavisd/tmp tmpfs defaults,size=200m,mode=700,uid=2003,gid=2000 0 0

 

Explanation:

/dev/shm : the RAM disk device

/opt/zimbra/data/amavisd/tmp : the mount point (amavisd temporary folder)

size=200m : folder size

mode=700 : only zimbra user can do read, write, and execute

uid=2003,gid=2000 : UID and GID of amavis (usually same to zimbra user)

 

After restarting the server and starting the zimbra services (zmcontrol start) I found that the CPU wait time  now is about 5 to 20% and the performance seems better and faster 🙂

 

The Heartbleed Bug

The Heartbleed Bug adalah kerentanan serius dalam pustaka (library) perangkat lunak kriptografi yang populer, OpenSSL. Kelemahan ini memungkinkan seseorang untuk mencuri informasi yang dilindungi, dalam kondisi normal, dengan enkripsi SSL / TLS digunakan untuk mengamankan Internet. SSL / TLS memberikan keamanan dan privasi pada komunikasi melalui Internet untuk aplikasi seperti web, email, instant messaging (IM) dan beberapa virtual private network (VPN).

The Heartbleed bug memungkinkan setiap orang di Internet untuk membaca memori sistem pada versi OpenSSL yang rentan. Melalui bug ini, dimungkinkan bocornya kunci rahasia yang digunakan untuk mengidentifikasi penyedia layanan dan untuk mengenkripsi lalu lintas, nama dan password pengguna dan konten yang sebenarnya. Hal ini memungkinkan penyerang untuk menguping komunikasi, mencuri data langsung dari layanan dan pengguna dan untuk meniru atau memalsukan layanan dan pengguna.

Dalam praktiknya, apa sebenarnya yang bocor?

Beberapa penguji telah mencoba beberapa layanan mereka sendiri dari perspektif penyerang. Mereka menyerang dari luar, tanpa meninggalkan jejak. Tanpa menggunakan informasi rahasia atau kredensial mereka juga mampu mencuri kunci rahasia yang digunakan untuk sertifikat X.509, nama pengguna dan password, pesan instan, email dan dokumen bisnis serta komunikasi yang penting .

Bagaimana menghentikan kebocoran?

Selama versi rentan OpenSSL masih digunakan, maka kebocoran dapat terjadi. OpenSSL yang telah diperbaiki telah dirilis dan harus digunakan. Vendor sistem operasi, vendor alat, dan vendor software independen harus mengadopsi memperbaiki dan memberitahu pengguna mereka. Penyedia layanan dan pengguna harus menginstal perbaikan yang tersedia untuk sistem operasi, peralatan jaringan dan perangkat lunak yang mereka gunakan.

Ini merupakan sebagian terjemahan dari http://heartbleed.com
Untuk memeriksa apakah suatu layanan rentan terhadap ancaman ini, coba gunakan tools Heartbleed Test 
%d bloggers like this: