Strict Standards: Non-static method FeedWordPress::needs_upgrade() should not be called statically in /home/hsufehmi/tech.sufehmi.com/wp-content/plugins/feedwordpress/feedwordpress.php on line 113

Strict Standards: Non-static method FeedWordPress::stale() should not be called statically in /home/hsufehmi/tech.sufehmi.com/wp-content/plugins/feedwordpress/feedwordpress.php on line 179

Strict Standards: Non-static method FeedWordPress::update_requested() should not be called statically in /home/hsufehmi/tech.sufehmi.com/wp-content/plugins/feedwordpress/feedwordpress.php on line 184
Tech @ Sufehmi.com » 2008 » December

Archive for December, 2008

DompetJebol.com

Monday, December 22nd, 2008

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/hsufehmi/tech.sufehmi.com/wp-includes/functions-formatting.php on line 83

Ketika sedang memeriksa Kronologger.com, saya baru menyadari keberadaan sebuah link - DompetJebol.com ? Apa itu ?

Dari frontpage nya, DompetJebol.com adalah :

Layanan microblogging gratis yang berguna untuk mencatat data pengeluaran anda sehari - hari. Posting setiap pengeluaran anda dan lihat apa komentar orang lain.

Is this what I’ve been looking for years …..??

Sejak masih menggunakan Franklin REX PC, kemudian Psion 5mx, dilanjutkan dengan Nokia Communicator 9210, lalu Nokia Communicator 9500 dan kini Nokia E70 dan laptop saya; selalu berusaha untuk mencatat pengeluaran saya di PDA / smartphone / laptop saya.

Semua usaha ini selalu gagal, karena semua software yang saya temukan berbelit-belit dan/atau tidak praktis untuk digunakan dan/atau memiliki berbagai keanehan.
Akhirnya selalu mengandalkan ingatan saja. Namun, kadang jadinya ada yang terlupa untuk dicatat.

Bagaimana dengan DompetJebol.com ?

Posting / mencatat pengeluaran : melalui http://dompetjebol.com/m/posting.php, muncul halaman yang ringkas dan hemat bandwidth. Nyaman diakses dari handphone.

Kita memasukkan data-data yaitu (1) jumlah pengeluaran (2) kategori pengeluaran (3) keterangan, dan klik tombol “Posting”.
Yeesssssss! Super mudah & cepat :D

Rekap / laporan pengeluaran : cukup klik di link Journal-Ku

Maka kemudian akan muncul total pengeluaran selama ini, hari ini, dan bulan ini. Berikut dengan detail selengkapnya.
Dan tetap dalam format yang ringkas, sehingga cepat diakses dari handphone / pda.

That’s it ! Simple & to the point.

Saat ini DompetJebol.com sudah di bookmark di handphone saya :)

Mudah-mudahan nantinya bisa juga di update via sms, misal : “kron post DJ 250000 beli cemilan” ;)

Terimakasih sekali lagi kepada Kukuh untuk aplikasi web nya yang bisa membantu saya. Mungkin ada beberapa masukan kecil saja untuk DompetJebol.com :

(1) Tags : pada saat ini pengeluaran dipilah berdasarkan kategori yang sudah fixed. Mungkin bisa juga alternatifnya adalah berdasarkan tags, yang bisa di definisikan sendiri oleh masing2 pengguna

(2) JurnalKu : pada saat ini belum ada pilihan tampilan per Kategori (atau tags, jika nanti ada fasilitas tags). Yang sudah ada adalah total semua, total bulan ini, dan total hari ini.

Semoga situs ini bisa terus semakin sukses !

Open Source Software : Terbuka, jadinya tidak aman ?

Monday, December 15th, 2008

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/hsufehmi/tech.sufehmi.com/wp-includes/functions-formatting.php on line 83

Hampir pada setiap seminar open source saya mendapatkan pertanyaan-pertanyaan yang menarik. Mulai dari yang lugas & tanpa basa-basi (halo Medan!), sampai yang menanyakan “udang di balik batu” dari gratisnya software Open Source :)
Salah satu yang paling berkesan adalah pertanyaan dari seorang peserta yang kebingungan : “kalau source code programnya dikasih, gimana datanya bisa aman?”

Para peserta kemudian mulai bergumam satu dengan lainnya. Mungkin mereka menganalogikan software seperti rumah, dan data seperti isi rumahnya ya. Kalau pintu rumahnya terbuka - bagaimana isi rumahnya mau aman ?

Dan pertanyaan ini bukan cuma muncul satu-dua kali. Salut sekali bisa ada banyak yang mampu berpikir kritis seperti ini. Mereka langsung bisa menyadari hal yang paradoks / bertolak belakang ini.
Kita perlu lebih banyak lagi orang-orang yang bisa berpikir - dan bukan cuma menelan mentah-mentah semua perkataan orang lain.

Saya ucapkan terimakasih untuk pertanyaan tersebut, dan kemudian mulai menjelaskan.

Dimulai dari fakta. Bahwa, beberapa software paling aman di dunia justru adalah yang open source.
Seperti OpenBSD, sistim operasi yang sangat terkenal dengan securitynya. OpenSSH, yang memungkinkan kita mengontrol server-server kita dari jarak jauh dengan sangat aman. Juga jangan lupa OpenSSL, yang memungkinkan jutaan transaksi elektronik setiap hari berjalan tanpa was-was.

Nampak beberapa wajah terkesiap di tengah hadirin. Aneh lho, softwarenya terbuka, tapi kok bisa tetap aman ya?

Saya tersenyum, dan kemudian melanjutkan dengan penjelasan dari fakta tersebut. Agak sulit, karena audiens saya awam / non-teknis, jadi saya musti mencoba jelaskan dengan sesederhana mungkin.
Nah, karena kebetulan audiens kali ini adalah kalangan akademis, jadi saya pakai analogi jurnal ilmiah.

Saya jelaskan, bahwa jurnal ilmiah yang bagus itu adalah yang ada peer review nya kan? Banyak kepala mengangguk, tapi masih bingung apa maksud saya dengan menyebutkan ini.
Jadi saya lanjutkan - bahwa software pun demikian. Jika banyak yang melakukan peer review terhadap software ybs; maka kualitasnya pun juga akan jadi bagus.
Dan, ini bisa terjadi pada software open source, karena source codenya tersedia.

Serempak ada terdengar nada “Oooh” dari hadirin :)

Berbagai software open source, terutama yang berurusan dengan soal enkripsi data / cryptography, di review dengan sangat ekstensif oleh para pakarnya. Algoritma cryptography yang bagus memang di desain agar walaupun algoritma dan softwarenya terpublikasi secara luas, namun datanya sendiri tetap aman.

Keterbukaan di open source juga menyebabkan satu fenomena menarik lainnya — jika ada ditemukan security hole, maka biasanya bisa ditutup dengan sangat cepat.
Ini karena semua orang bisa turut berkontribusi untuk membuatkan solusinya.

Berbeda sekali dengan software proprietary, dimana kita musti menunggu vendor ybs dulu untuk membuatkan solusinya. Sementara infrastruktur IT kita sedang diserang melalui security hole tersebut. Beberapa kali kejadian security holes di software proprietary belum juga di patch walaupun sudah diketahui keberadaannya selama bertahun-tahun.
Paling fatal kalau vendornya sudah tidak ada lagi (misalnya: bangkrut). Ya, tamatlah sudah, tidak ada lagi yang bisa menambal lubangnya :)

Belum lagi masalah trojan/spyware — pernah kejadian ada “bom” yang disisipkan di software proprietary oleh CIA. “Bom” software tersebut kemudian menyebabkan ledakan pada jaringan pipa gas di Siberia. Kekuatan ledakannya sangat dahsyat (3 kiloton) sampai terlihat dari luar angkasa dan terdeteksi oleh jaringan satelit badan intelijen Amerika sendiri. Mereka sendiri sempat terkecoh & bingung, mengira ada ledakan nuklir di Rusia — tapi kok tidak ada terdeteksi radiasi radioaktif? Ternyata sebetulnya bukan ledakan nuklir, tapi adalah hasil sabotase mereka sendiri :)

Pada software open source, karena source code nya tersedia, maka kita bisa melakukan audit untuk meyakinkan bahwa software yang diserahkan tidak ada sisipan “bom” di dalamnya.

Jadi kalau kita serius dengan soal keamanan, lebih selamat menggunakan berbagai solusi open source yang ada. Semoga bermanfaat.

Chickenstrip

Friday, December 12th, 2008

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/hsufehmi/tech.sufehmi.com/wp-includes/functions-formatting.php on line 83

This has been my favorite comic strip for quite awhile now :)

The name itself already got me - Chickenstrip. Pure hilarity. Also it’s among my favorite food :)
Then the comic itself, it can be both clever & funny at the same time - without trying too hard at it.

Some of the strips are locally/Indonesian-themed, but this is a minority. Most should be enjoyable by anyone who have been in touch with IT in some way.

Now if you’ll excuse me, I gotta do my chicken dance now :D

Spread the word ! Let’s make more people know about this brilliant comicstrip.

Lifestream @ sufehmi.com

Wednesday, December 3rd, 2008

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/hsufehmi/tech.sufehmi.com/wp-includes/functions-formatting.php on line 83

Di zaman digital ini sangat mudah bagi kita untuk meninggalkan jejak di berbagai tempat. Blog, komentar blog, facebook, plurk, microblogs, mailing list, online forums, dan lain-lainnya. Ini amat menyenangkan, menemukan dunia yang sedemikian interaktif, instant - namun tidak hanya sesaat.

Karena jejak-jejak digital / lifestream ini terus tersimpan selama bertahun-tahun. Misalnya, saya masih bisa menemukan posting-posting pertama saya dalam b.Inggris, dan tentu saja b.Inggrisnya masih pada belepotan. Atau sisa-sisa ketersambungan saya dengan dunia BBS Indonesia, di milis seperti bemo-batavia dan lain-lainnya. Juga ada banyak di situs arsip seperti archive.org dan mail-archive.org

Nah, tapi sayangnya, memang jejak ini terpencar dimana-mana. Walaupun Google sangat banyak membantu untuk menemukannya, namun tetap tidak berhasil saya temukan semuanya. Di antara ratusan juta website di seluruh dunia, ada jejak-jejak saya yang terselip disana-sini.

Karena itu kemudian saya membuat situs Lifestream saya sendiri, yaitu lifestream.sufehmi.com

Situs ini mengumpulkan jejak-jejak digital saya di :

  1. Facebook : melalui jasa FriendFeed.com
  2. Kronologger.com : situs microblogging pertama di Indonesia. Biasanya saya kron via SMS.
  3. Plurk.com : melalui jasa baik FriendFeed.com lagi
  4. Komentar di berbagai blog : dilacak dengan bantuan dari CoComment.com

Situs Lifestreamnya sendiri menggunakan Wordpress Legacy, plus plugin Feedwordpress.

Plugin Feedwordpress akan “menyedot” feed RSS dari 4 sumber diatas. Dan lalu di posting di situs Lifestream saya yang berbasis Wordpress Legacy ini.

Hasilnya cukup menarik. Kini jejak-jejak saya jadi makin mudah ditemukan, karena terkumpul di satu tempat :)

Dulu saya sempat segan jika ingin berinteraksi di suatu tempat, karena tidak ingin kehilangan jejaknya. Kini, saya akan bisa selalu melacaknya kembali melalui Lifestream saya.

Sudahkah Anda mengumpulkan jejak-jejak digital Anda ?

Let’s lifestream !

NB: selagi menulis artikel ini, tidak sengaja menemukan posting jadul saya dulu di milis linux-aktivis.
OMG….. **umpetin muka di bawah bantal** :D

Saya menemukan juga paper saya mengenai eCommerce Indonesia, yang saya buat di tahun 2000

Menelusuri jejak digital / lifestream kita, memang menarik dan menyenangkan :)
Kini juga bisa dilakukan dengan cepat, tanpa membuang-buang waktu kita.

CDN vs Dedicated servers : cutting through the hypes

Tuesday, December 2nd, 2008

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/hsufehmi/tech.sufehmi.com/wp-includes/functions-formatting.php on line 83

Several days ago I was having problems with my web infrastructure. It seems that it got overloaded. Traffic-wise, it should not; because (1) I got a caching reverse-proxy (squid) installed, and (2) 3 terabytes of traffic is still very well within its current capacity.

Of course, other factors may change this equation, for example, when you have database-intensive pages. In this case, even several requests per minute may already be enough to overload your servers.

Anyway, I notified the parties affected by this and started the troubleshooting process. Following the usual process of benchmarking, profiling, and optimization (BPO); soon I got all fingers pointing to squid. So tried several others, varnish, nginx, ncache; all failed - but this is for another post. This post is about hype and how even IT experts fell for it.

When doing the BPO process, I got in chat with several friends which are quite well-known as IT experts. Help is always welcome, so I followed through the discussions. The suggestions were rather strange though, but all was still well. Until one suggested me to move my infrastructure to a CDN (Content Delivery Network).

I almost snorted coffee through my nose :D
(I really should have it by IV drips to prevent this from happening again in the future, but anyway…)

A bit about CDN - it’s basically a network of servers all over the world, which hosts the same set of data. Then when a visitor requested the file, it will be served from the server closest to its location. So the visitor will be able to fetch the data with maximum speed.

That’s basically how a CDN works. There are variations, but this is the basic of it.

The problem with using CDN :

(1) CDN is for static contents : Facebook users probably have seen their browser’s status page showing lines such as “Loading static.ak.fbcdn.net”. That’s Facebook’s own CDN. Notice the first word at the beginning of the domain name? Yup, static.

There’s a reason why CDNs are for static contents. Static contents are easier to synchronize and deliver through the whole network. You can, indeed, synch and deliver dynamic contents through a CDN — but the level of complexity jumped by several magnitude at the instant. And so is the cost. Which brings us to the second reason,

(2) Cost : standard CDN will cost you at least 5x of your normal bandwidth costs.
SoftLayer.com brought a breakthrough in this case, where their CDN costs “only” twice the normal bandwidth.

However, it’s still 200% more expensive, and my web infrastructure hosts dynamic contents, which may change by the minute — so it’s absolutely out of the question.

If that friend is willing to foot the cost, then I’m willing to play with the CDN. It makes things more fun with none of the pain :)

Anyway, I’m still amazed at how even IT experts fell for hypes. I know CDN sounds cool & hip & sophisticated and so on, still, personally I prefer hard proof. Especially by proving any claim by myself.

But each to its own I guess. Just try not to misled others by spreading the hype too, okay?
Repeat after me - CDN is NOT a silver bullet. And as we all knew already, applying the wrong solution to a problem will just cause even more problems.

Regarding my problem, I solved it by moving squid’s cache to a different disk. Looks like the previous disk was defective. Including some further tweaks, the performance now almost doubled compared to before the trouble begun. Some of the websites fully loads in as little as 2 seconds. Not bad.

Performance-wise, it’s now alright. But my work still continue to further expand the capacity of my web infrastructure. For now, the customers are happy.

That’s what matters.