Arsip untuk Junk kategori

pilihan, resiko, dan hasil

Dikirim Junk pada Mei 21, 2008 oleh sgk

====================================================================
post author: SGK
date made: may, 17th 2008
date posted: may, 21th 2008
posted in: Junk
====================================================================

pilihan
hidup itu pilihan cuy!!

“bahagia tuh kita yang nentuin!!!” -jani, radit+jani

bener banget tuh cuy! bahagia tuh bukan dateng gara2 kita punya duit segudang kaya paman gober (muna mode: on). bahagia tuh datengnya dari diri kita sendiri! kaya waktu jaman jahiliyah (kuliah sambil kerja ampe subuh dengan gaji cmn 400rb sebulan…) saya tetep adem ayem aja tuh (yah…pake ngedumel sih sedikit). tapi saya yang milih kerjaan itu, jadi semua resikonya saya tanggung.

pilem radit+jani nunjukin banget kalo pilihan kita itu jadi penentu masa depan kita! kalo kita dah yakin ma pilihan kita, ga peduli orang bilang apa! jalanin aja!! dan kalo bisa tunjukin sama semua kalo pilihan kita tuh “bener”!!!

nantinya pasti kita sering dihadapkan ke situasi yang ngeharusin kita milih salah satu dari beberapa pilihan yang ada. entah sesulit apapun, ga peduli seberat gimanapun…kita tetep harus milih. dan pastiin itu pilihan dari diri kita sendiri! bener2 apa yang kita mau! tanpa interfensi orang laen! ga terkecuali keluarga(masukan+nasehat tetep harus didenger, tapi keputusan harus dateng dari diri sendiri!!!) karena kita yang bakal ngejalaninnya! emang mereka mungkin bakal bantu nantinya, tapi dalam prosesnya kita bakal&harus bisa mandiri!

resiko
tentu aja di setiap pilihan yang kita buat pasti ada resiko yang harus kita ambil dikemudian hari. di beberapa milist saya nemu topik yang ngebahas gaji di bidang IT, gara2nya ada yang ngeposting lowongan kerja dengan requirement bejibun, tapi pas range salary: 1,2 - 1,5jt !!! alhasil muncul deh beberapa anekdot quotes:

“with great skill comes small compensation”
“superman abilities,,,robin* salary”
*robin: “anak buah” batman,,,maksudnya adalah: kerjaan karakter utama tapi gaji karakter piguran

“include but not limited to” ini sering banget ada di jobdesk kontrak kerja, yang artinya: “apapun yang diminta perusahaan lu harus lakuin!” huahauhahahuaha (ketawa ampe nangis…), dan kebanyakan perusahaan ga nerapin apa yang disebut “overtime compensation” alias uang lembur, alhasil kalo perusahaan minta kita lembur itu berarti kita kerja sebagai sukarelawan :(

hasil

dari semua yang kita dah berhasil lewatin pasti ada hasilnya, ga melulu berbentuk materi! hasilnya bisa berupa pengalaman( buruk, pahit, dkk ataw manis kaya gula jawa), skill, relasi, dlsb.

kalo “hasil” yang didapat berbuah manis, kita pertahanin.

nah kalo “hasil” yang didapet itu buruk alias kita ga dapet “apa2″ atau dapet tapi dikit banget, itu berarti kita harus bisa memulai tahap pertama (memilih) dengan lebih bijaksana, penuh perhitungan dan tentunya berdasarkan pada pengalaman yang telah didapat dahulu.

3 Komentar »

Wandering About Hybrid Cryptosystem

Dikirim Junk dengan pengait kata (tags), , , , , , , , , , , , , , , pada April 3, 2008 oleh kernellicious

[QUESTION:]

Ngga berapa lama, saat kernee sedang mendevelop (dengan susah payah ngoprek logaritma diskrit, karena kernee bukan seorang jenius) suatu sistem cryptography yang disebut Hybrid Cryptosystem. Kernee menyadari bahwa adanya kelemahan pada protokol autentikasi yang dipakai (apa hybrid cryptosystem pake otentikasi?? hheehehhehehhh.. lupa lagi!!).

Sistem yang kernee develop dalam rupa software ini masih sangat rawan terhadap serangan MITM (Man In The Middle). Kenapa??

Karena saat A ingin bertukar kunci dengan B, maka mereka haruslah saling mengotentikasi satu sama lain. Tetapi bisa saja terdapat oknum C yang telah menyadap komunikasi mereka dari awal, lalu saat mereka akan mulai otentikasi, maka C akan mengaku sebagai A terhadap B. Dan C juga akan mengaku sebagai B terhadap A. Lalu, C terus menerus menjadi seorang penyamar ulung di tengah-tengah mereka.

Nah, pertanyaan kernie bukanlah tentang kekuatan algoritma enkripsi simetri ataupun asimetri, dan bukan pula terhadap keintegritasan Hash yang dimiliki oleh server (walaupun sekarang telah ada cara untuk me-reverse hash MD5 menjadi plainteks semula).

[Terlepas dari pembahasan tentang software yang kernie develop]

Pertanyaan kernee lebih kepada yang terjadi pada protokol SSL, sesaat sebelum autentikasi tersebut dimulai.

1. Bagaimana cara server ‘yakin’ bahwa client adalah client yang asli, sedangkan semua data yang dikirim client adalah berupa plainteks (tak teramankan) dan melalui jaringan publik, yang intinya semua orang masih bisa menyadap, melihat dan memodifikasi data dari client.

2. (Yang ini adalah versi ekstrimnya) Dan bagaimana cara client ‘yakin’ bahwa server adalah server yang asli, dan bukan ’server’ palsu?? Sedangkan para penyadap dapat melakukan berbagai hal agar tanda tangan digital yang penyadap keluarkan adalah tanda tangan digital yang sama persis dengan yang dimiliki oleh server yang asli.

Inilah yang bikin kernee penasaran (tanpa punya cukup niat & usaha untuk mencari jawabannya).

Dan pada saat kernie membaca-baca di wikipedia, kernie nemu bahwa untuk meng-counter serangan ini adalah dengan cara membandingkan data DNS (yang biasanya terdapat di dalam sertifikat A.K.A tandatangan dgital) dengan hasil dari DNS resolve. Hal ini dapat dikatakan aman jika public key tidak dapat di-sub-versi dan DNS doi tidak sedang diracuni.

Tapi, jika pada sesaat sebelumnya sudah dilakukan DNS poisoning dan CA (Certificate Authority) telah di-sub-versi dengan sukses..??

Bagaimana solusinya??

*still searching for an answer(s)..*

——————————————-

(^-Q) #4

kernellicious.

Tinggalkan komentar »

hello-world.c

Dikirim Junk pada Maret 31, 2008 oleh srkz

#include<stdio.h>

int main()

{

printf (”hallo dunia, ini postingan pertama,,??”);

return 0;

}

1 Komentar »