Wandering in the jungle of internet looking for prolific serial to usb cable driver for mac os x mountain lion. But still can’t make it work well. I’ve already try the official driver, but it’s not working properly on mountain lion. It only appear as dot in my entire screen when I connect it to a cisco switch using mini com.

After wandering again, I finally found the solution. For another prolific users and using mac osx mountain lion, you can try this solution. It works for me.

And finally I can configure any device using serial communication on my mac *insert success kid meme here*

Directory traversal pada sebuah website memungkinkan pengunjung dapat melihat file-file sistem operasi seperti /etc/resolv.conf. Jika /etc/resolv.conf dapat dilihat dengan mudah bukan tidak mungkin file lain seperti /etc/passwd dapat juga dilihat. Ada beberapa cara untuk mencegah directory traversal. Mengaktifkan safe_mode adalah salah satunya dan dapat juga mencegah directory traversal dengan menggunakan modsecurity.

Cara pertama mencegah directory traversal adalah dengan mengaktifkan safe_mode php. Caranya dengan meng-edit php.ini kemudian ganti opsi safe_mode menjadi on. Dengan cara ini fungsi-fungsi php yang menyentuh sistem operasi seperti exec() atau chmod().

Cara lainnya mencegah directory traversal adalah dengan menggunakan modsecurity. Tapi setelah instalasi dan diaktifkan, modsecurity tidak langsung bisa mencegah directory traversal tapi perlu ditambahkan sebuah rule. Untuk mencegah directory traversal dengan modsecurity, rulenya adalah

SecRule REQUEST_URI “\.\.” “phase:1,log,deny,msg:’Directory Traversal Attack Detected’”

rule tersebut sebetulnya bisa dimasukkan di config modsecurity mana saja karena tinggal diincludekan saja di httpd.conf namun saya memasukkan rule tersebut di modsecurity_localrules.conf. Dengan rule tersebut setiap ada tindakan yang terjaring maka akan ditampilkan halaman error 500.

Jika anda ingin mencoba apakah sebetulnya modsecurity anda sudah berjalan atau belum, bisa dilakukan sedikit percobaan seperti disini.

sumber : http://osdir.com/ml/apache.mod-security.user/2007-06/msg00206.html

Cerita berawal ketika terdapat sebuah website yang menggunakan drupal dan dihostingkan di sebuah web hosting yang ternyata hanya membolehkan satu buah database saja. Ketika waktu bertambah, ada sebuah web juga yang akan dimasukkan ke hosting yang sama dan ternyata berbasis drupal juga. Jika langsung dipindahkan maka kemungkinan besar akan terjadi kerumitan karena nama tabelnya sama antara web yang baru dengan web yang lama.

Continue reading

Sebetulnya rada basi juga kalau nulis ini, gimana nggak sekarang aja ubuntu terbaru (9.10 a.k.a karmic koala) udah keluar :D

Modem yang kebetulan sedang saya pakai ini adalah huawei E1550 unlock dari operator 3 dan diisi sama “sapu”. Karena percobaan pertama tidak bisa langsung jalan si modem di jaunty, maka terpaksa mengkoneksikan dahulu si modem di windows kemudian tanpa di disconnect, restart masuk ke GNU/Linux dan langsung bisa dipakai.

Supaya bisa langsung tanpa masuk windows dulu ada beberapa langkah :

  1. Install terlebih dahulu udev-extras :
    sudo apt-get update && sudo apt-get install udev-extras
  2. Tambahkan rule udev kustom untuk modem :
    echo 'SUBSYSTEM=="usb", SYSFS{idProduct}=="1446", SYSFS{idVendor}=="12d1", RUN+="/lib/udev/modem-modeswitch --vendor 0x12d1 --product 0x1446 --type option-zerocd"' | sudo tee /etc/udev/rules.d/45-huawei1550.rules

Setelah semua selesai silahkan restart dan nikmati modem huawei E1550 anda ;)

Debian versi stable (sekarang lenny) memang terkenal akan versi aplikasi yang sudah tertinggal dari yang terbaru. Salah satu contohnya adalah pidgin. Beberapa bulan yang lalu Yahoo mulai menghapus support untuk yahoo messenger versi lama sehingga menyebabkan sulitnya pidgin untuk login ke jaringan yahoo. Loh pengaruhnya apa ?? ini karena pidgin memperkenalkan diri di jaringan Yahoo sebagai yahoo messenger versi lama. Cerita lengkapnya bisa ditengok disini. Memang tidak semua server Yahoo di-upgrade, tetap ada beberapa server yang masih bisa untuk login ke jaringan Yahoo. Dan saya memutuskan untuk tetap bertahan di pidgin 2.4.x yang harus menggunakan server Yahoo lain yang belum di upgrade. Sebetulnya sih karena malas upgrade aja :D

Beberapa hari yang lalu kejadian yang sama terulang lagi. Sebabnya kurang lebih sama. Ya sudah sekalian upgrade aja deh daripada nanti-nanti repot lagi. Eh, bukannya upgrade pidgin dari 2.4.x ke 2.6.x di lenny sama aja dengan upgrade semua sistem ?? soalnya kan pidgin 2.6.x ada di sistem testing. Betul itu, tapi untungnya ada yang berbaik hati mau menyiapkan pidgin 2.6.x untuk sistem lenny dan sudah disediakan di backports.org (atau saya lebih suka menyebut debian-backports). Terus gimana caranya ??

Continue reading

Ever trying to remove a lot of file like this ?

[root@blah]# ls -l log/ | wc -l
2041335

It wont work if you just remove it with rm because there will be an error message (i.e. /bin/rm: Argument list too long). So how to remove it ?? I use this command to remove it

[root@blah]# find ./ -name ‘msg.*’ | xargs rm -fv

I’m using msg.* becasue the filenames I want to remove begin with msg.. You can vary it depend on your need.

source of inspiration

Comparing gzip, bzip2, lzma
Most of you maybe never ever heard about lzma compression. It’s less popular than zip, gzip, or even bzip2. But how about 7-zip compression ?? yes, you may heard of it. It actually the famous implementation of lzma. After do some google, most of it says that lzma can reduce file size smaller than (even) bzip2. So it came to my curiosity comparing gzip2, bzip2, lzma.

Actually my will to compare lzma with gzip and bzip2 get stronger after my brother proved me that lzma can reduce file size smaller than bzip2. Well actually my brother only test it with 1 (one) pdf file, so I will prove it which can compress smaller. I will test it with text, image (png & svg), binary, movies and also mixed from all those files. And also I will use the best compression options.

The test machine is my sandbox machine. This is the spesification, and the :
debian etch 4.0 (2.6.18-6-xen-vserver-686)
2 x Intel Xeon Intel(R) Xeon(R) CPU 3040 @ 1.86GHz
1GB RAM (I have to shutdown all my domU to get 1GB back T_T )

The software version
gzip 1.3.5-15
bzip2 1.0.3-6
lzma 4.43-5

First Test (text files)

The first test is with a text file. For more dramatic I take the 2 files from my log files which has 656 MB and 60MB size. Well can you imagine how long the text will be with those size? :D . Ok here’s the test result :
Continue reading