Selasa, 14 Mei 2013

Anatomy of JAVA Exploits

Sudah banyak yang mengetahui mengenai kelemahan bahasa JAVA.  Seperti yang dilaporkan disini: ... http://www.kb.cert.org/vuls/id/636312 dan disini: ... http://www.kb.cert.org/vuls/id/636312.

Sebagai praktisi JAVA, tentu saja saya turut "prihatin". Dan secara naluriah, mencari tahu, apa yang sebenarnya sedang terjadi. Kebanyakan berita tentang JAVA vulnerabilities tersebut hanya di "blow up" oleh media2 mainstream, sehingga lebih berfokus pada akibat2 yang terjadi. Jarang ditemukan sebuah blog yang membahasis sisi teknisnya.

Setelah mencari berulang-ulang, saya menemukan blog ini:
http://www.cert.org/blogs/certcc/2013/01/anatomy_of_java_exploits.html#more
yang menjelaskan secara detail mengenai anatomi dari exploits pada bahasa JAVA.

Saya kira, sebagai penganut paradigma object-oriented, harus memperhatikan kajian blog tersebut diatas.
Diposting oleh di Tidak ada komentar:

Minggu, 12 Mei 2013

A Programmer Shortage?


Link diatas sepertinya memberikan AWASAN bagi kita yang aktif bekerja sebagai Professional TI, khususnya sebagai Enterprise Software Architect/Developer.
Menyadarkan kita, bahwa kita telah memasuki masa dimana: kurang terdapat programmer.

Saya tidak tahu di bagian dunia lainnya, tapi di lingkungan kerja saya, Kota Manado, sepertinya memang seperti itu. Makin kurang saya dapati seorang yang berkategori Enterprise Software Architect/Developer, dgn ciri khas menguasai dan memahami algoritma program beberapa bahasa pemrograman dasar, seperti C/C++. Kebanyakan hanya bisa pada level HTML, pHp dan MySQL. 

Masalah ini adalah keprihatinan yang serius, karena sepertinya dengan makin banyaknya program2 studi informatika di daerah Nyiur Melambai, masih belum dapat kenghasilkan programmer2 handal ...

Salah siapakah ini?
Akh, saya gak mau nyari kambing hitam, mending saya fokus melatih mahasiswa2 saya sendiri, semoga masih ada yang mau ....
Diposting oleh di Tidak ada komentar:

Sabtu, 11 Mei 2013

Template Laporan Analisa Forensic Digital

Bagi yang ingin mendownload sebuah contoh template Laporan Hasil Investigasi Forensic Digital (dalam bahasa Indonesia), dapat mengunduhnya melalui LINK blog dibawah ini (scroll hingga bagian bawah):

FORENSIC COP: SOP 3 about Reporting of Digital Forensic Analysis...: SOP 3 about Reporting of Digital Forensic Analysis Results This SOP comprises 7 parts, namely: 1. Introduction 2. Purpose 3. Scope 4. Refe...
Diposting oleh di Tidak ada komentar:

Jumat, 10 Mei 2013

Ilmu & Teknologi

Baru saja membaca sebuah blog yang sangat menarik terkait Mapping the Relation between Science and Technology oleh Nancey Murphy.
Selengkapnya bisa dibaca disini:
http://cms.fuller.edu/TNN/Issues/Spring_2013/Science_and_Theology/

Bagian Pertama blog tersebut menceritakan tentang sejarah relasi ilmu & teknologi yang "mesra"; atau disebut: physico-theology, dipelopori oleh Keppler dan Newton.

Kemudian, teolog Nancey mulai menjelaskan ttg bibit2 konflik pertentangan.

Saya kira, untuk saintis yg percaya pd ALLAH yang esa, maka tulisan ini harus dibaca sbg Bahan Acuan.
Diposting oleh di Tidak ada komentar:

Rabu, 08 Mei 2013

Kutipan dari Requirement Management Blog

Dari blog pada judul diatas, saya temukan sebuah tulisan bersambung yang sangat menarik mengenai "ketrampilan" menelusuri persyaratan perangkat lunak.

Bagian Pertama Tulisan tersebut dapat dibaca disini,
sedangkan Bagian Kedua yang berjudul What’s really going on when you plan V&V against a requirement? dapat dibaca disini,
dan Bagian Ketiga yang berjudul What’s really going on when V&V leads to new requirements? dapat ditemukan disini,

Tulisan tersebut SANGAT menekankan tentang keterhubungan Requirements dan proses V & V (atau software quality).

Saya sangat tertarik dengan Gambar dibawah ini yang diambil dari Tulisan Bagian 3:



Menurut saya, gambaran diatas harus menjadi "acuan" setiap pengembang dalam proses penjaminan kualitas perangkat lunak.

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)