February 2010 - Posts
On 2nd Exploration Notes @ MIC ITB there were two different technology presented.
In the 1st session , I told about VSTO, a tools for developer to leverage office with integrated business application. After review the concept, I also did code in the fly to show simple hello world Word 2007 Add-Ins application. I added speech technology so every words in the document will be shouted by speech synthesizer. After that, I show very simple letter generator number application, how VSTO can interact with web service or database. In the end, I gave audience some Add-In that i’ve developed such as WordTwitt (word add in for twitter) , AlayGenerator (text to alayish text converter), and 7Musician (word Add-In to encrypt and decrypt plain text in document).
Second speaker was Samsu Sempena, and also the new MSP from ITB. He delivered about Multipoint Technology that consist of Multipoint Server, Mischief and Multipoint SDK . First, he demonstrated how teacher could generate simple multipoint application using Mischief PowerPoint add-in and gathered the students to come, learn and play. And then he showed his project, that won in Informatic Student Software Design, titled ‘Puzzle++’. It is an application that consist of puzzle game where player could load the image and the pieces form dynamically.
[Tulisan ini diperuntukkan untuk memenuhi tugas Keamanan Informasi]
Atas dasar kemanusiaan, sebelum memulai mencari celah atau error pada website-website lain maka saya sengaja mencoba melihat website sendiri dulu, yaitu pujalabs.co.cc . Dengan demikian tidak akan ada pihak yang dirugikan. Tidak ada pihak yang tersakiti. Tidak ada yang akan menggugat saya, dan menjerat saya dengan UU ITE .
FYI, website ini (atau lebih kearah blogsite) menggunakan engine Blogengine.NET . Blogengine.NET merupakan aplikasi opensource, sebuah CMS (Content Management System) yang dibangun sepenuhnya menggunakan ASP.NET . Sebelum memulai eksplorasi ini saya sesungguhnya cukup pede dengan reliabilitas dari blogengine karena proyek ini dikelola dengan cukup baik oleh komunitas. Plus, sangat jarang saya lihat website yang menggunakan CMS dapat dengan mudah diserang.
Karena tanpa login sebagai admin cukup sedikit form entry yang bisa dijadikan pintu masuk akhirnya saya mencoba login ke dalam. Untuk percobaan pertama saya mulai dengan penambahan blogroll dan ternyata terdapat satu celah disana yang membuat blogengine menjadi error.
Sesuai dengan saran Pak Budi, mulailah dengan hal-hal simpel, entry string panjang atau karakter aneh. SQL Injection segera tidak menjadi opsi saya karena blogengine yang saya gunakan database nya sepenuhnya menggunakan file xml. Jadi, awalnya saya membuka halaman blogroll dan menambahkan blogroll entry berupa string panjang ‘a’. Untuk lebih lengkapnya string yang saya entry adalah :
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa…
Voila, ternyata blogengine menerima dengan ramah entry tersebut dan sekarang blogroll saya bertambah satu.
@blogroll entry
@keberhasilan menambah blog, perhatikan di bagian bawah ,sekali Puja on INDC, Puja on limaapril , Aggregator IF 06 dan Photobloggin bertambah satu link lagi yaitu ‘aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa…’
Nah, setelah penambahan berhasil saya cukup sedih :( karena ternyata string panjang tidak berpengaruh apa-apa. Blogengine cukup kuat dan tidak terpengaruh. Lalu karena tidak mungkin blogroll seperti itu muncul di website saya maka saya ingin menghapusnya. Saya tekan delete, dan Voila,,,terjadi error. Kebetulan sekali hal ini terjadi dan ya… errorr… Blogenginenya error.
Dilihat sekilas hal ini terjadi karena untuk penghapusan parameter nama blogroll dikirim menggunakan GET method. Yup, kita ketahui bahwa parameter yang dikirim menggunakan GET method terdapat batasan maksimum dan seharusnya jika memang demikian , ketika entry nama blogroll diberikan batasan panjang nama. Karena jika tidak, apabila terdapat keisengan seperti ini maka tidak dapat dihapus setelah dibuat blogrollnya.
Di hari Minggu yang cukup cerah ini, di Lab MIC, ITB mulai jam 9 – 3 sore diselenggarakan acara komunitas yang bertajuk Microsoft Community MeetUp. Acara ini diselenggarakan oleh para MSP se-Jawa Barat dengan dukungan dari MIC ITB.
Hampir seluruh MSP region Jawa Barat berkumpul, mulai dari Poltek Pos, IT Telkom, Unpad, Maranatha, ITB , Univ.Surya Kencana dan Unikom.
Agendanya lumayan padat. Diawal sesi langsung dibuka oleh Pak Andri Mirandi (MUGI BANDUNG) yang memberikan technical session mengenai PRISM (framework untuk pembangunan aplikasi wpf dan silverlight). Materi yang cukup berat ini sangat bermanfaat sekali untuk memberikan wawasan mengenai PRISM yang dapat mempermudah dan mempercepat pengembangan aplikasi-aplikasi WPF dan Silverlight.
Berikutnya, ADE MS, Julius Fenata menyampaikan perkembangan terbaru mengenai program ADE yg terkait dengan MSP dan kegiatan akademik di Indonesia. Beliau memberikan fakta terbaru, cerita sekaligus ‘membakar’ semangat para MSP untuk meningkatkan sharing dan semangat berkegiatan.
Setelah itu break siang dan dilanjutkan dengan sharing dari saya sendiri mengenai pengembangan aplikasi PHP pada Windows Azure . Materinya seputar overview tentang Azure itu sendiri, interoperabilitasnya, dan pengembangan dengan Azure SDK for PHP.
Slide presentasi :
Setelah sharing dilanjutkan dengan diskusi rencana kegiatan yang akan dieksekusi teman-teman MSP di region Jawa Barat. Berikut para penggiat teknologi (MSP dan MIC Crew) yang hadir.
It’s really fun.
Started on February, 11, 2010 , MIC ITB will hold an sharing event : MIC Exploration Notes (Ex-Notes), fortnightly. Each crew will do self-exploration about any MS technology. After doing the exploration we hope they can share their experience to other crew and all students. It’s free and any students from any university is welcome.
On the 1st week, Kevin Tanadi, our member that already came back from Korea delivered XNA Game to the audience. He showed how easy building game with XNA, the framework and sample code about RPG maker.
2nd session is delivered by Veri Ferdiansyah. He came with wpf application which interactively connected to flickr to build photo sharing application.
We’d like to continue our internal training for MIC crew. This is one of advantages if the student join MIC-ITB. We'd like to prepare them if any project come to us or whether they wanna participate in Imagine Cup 2010. In this session , Chandra, our MIC Web Specialist deliver basic training about ASP.NET . Like to share images, and slide here .
@asp.net coding
Sumpah ini baru pengamalan pertama saya menghadapi kasus seperti ini. Awalnya, ingin coba-coba bermain dengan PHPMySQLSolutionAccelerator buat Azure. Maka saya downloadlah itu installer dari sini .
Dengan lugu, membuka web developer express lalu dibuka projectnya. Test build, kaget. Errornya mencapai 1462 biji :( . Langsung males meneruskan perjalanan .
Sekalian baru tahu ternyata IDE Vistud ada batasan maksimum error yang dapat ditampung.
Sedang coba-coba bermain dengan PHP di Windows Azure. Menarik melihat bahasa pihak ketiga pun kini didukung oleh IIS. Setelah mendowload tools yang diperlukan, hotfix dan set-up IIS untuk mendukung PHP maka segeralah membuka tutorial dari Pak Risman disini .
Tujuannya simpel, ingin coba bikin satu halaman PHP yang bertuliskan “Hello World” tapi di Azure. Setelah mengikuti dengan seksama tutorialnya namun aplikasi hello world nya tidak berhasil berjalan. Ada pesan error bahwa setiap path FastCGI harus didahului %RoleRoot%\approot.
Ternyata disini ada perbedaan antara Azure Tools yang digunakan pada tutorial (versi Maret) dengan yang saya gunakan (versi November). Berikut perbandingan setting file web.roleConfig kedua versi tersebut :
Versi Maret 2009
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.webServer>
<fastCgi>
<application fullPath="%RoleRoot%\php\php-cgi.exe"/>
</fastCgi>
</system.webServer>
</configuration
Versi November 2009
<?xml version="1.0" encoding="utf-8" ?> <configuration> <system.webServer> <fastCgi> <application fullPath="%RoleRoot%\approot\php\php-cgi.exe"/> </fastCgi> </system.webServer> </configuration
Dan satu hal lagi, untuk menjalankan aplikasi, ternyata VS nya harus pada mode Administrator. Semoga ada gunanya.
Sejak kemunculan friendster, lalu facebook dan sekarang yang lagi booming yaitu twitter dan plurk, maka makin banyak orang yang ingin mengembangkan aplikasi yang memanfaatkan layanan jejaring sosial tersebut. Bisa sebuah aplikasi client, aplikasi mobile, integrasi dengan web dan skenario lainnya.
Bagi saya eksplorasi dan main-main dengan aplikasi situs jejaring sosial jauh lebih menyenangkan dibandingkan oprek aplikasi untuk bisnis, sistem informasi dan lain-lain . Berikut link-link yang berguna bagi para developer yang ingin memanfaatkan API situs jejaring sosial tersebut :
Dengan adanya API ini , kita dapat memrogram dengan konsistensi yang sudah biasa kita lakukan. Semangat coding4fun :D.