[Proyek] Upgrade Aplikasi

Beberapa kali mendapat proyek pengembangan sebuah aplikasi. Pengembangan ini bisa beragam alasannya, seperti:

• Aplikasi perlu dioptimasi. Berjalan lambat saat data sudah besar / pengguna banyak.
• Ada fitur yang perlu ditambahkan, memang biasanya muncul kebutuhan2 baru saat aplikasi sudah digunakan.
• Perubahan aturan / bisnis proses yang memerlukan modifikasi dari aplikasi yang ada. Misal ada perubahan struktur organisasi, workflow, peraturan baru.
• Perbaikan tampilan, layout, navigasi (GUI)

Jadi masalah kalau aplikasi dibuat sudah lama, dengan framework buatan sendiri sang developer awal dan minim(kalau sungkan menyebut tidak ada) dokumentasi teknis. Selain itu seiring berjalannya waktu, teknologi selalu berkembang seperti versi engine, framework, library dan kompabilitas. Kadang bisnis proses/tampilan sudah oke, tapi untuk menambahkan sebuah fitur dibutuhkan effort yang tinggi. Kadang ada ketergantungan pada developer awal, sialnya kalau developer awalnya hilang, tidak bisa dihubungi, sms ga diangkat, telp tidak  dibalas :).

Untuk aplikasi seperti baiknya memang ada upgrade aplikasi. Upgrade dalam artian dari sisi 'dapur'nya bukan dari sisi bisnis proses yang sudah ada. Sering jadi kendala adalah untuk pekerjaan upgrade seperti ini, apalagi jika murni hanya pembenahan dari sisi engine yang artinya tidak ada perubahan dari sisi pengguna, dirasa tidak bermanfaat dan sulit diterima. Sesuai dengan slogan "If it ain't broke, don't fix it"

Posting tutup tahun 2016

Tidak terasa sudah di penghujung 2016. Lihat blog, tahun ini baru 9 posting. Pas lah digenapin 10 post buat tutup tahun. Banyak hal yang ingin ditulis terlewatkan karena hal lain yang lebih diprioritaskan.

Alhamdulillah banyak hal, renungan dan kerjaan yang sudah dilakukan di tahun 2016.
Semoga 2017 lebih baik lagi :), hari ini lebih baik dari hari kemarin dan hari esok lebih baik dari hari ini. Tetap semangat !! go go go !!

Keluar rumah dulu deh, kebetulan belum tidur. Liat jedar jedor kembang api pas rame2nya sama anak-anak.

Sampai jumpa

Hati-hati password Anda

Baru-baru ini, ya baru-baru ini bukan dulu-dulu, saya membuat account di sebuah perusahaan hosting (sebut saja namanya kumbang, hehe).

Biasalah setelah isi order, karena pengguna baru kita diminta membuat account. Kemudian seperti biasa juga kita diminta memasukkan username / alamat email dan password. Password pakai password standar yang mudah diingat dan dipakai di beberapa tempat lain. Semua seperti biasa.

Sejurus kemudian seperti biasa juga sih sebenernya, datanglah sebuah email pemberitahuan registrasi berhasil. yang tampak sebagai berikut (gambar saya edit, supaya Anda tahu saya bisa menggunakan microsoft paint):

Email Otomatis

Emailnya sih standar, pemberitahuan kita sudah registrasi, yang masalah di dalam email juga menyertakan password yang saya buat. Ini artinya password saya di dalam sistem mereka dapat dibuka / tidak di-hashed , bisa saja di dalam database berupa plaintext atau memang dienkripsi tetapi dapat didekripsi oleh aplikasi biasanya sih pakai base64_encode (terbukti di email otomatis tersebut password saya kelihatan).

Untuk seorang auditor sistem informasi yang baru2 ini sedang saya pelajari, tentunya ini menjadi the BIGGEST concern (yang sedang persiapan ujian CISA nyengir deh). 

Kasus serupa/mirip jika pada sebuah aplikasi / website ada fitur forget password dan Anda mendapatkan password lama Anda tanpa membuat password baru (misal berupa link ke halaman ubah password atau konfirmasi). Anda patut waspada dan segeralah mengganti password di situ dengan password baru yang tidak Anda gunakan di account Anda yang lain.


Yah tanpa prasangka buruk kepada pihak pemegang account, tapi jelas resiko password kita terekspos lebih besar. Waspadalah, waspadalah, mooooo .... seperti pesang bang sapi :).

[Tips] Ubah file pdf ke gambar (jpeg / png / tif) dengan imagemagick

Hari ini ada yang minta bantuan untuk mengubah file pdf ke dalam file gambar. File pdfnya cukup besar sering gagal menggunakan tools online. Kebetulan pernah ada kerjaan bikin aplikasi web upload pdf kemudian dibaca dengan ocr dan textnya dapat disimpan ke dalam database menggunakan  Tesseract OCR. Untuk tesseract sendiri parameter yang diambil adalah file gambar, sehingga harus ada proses mengubah file pdf tersebut menjadi file gambar lebih dahulu.

Hal ini dapat dilakukan menggunakan imagemagick yang dapat di download  di sini (termasuk versi Windows-nya). Install imagemagick kemudian dari command prompt (cmd) ketik
"convert -density 300 -trim file_asal.pdf file_target.jpg" , density untuk mengatur resolusi gambar dalam dpi untuk contoh di atas 300 sedangkan trim untuk memotong bagian kosong diluar gambar. Berikut contoh penggunaanya:

Jika file pdfnya terdiri dari lebih dari 1 halaman(misal 3 halaman) maka secara otomatis akan membuat 3 file jpg dengan tambahan index pada namanya nya -0, -1, -2 tampak sebagai berikut:

Untuk menjalankan proses ini pada PHP dapat dilakukan dengan perintah exec. Sebetulnya selain mengubah file pdf ke image, masih banyak lagi yang dapat dilakukan dengan imagemagick seperti resize, crop, effect yang dapat dilihat pada website imagemagick. Semoga bermanfaat deh, silakan mencoba.

Harga domain jokowi.com

Iseng2 cari domain, nyoba buka jokowi.com. Ternyata ngarah ke http://www.domainmarket.com/buynow/jokowi.com. Disitu tampak jokowi.com dijual dengan harga $99.888, dengan kurs dollar ke rupiah 13.175 (sumber: google,  Kamis 21 April 2016) berarti kurang lebih ditawarkan Rp. 1,3 M.

Berikut penampakannya:

Tinggi ya nilainya untuk sebuah domain. Ada yang berminat ? Mungkin memang benar istilah "Domain Names are the real estate of the Internet".

Kalau memang domain ini terjual, saya tentunya berharap semoga nanti ada presiden kita yang namanya harmaji. Dan ada yang menawar domain saya hehehe.