Tag Archives: Teknologi Informasi

Cyber Defence Competition 2014

Hari Kamis dan Jum’at kemarin saya berpartisipasi menjadi salah satu juri dalam acara Cyber Defence Competition (CDC) 2014 yang diadakan oleh Kemhan. Acara ini diadakan di Akademi Angkatan Laut (AAL), Surabaya dan diorganisir oleh FTII serta didukung oleh organisasi IT di Indonesia lainnya, seperti APJII, PANDI, Nawala, Inixindo, ITS, dan lain-lain. Tim teknis dikelola oleh tim ID-SIRTII. Saya sendiri membawa bendera INDOCISC dan ITB.

Acara dibuka oleh Menhan dan KSAL. Mereka membawa petinggi dari TNI dan semuanya terlihat bersemangat. Saya pun gembiran karena mulai terbuka kesadaran akan pentingnya keamanan dunia cyber ini. Saya menjadi bersemangat. Peserta pun terlihat sangat bersemangat. Ada dua kategori, umum dan pelajar.

Kompetisi terdiri dari beberapa kegiatan, seperti forensic, hardening server, capture the flag. Semuanya dikerjakan dalam waktu yang sangat mepet. Ini merupakan tantangan berat pagi peserta. Hasilnya? Menurut saya cukup memuaskan. Tingkat kemampuan peserta sudah sangat baik. Lebih lagi saya melihat ada satu tim yang dokumentasinya sangat kami sukai, bagus sekali! (Good job for team Anthurium!)

Ada beberapa catatan saya.

  1. Sebagian besar peserta menggunakan Microsoft Windows sebagai sistem operasinya. Hanya beberapa yang menggunakan Linux secara native. (Menggunakan Kali Linux?) Ada banyak yang menggunakan Linux di dalam VirtualBox.
  2. Salah satu soal yang disampaikan adalah men-decode data base64 yang kemudian menjadi skrip Python, yang tinggal dijalankan. Lucunya ada banyak yang gak tahu Python. ha ha ha. Mereka kebingungan menjalankannya. Padahal tinggal “python namaskrip.py”. Mereka tidak perlu tahu bahasanya. hi hi hi. Ada yang pura-pura tahu dan me-rename menjadi bahasa C, menambahkan “#include <stdio.h>” dibagian awalnya, kemudian mencoba compile. Ya gak bakalan jalanlah. he he he.
  3. Dalam hal mempertahankan diri (defence, hardening), kebanyakan memilih menyerang (offence) server lawan. Jadi server sendiri masih bolong-bolong tetapi saat yang sama menyerang server orang. Nampaknya kemampuan memperbaiki harus diperbaiki. (Rekursif. hi hi hi.)

Saya yakin panitia bekerja luar biasa kerasnya. Capeknya pasti luar biasa. Demikian pula dengan para peserta. Juripun demikian. Hari pertama, kami harus membahas nilai-nilai hari pertama sampai lewat pukul 12 tengah malam. Kayaknya selesainya mendekati jam 1 pagi. Saya sendiri pas jam 12 malam sudah tidak kuat dan kembali ke kamar. Maklum, paginya saya bangun jam 3 pagi untuk langsung terbang ke Surabaya. Up time sudah 21 jam. Harus tidur. hi hi hi. Hari kedua pun kami harus bekerja keras untuk menilai dalam waktu yang singkat karena nilai harus keluar segera! Salut untuk semuanya!

Pemenang utama kali ini adalah juara bertahan CDC tahun lalu, tim Alpha Omega. Congrats!

IMG_4833 pemenang cdc2014 1000

[Foto para pemenang CDC 2014]

Yang menarik dari acara ini adalah setelah selesai acara, kami diajak menaiki kapal perang! Saya senang luar biasa dengan kunjungan ke kapal perang kita dan bahkan diajak keliling sambil demo kemampuannya! Luar biasa! Keren! Mari kita dukung TNI AL kita!

IMG_4850 pangkalan 1000

Jalesveva Jayamahe

IMG_4884 red team 1000

[Red team ID-SIRTII di atas kapal perang Sultan Iskandar Muda]

Sampai bertemu kembali di CDC 2015.

 


Puasa Facebook

Seharian kemarin saya berada di acara Cyber Defence Competition (CDC) yang diselenggarakan di Akademi Angkatan Laut, Surabaya. Saya berangkat dari Bandung pagi sekali. Sampai di sana langsung mengikuti acara dan seterusnya. Akibatnya saya tidak punya banyak waktu untuk ngecek Facebook.

Hasilnya? Menyenangkan!

Facebook sekarang isinya kebanyakan orang mengumpat-umpat, menjelek-jelekkan orang lain, meneruskan berita palsu yang tidak jelas sumbernya (bahwa sebuah situs ada alamat URL-nya bukan menjadi jaminan kredibilitasnya). Menjauh dari itu ternyata merupakan hal yang menyenangkan. Harus sering-sering nih puasa Facebook. hi hi hi. Mari …


Software Musik Open Source

Kemarin saya memberikan presentasi tentang software-software musik open source di acara ICrOSS 2014 (Indonesia Creative Open Source Software), yang diselenggarakan di hotel Bumi Surabaya. Pada intinya sekarang sudah banyak software untuk musik yang berbasis open source; mulai dari music player, composer, MIDI sequencer, sampai ke untuk rekaman dengan kualitas studio.

Salah satu yang kami demokan di acara itu adalah Ardour. Lihat situs webnya deh. Ini sebuah aplikasi yang komplit, yang dapat digunakan untuk merekam lagu dalam bentuk audio dan MIDI. Kualitasnya tidak kalah dengan yang proprietary. Saya sendiri lebih sering menggunakan Audacity, untuk merekam genjrengan sendiri atau bahkan untuk mengubah dari kaset ke MP3. Sayangnya tidak banyak studio yang tahu tentang aplikasi-aplikasi ini. Kebanyakan masih menggunakan software bajakan atau menggunakan versi gratisannya yang terbatas.

Di akhir presentasi ada tanya jawab. Salah satu pertanyaannya adalah adakah komunitas yang ngoprek software musik open source ini di Indonesia?


Masalah Milis dan Alamat Email Yahoo

Baru-baru ini Yahoo! menerapkan kebijakan tentang penggunaan email yahoo.com. Singkatnya begini. Email yang menggunakan alamat “@yahoo.com” tetapi tidak dikirimkan dengan fasilitas web-nya yahoo (misal menggunakan program email sendiri) akan dianggap tidak jelas asalnya sehingga akan diblokir oleh sistem email yang menerapkan kebijakan DMARC (“Domain-based Message Authentication, Reporting & Conformance”). Yahoo juga termasuk yang menerapkan kebijakan itu. DMARC ini merupakan salah satu cara untuk mengurangi spam dan email palsu.

Akibat dari kebijakan ini beberapa milis akan bermasalah. Pelanggan yang menggunakan email yahoo.com tidak dapat mengirimkan email ke milis dan juga tidak dapat membaca email-email yang pengirimnya dari yahoo.com juga. Kira-kira alurnya seperti ini.

  1. Seorang pengguna dengan email yahoo.com mengirim email ke milis.
  2. Milis manager me-rewrite header dari email dan mengirimkannya dari domain sang milis. Akibat dari ini email yang berasal dari yahoo.com itu dianggap tidak lagi keluar dari web-smtp yahoo tapi dari domain si milis
  3. Email tersebut akhirnya difilter oleh sistem yang menerapkan DMARC (termasuk yahoo.com juga)

Solusi? Cara yang banyak dilakukan orang adalah memperbaiki / mengubah / update mailing list manager agar tidak melakukan rewrite header email untuk pengguna dari yahoo.com (atau domain lain yang menerapkan DMARC ini juga).

Nah, saya sekarang sedang pusing karena milis manager saya buatan saya sendiri. Belum tahu bagian mana yang harus saya ubah. hi hi hi.

 


Mengamati Pengaruh Jejaring Sosial

Banyak orang yang merasa bahwa jejaring sosial / media sosial (seperti facebook dan twitter) itu demikian hebatnya. Wow banget. Padahal sesungguhnya kita belum tahu seberapa besar dampaknya. Mari kita amati beberapa hal.

Beberapa kali diskusi dengan pakar jejaring sosial membuat saya lebih memahami bahwa media konvensional – seperti televisi, surat kabar, majalah – sesungguhnya masih yang paling mempengaruhi masyarakat. Orang-orang yang menggeluti bidang teknologi informasi (ICT) merasa bahwa jejaring sosial sudah sedemikian hebatnya sehingga mempengaruhi orang banyak. Ternyata belum terbukti. Kita masih membutuhkan data dan penelitian yang lebih lanjut untuk menyatakan hal ini.

Citizen journalism yang dianggap akan memiliki peran dan dampak yang mendalam belum terbukti. Topik-topik yang dibahas dalam media sosial (facebook, twitter) sesungguhnya masih dimotivasi (driven) dari topik yang diangkat oleh media konvensional. Masih mainstream juga. (Itulah sebabnya blog ini mengambil topik-topik yang tidak mainstream. Berbeda dengan yang ada di media konvensional.) Blog ini belum punya pengaruh yang signifikan. hi hi hi.

Jadi jangan dulu percaya bahwa jejaring sosial itu sangat berpengaruh dalam branding (untuk bisnis dan politik). Kemungkinan besar memang ada pengaruhnya, tetapi tidak sehebat yang diperkirakan oleh orang IT. Jangan terlalu percaya bahwa kalau sesuatu itu heboh di jejaring sosial berarti dia heboh di dunia sesungguhnya. Masih terlalu dini untuk mempercayai itu. Jadi biarlah ada tim sukses ini dan itu di dunia politik cyber. Mereka belum tentu punya pengaruh :)


Karakteristik Bandung Car Free Day

Hari ini untuk kedua kalinya kami buka lapak toko musik digital kami (Insan Music Store) di Bandung Car Free Day (CFD). Tujuannya masih seperti sebelumnya, yaitu untuk memperkenalkan layanan kami. To test the market, sort of speak.

Saya melihat bahwa tujuan mayoritas dari pengunjung CFD adalah untuk berjalan-jalan. Berolahraga sambil rileks dengan keluarga atau teman. Tadinya saya pikir kebanyakan adalah duduk nongkrong beli ini dan itu. Ternyata mereka tidak membeli. Mereka berjalan. Saya perhatikan yang jualan minuman di samping stand kami tidak berhasil menjual minumannya. Sebetulnya terjual tetapi nampaknya tidak seperti yang dia harapkan. Di depannya, jualan es lilin, demikian pula. Samping kanan jauh, jualan otak-otak juga demikian. Ada yang beli tetapi tidak banyak.

Untungnya tujuan kami berada di sana bukan – belum – untuk berjualan tetapi justru untuk mendapatkan lagu-lagu dari artis / band yang sudah memiliki lagu dalam format digital. Nampaknya kalau untuk berjualan, mungkin CFD bukan tempatnya. Entahlah kalau kami nanti sudah mulai menggelar lapak digital kami; lengkap dengan access point dan notebook untuk mendengarkan musik. We’ll see.

Saya belum tahu apakah yang berjualan di Gasibu (sekarang seberangnya, yang lebih dekat ke Unpad) memiliki karakterisik yang sama atau tidak. Mungkin ada yang tahu? Sementara ini kalau Anda ingin berjualan dengan skala yang besar di CFD, pikir-pikir dulu.


Memilih Topik Start-up

Salah satu pertanyaan yang sering saya terima adalah memilih topik (ide) start-up. Bagaimana memilihnya? Atau apakah start-up saya ini memiliki potensi? Jawaban saya adalah pilih topik yang sangat dekat dengan kita, yang memecahkan masalah kita. Dearest to our heart. Sesuatu yang kita pikirkan siang dan malam. Contohnya tadi ada yang konsultasi tentang produk untuk ngecek lemak susu sapi, maka pertanyaan saya adalah mengapa dia mengambil ide itu. Apakah keluarganya punya banyak sapi? Atau bagaimana? Bahwa sesuatu itu baik belum tentu jadi alasan untuk menjadikannya start-up.

Jika sesuatu itu memang merupakan masalah kita, maka mau dibayar atau tidak, kita tetap akan mencari solusi untuk masalah kita. Kebetulan solusi itu kita jadikan start-up. Begitu.


Apakah Perlu Inkubator Bisnis?

Ini saya baru pulang dari reception untuk para pembicara dan undangan dari luar negeri di acara Innovation Festival Asia yan diselenggarakan oleh NUS (National University Singapore). Acaranya makan malam dan networking, ngobrol cari teman baru. Salah satu pertanyaan yang bolak-balik muncul adalah apakah saya dari sebuah inkubator bisnis (startup)? Saya jawab tidak. Saya kemudian berpikir, apakah sebetulnya inkubator bisnis itu diperlukan?

Inkubator bisnis itu mengambil analogi inkubator untuk bayi. Ada bayi yang begitu lahir harus dimasukkan ke inkubator dahulu karena satu dan lain hal. Inkubator ini memperbesar peluang mereka untuk menghadapi dunia yang baru mereka masuki. Hal yang sama juga terjadi untuk bisnis. Ada bisnis yang harus melalui inkubator. Namun kita lupa bahwa sebetulnya kita berharap bahwa bayi-bayi yang lahir itu tidak harus melalui inkubator. Inkubator itu hanya kasus khusus saja. Bukan yang umum.

Saya mendapati ada kecenderungan startup ingin melalui proses masuk inkubator bisnis. Kalau kita lihat analoginya dengan bayi, kita tentunya tidak ingin bayi kita melalui proses inkubator jika memang tidak harus. Bukankah begitu? Mengapa kalau urusan bisnis kita justru ingin masuk ke inkubator? Aneh saja.


Teknologi Saham

Akhir-akhir ini saya berusaha banyak belajar tentang pemanfaatan teknologi informasi dalam urusan jual beli saham. Ternyata menarik juga. Banyak hal baru yang saya pelajari. Hal yang membuat saya menarik adalah pemanfaatan IT ini ternyata masih boleh dibilang “baru” juga. Mungkin sekitar akhir tahun 90-an (awal 2000-an) penggunaan IT ini baru mulai terlihat signifikan.

Yang juga menarik untuk saya adalah aspek kebaharuan yang muncul, seperti misalnya ada yang namanya algorithmic trading dan high frequency trading (HFT). Komputer digunakan secara ekstensif untuk memutuskan kapan jual dan beli saham. Karena ini dilakukan oleh komputer, dia dapat dilakukan secara otomatis tanpa interferensi manusia dan dalam kecepatan yang sangat tinggi. Hal-hal tersebut tidak dapat terjadi tanpa adanya teknologi informasi. Bagi yang tidak menggunakan teknologi informasi ada kemungkinan akan tertinggal.

Keuntungan yang mungkin tinggi ini dibarengi dengan risiko yang tinggi. High risk, high gain. Nah, bagaimana caranya membuat risiko sekecil mungkin. Itu adalah salah satu hal yang perlu diperhatikan. Maklum, kacamata saya adalah aspek keamanannya (security).


Ketika Spek Komputer Tidak Ditemukan

Penjaga toko komputer: Mau cari apa, pak?

Saya: Notebook, prosesor i5, RAM 4 GB. (Dalam hati saya berpikir bahwa spesifikasi komputer seperti ini semestinya mudah tersedia. Sebetulnya kebutuhannya sih prosesor i7 atau Xeon, memory minimal 8 GB dan desktop.)

Penjaga: Adanya netbook dengan prosesor Atom dan memori 256 MB, pak. Mau?

Saya: Wah nggak cukup itu.

Penjaga: Memangnya untuk apa pak kok sampai tidak cukup?

Saya: Untuk main Dota 2. (Padahal sebetulnya komputer itu akan digunakan untuk memproses data yang banyak, big data, dengan Javascript, Node.js, dan lain-lain yang membutuhkan komputasi cukup besar di komputer. Tapi nanti kalau disebutkan alasan sesungguhnya, sang penjaga mungkin gak ngeh.)

Penjaga: Adanya hanya netbook pak

Saya: Memangnya bisa dipake untuk keperluan saya?

Penjaga (ragi-ragu): Bisa pak, tapi harus penuh dengan kesabaran.

Saya: Wah mendingan main tetris saja kali ya? (Ngeloyor pergi.)

Kalau Anda, apakah Anda akan beli juga itu netbook? Cerita ini dapat juga dianalogikan dengan keberadaan partai politik dan calegnya. Mereka masih netbook dengan prosesor Atom.


Aplikasi Buatan Indonesia

Baru saja saya membaca berita ini, “Facebook dkk. Sedot Rp 19 triliun dari Indonesia“. Dikatakan bahwa Indonesia seharusnya membuat aplikasi seperti facebook dan kawan-kawan itu. Apakah jika sudah memiliki aplikasi buatan sendiri maka pengguna Facebook, Twitter, akan turun? Jawabannya adalah TIDAK.

Saat ini sudah banyak aplikasi serupa. Lihat saja Zohib yang punya aplikasi percobaan mirip – bahkan terlalu mirip – dengan facebook dan twitter. Penggunanya? Tidak banyak. Mengapa demikian? Ada banyak alasan. Contoh lain yang buatan Indonesia juga adalah Mindtalk. Yang ini penggunanya sudah lumayan banyak.

Pertama, sudah terlalu banyak teman dan keluarga kita di Facebook. Tidak mudah pindah dari sebuah layanan ke layanan lain. Namanya juga media sosial. Aspek sosialnya yang kental. Di mana yang lebih banyak kerumunannya maka di situlah orang semakin tertarik untuk bergabung.

Mendapatkan pengguna juga tidak mudah. Biaya marketing untuk mendapatkan pengguna itu tidak mudah. Apalagi kalau diinginkan pengguna yang menetap (sticky), bukan yang hanya sekedar daftar kemudian tidak pernah berkunjung lagi. Inilah sebabnya WhatsApp dibeli mahal, karena jumlah penggunanya banyak.

Kedua, orang Indonesia kelihatannya lebih menyukai buatan luar negeri daripada buatan Indonesia sendiri. Padahal ada banyak produk dan layanan yang buatan Indonesia jauh lebih baik kualitasnya. Mungkin kalau buatan Indonesia kurang keren ya? Ayo cintai buatan Indonesia. Yang ini masih merupakan pekerjaan rumah kita bersama.

Ketiga, penyedia layanan Indonesia sering kurang baik dalam melayani pelanggannya. Lambat, kurang responsif, defensif, dan hal-hal yang negatif lainnya. Padahal semestinya kita dapat memberikan layanan yang terbaik untuk pelanggan kita sendiri.

Jadi bagaimana? Masih mau pakai buatan Indonesia? Atau apakah memang perlu menggunakan buatan Indonesia? Atau mungkin kita tidak peduli? Selama kita bisa bayar, biarin saja. Mau buatan Indonesia atau luar negeri kek. Kan saya yang bayar. Hadoh.


Valuasi Perusahaan IT

Baru-baru ini banyak orang terperangah ketika Facebook membeli WhatsApp dengan nilai yang fantastis. Yang menarik adalah WhatsApp adalah layanan yang belum menghasilkan revenue besar. Penghasilannya dari mana? Bagaimana menilai perusahaan (layanan) seperti WhatsApp ini? Mulailah muncul spekulasi dan teori. Saya akan menawarkan pemahaman saya.

Salah satu upaya perusahaan untuk mendapatkan pelanggan (customer) adalah melakukan marketing. Ada biaya untuk melakukan itu. Ada “cost of acquiring customer“. Berapa besarnya ini? Ini masih menjadi perdebatan. Katakanlah biayanya adalah US$20 (atau ada yang mengatakan boleh jadi US$50), maka nilai sebuah layanan adalah jumlah pelanggan dikalikan dengan biaya tersebut. Jadi katakanlah saya punya sebuah layanan dengan 100 juta pelanggan, maka sebetulnya perusahaan saya memiliki nilai US$ 2 milyar. Ini kalau dilihat dari kacamata mendapatkan pelanggan.

Cara menilai seperti ini tentunya masih belum dapat diterima oleh semua pihak. Jumlah pelanggan tidak selalu berkorelasi dengan sales, revenue. Tentu saja. Dia baru dapat dikatakan sebagai potensi. Namun ini sudah menjadi sebuah value. Bahkan ada yang mengatakan bahwa “user is the new currency”. Nah.

Ada cara pandang lain mengenai valuasi dari perusahaan IT, tetapi itu untuk topik tulisan lain kali ya.


Mencoba Memahami Laporan Akamai

Secara berkala, Akamai mengeluarkan laporan mengenai layanan mereka. Salah satu bagian dari laporan mereka ini menyampaikan berapa besar serangan (attack) yang mereka terima. Akhir-akhir ini, laporan mereka menunjukkan bahwa banyak serangan berasal dari Indonesia. Secara umum, China merupakan peringkat pertama dan Indonesia merupakan peringkat kedua. Ini agak aneh menurut saya.

Mari kita amati laproan kwartal ketiga (Q3) dari 2013. Di sana ditunjukkan tabel ini.

Region % Attack Traffic Unique IP Addresses Avg. Connection Speed (Mbps) Peak Connection Speed (Mbps)
China 35% 115,336,684 2,9 11,3
India 1,9% 18,371,345 1,4 9,0
Indonesia 20% 5,804,419 1,5 9,7
Japan 0,8% 40,008,677 13,3 52,0
Malaysia 0,2% 2,137,032 3,2 24,9
Singapore 0,1% 1,566,346 7,8 50,1

Perhatikan bahwa jumlah serangan dari Indonesia adalah 20% dari total serangan. Ini sangat besar. Hanya China yang lebih besar (35%). Yang aneh adalah jumlah IP address yang menyerang dari Indonesia adalah hampir 6 juta saja. Bandingkan dengan yang lain. Untuk menghasilkan 35%, China membutuhkan 115 juta IP; hampir 20 kali Indonesia. India yang jumlah IP penyerangnya 3 kali kita pun hanya menghasilkan 1,9% serangan. Apa artinya?

  1. Serangan dari Indonesia lebih efektif? ha ha ha
  2. Penyerang itu berasal dari komputer-komputer yang terinfeksi malware dan sangat lambat untuk ditangani (jadi satu komputer menyerang lebih lama dibandingkan di negara lain).
  3. Penyerang dari Indonesia lebih berdedikasi? hi hi hi

Atau ada apa lagi ya? Nampaknya saya harus ketemu Akamai untuk klarifikasi hal ini.


Keamanan Industrial Control System

Dalam acara Cyber Intelligence Asia 2014 kemarin, salah satu topik yang dibahas adalah tentang kemanan (security) dari Industrial Control System (ICS). ICS adalah perangkat kendali (controller) di tempat-tempat seperti pabrik dan pembangkit listrik. Masalah keamanan dari ICS ini mulai muncul ketika ditemukannya malware Stuxnet yang menginfeksikan perangkat kendali dari Siemens. Menurut teori konspirasi, malware tersebut dibuat oleh Amerika untuk menyerang instalasi nuklir Iran. Begitu ceritanya.

Dalam diskusi kemarin dipahami bahwa ada banyak malware yang sebetulnya tidak ditargetkan kepada ICS tetapi menginfeksi ICS juga. Pasalnya, perangkat komputer di pabrik jarang diupdate (diupgrade). Untuk apa juga? Kalau peralatan berjalan dengan baik, mengapa perlu diutak-atik? Jangan-jangan kalau diupdate malah tidak jalan. Rugilah perusahaan. Jadi virus komputer yang sudah kuno pun bisa jadi masih dapat menginfeksikan peralatan di pabrik.

Hal lain yang perlu dipahami juga adalah mental atau cara pandang engineers di pabrik juga berbeda dengan di perusahaan (corporate). Di pabrik, tujuan utama adalah sistem hidup, berjalan, dan menghasilkan produk. Availability lebih utama dibandingkan confidentiality.

Begitulah kira-kira singkatnya tentang masalah keamanan ICS ini.


Screen Privacy Application

Saya sedang berada di sebuah seminar dan ingin membuka komputer tetapi saya khawatir orang-orang yang duduk di belakang saya dapat melihat apa yang ada di layar saya. Padahal saya mau buka email, menjawab email, membuat proposal, atau bahkan hanya facebook-an. he he he. Seriously, saya sebetulnya ingin memperbaiki materi presentasi saya (untuk besok). Kalau saya edit sekarang, nanti orang-orang bisa lihat dan mungkin mengganggu mereka.

Nampaknya dibutuhkan sebuah aplikasi yang membuat layar komputer (notebook) saya hanya dapat dilihat oleh saya sendiri; screen privacy application. Aplikasi pelindung layar komputer ini membuat layar kita menjadi acak atau gelap jika tidak dilihat dengan menggunakan kacamata tertentu, misalnya. Nah.

Saat ini karena belum saya miliki, maka saya membuka layar ini dan orang-orang di belakang saya bisa lihat saya sedang ngeblog. hi hi hi.


Ikuti

Get every new post delivered to your Inbox.

Bergabunglah dengan 1.699 pengikut lainnya.