Source Code Versioning & Security

Dalam kuliah “Software Security” yang saya ajarkan minggu lalu, kami berdiskusi mengenai topik “source code versioning” dan “security“. Apa kaitannya keduanya? Adakah kaitannya?

Source code versioning adalah sebuah kegiatan dalam pengembangan perangkat lunak. Pada awalnya pengembangan perangkat lunak dilakukan secara serampangan. Tidak ada metodologi. Pokoknya asal jadi saja. Salah satu masalah yang muncul adalah ketidakjelasan versi yang digunakan. Misal, di sistem produksi ada masalah dengan perangkat lunaknya. Dia menggunakan versi 1.1. Sementara itu di bagian pengembangan, perangkat lunaknya sudah sampai ke versi 1.7. Agak sulit menentukan masalah karena ada perbedaan versi. Masalah lain juga dapat terjadi ketika terjadi upgrade. Misal, perangkat lunak dari versi 1.1 diperbaharui menjadi versi 1.3 kemudian diperbaharui lagi ke versi 1.7. Ternyata ada masalah di versi 1.7, maka perangkat lunak harus dikembalikan ke versi sebelumnya. Tanpa menggunakan versioning, ini akan sulit dilakukan.

Saat ini ada banyak sistem source code versioning ini. Yang paling terkenal saat ini adalah Git.

Mari kita sekarang membahas topik utamanya; hubungan antara code versioning ini dengan security. Dalam diskusi yang kami lakukan, kami belum menemukan hubungan atau alasan yang dapat diterima dengan mudah bahwa code versioning itu mendukung security. Yang kami temukan adalah alur seperti ini:

Pengembangan perangkat lunak sangat disarankan (harus?) menggunakan code versioning. Karena code versioning ini digunakan, maka hal-hal yang terkait dengan itu harus aman (secure). Kendali-kendali keamanan apa saja yang sudah diterapkan?

Itu yang baru dapat kami utarakan.

Iklan

Mengajar(i) Data Science

Kemarin (Senin) adalah sesi kedua dari acara “Data Science with Python”, yang kami adakan di Bandung Digital Valey (BDV). Pada acara ini kami mengajari penggunaan Python untuk Data Science.

Apa itu Data Science? Masih belum ada jawaban yang dianggap sebagai definisi formal dari “data science”. Definisi yang paling “dekat” dan yang paling banyak digunakan adalah penjelasan dari Drew Conway. Pada intinya Data Science adalah gabungan dari kemampuan komputasi (hacking skill), matematika (statistik), dan pemahaman atas masalah yang akan diteliti (domain problem).

Pada pertemuan pertama, Senin sebelumnya, kami melakukan persiapan-persiapan dahulu yaitu memasang Python beserta modul-modul (library) terkait. Ternyata ini tidak mudah karena ada banyak versi dan konfigurasi. Python sendiri ada versi 2 dan 3. Kali ini kami fokus ke versi 3 (meskipun saya pribadi masih banyak mengunakan versi 2). Sistem operasi yang digunakan peserta juga bervariasi; Mac OS X, Linux, dan Windows. Masing-masing juga konfigurasinya beda-beda. Jadi intinya adalah … pusing.

Selain tools, kami mulai menggunakan tools tersebut untuk melakukan sedikit operasi statistik, yaitu linear regression. Ini kemudian menjadi pekerjaan rumah karena waktunya yang tidak cukup.

Nah, kemarin topik ini dilanjutkan. Setelah membahas PR tentang linear regression, kami kemudian maju lagi ke topik baru. Kali ini yang kami lakukan adalah memproses data log dari web server dan mengambil data yang ada dalam request kepada web server tersebut. Data ini harus diproses (parsing) dan kemudian akhirnya dimasukkan ke Pandas, sebuah kumpulan tools Python untuk pemrosesan data.

Cerita teknisnya menyusul ya.

Mencari Developer Software

Beberapa waktu yang lalu saya menghadiri acara Bekraf yang diorganisir oleh Dicoding di Bandung. Acara ini mengumpulkan developer software (pengembang aplikasi) di kota Bandung dan diberikan berbagai pengetahuan (seminar, training). Berikut ini adalah contoh foto yang hadir. Banyak! Lebih dari 1000 orang!

DSC_0217_0001

Namun yang menjadi masalah adalah ketika saya mencari developer, ternyata kesulitan. Sebetulnya mereka ada dimana? Ini adalah sebuah paradoks; katanya banyak SDM yang mencari pekerjaan tetapi ada banyak perusahaan yang kesulitan mencari SDM.

Saya mendapat permintaan untuk programmer dan support (untuk berbagai jenis software baik yang sudah kadaluwarsa maupun yang masih baru). Akhir-akhir ini malahan dapat permintaan tiap minggu! Nah, apakah perlu saya tanggapi permintaan-permintaan ini dengan lebih serius? Dahulu kami memang pernah memiliki perusahaan outsourcing seperti yang dimaksudkan, tetapi sekarang para pengembangnya sudah tersebar. (Ada yang pindah ke luar kota, mengambil kuliah di luar negeri, menjadi freelancer, membuat perusahaan sendiri, atau menjadi bagian dari perusahaan kami lainnya.) Nah, perlukah kami membuat kembali perusahaan ini?

Potensi Aplikasi Mobile di Indonesia

Banyaknya pengguna handphone di Indonesia merupakan kesempatan untuk mengembangkan aplikasi-aplikasi mobile. Namun jika kita lihat, kesempatan ini belum dimanfaatkan oleh pengembang aplikasi mobile di Indonesia. Coba kita lihat daftar aplikasi yang paling populer.

  1. Daftar aplikasi terpopuler di Indonesia dari Google Playstore
  2. Daftar aplikasi terpopuler di Indonesia dari Apple Store

Dari daftar tersebut dapat kita lihat bahwa aplikasi mobile yang populer kebanyakan (hampir semua malahan) tidak dikembangkan oleh pengembang dari Indonesia. Walah.

Jika kita teliti lebih lanjut, aplikasi-aplikasi yang populer dari pengembang Indonesia biasanya terkait dengan bisnis pemilik aplikasi tersebut. Sebagai contoh, aplikasi Tokopedia merupakan pendukung dari market place Tokopedia. Demikian pula dengan Bukalapak, Go-jek, MyTelkomsel, dan seterusnya. Tidak ada aplikasi yang berdiri sendiri sebagai aplikasi.

Hal yang menarik lainnya adalah pasar aplikasi mobile di luar negeri didominasi oleh Games. Di Indonesia, meskipun sudah banyak yang berusaha, pasar ini malah belum barhasil dikuasai.

Hasil berbincang-bincang dengan berbagai pengembang aplikasi mobile, kebanyakan mereka mengembangkan aplikasi sesuai dengan kebutuhan klien. Misal ada klien yang berupa sebuah perusahaan yang minta dibuatkan aplikasi, maka aplikasinya ya memang khas untuk perusahaan tersebut, bukan untuk umum.

Jadi bagaimana masa depan pengembang aplikasi mobile di Indonesia?

IoT Programming

Steve Jobs pernah berkata, “Untuk setiap penggemar hardware, ada 10 orang yang suka ngulik software. Software hobbyists”. Tidak persis benar, tetapi kira-kira begitulah kata-katanya. Itulah sebabnya dia (dan Steve Wozniak) membuat komputer Apple ][. Sebelumnya kalau mau ngoprek software, harus ngoprek kit komputer. Harus tahu hardware. Padahal ada orang yang tidak memiliki latar belakang hardware, tapi ingin ngoprek komputer.

Salah satu kesulitan ngoprek hardware adalah menyambung-nyambungkan komponen. Bahkan untuk sekedar menyambungkan LED juga tidak mudah. Padahal “hello world” di dunia hardware itu adalah blinking LED.

Jika menyambungkan 1 LED saja sudah susah, apalagi menyambungkan 6 LED (atau lebih). Itulah sebabnya jarang yang membuat tutorial untuk menyalakan LED lebih dari 1 buah.

Salah satu solusi yang kami tawarkan adalah  membuat LED board yang cocok dengan board yang umum ada di lapangan. Sebagai contoh, ini adalah tampilan ProcodeCG LED (6 buah LED) yang disambungkan dengan NodeMCU. Bersih kan? Tidak perlu ada kabel-kabel.

p_20170306_092518-nodemcu-procodecg-0001

Sekarang kita dapat membuat kode Knight Rider LED tanpa perlu pusing dengan kabel-kabelnya. Jadi orang yang gemar software tetapi tidak memiliki latar belakang hardware dapat juga ikut ngoprek IoT (Internet of Things).

[Nanti video dan kode untuk menyalakan LED tersebut akan saya unggah ke YouTube. Sekarang akses internet lagi lemot.]

Selamat ngoprek.

Ngoprek IoT

Sudah seminggu ini (atau mungkin lebih?) saya ngoprek Internet of Things (IoT). Apa sih IoT itu? Pada dasarnya ini adalah perangkat keras (hardware) dalam ukuran kecil yang dapat diprogram untuk mengambil data (misal data temperatur) dan meneruskannya ke internet. Teknologi elektronika dan komputer berkembang dengan pesat sehingga perangkat dapat menjadi lebih kecil dan murah. Demikian pula kecepatan akses internet menjadi lebih cepat dan juga lebih murah. Kedua hal inilah yang menyebabkan populernya IoT.

p_20170220_075632-kopi-iot-01
NodeMCU boards

Latar belakang saya memang elektronika, sehingga seharusnya tidak banyak kesulitan dalam ngoprek IoT ini. Kenyataannya ada hal-hal yang sangat spesifik sehingga harus saya oprek dulu sebelum bisa jalan. Tadi malam saya ngoprek sampai jam 2 pagi (eh, 2 malam?). he he he.

Saya memiliki banyak development boards. Begitu ada yang baru, beli atau minta. (Yang terakhir itu yang menarik, minta. he he he.) Terus dioprek. Hasilnya saya masukkan ke YouTube dan kodenya saya simpan di Github supaya dapat dimanfaatkan orang lain. Ayo ngoprek IoT juga.

Terlalu Awal

Salah satu “topi” yang saya pakai adalah sebagai “serial technopreneur“. Maksudnya saya sering membuat usaha (seperti bernomor seri, he he he) dalam dunia teknologi (kata techno dalam technopreneur itu). Ada banyak kegagalan yang telah saya lalui. Salah satunya adalah terlalu awal atau terlalu cepat dalam membuat sebuah usaha atau produk tertentu. Too early.

Tadi bongkar-bongkar rak buku dan menemukan beberapa buku. Salah satunya adalah buku yang ditampilkan di bagian kiri foto berikut. “Palm OS Programming“. For dummies pula. ha ha ha.

15800372_10154167340586526_8166599908409203346_o

Dahulu ada masanya sebuah produk yang disebut PDA, Personal Digital Assistant. Bentuknya sebesar handphone sekarang. Isinya adalah berbagai aplikasi, yang sekarang sudah digantikan oleh berbagai apps di handphone seperti kalender, notes, agenda, dan seterusnya. Perlu diingat pada jaman itu handphone hanya bisa telepon dan SMS.  Aplikasi hanya ada yang bawaan dari pabrikan.

Salah satu PDA yang paling populer pada jamannya adalah Palm Pilot. Sistem operasi yang digunakannya adalah Palm OS. Selain PDA Palm Pilot ada juga produk yang kompatibel, misalnya Handspring Visor. Saya punya yang Handspring Visor itu.

Pada waktu itu (dan sebetulnya sebelum Palm Pilot ngetop), saya membuat proposal untuk sebuah usaha – kalau sekarang nama kerennya adalah Start-Up – yang mengembangkan aplikasi untuk handphone. Tentu saja proposal saya tidak dipahami orang banyak dan mungkin ditertawakan.

Bagaimana mungkin mengembangkan aplikasi dengan memori yang terbatas? Memori handphone pada saat itu hanya Kilobytes ukurannya. Padahal saya sudah belajar pemrograman dengan memori yang terbatas. Itu jaman “komputer” Sinclair dan Apple ][ yang memorinya hanya Kilobytes. Programming menggunakan bahasa apa? Ya bahasa assembly atau bahkan machine code. Tidak masalah. Saya belajar pemrograman juga dari bahasa itu. Jadi sesungguhnya tidak ada masalah teknis.

Singkatnya, tidak ada yang tertarik untuk ikutan membuat perusahaan itu. Gagal. Sekarang, mobile apps developers sudah sangat banyak sekali.

Nah, ini adalah pengalaman buruk bahwa terlalu awal / terlalu cepat / too early dalam mengembangkan ide atau produk bukanlah hal yang baik. Namun, saya masih tetap seperti itu. Sampai sekarang. Terlalu banyak ide produk saya yang terlalu “maju” untuk jamannya. ha ha ha. Biarlah. Itulah saya.