Security Update OpenSSL Yang Sangat Penting Untuk Debian

Advisory nomor DSA-1571-1 dari Debian sangat mengejutkan

It is strongly recommended that all cryptographic key material which has been generated by OpenSSL versions starting with 0.9.8c-1 on Debian systems is recreated from scratch. Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised; the Digital Signature Algorithm relies on a secret random value used during signature generation.

The first vulnerable version, 0.9.8c-1, was uploaded to the unstable distribution on 2006-09-17, and has since propagated to the testing and current stable (etch) distributions. The old stable distribution (sarge) is not affected.

Affected keys include SSH keys, OpenVPN keys, DNSSEC keys, and key material for use in X.509 certificates and session keys used in SSL/TLS connections. Keys generated with GnuPG or GNUTLS are not affected, though.

Masalahnya, boleh jadi kita harus meng-generate ulang sekian banyak key.

Untuk membantu menguji kekuatan key kita, akan ada tool yang dapat diunduh dari:
http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
http://security.debian.org/project/extra/dowkd/dowkd.pl.gz.asc (OpenPGP signature)

Sedangkan instruksi untuk rollover key untuk berbagai paket akan dipublikasikan di:
http://www.debian.org/security/key-rollover/

Pengguna distro lain tidak perlu khawatir, karena masalah ini spesifik Debian. Apakah Ubuntu terpengaruh? Akan segera saya periksa.

update 20080513 22:19 Ubuntu juga terkena masalah ini

Bang, SMS Siapa Bang?

Dr. Nigel Bannister dari Universitas Leicester telah memperoleh perkiraan biaya transmisi data Hubble dari pihak NASA. Angka yang diperoleh adalah sekitar 8,85 poundsterling per megabyte (sekitar 160 ribu rupiah). Apabila dihitung juga biaya transmisi ke pengguna akhir, maka biaya itu bisa membengkak menjadi 85 poundsterling per megabyte (sekitar 1,5 juta rupiah).

Bandingkan dengan biaya yang harus dikeluarkan kalau kita mengirim data yang sama besarnya, melalui SMS, di Indonesia. 1 SMS maksimum berisi 160 karakter 7 bit, berarti 1 SMS dapat mengangkut data 140 byte. Untuk mengirim data sebesar 1 mega byte, diperlukan 7490 pesan SMS. Bila biaya per SMS adalah 350 rupiah, maka biaya untuk mengirim 1 MB via SMS adalah 2,6 juta rupiah. Kalau kita ambil biaya SMS murah ke sesama operator yang 50 rupiah pun, total biaya untuk 1 MB masih 449 ribu rupiah.

Opo tumon? Mosok kirim SMS lebih mahal daripada kirim data dari Hubble ke bumi?

Kompetisi dan Kerja Sama

Google membantu pesaingnya, Yahoo, sehingga menggagalkan rencana Microsoft. Apakah hal semacam ini pernah terjadi di Indonesia?

Memristor Yang Mengubah Paradigma Tentang Elektronika

Ini adalah peristiwa yang sangat langka: kita mesti mengubah cara berpikir secara sangat mendasar, yang telah kita yakini selama puluhan tahun. Apakah peristiwa ini sedrastis perubahan pandang dari bumi sebagai pusat semesta ke matahari sebagai pusat tata surya? :D

Selama ini kita diajari bahwa resistansi sama dengan tegangan dibagi arus. R = V / I. Pada tahun 1971, Leon Chua dari UC Berkeley mempublikasikan paper yang menyatakan bahwa mestinya R = dV / dI. Analogi yang bagus dituliskan oleh Colin Johnson di EETimes:

"The situation is analogous to what is called "Aristotle's Law of Motion, which was wrong, because he said that force must be proportional to velocity. That misled people for 2000 years until Newton came along and pointed out that Aristotle was using the wrong variables. Newton said that force is proportional to acceleration--the change in velocity. This is exactly the situation with electronic circuit theory today. All electronic textbooks have been teaching using the wrong variables--voltage and charge--explaining away inaccuracies as anomalies. What they should have been teaching is the relationship between changes in voltage, or flux, and charge."

Bukan hanya itu, Chua juga meramalkan komponen elektronik pasif keempat yang dinamainya memristor, selain resistor, kapasitor, dan induktor yang selama ini telah kita kenal. Sifat unik dari memristor ini adalah bahwa resistansinya naik apabila dialiri arus pada satu arah, dan turun apabila arus dialirkan pada arah sebaliknya.

Ternyata, implikasi sifat memristor tersebut bisa sangat mengejutkan. Transistor yang berukuran jauh lebih kecil dapat dibentuk dari memristor, sehingga hukum Moore yang saat ini sudah semakin sulit dipertahankan karena keterbatasan material yang telah ada masih akan terus berlaku selama lebih dari 10 tahun mendatang. Potensi lain adalah terciptanya media penyimpan data yang jauh lebih irit konsumsi energinya dibanding RAM saat ini, lebih tinggi kepadatan penyimpanannya, dan bahkan mempertahankan isinya tanpa perlu daya (seperti halnya hard disk atau flash disk).

Jadi, kapan memristor masuk ke text book elektronika? Kapan masuk ke buku SMA, SMP, dan SD?

Cisco VPN Client vs VPNC

Seminggu ini ada kegiatan sampingan men-setup VPN client di notebook. Waktu jadi molor karena berbagai masalah: ketika ingat perlu ngoprek, akses internet lambat/tidak tersedia, padahal (merasa) perlu download source kernel versi lama; ketika akses internet cepat tersedia, lupa karena mengerjakan hal lain yang lebih menarik :D

Awalnya, ketika kernel yang saya pakai adalah versi 2.6.25, saya mencoba mengaktifkan VPN Client dari Cisco. Diperlukan kompilasi modul kernel. Ternyata interface kernel sudah berubah sehingga kompilasi gagal. Searching ke Google belum membuahkan hasil tentang bagaimana memodifikasi Cisco VPN Client ke kernel 2.6.25. Informasi terdekat yang diperoleh hanya patch untuk kernel versi 2.6.22, sedangkan tanpa patch, perlu kernel 2.6.21. Intip koleksi source kernel di notebook. Wah, source kernel lama sudah dihapus semua. Link internet belum memadai untuk sekedar download 50MB.

Saatnya mencari alternatif. apt-cache search cisco vpn client menampilkan vpnc. Ukuran paket 75170 bytes. Ambil juga network-manager-vpnc-gnome yang berukuran 63342 bytes. Pasang. Uji. Gagal. WTF? Ternyata kernel yang sedang saya pakai terlalu ramping dan tidak mendukung IPSec. Kompail kernel lagi (gak pake sariawan dong!). Tes lagi. Gagal! Kenapa? Waktu ngoprek habis. Konsentrasi sedang ke masalah lain. Lupakan sementara.

Beberapa hari kemudian, link internet cukup memadai untuk download kernel 2.6.21 dan 2.6.22. Kompail kernel 2.6.21. Reboot. Kompail Cisco VPN Client. Tes. Sukses. Kompail kernel 2.6.22. Reboot. Kompail Cisco VPN Client. Tes. Sukses. Penasaran. Tes VPNC. Sukses!!! *bengong sejenak* Berarti ada masalah apa dengan tes VPNC sebelumnya yang gagal?

Untuk lebih meyakinkan bahwa bukan faktor kernel, saya reboot lagi ke 2.6.25. Tes VPNC lagi. Sukses! Wow! Berarti tes 2.6.25 sebelumnya salah. Tapi dimana salahnya? Well, lupakan saja.

Dari ujicoba singkat kedua macam klien VPN Cisco tersebut, ada beberapa poin perbandingan:
* Cisco VPN Client *mungkin* lebih aman karena ketika aktif, semua link ke LAN diblok. Setelah parameter diubah menjadi EnableLocalLAN=1 pun, akses ke LAN masih terblokir.
* VPNC tidak memerlukan modul kernel khusus, sehingga lebih portabel. VPNC juga sudah dilengkapi dengan GUI untuk koneksi dan konfigurasi di Gnome maupun KDE.
Apakah perlu adu kinerja? Ada yang sudah membandingkan?

Sambil menulis artikel ini, dilakukan pencarian ulang ke Google tentang patch untuk kernel versi 2.6.24+ sudah ada. Berarti keyword yang saya pakai saat awal tidak tepat. Sigh.

Lontara Telah Rilis

Tim pengembang Blankon telah merilis versi 3.0 distro Blankon yang dinamai Lontara. Selamat! Sayang sekali saya tidak dapat membantu pengembangan maupun testing seperti pada versi 2.0.

Rilis kali ini terdiri dari dua varian: live CD normal dan live CD minimalis. Silahkan dicoba!

Quicklinks for 20080425

Tren popularitas bahasa pemrograman. Didaftar sampai 100 bahasa. Berapa banyak yang anda kuasai? Berapa yang pernah anda pakai? Berapa yang pernah anda temui?

Ksplice: tool untuk mem-patch kernel Linux secara live tanpa perlu reboot. Siapa tahu mesin anda dapat menyaingi WVNETcluster yang memiliki uptime 11 tahun+, tapi tetap aman!