Pemilu 2019: Bahagia itu Sederhana

Hari ini, 17 April 2019. Pesta Demokrasi terbesar sedang berlangsung di Indonesia. Melihat timeline hari ini hati rasanya bahagia. Belum jam 11 siang, udah hampir semua yang saya kenal menunjukkan jari ungu nya di timeline. Sejauh ini semua acara pencoblosan berlangsung tenang dan damai.

Beberapa posting menyatakan kalau melihat orang-orang ke TPS pakai baju bagus. Ada yang bilang ini pemilu rasa Lebaran. Tapi memang sayapun harus mengakui, timeline saya di medsos hari ini sungguh lebih ramai daripada Natal dan Tahun Baru digabung dengan Hari Raya.

Karena masih penasaran apakah cuma di timeline saya saja yang adem ayem, sayapun mencari berita di kompas dan detik. Hasilnya, semua berlangsung baik dan semoga tetap baik sampai nanti hasil penghitungan suara keluar.

Kalau timeline adem begini, perasaan jadi ikutan senang dan harapan untuk Indonesia yang lebih baik semakin besar. Masyarakat semakin pintar dalam berdemokrasi. Semoga yaaa sampai hari ini berakhir semua berita positif saja yang ada.

Ayo Indonesia, tunjukkan kamu bisa memilih dengan damai. Jangan karena sedikit berita pengalaman-pengalaman pemilu di beberapa tempat di luar negeri, lalu jadi ribut-ribut melulu. Pengalaman kami di Thailand sih sangat baik, mulai dari sosialisasi sampai surat suara kembali ke PPLN Bangkok semua berjalan baik.

Hari ini merupakan hari bahagia buat kita semua, karena Indonesia memilih wakilnya untuk 5 tahun ke depan. Siapapun yang terpilih, kita dukung dan semoga bikin bangsa kita lebih jaya lagi.

Hari ini setelah sekian lama, rasa optimisme muncul lagi. Terimakasih untuk semua panitia pemilu, terimakasih untuk badan pengawas pemilu, terimakasih untuk teman-teman volunteer yang menjaga di TPS, terimakasih untuk rakyat Indonesia yang memilih dengan damai. Sekarang saatnya berdoa, siapapun yang terpilih nantinya akan mewakili suara kita untuk membawa Indonesia semakin maju.

Libur Songkran 2019

Liburan Songkran 2019 sudah dimulai. Banyak restoran, tempat belajar ekstra, tempat bermain ataupun kantor mulai tutup. Beberapa sekolah sudah meliburkan kegiatan musim panasnya dari kemarin setelah mereka bermain air bersama-sama di sekolah. Baju bunga-bunga model hawaiii dan pistol air sudah dikeluarkan dari tempat penyimpanan.

beberapa titik malah AQI di atas 200

Joe juga sudah mulai libur dari kemarin. Tapi kami masih belum bisa memutuskan untuk pergi keluar rumah, karena polusi udara tidak meliburkan dirinya dari Chiang Mai. Biasanya tahun-tahun sebelumnya, setiap sebelum menjelang Songkran (bahkan pada hari Songkrannya), akan ada hujan deras di pagi hari, dan itu cukup untuk membersihkan polusi udara. Biasanya, hari Songkran itu sudah merupakan hari bebas polusi, dan semua orang bisa menikmati berpanas-panasan dan bermain air tanpa khawatir jadi sakit karena polusi udara (tapi mungkin bisa sakit karena main siram air dingin di bawah terik matahari).

Berdasarkan website yang mencatat kualitas udara di sekitar Chiang Mai, pagi ini tingkat pm 2.5 masih rata-rata di atas 150 yang mana sudah mencapai titik tidak sehat untuk beraktifitas di luar ruangan yang tidak memiliki filter. Kalau saja kadarnya di bawah 100, mungkin kami akan nekat saja jalan-jalan keluar. Tapi kalau angkanya begini dan suhunya juga sudah mencapai 33 derajat celcius, kami memilih hari ini untuk di rumah saja lagi, menutup pintu dan jendela, memasang filter udara dan AC lalu santai-santai membaca buku, menonton tv atau sekedar bermalas-malasan.

prakiraan cuaca dalam 3 hari ke depan

Suhu udara yang super panas ini selalu terjadi setiap hari Songkran. Kadang-kadang bahkan bisa mencapai 44 derajat celcius. Kombinasi polusi udara, suhu panas dan Joe dapat libur panjang biasanya membuat kami memutuskan mudik hampir setiap liburan Songkran. Tapi liburan tahun ini kami memutuskan untuk tinggal di Chiang Mai karena toh Natal dan Tahun Baru kemarin kami baru saja pulang ke Indonesia.

Kalau melihat memory yang muncul di Facebook saya, kadang-kadang kami pulang ke Jakarta, kadang-kadang pulang ke Medan. Kalau diingat-ingat tapi pulang ke Medan atau ke Jakarta sebenernya akhirnya kepanasan juga. Tapi bedanya, di sana ketemu dengan anggota keluarga dan bebas polusi. Tapi kemarin saya dapat info kalau di Jakarta beberapa hari ini juga ada kabut polusi dari industri dan juga kendaraan bermotor yang ada.

Medan di bulan April yang saya ingat juga cukup panas, walau suhunya gak sepanas di Chiang Mai, bedanya di Medan itu panas dengan humidity yang tinggi. Jadi di Medan itu kepanasan dan keringatan, kalau di Chiang Mai kepanasan dan kulit kering menyengat.

Iseng-iseng, saya melihat prakiraan cuaca di Medan dan Depok untuk berandai-andai kalau pulang bagaimana. Hasilnya ya di sana juga panas, dan humidity tinggi dengan kemungkinan hujan. Kalau sudah melihat begini, berharap hujannya dikirim ke Chiang Mai sebagian, supaya udaranya bersih. Dari sejak Januari, rasanya hujan di sini baru ada 1 kali dan itupun tidak cukup untuk menghapus polusi udara yang tak kunjung berkurang sejak awal bulan Maret yang lalu.

Untuk masalah polusi di Chiang Mai ini, pemerintah setempat sudah melakukan berbagai usaha mulai dari melarang, mendenda pelaku bakar-bakaran lahan, mengusahakan membuat hujan buatan, menyemprotkan air ke udara untuk mengurangi partikel pm2.5, bahkan kemarin saya baca mereka memasang sebuah mesin filter udara yang bisa membersihkan udara dengan jangkauan yang cukup luas (walaupun tidak bisa membersihkan seluruh kota). Sejauh ini usahanya belum berhasil, dan sepertinya seluruh Chiang Mai berharap turunnya hujan menghapus polusi segera datang.

Gak asik kan kalau main siram-siraman sambil pake face mask. Kalau facemasknya basah, gak tahu juga bakal efektif atau nggak. Eh sebenarnya saya gak suka main air basah-basahan. Setiap Songkran saya cuma jadi penonton, tapi ya Jonathan dan Joe biasanya yang ikutan main air, atau minimal biar bisa jalan-jalan ke mall tanpa kuatir jadi sakit karena udaranya gak bagus.

Kalau kata Joe: tenang saja, liburan kan baru mulai, siapa tahu besok ada keajaiban. Memang sih, kadang-kadang tanpa diketahui kualitas udara di pagi hari sangat tinggi sekalipun, kalau angin berhembus yang banyak, kualitas udaranya bisa membaik dengan cepat. Jadi tetap berharap dan semoga tetap bisa menikmati liburan kali ini walau mungkin bakal banyakan di rumah.

Meninggalkan Flickr

Sebenarnya dari sekitar 5 tahun yang lalu kami sudah tidak mengupload lagi foto ke Flickr, tapi ada banyak foto di blog ini yang melink ke Flickr. Waktu itu kami masih berlangganan Flickr Pro (25 USD/tahun). Flickr kemudian menggratiskan foto sampai 1TB, dan kemudian merugi jadi akhirnya dijual ke perusahaan lain.

Sekarang jumlah foto pengguna gratis dibatasi (1000 foto saja) dan Flickr Pro sekarang 60 USD/tahun (jika dibayar per tahun, atau 6.99 jika dibayar bulanan). Jika kami beralih ke free, maka kami hanya bisa menyisakan 1000 foto (dan otomatis foto terlama yang dihapus), tapi rasanya kurang berguna juga langganan pro. Mereka memberi kesempatan untuk mendownload semua foto, tapi mensortir lagi semua foto tersebut akan butuh waktu. Jadi sekarang saya putuskan:

  • Langganan dulu pro selama beberapa bulan
  • Semua foto yang dilink dari semua blog kami akan didownload dan diupload kembali ke blog
  • Semua album yang banyak isinya diupload ulang ke Google Photos
  • Setelah selesai, hentikan langganan Flickr Pro

Hari ini sudah beres membersihkan blog ini dari link Flickr. Ketika bersih-bersih saya menemukan juga beberapa foto link eksternal (multiply dan beberapa layanan lain) yang sudah tutup jadi tidak bisa diakses lagi. Sepertinya cara yang paling aman melink sekarang ini:

  • Upload ulang fotonya di blog ini
  • Link ke sumber original

Jadi andaikan sumber aslinya sudah hilang pun, tetap ada arsipnya. Sebenarnya ini tidak penting bagi pengguna blog, karena jarang ada yang membaca posting lama, tapi ini penting bagi kami yang ingin punya arsip digital hidup ini.

Internet Cepat Untuk Programmer

Satu hal yang sangat membuang waktu sebagai programmer adalah: mengupdate software untuk development. Untuk programmer, biasanya ini berkaitan dengan SDK dan IDE yang baru. Biasa kita punya dua pilihan: mengupdate sekarang atau nanti.

Mengupdate sekarang berarti membuang waktu sekarang, dan artinya bisa menunda pekerjaan. Sementara menunda update juga kadang menimbulkan masalah: beberapa hal tidak berjalan lancar, dan kadang jika kita melompati update terlalu banyak, tiba-tiba jumlah masalah jadi meningkat atau bahkan project tidak lagi bisa berjalan.

Kebanyakan IDE hanya akan update jika kita buka. Ini sering mengesalkan buat saya: saya tidak sering memprogram satu topik untuk waktu yang cukup lama. Ketika ingin mulai membuat program: harus update dulu. Kadang hal seperti ini menghilangkan mood untuk membuat program kecil.

“Hanya” 422 Mb

Jika ingat, saya akan menjalankan IDE yang saya pakai hanya sekedar untuk mengupdate saja. Nanti kalau saya benar-benar butuh, setidaknya jumlah updatenya tidak terlalu banyak.

Ditambah lagi dengan 770 Mb

Salah satu alasan saya masih memakai Emacs dan mengcompile di command line (dengan CMake, Gradle, dsb) adalah: saya punya kontrol terhadap proses tersebut. Jika karena update IDE atau project jadi error, saya tetap bisa meneruskan kerja dengan editor dan compile dengan command line.

Ini bakal butuh waktu lama: 5.95 GB

Saya cukup suka dengan IntelliJ, ada ToolBox di toolbar yang memungkinkan kita mengupdate aplikasi cukup dengan satu klik saja. Andaikan ada yang membuatkan ini untuk semua IDE, maka hidup ini akan jauh lebih enak.

Saya beruntung Internet di sini cepat dan murah (saya ambil paket 1200 THB, 500Mbps/500Mbps). Sebelum pulang liburan ke Indonesia, saya mengupdate dulu semua software yang saya pakai, dan ketika di sana tidak mengupdate sama sekali. Saya tidak bisa membayangkan mereka yang harus mendownload bergiga-giga dengan Internet yang lambat.

Saya pake paket yang kanan

Hacking dan Bounty

Beberapa hacker white hat sekarang ini bisa berkonsentrasi di situs-situs yang memang menyediakan bounty dan bisa hidup dari itu. Sementara di sisi lain ada banyak hacker black hat yang menjebol berbagai situs (yang biasanya tidak menyediakan bounty, atau menyediakan bounty kecil) lalu menjual jutaan account yang berhasil diretas.

Ada juga mereka yang di tengah-tengah. Kadang-kadang iseng berusaha menjebol situs (yang tidak punya program bounty khusus) lalu jika ketemu bug melaporkan ke pemilik situsnya. Situs ini bisa ditemukan dari banyak cara, misalnya:

  • hackernya memang memakai situs ini tiap hari
  • hackernya iseng mencari dengan google dork atau Shodan
  • aplikasinya sedang populer (karena masuk situs berita)
  • sedang menguji sebuah situs yang ternyata berhubungan dengan situs lain

Pemilik Situs

Dari sudut pandang pemilik situs, mungkin akan berat memberikan bounty: kenapa kamu berusaha masuk ke situs saya? siapa yang suruh? saya jadi harus mengeluarkan uang yang harusnya nggak keluar. Dari sudut pandang lain: ini kebetulan yang menemukan bug masih mau lapor, tidak menjual account ke dark web, pemilik situs tidak kehilangan pelanggan.

Analoginya mungkin seperti ketinggalan dompet (salah Anda, kenapa tidak waspada, atau dalam kasus website: salah Anda kenapa tidak aman?). Jika ada yang menemukan dan semuanya kembali utuh, apakah Anda akan memberikan reward pada yang menemukan?

Sebagai catatan: tidak semua situs memberikan reward berupa uang bagi yang menemukan bug di situsnya/appnya. Penghargaan paling sederhana adalah: hall of fame, berupa daftar “orang-orang yang telah berkontribusi pada keamanan situs ini”. Alternatif hall of fame adalah sertifikat kertas. Berikutnya adalah swag: barang-barang kecil seperti stiker, kaos, dsb. Sebagian memberikan sesuatu yang bernilai seperti uang misalnya voucher belanja.

Penemu Bug

Di sisi lain: jika Anda adalah orang yang menemukan dompet, apakah akan memaksa minta reward? Mungkin sebagian merasa tidak perlu dan ikhlas 100%, sebagian lagi ikhlas tapi agak menggerutu: orang kayak (bank, payment gateway, dsb) kok pelit, sebagian merasa minimal perlu diberi ongkos pulang. Lalu ada juga yang sebagian benar-benar memaksa minta uang (kalau ini kategorinya sudah masuk black hat hacker).

Jika kita benar-benar taat hukum: Mencari bug di situs yang tidak menyediakan bounty sebenarnya melanggar hukum. Tapi di sisi lain: jika situsnya memiliki keamanan yang lemah dan tidak ada white hat hacker yang mencoba masuk karena takut hukum, maka pasti akan ada hacker black hat yang akan masuk (jika security lemah, maka hanya masalah waktu). Dan mereka pasti akan berusaha mencari keuntungan, dengan banyak cara:

  • memeras
  • menjual account yang bocor
  • memakai hasil hack (misalnya account) untuk masuk lebih dalam ke sistem lain (karena biasanya passwordnya sama)

Mengenai Ilmu

Jika menemukan bug dan diberi bounty saya bersyukur, jika tidak pun tidak apa-apa. Saya hanya akan menjadikan sebagai tulisan, minimal ada gunanya: orang lain tahu supaya tidak membuat bug yang sama. Orang security juga jadi belajar bug apa saja yang ada.

Sudah banyak contoh tulisan di mana saya tidak dibayar sama sekali dan saya tuliskan ilmunya. Beberapa contohnya:

Para pemilik situs tersebut tidak keberatan namanya saya sebutkan dan bugnya memang sudah diperbaiki.

Penutup

Lalu bagaimana dengan situs tertentu yang tidak mau dipublish, tapi juga tidak memberi bounty? Saya tidak bisa memaksa mereka memberi bounty atau memberi ijin menerbitkan namanya. Yang bisa saya lakukan:

  • Membuat posting anonim (contohnya seperti ini)
  • Lain kali jika ada hacker lain yang bertanya ke saya mengenai situs tersebut, saya akan menjawab jujur: websitenya nggak ngasih bounty, jadi terserah aja mau ngapain

Biasanya saya akan menjauhi situs-situs seperti itu di lain waktu. Contohnya: saya pernah belanja komponen elektronik, ternyata data CC bisa bocor. Saya beritahu ke pemilik situs, lalu dipatch dan tidak ada reward sama sekali. Sekarang saya tidak pernah lagi belanja di situ, dan jika ada yang bertanya, saya akan menyarankan untuk *tidak belanja di situ*.

Sama halnya dengan bank atau layanan lain. Jika memang pengalaman saya buruk, saya akan jujur mengatakan: IT-nya bank X nggak bagus. Jika ada yang lain yang menemukan bug yang lain, ya terserah mereka mau ngapain.

Printer

Salah satu benda elektronik yang paling menyebalkan adalah: printer. Sejak sampai sini kami sudah membeli beberapa jenis printer, baik inkjet maupun laserjet. Semuanya akhirnya sudah rusak: Ada yang feedernya error (tidak bisa menarik kertas), ada yang mengeluarkan asap (ini laser printer), ada yang headnya rusak, dsb.

Membetulkan printer cukup merepotkan (berat membawa-bawa printer), apalagi kalau sudah di luar masa garansi. Plus harga printer baru lebih murah dari ongkos reparasi atau membeli head baru. Bahkan pada kebanyakan printer: harga tinta/tonernya beberapa kali lipat harga printernya.

Kami tidak terlalu sering memakai printer, tapi kalau sedang butuh, perlu mencetak agak banyak. Printer laser sebenarnya cukup enak, tapi entah kenapa selalu rusak setelah masa garansi habis. Printer inkjet lebih ekonomis, tapi masalah dengan printer inkjet adalah: biasanya tintanya menggumpal jika tidak sering dipakai.

Sekarang printer saat ini adalah Canon PIXMA G2000 dengan sistem isi ulang (sistemnya ini resmi dari sana, bukan tambahan). Sudah pernah rusak dua kali tapi masih dalam masa garansi. Kali pertama rusak karena saya menaruh buku yang berat di atas printer sehingga bagian scanner-nya error, dan karena scanner error, printernya nggak mau startup sama sekali. Menurut saya designnya aneh, tapi mungkin supaya orang tidak kecewa karena tidak bisa memakai fitur fotokopinya. Kerusakan kedua: tintanya tidak bisa keluar sama sekali (sudah dicoba deep cleaning).

Karena memakai tinta isi ulang, biaya tintanya cukup ekonomis. Tapi tidak seluruh tinta ini bisa terpakai optimal, karena tetap bisa menggumpal jika lama tidak dipakai dan harus pake nozzle cleaning (yang menghabiskan tinta) supaya bisa muncul lagi warna yang hilang.

Terpikir menulis ini karena pagi ini masalah yang sama saya alami lagi: tinta hitam bisa normal (karena minggu lalu saya sempat memprint banyak paper dalam hitam putih), tapi warnanya tidak muncul dengan benar. Akhirnya harus menghabiskan waktu melakukan prosedur deep cleaning supaya bisa lagi.

Sebelum nozzle cleaning, warna magenta tidak muncul. Setelah cleaning warnanya bisa muncul lagi

Sekarang ini saya berusaha untuk seminimal mungkin memakai kertas, tapi tetap saja ada banyak urusan administrasi yang butuh kertas. Craft anak-anak (seperti mewarnai untuk Joshua) juga butuh kertas (sangat berbeda mewarnai di iPad dengan di kertas).

Email Alias

Sejak tahun lalu saya mulai mendaftar ke berbagai layanan dengan menggunakan salah satu domain saya sendiri menggunakan fitur email Gandi (tidak saya sebut domain yang mana agar tidak menambah spam). Dengan fitur gandi, saya bisa memiliki alias yang tak terbatas, misalnya acc*@example.com (artinya semua yang diawali dengan acc), yohanes*@example.com (semua yang diawali yohanes), dsb.

Jadi kalau misalnya saya mendaftar ke layanan baru, saya bisa langsung memakai yohanes<namalayanan>@example.com. Ini memiliki banyak kelebihan:

  • Jika ada kebocoran user/password, saya tau persis situs mana yang kebocoran
  • Jika ada situs bandel (mengirim spam), saya bisa memblokir email dari situs itu saja
  • Jika ada yang berusaha mengambil alih account saya, mereka harus menebak juga email mana yang saya pakai

Dalam hal menebak account: jika saya memakai selalu prefix yang sama (misalnya prefix acc, jadi ‘yohanesgojek’, ‘yohanesgrab’ dsb), maka jika ada ornag yang menjebol lebih dari satu situs bisa melihat polanya. Supaya aman, saya memakai beberapa prefix tergantung seberapa penting situsnya. Untuk situs super penting (misalnya Amazon), saya memakai alias yang benar-benar berbeda dari yang lain.

Sejauh ini saya belum menemukan masalah dengan pendekatan ini. Sejauh ini Gandi juga masih lancar sehingga tidak pernah kesulitan mengakses email ketika dibutuhkan. Sekarang ini saya sudah menemukan beberapa layanan yang bandel dan mengirim spam kepada saya. Mungkin lain kali akan saya tulis pelakunya di posting lain agar mereka jera.