SSL Percuma Dari Cloudflare

Berikutan entri terbaru oleh Cloudflare, ada ramalan mengatakan Cloudflare akan menyediakan perkhidmatan SSL secara percuma

Bagi anda yang masih tetanya-tanya, saya merujuk pada entri blog yang ini dimana Cloudflare akan mengumumkan sesuatu pada Isnin nanti dimana mereka akan memberikan satu penyelesaian bagi permasalahan internet dikalangan pengguna.

Mengapa saya katakan percuma SSL? Cuba lihat  pada awal huruf setiap perenggan di entri tersebut. Jika digabungkan, akan wujud SSLTLSFREE atau dalam bahasa mudahnya free SSL.

Saya amat harapkan SSL percuma diberikan kepada pengguna dan tidak terhad pada satu tempoh masa.

Pandang Pertama VestaCP

VestaCP adalah sebuah panel kawalan(*control panel) *untuk sesebuah pelayan(*server) *bertujuan untuk memudahkan kerja membangunkan laman web. Pada hari ini, saya telah mencuba VestaCP dan terdetik untuk menulis beberapa perkara yang saya suka tentangnya.

Berkaitan dengan coretan saya sebelum ini, saya telah mencuba menggunakan Virtualmin tetapi mendapati agak sukar bagi rakan saya untuk membuat tugasan mudah seperti menambah database baharu. Bagi saya, Virtualmin lebih sesuai digunakan oleh seorang sahaja.

Jadi setelah membuat beberapa carian serta pertanyaan di forum-forum, saya telah disyorkan untuk mencuba VestaCP. Sebelum ini saya telah mencubanya, namun cuma sekejap kerana fungsinya yang terlalu ringkas. Jadi saya bertukar kembali kepada Virtualmin.

Dibawah ini saya akan senaraikan beberapa perkara yang membuat saya suka pada VestaCP.

  1. Tampilan yang Ringkas

*“Less is more” *itu yang dikatakan oleh pembangun VestaCP. Mereka cuba membuang semaksima mungkin elemen-elemen yang tidak penting bagi memudahkan pengguna serta bagi menyediakan panel kawalan yang pantas. Bagi sesiapa  yang masih baharu dan masih tercari-cari panel apakah yang sesuai, saya mengesyorkan anda VestaCP kerana tampilannya yang ringkas serta mudah difahami walaupun bagi pengguna baharu.

  1. Sokongan Lebih dari Satu Pengguna

“Multi-user” adalah satu sokongan yang amat saya sukai. Sebelum ini saya cuma menggunakan Virtualmin tetapi sokongan* multiuser*nya agak lemah. Apabila saya mencuba VestaCP, saya dapati proses untuk menambah pengguna(user) amat mudah. Bukan itu sahaja, pengguna baharu tersebut akan menerima emel yang akan menyertakan alamat log  masuk ke panel, serta kata laluan. Ini amat memudahkan kerana saya cuma perlu menambah pengguna disertakan emel dan tidak perlu memberitahu kepada pengguna tersebut maklumat log masuknya.

  1. Forum

Forum adalah satu elemen yang penting dalam projek berunsur komuniti. Di sini tempat untuk sebarang pengumuman, bantuan serta maklumat tambahan diberikan. Sekiranya anda memiliki sebarang kesulitan dan carian di Google dan seumpamanya tidak membantu, sila lawati Forum VestaCP. Apa yang saya lihat, forum ini aktif dan saya ramalkan sebarang masalah yang bakal saya hadapi boleh diselesaikan dalam masa yang singkat sekiranya saya bertanyakan di forum tersebut.

Di atas adalah beberapa faktor pandang pertama yang saya sukakan pada VestaCP terutamatampilan yang amat ringkas. Bukan sahaja memudahkan malah menjimatkan masa berbanding panel lain yang akak sukar difahami pada penggunaan pertama.

Serangan XSS yang menghiburkan hati

Kenapa tajuknya begitu? Mungkin sebelum ini anda melihat pelbagai cara corak serangan XSS, oleh itu anda perlu melihat yang ini. Pada mulanya saya agak keberatan, namun ternyata apa yang saya lihat agak menyeronokkan.

Sebelum saya menceritakan dengan lebar, sila lawat PAUTAN INI.

Selain dari laman tersebut, WHO.IS juga tidak terlepas dari menjadi mangsa. Namun, WHO.IS telah mengambil langkah sepatutnya dengan membaiki laman web mereka.

Bagi anda yang tidak berkesempatan atau tidak boleh melihat kesan yang terjadi pada laman tersebut, di sini saya menceritakan lebih lanjut.

Disebabkan oleh kod html yang diletakkan di dalam dns pemilik laman jamiehankins.co.uk, whois server seperti MXTOOLBOX dan WHO.IS tanpa menapis isi kandungan dns, secara langsung telah menggunakan kod html tersebut di dalam laman web mereka. Dan hasilnya, Terdapat satu iframe yang memaparkan video dari youtube serta irama harlem shake yang seterusnya diiringi dengan goyangan beberapa bahagian laman tersebut. Bukan sahaja serangan ini kreatif, malah kesan yang dilakukan pada whois lookup amatlah menakjubkan.

Pada masa coretan saya ini ditulis, MXTOOLBOX masih lagi tidak membetulkan kesilapan yang berlaku.

6 Sebab Untuk Tidak Memilih Domain MY

Mungkin menggunakan domain berekstensi *.MY agak menyeronokkan kerana ekstensi ini hanya diberikan khas untuk rakyat Malaysia. Namun, terdapat pelbagai sebab mengapa saya memilih untuk menggunakan domain berekstensi lain.Saya mempunyai satu domain .MY  didaftarkan menggunakan Kad pengenalan saya. Pada mulanya saya agak teruja kerana berjaya memiliki satu domain berekstensi .MY namun, setelah menggunakannya buat beberapa ketika, saya memutuskan untuk menggunakan ekstensi .COM

Di bawah beberapa sebab mengapa saya tidak gemari domain .MY

6 Sebab Untuk Tidak Memilih Domain MY

  1. Papan pemuka yang tidak mesra pengguna

Papan pemuka(*user interface) *adalah satu elemen penting dalam menarik minat pengguna untuk menggunakan sesebuah laman web. Dan MYNIC adalah salah satu laman web yang kelihatan agak kuno. Mengapa saya katakan begitu? Kerana design yang digunakan amatlah tidak mesra pengguna.

  1. Pembelan melalui Reseller

MYNIC tidak menawarkan sebarang pembelian terus. Anda perlu beli melalui reseller. Dalam kes saya, saya menggunakan servis dari Exabytes.com.my. Bukan saya katakan Exabytes tidak mempunyai kualiti servis yang baik, cuma proses pembelian yang panjang sedikit sebanyak  menganggu pengalaman saya sebagai pengguna.

  1. Harga yang agak mahal

Bagi anda yang mampu membel, tidak akan mempunyaii masalah. Tetapi bagi sesetengah orang yang mungkn mahu menggunakan doman .MY bertujuan kecil seperti bloging, sedikit sebanyak menyusahkan kerana modal yang perlu dikeluarkan agak besar.

  1. Proses log masuk yang agak rumit

Untuk memantau atau mengubah tetapan pada domain anda, anda dikehendaki untuk log masuk ke  panel MYNIC. Anda mungkin menghadapi kesukaran sebagai contoh terlupa kata laun yang diitetapkan. Ini kerana, MYNIC menetapkan had panjang kata laluan adalah antara 12-14 aksara. Pada anda yang terbiasa dengan kata laluan yang lebih pendek atau lebih panjang, mungkin menghadapi kesukaran mengingati apabila anda dipaksa menggunakan kata laluan yang anda tidak gemari.

6**. **Rumit untuk menukar nameserver.

Nameserver adalah satu komponen penting dalam pengoperasian sesebuah domain. Tanpa *nameserver *yang berfungsi sepenuhnya, sesebuah domain itu tidak dapat diakses. Jelas menunjukkan bahawa nameserver amat penting bukan? Bagi anda yang belum pernah menggunakan domain .MY, anda mashi belum merasai kepayahan untuk menukarkan nameserver anda. ini kerana anda harus mengakses panel MYNIC yang secara jelas tidak mempunyai  *coding *yang baik. Coding yang saya maksudkan bukanlah terdapat bugs atau kesilapan, tetapi fokusnya adalah pada design dan user interface. Panel yang disediakan oleh MYNIC amat sukar difahami terutamanya mereka yang masih baru. Saya juga terpaksa merujuk pada blog tulisan saya ini untuk memudahkan urusan penukaran nameserver saya. Namun, bukan hanya nameserver mempunyai proses yang rumit, malah sekiranya anda mahu menukarkan maklumat seperti alamat atau email, prosesnya sama rumit. Cuma saya fokuskan di sini hanya nameserver kerana saya sering menukar pelayan.

Bagi mengelakkan situasi yang telah dinyatakan seperti di atas, saya lebih gemar memilih domain .COM, .NET dan seumpamanya kerana harganya lebih murah serta panel kawalan domain yang lebih mesra pengguna. Sekiranya anda masih mencari dimana mahu membeli domain global seperti .COM, .NET silalah menggunakan NameSilo.

Keyless SSL oleh Cloudflare

Ini agak menarik perhatian saya kerana secara bahasa mudahnya, Cloudflare tidak memerlukan akses kepada private key pada pelayan klien untuk menyalurkan maklumat melalui SSL. Ini digelar sebagai keyless sslMengapa saya katakan ini menarik? Secara umumnya, private key digunakan untuk mengenal pasti pelayan dan memberi akses terhadap pelayan tersebut untuk memecahkan data yang diterima supaya boleh dibaca.

Apa yang diilhamkan oleh Sebastien dari Cloudflare amat menarik kerana Cloudflare sama sekali tidak memerlukan akses terhadap private key tersebut. Jadi apa yang menariknya? Sekiranya seseorang itu memiliki private key dari sesebuah pelayan, ia mampu menggunakan pelayan lain untuk memanipulasikan keadaan dimana pelayan tersebut boleh menerima data dan berlakon seolah-olah dia adalah server asal. Jadi? Sudah tentu segala data yang disalurkan kepada server asal, mampu dibaca oleh server klon tadi. Dibawah saya sertakan satu* flow chart* untuk membantu anda memahami aliran talian tanpa akses private key.

![](https://blog.cloudflare.com/content/images/2014/Sep/illustration-keyless-ssl-explained-01.png)Sumber oleh Cloudflare

Walaubagaimanapun, projek ini masih lagi diperingkat pembinaan dan saya berharap projek ini bakal ditawarkan secara global dalam masa yang terdekat. Dan juga, harganya harapkan murah ?

Sumber Rujukan: Blog Cloudflare

Koleksi ISO Windows 7 English

Siapa yang tidak kenal Windows 7 kan? Malas nak cerita panjang, anda boleh muat turun .iso Windows 7 versi yang masih tidak diusik secara terus di sini.

Sudah tentu anda mencari versi bahasa Inggeris kan? Jadi saya cuma menyertakan pautan ke versi Inggeris sahaja. Versi ISO ini adalah versi original yang masih tidak diubahsuai. Anda perlukan licence key untuk mengaktifkan Windows 7 ini.

32-bit

Windows 7 Home Premium

Windows 7 Professional

Windows 7 Ultimate

64-bit

Windows 7 Home Premium

Windows 7 Professional

Windows 7 Ultimate

Buycott | Aplikasi pengesan produk boikot

Mungkin antara anda yang mahu memboikot beberapa produk atas beberapa sebab. Namun, sejauh manakah pengetahuan anda tentang produk-produk yang dikeluarkan oleh beberapa syarikat yang seharusnya anda boikot? Adakah anda mengetahui semua produk keluaran mereka?

Saya memperkenalkan aplikasi  yang diberi nama Buycott. Buycott adalah satu aplikasi pintar yang mampu membaca kod bar pada setiap produk tidak kira makanan, pakaian atau makanan dan akan memaparkan maklumat-maklumat tentang syarikat pengeluar.

Buycott

Tetapi, apa yang bagus tentang aplikasi ini bukanlah hanya mampu membaca kod, tetapi aplikasi ini juga mempunyai sistem kempen dimana anda boleh memilih kempen berkaitan pemboikotan anda dan Buycott akan memberikan amaran sekiranya kod bar yang dibacanya milik syarikat yang anda mahu boikot.

Aplikasi ini mula menjadi terkenal setelah bermulanya serangan ke atas bumi Gaza. Sebagai contoh penggunaan, anda cuma perlu memilih kempen berkaitan pemboikotan terhadap Israel dan apabila aplikasi ini membaca kod bar milik pengeluar Israel, Buycott akan memberi amaran supaya anda mengelak dari membeli produk tersebut.

Anda boleh mendapatkan aplikasi ini untuk peranti android dan juga ios

Android: Pautan

iOS: Pautan

Jana wang dari Internet

Ramai antara kita tidak tahu bahawa internet boleh menjadi lubuk jana  wang. Saya di sini bukan untuk menjamin pendapatan beribu-ribu sebulan untuk anda, tetapi cukup untuk tidak membazirkan masa anda yang digunakan melayari internet.

8share

Saya yakin ramai antara anda yang pernah mendengar tentangnya. 8share adalah antara salah satu fenomena di media sosial di mana setiap klik dan lawatan ke pautan, anda akan diberikan RM0.20. Secara amnya, RM0.20 diberikan bagi setiap lawatan, namun terdapat beberapa kempen yang diberikan RM0.40 dan RM1 dan sebagainya.

Apa yang anda perlu lakukan hanyalah berkongsi pautan yang anda pilih di ruangan Specials dan ikuti arahan yang diberikan. Pada akhir arahan, anda akan diberikan pautan seperti ini. Paparkan pautan tersebut di laman sosial anda dan sekiranya ada yang membuka pautan tersebut, anda akan menerima RM0.20

ChurpChurp

Churpchurp juga adalah satu platform seperti 8share. Sistemnya juga sama di mana anda cuma perlu berkongsikan pautan dan akan menerima sejumlah wang yang ditentukan bagi setiap kempen. Bagi sebarang maklumat lanjut sila lawati laman ini.

Centos | Cara menukar bahasa ke Inggeris

[![](https://dausruddin.com/wp-content/uploads/2014/07/centos-logo.jpg)](https://dausruddin.com/wp-content/uploads/2014/07/centos-logo.jpg)

Mungkin ada antara anda yang mendapat *server* yang pada asalnya bahasa spanyol, perancis dan sebagainya. Jadi pada kali ini saya ingin menunjukkan cara-cara untuk menukar bahasa asal kepada Inggeris (English).

Panduan ini saya demonstrasikan pada Dedicated server yang menjalankan OS Centos 6.4 64bit.
Panduan ini boleh juga digunakan pada VPS Centos 6 dan keatas. Saya tidak pasti samaada panduan ini boleh digunakan pada Centos 5.

Langkah 1:
Install nano. Nano adalah program yang digunakan untuk mengubah teks dalam sesebuah fail. Anda juga boleh menggunakan vim tetapi saya menggalakkan nano kerana muda untuk mengikuti panduan ini..

yum install nano -y

Langkah 2:
Edit tetapan locale

nano /etc/sysconfig/i18n

Anda akan melihat beberapa baris tetapan. Sebagai contoh  server yang saya gunakan

LANG=fr_FR.UTF-8
SYSFONT=latarcyrheb-sun16

Langkah 3:
Tukarkan kepada locale English
Sebagai contoh, dalam tetapan di atas, menunjukkan saya mempunyai sistem yang pada asalnya menggunakan bahasa perancis.jadi saya akan tukarkan dari

LANG=fr_FR.UTF-8

kepada

LANG=en_US.UTF-8

[![](https://dausruddin.com/wp-content/uploads/2014/07/hyXMyY4.png)](https://dausruddin.com/wp-content/uploads/2014/07/hyXMyY4.png)

**Langkah 4**:
Simpan dan keluar

Tekan CTRL+O
Dan Enter

Langkah 5:
Taip

source /etc/sysconfig/i18n

Dan Enter
Sekarang bahasanya English

Jika bahasanya tidak bertukar ke English, sila reboot server anda