ulukutekBujal wrote:
> --- In [email protected], "Arie Kusuma Atmaja"
> <[EMAIL PROTECTED]> wrote:
>> On 5/31/07, ulukutekBujal <[EMAIL PROTECTED]> wrote:
>>> Temen-temen Ruby.....
>>>
>>> Akhirnya saya udah selesain tugas untuk dozen saya
>>> (Dr. Ir. Budi Rahardjo) mengenai
>>> "STUDY SISTEM KEAMANAN RUBY ON RAILS".
>>> Download disini yah
>>> http://lskk.ee.itb.ac.id/Hendra/downloads/RoRSecurity.pdf
>>>
>>> Hasil tulisan saya ambil dari semua artikel yang saya dapatkan
> melalui
>>> Mr. Google yang baik hati.
>>>
>>> Disini saya ingin sekedar berbagi ilmu dan mohon maaf apabila
> tulisan
>>> saya ada yang kurang tepat mohon sarannya.
>>>
>>> Koreksi dan saran yang membangun sangat saya harapkan.
>>> Terimakasih sebelumnya.
>> Ya, terima kasih juga atas sharingnya. Kami sangat mengharapkan akan
>> banyak lagi tunas-tunas bangsa yang punya inisiatif, proaktif,
>> kreatif, seperti Hendra dan kawan-kawan lainnya di id-ruby ini.
>>
>> Saya punya poin-poin yang ingin saya utarakan, tapi sebelum saya
>> bicara lebih jauh, saya masih penasaran dan pingin tau apa saja yang
>> pak budi katakan setelah Hendra kasihkan tugas tersebut ke pak budi?
>> ;-)
>>
>> Mohon kalau bisa disharing sekalian kesini (ke milis id-ruby ini),
>> kalau nanti sudah, baru saya akan membukakan poin2 yang saya ingin
>> bicarakan ke milis id-ruby ini ;-)
>>
>> FYI email saya ini juga saya CC langsung ke pak budi karena dulu
> saya
>> pernah baca di blog pak budi[1] dan juga ikut berkomentar.
>>
>>> Salam,
>>> henks
>>> http://lskk.ee.itb.ac.id/Hendra
>> Links:
>> 1. http://rahard.wordpress.com/2006/01/16/tetap-perl-atau-pindah-ke-
> ruby/
>
> Untuk komentar pak budi mengenai tugas saya, belum sempat saya minta.
> Ok, saya akan berusaha meminta komentar pak budi mengenai tugas saya.
> Dan nanti reviewnya akan saya muat di milist ini.
>
> Ok, see u...
Halo, Hendra, perlu berapa abad lagi harus menunggu pak budi? Sabar saya sudah
habis, jadi saya bahas sekarang saja ya. (maaf)
OK, kita buka tulisan hendra satu demi satu.
Halaman 3
=========
(1)
Sejak alinea pertama itu sudah ditulis RoR. Kalau Hendra diminta maju ke depan
untuk mempresentasikan, bagaimana Hendra menyebutnya? a o a... atau ror... ? :-D
saran:
jelaskan nama lengkapnya, ruby on rails. lalu biasa disingkat dengan RoR atau
Rails saja.
(2)
<blockquote>
[...] RoR dirancang menjadi kolaborasi dari quick-n-dirty PHP dengan metodologi
slow-n-clean JSP [6]. Ini berarti performansi RoR cepat seperti PHP dengan
struktur sintak seperti JSP.
</blockquote>
karena hendra adalah mahasiswa, maka saya tanya, saya minta benchmark
masing-masing dari perbandingan Rails dan PHP. saya sudah baca itu ada
reference
ke poin nomor 6. tapi tolong cantumkan tabel perbandingan signifikan yang
mempaparkan bahwa performance rails bisa cepat seperti PHP.
Mengenai struktur sintaks seperti JSP, maaf, jujur saya tidak punya background
JSP. Mungkin teman2x kita yg lain saja di id-ruby ada yang berminat.
####
sori sebelum melanjutkan review, saya mau tanya + angkat tangan dulu,
"konvensi"
itu bahasa indonesia serapan dari "convention" bahasa inggris ya?
####
Halaman 4
=========
<blockquote>
RoR mendukung prinsip DRY (Don’t Repeat Yourself) programming. Ketika anda
memutuskan untuk mengubah perilaku suatu aplikasi yang didasarkan pada prinsip
DRY, anda seharusnya tidak perlu memodifikasi terlalu banyak sintak.
</blockquote>
Yang betul sintak atau sintaks ?
seharusnya bukan sintaks, tapi kode! Ingin memperdebatkan ini? Bagaimana kalau
kembali ke terminologi masing-masing dan berteori-ria? :-D
Halaman 6
=========
II.2.1.1. ActiveRecord
Harus ditambahkan Convention over Configurationnya memang pakai field id
sebagai
primary key, tetapi boleh juga tidak dengan cara menambahkan "set_table_name"
di
model ybs.
Katanya kan tadi model pengembangan pakai rails adaptif? ;-)
II.2.1.2. ActionPack
Anda sebut-sebut "modul" disana. Saya tanya, apa yang Anda maksud dengan
"modul" ?
Hati-hati menjadi rancu, ada module / mixin di Ruby, ada juga kebiasaan
orang-orang PHP sebut-sebut modul untuk mengacu pada fitur.
Halaman 7
=========
II.2.2.1. Scaffolding
Aduh lagi-lagi sintak? :-) apa yang Anda maksud dengan sintak? Kalau Yohanes
baca
ini atau yang senior lain jangan gatal buat dijawab dulu, biarkan hendra yang
jawab dulu.
<blockquote>
Ketika men-generate sintak untuk suatu entitas database, [...]
</blockquote>
Halaman 8
=========
SQL Injection
itu sebaiknya Hendra kasih solusi kalau memang mau menghindari tanda quote
berarti
pakai apa. begitu ya. kalau nanti habis baca ini, bingung, blank, gak jelas,
bilang lagi ke saya ya.
CSRF
Wah, ini harus cek blog saya dulu itu pernah memuat link ke rick olson yang
sudah
bikinkan pluginnya, kalau saya tidak salah ingat itu nanti akan masuk di rails
edge.
Halaman 9
=========
Otentikasi
Jangan bilang bagian yang membingungkan dong, lhawong gampang gitu.
Kalau ada banyak pilihan ya malah bagus, berarti ada banyak opsi.
Baca lagi buku agile ya, di acuan buku agile2 saya yang update terbaru 20070507
belajar login ada di halaman 163 / Iteration F2 , pelan-pelan... tahap demi
tahap,
mulai dari aliran pemikiran pertama lalu di refactor dan seterusnya ya diikutin
:-)
Halaman 10
==========
di kelas sekuriti hendy memangnya sering sebut-sebut OS OpenBSD ya? Kok gak ada
angin gak ada hujan tau tau sebut2x OS tsb? Ada spesifikasi khusus? Bisa di
listing? Kenapa tidak sebut saja, di OS *tertentu*
Halaman 11
==========
Stefan Kaes, bukan Stefan Keas, salah keitk(TM) tuh Hen.
Halaman 12
==========
Lagi lagi "sintak", jangan sampai saya dipanggil "anti sintak" ya!
itu ada salah ketik lagi "python" bukan "pyton".
Halaman 13
==========
Nah, siapa bilang di Ruby hanya ada satu solusi yaitu Rails? Itu baca dari mana
ya?
Wong ada framework lain juga, nitro/og, wee, sukses dan yg suram, sepi, mungkin
lebih tepatnya hendra sebut aja komunitasnya itu mengumpul mengacu ke suatu
framework / jadi bukan hanya ada satu solusi framework di Ruby.
Tentang scalibility maupun enterprise, mungkin nanti biar om inung aja yg kasih
contohnya ya.. biar lebih heboh. atau nggak tau saya apakah kalo bookjetty nya
herryanto atau sharingfoto nya aria jg sdh bisa disebut punya data monster
(berjuta-juta record per 1 hari pakai Ruby).
Lalu, mengenai Internet Provider masih terbatas sdh dibahas sama ohm setip :-)
Halaman 14
==========
yang betul "koding" atau "coding" dicetak miring ? :-)
#####
Sementara segitu dulu, nanti kalau ada yang kelupaan / saya baru ingat lagi
akan
saya tambahkan. perasaan gw dulu lebih banyak deh, mungkin porsi makan saya
hari
ini kurang.
#####
Catatan terakhir, buat yang mengamati tulisan email saya ini, saya minta dengan
sangat komentarnya, apa tanggapan Anda dari tulisan saya ini, arogan? aneh?
lucu?
obyektif? subyektif? ada yg kurang? banyak? sedikit? kurang apa lagi? atau
kelebihan banyak hingga redundant? lalu buat hendra sendiri gimana? puas? atau
masih banyak yang belum puas krn tidak dibahas??? feel free to email me baik
lewat
jalum (jalur umum ke id-ruby ini) atau japri (jalur pribadi).
Terima kasih.-
--
r9 = { nama: Arie, nick: ariekeren, ym!: riyari3,
blog: http://ariekusumaatmaja.wordpress.com,
myst: http://groups.yahoo.com/groups/id-ruby,
vilr: %Q~
function! WhitePearl()
perl << EOF
VIM::Msg("pearls are nice for necklaces");
VIM::Msg("rubys for rings");
VIM::Msg("pythons for bags");
VIM::Msg("tcls????");
EOF
endfunction
~ }
<*> Kunjungi *arsip milis* id-ruby di
http://groups.yahoo.com/group/id-ruby/messages
http://www.mail-archive.com/[email protected]/
http://news.gmane.org/gmane.comp.lang.ruby.region.indonesia
<*> *Baca peraturan id-ruby* sebelum posting
http://tech.groups.yahoo.com/group/id-ruby/files/
<*> Ikutilah *Jajak Pendapat ID-Ruby*
http://tech.groups.yahoo.com/group/id-ruby/polls
<*> *Links ID-Ruby*
http://tech.groups.yahoo.com/group/id-ruby/links
<*> *Database ID-Ruby*
http://tech.groups.yahoo.com/group/id-ruby/database
<*> Untuk mengubah settings online, kunjungi
http://groups.yahoo.com/group/id-ruby/join
(Anda harus punya Yahoo! ID)
<*> Untuk *mengubah setting lewat email*, kirim email ke
mailto:[EMAIL PROTECTED]
mailto:[EMAIL PROTECTED]
<*> Untuk *meninggalkan milis*, kirim email kosong ke
mailto:[EMAIL PROTECTED]
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/id-ruby/
<*> Your email settings:
Individual Email | Traditional
<*> To change settings online go to:
http://groups.yahoo.com/group/id-ruby/join
(Yahoo! ID required)
<*> To change settings via email:
mailto:[EMAIL PROTECTED]
mailto:[EMAIL PROTECTED]
<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
