Tadinya memang banyak yang ragu, jangan-jangan Windows 98 akan terganjal

Di bagian ini, melanjutkan kabar, bahwa Windows 98 sudah beredar.

Ada 'bug' sembunyi di balik Lotus di baris-baris nomor 162, 322, 483, 644 serta di 793.

IBM Berunding dengan Acer, Seputar Lisensi Chip Memori

Bug di Internet Explorer 4.0.

Rubrik ini di-update harian, antisipasi berita yang last-minute

Pengantar Sistem Analis (bagian 9) Panduan Dasar dalam Perancangan Sistem




Sejumlah paket untuk usili Windows 95 (yang tidak jahat), antara lain WinHack 95

Panduan membuat program aplikasi Akuntansi (bagian 2)

Surat e-mail yang mungkin kesasar

Apkomindo

Ada 'bug' sembunyi di balik Lotus

Lotus-1-2-3 97 sudah terbit, dan main di 32 bit pula. Sayang masih ada 'bug'-nya, yang membahayakan user karena datanya bisa hilang ketika hendak meng-import file. Ini bukan sekedar rumor, tetapi benar-benar dikabarkan oleh perusahaan pembuatnya. Bahaya itu ngendon di shortcut 'slash-file-import', yang terdiri dari ratusan baris program. Nah, di baris-baris nomor 162, 322, 483, 644 serta di 793, 'bug' itu terdapat.

Masalah di shortcut tersebut diduga berasal dari kode-kode program yang lama. Ketika Lotus menerbitkan edisi Windows 32-bit, selain mereka menggunakan basis pada interface standar Windows di lapis atasnya, mereka juga menggunakan perintah-perintah lama. Akibatnya, para pengguna Lotus-1-2-3 versi Windows tetapi tetap menggunakan perintah-perintah klasik bakal kena akibat dari masalah ini.

Dari beberapa agen IBM diperoleh konfirmasi, bahwa problem tersebut memang diketahui ada. Namun bagi para pengguna pribadi bisa menghindari bug tersebut dengan menggunakan menu file untuk mengimport data. Pihak Lotus menjanjikan, bahwa bug tersebut pasti sudah tidak akan ada di versi Lotus-1-2-3 mendatang. Dan khusus untuk pengguna kelas korporasi, mesti melakukan penulisan ulang macro-nya, untuk menghindari bug-bug tadi.

Beberapa pengamat menyatakan, sebenarnya problem tersebut tidak terlalu bermasalah, meski menggunakan perintah import file. Cuma, bagi perusahaan yang besar, dengan begitu banyak macro yang mereka gunakan dalam pembuatn laporannya, maka bug tersebut akan terasa akibatnya. Soal rencana pihak Lotus untuk melakukan perbaikan, bahkan dinilainya, tak lebih sebagai sebuah program pariwara belaka.

Chris McLellan, product manager Lotus-1-2-3, bahwa satu-satunya cara terbaik adalah dengan melakukan perbaikan, yang diakuinya sebenarnya tak terlalu sulit, cuma butuh waktu saja. Meski hanya para pengguna yang tak pernah meng-update perintah-perintah macro-nya sejak Lotus-1-2-3 versi DOS yang akan terkena, Lotus tak pernah meminta agar user untuk meng-upgrade perintah-perintah lamanya. Pihak Lotus secara umum akan selalu mengusahakan agar semua perintah macro lama tetap berfungsi dengan baik.

Cacat di Domino mempengaruhi database.
Dipastikan akan banyak para pengguna Lotus Domino yang marah sekali terhadap IBM jika IBM tak mampu mereparasi sejumlah lubang bahaya di Lotus Domino yang mereka pakai. Jika menurut L0pht, organisasi para hacker di Boston, masalah yang dihadapi tersebut bukan karena adanya bug pada programnya, tetapi cuma karena kesalahan user ketika mengkonfigurasi paketnya.

L0pht, kelompok hacker tersebut, dalam edarannya menyatakan, bahwa dengan adanya kekeliruan tadi, maka para pengguna Web harus menulis dan memanfaatkan drive server yang berada secara remote dan harus melakukan perubahan-perubahan file-file konfigurasi server. Adanya cacat desain cukup membahayakan user, karena dengan keadaan seperti itu, maka orang-orang yang sebenarnya tak berhak bisa dengan gampang mengakses database Domino milik perusahaan yang bersangkutan.

Perwakilan Lotus menyatakan, bahwa perusahaannya menyadari mengenai adanya masalah pengamanan produknya, bahkan sudah pula mengeluarkan rilis mengenai adanya isu-isu tersebut. Dalam rilis tersebut dinyatakan, bahwa pihaknya telah mempelajari rilis yang dikeluarkan oleh L0pht perihal isu sistem keamanan yang dihadapi oleh para user. Oleh karena itu, lanjutnya, pihaknya sangat gembira dan dengan tangan terbuka menerima masukan dari siapa saja, bahkan mempersilahkan semua pihak untuk melakukan kajian atas produk-produk keluaran Lotus, serta membuat berbagai tatacara perlindungannya sendiri-sendiri, untuk mengamankan sistem database miliknya.

Untuk lebih menyebarluaskan tanggapan pihak Lotus atas masalah tersebut, maka mereka juga mem-posting catatan-catatan teknis yang bisa dipelajari melalui homepage mereka, yang menampilkan daftar bantuan dan petunjuk yang akan memperingatkan user mengenai sejumlah masalah dan mengetengahkan pula tatacara untuk menghindarinya. Meski demikian, pihak perusahaan Lotus juga menyebutkan, bahwa pihaknya sedang melakukan evaluasi untuk melakukan perubahan-perubahan terhadap feature administratif pada produk Domino agar lebih memudahkan para pengguna agar mereka tak lagi repot melakukan sendiri mengatur konfigurasinya, selain untuk menghindarkan agar tak ada penyerobotan terhadap data-data Domino.

Berdasarkan peringatan yang dilansir L0pht, masalah tersebut muncul dari mekanisme yang digunakan untuk mengatur setting pengamanan server, yang disebut ACL (access control lists). Masalahnya adalah, bahwa setting ACL yang default dari database Domino adalah disiapkan untuk memberikan setiap user untuk bisa melakukan hak-hak yang berupa 'baca dan tulis' untuk setiap pengakses pada database yang bersangkutan. L0pht juga menyatakan bahwa tak ada cara untuk mengotomatiskan me-reset terhadap ACL untuk menjamin akses secara read-only untuk sejumlah besar database dalam waktu yang bersamaan. Dengan begitu, setiap ACL untuk setiap database harus di-edit secara manual oleh administrator untuk meyakinkan bahwa ACL-nya sudah di-set secara benar.

Dengan masalah tadi, lanjut L0pht, bahwa semua database seolah mempersilahkan akses-akses yang tidak dibenarkan pada Web user, yang selanjutnya bisa menulis sesuatu pada drive server, membaca file-file log, meng-edit dan men-delete informasi pada database tersebut.

Masalah lain adalah bahwa database tersebut tidak sepenuhnya mewarisi ACL yang berasal dari panduan induk yang digunakan untuk membentuknya. Panduan (template) tersebut meng-update desain, form-form, dan mempelajari database serupa, namun tidak ada sesuatu yang dilakukan terhadap ACL.

Akhirnya, salah satu anggota L0pht, yang identitasnya hanya dikenali dengan sebutan Mtt W., menuliskan pula bahwa sama sekali tak ada sarana bantu yang memungkinkan administrator untuk menguji sistem keamanan dari server-nya serta file-file konfigurasi server yang bersangkutan. Melalui e-mail yang dikirimkan oleh Matt W. tersebut kepada CNET, bahwa ada tiga masalah besar yang mempengaruhi isu mengenai sistem keamanan bagi administrator Web. Bayangkan, katanya, user-user Web tersebut dengan enaknya bisa menulis, membaca dan menghapus data-data di drive server.

Meski ia menyatakan bahwa problem tersebut tidak membuat produk tersebut sama sekali tak bisa dipakai, Matt juga menyatakan bahwa masalah tersebut suatu ketika pasti akan membuat sakit kepala para administrator. Jika diingat, bahwa masalah tersebut jelas-jelas akan mempengaruhi keamanan database Domino yang sedemikian banyak dan menjadi tanggungjawab admnistrator, maka perbaikan mutlak harus dilakukan. Seperti dalam banyak kasus, suatu bug pada sebuah aplikasi memang tak akan membuat segenap aplikasi tersebut berantakan, cuma para administrator hendaknya harus diingatkan mengenai kelemahan Domino yang menjadi tanggungjawabnya tadi, yang suatu ketika akan berpotensi menguras perhatiannya.

Berita-berita lain yang terkait dengan masalah tersebut, bahwa di acara Lotusphere '98 yang diselenggarakan di Orlando, Florida, Lotus akan memperkenalkan versi lanjutan dari Domino, yaitu Domino 5.0. Perwakilan perusahaan memang masih tak berkomentar mengenai apakah isu mengenai soal keamanan database Domino tersebut telah diatasi di versi baru yang diluncurkan tadi.

Pembajakan gila-gilaan melanda Lotus.
Jeff Papows, president Lotus Development, perusahaan pembuat software berbasis di Amerika Serikat, menyatakan, bahwa kawasan Asia merupakan wilayah yang secara gila-gilaan menjadi ajang pembajakan software yang paling besar. Ia menyebutkan, sekitar 60 persen dari komputer yang dijual di kawasan ini sudah dilengkapi dengan paket-paket software, seperti Lotus SmartSuite, yang merupakan paket produktivitas dari Lotus, serta paket-paket sistem operasi Microsoft. Sementara, hampir semua paket tersebut sebenarnya adalah hasil dari pembajakan. Papows melansir kegundahannya tersebut selepas ia mengunjungi sejumlah kantor perwakilan Lotus di Singapura dan Malaysia baru-baru ini.

Berdasarkan catatan Al Gore, wakil presiden AS, bahwa industri software telah kehilangan nyaris sekitar 15-miliar USD setahun karena adanya pembajakan software tadi.

Para pembuat software juga tetap akan mengajukan keberatan dan protes mengenai adanya pembajakan besar-besaran di Cina, yang telah terungkap dan kemudian sudah diakui untuk dihentikan sejak tahun 1995 silam. Mereka mendesak agar pemerintah Cina mematuhi komitmen tadi mengenai adanya perlindungan terhadap hak cipta.

Pemberantasan pembajakan, menurut Papows hampir sama seklai sulit dilakukan, mengingat adanya kebiasaan untuk menyertakan kopi-kopi software yang di-include-kan pada penjualan komputer. Untuk memberantasnya, maka kebijakan untuk menyertakan paket dalam penjualan komputer, ya, harus di-stop. Pihaknya memang sedang berusaha untuk melindungi harta perusahaan. Tetapi ia tetap pesimis, sebab masih luasnya pintu pembajakan terbuka, yang sulit sekali untuk diberantas tuntas, tas, tas. (edi purwono)