Gabung di LokalID karena tertarik banged ikut ngembangin status.net
menggunakan OAuth protokol.
Oke segini dulu kenalanya, :D.
> Untuk versioning software, mohon input dari temen-temen mau
> menggunakan apa. Kalo gw pribadi familiar dengan SVN tapi flexible mau
> pake apa aja hayu. Untuk server repository sementara akan di set up di
> server pertama kalo kita sudah fix dengan versioning apa yang
> digunakan.
Ok, setuju dengan Subversion. Kalau ada yang belum familiar bisa baca
tutorial ini :
http://project-template.googlecode.com/files/subversion.pdf
atau bisa juga beli buku "konsep dan penggunaan subversion" dari teman saya
http://artivisi.com/?page_id=98
regards
wah jangan panggil mas donk. Masih muda nih hag hag hag. Iyah dulu
dari IPB dan sempet bikin java campus team bareng dhiku buat ngajarin
pemrograman praktis ke adek2 kelas. Salam buat aji ;).
> Dari pengalaman, untuk SVN gw biasanya pake 2 server, yang satu untuk
> development dan yang satu lagi untuk production. Source code dari
> semua programmer semuanya ada di development dan production itu
> sebenernya working copy aja. Untuk konfigurasi spesifik seperti
> database, biasanya langsung edit di working copy.
hmm berarti yang di server ada folder .svn yah? kalau iyah berarti
harus ada .htaccess untuk melindungi .svn dari akses luar.
> Jadinya kalo di kasus lokalID berhubung baru ada 1 server aja, jadinya
> yang development ditaro di server itu dan production sebagai working
> copy akan update dari development. Monggo kalo ada ide lain.
biasanya sih dari server diexport ke folder tertentu, nah folder ini
biasanya sih di staging area semacam development server. kalau QA udah
signoff nanti di rsync ke server production.
> Sebelumnya udah email2an sama Mas Ifnu soal SSO dan solusinya Mas Ifnu
> pake modul di Apache untuk deteksi Token ya? Kalo boleh tau, modulnya
> bikin sendiri atau emang udah ada sebelumnya?
Di dunia web sekarang ada standard untuk identity management namanya
OpenID, nah ide yang saya sampaikan itu semacam identity management
untuk meletakkan user dan password di satu server SSO. Kemudian
aplikasi-aplikasi bisa memindahkan otentikasi ke openid, kalau
berhasil akan dibuatkan tolen dan disimpan dalam cookie. Dengan token
ini user bisa melakukan sekali login dan gak perlu lagi login kalau
mengunjungi situs yang mendukung OpenId.
Sedangkan yang dibahas tista adalah OAuth, dimana sebenernya konsep
antara OAuth dan OpenID sedikit berbeda. OpenID ditujukan sebagai
authentication system untuk menyimpan username dan password, sedangkan
OAuth digunakan agar antar aplikasi bisa bertukar data.
Jadi Status.net bisa menyediakan layanan OpenID untuk menyimpan
username password agar tidak perlu login berkali-kali untuk aplikasi
berbeda, sekaligus OAuth agar aplikasi yang satu bisa bertukar data
dengan aplikasi kedua untuk user yang sudah login.
--
http://ifnubima.org/indo-java-podcast/
regards
http://blogs.forbes.com/firewall/2010/12/13/the-lessons-of-gawkers-security-mess/
Sepertinya lesson learnednya cukup menohok, mungkin ini bisa jadi
wakeup call buat startup di indonesia dan bisa jadi stimulus positif
status.net. Saya lihat di banyak website login-nya nggak pake https
dan security concernnya sangat minim. Kalau misalnya status.net bisa
jadi semacam openid provider dengan teman-teman semua berpartisipasi
memelihara, mungkin bisa diminimalisasi kejadian gawker itu, seperti
yang dibilang jeff atwood :
http://www.codinghorror.com/blog/2010/12/the-dirty-truth-about-web-passwords.html
--
http://ifnubima.org/indo-java-podcast/
regards
Hi all,
Premier post dari lokalID nii :)
Thank you buat semuanya yang udah gabung di milis lokalID.
- Aplikasi yang digunakan adalah Status.net, aplikasi ini menyerupai
Twitter lengkap dengan OAUTH v1.0a untuk otentikasi.
Sekarang ini pendaftaran member baru ditutup karena spam yang berlebihan.
Untuk versioning software, mohon input dari temen-temen mau
menggunakan apa. Kalo gw pribadi familiar dengan SVN tapi flexible mau
pake apa aja hayu. Untuk server repository sementara akan di set up di
server pertama kalo kita sudah fix dengan versioning apa yang
digunakan.
Best,
Tista