Web 2.0 Tools Demand A Cautious Approach

As companies look to cut costs and manage projects involving far-flung staff, many are investigating wikis, file-sharing services, and other consumer technologies to deliver Web-based collaboration inexpensively.
Bringing these tools into a corporate environment presents thorny issues, however. Chief among them is security: IT is justifiably wary of giving users privileges such as directly editing Web content or uploading files when their companies lack the technology and policies to enable safe Web 2.0 use.
But are there cost-effective collaboration tools that you don't have to just say no to? In this Rolling Review, we'll find out. To get a good look at a cross section of available apps, we invited a range of vendors, from major players like Microsoft, Novell, and Google to smaller companies such as Central Desktop, Socialtext, and CallWave. As we test these tools at our Phil Hippensteel Associates partner labs, we'll evaluate how well they address these key considerations:

• Who has the data?
Trade secrets, customer lists, and competitive intelligence must be carefully guarded. Violations of regulations and privacy laws are always a concern when data is in the hands of others. Whoever controls the data will be responsible for it and will be held accountable for any data that might be evidence in court cases.

• How secure is it?
Collaboration services track the progress of projects while integrating e-mail, schedules, and new contacts with local databases. These tools require users to send and receive files, images, and Java scripts to corporate computers, possibly from peer devices that are outside IT's control.
Antivirus and intrusion-detection software can spot inappropriate e-mail attachments, but finding malware embedded in HTTP traffic is more difficult.

• What are the costs?
Web 2.0 collaboration tools usually have a monthly or annual fee and relatively low up-front costs. Additional expenses are likely to occur once the tool is in use. For example, if you configure the components of a large project only to discover that your design is bulky and difficult to use, you'll incur the cost of the time needed to redesign the collaboration. It can be difficult to correct these problems once data has been stored. Our Rolling Review will look at the products' flexibility to avoid this pitfall. Training costs are a related issue. As we test these tools we'll consider whether they are easy to learn and use.

• How's the support?
Collaboration tools and services have to play well with other applications like ERP systems and desktop office software. Quick responses to integration questions will be crucial. This may be especially true for collaboration products and services because they may not have been developed with integration as a high priority.

Vulnerability Scanning Web 2.0 Client-Side Components

Introduction

Web 2.0 applications are a combination of several technologies such as Asynchronous JavaScript and XML (AJAX), Flash, JavaScript Object Notation (JSON), Simple Object Access Protocol (SOAP), Representational State Transfer (REST). All these technologies, along with cross-domain information access, contribute to the complexity of the application. We are seeing a shift towards empowerment of an end-user's browser by loading libraries.

All these changes mean new scanning challenges for tools and professionals. The key learning objectives of this article are to understand the following concepts and techniques:

• Scanning complexity and challenges in new generation Web applications
• Web 2.0 client-side scanning objectives and methodology
• Web 2.0 vulnerability detection (XSS in RSS feeds)
• Cross-domain injection with JSON
• Countermeasures and defense through browser-side filtering

Web 2.0 scanning complexities

The next generation Web 2.0 applications are very complex in nature and throw up new scanning challenges. The complexities can be attributed to the following factors:

• Rich client interface - AJAX and Flash provide rich interfaces to applications with complex JavaScripts and Actionscripts, making it difficult to identify application logic and critical resources buried in these scripts.
• Information sources - Applications are consuming information from various sources and building up mashups [ref 1] within sites. An application aggregates RSS feeds or blogs from different locations and builds a large repository of information at a single location.
• Data structures - Exchange of data between applications is done using XML, JSON [ref 2], Java script arrays and proprietary structures.
• Protocols - Aside from the simple HTTP GET and POST, applications can choose from an array of different protocols such as SOAP, REST and XML-RPC.

Our target application may be accessing RSS feeds from multiple sites, exchanging information with blogs using JSON, and communicating with a stock exchange portal's Web service over SOAP. All these services are bundled in the form of Rich Internet Applications (RIA) using AJAX and/or Flash.

Web 2.0 application scanning challenges

Application scanning challenges can be divided into two parts:

1. Scanning server-side application components - One of the biggest challenges when scanning Web 2.0 applications is to identify buried resources on the server. When scanning traditional applications, a crawler can be run that would look for the string "href" in order to identify and profile Web application assets.
   
   In the case of Web 2.0 applications, however, one needs to identify backend Web services, third-party mashup, backend proxies, etc. The author has addressed some of these challenges in a previous article [ref 3].
2. Scanning client-side application components - A Web 2.0 application can loads several JavaScripts, Flash components, and widgets in the browser. These scripts and components utilize the XMLHTTPRequest object to communicate with the backend Web server. It is also possible to access cross-domain information from within the browser itself. Cross-site scripting (XSS) attacks [ref 4] are potential threats to the application user. The Web 2.0 framework uses various client-side scripts and consumes information from "untrusted third-party sources." AJAX and JSON technologies, cross-domain access and dynamic DOM manipulation techniques are adding new dimensions to old XSS attacks [ref 5]. Client-side component scanning and vulnerability detection in Web 2.0 are new challenges coming up on the horizon. The scope of this article is restricted to this scanning category.

Client-side scanning objectives

To understand these scanning objectives clearly, let us take a sample scenario as illustrated in Figure 1.0. We have a Web application running on example.com. Clients access this application via a Web browser.

Figure 1. Web 2.0 target application layout.

This web application can be divided into the following sections with regard to their usage and logic.

Application resources- these resources are deployed by example.com and they can be of any type: HTML, ASP/JSP, Web services. All these resources are in a fully trusted domain and are owned by example.com.

Feed proxy - The XMLHTTPRequest object cannot make direct backend calls to cross-domains. To circumvent this restriction a proxy is set up by example.comthat can give access to third-party RSS feeds, for example, a daily news feed. Hence, users of example.com can set up any feed on the Internet for daily use.

Blog access - End-users use the same application loaded by example.com to access some of the blogs on the Internet. This is possible because example.com loads certain scripts on the client's browser that allow users to access cross-domain blogs.

Here are four critical scanning objectives to determine client-side vulnerabilities.

1. Technology and library fingerprinting - Web 2.0 applications can be created by many AJAX and Flash libraries. These libraries get loaded in the browser and are used by the application as and when needed. It is important to fingerprint these libraries and map them to publicly known vulnerabilities.
2. Third-party untrusted information points - In Figure 1, we have divided the Web application layout into "trusted" and "untrusted" areas. Information originating from untrusted sources needs thorough scrutiny prior to loading it in the browser. In our example this information flows via an application server proxy in the case of news feeds, and directly into the DOM in the case of blogs.
3. DOM access points - The browser runs everything in its DOM context. Loaded JavaScripts manipulate the DOM. If malicious information is passed to any one of these access points the browser can be at risk. DOM access points are therefore essential bits of information.
4. Functions and variable traces for vulnerability detection - Once DOM access points and third-party information has been identified, it is important to understand execution logic and corresponding traces in the browser in order to expose threats and vulnerabilities.

Scanning client-side applications [news feeds]

In this section we shall adopt a manual approach to the scanning process. This methodology can be automated to some extent but given the complexity of the application it may be difficult to scan for all possible combinations.

The target resource -http://example.com/rss/news.aspx

We get the following page, as shown below in Figure 2.

Figure 2. RSS feed application widget.

The above page serves various RSS feeds configured by the end-user. Now let's walk through the steps we require for scanning.

1. Scanning for technology and fingerprints

All possible JavaScripts consumed by the browser after loading the page can be grabbed from the HTML page itself by viewing the HTML source, as listed in Figure 3, or programmatically using regular expressions.

Figure 3. All JavaScripts for the application page.

If you have the Firefox plugin "Web Developer" [ref 6], you can view all scripts in a single page as shown below in Figure 4.

Figure 4. All JavaScripts along with source code.

The following information can be identified by scanning these JavaScripts:

• One of the AJAX development toolkits dojo.js [ref 7] is being used. File names provide vital clues when fingerprinting these technologies. We can scan the content further to determine the version in use. A similar technique can also be employed to fingerprint Microsoft's Atlas and many other technologies. This information helps in mapping known vulnerabilities to underlying architecture.
• Files containing functions that are consumed by an RSS feed application can be mapped within the browser. Here is a brief list:
  • The rss_xml_parser.js file contains functions such as processRSS() and GetRSS(). These functions fetch RSS feeds from the server and process them.
  • The XMLHTTPReq.jsfile contains makeGET() and makePOST() functions to process AJAX requests.
  • The dojo.js file contains several other functions.

All this enumerated information can be organized to obtain a better picture of the process.

2. Third party untrusted information points

We scan the HTML source for the page and locate the following code:

   Pick your feed   CNN business   USA today    XYZ business 

This code calls the function GetRSS(), which in turn, makes a request to the proxy to fetch untrusted RSS feeds from various servers.

3. DOM access points

Having collected all JavaScripts, we can look for certain patterns where the DOM gets accessed. We look for "document.*" usage and then narrow down the search to two potential candidates:

document.getElementById(name).innerHTML - This function is used extensively by applications to change HTML layers dynamically.

document.write()- This function is also used to change HTML layers in the browser.

There may be a few other calls which transform DOM views in the browser. At this point, however, we shall focus on the two preceding functions. In the source, scroll down to the following function where "innerHTML" is used.

function processRSS (divname, response) {
var html = "";
var doc = response.documentElement;
var items = doc.getElementsByTagName('item');
for (var i=0; i < title =" items[i].getElementsByTagName('title')[0];" link =" items[i].getElementsByTagName('link')[0];" target =" document.getElementById(divname);" innerhtml =" html;">

4. Functions and variable traces for vulnerability detection

We can organize all information gathered from the preceding three steps and apply debugging techniques [ref 8] to determine the entire flow of client-side logic. This is illustrated in Figure 5.

e

Figure 5. Execution logic and data flow for news feed function.

From this logic it is clear that the feed proxy is filtering out certain characters such as <>, effectively making it impossible to inject JavaScript into the DOM. Again, since execution modifies "innerHTML" in preloaded DOM it is not possible to execute scripts either. Observe closely the following line from the loop that builds HTML dynamically:

html += ""

What if an untrusted RSS feed injects a malicious link? This link is not validated
anywhere as is evident from the code. Here is an example of the RSS node:

javascript:alert("Simple XSS")

XYZ news
2005-11-16T16:00:00-08:00

Note that the "href" element of XML contains JavaScript. Hence, when an end-user
clicks the link the script will run in the current DOM context. This process is
illustrated below in Figure 6.

Figure 6. XSS with link.
Information presentation in the DOM from an untrusted source may put an end-user's session at risk. Web 2.0 applications provide information from different sources in a single browser page.

Let's take another example to understand this attack vector clearly.
Cross-domain JSON injection

JSON is a very lightweight structure for information exchange vis-à-vis XML that has a sizeable overhead. Many applications such as Google, Yahoo and others have extended their Web services with JSON callback. With this callback in place, cross-domain information can be captured and processed in specific functions.

Let's take an example. Assume that a web site running at http://blog.example.org, has extended their services using JSON callback to allow anyone access to information using JavaScript. A JSON structure with callback name will be provided.

Access the profile for id=10 by pointing the browser to the location or by sending a GET to the following location:

Request:
http://blog.example.org/Getprofile.html?callback=profileCallback&id=10

Response:
profileCallback({"profile":[{"name":"John","email":"john@my.com"}]})

As you can see, we get JSON wrapped around profileCallback. With this callback the profileCallback() function gets executed with JSON output as its argument.

Similarly if we send id=11 we get the following response back:

profileCallback({"profile":[{"name":"Smith","email":"smith@cool.com"}]})

Our target example.comhas integrated this blog service in its application. If we scan their clien-side code and look for document.write we get the following code snippet in one of their pages: showprofile.html.

The code makes a call to "blog.example.org" which is a cross-domain and processes output in "profileCallback". By calling the page we get following output, shown below in Figure 7.

Figure 7. Simple JSON callback.

It is clear that this application running on example.com consumes third party untrusted JSON information into the application without any validation. This exposes an end-user's sensitive data such as session and cookie information.

This means that if one of the clients is trying to look up information for id=101 that has an injected JavaScript into its email field, such as the one show below, will instead have a remote malicious JavaScript run on the machine.

profileCallback({"profile":[{"name":"Jack","email":""}]})

Simply put, the victim's machine can be compromised while the victim browses through example.com's application as shown in Figure 8.

Figure 8. Possible XSS with JSON injection.

This way untrusted information processing in an AJAX virtual application sandbox can be exploited by poorly written client-side scripts or components. In this article we have covered two ways to pass on payloads to the end-user. A few other methods exist as well.

Countermeasures

To protect client-side browsers it is important to follow a re-worded maxim, "trust no third-party information." In the design phase of the application one needs to clearly define a virtual application sandbox and provide incoming information validation for all third-party sources appearing in the form of XML, RSS feeds, JSON, JavaScript arrays, etc. as shown below in Figure 9.

Figure 9. Virtual application sandbox to validate third-party information sources.

For example, prior to posting HREFs to the DOM, pass them to a simple function, such as the one shown in the code snippet below, to look for any JavaScript code injection.

function checkLink(link) {
if(link.match(/javascript:|<|>/))
{
return false;
} else {
return true;
}
}

It is important to filter all incoming traffic before it hits the DOM in a browser-side application sandbox - a final defense for the end-user.

Conclusion

In recent times several incidents [ref 9] were observed in which Web 2.0 applications were compromised at the client's end due to poorly written scripts. Future automated or manual scanning techniques and technologies will have to empower their engines with powerful client-side DOM related vulnerability detection mechanisms. It may be a challenge to perform complete automated scanning for Web 2.0 applications, one that can be surmounted by using automated scanning in combination with human intelligence. Some of the old attack vectors such as Cross-Site Request Forgery (XSRF) [ref 10], are also being looked at afresh in this era of Web 2.0. XSS, XSRF and other client-side attacks feature in several vulnerabilities and advisories for new generation Web applications.

Web 2.0 application assessment needs special attention to be devoted to client-side attack vectors with the purpose of mitigating risks at client ends. This article has sought to throw light on some attack vectors and scanning techniques used to identify vulnerable applications. Scratch the surface and many applications that are vulnerable to this range of attack vectors and that can be exploited by application layer attackers, viruses and worms, will be revealed.

References

[ref 1] Brief on mashup (http://en.wikipedia.org/wiki/Mashup_(web_application_hybrid))
[ref 2] JavaScript Object Notation (JSON) is a lightweight data-interchange format (http://www.json.org/)
[ref 3] Hacking Web 2.0 Applications with Firefox (http://www.securityfocus.com/infocus/1879)
[ref 4] XSS threat classification ( http://www.webappsec.org/projects/threat/classes/cross-site_scripting.shtml)
[ref 5] DOM Based Cross Site Scripting or XSS of the Third Kind - By Amit Klein(http://www.webappsec.org/projects/articles/071105.shtml)
[ref 6] Web developer plugin (http://chrispederick.com/work/webdeveloper/)
[ref 7] Dojo toolkit (http://www.dojotoolkit.com/)
[ref 8] JSON callback (http://developer.yahoo.com/common/json.html)
[ref 9] The Web Hacking Incidents Database (http://www.webappsec.org/projects/whid/)
[ref 10] Cross-Site Reference Forgery - By Jesse Burns (http://www.isecpartners.com/documents/XSRF_Paper.pdf

Searching Notting Hill Sountract by google

I do like the sountract of Notting Hill (1999) Julia Roberts(Anna Scott), Hugh Grant(William Thacker), so i am using this keyword (?intitle:index.of? mp3 "artist" "song") to find the *.mp3, and thanks i have luck this day because i found the sountract.

keyword:?intitle:index.of? mp3 "Elvis Costello"
Little result:
elvis costello - She

Keyword:
?intitle:index.of? mp3 "Ronan Keating" " when you say nothing at all "
Little result:
Ronan Keating - When You Say Nothing At All.mp3

gila + gila = tidak gila , gila + tidak gila = Pasti gila, tidak gila + tidak gila= Mau gila

Nonton emang paling baik buat ngisi waktu nganggur, bongkar-bongkar dvd(kebanyakan masih produksi kt.kembang alias bajakan) uda pada ditonton, nonton berita semuanya masih seputar Obama dan Amrozy, Untungnya masih ada HBO (HBOasia tepatnya) buat isi waktu.

Kebetulan film produksi 2000 yang diputar, 28 Days (Sandra Bullock, Elizabeth Perkins, Viggo Mortensen) ceritanya cukup sederhana, seorang prempuan yang masuk rehabilitasi untuk melepas kecanduannya dari alkohol. Secara keseluruhan film ini cukup bagus buatku, dutambah lelucon aneh para aktor/aktris nya.

Yang membuatku terkejut adalah waktu mereka disuruh mencoba angkat kaki belakang kuda, namun satu pun tak ada yang bisa, walau telah berulang kali dicoba.
Hari hari selanjutnya mereka tak bisa ngangkat kaki belakang kuda, akhirnya sang Konselor/Psikiater -nya bilang "gila adalah melakukan hal yang sama tetapi mengharapkan hasil yang berbeda" terkejut juga sih baca teks itu di TV, nyari nyari pakai om google, ternyata itu teorinya eistein.
Apa aku juga uda gila ya ?

Abis makan malam masih juga bingung mau ngapain, akhirnya buka-buka kompas.com, ada headline "Microsoft Tidak Tertarik Lagi Membeli Yahoo", padahal berita beberapa bulan lalu kan microsoft yang ngebet banget (aku termasuk orang yang kurang setuju akusisi itu dengan berbagai macam argumen yang hinggap di otakku), dibawahnya ada pernyataan CEO Microsoft, Steve Ballmer "Jika orang berpikir masa depan mesin pencarian seperti yang ada saat ini, itu gila", jujur aku terkejut untuk kedua kali. Bukan karena akan adanya perubahan mesin pencari di masa depan, karena aku yakin memang seharusnya dan harus ada perubahan mesin pencari (akan ada kegilaan kalau tidak ada perubahan mesin pencari).
Namun aku teringat pernyataan Konselor/Psikiater di film yang baru saja aku tonton. Daripada aku gila mending oprak oprek lagi, emang dari dulu uda gila kok. :)

Teoriku:
gila + gila = tidak gila , gila + tidak gila = Pasti gila, tidak gila + tidak gila= Mau gila

Pilih A,B, C atau Z --semuanya aja deh [Biar Muntah]

Dengan sedikit terpaksa kupaksakan hatiku menugguin seorang kawan yang jadi pembicara dalam seminar Keamanan Jaringan, daripada nugguin diluar kan panas. Dengan gagahnya dia keluarin jurus-jurus maut kungfunya, ketik sana ketik sani, masuk sana masuk sini, sebentar lagi dia entah sudah di komputer yang mana, tentunya pakai PUTTY dkk. Dengan Keluarga WINDOWS sebagai OS nya. Piawai juga kawanku ini ngumpat-ngumpat pikirku :), walau ada hiperbola disana sini (Punten mas, semoga dia gak baca blogku, tp baca juga gak apa-apa kok).

Yang membuatku tersentak, Memang .*nix jauh lebih hebat dari Kelurga Windows (*.nix dan keluarga Windows kuganti nama untuk menghindari pendiskriditan) kira-kira begitu pernyataannya di ruang seminar yang besar itu. Kuperhatikan peserta yang hadir banyak yang ngangguk-ngangguk dengan tampang bengong apa bego, mungkin urat sarafnya yang uda keras, atau kepalanya ketimpa besi, aku dak tau. Yang jelas kepalaku juga mulai protes, wah kawan ini mulai aneh lagi, umpatku diubun-ubun.

Terlapas dari menarik atau tidaknya prosesi seminar, atau kawakannya temanku ini mempresentasikan seminarnya, GAK FAIR umpatku dalam hati , pengen keluar susah geraknya alias dak enak ama sebelah kiri dan kanan muka belang.
Wong jelas-jelas presentasi Pakai OS nya Keluarga Windows, malah membandingkannya dengan *nix, saat itu juga aku langsung mau interogasi temanku , dan mau bilang, dulu kamu kan dak bisa apa-apa dan kenal komputer lewat OS windows kan. maunya sih kesampain bilang gitu ke dia, tapi kan dak mungkin, secara dia kawanku :D.
Harusnya presentasinya pakai *nix kawan, biar Fair gitu loh.

Sejujurnya aku sangat suka dengan *nix (aku hanya pernah pakai Freebsd, Openbsd, redhat, mandarake, suse dan akhirnya Slackware), redhat sekarang rada komersil namun ada versi gotong royongnya juga sih yaitu fedora, (wajarlah bayar bayar dikit) dan mandrake merubah nama jadi mandriva. Sampai saat ini pun aku masih makai nya, wong kerjanya makai itu kok. Bahkan untuk memilih *.nix yang mau dipakai sempat kebingungan dulunya, soalnya banyak banget jenis nya, ada ini ada itu. Akhirnya aku memutuskan untuk memakai yang paling sering ku pakai-pakai dan suka, masak tiap ada keluar yang baru ngikut lagi, kan repot.
Pointnya, yang membuatku nyaman dan aman itulah yang kugunakan. Sempat juga untuk tidak mau pakai Keluarga Windows dengan alasan ke FREE -an, tapi toh akhirnya aku masih butuh Keluarga Windows, ori apa bajakan ??? upppss.
Secara aku kenal komputer dengan Windows 98 sebagai OS nya. Lucunya dahulu kala aku nyangka keyboard ku yang rusak, karena yang keluarnya huruf kapital semua, Caps Lock -nyakepencet :). Takut dibilang kacang lupa kulitnya mungkin itu salah satu alasan aku masih tetap menggunakannya.

Ibarat pakai rinso atau soklin, pepsodent atau close up, HugoBoss atau oriflame, banyak pilihan yang rasanya tidak mungkin menggunakannya secara keseluruhan, satu atau dua ya mungkinlah. Beda warung kan beda rasa kecuali. Beda orang beda pula kasih sayangnya (ups prempuan mana nih).

Sah sah juga sih memunculkan kesukaan yang lebih untuk suatu OS tertentu tapi kan dak harus menjelekkan atau diskriditkan yang lain.

SD Negeri Inpres Penggalangan

Mungkin aku sedikit sangat beruntung, merasakan bersekolah di SD Negeri Inpres penggalangan, kecamatan sei rampah -kabupaten Deli Serdang. itulah alamatnya sebelum memisahkan diri membentuk kabupaten baru.
Alamat Sekolahku tentu ikut berubah menjadi, SD negeri Inpres Penggalangan, kecamatan sei bamban, kabupaten Serdang Bedagai, SUMUT, INDONESIA.
(Jadi inget waktu cerdas tangkas... ^=^ )

Nemukan kesederhanaan dari teman-teman yang kebayakan anak petani, bahkan ada yang hanya jadi pekerja upahan bagi yang memiliki sawah, dengan upah seadanya tentunya.
Tidak jarang menemukan kostum seragam yang sudah bukan warna putih lagi, warnanya cenderung kecoklatan karena dipakai terus tanpa ganti dan dicuci pakai air berwarna susu coklat, yang sekaligus mengairi sawah, dan celana merah yang sudah berubah agak kehitaman.

Disekolah ini juga aku nemukan komentar teman anehku yang menemukan rahasia rambut hitam lurus dan lebat katanya. Dengan olesan minyak JELANTA(minyak sisa menggoreng) dari neneknya, rambutnya jadi hitam, tebal dan lurus katanya. Padahal waktu itu model kepalanya lebih pendek dari rambut tentara, jadi dak tau lurus apa tidak rambutnya, yang jelas berdiri, itulah yang kulihat.

Sampai aku kelas 4 SD aku juga masih nemukan teman-teman bersekolah tanpa alas kaki walau hanya beberapa orang. Memasuki kelas 5 aku masih juga nemukan siswi yang belum bisa membaca, padahal sudah 3 kali tinggal kelas, artinya ketika berumur 10 tahun aku kelas 5 dia sudah berumur 13. Yang lebih mengejutkan sepulang liburan SMP dari Medan, waktu maen dengan teman-teman SD, aku nemukan teman siswi yang belum bisa baca itu udah punya satu anak. Busyet.

Namanya SD negeri, para guru yang terhormat bisa masuk atau tidak, gajinya tetap aja jalan lancar. Seorang guru agama yang hanyak masuk 2 atau 3 kali dalam 6 bulan adalah hal yang biasa, nyaris tak belajar agama dari kelas 1 sampai tamat SD.
Kok bisa, setelah dewasa baru ngerti, sang Ibu guru ternyata cuti hamil yang kepanjang -an dan tiap taun pula melahirkan. praktis ngajarnya hanya 1 atau 2 atau 3 kali persemester. Jadi sangat wajarlah kalau sampai kelas 5, masih ada temen siswi yang belum bisa baca.

Untung masih ada Pak Wiyanto, dan Pak Dalimunthe yang masih tetap setia berangakat mengajar dengan sepeda antiknya, hmm... profil teladan waktu itu. Rasanya selama bersekolah aku belum pernah melihat mereka absen untuk mengajar, malahan para murid yang bergiliran untuk absen. absen 1 atau 2 hari sih masih lumayan, absen minimal 2 minggu, bahkan ada juga yang sampai sebulan. Jadi tidak jarang nemukan murid baru dengan muka seperti baru lihat di sekolahku, padahal bukan, hanya karena saking lamanya absen sekolah. Dasar... murid sableng.

Dengan kisah-kisah -ku, Nonton Laskar Pelangi menjadi sangat mudah bagiku untuk bisa ikut larut dan bisa ngerti lakon Para "laskar Pelangi" itu. hmm.... menemukan kesederhanaan yang lama aku KUrindukan. Secara keseluruhan film ini cukup bagus, walau ada beberapa adegan yang membuatku mengkerut, masa sih.... bocah seusia sebegitu bisa ngitung begitunya, ahh.... namanya juga film, ya... biar BEGITUUUUUUU. Tapi poster yang dibeselahnya Kutunggu Jandamu, Cuih......!!!!.

Sedikit kelakuan aneh Pelaku TI

Ngomong-ngomong dengan sesama admin(Penguasa/Satpam Server) terkadang membuatku JENGKEL bahkan cenderung mau ngumpat dalam hati, walau hanya sebatas chatting tentunya, mungkin kalau ketemu nyata, bisa bangkit darah batakku. Sebuah masalah yg sederhana bisa diartikan sangat kompleks dengan prinsip-prinsip atau istilah filosofi keamanan jaringan "-nya", terserah -lah entah apapun istilahnya yang jelas otakku menangkap sesuatu ketidak beresan dalam dialog kami.
Secara kemampuan, sejujurnya ada beberapa kelebihan yang memang dia punya. Tapi yang jelas di jagad raya dak ada istilah seseorang "YANG PALING HEBAT atau TERHEBAT". diatas langit masih ada langit, walau istilah ini juga tidak sepenuhnya benar sih :).
Kelebihan disatu bidang mungkin sedikit lemah di bidang lain mungkin begitu tepatnya, klo PERFECT rasanya sulit ya.

Keadaan ini pernah aku alami beberapa tahun lalu, sifat paranoid yang muncul secara tak sengaja membuat perilaku aneh yang kurasakan mulai timbul secara perlahan namun pasti. Ketidaknyamanan yang kurasakan menjadi-jadi setelah melihat bugs/vulnerable/advisory yang berserakan di internet. Sampai pada puncaknya yang kurasakan seperti bukan hidup di BUMI lagi, bahkan aku dak tau sedang ada dimana. Akhirnya aku memutuskan untuk berhenti sejenak untuk diam dan tidak melakukan apapun sambil mengatur ritme langkah kerja yang terbaik menurut -ku. Kontrol emosi ternyata adalah kunci semuanya, terlapas dari kemampuan cara berfikir atau logic thinking nya. dan akhirnya bisa HIDUP NORMAL.

Mengingat semua yang pernah aku alami secara pribadi, mau senyum sudah susah ketika nemukan obrolan kayak diatas, awalnya sih mau senyum-senyum aja, tapi terlanjur emosi dikit euy, makanya mau ngumpat. huehe.... Dulu sebuah majalah yang sudah tidak terbit lagi pernah mengulas ini, tp aku lupa judulnya , cari sendiri aja di http://www.master.web.id/mwmag/issue (Kalau dak salah mjalah ini yang pernah mengulas nya). Mungkin ini hanya sedikit kelakuan aneh para pelaku keamanan jaringan, mungkin kalau programmer beda kali, soalnya jarang gaul ama programmer.

Cek bandwith dirumah

Terkadang klo ujan aja koneksi dirumah terganggu, aneh juga sih, ceritanya pakai kabel tapi kok tiap ujan error ya, mengingatkanku akan warnetku th 2000-an, wajar dulu error soalnya pakai antena(zaman orionoco). :)

Tp klo skrg masih sering error, kesimpulanku ENTAHLAH... mungkin karena murah kali ya, uda plus Tv cabel pula. dan anehnya tv cabelnya normal2 aja. ayo salah siapa? pihak internet atau pihak tv cabel sebagai mediator koneksi. ceritanya koneksinya numpang lewat jaringa tv kabel.
ZZZ...zzz.....????? Oh iya, klo kita komplain, harus menghubungi 3 pihak, pengelola kabel tv, pengolala jaringan internet, dan penyedia internet. Sebelnya klo ditanya ketiganya saling nuduh pihak lain, udah kayak istilahnya pasra menteri aja.
tekan satu nomor untuk komplain, harusnya kan cukup, udah pulsa mahal lagi .... Bbasasdasdasdasdhfoayorf;fihwoeh..........................

Daripada capek install MRTG, link dibawah ini uda bisa menjadi pendekatan untuk ambil kesimpulan. Dan mungkin masih banyak link2 lain yang belum aku tau.

http://bwmeter.i2.co.id

http://www.biz.net.id/support/bandwidth_meter.asp

http://www.pacific.net.id/support/bandwidth/

http://www.sijiwae.net/speedtest/

http://www.mystarone.com/speedtest/
http://www.dslreports.com/mspeed
http://support.hubris.net/bandwidthmeter/initialmeter.php
http://www.2wire.com

PIDGIN

Saya punya 2 account YM yang mau dibuka secara bersamaan dalam 1 komputer, PIDGIN menjadi pilihan yang boleh dipertimbangkan.
ICQ, MSN, AIM dll juga menjadi pilihan protokol yang dapat dijalankan. [tentunya bbrp acc secara bersamaan].
Ngapain punya beberapa acc YM lebih dari 1, alasannya cuman satu sih, PRIVACY [Sesuai kebutuhan]
Opensuse 10.3 udah m3nyertakan PIDGIN dalam CD-nya, dak repot donlot lagi. Lah napa 10.3 kan 11.0 uda keluar, kebetulan aja sih cuman punya Opensuse 10.3 dirumah. :)

Soulmate

Entahlah, apa pengaruh masa lalu atau pengalaman buruk[pergaulan buruk kali ya... hehehe..]
rasanya kok rada susah untuk bisa jatuh cinta lagi dengan siapapun di alam semesta ini.
Lebih dari 8 kali aku pernah suka dengan orang yang salah, salah perasaan kali ya.
Masalahnya kebeberapa orang yang bersangkutan uda punya cowo. Sebenarnya aku dak peduli
awalnya, tapi akhirnya aku dapatkan mereka juga, ah... masa iya sih.

Perasaan bersalah dalam hati campur aduk kayak es campur, entahlah... yang jelas kenapa
mereka ninggalin pacar-pacarnya untuk sementara, dan asyik masyuk denganku untuk semetara pula, untuk sementara pula aku tak punya argumen yang pasti menjawabnya.
Sebenarnya aku model klasik yang susah jatuh cinta, tapi terkadang ego dan harga diri yang
membuatku runtuh dengan tak mau disebut JOMBLO atau dak laku, hahaha.... Dan poinnya aku bukanlah tipe orang yang gampang jatuh cinta dan obral cinta seperti PLAYBOY[kata para
bule]. Setelah dengan berbagai skenario akhirnya aku dipustuskan juga kok dan mereka kembali ke pelukan cowonya masing-masing, dan syukur setengah dari mereka uda pada nikah, aku bebas dari rasa bersalah.

Ah.. sampai kapan aku begini, dan sejujurnya aku dak menikmatinya dan merasa ada ganjalan
serta kegalauwan yang tak kunjung abisnya. Beberapa hari lalu aku kenalan dengan cewe dengan predikat sama seperti diatas, awalnya harus aku akui kalau aku simpati dan suka, tapi
masalahnya uda punya gandengan. Terulang lagi deh...
Rasanya ingin menahan langkahku untuk berbuat lebih jauh apa daya tak kuasa menahannya,

Fisik[good looking] atau materi[gaji ratusan juta] tak kumiliki, lalu apa yang mereka
dapatkan dariku gerutuku dalam hati, sampai aku menuliskan ini dalam blog ini.
Namun satu yang pasti, ada satu ruang hampa dalam hatiku yang tak terisi oleh apapun yang
selalu kosong dan entah kapan akan terisi. Mungkin kalau ada groupies orang-orang
seperti-ku, aku akan ikuti mereka dan boleh curhat sana-sini sambil konseling[ada dak ya].
Semakin mengerti arti cinta rasanya semakin ribet[pabelieut kata wong sunda] rasanya
jalan-jalan yang kulalui. Oh Tuhan seandainya yang mengisi ruang hampaku belum juga lahir,
tolong cepat ciptakan dia ke bumi ini, seandainya dia masih tersesat di belantara alam
semesta ini tolong beri petunjuk untuk menemukannya, atau kalau dia telah tiada tolong ganti
dengan yang baru.

Hei waktu, maukah kau bersahabat denganku, dengan mengisi hari-hari penuh keindahan tanpa sesal. Pencapaian suatu target atau cita-cita dak bisa menggantikan ruang hampa itu, namun
hidup bukankah terus berlanjut tanpa kompromi, dan parahnya terkadang kita butuh pengakuan dunia ini atau dunia yang perlu aku akui ya ... hahahaha.
Habiskan waktu dengan kesibukan tertentu juga dak bisa gantikan itu.

Dulu seorang teman cewe pernah bilang, arti SOULMATE, sejujurnya aku rada ngeri juga dengarnya, tapi pengertiannya membuatku MENGKERUT, belahan jiwa kira-kira begitu artinya. aku renungkan artinya, wah aku dapat dak ya. Suatu arti yang sederhana diucapkan namun maknanya sulit dimengerti, adakah soulmate-mu-ku? Ide konyol temanku muncul, coba cari pake Om GOOGLE atau Tante Yahoo, kali aja ketemu, hahaha...
Iseng browse ternyata www.soulmate.com ada lho, haha.. malu ah.. tuk daftar, tapi dak tau ya klo besok, hehehehe...

Selamat buat yang uda nemuin dan tetap berjuang buat yang belum. hik..hik nyari lagi deh.

Kenangan Kecil

Rasanya hampir semua orang punya kenangan masa kecil, terlepas kenangan indah atau buruk. Karena berasal dari kampung, masa kecilku sama seperti kebanyakan anak-anak kecil lain sebayaku waktu itu, patok-lele, laga ikan, layangan, nangkap ikan belut(yang dak pernah dapat) yang penting seru aja, atau nyari tempat mandi di sawah-sawah sambil nyari burung juga pernah aku lakoni semasa kecil, yang sepulang maen pasti kena semprot mama dan oppung, haha...haha. teringat masa kecil emang menyenangkan banget, dulu kalau abis maen disuruh mandi aja paling susah, harus dikejar-kejar ama namboru[adik-nya bapak], hahaha ... karena kejar-kejaran, bajunya uda dilepas didepan rumah alias telanjang, dari halaman rumah lari ke dapur buat mandi. seru deh ... hehe.. manja sih.

Pernah nonton Layar-Tancap? Atau acara sunatan massal? karena penghuni kampungku banyak 'wong-jawa-kebon' acara ini kerap aku kunjungi, soalnya yang disunat temen-temen sekolahan SD. Sekedar perbandingan, disekolahku waktu SD masih ada yang dak pake sepatu alias telanjang kaki, bayangkan kampungku masih punya koleksi orang yang begituan tapi sejujurnya aku senang bersahabat dengan mereka "POLOS APA ADANYA", klo jamannya bapak-ku mungkin wajar kali ya.
Pernah nonton 1 tiket untuk 2 orang? Kalau 1 tiket 2 film "istilah NOMAT ala kampung" gimana? Ini jadi bagian kesukaanku masa kecil, sayang BIOSKOPnya uda berubah jadi 'Cafe+tempat-dugem+penginapan" (ala Kampung), huh.. ilang satu kenangan kecil. Walau aku menikmati kehidupan kampung hanya sebatas lulus SD, namun kesan yang kudapat sangat beda dengan pegalaman semasa SMP-SMA di kota Medan yang cenderung brutal.

Mungkin akan kontras klo dibandingkan dengan masa kecil teman-teman yang di kota, walau poinnya juga 'maen'. Dari keluargaku misalnya cuman aku yang dak pernah ikut TK, karena masa itu di kampungku lon ada TK sih, 2 orang adikku kebagian TK, jadi aku dak tau klo disuruh nyanyiin lagu TK, hehe... lagi deh Hm..mm..
Misalnya "scrabble" yang jadi maenanku sekarang klo dak ada kerjaan yang kukenal di usia dini, hehe...hehe... tapi dak apalah, walau semua game harus menyita banyak waktu tanpa terasa, ternyata masih bisa diadu koq kalau hanya dengan komputer. Masa-masa anak cucuku maenannya ntar apa ya, yang jelas aku merindukan masa kecil indah-ku. Biar KAMPUNGAN asal dak katrok kata TUKUL ;) i love Kampung Pon[nama kampungku].

Iseng baca buku-lama dikamar

Iseng baca buku-lama dikamar "Web Hacking karangannya Stuart McClure dkk", nemuin barisan kata yang mengglitik, tentunya bukan konten teknisnya, hanya frontpage(hal. depan) dari Kata-Pengantar yang dikutip dari seorang SASTRAWAN aja kok(ada di hal xix).
Namun secara kesuluruhan buku ini cukup menarik juga buat orang awam sepertiku, paling tidak bisa nambah kehati-hatianku untuk lebih lebih aware(tahu-sadar-lalu insaf) akan Network-Security(Keamanan Jaringan) dan internet secara global, paling tidak berusaha dak jadi korban lah, hehe..hehe.. ya dak? oh iya kata orang kalau sekedar tahu dan sadar katanya belum tentu insaf ya? (tulisan benarnya insaf atau insyaf...teuinkkq).

"Kebenaran itu satu, tetapi kesalahan berkembang biak. Manusia melacak beragam kesalahan dan membagi-baginya dalam bagian-bagian kecil dengan harapan mengubahnya menjadi butiran kebenaran. Namun demikian, bagian terkecil dari yang paling kecil itu seara esensial tetaplah merupakan kesalahan" -- RENE DAUMAL(1908-1944), Penyair Perancis, Kritikus.

Agak lama barisan kata itu hinggap di ubun-ubunku, apa karena uda jarang baca buku kali ya (cuman baca koran)? tanyaku dalam hati, belakangan ini emang aku uda jarang beli dan baca buku sih, dak sempat alasannya :(.
Sejujurnya batinku dak berani membenarkan deretan kata sang penyair itu, tapi setelah aku pikir-pikir, nilai kebenarannya nyaris nyata, mungkin hanya segelintir orang yang berprilaku baik yang bisa menolaknya dengan halus (aku masih yakin juga kalau masih ada orang benar). Aku ada di posisi mana ya .... au ah gelap ...!!!!

Pengalaman-ku

Ada kebiasaan klo ngomong dengan orang yang lebih tua cenderung lebih ati-ati, yang jadi masalah bagaimana menyampaikan sesuatu untuk bisa dimengerti olehnya(lawan bicaraku yg lebih tua dariku maksudnya), dengan tanpa mengurangi rasa hormat, tanpa kesan menggurui. Pengalaman hidupnya kan lebih banyak dibandingkanku (terlepas pengalaman baik atau buruk).
Pengalaman ini aku alami beberapa hari yang lalu, Ribetnya lagi "Emang sang Bapak tersebut sangat buta dengan bahan training", kasian, iba, galau, rasa dak enak hati terbersit di hatiku. Dari 2 jam jadwal yang ditentukan, akhiranya molor 7 jam lebih (biasanya cuman molor 15 menit kok), hanya untuk ajari 1 orang (Private deh), akhirnya sampe rumah jam 1 pagi lagi.

Memang ada kepuasaan tersendiri buatku bisa ajari mereka dan mereka mengerti, itung2 amal kali ya, hahaha...haha.. mungkin klo sebaya denganku, atau lebih muda dariku susah untuk bisa kontrol eSm0aSi secara stabil. Akhirnya emang aku berhasil melakukan sesuatu yang beda kali ini, paling tidak aku bisa membuat lawan bicaraku mengerti akan maksudku, dengan membuatnya mengerti akhirnya jadi bisa tukar pikiran deh.

Ternyata kejadian ini terulang lagi, Dikamarku kedatangan Tamu "pensiunan BUMN", batak asli pula lagi, karena ngomongnya nyambung entah mengapa malah CURHAT dia, Ups.. jadi tempat curhat nih, Katanya dia sering menemukan anak-anak muda yang "KURANG-AJAR", apa maksudnya Om... tanyaku, terkadang mereka dak tau berhadapan dengan siapa? kebanyakan sok tau lah, atau sok hebatlah, atau apalah, katanya dengan mimik serius. Ironisnya mereka itu bawahan saya tambahnya(busyet).

Wah separah itu ya(tanyaku dalam hati), akhirnya aku coba untuk larikan pembicaraan dengan topik "BATAKnisss", hehehee.. rasis deh. soalnya dak-ada-solusi buat curhatannya, dan aku berhasil, akhirnya sampe pagi lagi deh ngolor ngidulnya (ketik C spasi D dibaca Cape Deh...)
Tanpa terasa kami uda bahas banyak hal, yang buat kami terpingkal-pingkal, tanpa sadar ada beda usia yang sangat jauh diantara kami, lucunya ternyata malah dia yang banyak nanya, hehehe ... tanyaku lagi dalam hati, apa komentar anak istrinya ya besok.

Sejenak lamunanku datang "Satu sisi kehidupan ternyata sedang aku jalani", paling tidak aku bisa turut mewarnai keragaman alam semesta ini, dengan sosialisasi lingkungan, teman, kantor atau dengan siapapun, bersama dengan apresisiasi yang hangat. Memang aku punya banyak teman dari berbagai macam golongan, tapi apakah aku berarti buat mereka, atau adakah dampak positifku buat mereka? atau malah selama ini telah nyebelin mereka.
Adakah kata yang lebih sederhana untuk menyampaikan arti "SEDERHANA" ? Kenyataan, warna hidup emang sederhana kok, Jauh lebih baik melakukan hal-hal kecil dengan hasil maksimal, daripada melakukan rencana besar tapi hasil minimum. Apa hubungannya ya ...??? Dengan menjadi teman bicara yang nyambung, menurutku mungkin telah menjadi sangat berarti bagi sang kedua Bapak-tua tersebut(ini maksudku dgn kesederhanaan). Hal ini yang kulihat dari ekspresi wajah mereka, ada kepuasan atau apalah istilahnya.

Namun kedua orang yang beda itu menayakan hal yang sama, Kapan nikah? entar lupa lho ..., pertanyaan yang selalu kujawab dengan tawa atau senyum. Mungkin ini pertanyaan yang ke 170 triliun deh(istilah TUKUL). Kali itu, sejenak aku mikir, ini perhatian atau anjuran atau hanya sekedar ingin tahu atau apa ya? hehe.... deh... BTW:Selamat buat teman-teman yang uda nikah ya .....

Jadi teringat perjalanan di bandung, waktu itu aku menemukan sepasang tua yang sedang istirahat dengan gerobak barang bekas mereka, didalam taksi yang melaju di jalur satu arah aku berpikir, di Bandung kan banyak pengemis? Tapi entah mengapa aku kepikiran terus akan mereka. Pak rada pelan ya jalannya, pintaku ke Pak Supir yang akhirnya aku minta berhenti sebentar. Akhirnya aku jalan balik arah, ke arah sepasang sejoli-tua itu, aku berniat potret mereka dgn MOBILE-ku tapi dak jadi (dak tega), akhirnya aku hanya melewati mereka, dan balik arah lagi ke arah taksiku sembari perhatikan mereka. setelah aku berjalan sejauh mungkin, seolah-olah aku tertahan yang akhirnya aku kembali mendekati mereka berdua. Sekian detik aku amati mereka istirahat dengan tenang disampng gerobaknya, lalu aku buka dompet berikan "SEBERAPA-AJA". Aku tempuk Pundak sang Pak-Tua, Pak ini nambahin ya kataku, sekilas aku melihat ekspresi BINGUNGnya, aku dak kuat lihat mereka sembali menyalam keduanya aku minta pamit. Di dalam taksi aku juga menemukan ekspresi wajah yang beurubah dari sang SUPIR, lanjut Pak ke Kt.Kembang (pusat DVD bajakan) pintaku ke Pak Supir.

Sampai sekarang aku masih ingat ekspresi raut wajah-wajah sukacita orang-orang tua yang pernah berbincang denganku, atau yang pernah sekedar berpapasan(sepasang pengemis tua di bdg). zz....zz.....

Cerita Akhir Pekan

SDM bagus berbanding lurus dengan sallary yang wow... (wajar sih) tapi gimana dengan yang punya skill pas-pas-an atau hanya sekedar lulusan entah brantah atau sama sekali hanya tamat SD atau SMP atau SMA? kaya gue yg lulus dengan kemelut -:), Ternyata emang ada tempatnya kok. (ini kesimpulanku dan temanku)

Ceritanya temen-ku jadi direktur Perusahaan Distributor Bahan makanan di Bandung, PT.XXX**^_^**XXX (tapi gilanya bisa MONOPOLI sejawa barat), taunya kalau dia Direktur sekaligus Pemilik setelah nyampe kantornya (Bukan Direktur Merangkap Babu >> istilah si Birong). salut juga sih... Awalnya dia confirm buat solusi IT di kantornya, tentunya dengan BUDGET yang sedemikian dan dengan Team Operasional yang sebegitunya (bingung...wajarlah, aku juga kok).

Singkat cerita akhirnya harus bajak SofTware perusahaan lain, biar cepat ceritanya, dan sudah terbiasa gunainnya (Inventory n Account Soft ), awalnya agak sungkan ngerjainnya... (Bajak sih !!), tapi namanya BABATURAN kate orang sunde. Setelah Utak-atik sana sini akhirnya bibir-ku bilang "OK ... semua FIX", akhirnya software bisa jalan dengan semestinya. Makan-makan deh ...!!!

Gawatnya setelah semua-nya normal dan jalan dengan baik, ternyata yang jadi masalah adalah sang karyawan yang dak terbiasa dengan komputer(biasanya pake kalkulator atau sempoa kali ya ...) hanya bisa jalan di tempat-ini setelah 3 minggu operasi. Dan Ribetnya lagi teman gue tipikal "MARKETER abis.." ndak mau pusing dengan aroma-aroma teknologi(kecuali BOKEP) yang buat otaknya dak normal, katanya "kan ada ahlinya ....." haha..haha... tapi klo jualan, jagoan dia.

---------------------------------------------------------------
jadi inget pembicaraan 2 teman di jkt, teman1(Softaware Developer), teman2(Developer Perumahan)
teman2 : Wah... virus skrg kejam2 ya. (virus komputer maksudnya)
teman1 : Yang buat kan orang indo
teman2 : Gitu ya... emang orang indo bisa buat virus?
teman1 : Makanya baca dong(nyengir but kidding)
teman2 : Emang kamu tau harga genteng berapa?
teman1 : dak...tau!! di+ dahinya mengkerut
teaman2: Makanya baca dong...
Haha..haha... akhirnya keduanya terbahak-bahak...!!!!!!! sama gilanya.
--------------------------------------------------------------

kembali ke masalah :
Akhirnya Cape deh ... arus ajarin lagi sang karyawan dgn sejuta kesabaran. Sejujurnya ini pengalaman pertamaku dengan segudang pertanyaan, ya apa bisa "Sang-Karyawan" ini bisa maksimal dengan laporan-laporannya, Btw:ternyata sarjana-ekonomi lho ...Temanku bilang, andaikan perusahaannya jadi perusahaan yang besar dan mem-besar, mungkin boleh mulai mikirin tentang SDM yang lebih Prof..(aku jadi teringat nasib buruh tekstil, dengan upah yang minim). Ini mungkin cara pikir yang beda antara seorang kuli(like-me) dan seorang Pengusaha kali ya .....
Semoga ada cara lain untuk bisa membuat laporan dengan baik, sambil belajar menggunakan mainan baru(KOMPI). Ciao....

Bebas Sementara

Ups... lama dak update BLOG, hari ini aku bebas sementara dari "penjara-ku", lama juga sih terkungkung dan terikat di + ketergantunganku ama kompi-ku lepas sudah, hehe... walau hanya sementara, dak apalah paling tidak aku bisa bernafas sedikit lega.
Awalnya dari tawaran buat aplikasi desktop, pengennya sih develop pake PHP aja[mo kawinin web n desktop], tapi sayang sang client ndak ngerti PHP :(, katanya sih biasanya pake .Net, ya udah aku banting setir aja pake .Net, maksud hati biar entar nyambung, eh.. ternyata dak bisa nyambung juga, hehe.. dak peduli sih sebenarnya, yang penting "Goalnya" dan alur aplikasi-ku bisa dimengerti[biar ntar waktu presentasi dak banyak omel]. Have FUN, NGOPI, hearing my soft jazz-blues mp3, rapiin my movies collection, and cuci mata...... besok rencana ke CIKOLE semoga ndak batal, lumayanlah hirup udara segar, rindu juga sih ama nuansa gunung, kapan lagi ya naek gunung, mumpung lon kawin... hahahhaha, Pokoknya jauhin Kompi.

Akhirnya Italia Mengesankan

He..he..he... seru banget Italia Vs Jerman, walau nontonnya harus sambil maenin "KOMputer(Utak-atik everydns.net) dan ternyata ... ... ... hehhehe". Dari dulu emang dak terlalu suka ama jerman, "kembali masalah sejarah 1990(JEr--Arg). Setelah Jerman singkirkan Argentina, aku nyaris anggap WORLD-CUP telah usai. Tapi kali ini Italia emang bermain sempurna (yang biasanya berakting TELENOVELA)ternyata not disappointed bermain dengan sangat bagus, wonderful, dan mendebarkan, karena gol yang dihasilkan is WONDERFUL...!!! FOTO2 nyusul

Sang AYAM berkokok lagi

1998 engkau mengagumkan, tapi 2002 engkau mengecewakan, namun kau balas dengan luar biasa di tahun 2006, Perancis kau emang hebat eui...

Sekarang aku punya team jagoan lagi, masalahnya Argentina dah gugur, i hope u be the Winner, Jerman aku dak suka, gara2 WORLD-CUP'90, Portugal aku dak Familiar, Italia emang aku suka ,tapi kebanyakan pemain TELENOVELA, Hanya Perancis yg tersisa, btw: Pengen juga sih jalan-jalan ke Perancis suatu saat nanti, taun depan bisa ndak ya, hehee....

Dramatic World Cup 2006 quarter-final di + Sedih Juga eui..

World Cup 2006 quarter-final , sedang berlangsung dan harus memaksa pulang team--ku, Argentina pulang kampung lagi, walau semuanya berakhir dengan adu penalti yang menyedihkan, apa boleh buat deh ... sedih juga sih. Ndak ada komentar yang banyak ditulis, tapi memang Jerman emang bagus juga sih, di + tuan rumah lagi.








England, satu lagi yang harus pulang, dengan kisah sama, Drama adu-penalti, sedih dan haru, nggak enak juga liatnya, tapi namanya juga pertandingan ya, ada yang menang dan kalah. Penantian 40 tahun Portugal tuk bisa masuk semifinal, selamat deh...

Wajah Baru KoMpAs.CoM

Ndak tahu persisnya kapan, yang jelas dalam 3 hari ini kayanya dak ada buka site "kompas" langganan-ku, ada korannya sih, kaget juga sih awal liatnya, ternyata bukan akses lambat yang membuat eksekusi belum TOTAL, tapi ya emang wajah baru gitu loh, selamat deh buat kompas, bagus juga sih ....

Meet Joe Black

Bill Parrish(Anthony Hopkins), media tycoon, loving father and still a human being, is about to celebrate his 65th birthday. One morning , he is contacted by inevitable-by hallucination, as he thinks. Later, Death itself enter his home and his life, personified in man's body:Joe Black(Brad Pitt) has arrived. His intention was take Bill with him, bit accidently, Joe's former host and Bill's beautiful daughter, Susan(Claire Forlani) have already met. Joe begins to develop certain interest in life on earth as well as in Susan, who has no clue who she's flirting with.

Soundtracnya : "What a Wonderful World" lho ... my favorite song