Kekhawatiran Bitcoin terkait komputasi kuantum selalu memiliki masalah Satoshi di dalamnya.

Jutaan bitcoin yang tersimpan di dompet lama dengan kunci publik yang terbuka dapat rentan terhadap pencurian jika komputer kuantum yang cukup canggih hadir.

Itu termasuk sekitar 1,1 juta bitcoin yang dikaitkan dengan pencipta anonim Satoshi Nakamoto, yang saat ini bernilai sekitar $84 miliar.

Pertahanan yang paling jelas adalah soft fork (atau peningkatan aturan jaringan yang ada) yang pada akhirnya menghentikan pengeluaran dari jenis alamat lama tersebut, memaksa pemegang untuk beralih ke format yang aman terhadap serangan kuantum sebelum penyerang dapat memperoleh kunci pribadi mereka.

Pengembang terkemuka Jameson Lopp dan lima pengembang lainnya mengusulkan hal yang sama pada pertengahan April melalui BIP-361, yang akan menghapus alamat yang rentan terhadap serangan kuantum dalam jangka waktu lima tahun dan membekukan koin apa pun yang gagal bermigrasi.

Namun, proposal itu menimbulkan masalah yang berbeda. Satoshi, dan setiap pemegang aset kripto yang sudah lama tidak aktif, harus muncul di depan umum atau berisiko kehilangan akses ke aset mereka.

Dan Robinson, seorang mitra umum di Paradigm, menerbitkan proposal pada hari Jumat untuk mengatasi masalah tersebut yang berpusat pada konsep Stempel Waktu Kontrol Alamat yang Dapat Dibuktikan, atau PACT.

Ide intinya bukanlah memindahkan koin, tetapi memberi cap waktu bukti kepemilikan pada tanggal tertentu dan tidak mengungkapkan apa pun kepada publik sampai pemilik dompet tersebut benar-benar perlu membelanjakannya.

Pemegang menghasilkan salt acak, yaitu sepotong data rahasia yang digunakan untuk membuat komitmen kriptografi unik dan tidak dapat ditebak, dan menggunakan BIP-322, standar untuk menandatangani pesan dari alamat Bitcoin tanpa melakukan pengeluaran dari alamat tersebut, untuk menghasilkan bukti kepemilikan.

Salt dan bukti tersebut digabungkan menjadi komitmen onchain dan diberi stempel waktu melalui OpenTimestamps, layanan gratis yang menambatkan data ke blockchain Bitcoin melalui satu transaksi batch. File salt, bukti, dan stempel waktu tetap bersifat pribadi.

Jika Bitcoin kemudian mengaktifkan soft fork yang membekukan koin yang rentan terhadap kuantum, protokol dapat menyertakan jalur penyelamatan yang menerima bukti STARK, jenis bukti tanpa pengetahuan yang tetap aman terhadap komputer kuantum, yang menunjukkan bahwa pemegang membuat komitmen mereka sebelum perangkat keras kuantum ada.

Pemegang mengirimkan bukti tersebut ketika mereka ingin melakukan pengeluaran, dan jaringan melepaskan koin tersebut. Penukaran tersebut tidak mengungkapkan apa pun tentang alamat mana, jumlah berapa, atau bahkan kapan stempel waktu asli dibuat.

PACT ini juga mengatasi celah spesifik dalam BIP-361 dengan menyertakan jalur penyelamatan untuk dompet yang dihasilkan melalui BIP-32, standar pembangkitan kunci deterministik yang diperkenalkan pada tahun 2012. Dompet sebelum tahun 2012, termasuk sebagian besar alamat Satoshi yang diketahui, tidak menggunakan BIP-32 dan tidak dapat diselamatkan melalui jalur tersebut.

Oleh karena itu, Robinson menyatakan bahwa PACT mengharuskan Bitcoin untuk akhirnya mengadopsi protokol verifikasi STARK, yang sendirinya membutuhkan soft fork terpisah dengan konsensus komunitas yang luas.

Infrastruktur verifikasi saat ini tidak ada di Bitcoin dan akan membutuhkan apa yang disebut Robinson sebagai “perangkat baru yang substansial,” seperti dompet multisig, skrip kompleks, dan dukungan dompet perangkat keras yang semuanya membutuhkan standardisasi yang cermat.

Kendala terakhir itulah yang tidak dapat diatasi oleh PACT.

Protokol ini hanya melindungi Satoshi jika Satoshi sendiri, atau siapa pun yang saat ini mengendalikan kunci tersebut, membuat komitmen. Jika Satoshi benar-benar telah tiada, tidak ada PACT yang dapat dibuat secara retroaktif. Koin tetap rentan terhadap skenario mana pun yang terjadi lebih dulu, pencurian kuantum atau pembekuan komunitas.

Yang ditawarkan PACT adalah cara untuk membuat debat BIP-361 menjadi kurang biner. Proposal pembekuan saat ini memaksa pilihan antara melindungi dari pencurian kuantum dan menghormati hak milik yang tidak aktif.

Apakah Satoshi akan menggunakannya adalah pertanyaan yang tidak dapat dijawab oleh PACT.

Trailer baru Mortal Kombat 2 telah dirilis untuk menandai dimulainya penjualan tiket film adaptasi gim video ini secara resmi.

Trailer ini penuh dengan hampir semua hal yang diinginkan penggemar Mortal Kombat, mulai dari level side-scrolling yang diambil langsung dari gim, hingga pertarungan ninja, fatality, dan bahkan penampilan cameo dari salah satu pencipta MK, Ed Boon, sebagai seorang bartender.

Seperti yang pasti sudah Anda perhatikan, Sub-Zero, yang meninggal dalam Mortal Kombat tahun 2021, telah kembali sebagai prajurit bayangan Noob Saibot, sebuah alur cerita yang diambil langsung dari kisah dalam gim tersebut.

Noob Saibot awalnya muncul sebagai karakter rahasia dalam Mortal Kombat 2 yang legendaris pada tahun 1993. Namanya merupakan gabungan dari nama belakang terbalik dari pencipta Mortal Kombat, Ed Boon (Noob) dan John Tobias (Saibot).

Berikut adalah sinopsis resmi untuk Mortal Kombat 2: “Dari New Line Cinema hadir seri terbaru dari franchise video game blockbuster dengan taruhan tinggi dalam segala kemegahannya yang brutal, Mortal Kombat II.

Kali ini, para juara favorit penggemar – yang kini bergabung dengan Johnny Cage sendiri – saling berhadapan dalam pertempuran pamungkas, tanpa aturan, dan berdarah untuk mengalahkan kekuasaan gelap Shao Kahn yang mengancam keberadaan Earthrealm dan para pembelanya.”

Jujur saja, saya sangat bersemangat untuk film ini. Saya biasanya lebih menyukai Street Fighter, tetapi melihat begitu banyak aksi yang diambil langsung dari game Mortal Kombat benar-benar membangkitkan jiwa anak-anak dalam diri saya yang masih ingat berlari ke rumah teman saya untuk memainkan game pertama di SNES, dan yang masih ingat sensasi memasukkan koin pertama saya ke dalam mesin MKII dan terkejut betapa lebih besar dan lebih baiknya game itu daripada yang asli.

Dengan kata lain, jika ada film Mortal Kombat yang ditujukan langsung pada kenangan favorit saya tentang gim tersebut, sepertinya itu adalah Mortal Kombat 2.

Untungnya, kita hanya perlu menunggu satu bulan hingga 8 Mei untuk Mortal Kombat 2 tayang di bioskop, dan kita sudah bisa membeli tiketnya. Untuk informasi lebih lanjut, ikuti terus semua film video game yang akan datang, termasuk pesaing MK, Street Fighter.

Tes menunjukkan bahwa secara umum, performa antara versi 8.2, 8.3, 8.4, dan 8.5 tidak banyak berubah untuk aplikasi demo Laravel, Symfony, dan WordPress.
Beralih ke versi PHP terbaru bukanlah jalan pintas ajaib untuk performa yang lebih baik.

Namun, tidak semuanya suram, Dalam postingan kami tentang Performa, Operasi, dan Debugging PHP 8.5, kami menyoroti beberapa cara konkret untuk memanfaatkan fitur-fitur baru guna meningkatkan performa.
Namun perlu diingat bahwa peningkatan ini hanya relevan jika Anda menggunakan fungsionalitas yang sesuai dan mungkin memerlukan beberapa upaya untuk mengintegrasikannya.

Faktor terpenting untuk performa adalah arsitektur aplikasi Anda dan kode yang Anda tulis. Untuk mengidentifikasi di mana harus memulai pengoptimalan aplikasi Anda, dari perbandingan ini kami dapat membantu menentukan area yang perlu ditingkatkan.

Untuk melakukan benchmark PHP, Kita telah menyiapkan proyek PHP populer berikut:
– Symfony dengan PHP 8.5, 8.4, 8.3, dan 8.2
– WordPress dengan PHP 8.5, 8.4, 8.3, dan 7.4
– Laravel dengan PHP 8.5, 8.4, 8.3 dan 8.2

Tujuan kami adalah untuk memberi Anda gambaran kasar tentang seberapa besar peningkatan kinerja dalam persentase hanya dengan memperbarui versi PHP.

WordPress mendukung banyak versi PHP secara paralel, jadi kami menggunakannya sebagai tolok ukur yang baik untuk perubahan kinerja dari PHP 7 ke 8.5.

Pengaturan

Pembandingan dilakukan dengan ketentuan sebagai berikut:
– Penyediaan Kode dan Infrastruktur: github.com/tideways/php-benchmarks
– Mesin: Hetzner CCX 33 (8 vCore khusus di AMD)
– OS: Debian 13 (“Trixie”)
– Database:
— MySQL 8.4.7 untuk WordPress dan Laravel
— SQLite 3 untuk Symfony
– PHP (semua dibuat oleh deb.sury.org): 7.4.33, 8.2.29, 8.3.27, 8.4.14, 8.5.0 RC 3
— JIT tidak diaktifkan
— FPM dengan kumpulan statis dan 17 pekerja.
– Proyek: Laravel 12.37.0, Symfony 7.3.6, WordPress 6.8.3
– Vegeta v12.12.0
– HAProksi 3.0.11
Anda dapat menemukan lebih banyak tentang metodologi setelah hasilnya.

Hasil

Symfony
Mengupgrade PHP 8.4 ke 8.5 saja membuat aplikasi demo Symfony berjalan dengan kinerja yang hampir sama ketika melakukan simulasi dalam jumlah tetap yaitu 100 permintaan/menit. Fluktuasi berada dalam batas kesalahan.

Ketika dijalankan dengan 15 permintaan bersamaan, permintaan/detik juga tidak berbeda secara signifikan antar versi PHP:

Laravel

Memutakhirkan hanya PHP 8.4 ke 8.5 tidak menunjukkan perbedaan nyata terhadap waktu respons aplikasi demo Laravel.

Dan permintaan/detiknya juga berdekatan.

WordPress

Mirip dengan WordPress, peningkatan dari PHP 8.4 ke 8.5 tidak menunjukkan perubahan waktu respons yang signifikan.

Dan permintaan/detik untuk 15 pengguna secara bersamaan hampir sama, dengan hanya PHP 7.4 yang menunjukkan angka ~5% lebih rendah.

Catatan Lebih Lanjut tentang Metodologi

Dengan benchmarking, hasilnya sangat bergantung pada asumsi dan pengaturan. Ada beberapa perubahan yang kami buat pada benchmark PHP populer lainnya, dan kami ingin mendiskusikan metodologi kami di sini.

Kami menjalankan benchmark dalam dua mode:
– Dengan permintaan tetap per detik, dengan fokus pada waktu respons
– Dengan tingkat konkurensi tetap, dengan fokus pada permintaan per detik.

Mengapa kami tidak hanya melaporkan kinerja dalam permintaan per detik? Tolok ukur lain sering kali membandingkan apakah versi PHP baru dapat melayani lebih banyak permintaan per detik. Mereka melakukan ini dengan menjalankan permintaan sebanyak mungkin dengan sejumlah thread bersamaan yang membuat permintaan baru.

Ini memberikan perbandingan sintetik atau buatan karena untuk skenario dunia nyata Anda tidak akan pernah menjalankan aplikasi PHP pada batas kapasitas dan mengeluarkan permintaan sebanyak mungkin.

Sebaliknya, waktu respons atau waktu-ke-byte pertama (TTFB) dalam pemuatan reguler adalah hal yang Anda minati untuk memahami bagaimana kinerja memengaruhi pengguna sebenarnya.

Kami tidak menjalankan pengujian dengan konkurensi yang sangat tinggi karena kami ingin memastikan angka-angka tersebut mencerminkan kinerja PHP, bukan penjadwal proses sistem operasi, sehingga tidak terjadi perselisihan CPU.

Bagaimana melakukannya dan mencoba melengkapinya agar menjadi Dockerfile yang bagus untuk Laravel. Mohon beri tahu jika ada hal yang lebih baik atau cara untuk mengoptimalkannya atau fitur apa pun yang kurang dari lingkungan Laravel yang optimal.

Perlu diingat bahwa artikel ini hanya tentang membuat aplikasi Laravel menggunakan Docker dan bukan tentang basis data atau sistem file lainnya.

Menerapkan Aplikasi Docker

Salin konten di bawah ini ke dalam file bernama Dockerfile di direktori utama. (Di direktori utama proyek terdapat file-file seperti artisan, composer.json, dan .env, jika Anda bingung)

FROM ubuntu:latest AS base

ENV DEBIAN_FRONTEND noninteractive

# Install dependencies
RUN apt update
RUN apt install -y software-properties-common
RUN add-apt-repository -y ppa:ondrej/php
RUN apt update
RUN apt install -y php8.4\
    php8.4-mysql \
    php8.4-Aapcu \
    php8.4-exif \
    php8.4-pcntl \    
    php8.4-bcmath \
    php8.4-bz2 \
    php8.4-cgi \
    php8.4-cli \
    php8.4-common \
    php8.4-bcmath \
    php8.4-gd \
    php8.4-igbinary \
    php8.4-imagick \
    php8.4-imap \
    php8.4-intl \
    php8.4-ssh2 \
    php8.4-ldap \
    php8.4-mbstring \
    php8.4-memcache \
    php8.4-mysql \
    php8.4-opcache \
    php8.4-pgsql \
    php8.4-redis \
    php8.4-soap \
    php8.4-xml \
    php8.4-xmlrpc \
    php8.4-zip \
    php8.4-curl

# Install php-fpm
RUN apt install -y php8.4-fpm php8.4-cli

# Install composer
RUN apt install -y curl
RUN curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer

# Install nodejs
RUN apt install -y ca-certificates gnupg
RUN mkdir -p /etc/apt/keyrings
RUN curl -fsSL https://deb.nodesource.com/gpgkey/nodesource-repo.gpg.key | gpg --dearmor -o /etc/apt/keyrings/nodesource.gpg
ENV NODE_MAJOR 20
RUN echo "deb [signed-by=/etc/apt/keyrings/nodesource.gpg] https://deb.nodesource.com/node_$NODE_MAJOR.x nodistro main" | tee /etc/apt/sources.list.d/nodesource.list
RUN apt update
RUN apt install -y nodejs

# Install nginx
RUN apt install -y nginx-extras
RUN echo "\
    server {\n\
        listen 80;\n\
        listen [::]:80;\n\
        root /var/www/saksenengku/public;\n\
        add_header X-Frame-Options \"SAMEORIGIN\";\n\
        add_header X-Content-Type-Options \"nosniff\";\n\
        index index.php;\n\
        charset utf-8;\n\
        location / {\n\
            try_files \$uri \$uri/ /index.php?\$query_string;\n\
        }\n\
        location = /favicon.ico { access_log off; log_not_found off; }\n\
        location = /robots.txt  { access_log off; log_not_found off; }\n\
        error_page 404 /index.php;\n\
        location ~ \.php$ {\n\
            fastcgi_pass 127.0.0.1:9000;\n\
            fastcgi_param SCRIPT_FILENAME \$realpath_root\$fastcgi_script_name;\n\
            include fastcgi_params;\n\
        }\n\
        location ~ /\.(?!well-known).* {\n\
            deny all;\n\
        }\n\
    }\n" > /etc/nginx/sites-available/saksenengku

RUN echo "\
    #!/bin/sh\n\
    echo \"Starting services...\"\n\
    service php8.4-fpm start\n\
    nginx -g \"daemon off;\" &\n\
    echo \"Ready.\"\n\
    tail -s 1 /var/log/nginx/*.log -f\n\
    " > /start.sh

COPY . /var/www/saksenengku
WORKDIR /var/www/saksenengku

RUN chown -R www-data:www-data /var/www/saksenengku

RUN composer install

EXPOSE 80

CMD ["sh", "/start.sh"]

Jalankan perintah build dari terminal, lalu jalankan image tersebut:

docker build -t MY_IMAGE .
docker run -p "8000:80" MY_IMAGE

Kemudian buka browser local dan navigasikan ke “http://localhost:8000/”
Laravel Anda sudah berjalan.

Pelajari Lebih Lanjut

Anda perlu pemahaman dasar tentang Docker, jadi lakukan riset tentang Docker untuk informasi yang lebih detail.

Base image dan stage

Pada baris pertama, Anda dapat melihat baris ini:

FROM ubuntu:latest AS base

Ini berarti kita sedang mendefinisikan tahap pembangunan yang disebut base dari cUbuntu image terbaru.

Ikuti baris yang disebutkan di atas, Anda akan melihat variabel lingkungan yang sedang diatur:

ENV DEBIAN_FRONTEND noninteractive

Ini mengatur antarmuka Ubuntu menjadi non-interaktif. Hal ini dilakukan karena beberapa perintah mungkin meminta input pengguna, dan karena hal itu tidak memungkinkan dan kita perlu agar citra kita dibangun secepat dan semudah mungkin, kita perlu menonaktifkan permintaan input agar tidak menghentikan proses pembangunan.

Kita perlu memperbarui paket Ubuntu, oleh karena itu baris ini:

RUN apt update

Dependensi Laravel

Setiap program membutuhkan beberapa hal yang diinstal sebelum dijalankan dan Laravel tidak terkecuali. Jika Anda mengikuti tautan ke dokumentasi penyebaran resmi Laravel, Anda dapat melihat prasyarat untuk menjalankan Laravel.

Seperti yang disebutkan dalam dokumentasi Laravel, dibutuhkan PHP versi 8.1 atau lebih tinggi. Kita akan menggunakan PHP 8.4 bersama dengan FPM untuk menjalankan Laravel dan NGINX sebagai reverse proxy.

Untuk menginstal PHP 8.4 di Ubuntu, kita perlu menambahkan beberapa repositori karena tidak tersedia secara default. Cara yang baik untuk menambahkan repositori adalah dengan menggunakan alat yang disebut add-apt-repository, tetapi sekali lagi, alat ini tidak tersedia secara default. Alat add-apt-repository tersedia dalam paket yang disebut software-properties-common. Untuk menginstal paket ini, kita dapat memberi tahu Docker untuk memberi tahu Ubuntu agar menginstalnya.

RUN apt install -y software-properties-common

Opsi -y digunakan untuk mengkonfirmasi semua perintah secara default karena apt install meminta konfirmasi di tengah proses instalasi.

Setelah instalasi selesai, kita dapat menggunakan add-apt-repository untuk menambahkan repositori yang diperlukan untuk menginstal php8.4:

RUN add-apt-repository -y ppa:ondrej/php

Kemudian perbarui kembali daftar paket untuk memastikan semuanya akan diinstal dari repositori yang baru ditambahkan:

RUN apt update

Bersamaan dengan PHP itu sendiri, kita juga akan menginstal persyaratan Laravel:

RUN apt install -y php8.4\
    php8.4-mysql \
    php8.4-Aapcu \
    php8.4-exif \
    php8.4-pcntl \    
    php8.4-bcmath \
    php8.4-bz2 \
    php8.4-cgi \
    php8.4-cli \
    php8.4-common \
    php8.4-bcmath \
    php8.4-gd \
    php8.4-igbinary \
    php8.4-imagick \
    php8.4-imap \
    php8.4-intl \
    php8.4-ssh2 \
    php8.4-ldap \
    php8.4-mbstring \
    php8.4-memcache \
    php8.4-mysql \
    php8.4-opcache \
    php8.4-pgsql \
    php8.4-redis \
    php8.4-soap \
    php8.4-xml \
    php8.4-xmlrpc \
    php8.4-zip \
    php8.4-curl

Jika Anda bertanya-tanya apa arti semua garis miring terbalik (), itu adalah untuk memberi tahu Docker bahwa karakter baris baru harus di-escape.

PHP FPM & CLI

Sejauh ini semuanya berjalan lancar untuk aplikasi Laravel, tetapi kami ingin meningkatkan kecepatannya dan kami akan menggunakan PHP FPM. (Informasi lebih lanjut tentang PHP FPM disini)

Berikut adalah cara menginstal FPM:

RUN apt install -y php8.4-fpm php8.4-cli

PHP CLI juga perlu diinstal karena sangat penting untuk menjalankan banyak perintah, terutama php artisan.

Composer

Seperti yang mungkin Anda ketahui, Composer adalah pengelola paket untuk proyek PHP dan Laravel juga menggunakannya. Untuk menginstal Composer, kita perlu mengunduh file penginstal dan menjalankannya dengan PHP. Untuk mengunduh sesuatu, kita dapat menggunakan wget atau curl. Di sini kita akan menggunakan curl untuk mengunduh dan mengirimkan hasilnya ke PHP untuk instalasi.

Pertama, instal curl:

RUN apt install -y curl

Kemudian, unduh file tersebut dan jalankan melalui pip ke PHP:

RUN curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer

Node.js

Jika Anda menggunakan Laravel sebagai kerangka kerja full-stack (baik front-end maupun back-end), Anda juga membutuhkan Node.js.

Dokumentasi resmi Node menyarankan untuk menginstal Node pada distro berbasis Debian/Ubuntu (yang menjadi dasar image kami) melalui distribusi biner Node. (Dokumentasi untuk Debian/Ubuntu)

Saya tidak akan membahas detail lengkap perintah karena deskripsi lengkap tersedia dalam dokumentasi yang diberikan di atas. Jadi sekali lagi kita akan memberi tahu Docker untuk memberi tahu Ubuntu agar menjalankan perintah, sehingga kodenya adalah:

RUN apt install -y ca-certificates gnupg
RUN mkdir -p /etc/apt/keyrings
RUN curl -fsSL https://deb.nodesource.com/gpgkey/nodesource-repo.gpg.key | gpg --dearmor -o /etc/apt/keyrings/nodesource.gpg
ENV NODE_MAJOR 20
RUN echo "deb [signed-by=/etc/apt/keyrings/nodesource.gpg] https://deb.nodesource.com/node_$NODE_MAJOR.x nodistro main" | tee /etc/apt/sources.list.d/nodesource.list
RUN apt update
RUN apt install -y nodejs

NGINX

Kita akan menginstal dan mengkonfigurasinya sebagai reverse proxy.

Untuk menginstal NGINX:

RUN apt install -y nginx-extras

Setelah NGINX terinstal, kita perlu menambahkan konfigurasi situs web kita. Konfigurasi situs web kita terletak di /etc/nginx/sites-available/saksenengku, jadi kita salin konfigurasi kita ke dalam file ini dan timpa konfigurasi yang ada:

RUN echo "\
    server {\n\
        listen 80;\n\
        listen [::]:80;\n\
        root /var/www/saksenengku/public;\n\
        add_header X-Frame-Options \"SAMEORIGIN\";\n\
        add_header X-Content-Type-Options \"nosniff\";\n\
        index index.php;\n\
        charset utf-8;\n\
        location / {\n\
            try_files \$uri \$uri/ /index.php?\$query_string;\n\
        }\n\
        location = /favicon.ico { access_log off; log_not_found off; }\n\
        location = /robots.txt  { access_log off; log_not_found off; }\n\
        error_page 404 /index.php;\n\
        location ~ \.php$ {\n\
            fastcgi_pass 127.0.0.1:9000;\n\
            fastcgi_param SCRIPT_FILENAME \$realpath_root\$fastcgi_script_name;\n\
            include fastcgi_params;\n\
        }\n\
        location ~ /\.(?!well-known).* {\n\
            deny all;\n\
        }\n\
    }\n" > /etc/nginx/sites-available/saksenengku

Ini adalah konfigurasi yang sama seperti yang disarankan oleh dokumentasi resmi Laravel dengan sedikit perubahan:
– Kita tidak memerlukan `server_name` karena kontainer ini hanya digunakan untuk server Laravel dan harus merespons semuanya.
– Mengubah root menjadi `/var/www/saksenengku/public` karena ini adalah root tempat aplikasi kita akan di-deploy.
– Socket fpm fastcgi_pass diubah menjadi `fastcgi_pass 127.0.0.1:9000` karena socket php8.4-fpm dalam skenario kita ditempatkan di sini.

Skrip shell kustom untuk menjalankan aplikasi

Pada langkah ini, kita akan membuat skrip shell kustom untuk mempersiapkan sistem dan menjalankan aplikasi setiap kali kontainer dimulai.

Berikut tampilan skrip bash:

#!/bin/sh
echo "Starting services..."
service php8.4-fpm start
nginx -g "daemon off;" &
echo "Ready."
tail -s 1 /var/log/nginx/*.log -f

Skrip ini memulai layanan FPM, kemudian menjalankan titik masuk nginx dan mengirimkannya ke latar belakang, dan akhirnya mulai mencetak log nginx.

Untuk membuat file ini, kita dapat memasukkannya ke dalam file seperti di bawah ini:

RUN echo "\
    #!/bin/sh\n\
    echo \"Starting services...\"\n\
    service php8.4-fpm start\n\
    nginx -g \"daemon off;\" &\n\
    echo \"Ready.\"\n\
    tail -s 1 /var/log/nginx/*.log -f\n\
    " > /start.sh

Telah memberi nama file tersebut start.sh dan meletakkannya di direktori root kontainer. Anda bebas memberi nama apa pun dan meletakkannya di mana pun Anda mau.

Deploy Laravel

Sekarang lingkungan kita sudah siap, mari kita lanjutkan ke penerapan Laravel.

Pertama, salin file saat ini ke /var/www/saksenengku:

COPY . /var/www/saksenengku

Kemudian ubah direktori kerja Docker ke alamat yang sama:

WORKDIR /var/www/saksenengku

Karena Laravel juga membutuhkan akses ke folder ini, maka kita mengatur izin direktori tersebut:

RUN chown -R www-data:www-data /var/www/saksenengku

Terakhir, minta Composer untuk menginstal paket ph yang dibutuhkan oleh Laravel:

RUN composer install

Catatan: jangan jalankan `composer install` sebelum mengatur izin. Pengaturan izin setiap folder dilakukan secara rekursif dan lebih baik dijalankan sebelum semua paket diinstal karena akan memakan waktu jauh lebih lama jika dilakukan secara terpisah.

Ekspos port 80

NGINX akan mencoba mendengarkan port 80 dan perlu diekspos agar dapat terikat:

EXPOSE 80

Jalankan server

Ingat skrip shell yang telah kita buat? Sekarang saatnya menjalankan skrip tersebut ketika kontainer telah dimulai:

CMD ["sh", "/start.sh"]

Build dan menjalankan

Untuk membangun dan menjalankan image, gunakan perintah di bawah ini jika instance Docker tersedia:

docker build -t MY_IMAGE .
docker run -p "8000:80" MY_IMAGE

Ganti MY_IMAGE dengan nama yang diinginkan untuk image Docker Anda.
Semoga artikel ini bermanfaat.

Saat ini di mana kecepatan dan keandalan harus berjalan beriringan, lingkungan produksi membutuhkan kemampuan yang tangguh, termasuk penanganan kegagalan otomatis, mekanisme perbaikan mandiri, dan penskalaan dinamis untuk memenuhi beban kerja yang bervariasi. Fitur-fitur ini sangat penting untuk mempertahankan aplikasi yang andal dan berkinerja tinggi dalam skenario dunia nyata.

Mengemas aplikasi PHP-Laravel lama Anda ke dalam kontainer membuatnya portabel dan tidak bergantung pada infrastruktur. Kontainer mengemas aplikasi, dependensinya, dan lingkungan runtime-nya ke dalam unit standar. Ketika dikombinasikan dengan kemampuan orkestrasi Kubernetes, pendekatan kontainerisasi ini memungkinkan penyebaran, penskalaan, dan pengelolaan aplikasi Laravel yang efisien di infrastruktur cloud modern.

Melalui perjalanan modernisasi aplikasi PHP-Laravel Anda untuk penerapan Kubernetes. Baik Anda menjalankan layanan API dengan trafik tinggi, arsitektur microservices, atau aplikasi web tradisional, Anda akan mempelajari cara memanfaatkan Kubernetes untuk memastikan aplikasi Laravel Anda dapat diskalakan, andal, dan mudah dipelihara.

Mengeksplorasi dua metode untuk menyebarkan aplikasi Express.js:
– Menggunakan Devtron untuk Penyebaran Otomatis
– Menggunakan Kubernetes Secara Manual

Menerapkan Aplikasi PHP-Laravel di Kubernetes

Menerapkan aplikasi PHP-Laravel ke Kubernetes melibatkan beberapa langkah. Mari kita tinjau terlebih dahulu keseluruhan prosesnya, kemudian kita bahas berbagai langkah tersebut secara mendalam.

Langkah Implementasi:
– Menulis dan membangun aplikasi PHP-Laravel.
– Mengontainerisasi Aplikasi PHP-Laravel
– Unggah kontainer ke Container Registry seperti DockerHub.
– Buat Manifest YAML yang diperlukan untuk Sumber Daya Kubernetes.
– Terapkan manifes YAML ke klaster Kubernetes.

Prasyarat
Sebelum melanjutkan proses penyebaran, pastikan Anda telah memenuhi prasyarat berikut.
– Aplikasi PHP-Laravel
– Buruh pelabuhan
– Kubectl
– Klaster Kubernetes seperti ini

Metode 1. Menerapkan Aplikasi PHP-Laravel Menggunakan Devtron

Devtron adalah platform manajemen Kubernetes yang menyederhanakan seluruh siklus hidup DevOps. Platform ini mengotomatiskan pembuatan Dockerfile dan manifest Kubernetes, membangun aplikasi, dan mengelola penyebaran melalui antarmuka pengguna yang intuitif.

1. Buat Aplikasi Devtron dan Tambahkan Repositori Git
– Dari halaman utama Devtron, buat aplikasi Devtron baru.
– Tambahkan repositori Git yang berisi kode aplikasi PHP-Laravel.

2. Konfigurasi Build
– Devtron akan mengambil kode dari repositori dan membangun kontainer Docker.
– Anda perlu mengkonfigurasi OCI Container Registry.
– Pilih dari tiga opsi pembuatan:
— Gunakan Dockerfile yang sudah ada.
— Buat Dockerfile (menggunakan templat Devtron untuk aplikasi Go)
— Gunakan Buildpack

3. Konfigurasi Penyebaran
– Devtron menyediakan templat YAML yang telah dikonfigurasi sebelumnya untuk penyebaran Kubernetes.
– Konfigurasikan ingress, autoscaler, dan pengaturan deployment lainnya.

4. Membuat Pipeline CI/CD
– Pipeline CI akan membangun aplikasi dan mengirimkan image ke registry.
– Pipeline CD akan memicu deployment di cluster Kubernetes.
– Konfigurasikan Tahap Pra dan Pasca (misalnya, pemindaian keamanan, pengujian unit).

5. Memicu Pipeline Build dan Deploy
– Pilih cabang Git dan picu tahap build.
– Setelah proses build selesai, picu tahap deployment.
– Devtron akan menyebarkan aplikasi dan menampilkan:
— Status penyebaran
— Kesehatan aplikasi
— Detail sumber daya Kubernetes
— Kerentanan keamanan
— Opsi pengembalian (rollback) jika terjadi kesalahan

Setelah aplikasi di-deploy, Anda akan dapat melihat kesehatan aplikasi, status deployment, kerentanan keamanan, sumber daya Kubernetes aplikasi, dan banyak lagi.

Metode 2. Menerapkan Aplikasi PHP-Laravel Secara Manual Menggunakan Kubernetes

1. Buat Dockerfile (Debian 13, composer:2.8.8, nginx-extras, php8.4-fpm dan php-laravel)
Dockerfile adalah serangkaian instruksi untuk membangun citra kontainer. Berikut adalah Dockerfile untuk mengkontainerisasi aplikasi Express.js:

# Stage 1: Build dependencies & install Composer
FROM debian:13 AS build

# Set environment variables
ENV DEBIAN_FRONTEND=noninteractive \
    COMPOSER_ALLOW_SUPERUSER=1 \
    COMPOSER_HOME=/composer

# Install system dependencies
RUN apt-get update && apt-get install -y \
    curl \
    unzip \
    git \
    ca-certificates \
    php8.4-cli \
    php8.4-common \
    php8.4-mbstring \
    php8.4-xml \
    php8.4-bcmath \
    php8.4-curl \
    php8.4-zip \
    && rm -rf /var/lib/apt/lists/*

# Install Composer 2.8.8
RUN curl -sS https://getcomposer.org/download/2.8.8/composer.phar -o /usr/local/bin/composer \
    && chmod +x /usr/local/bin/composer

# Copy Laravel project files
WORKDIR /var/www/html
COPY . .

# Install Laravel dependencies
RUN composer install --no-dev --optimize-autoloader

# Stage 2: Production image with PHP-FPM & Nginx
FROM debian:13

# Install PHP-FPM, Nginx Extras, and required extensions
RUN apt-get update && apt-get install -y \
    nginx-extras \
    php8.4-fpm \
    php8.4-mysql \
    php8.4-Aapcu \
    php8.4-exif \
    php8.4-pcntl \    
    php8.4-bcmath \
    php8.4-bz2 \
    php8.4-cgi \
    php8.4-cli \
    php8.4-common \
    php8.4-bcmath \
    php8.4-gd \
    php8.4-igbinary \
    php8.4-imagick \
    php8.4-imap \
    php8.4-intl \
    php8.4-ssh2 \
    php8.4-ldap \
    php8.4-mbstring \
    php8.4-memcache \
    php8.4-mysql \
    php8.4-opcache \
    php8.4-pgsql \
    php8.4-redis \
    php8.4-soap \
    php8.4-xml \
    php8.4-xmlrpc \
    php8.4-zip \
    php8.4-curl \
    supervisor \
    && rm -rf /var/lib/apt/lists/*

# Copy application from build stage
WORKDIR /var/www/saksenengku
COPY --from=build /var/www/saksenengku /var/www/saksenengku

# Configure Nginx
COPY ./docker/nginx.conf /etc/nginx/nginx.conf

# Configure PHP-FPM
RUN sed -i 's|listen = /run/php/php8.4-fpm.sock|listen = 9000|' /etc/php/8.4/fpm/pool.d/www.conf

# Configure Supervisor to run both PHP-FPM and Nginx
COPY ./docker/supervisord.conf /etc/supervisor/conf.d/supervisord.conf

# Set permissions for Laravel storage & bootstrap cache
RUN chown -R www-data:www-data /var/www/saksenengku/storage /var/www/saksenengku/bootstrap/cache

EXPOSE 80
CMD ["/usr/bin/supervisord", "-n", "-c", "/etc/supervisor/conf.d/supervisord.conf"]

docker/nginx.conf

user www-data;
worker_processes auto;
worker_cpu_affinity auto;
worker_rlimit_nofile 100000;
pid /run/nginx.pid;
error_log /var/log/nginx/error.log;

events {
	worker_connections 4000;
  use epoll;
	multi_accept on;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
        listen 80;
        server_name _;
        root /var/www/saksenengku/public;

        index index.php index.html;

        location / {
            try_files $uri $uri/ /index.php?$query_string;
        }

        location ~ \.php$ {
            include fastcgi_params;
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        }
    }
}

2. Build dan Push images Docker
– Jalankan perintah berikut untuk membuat image Docker:

docker build -t saksenengku/php-laravel-app:v1

– Push image ke DockerHub:

docker push saksenengku/php-laravel-app

3. Membuat Deployment Kubernetes dan Manifest Layanan
– Buat file deployment.yaml:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: laravel-kubernetes-saksenengku
spec:
  selector:
    matchLabels:
      run: laravel-kubernetes-saksenengku
  template:
    metadata:
      labels:
        run: laravel-kubernetes-saksenengku
    spec:
      containers:
        - name: saksenengku
          image: bhushannemade/laravel-kubernetes-saksenengku
          ports:
            - containerPort: 80
          env:
            - name: APP_KEY
              value: base64:cUPmwHx4LXa4Z25HhzFiWCf7TlQmSqnt98pnuiHmzgY=

– Buat file service.yaml:

apiVersion: v1
kind: Service
metadata:
  name: laravel-kubernetes-saksenengku
spec:
  type: NodePort
  selector:
    run: laravel-kubernetes-saksenengku
  ports:
    - port: 80
      targetPort: 80
      nodePort: 3000

4. Lakukan deployment ke Kubernetes
Jalankan perintah berikut untuk menerapkan manifest:

kubectl apply -f deployment.yaml service.yaml

Aplikasi Express.js Anda kini telah berhasil di-deploy ke Kubernetes

Tantangan dan Solusi Umum

1. Manajemen Ukuran image Kontainer
— Gunakan Multi-Stage Build untuk memisahkan lingkungan build dan runtime.
— Gunakan image dasar yang ringan seperti Alpine atau Distroless untuk mengurangi ukuran.

2. Manajemen Sumber Daya
— Tetapkan Batas Memori dan CPU untuk menghindari penggunaan berlebihan.
— Terapkan Autoscaling (HPA) untuk menangani beban kerja yang bervariasi.

3. Strategi Deployment
— Pembaruan bertahap untuk memastikan penerapan tanpa waktu henti.
— Penanganan Penghentian Sistem yang Baik untuk menghindari terputusnya lalu lintas data yang sedang berjalan.

Setelah membahas dua pendekatan untuk menerapkan aplikasi PHP-Laravel di Kubernetes:
– Deployment Kubernetes secara manual menggunakan Docker dan manifest YAML.
– Deployment Devtron otomatis dengan pipeline CI/CD bawaan dan konfigurasi tingkat lanjut.

Menggunakan Devtron menyederhanakan Deployment Kubernetes, mengurangi upaya manual, dan meningkatkan efisiensi.

Mekanisme pertahanan utama Apple untuk mencegah akses tidak sah ke data sensitif pengguna adalah penggunaan mikrofon, kamera, dan dokumen.

Kerentanannya, dilacak sebagai CVE-2025-43530, mengeksploitasi kelemahan dalam kerangka pembaca layar VoiceOver melalui com. Apel. layanan scrod.

VoiceOver, alat aksesibilitas bawaan Apple untuk pengguna tunanetra, dijalankan dengan izin sistem khusus yang memberikannya akses luas ke data pengguna.

Penyerang dapat mengeksploitasi layanan ini untuk menjalankan perintah AppleScript sewenang-wenang dan mengirimkan AppleEvents ke aplikasi apa pun, termasuk Finder, sehingga menghindari kontrol keamanan TCC.

Cara Kerja Serangan

Kerentanan ada dalam dua metode berbeda. Pertama, penyerang dapat memasukkan kode berbahaya ke dalam biner sistem yang ditandatangani Apple, sebuah proses yang tidak memerlukan hak administratif.

Logika verifikasi salah mempercayai kode apa pun yang ditandatangani oleh Apple, sehingga gagal membedakan antara proses sistem yang sah dan proses yang disusupi.

Kedua, serangan Time-of-Check-Time-of-Use (TOCTOU) memungkinkan penyerang melewati pemeriksaan validasi dengan memanipulasi aplikasi antara verifikasi keamanan dan eksekusi.

Jika digabungkan, kelemahan-kelemahan ini menciptakan jalan yang mudah untuk menyelesaikan penghindaran TCC. Setelah dieksploitasi, penyerang dapat membaca dokumen sensitif, mengakses mikrofon, berinteraksi dengan Finder, dan mengeksekusi kode AppleScript tanpa pemberitahuan atau persetujuan pengguna.

Hal ini secara efektif menjadikan perlindungan macOS TCC tidak berguna untuk sistem yang terpengaruh. Apple mengatasi kerentanan ini di macOS 26.2 dengan menerapkan sistem validasi berbasis hak yang lebih kuat.

Patch sekarang memerlukan proses untuk memiliki hak spesifik “com.apple.private.accessibility.scrod” dan memvalidasi hak ini secara langsung melalui token audit klien daripada menggunakan verifikasi berbasis file.

Pendekatan ini menghilangkan kerentanan injeksi dan jendela TOCTOU. Semua pengguna macOS harus segera memperbarui ke macOS 26.2 atau lebih baru untuk melindungi dari kerentanan bypass TCC yang penting ini.

Menurut laporan jhftss yang diterbitkan di GitHub, bukti konsep yang berfungsi tersedia untuk umum, menunjukkan kemungkinan adanya eksploitasi aktif.

Kerentanan tersebut, yang dilacak sebagai CVE-2025-68668, diberi peringkat 9,9 pada sistem penilaian CVSS. Kerentanan ini digambarkan sebagai kasus kegagalan mekanisme perlindungan. Vladimir Tokarev dan Ofek Itach dari Cyera Research Labs dikreditkan sebagai penemu dan pelapor celah keamanan ini, yang diberi kode nama N8scape.

Kerentanan ini memengaruhi versi n8n mulai dari 1.0.0 hingga, tetapi tidak termasuk, 2.0.0, dan memungkinkan pengguna terautentikasi dengan izin untuk membuat atau memodifikasi alur kerja untuk mengeksekusi perintah sistem operasi sembarangan pada host yang menjalankan n8n. Masalah ini telah diatasi pada versi 2.0.0.

“Terdapat kerentanan bypass sandbox pada Python Code Node yang menggunakan Pyodide,” demikian pernyataan dalam pemberitahuan tentang kerentanan tersebut. “Pengguna terautentikasi dengan izin untuk membuat atau memodifikasi alur kerja dapat mengeksploitasi kerentanan ini untuk mengeksekusi perintah sembarangan pada sistem host yang menjalankan n8n, menggunakan hak akses yang sama dengan proses n8n.”

N8n menyatakan telah memperkenalkan implementasi Python asli berbasis task runner pada versi 1.111.0 sebagai fitur opsional untuk meningkatkan isolasi keamanan. Fitur ini dapat diaktifkan dengan mengkonfigurasi variabel lingkungan N8N_RUNNERS_ENABLED dan N8N_NATIVE_PYTHON_RUNNER. Dengan dirilisnya versi 2.0.0, implementasi tersebut telah dijadikan default.

Sebagai solusi sementara, n8n merekomendasikan agar pengguna mengikuti langkah-langkah yang diuraikan di bawah ini:
– Nonaktifkan Node Kode dengan mengatur environment variable NODES_EXCLUDE: “[\”n8n-nodes-base.code\”]”
– Nonaktifkan dukungan Python di node Kode dengan mengatur environment variable N8N_PYTHON_ENABLED=false
– Konfigurasi n8n untuk menggunakan sandbox Python berbasis task runner melalui environment variable N8N_RUNNERS_ENABLED dan N8N_NATIVE_PYTHON_RUNNER

Pengungkapan ini terjadi bersamaan dengan penanganan kerentanan kritis lainnya oleh n8n (CVE-2025-68613, skor CVSS: 9.9) yang dapat mengakibatkan eksekusi kode sembarangan dalam keadaan tertentu.

Kerentanan tersebut, yang dilacak sebagai CVE-2025-68613, memiliki skor CVSS 9,9 dari maksimum 10,0. Peneliti keamanan Fatih Çelik dikreditkan karena menemukan dan melaporkan celah tersebut. Paket tersebut memiliki sekitar 57.000 unduhan mingguan, menurut statistik di npm.

“Dalam kondisi tertentu, ekspresi yang diberikan oleh pengguna yang terautentikasi selama konfigurasi alur kerja dapat dievaluasi dalam konteks eksekusi yang tidak cukup terisolasi dari runtime yang mendasarinya,” kata pengelola paket npm tersebut.

“Penyerang yang terautentikasi dapat menyalahgunakan perilaku ini untuk mengeksekusi kode sembarangan dengan hak istimewa proses n8n. Eksploitasi yang berhasil dapat menyebabkan kompromi penuh pada instance yang terpengaruh, termasuk akses tidak sah ke data sensitif, modifikasi alur kerja, dan eksekusi operasi tingkat sistem.”

Masalah ini, yang memengaruhi semua versi termasuk dan di atas 0.211.0 dan di bawah 1.120.4, telah ditambal pada versi 1.120.4, 1.121.1, dan 1.122.0. Menurut platform manajemen permukaan serangan Censys, terdapat 103.476 instance yang berpotensi rentan per tanggal 22 Desember 2025. Sebagian besar instance tersebut berlokasi di AS, Jerman, Prancis, Brasil, dan Singapura.

Mengingat pentingnya celah keamanan ini, pengguna disarankan untuk segera menerapkan pembaruan.

Jika penerapan patch segera bukan pilihan, disarankan untuk membatasi izin pembuatan dan pengeditan alur kerja hanya kepada pengguna tepercaya dan menerapkan n8n di lingkungan yang terlindungi dengan hak akses sistem operasi dan jaringan yang terbatas untuk mengurangi risiko.

Menurut siaran pers, instance EC2 M9g bertenaga Arm yang baru ini menyediakan hingga 192 core CPU per instance. Kepadatan core yang lebih tinggi mengurangi latensi antar-core hingga 33% dan meningkatkan bandwidth, meningkatkan skalabilitas untuk beban kerja seperti basis data, analitik, server aplikasi, game, dan Otomasi Desain Elektronik (EDA).

Graviton5 menambahkan Nitro Isolation Engine ke Nitro System, sebuah mesin baru yang menggunakan verifikasi formal untuk membuktikan bahwa beban kerja terisolasi satu sama lain dan dari operator AWS. Mesin ini memiliki basis kode yang kecil dan terverifikasi, dan AWS akan memberikan akses kepada pelanggan ke implementasi dan bukti-buktinya untuk ditinjau.
Mohamed Mediouni, insinyur kernel/hypervisor di AWS, menulis:
“Hypervisor dari vendor (karena itulah arti sebenarnya) – dalam praktiknya, pengganti KVM – tentu saja merupakan hal yang menarik untuk dimiliki. Mari kita lihat ke mana keseluruhan cerita ini akan mengarah.”

Sesi “Memperkenalkan Nitro Isolation Engine: Transparansi melalui Matematika” baru-baru ini dipresentasikan di re:Invent, dan sekarang tersedia di YouTube.

Menurut Ali Saidi, VP dan insinyur terkemuka di Amazon, “Nitro Isolation Engine memanfaatkan Rust dan verifikasi formal untuk menciptakan hypervisor cloud yang terverifikasi secara formal, mempelopori standar baru untuk keamanan cloud yang terbukti secara matematis.”

Adopsi Graviton di kalangan pelanggan AWS telah meningkat secara signifikan: menurut penyedia cloud tersebut, lebih dari 50% kapasitas CPU baru yang ditambahkan oleh AWS menggunakan Graviton, dan selama Prime Day terbaru, Graviton mendukung lebih dari 40% komputasi EC2 yang digunakan oleh Amazon.com.

Graviton5 menyertakan cache L3 5 kali lebih besar daripada Graviton4, memberikan setiap core 2,6 kali lebih banyak cache L3, yang mengurangi latensi akses memori. Kecepatan memori lebih tinggi daripada instance M8g berbasis Graviton4, meningkatkan kinerja untuk beban kerja besar dan intensif memori.

Menurut pengumuman tersebut, bandwidth jaringan rata-rata hingga 15% lebih tinggi, bandwidth EBS hingga 20% lebih tinggi, dan instance mendukung bandwidth jaringan hingga 2 kali lipat dibandingkan generasi sebelumnya.
Di Hacker News, pengguna diath berkomentar:
“Tidak ada tolok ukur. Tidak ada FLOPs. Tidak ada perbandingan dengan perangkat keras komoditas.(…) 9 lebih cepat dari 8 yang lebih cepat dari 7 yang lebih cepat dari 6, …, yang lebih cepat dari 1, yang kinerjanya tidak diketahui”.

Di Reddit, komentar yang diberikan beragam, dengan sebagian besar kekhawatiran tentang kurangnya detail dan instance yang hanya tersedia dalam pratinjau di sebagian kecil wilayah.
Pengguna Ill-Side-8092 menulis:
“Meskipun ini merupakan rilis bertahap yang wajar, hal ini bagus untuk dilihat dan tim Annapurna adalah pengecualian langka dari inovasi nyata yang terjadi di AWS saat ini. Ada juga kenyataan bahwa silikon kustom sekarang lebih menjadi aset standar di antara perusahaan teknologi besar, meskipun Google, Apple, dan Microsoft juga memiliki penawaran silikon mereka sendiri yang sangat terhormat.”

Pengguna lain menyoroti bahwa kesetaraan wilayah masih jauh dari tercapai di AWS, dengan pelanggan menghadapi tantangan karena perbedaan kesetaraan di seluruh layanan dan fitur-fiturnya.
Pengguna Rude_Walk berkomentar:
“Mungkin sebaiknya selesaikan peluncuran Graviton4 dulu? Perangkat itu bahkan belum tersedia di Singapura, yang merupakan wilayah utama.”

Tetapi juga sebagai sesuatu yang masih mengharuskan Anda untuk menggunakan baris perintah yang rumit dan mengkonfigurasi berbagai hal seolah-olah desktop grafis, Plug&Play, dan Live ISO yang “langsung berfungsi” tidak pernah ada. Mungkin saya salah selama ini.

Ketika memikirkan “sistem operasi”, memikirkan Windows, macOS, atau “Linux” ala Ubuntu. Dan tentu saja, itulah standar yang selalu saya gunakan untuk mengukur FreeBSD. Sebagai perbandingan, FreeBSD terasa jauh lebih rumit dan membingungkan, selalu bertanya-tanya mengapa demikian.

Infrastruktur, bukan produk. Cara pandang yang menarik. Di dunia Linux, banyak distribusi berbasis Debian, termasuk yang bisa dibilang paling populer di desktop, Ubuntu.

Jadi, dalam arti tertentu, FreeBSD seperti Debian jika hanya berupa kit bangunan untuk distribusi lain. Bukan ISO Ubuntu Desktop Live yang membuat Ubuntu begitu populer dan pengalaman yang saya inginkan adalah memasangnya ke komputer dan dapat menggunakannya sebagai mesin desktop.

Infrastruktur, bukan produk. Apakah itu hal yang baik? Reaksi awal saya adalah “tidak”. Selama bertahun-tahun saya mengamati FreeBSD dan selalu memutuskan untuk mengujinya “setelah mereka memiliki ISO Desktop Live seperti Ubuntu, saya akan mencobanya”. Yang tidak pernah terjadi.

Ya, varian-varian seperti TrueOS, DesktopBSD, FuryBSD datang dan pergi, dan beberapa masih ada seperti GhostBSD dan NomadBSD, serta yang baru seperti helloSystem buatan sendiri sedang muncul, tetapi apakah itu benar-benar FreeBSD? Situs-situs seperti https://forums.freebsd.org/ mengatakan tidak, dan tidak ingin mendukungnya.

Infrastruktur, bukan produk. Apakah itu benar-benar hal yang buruk? Lagipula, bukankah akan lebih baik jika ada ISO Live Desktop FreeBSD resmi?

Ternyata masalahnya lebih dalam dari itu. Tidak seperti distribusi Linux, FreeBSD menarik garis tegas antara sistem operasi inti (base.txz) dan apa yang dianggap sebagai “perangkat lunak pihak ketiga yang dikemas” (Port dan Paket yang berada di /usr/local).

Sistem operasi inti berlisensi BSD dan dikembangkan sebagai sistem operasi yang terintegrasi penuh oleh tim FreeBSD, sedangkan sisanya kebetulan berjalan di FreeBSD tetapi pada dasarnya sebagian besar adalah perangkat lunak pihak ketiga yang mungkin atau mungkin tidak sesuai dengan tujuan FreeBSD.

Jadi, bukankah akan lebih baik jika setidaknya memiliki lingkungan grafis yang sangat sederhana dan minimal sebagai bagian dari sistem operasi inti FreeBSD? Sistem operasi seperti Haiku dan SerenityOS melihat grafis sebagai bagian integral dari sistem operasi inti. FreeBSD tidak.

Kuasai tumpukan teknologi tersebut. Itu tentu saja hal yang baik dan aspek yang sangat saya sukai. Tidak ada yang mengikuti agenda tersembunyi untuk memaksakan elemen-elemen tumpukan teknologi tertentu (“teknologi yang tidak diinginkan”) kepada pengguna, seperti SELinux, systemd, Gtk, Gnome, Wayland, Pipewire, Flatpak, dan sebagainya.

Dan saya menyukai FreeBSD karena itu. Jadi, mungkin kita harus benar-benar menerima bahwa FreeBSD ingin lebih seperti perangkat bantu yang memungkinkan pihak ketiga (Anda dan saya!) untuk membangun pengalaman pengguna akhir yang kita sukai daripada sistem operasi siap pakai seperti Windows, macOS, atau “Linux” ala Ubuntu.

Dan kenyataannya, ia sangat bagus dalam hal itu. Ia memungkinkan kita untuk membangun pengalaman pengguna helloSystem persis sesuai keinginan kita.

Mungkin FreeBSD seharusnya memposisikan dirinya sebagai “perangkat bantu untuk membangun sistem operasi” daripada “sistem operasi”. Saya rasa itu akan membantu saya memahaminya lebih baik.

Agar lebih mudah dalam memahami kelebihan dan kekurangan FreeBSD, berikut tabel perbandingan berdasarkan berbagai sumber seperti dokumentasi resmi FreeBSD:

Kelebihan FreeBSD

1. Stabilitas Tinggi

FreeBSD dikenal karena stabilitasnya,  sistem ini dirancang agar berjalan tanpa gangguan dalam jangka waktu yang lama, menjadikannya pilihan ideal untuk server dan infrastruktur jaringan. Banyak perusahaan besar menggunakan FreeBSD untuk menjalankan layanan  yang membutuhkan waktu operasional maksimal.

2. Keamanan Terjamin

Keamanan adalah salah satu prioritas utama FreeBSD. Sistem ini dilengkapi dengan fitur-fitur seperti firewall (pf), kontrol akses berbasis Mandatory Access Control (MAC), dan update keamanan rutin. Karena alasan ini, FreeBSD menjadi salah satu sistem operasi yang paling aman untuk digunakan di lingkungan profesional.

3. PerformaOptimal

FreeBSD menawarkan kinerja unggul, terutama dalam pengolahan data intensif dan throughput jaringan tinggi. Hal ini membuatnya cocok untuk digunakan di pusat data, aplikasi berbasis cloud, dan layanan streaming.

Dukungan untuk teknologi seperti DTrace juga memungkinkan pengguna untuk memantau dan mengoptimalkan performa sistem secara real-time. Selain itu, FreeBSD mampu menangani beban kerja yang berat tanpa mengalami penurunan performa yang signifikan.

4. Kompatibel untuk Berbagai Hardware

FreeBSD kompatibel untuk berbagai arsitektur perangkat keras (hardware), termasuk x86, ARM, dan PowerPC. Penggunaan di berbagai perangkat, mulai dari server hingga perangkat embedded.

Selain itu, FreeBSD juga mendukung driver perangkat keras yang kompatibel dengan Linux, memperluas jangkauan perangkat yang dapat digunakan. Kelebihan ini memastikan FreeBSD tetap relevan untuk berbagai kebutuhan teknologi modern.

5. Lisensi BSD yang Fleksibel

Lisensi BSD memberikan fleksibilitas kepada pengguna untuk memodifikasi dan mendistribusikan sistem operasi tanpa batasan yang ketat. Hal ini sangat menguntungkan bagi perusahaan yang ingin menyesuaikan FreeBSD sesuai kebutuhan mereka tanpa khawatir melanggar hak cipta. Fleksibilitas ini juga membuat FreeBSD menjadi pilihan populer di kalangan pengembang perangkat lunak.

6. Dokumentasi Lengkap

Salah satu keunggulan FreeBSD adalah dokumentasinya yang sangat lengkap. Pengguna dapat dengan mudah menemukan panduan instalasi, konfigurasi, dan pemecahan masalah di situs resmi FreeBSD.

Dokumentasi ini sangat membantu, terutama bagi pengguna baru yang ingin mempelajari sistem operasi ini. Selain itu, tersedia juga buku panduan dan tutorial yang dibuat oleh komunitas untuk mempermudah proses pembelajaran.

7. Komunitas Aktif

Komunitas FreeBSD tidak hanya aktif dalam pengembangan, tetapi juga memberikan dukungan kepada pengguna lain melalui forum, mailing list, dan konferensi.

Dengan adanya komunitas ini, pengguna dapat berbagi pengalaman, memecahkan masalah, dan mendapatkan pembaruan terkini tentang perkembangan FreeBSD. Komunitas ini juga sering mengadakan acara seperti hackathon untuk mendorong kolaborasi antar pengembang.

Kekurangan FreeBSD

Meskipun memiliki banyak kelebihan, FreeBSD memiliki beberapa kekurangan yang perlu dipertimbangkan pengguna sebelum menggunakannya:

1. Perlu Skill Khusus

Bagi pengguna yang terbiasa dengan Windows atau mac OS, FreeBSD akan lebih sulit digunakan. Pengetahuan tentang Unix diperlukan agar bisa menggunakan fiturnya secara maksimal.

Selain itu, konfigurasi manual yang diperlukan untuk beberapa fitur dapat menjadi tantangan bagi pemula. Namun, bagi mereka yang mau belajar, pengalaman menggunakan FreeBSD dapat menjadi sangat berharga.

2. Ekosistem Aplikasi Terbatas

Meskipun kompatibel dengan banyak aplikasi Unix, FreeBSD memiliki ekosistem aplikasi yang lebih kecil dibandingkan dengan Linux. Beberapa perangkat lunak populer mungkin memerlukan penyesuaian tambahan untuk berjalan di FreeBSD. Hal ini dapat menjadi kendala bagi pengguna yang membutuhkan akses cepat ke berbagai aplikasi.

3. Vendor yang Terbatas

Beberapa vendor perangkat keras dan perangkat lunak tidak secara eksplisit bisa digunakan FreeBSD, sehingga pengguna mungkin menghadapi kendala kompatibilitas.

Hal ini dapat menjadi hambatan, terutama bagi perusahaan yang bergantung pada perangkat keras atau perangkat lunak tertentu. Meski begitu, komunitas FreeBSD biasanya bisa menemukan solusi alternatif untuk mengatasi masalah ini.

4. Membutuhkan Skill Teknis yang Mumpuni

FreeBSD lebih ditujukan untuk profesional IT dan pengembang, sehingga kurang ramah bagi pengguna biasa yang membutuhkan interface sederhana. Pengaturan awal yang kompleks juga dapat menjadi penghalang bagi pengguna yang tidak terbiasa dengan sistem operasi Unix. Hal ini menjadikan FreeBSD lebih cocok untuk profesional daripada penggunaan umum.

5. Dukungan Komersial

Meskipun komunitas FreeBSD sangat aktif, dukungan komersial untuk sistem operasi ini relatif terbatas dibandingkan dengan sistem operasi lain seperti Linux. Hal ini bisa jadi kendala bagi perusahaan yang membutuhkan bantuan profesional. Namun, biasanya ada beberapa perusahaan menawarkan layanan untuk FreeBSD, meskipun jumlahnya tidak sebanyak Linux.

DNS over HTTPS (DoH) dirancang untuk meningkatkan privasi dan keamanan Anda secara online dan merupakan fitur yang hampir semua sistem operasi dan browser dukung secara bawaan. Kedengarannya bagus, bukan? Tidak semua orang senang dengan hal itu, dan banyak orang yang mengabaikannya sama sekali. Jadi, apa sebenarnya DNS over HTTPS itu?

Apa Sebenarnya Itu DNS Over HTTPS

Sebelum saya benar-benar membahas DNS melalui HTTPS, saya perlu berbicara tentang DNS itu sendiri.

Sistem Nama Domain (DNS) sering disebut sebagai “buku telepon internet.” Ini adalah analogi yang berguna, tetapi tidak menceritakan keseluruhan cerita tentang betapa pentingnya DNS bagi cara kerja internet.

Pada dasarnya, ketika Anda mengetikkan nama situs web seperti saksenengku.com ke browser Anda, komputer Anda sebenarnya tidak memahami teks tersebut. Komputer meminta server DNS untuk menerjemahkan domain tersebut menjadi alamat IP numerik untuk membantu mengarahkan permintaan Anda ke server yang tepat yang menyimpan informasi tersebut.

Secara tradisional, pencarian DNS tersebut dikirim dalam bentuk teks biasa. Itu berarti siapa pun yang memantau koneksi Anda—ISP Anda, administrator jaringan, bahkan seseorang di Wi-Fi yang sama—dapat melihat situs web mana yang Anda minta, meskipun lalu lintas Anda yang lain dienkripsi dengan HTTPS.

Namun ada cara untuk mengubah hal itu dan melindungi permintaan DNS Anda dari pengintip: DNS melalui HTTPS.

Alih-alih menyiarkan permintaan Sistem Nama Domain Anda dalam bentuk teks biasa, DNS melalui HTTPS mengenkripsi permintaan Anda sehingga tidak dapat dibaca oleh pihak luar. DoH menggunakan standar enkripsi yang sama dengan yang melindungi lalu lintas web Anda, sebagai bagian dari standar HTTPS yang mengamankan sebagian besar web.

Sebagian besar browser modern mendukung DoH, dan dalam beberapa kasus, fitur ini diaktifkan secara otomatis. Selain itu, jika Anda menggunakan penyedia DNS pihak ketiga, kemungkinan besar fitur DNS melalui HTTPS sudah tersedia secara default. Mengubah pengaturan DNS Anda adalah cara praktis untuk meningkatkan privasi Anda, dan Anda mungkin juga akan merasakan sedikit peningkatan kecepatan.

Jika DNS over HTTPS begitu bagus, mengapa tidak semua orang menggunakannya

Sesuatu yang kurang dimiliki semua orang adalah privasi online, jadi seharusnya semua orang langsung memanfaatkan kesempatan untuk menggunakan DNS over HTTPS? Sejujurnya, saya pikir kebanyakan orang mengaktifkan DoH setelah mereka mengetahui apa itu, tetapi di situlah letak masalahnya: tidak ada yang benar-benar tahu apa itu dan mengapa itu ada.

Ini bukan soal mengabaikan DNS over HTTPS; hanya saja banyak orang tidak tahu keberadaannya sejak awal. Akibatnya, banyak orang juga tidak menyadari bahwa mengirim permintaan DNS dalam bentuk teks biasa adalah masalah; itu tidak memengaruhi cara mereka menggunakan internet, jadi mengapa harus melakukan perubahan?

Saat pertama kali saya mengaktifkan DoH di Chrome, perbedaannya tidak terlihat situs web tidak tiba-tiba memuat lebih cepat atau terlihat berbeda. Tetapi di balik layar, ISP saya tidak lagi dapat melihat domain mana yang saya kunjungi. Ini adalah peningkatan privasi kecil namun bermanfaat yang dapat dilakukan siapa pun.

Aktifkan DNS over HTTPS di browser Anda untuk mendapatkan kembali privasi.

Mengubah pengaturan browser Anda untuk menggunakan DoH secara default adalah proses yang mudah, tetapi memiliki nama yang berbeda. Misalnya, di Chrome dan Edge, ini dikenal sebagai Secure DNS, sedangkan Firefox menyebutnya DNS over HTTPS.

Saya tidak akan memberikan penjelasan langkah demi langkah tentang cara menemukan pengaturan DNS over HTTPS di setiap browser. Namun, saya mencoba menemukan pengaturan DoH di browser paling populer, termasuk Chrome, Edge, Firefox, Opera, dan Vivaldi (Safari tidak mendukung DoH di tingkat browser, tetapi tersedia di macOS), dan langkah-langkah berikut berhasil setiap kali:
1. Buka browser Anda dan masuk ke menu Pengaturan.
2. Masukkan DNS di bilah pencarian.
3. Gulir ke bawah dan temukan bagian DNS yang disorot, lalu alihkan ke DNS aman atau DNS melalui HTTPS.

Browser Anda sekarang akan melindungi semua permintaan DNS.

Anda juga dapat mengaktifkan DNS over HTTPS di sistem operasi Anda.

Jika Anda ingin melangkah lebih jauh daripada sekadar melindungi permintaan DNS di browser Anda, Anda juga dapat mengaktifkan DoH untuk seluruh sistem operasi Anda. Prosesnya bervariasi antar sistem operasi, tetapi opsi ini tersedia di Windows, macOS, sebagian besar distribusi Linux, dan Chrome OS.

Mulailah dengan memilih penyedia DNS yang aman yang menawarkan DNS melalui HTTPS; saya sarankan untuk menggunakan Quad 9 dan Cloudflare sebagai cadangan.

Kemudian, Anda perlu masuk ke pengaturan koneksi internet di sistem operasi Anda.

Cara mengubah pengaturan DNS Windows 11 Anda

1. Tekan Win + X untuk membuka Menu Pengguna Tingkat Lanjut dan pilih Koneksi Jaringan.
2. Pilih Pengaturan jaringan lanjutan. Kemudian, pilih adaptor jaringan yang Anda gunakan, baik itu Wi-Fi atau Ethernet.
3. Dari menu tarik-turun, di samping Opsi adaptor lainnya, pilih Edit.
4. Sorot Protokol Internet Versi 4 (TCP/IPv4) dan klik Properti. Kemudian, navigasikan ke opsi Gunakan alamat server DNS berikut. Sekarang, masukkan salah satu alamat IP dari bagian di atas, tergantung pada penyedia DNS mana yang ingin Anda gunakan. Setelah dimasukkan, klik OK untuk menyimpan pengaturan ini.
5. Anda akan kembali ke menu Properti. Dari sini, pilih Protokol Internet Versi 6 (TCP/IPv6) dan klik Properti. Ulangi proses untuk server DNS IPv6. Klik OK untuk menyimpan pengaturan DNS IPv6 Anda.

Setelah selesai, tutup jendela pengaturan. Anda dapat mulai menjelajahi web lagi.

Cara mengubah pengaturan DNS macOS Anda

Untuk mengubah DNS Anda di macOS:
1. Buka Preferensi Sistem.
2. Klik Jaringan > Lanjutan.
3. Navigasi ke tab DNS.
4. Tidak seperti di Windows, Anda dapat menambahkan dan menghapus server DNS menggunakan tombol + dan – di bagian kiri bawah jendela. Setelah Anda mengklik ikon +, Anda dapat memasukkan alamat IP penyedia yang Anda inginkan.
Sama seperti Windows, setelah Anda mengkonfirmasi pengaturan, penyedia DNS baru Anda akan mulai digunakan.

Cara mengubah pengaturan DNS Anda di Linux

Mengingat banyaknya distribusi Linux, metode untuk mengubah DNS pun bervariasi. Selain itu, Anda dapat mengubah pengaturan DNS di Linux melalui antarmuka pengguna atau melalui baris perintah, dengan menambahkan opsi tambahan.

Oleh karena itu, saya tidak akan membahas cara mengubah pengaturan DNS di setiap distribusi Linux; itu akan menjadi pekerjaan yang sangat besar. Namun, Anda dapat melihat cara mengubah pengaturan DNS Linux di GNOME, KDE, dan menggunakan terminal, serta cara mengubah pengaturan DNS di Ubuntu.

Aktifkan DNS over HTTPS

Mengingat manfaat DoH dan minimnya kekurangan yang nyata, ada baiknya untuk segera mengaktifkan DNS over HTTPS. Ya, ada beberapa hal yang perlu dipertimbangkan. Anda mengalihkan kepercayaan dari ISP Anda ke pihak ketiga yang berbeda, yang bagi sebagian orang, hanyalah melempar tanggung jawab.

Namun, jika Anda mempertimbangkan manfaat keseluruhan dari DNS over HTTPS, ini adalah pilihan yang mudah.

Perusahaan tersebut, yang juga mengoperasikan stablecoin PYUSD melalui kemitraan dengan Paxos, mengatakan dalam siaran pers bahwa mereka bermaksud untuk “menyediakan solusi pinjaman bisnis” kepada usaha kecil dan rekening tabungan berbunga kepada pelanggan lainnya. Mereka juga bermaksud untuk bekerja sama dengan jaringan kartu kredit.

PayPal juga mengajukan permohonan asuransi simpanan melalui Federal Deposit Insurance Corporation (FDIC).

Dalam sebuah pernyataan, CEO dan Presiden PayPal, Alex Chriss, mengatakan, “mendapatkan modal tetap menjadi hambatan signifikan bagi usaha kecil yang berupaya untuk tumbuh dan berkembang.”

“Mendirikan PayPal Bank akan memperkuat bisnis kami dan meningkatkan efisiensi kami, memungkinkan kami untuk lebih baik mendukung pertumbuhan usaha kecil dan peluang ekonomi di seluruh AS,” katanya.

Bank-bank industri di Utah tunduk pada “pengawasan regulasi dan supervisi yang sama seperti bank komersial,” tetapi aktivitas mereka “tidak terlalu dibatasi,” menurut situs web Departemen Lembaga Keuangan Utah, karena jenis lembaga ini tidak terikat pada Undang-Undang Perusahaan Holding Bank yang mengatur bank federal dan mencegah monopolisasi.

Meskipun pernyataan PayPal pada hari Senin tidak membahas aktivitas khusus kripto, PayPal baru-baru ini memperluas kiprahnya di dunia kripto, menambahkan fungsionalitas transfer kripto antar dompet pada awal tahun ini dan memungkinkan penggunanya untuk membuat tautan yang dipersonalisasi untuk mengirim atau meminta dana melalui kripto.

PayPal juga meluncurkan fitur Bayar dengan Kripto untuk layanan pedagang, bertindak sebagai perantara untuk memungkinkan pedagang menerima mata uang kripto sebagai pembayaran.

Permohonan pada hari Senin ini menyusul keputusan Kantor Pengawas Mata Uang AS (Office of the Comptroller of the Currency), sebuah badan pengatur perbankan federal, yang memberikan izin usaha awal kepada lima perusahaan kripto yang berbeda, termasuk penerbit stablecoin Circle dan Paxos, Ripple, BitGo, dan Fidelity Digital Assets.

[UPDATE | 16:57 IST, 9 Desember 2025] ChatGPT masih mengalami masalah; kesalahan yang sama sedang mengganggu pengguna di Eropa saat ini. Menariknya, tidak banyak laporan pengguna di Downdetector, yang berarti hanya sekelompok kecil pengguna yang terpengaruh saat ini.

OpenAI tampaknya sedang menangani serangkaian kesalahan autentikasi GitHub yang memengaruhi Codex Web dan juga menyebabkan ketidakstabilan di berbagai bagian layanan ChatGPT. Laporan dari Eropa menunjukkan bahwa pengguna ChatGPT sedang menghadapi masalah saat ini.

Situs web ChatGPT saat ini menampilkan kesalahan “Tidak dapat memuat situs”. Rupanya, pengguna yang belum mengakses layanan VPN apa pun juga mengalami masalah saat mengakses ChatGPT.

Terkait kesalahan autentikasi GitHub dengan Codex Web, masalah ini pertama kali dikonfirmasi Senin malam dan berlanjut hingga Selasa dini hari (IST).

OpenAI memperbarui halaman statusnya dan mengumumkan bahwa mereka telah mengetahui masalah ini pada pukul 23.58 IST tanggal 8 Desember. Perusahaan mengonfirmasi adanya peningkatan tingkat kesalahan yang memengaruhi alur autentikasi. Dalam pembaruan lainnya, pukul 00.30 IST, perusahaan menyatakan telah mengidentifikasi akar permasalahan dan sedang berupaya memperbaikinya, tetapi para pengembang terus mengalami kegagalan yang berkala.

Para pengembang kembali melaporkan kesalahan pada pukul 03.30 IST, yang mendorong putaran investigasi dan pemantauan berikutnya. Setelah beberapa upaya mitigasi sepanjang malam, OpenAI melaporkan bahwa layanan mulai dipulihkan sekitar pukul 08.12 IST.

Perusahaan juga mencatat bahwa perbaikan telah dilakukan dan pemulihan sedang berlangsung. Pada pukul 11.25 IST, perusahaan menandai insiden tersebut sebagai selesai dan mengonfirmasi bahwa “semua layanan yang terdampak kini telah pulih sepenuhnya.”

Gangguan tersebut terutama memengaruhi pengguna yang berinteraksi dengan Codex Web melalui autentikasi GitHub, alur kerja yang banyak digunakan oleh pengembang yang mengandalkan model OpenAI untuk tugas pengkodean.

“Sistem AI otonom Aisle mengungkap kerentanan kondisi batas yang halus ini selama penelaahan mendalam keamanan WebAssembly kami, yang mengungkapkan risiko keamanan memori yang signifikan bagi sekitar 180 juta pengguna Firefox,” ujar Stanislav Fort, pendiri dan kepala ilmuwan di AISLE, dalam sebuah postingan blog.

Ia menambahkan, “Mozilla bergerak cepat untuk menerapkan perbaikan. Peramban modern merupakan salah satu platform yang paling aman dan dirancang dengan sangat ketat yang ada, dan temuan ini menyoroti pentingnya penelitian keamanan berkelanjutan yang digerakkan oleh AI untuk menjaga keamanannya bagi pengguna di seluruh dunia.”

Kesalahan kode tersembunyi yang mengekspos pengguna Firefox

Inti dari kerentanan ini (CVE-2025-13016) adalah kesalahan aritmatika pointer yang halus dalam implementasi garbage-collection (GC) WebAssembly Firefox, khususnya dalam kelas StableWasmArrayObjectElements, di mana tipe pointer yang tidak cocok menyebabkan penyalinan data array inline yang salah.

Kode yang rentan ini menggunakan pointer beralamat byte (uint8_t*) untuk menentukan berapa banyak data yang akan disalin, tetapi data tersebut disalin ke buffer yang diketik sebagai uint16_t. Ketika templat diinstansiasi untuk nilai 16-bit, std::copy() menginterpretasikan rentang berbasis byte sebagai jumlah elemen yang diketik, alih-alih byte.

Akibatnya, buffer yang dimaksudkan untuk menampung N elemen 16-bit justru menerima 2N elemen, yang melampaui memori tumpukan dan merusak struktur data yang berdekatan. Masalah ini diperparah oleh kelemahan kedua: operasi penyalinan tidak membaca dari lokasi memori yang benar.

Alih-alih menggunakan pointer khusus untuk wilayah data array, kode tersebut diambil dari inlineStorage(), lokasi yang diawali dengan metadata objek internal.

Artinya, byte pertama yang disalin ke buffer sama sekali bukan isi array, melainkan informasi struktural tentang objek WebAssembly itu sendiri. Hal ini menimbulkan ketidakpastian tambahan dan meningkatkan kemungkinan memori yang rusak dapat dimanfaatkan sebagai senjata selama eksploitasi.

Kondisi yang dibutuhkan penyerang untuk mengeksploitasi bug Firefox

Tidak semua jalur eksekusi di Firefox menyentuh rutin yang cacat ini, sehingga kerentanannya tidak terdeteksi begitu lama.

Masalah ini hanya terjadi ketika Firefox kembali ke jalur yang lebih lambat dan mendukung GC untuk menangani larik WebAssembly, khususnya selama proses konversi larik tersebut menjadi string.

Dalam urutan yang umum, kode WebAssembly pertama-tama memanipulasi larik, misalnya larik char16_t. Firefox kemudian mencoba mengonversi larik tersebut menjadi string menggunakan operasi jalur cepat yang dirancang untuk menghindari pengumpulan sampah. Namun, ketika kondisi tertentu yang umumnya disebabkan oleh tekanan memori menyebabkan jalur cepat tersebut gagal, peramban beralih ke rutin fallback yang diizinkan GC.

Di dalam fallback inilah Firefox memanggil konstruktor StableWasmArrayObjectElements yang rentan, yang mengeksekusi operasi penyalinan yang cacat dan akhirnya membuat tumpukan meluap, merusak memori di sebelahnya.

Dalam skenario serangan praktis, penyerang dapat dengan sengaja membuat modul WebAssembly berbahaya untuk memanipulasi urutan ini demi keuntungan mereka.

Dengan membuat array dengan ukuran tertentu, secara sengaja mendorong browser ke tekanan memori untuk memaksa pengumpulan sampah, dan berulang kali memicu proses konversi array ke string, penyerang dapat dengan andal mendorong Firefox ke jalur fallback yang rentan.

Hal ini menciptakan lingkungan terkendali di mana kerusakan memori yang dihasilkan dapat diarahkan ke target yang dipilih di tumpukan.

Strategi mitigasi untuk kerentanan Firefox

Organisasi dapat mengurangi risiko kerentanan dengan menerapkan patch Firefox terbaru dan menerapkan langkah-langkah pertahanan berlapis tambahan untuk membatasi akses penyerang, menahan potensi eksploitasi, dan memperketat keamanan browser:
– Prioritaskan penerapan Firefox 145 atau yang lebih baru (atau ESR 140.5+) di semua sistem dan verifikasi kepatuhan versi di seluruh organisasi.
– Terapkan kebijakan manajemen peramban perusahaan untuk membatasi fitur berisiko tinggi, memperketat kontrol sandboxing, dan mengunci konfigurasi keamanan penting.
– Nonaktifkan WebAssembly untuk sementara di lingkungan di mana patching tidak dapat dilakukan segera, terutama pada titik akhir dengan paparan tinggi.
– Pantau log peramban, sinyal EDR, dan analisis kerusakan untuk kesalahan memori terkait WebAssembly atau perilaku proses Firefox yang tidak biasa.
– Gunakan pertahanan tingkat jaringan seperti pemfilteran DNS, gateway web aman, dan alat reputasi domain untuk memblokir konten web berbahaya atau mencurigakan.
– Terapkan isolasi peramban atau segmentasikan aktivitas penjelajahan berisiko tinggi untuk membendung ancaman dari pengguna yang secara teratur mengakses situs yang tidak tepercaya.
– Perkuat pertahanan titik akhir dan sistem operasi dengan menerapkan pengaturan mitigasi eksploitasi, sandboxing aplikasi, dan kontrol akses dengan hak istimewa paling rendah yang ketat.

Amazon Web Services dan Google Cloud telah meluncurkan layanan jaringan multicloud baru yang dirancang untuk memudahkan dan mempercepat perpindahan data antar platform bagi perusahaan. Kedua rival lama ini mengumumkan sistem yang direkayasa bersama pada hari Minggu, menjanjikan koneksi privat berkecepatan tinggi yang dapat diaktifkan dalam hitungan menit, bukan minggu.

Langkah ini diambil seiring meningkatnya permintaan akan konektivitas yang andal. Bahkan pemadaman singkat pun dapat menyebabkan gangguan besar, seperti yang terlihat pada pemadaman AWS bulan Oktober yang melumpuhkan platform-platform besar dan dapat merugikan perusahaan-perusahaan AS hingga $650 juta, menurut Parametrix.

Rob Enns dari Google Cloud merangkum tujuan di balik kemitraan ini, dengan mengatakan bahwa layanan ini dimaksudkan untuk membantu pelanggan memindahkan data dan aplikasi “dengan konektivitas global yang disederhanakan dan efektivitas operasional yang ditingkatkan.”

Apa yang sebenarnya dihasilkan oleh kolaborasi ini

Selama bertahun-tahun, bisnis yang menggunakan beberapa penyedia cloud harus mengoordinasikan peralatan fisik, kebijakan perutean, dan jangka waktu penyediaan yang panjang secara manual. Kini, kedua perusahaan mengatakan mereka akan mengganti semua itu dengan pengalaman cloud-native yang terkelola.

Google Cloud menjelaskan dalam pengumumannya bahwa pendekatan baru ini mengabstraksikan “kompleksitas konektivitas fisik, pengalamatan jaringan, dan kebijakan perutean,” yang memungkinkan pelanggan untuk menyediakan bandwidth sesuai permintaan melalui konsol cloud atau API yang ada.

AWS, dalam pembaruan re:Invent 2025, menyatakan bahwa layanan ini menawarkan bandwidth khusus melalui kumpulan kapasitas yang telah dibangun sebelumnya dan “infrastruktur yang sepenuhnya dikelola oleh penyedia layanan,” yang memungkinkan “pelanggan untuk menghilangkan beban pengelolaan perangkat fisik atau objek perutean virtual dari jaringan multicloud mereka.”

Layanan baru ini dibangun dengan redundansi quad di beberapa fasilitas interkoneksi, dan enkripsi MACsec merupakan standar antara router edge AWS dan Google Cloud.

Pemantauan berkelanjutan oleh kedua perusahaan juga merupakan bagian dari model ini, membantu mengurangi waktu henti dan menghindari gangguan berkepanjangan seperti yang mengguncang platform daring besar awal tahun ini.

Salesforce disebut sebagai salah satu pelanggan awal yang menguji tautan lintas-cloud. Jim Ostrognai, SVP Rekayasa Perangkat Lunak di Salesforce, mengatakan sistem ini membantu menyatukan data untuk AI dan analitik.

“Mengintegrasikan Salesforce Data 360 dengan lanskap TI yang lebih luas membutuhkan konektivitas privat yang tangguh,” ujarnya. Pengaturan baru ini, tambahnya, “mempercepat kemampuan pelanggan kami untuk mendasarkan AI dan analitik mereka pada data tepercaya, di mana pun data tersebut berada.”

Mengapa kemitraan ini penting

Kedua perusahaan secara historis bersaing ketat untuk mendapatkan pangsa pasar. AWS tetap menjadi penyedia cloud terbesar di dunia, sementara Google Cloud berada di posisi ketiga setelah Microsoft Azure. Namun, dengan AI yang mendorong permintaan komputasi dan bandwidth, pelanggan cloud semakin sering menggunakan penyedia yang berbeda, menjadikan interoperabilitas sebagai prioritas baru.

Bersamaan dengan peluncuran tersebut, kedua perusahaan menerbitkan spesifikasi API terbuka di GitHub, sehingga penyedia cloud dan jaringan lain dapat mengadopsi arsitektur yang sama. Google Cloud menyatakan bahwa upaya ini mendukung tujuannya untuk membangun “pengalaman multicloud yang terbuka dan terpadu.”

Kekhawatiran tentang bagaimana investasi skala besar akan membebani jaringan listrik dan infrastruktur AS menjadi fokus utama dalam cakupan perluasan pusat data AI Meta senilai $600 miliar.

Google harus membayar ganti rugi kepada platform perbandingan harga Idealo sekitar €465 juta (sekitar $540 juta), dan €107 juta (sekitar $124 juta) kepada Producto, alat pembanding harga lainnya, menurut laporan tersebut.

Idealo telah menuntut ganti rugi sebesar €3,3 miliar dari Google, dengan alasan bahwa gugatannya merupakan tanggapan langsung terhadap putusan Pengadilan Eropa pada tahun 2024 yang menyatakan bahwa raksasa pencarian tersebut mengutamakan layanan perbandingan belanja miliknya sendiri, melanggar aturan persaingan, dan mendendanya sekitar $2,7 miliar.

Idealo mengatakan pada hari Jumat bahwa mereka bermaksud untuk melanjutkan kasusnya terhadap Google dan menuntut ganti rugi penuh yang telah mereka tuntut.

“Kami menyambut baik pengadilan yang meminta pertanggungjawaban Google. Namun, konsekuensi dari tindakan mementingkan diri sendiri jauh melampaui jumlah yang diputuskan.

Kami akan terus berjuang karena penyalahgunaan pasar harus memiliki konsekuensi dan tidak boleh menjadi model bisnis yang menguntungkan yang tetap menguntungkan meskipun ada denda dan pembayaran kompensasi,” kata salah satu pendiri dan CEO Idealo, Albrecht von Sonntag, dalam sebuah pernyataan.

Google menyatakan akan mengajukan banding atas kedua putusan tersebut. “Perubahan yang kami buat pada tahun 2017 berjalan dengan baik, tanpa intervensi dari Komisi Eropa. Jumlah situs perbandingan harga di Eropa yang menggunakan solusi Unit Belanja telah berlipat ganda dari tujuh saat itu menjadi 1.550 saat ini,” ujar juru bicara Google dalam pernyataan melalui email.

Perusahaan menambahkan bahwa mereka menawarkan layanan perbandingan belanja pesaing kesempatan yang sama seperti Google Shopping untuk menampilkan iklan, dan menyatakan bahwa Google Shopping beroperasi seolah-olah merupakan bisnis terpisah, berpartisipasi dalam lelang sama seperti perusahaan lainnya.

Putusan ini menyusul investigasi Uni Eropa terkait dampak kebijakan spam Google terhadap peringkat pencarian penerbit. Perusahaan tersebut baru-baru ini didenda €2,95 miliar (hampir $3,5 miliar) oleh Uni Eropa karena diduga melanggar aturan antimonopoli Uni Eropa dengan mengutamakan layanan periklanannya sendiri.

Para peneliti dari Cybernews menjalankan serangkaian uji coba adversarial terstruktur untuk melihat apakah perangkat AI terkemuka dapat didorong ke dalam keluaran yang berbahaya atau ilegal.

Proses ini menggunakan jendela interaksi sederhana selama satu menit untuk setiap percobaan, yang hanya memberikan ruang untuk beberapa pertukaran.

Pola Kepatuhan Sebagian dan Penuh

Pengujian mencakup kategori-kategori seperti stereotip, ujaran kebencian, melukai diri sendiri, kekejaman, konten seksual, dan beberapa bentuk kejahatan.

Setiap respons disimpan dalam direktori terpisah, menggunakan aturan penamaan berkas yang tetap untuk memungkinkan perbandingan yang bersih, dengan sistem penilaian yang konsisten yang melacak kapan suatu model sepenuhnya patuh, sebagian patuh, atau menolak perintah.

Di semua kategori, hasilnya sangat bervariasi. Penolakan tegas merupakan hal yang umum, tetapi banyak model menunjukkan kelemahan ketika perintah diperlunak, dibingkai ulang, atau disamarkan sebagai analisis.

ChatGPT-5 dan ChatGPT-4o sering kali menghasilkan penjelasan yang dilindung nilai atau sosiologis, alih-alih menolak, yang dihitung sebagai kepatuhan sebagian.

Gemini Pro 2.5 menonjol karena alasan negatif karena sering memberikan respons langsung, bahkan ketika framing yang merugikan sudah jelas.

Sementara itu, Claude Opus dan Claude Sonnet menunjukkan hasil yang tegas dalam uji stereotip, tetapi kurang konsisten dalam kasus yang dibingkai sebagai pertanyaan akademis.

Uji coba ujaran kebencian menunjukkan pola yang sama – model Claude menunjukkan kinerja terbaik, sementara Gemini Pro 2.5 kembali menunjukkan kerentanan tertinggi.

Model ChatGPT cenderung memberikan jawaban yang sopan atau tidak langsung yang masih sesuai dengan perintah.

Bahasa yang lebih halus terbukti jauh lebih efektif daripada cercaan eksplisit untuk melewati perlindungan.

Kelemahan serupa muncul dalam tes melukai diri sendiri, di mana pertanyaan tidak langsung atau bergaya penelitian sering lolos dari filter dan menghasilkan konten yang tidak aman.

Kategori terkait kejahatan menunjukkan perbedaan besar antar model, karena beberapa memberikan penjelasan rinci tentang pembajakan, penipuan keuangan, peretasan, atau penyelundupan ketika niatnya disamarkan sebagai investigasi atau observasi.

Tes terkait narkoba menghasilkan pola penolakan yang lebih ketat, meskipun ChatGPT-4o masih memberikan keluaran yang tidak aman lebih sering daripada yang lain, dan penguntitan merupakan kategori dengan risiko keseluruhan terendah, dengan hampir semua model menolak perintah.

Temuan ini mengungkapkan bahwa perangkat AI masih dapat merespons perintah berbahaya jika dirumuskan dengan cara yang tepat.

Kemampuan untuk melewati filter dengan pengulangan kata yang sederhana berarti sistem ini masih dapat membocorkan informasi berbahaya.

Kepatuhan parsial pun menjadi berisiko ketika informasi yang bocor berkaitan dengan tugas ilegal atau situasi di mana orang biasanya mengandalkan alat seperti perlindungan pencurian identitas atau firewall untuk tetap aman.

Menurut Decrypt, kapasitas energi perusahaan saat ini mencapai 341 megawatt (MW), yang dapat dimanfaatkan untuk memasang ribuan rak server Nvidia GB300 NVL72.

“Kami terus menjalankan strategi pengembangan infrastruktur HPC/AI kami dengan rantai pasokan yang didanai penuh dan berencana untuk mengonversi situs kami di Washington agar mendukung Nvidia GB300 dengan pendingin cair canggih,” kata CEO Bitfarms, Ben Gagnon, dalam sebuah pernyataan kepada Decrypt.

“Meskipun kurang dari 1% dari total portofolio yang dapat dikembangkan, kami yakin bahwa konversi situs kami di Washington menjadi GPU-as-a-service berpotensi menghasilkan pendapatan operasional bersih lebih besar daripada yang pernah kami hasilkan dengan penambangan Bitcoin.”

Bitfarm membukukan kerugian bersih sebesar $46 juta dalam laporan pendapatan kuartal ketiga, yang merupakan peningkatan kerugian bersih hampir 91% year-on-year (yoy) dibandingkan kuartal ketiga 2024.

Meskipun Bitcoin mencapai titik tertinggi sepanjang masa di awal Oktober, volatilitasnya membuat perusahaan tidak dapat mengandalkannya secara konsisten untuk biaya operasionalnya. Selain itu, rig penambangan T21 barunya tidak berkinerja seperti yang diharapkan, yang menyebabkan penurunan 14% dalam proyeksi hashrate untuk semester pertama 2025.

Selain rencananya untuk mengonversi pusat datanya di Washington, perusahaan juga mengonversi fasilitas utang Macquarie senilai $300 juta menjadi pembiayaan untuk pusat datanya di Panther Creek, Pennsylvania, dengan potensi kapasitas setidaknya 350 MW. Lokasi ini, yang menambah jaringan energi perusahaan sebesar 1,3 GW, berpotensi menjadikannya salah satu pemain terbesar di industri pusat data AI.

Saat ini, Bitfarm memiliki kapasitas daya sebesar 341 MW, yang berarti mereka tidak perlu bernegosiasi dengan penyedia listrik dan pemerintah daerah untuk mendapatkan lebih banyak daya bagi pusat datanya. Hal ini akan membantu mereka menghindari kemacetan daya yang dialami hyperscaler lain seperti Microsoft. CEO-nya, Satya Nadella, mengatakan bahwa perusahaan memiliki GPU AI yang menganggur di inventaris karena tidak memiliki cukup warm shell untuk dicolokkan.

Pergeseran ini akan membantu Bitfarm memanfaatkan permintaan besar untuk pemrosesan AI. Namun, perusahaan ini juga mengambil lebih banyak risiko, terutama karena banyak pakar mengatakan bahwa industri AI sudah berada dalam gelembung.

Dengan investasi untuk sepenuhnya beralih dari penambangan kripto ke pusat data AI yang diperkirakan akan menelan biaya ratusan juta, bahkan miliaran dolar, kejatuhan industri AI berpotensi menjatuhkan perusahaan dan menyeret lembaga pemberi pinjaman tersebut, bersama dengan beberapa perusahaan lain, dan mengakibatkan kerugian triliunan dolar.

Saya pikir kehancuran dalam game-game tersebut, khususnya Bad Company 2 dan Battlefield 3, adalah sesuatu yang revolusioner, tetapi kita berada di tahun 2025, dan Battlefield 6 hadir untuk menunjukkan kepada Anda bahwa kehancuran bisa menjadi lebih besar dan lebih hebat dari sebelumnya.

Serius, saya takjub betapa kerennya menembakkan rudal tank, granat, dan sejenisnya ke gedung-gedung dan blokade lalu melihatnya hancur berantakan. Battlefield 6 sepenuhnya mengandalkan aksi sinematik, bombastis, dan kehancuran yang menjadi ciri khasnya, dan menghadirkan pengalaman multipemain yang hebat, dan, entah baik atau buruk, kampanye pemain tunggal.

Apakah Battlefield 6 Melebihi Harapan?

Anda tidak salah dengar, Battlefield 6 kembali dengan cerita pemain tunggal. Saya sangat menyukai campaign, sampai-sampai saya tertarik pada game tembak-menembak generasi boomer karena kebanyakan FPS lain meninggalkan mode pemain tunggal demi konten multipemain saja.

Tak perlu dikatakan lagi, saya sangat antusias melihat apa yang ditawarkan Battlefield 6. Tahun 2028, dan Anda bermain sebagai beberapa anggota unit pasukan khusus di Marinir, MARSOC. Aliansi NATO sedang runtuh karena menghadapi ancaman yang belum pernah terjadi sebelumnya — PAX Aramata.

PAX Armata adalah kompromi yang adil sebagai penjahat jika Anda mempertimbangkan keadaan dunia saat ini. Menggambarkan negara tertentu sebagai penjahat membuka kotak rahasia yang mungkin belum terselesaikan. Musuh lain selain musuh fiktif bisa saja menyerang terlalu dekat. Dalam hal ini, PAX Armata seperti konglomerat tentara bayaran dari negara mana pun, namun mereka berhasil mengumpulkan pasukan dengan perangkat keras terbaru.

Konsep itu sendiri sudah agak tidak realistis, jadi saya terpaksa menunda ketidakpercayaan saya terhadap Battlefield 6. Mungkin saya salah mengingat campaign Battlefield 3 dan Battlefield 4, tetapi saya ingat keduanya cukup realistis.

Campuran campaign-nya terasa lebih mirip Call of Duty daripada seri Battlefield yang saya kenal. Atau lebih tepatnya, ia mencoba meniru formula film aksi yang berlebihan dan terasa kurang pas. Plotnya ditulis secara tidak koheren sampai-sampai sebagian besar dialognya menggunakan jargon militer yang akan sulit dipahami sebagian besar pemain, termasuk saya.

Ini adalah kisah keliling dunia yang menampilkan pasukan Gary dan Mary Sue Anda. Anda akan melawan PAX Armata di jalanan Kairo dan di medan Tajikistan yang terjal, dan meskipun saya menghargai keragaman lokasinya, sesuatu yang lebih kecil dan lebih fokus akan lebih baik daripada ide-ide campur aduk yang dituang begitu saja.

Ceritanya berakhir begitu tiba-tiba sehingga hampir tidak percaya sudah berakhir, bukan berartt benar-benar peduli dengan ceritanya saat itu. Untungnya, narasinya cukup singkat, jadi tidak ada gunanya. Sebagian besar kampanye sebenarnya bertujuan untuk memperkenalkan pemain pada mekanika Battlefield 6, seperti dinamika skuad dan cara kerja kendaraan.

Gameplay-nya, saya rasa, lumayan. Ada beberapa adegan yang menyenangkan, meskipun membosankan, yang bisa terlihat sangat sinematik. Sebagai contoh, salah satu misi mengharuskan Anda memimpin satu peleton tank di pinggiran Kairo. Dengan tank, Anda melihat kehancuran Battlefield 6 secara langsung, dan itu kacau, tetapi sangat seru saat jembatan layang dan bangunan runtuh di hadapan Anda.

Ada satu misi lain yang berlangsung di area terbuka yang luas. Jenis lanskap yang menjadi ciri khas Battlefield adalah zona perang pedesaan yang jarang penduduknya. Anda seharusnya menghancurkan beberapa perangkat keras militer, dan Anda dapat menyelesaikannya dalam urutan apa pun.

Misi non-linier ini menunjukkan secercah harapan dan mungkin visi untuk sesuatu yang lebih besar, tetapi potensi itu tidak pernah terwujud. Anda bahkan diberikan drone untuk misi khusus ini, yang sangat efektif dan agak menakutkan jika Anda memikirkan bagaimana drone itu digunakan dalam perang di dunia nyata.

Jadi, jika Anda bisa mematikan otak Anda, Anda akan benar-benar menemukan bahwa kampanyenya bisa menyenangkan. Di luar narasi yang mengecewakan, saya tidak membenci gameplay-nya sama sekali karena tembak-menembak di Battlefield 6 begitu padat dan halus, tetapi pengalaman bermainnya akan bervariasi. Satu permainan saja sudah lebih dari cukup.

Kesenangan bagi Penggemar Senjata

Izinkan saya sedikit mengupasnya. Beberapa tahun yang lalu, selama pandemi, Angkatan Darat AS mengajukan tender untuk Senjata Regu Generasi Berikutnya. Ini adalah upaya untuk menggantikan M4 yang kini sudah ketinggalan zaman, senapan de facto saat itu. Muncullah M7 dari Sig Sauer, senapan baru yang dipilih untuk mendefinisikan masa depan peperangan.

Masalahnya, senjata api ini cukup kontroversial. Meskipun sesuai dengan spesifikasi yang diajukan Angkatan Darat AS, senjata ini cukup berat. Tidak hanya itu, magasinnya memiliki 20 peluru (10 peluru lebih sedikit dari pendahulunya) untuk mengakomodasi kartrid yang lebih besar.

Intinya, saya sangat memperhatikan permainan tembak-menembak dalam game FPS. Mungkin tidak penting bagi sebagian orang, tetapi bagi saya, bagaimana sebuah senjata terasa sangat penting dalam menilai kualitas keseluruhan judul game ini. Battlefield 6, sejauh ini, memiliki salah satu permainan tembak-menembak terbaik dalam judul AAA, dan versi M7 dalam game ini yang disebut M277 dalam hal ini membuat saya menyadarinya.

Satu hal menarik lainnya tentang M7, ia memiliki optik super mewah yang, antara lain, menawarkan zoom variabel. Ini berarti teropongnya dapat menyesuaikan jarak target. M277 di Battlefield 6 juga memiliki fitur ini, dan saya langsung jatuh cinta dengan benda ini. Saya merasa seperti seorang profesional sejati, memperbesar atau memperkecil bidikan sesuai target.

Battlefield Studios bahkan memberi benda itu magasin 20 peluru, dan astaga, amunisinya cepat sekali habis, jadi saya mengerti mengapa itu menjadi keluhan umum. Namun, Anda merasakan kekuatan kartrid yang lebih besar, dan sangat menyenangkan untuk menghabisi musuh dengan benda ini, meskipun saya sering mengisi ulang lebih sering dari yang saya inginkan.

Ini hanyalah salah satu dari banyak senjata yang bisa Anda gunakan di Battlefield 6. Seiring Anda bermain multipemain dan naik peringkat, Anda akan membuka senjata baru. Berfokus pada senjata api tertentu juga akan memungkinkan Anda memilih dari berbagai macam attachment. Kustomisasi senjata adalah yang terbaik di Battlefield 6.

Variasinya sungguh luar biasa di sini, dan saya terus-menerus berganti-ganti senjata dalam mode multipemain. Setiap senjata memiliki nuansa yang berbeda, jadi tidak ada yang terasa seperti pengulangan satu sama lain. Kemudian, saya menemukan PW7A2, senapan mesin ringan yang paling cocok digunakan oleh kelas Engineer.

Senapan ini memiliki attachment yang memungkinkan Anda berlari sambil menembak, mengubah cara saya menghadapi baku tembak dengannya.

Saya yakin akan ada meta, seperti yang selalu ada dalam game seperti ini. Saya adalah penikmat Battlefield, jadi jika Anda penggemar senjata dan suka mengkustomisasi serta menggunakan berbagai senjata, Anda tidak akan salah memilih di sini.

Battlefield Multiplayer Kembali dan Lebih Baik dari Sebelumnya

Tapi ya, multipemain adalah pengalaman Battlefield 6 yang terbaik. Demi transparansi penuh, saya bisa bermain multipemain di waktu-waktu tertentu selama periode peninjauan saya. Meskipun begitu, banyak permainan saya yang dimainkan oleh beberapa pemain di kedua sisi, dengan slot yang tersisa diisi oleh bot.

Bot sedikit meningkatkan ego saya karena mereka tidak terlalu pintar. Rasanya seperti menembak ikan di dalam tong. Bagaimanapun, saya berharap multipemain Battlefield 6 akan memiliki jumlah pemain yang sehat tanpa perlu bot di sebagian besar, jika tidak semua, permainan. Saya mengatakan itu, bukan karena ini seri yang populer, tetapi karena multipemainnya memang sangat adiktif.

EA akan menutup server untuk hari itu, dan saya akan merasa sedih karena tidak bisa bermain lagi. Progresnya adiktif, mendapatkan dan meningkatkan senjata. Ada banyak sekali tantangan yang harus diselesaikan, kamuflase senjata untuk dibuka, dan banyak lagi.

Ada beragam mode permainan multipemain yang bagus di Battlefield 6. Baik Anda lebih suka pertarungan singkat atau konflik panjang, pasti ada yang cocok untuk Anda. Team Deathmatch adalah mode permainan FPS tradisional dengan jumlah pemain lebih sedikit dan jarak yang lebih dekat. Ini sangat menyenangkan untuk dimainkan ketika kami memiliki sekelompok pemain yang hampir semuanya.

Namun, peta yang lebih kecil tidak memiliki daya tarik yang sama dengan peta yang lebih besar. Pengalaman Battlefield yang sesungguhnya, menurut saya, adalah peta-peta raksasa dengan banyak kendaraan, kekacauan, dan kehancuran. Anda akan menemukan itu di sini. Selama jam sibuk, kami bisa mengumpulkan lebih banyak pengulas, dan itulah pengalaman paling menyenangkan yang saya alami di Battlefield dalam waktu yang lama.

Semua orang entah mengejar tujuan, mengendarai kendaraan, atau sekadar membuat kekacauan besar. Di sanalah saya dengan peluncur Stinger mencoba menembak jatuh setiap jet dan helikopter hanya agar saya bisa menjadi orang itu, dan itu sungguh melegakan. Visi “perang habis-habisan” itulah visi yang ingin dijual Battlefield 6. Hal itu berhasil dicapai.

Pendapat ini hanya berlaku pada peta-peta yang lebih besar dan terbuka. Meskipun saya menikmati pertempuran di beberapa lingkungan perkotaan, saya kurang menyukai tata letaknya, terutama yang berlatar di New York City. Tata letaknya terasa terlalu sempit meskipun sebenarnya cukup besar, dan terlalu repetitif dengan banyaknya bangunan, yang banyak di antaranya tidak bisa dimasuki.

Memenuhi Peran Anda di Battlefield 6

Soal kelas, Assault/Engineer/Support/Recon yang menjadi ciri khas kembali hadir di Battlefield 6. Nah, ada beberapa perdebatan tentang kelas mana pun yang bisa menggunakan senjata apa pun. Sekilas, hal ini tampak mengaburkan batasan tentang apa yang membuat sebuah kelas menjadi seperti itu, dan juga bahwa hal itu mungkin berarti pemain akhirnya menggunakan senjata apa pun yang paling “meta”.

Kekhawatiran itu valid, tetapi Battlefield Studios melakukan upaya yang mengagumkan untuk mengatasinya. Salah satu cara Battlefield 6 melakukan ini adalah dengan menyertakan “Senjata Khas”. Untuk kelas Support, senjata tersebut adalah senapan mesin ringan.

Mereka mendapatkan keuntungan yang tidak didapatkan kelas lain dari penggunaan LMG, yaitu mereka tidak diperlambat oleh senapan saat berlari. Mereka juga dapat membidik lebih cepat, memberi Anda sedikit keunggulan dibandingkan, misalnya, Engineer yang menggunakan LMG.

Saya mendapati diri saya tetap menggunakan senjata yang ditentukan untuk kelas saya, tetapi masih belum pasti apakah pemain lain juga akan melakukannya. Secara pribadi, ini adalah penambahan yang cerdas dan, setidaknya dalam permainan kasual, seharusnya membuat kelas terasa lebih berbeda.

Selain itu, kelas memiliki kemampuan dan gadget yang berbeda untuk lebih membedakan peran mereka.

Misalnya, Engineer memiliki beragam peluncur untuk dipilih. Mereka dapat, seperti judul Battlefield lainnya, memperbaiki kendaraan. Kami juga memiliki kemampuan aktif, sehingga Recon dapat sesuai dengan namanya dan mengaktifkan UAV untuk mengungkapkan lokasi musuh. Saya terkadang lupa memiliki kemampuan ini, jadi ada baiknya membiasakan diri menggunakannya sejak awal.

Ulasan Battlefield 6

Saya punya beberapa pendapat yang kuat tentang campaign-nya. Sampai di sini, saya rasa saya sudah cukup yakin bahwa ceritanya sangat hambar. Seperti film Michael Bay: Gayanya monoton, tanpa substansi. Seru untuk ditonton, tapi hanya itu yang bisa Anda dapatkan dari campaign-nya.

Terlepas dari kekurangan ini, daya tarik utamanya adalah multipemainnya, dan saya sangat menikmatinya. Baku tembak yang sengit dan menegangkan membuat saya ketagihan dengan progresnya sehingga saya bisa membuka lebih banyak senjata dan menyesuaikannya. Kehancuran dan kekacauan di medan perang terasa sinematik dan mencengangkan, serta sangat imersif.

Ya, Battlefield memang memiliki beberapa kekurangan di sana-sini, tetapi dengan Battlefield 6, rasanya seperti kembali ke tujuan aslinya. Multipemain murni yang memacu adrenalin dengan fisika penghancuran yang kaya dan banyak senjata serta kendaraan untuk dikomandoi.

PHP-FPM penting untuk situs web dengan lalu lintas tinggi, tetapi mengelolanya dengan benar bisa jadi rumit. Berikut hal-hal yang perlu Anda ketahui untuk meningkatkan kinerja:
– Atur Mode Pengelola Proses yang Tepat: Gunakan mode dynamic untuk skalabilitas yang lebih baik.
– Hitung Proses Pekerja: Sesuaikan pm.max_children berdasarkan RAM server Anda (misalnya, 128MB per proses).
– Sempurnakan Pengaturan Memori: Gunakan memory_limit dan pm.max_requests untuk mengelola memori secara efisien.
– Optimalkan Koneksi: Atur batas waktu (request_terminate_timeout, max_execution_time) dan gunakan koneksi persisten.
– Aktifkan Pemantauan: Lacak metrik utama seperti panjang antrean, penggunaan memori, dan waktu permintaan.

Konfigurasi Cepat

pm = dynamic
pm.max_children = 72
pm.start_servers = 8
pm.min_spare_servers = 8
pm.max_spare_servers = 20
pm.max_requests = 500

Pengaturan ini memastikan stabilitas sekaligus menangani konkurensi tinggi. Baca artikel selengkapnya untuk konfigurasi detail, termasuk tweak Nginx, pengaturan slowlog, dan alat pemantauan.

PHP-FPM Core Configuration

Mengonfigurasi PHP-FPM memainkan peran penting dalam memastikan server Anda berkinerja baik dan tetap stabil saat menghadapi lalu lintas yang padat.

Pengaturan Manajer Proses

Memilih mode manajer proses (PM) yang tepat sangatlah penting. Untuk pengaturan produksi dengan lalu lintas tinggi, mode dinamis menghasilkan keseimbangan yang baik antara penggunaan sumber daya dan kinerja.

Misalnya, pada server dengan RAM 16 GB, Anda dapat mengalokasikan 4 GB untuk OS, dan menyisakan 12 GB untuk PHP-FPM. Jika setiap proses menggunakan 128 MB, Anda dapat mendukung hingga 96 proses. Untuk menghindari penggunaan sumber daya secara maksimal, atur pm.max_children ke sekitar 75–80% dari kapasitas tersebut – katakanlah 72. Berikut contoh konfigurasinya:

pm = dynamic
pm.max_children = 72
pm.start_servers = 8
pm.min_spare_servers = 8
pm.max_spare_servers = 20
pm.max_requests = 500

Pengaturan Memori

Konfigurasi memori yang tepat memastikan server Anda dapat menangani beban berat secara efisien. Pengaturan penting mungkin meliputi:

memory_limit = 256M
php_value[session.gc_maxlifetime] = 1440
php_admin_value[memory_limit] = 256M

Sesuaikan memory_limit berdasarkan kebutuhan aplikasi Anda. Gunakan pm.max_requests untuk mendaur ulang proses secara berkala dan membersihkan kebocoran memori. Alokasikan juga memori yang cukup untuk OpCache guna meningkatkan kinerja.

Pengaturan Koneksi

Menyempurnakan parameter koneksi juga sama pentingnya. Berikut contoh pengaturannya:

request_terminate_timeout = 120s
max_execution_time = 120
max_input_time = 60

Untuk antrean mendengarkan, pertimbangkan pengoptimalan berikut:

listen.backlog = 65535
listen.owner = www-data
listen.group = www-data
listen.mode = 0660

Untuk memantau kesehatan koneksi, aktifkan halaman status dengan pengaturan berikut:

pm.status_path = /status
ping.path = /ping
ping.response = pong

Konfigurasi ini berfungsi dengan baik di lingkungan dengan konkurensi tinggi. Untuk pemantauan dan diagnostik berkelanjutan, alat seperti Inspector dapat memberikan wawasan mendetail tentang aplikasi PHP Anda.

Konfigurasi Pool PHP-FPM

Pengaturan pool PHP-FPM yang efisien sangat penting untuk menangani lalu lintas tinggi. Di bawah ini, Anda akan menemukan konfigurasi yang direkomendasikan untuk pool proses dan pengaturan slowlog.

Pengaturan Kumpulan Proses

Untuk server dengan RAM 32GB (dengan asumsi setiap proses menggunakan 128MB):

Nilai-nilai ini harus disesuaikan berdasarkan kebutuhan memori aplikasi Anda. Selalu sisakan 20–30% RAM untuk sistem operasi dan layanan lainnya.

Setelah pool dikonfigurasi, pengaturan slowlog dapat membantu mengidentifikasi dan memperbaiki masalah kinerja.

Pengaturan Slowlog

Tambahkan baris berikut ke berkas konfigurasi PHP-FPM Anda:

slowlog = /var/log/php-fpm/slowlog.log
request_slowlog_timeout = 5s

Awalnya ditetapkan request_slowlog_timeoutpada 5 detik tetapi dapat disesuaikan berdasarkan kebutuhan aplikasi Anda.

Untuk memanfaatkan slowlog secara maksimal:
– Aktifkan jejak tumpukan : Digunakan request_slowlog_trace_depth = 20 untuk menangkap data eksekusi terperinci.
– Tetapkan izin yang tepat : Pastikan proses PHP-FPM memiliki akses ke berkas log.
– Kelola ukuran log : Gunakan alat seperti logrotate untuk mengendalikan log.

Nginx dan PHP-FPM Setup

Pengaturan FastCGI

Untuk menangani skenario beban tinggi secara efektif, sesuaikan pengaturan FastCGI Anda di Nginx. Berikut konfigurasi yang direkomendasikan:

fastcgi_buffers 16 16k;
fastcgi_buffer_size 32k;
fastcgi_connect_timeout 60s;
fastcgi_read_timeout 60s;
fastcgi_send_timeout 60s;
fastcgi_busy_buffers_size 32k;
fastcgi_temp_file_write_size 32k;
fastcgi_max_temp_file_size 0;

Jika respons Anda melebihi 16KB, pertimbangkan untuk menambahnya fastcgi_buffers dan fastcgi_buffer_size menghindari masalah kinerja.

Selain itu, aktifkan koneksi persisten untuk meningkatkan komunikasi antara Nginx dan PHP-FPM.

Manajemen Koneksi

Siapkan Nginx dan PHP-FPM untuk menangani koneksi secara efisien. Untuk koneksi persisten, gunakan konfigurasi ini:

upstream php-fpm {
server unix:/var/run/php-fpm.sock;
keepalive 32;
}

Jika Anda menggunakan soket TCP, terapkan pengumpulan koneksi untuk distribusi beban yang lebih baik:

upstream php-fpm {
server 127.0.0.1:9000;
server 127.0.0.1:9001;
server 127.0.0.1:9002;
least_conn;
}

Untuk menghindari kemacetan, sesuaikan pengaturan kumpulan PHP-FPM Anda agar sesuai dengan kapasitas server Anda:

pm.max_requests = 500
request_terminate_timeout = 60s
rlimit_files = 65535
rlimit_core = unlimited

Pemantauan Kinerja

Pantau kinerja PHP‐FPM, terutama selama lalu lintas tinggi, untuk menemukan dan memperbaiki hambatan sebelum memengaruhi pengguna.

Alat Pemantauan
Alat waktu nyata seperti Inspector menyediakan wawasan terperinci pada tingkat kode tanpa memerlukan instalasi server.

Berikut adalah metrik utama yang perlu dipantau:
– Waktu Pemrosesan Permintaan: Ukur waktu rata-rata dan waktu puncak.
– Penggunaan Memori: Melacak konsumsi memori per proses dan keseluruhan.
– Status Proses: Awasi proses yang aktif, tidak aktif, dan total.

Untuk wawasan yang lebih mendalam, atur tumpukan pemantauan Anda untuk mencakup metrik PHP‐FPM yang penting ini:

Metrik ini bekerja berdampingan dengan konfigurasi PHP‐FPM yang disebutkan sebelumnya.

Area Konfigurasi Utama

Konfigurasi ini penting untuk memastikan PHP-FPM berkinerja baik di bawah beban berat. Untuk menjaga stabilitas, penting juga untuk menerapkan alat pemantauan. Misalnya, Inspektur memberikan wawasan waktu nyata tanpa memerlukan infrastruktur tambahan.

Anda harus memiliki mesin Ubuntu 22.04 dengan memori Minimal 2 GB .

Untuk menginstal Ubuntu 22.04 di komputer Anda sendiri, buka https://releases.ubuntu.com/22.04/. Anda juga dapat membuat komputer virtual Ubuntu di Azure.

Jika sebelumnya Anda menginstal versi pratinjau SQL Server, Anda harus terlebih dahulu menghapus repositori lama sebelum mengikuti langkah-langkah ini. Untuk informasi selengkapnya, lihat Mengonfigurasi repositori untuk menginstal dan meningkatkan SQL Server di Linux.
Subsistem Windows untuk Linux tidak didukung sebagai target penginstalan untuk SQL Server, Untuk persyaratan sistem lainnya bisa di lihat Persyaratan sistem untuk SQL Server di Linux.

Instal SQL Server

Untuk mengonfigurasi SQL Server di Ubuntu, jalankan perintah berikut di terminal untuk menginstal paket mssql-server

1. Unduh kunci publik, konversi dari ASCII ke format GPG, dan tulis ke lokasi yang diperlukan

curl -fsSL https://packages.microsoft.com/keys/microsoft.asc | sudo gpg --dearmor -o /usr/share/keyrings/microsoft-prod.gpg

Jika Anda menerima peringatan tentang kunci publik yang tidak tersedia, Anda dapat menggunakan perintah berikut:

curl https://packages.microsoft.com/keys/microsoft.asc | sudo tee /etc/apt/trusted.gpg.d/microsoft.asc

2. Unduh dan daftarkan repositori Ubuntu SQL Server secara manual

curl -fsSL https://packages.microsoft.com/config/ubuntu/22.04/mssql-server-preview.list | sudo tee /etc/apt/sources.list.d/mssql-server-preview.list

3. Jalankan perintah berikut untuk menginstal SQL Server

sudo apt-get update
sudo apt-get install -y mssql-server

4. Setelah penginstalan paket selesai, jalankan mssql-conf setup dan ikuti perintah untuk mengatur sa kata sandi dan memilih edisi Anda. Sebagai pengingat, edisi SQL Server berikut ini dilisensikan secara bebas: Evaluasi, Pengembang, dan Ekspres.

sudo /opt/mssql/bin/mssql-conf setup

5. Setelah konfigurasi selesai, verifikasi bahwa layanan sedang berjalan

systemctl status mssql-server --no-pager

6. Jika Anda berencana untuk terhubung dari jarak jauh, Anda mungkin juga perlu membuka port TCP SQL Server (default 1433) di firewall Anda.

Pada titik ini, SQL Server berjalan pada komputer Ubuntu Anda dan siap digunakan.

Menonaktifkan akun SA

Saat Anda tersambung ke instans SQL Server menggunakan akun administrator sistem (sa) untuk pertama kalinya setelah penginstalan, penting bagi Anda untuk mengikuti langkah-langkah ini, lalu segera menonaktifkan sa akun sebagai praktik terbaik keamanan.

1. Buat login baru, lalu jadikan sebagai anggota peran server sysadmin.
– Bergantung pada apakah Anda memiliki penyebaran kontainer atau non-kontainer, mengaktifkan autentikasi Windows, dan membuat login berbasis Windows baru dan menambahkannya ke peran server sysadmin.
– Jika tidak, buat login menggunakan autentikasi SQL Server, dan tambahkan ke peran server sysadmin.
2. Sambungkan ke instans SQL Server menggunakan login baru yang Anda buat.
3. Nonaktifkan akun sa, seperti yang direkomendasikan untuk praktik keamanan terbaik.

Menginstal alat baris perintah SQL Server

Untuk membuat database, Anda perlu terhubung dengan alat yang dapat menjalankan pernyataan Transact-SQL di SQL Server. Langkah-langkah berikut menginstal alat baris perintah SQL Server: utilitas sqlcmd dan utilitas bcp.

Gunakan langkah-langkah berikut untuk menginstal mssql-tools18 di Ubuntu.
– Ubuntu 24.04 didukung dalam pratinjau yang dimulai dengan Pratinjau SQL Server 2025 (17.x).
– Ubuntu 22.04 didukung dimulai dengan SQL Server 2022 (16.x) CU 10.
– Ubuntu 20.04 didukung dimulai dengan SQL Server 2019 (15.x) CU 10.
– Ubuntu 18.04 didukung dimulai dengan SQL Server 2019 (15.x) CU 3.

Ubuntu 22.04
– Masukkan mode superuser.

sudo su

– Masukkan kunci GPG repositori publik.

curl https://packages.microsoft.com/keys/microsoft.asc | sudo tee /etc/apt/trusted.gpg.d/microsoft.asc

– Daftarkan repositori Microsoft Ubuntu

curl https://packages.microsoft.com/config/ubuntu/22.04/prod.list | tee /etc/apt/sources.list.d/mssql-release.list

– Keluar dari mode superuser

exit

1. Perbarui daftar sumber dan jalankan perintah penginstalan dengan paket pengembang unixODBC.

sudo apt-get update
sudo apt-get install mssql-tools18 unixodbc-dev

Untuk memperbarui ke versi terbaru mssql-tools, jalankan perintah berikut:

sudo apt-get update
sudo apt-get install mssql-tools18

2. Opsional: Tambahkan /opt/mssql-tools18/bin/ ke variabel lingkungan Anda PATH dalam shell bash.
Untuk membuat sqlcmd dan bcp dapat diakses dari shell bash untuk sesi login, modifikasi PATH Anda di file ~/.bash_profile dengan perintah berikut:

echo 'export PATH="$PATH:/opt/mssql-tools18/bin"' >> ~/.bash_profile
source ~/.bash_profile

Untuk membuat sqlcmd dan bcp dapat diakses dari shell bash untuk sesi interaktif/non-login, ubah PATH dalam ~/.bashrc file dengan perintah berikut:

echo 'export PATH="$PATH:/opt/mssql-tools18/bin"' >> ~/.bashrc
source ~/.bashrc

Connect lokal

Menggunakan sqlcmd untuk menyambungkan secara lokal ke instans SQL Server baru Anda.
1. Jalankan sqlcmd dengan parameter untuk nama SQL Server Anda (-S), nama pengguna (-U), dan kata sandi (-P). Dalam tutorial ini, Anda terhubung secara lokal, sehingga nama server adalah localhost. Nama pengguna adalah sa dan kata sandi adalah yang Anda berikan untuk sa akun selama penyiapan.

sqlcmd -S localhost -U sa -P '[password]'

Anda dapat menghilangkan kata sandi pada baris perintah yang akan diminta untuk memasukkannya.

Jika nanti Anda memutuskan untuk terhubung dari jarak jauh, tentukan nama mesin atau alamat IP untuk -S parameter , dan pastikan port 1433 terbuka di firewall Anda.

2. Jika berhasil, Anda harus sampai ke perintah prompt sqlcmd: 1>.
3. Jika Anda mendapatkan kegagalan koneksi, pertama-tama coba diagnosis masalah dari pesan kesalahan. Kemudian tinjau rekomendasi pemecahan masalah koneksi.

Membuat dan melakukan kueri data

Bagian berikut memandu Anda menggunakan sqlcmd untuk membuat database baru, menambahkan data, dan menjalankan kueri sederhana.

Untuk informasi selengkapnya tentang menulis pernyataan dan kueri Transact-SQL, lihat Tutorial: Menulis pernyataan T-SQL.

Database baru

Langkah-langkah berikut membuat database baru bernama TestDB.
– Dari perintah prompt sqlcmd, tempelkan perintah Transact-SQL berikut ini untuk membuat database pengujian:

CREATE DATABASE TestDB;

– Pada baris berikutnya, tulis kueri untuk mengembalikan nama semua database di server Anda:

SELECT Name
FROM sys.databases;

– Dua perintah sebelumnya tidak segera dijalankan. Anda harus mengetik GO pada baris baru untuk menjalankan perintah sebelumnya

GO

Menyisipkan data

Selanjutnya buat tabel baru, dbo.Inventory, dan sisipkan dua baris baru.
– Dari perintah prompt sqlcmd, alihkan konteks ke database baru TestDB

USE TestDB;

– Buat tabel baru bernama dbo.Inventory

CREATE TABLE dbo.Inventory
(
    id INT,
    name NVARCHAR (50),
    quantity INT,
    PRIMARY KEY (id)
);

– Sisipkan data ke dalam tabel baru

INSERT INTO dbo.Inventory
VALUES (1, 'banana', 150);

INSERT INTO dbo.Inventory
VALUES (2, 'orange', 154);

– Ketik GO untuk menjalankan perintah sebelumnya

GO

Pilih data

Sekarang, jalankan kueri untuk mengembalikan data dari dbo.Inventory tabel.
– Dari perintah prompt sqlcmd, masukkan kueri yang mengembalikan baris dari dbo.Inventory tabel di mana jumlahnya lebih besar dari 152

SELECT *
FROM dbo.Inventory
WHERE quantity > 152;

– Jalankan perintah

GO

– Untuk mengakhiri sesi sqlcmd Anda, ketik QUIT

QUIT

Baik Anda administrator sistem berpengalaman yang mengelola infrastruktur penting atau penggemar Linux yang menjalankan Debian di komputer pribadi Anda, tutorial ini akan memandu Anda melalui seluruh proses peningkatan dari Debian 12 ke 13 dengan aman dan efisien.

Mengapa Meningkatkan ke Debian 13

Setelah menjalankan Debian 13 “Trixie” di beberapa server produksi selama beberapa bulan, saya dapat dengan yakin menyoroti alasan kuat untuk meningkatkan versi dari Debian 12.

Rilis baru ini memperkenalkan kernel Linux 6.6 LTS secara default, yang menyediakan dukungan perangkat keras yang lebih baik untuk CPU dan GPU yang lebih baru, manajemen daya yang lebih baik, dan mitigasi keamanan tambahan terhadap kerentanan terbaru.

Salah satu peningkatan yang paling menonjol adalah ekosistem paket yang diperbarui. Debian 13 mencakup Python 3.12, GCC 14, dan systemd 255, yang menawarkan akses kepada pengembang dan administrator sistem ke fitur-fitur terbaru dan optimasi kinerja.

Lingkungan desktop GNOME telah ditingkatkan ke versi 45, sementara pengguna KDE Plasma akan menikmati versi 5.27, yang keduanya menghadirkan peningkatan signifikan pada pengalaman pengguna dan dukungan Wayland yang lebih baik.

Peningkatan keamanan di Trixie sangat mengesankan. Distribusi ini kini mencakup profil AppArmor yang disempurnakan, pustaka OpenSSL yang diperbarui dengan dukungan eksperimental untuk kriptografi pasca-kuantum, dan mekanisme isolasi kontainer yang ditingkatkan. Dalam lingkungan pengujian saya, saya mengamati waktu booting sekitar 15% lebih cepat dan konsumsi memori berkurang dibandingkan dengan Bookworm, terutama pada sistem dengan sumber daya terbatas.

Daftar Periksa Pra-Pemutakhiran

Sebelum memulai proses pemutakhiran, berikut adalah daftar periksa lengkap yang harus Anda ikuti:

Cadangkan Semuanya

Aturan emas administrasi sistem berlaku di sini: selalu simpan cadangan terkini. Saya sarankan untuk membuat cadangan sistem lengkap menggunakan alat seperti Timeshift, rsync, atau solusi cadangan pilihan Anda. Perhatikan secara khusus:
– Berkas konfigurasi di /etc/
– Direktori home pengguna
– Dump basis data jika menjalankan MySQL, PostgreSQL, atau server basis data lainnya
– Skrip dan aplikasi kustom di /opt/ atau /usr/local/
– Konfigurasi mesin virtual jika menjalankan KVM atau hypervisor lainnya

Persyaratan Sistem

Pastikan sistem Anda memenuhi persyaratan minimum Debian 13. Berdasarkan pengujian saya, Anda memerlukan setidaknya 2GB RAM untuk pengalaman desktop yang lancar; namun, server dapat berjalan dengan nyaman dengan RAM 1GB. Verifikasi ruang disk yang tersedia menggunakan:

df -h

Anda harus memiliki setidaknya 5GB ruang kosong di partisi root Anda untuk mengakomodasi proses pemutakhiran dan paket baru.

Perbarui Sistem Saat Ini

Pastikan sistem Debian 12 kita sudah diperbarui sepenuhnya sebelum melakukan pemutakhiran dari Bookworm ke Trixie. Jalankan perintah yang diberikan satu per satu pada Debian 12 Anda.

sudo apt update
sudo apt upgrade
sudo apt dist-upgrade
sudo apt autoremove
sudo apt autoclean

Tinjau Repositori Pihak Ketiga

Repositori pihak ketiga sering kali menyebabkan komplikasi selama pemutakhiran distribusi. Daftarkan semua repositori yang dikonfigurasi:

grep -r "deb " /etc/apt/sources.list*

Nonaktifkan atau hapus PPA, repositori eksternal, atau sumber kustom apa pun yang mungkin bentrok dengan proses pemutakhiran. Anda dapat mengaktifkannya kembali setelah memverifikasi kompatibilitas dengan Debian 13. Anda perlu mengedit berkas repositori dan menambahkan “#” di depan semua baris yang ada di dalamnya. Contoh – sudo nano /etc/apt/sources.list.d/[namaberkas].list

Proses Upgrade Debian 12 ke 13

Sekarang tibalah bagian penting dari perjalanan kita untuk mengupgrade Debian 12 ke 13. Saya akan memandu Anda melalui setiap langkah dengan presisi yang diperoleh dari proses ini berulang kali.

Perbarui Daftar Sumber

Langkah pertama melibatkan modifikasi sumber APT Anda agar mengarah ke repositori Debian 13. Buat cadangan sumber Anda saat ini:

sudo cp /etc/apt/sources.list /etc/apt/sources.list.bookworm.backup

Edit berkas sumber menggunakan editor teks pilihan Anda:

sudo nano /etc/apt/sources.list

Ganti semua contoh “bookworm” dengan “trixie”. Sources.list Anda akan terlihat seperti ini:

deb http://deb.debian.org/debian/ trixie main contrib non-free non-free-firmware
deb-src http://deb.debian.org/debian/ trixie main contrib non-free non-free-firmware

deb http://security.debian.org/debian-security trixie-security main contrib non-free non-free-firmware
deb-src http://security.debian.org/debian-security trixie-security main contrib non-free non-free-firmware

deb http://deb.debian.org/debian/ trixie-updates main contrib non-free non-free-firmware
deb-src http://deb.debian.org/debian/ trixie-updates main contrib non-free non-free-firmware

System Update & Upgrade

Dengan sumber yang diperbarui, segarkan basis data paket:

sudo apt update

Anda akan melihat APT mengunduh informasi paket dari repositori Trixie. Jika Anda menemukan kesalahan kunci GPG, instal keyring Debian terbaru:

sudo apt install debian-keyring debian-archive-keyring

Sekarang lakukan peningkatan distribusi dalam dua tahap demi keselamatan:

sudo apt upgrade --without-new-pkgs

Pembaruan minimal ini memperbarui paket tanpa menginstal dependensi baru. Setelah berhasil diselesaikan, lanjutkan dengan pembaruan penuh:

sudo apt full-upgrade

Selama proses ini, Anda mungkin mengalami konflik dengan berkas konfigurasi. Umumnya, saya sarankan untuk tetap menggunakan konfigurasi Anda saat ini (tekan ‘N’ saat diminta) kecuali Anda telah menyesuaikannya. Proses pemutakhiran biasanya memakan waktu 30-60 menit, tergantung pada kecepatan internet dan spesifikasi sistem Anda.

Bersihkan Paket Lama

Setelah pembaruan utama selesai, hapus paket yang tidak terpakai:

sudo apt autoremove --purge
sudo apt autoclean

Periksa paket yang tertahan:

sudo apt list --upgradable

Jika ada paket yang tersisa, tingkatkan secara manual:

sudo apt install [package-name]

Reboot System

Nyalakan ulang sistem Anda untuk memuat kernel baru dan menginisialisasi semua layanan yang ditingkatkan:

sudo systemctl reboot

Verifikasi Pasca-Pemutakhiran

Setelah sistem Anda dimulai ulang, verifikasi bahwa pemutakhiran ke Debian 13 berhasil. Periksa versi distribusinya:

lsb_release -a
cat /etc/debian_version
uname -a

Verifikasi layanan penting berjalan dengan benar:

sudo systemctl status

Uji aplikasi dan layanan penting Anda. Berdasarkan pengalaman saya, sebagian besar perangkat lunak bertransisi dengan lancar, tetapi ada baiknya memeriksa:
– Server web (Apache, Nginx)
– Server basis data (MySQL, PostgreSQL)
– Lingkungan pengembangan
– Aplikasi desktop, jika menggunakan GUI

Cara mengatasi Masalah Umum

Meskipun telah dipersiapkan dengan matang, Anda mungkin mengalami masalah selama atau setelah pemutakhiran. Berikut solusi untuk masalah yang sering saya temui:

Ketergantungan yang Rusak

Jika Anda mengalami kesalahan ketergantungan, coba:

sudo apt --fix-broken install
sudo dpkg --configure -a

Layanan Gagal

Beberapa layanan mungkin gagal dimulai setelah pemutakhiran. Periksa statusnya:

sudo systemctl status [service-name]
journalctl -xe

Seringkali, meninjau log jurnal mengungkapkan ketidakcocokan konfigurasi yang perlu diatasi.

Masalah Pengelola Tampilan

Jika lingkungan desktop Anda gagal memulai, coba konfigurasi ulang pengelola tampilan Anda:

sudo dpkg-reconfigure gdm3  # For GNOME
sudo dpkg-reconfigure sddm   # For KDE
sudo dpkg-reconfigure lightdm # For other DEs

Perubahan Konfigurasi Jaringan

Debian 13 mungkin akan memperkenalkan perubahan pada manajemen jaringan. Jika Anda kehilangan konektivitas, periksa:

ip addr show
sudo systemctl status NetworkManager

Jarang sekali Anda akan mengalami masalah atau kesalahan selama pemutakhiran sistem Debian karena stabilitas dan kompatibilitas mundurnya dengan paket-paket. Hal yang sama berlaku saat memutakhirkan dari Debian 12 ke 13, yang membawa sistem Anda ke distribusi Linux stabil terdepan.

Peningkatan kinerja, keamanan, dan paket perangkat lunak yang diperbarui di Trixie menjadikan proses pemutakhiran ini bermanfaat bagi sebagian besar pengguna.

Rilis Debian 13 “Trixie” melanjutkan tradisi stabilitas distribusi ini sekaligus merangkul teknologi dan penyempurnaan modern.

Platform komunikasi digital semakin rentan terhadap serangan canggih yang mengeksploitasi kecerdasan buatan tingkat lanjut.

Sebuah laporan dari iProov mengungkap sebuah alat khusus yang mampu menyuntikkan deepfake buatan AI langsung ke dalam panggilan video iOS, sehingga menimbulkan kekhawatiran tentang keandalan langkah-langkah keamanan yang ada.

Penemuan ini menunjukkan betapa cepatnya alat-alat AI diadaptasi untuk penipuan dan pencurian identitas, sekaligus mengungkap celah dalam sistem verifikasi yang ada.

Metode canggih untuk melewati verifikasi

Alat injeksi video iOS, yang diduga berasal dari Tiongkok, menargetkan perangkat iOS 15 dan yang lebih baru yang telah di-jailbreak.

Penyerang menghubungkan iPhone yang telah disusupi ke server jarak jauh, melewati kamera fisiknya, dan menyuntikkan aliran video sintetis ke dalam panggilan aktif.

Pendekatan ini memungkinkan penipu untuk menyamar sebagai pengguna yang sah atau membuat identitas palsu yang dapat lolos dari pemeriksaan keamanan yang lemah.

Dengan menggunakan teknik seperti pertukaran wajah dan peragaan gerakan, metode ini mengubah gambar atau foto statis yang dicuri menjadi video yang tampak nyata.

Hal ini mengubah penipuan identitas dari insiden yang terisolasi menjadi operasi berskala industri.

Serangan ini juga melemahkan proses verifikasi dengan mengeksploitasi kerentanan di tingkat sistem operasi, alih-alih pemeriksaan berbasis kamera.

Penipu tidak perlu lagi menipu lensa, mereka dapat menipu perangkat lunak secara langsung.

Hal ini membuat sistem anti-spoofing tradisional, terutama yang tidak memiliki perlindungan biometrik, menjadi kurang efektif.

“Penemuan alat iOS ini menandai terobosan dalam penipuan identitas dan mengonfirmasi tren serangan terindustrialisasi,” kata Andrew Newell, Chief Scientific Officer di iProov.

“Dugaan asal usul alat ini sangat mengkhawatirkan dan membuktikan pentingnya penggunaan kemampuan deteksi keaktifan yang dapat beradaptasi dengan cepat.”

“Untuk melawan ancaman canggih ini, organisasi membutuhkan kontrol keamanan siber berlapis yang diinformasikan oleh intelijen ancaman dunia nyata, dikombinasikan dengan biometrik berbasis sains dan kemampuan deteksi keaktifan yang dapat beradaptasi dengan cepat untuk memastikan pengguna adalah orang yang tepat, orang sungguhan, yang melakukan autentikasi secara real-time.”

Cara Menjaga Agar tetap aman

– Konfirmasikan orang yang tepat dengan mencocokkan identitas yang ditampilkan dengan catatan atau basis data resmi tepercaya.
– Verifikasi orang asli menggunakan citra tertanam dan metadata untuk mendeteksi media berbahaya atau sintetis.
– Pastikan verifikasi dilakukan secara real-time dengan metode respons-tantangan pasif untuk mencegah serangan berulang atau tertunda.
– Terapkan layanan deteksi terkelola yang menggabungkan teknologi canggih dengan keahlian manusia untuk pemantauan aktif.
– Tanggapi insiden dengan cepat menggunakan keahlian khusus untuk merekayasa balik serangan dan memperkuat pertahanan di masa mendatang.
– Gabungkan pemeriksaan biometrik canggih yang didukung oleh intelijen ancaman aktif untuk meningkatkan deteksi dan pencegahan penipuan.
– Instal perangkat lunak antivirus terbaik untuk memblokir malware yang dapat membahayakan atau mengeksploitasi perangkat.
– Pertahankan perlindungan Ransomware yang kuat untuk melindungi data sensitif dari serangan siber sekunder atau pendukung.
– Tetap terinformasi tentang perkembangan perangkat AI untuk mengantisipasi dan beradaptasi dengan metode injeksi deepfake yang sedang berkembang.
– Persiapkan diri untuk skenario di mana verifikasi video saja tidak dapat menjamin keamanan terhadap penipuan identitas yang canggih.

Ransomware Dapat Mengunci CPU Anda

Ransomware umumnya mengunci berkas sistem dan dokumen lain di dalam OS Anda dan membuat PC Anda praktis tidak dapat digunakan. Di sisi lain, ransomware CPU mengubah mikrokode prosesor Anda, sehingga mengubah perilakunya secara total.

Hanya produsen chip seperti AMD atau Intel yang dapat menyediakan mikrokode untuk prosesor mereka masing-masing.

Ini sudah terpasang sejak awal, dan Anda mungkin akan mendapatkan pembaruan nanti yang meningkatkan kinerja, stabilitas, atau memperbaiki bug apa pun. Jika peretas berhasil mengeksploitasi bug firmware CPU untuk mengunggah mikrokode berbahaya ke prosesor Anda, semuanya akan berakhir.

Meskipun kemungkinan hal ini terjadi cukup kecil, hal itu bukan lagi sepenuhnya kemungkinan teoretis. Sebuah postingan Google Bug Hunters telah menunjukkan bagaimana mereka dapat menyuntikkan mikrokode khusus ke dalam CPU AMD Zen dengan mengeksploitasi bug yang membuat prosesor memilih angka empat setiap kali diminta memasukkan angka acak.

Lebih parah lagi, Christiaan Beek, direktur senior analisis ancaman di perusahaan keamanan siber Rapid7, telah mengembangkan sebuah bukti konsep yang berfungsi, menurut The Register. Untungnya, ia tidak merilisnya, tetapi karena idenya sudah beredar luas, para peretas akan segera mengetahuinya. Dalam kata-kata Beek sendiri:
jika mereka mengerjakannya beberapa tahun yang lalu, Anda dapat bertaruh beberapa dari mereka akan menjadi cukup pintar pada suatu titik dan mulai menciptakan hal ini.

Ada kemungkinan peretas sudah mengembangkan ransomware CPU atau firmware. Bootkit UEFI yang memungkinkan peretas melewati Secure Boot dan menyuntikkan malware ke dalam firmware sistem sudah ada dan dijual bebas di forum peretasan di dark web.

Beek juga menyebutkan kutipan dari percakapan yang bocor yang terungkap dalam kebocoran ransomware Conti 2022 yang menunjukkan bahwa peretas mungkin sedang mengembangkan ide bukti konsep yang memasang ransomware di dalam firmware UEFI komputer.

Bisakah Melindungi Diri dari Ancaman Ini?

Meskipun program antivirus dapat mendeteksi infeksi ransomware sejak dini dan memblokir proses agar tidak berjalan, ransomware CPU berada di luar jangkauan mereka.

Jika CPU terinfeksi ransomware, program jahat tersebut akan dimuat bahkan sebelum OS, melewati setiap langkah keamanan tradisional yang ada dan mendapatkan akses penuh ke setiap komponen sistem.

Kabar baiknya adalah Anda tidak perlu khawatir dulu, karena Beek belum menemukan sampel malware yang berfungsi di internet. Kemungkinan peretas tidak akan dapat menemukan eksploitasi yang berfungsi setidaknya selama beberapa tahun.

Bahkan jika eksploitasi yang berfungsi ditemukan, Anda dapat yakin produsen CPU akan segera menambal masalah tersebut dan merilis pembaruan firmware. Selain itu, kerentanan CPU sebesar ini cukup jarang terjadi.

Keamanan yang lebih baik sudah menjadi salah satu alasan mengapa Anda harus memperbarui BIOS PC Anda. Dengan ancaman ransomware CPU yang semakin dekat, pembaruan BIOS dan driver CPU menjadi semakin penting.

Pastikan perangkat lunak Anda selalu diperbarui, jangan klik email dan tautan acak, dan periksa sebelum menjalankan program yang diunduh dari internet, terutama jika Anda tidak mempercayai situs web atau pengirimnya.

“trixie” akan didukung selama 5 tahun ke depan berkat kerja sama tim Keamanan Debian dan tim Dukungan Jangka Panjang Debian.

Debian 13, dengan nama kode “Trixie”, awalnya dirilis pada 9 Agustus 2025, dan rilis titik stabil pertamanya, Debian 13.1 (Trixie), dirilis pada 6 September 2025. Rilis Trixie ini mencakup sejumlah besar pembaruan perangkat lunak, termasuk versi baru lingkungan desktop seperti GNOME 48, KDE Plasma 6.3, dan rangkaian produktivitas LibreOffice.

Arsitektur yang Didukung

Berikut adalah arsitektur yang didukung secara resmi untuk Debian 13:
– PC 64-bit (amd64)
– ARM 64-bit (arm64)
– ARM EABI (armel)
– ARMv7 (EABI hard-float ABI, armhf)
– PowerPC little-endian 64-bit (ppc64el)
– RISC-V little-endian 64-bit (riscv64)
– IBM System Z (s390x)

Selain itu, pada sistem PC 64-bit, sebagian userland 32-bit (i386) tersedia. Silakan lihat Dukungan yang Dikurangi untuk i386 untuk detailnya.

Yang baru dalam distribusi

Dukungan resmi untuk riscv64

Rilis ini untuk pertama kalinya secara resmi mendukung arsitektur riscv64, memungkinkan pengguna menjalankan Debian pada perangkat keras RISC-V 64-bit dan memanfaatkan semua fitur Debian 13.

Penguatan terhadap serangan ROP dan COP/JOP pada amd64 dan arm64

trixie memperkenalkan fitur keamanan pada arsitektur amd64 dan arm64 yang dirancang untuk memitigasi eksploitasi Return-Oriented Programming (ROP) dan serangan Call/Jump-Oriented Programming (COP/JOP).

Pada amd64, fitur ini berbasis Intel Control-flow Enforcement Technology (CET) untuk perlindungan ROP dan COP/JOP, sedangkan pada arm64 berbasis Pointer Authentication (PAC) untuk perlindungan ROP dan Branch Target Identification (BTI) untuk perlindungan COP/JOP.

Fitur-fitur ini diaktifkan secara otomatis jika perangkat keras Anda mendukungnya. Untuk amd64, lihat dokumentasi kernel Linux dan dokumentasi Intel, dan untuk arm64, lihat Wiki dan dokumentasi Arm, yang berisi informasi tentang cara memeriksa apakah prosesor Anda mendukung CET dan PAC/BTI serta cara kerjanya.

Dukungan HTTP Boot

Debian Installer dan Debian Live Images kini dapat di-boot menggunakan “HTTP Boot” pada firmware UEFI dan U-Boot yang didukung.

Pada sistem yang menggunakan firmware TianoCore, masuk ke menu Device Manager, lalu pilih Network Device List, pilih antarmuka jaringan, HTTP Boot Configuration, dan tentukan URL lengkap ke ISO Debian untuk boot.

Untuk implementasi firmware lainnya, silakan lihat dokumentasi perangkat keras sistem Anda dan/atau dokumentasi firmware.

Terjemahan halaman manual yang disempurnakan

Proyek manpages-l10n telah menyumbangkan banyak terjemahan baru dan yang telah disempurnakan untuk halaman manual. Terjemahan bahasa Rumania dan Polandia khususnya telah jauh lebih baik sejak bookworm.

Dukungan pemeriksaan ejaan di peramban web Qt WebEngine

Peramban web berbasis Qt WebEngine, terutama Privacy Browser dan Falkon, kini mendukung pemeriksaan ejaan menggunakan data Hunspell. Data ini tersedia dalam format kamus biner BDIC yang disertakan dalam setiap paket bahasa Hunspell untuk pertama kalinya di Trixie.

Informasi selengkapnya tersedia di laporan bug terkait.

Transisi ABI time_t 64-bit

Semua arsitektur selain i386 sekarang menggunakan ABI time_t 64-bit, yang mendukung tanggal setelah 2038.

Pada arsitektur 32-bit (armel dan armhf), ABI banyak pustaka berubah tanpa mengubah “soname” pustaka. Pada arsitektur ini, perangkat lunak dan paket pihak ketiga perlu dikompilasi ulang/dibangun ulang, dan diperiksa untuk kemungkinan kehilangan data diam-diam.

Arsitektur i386 tidak berpartisipasi dalam transisi ini, karena fungsi utamanya adalah untuk mendukung perangkat lunak lama.

Detail selengkapnya dapat ditemukan di wiki Debian.

Kemajuan Debian menuju build yang dapat direproduksi

Kontributor Debian telah membuat kemajuan signifikan dalam memastikan build paket menghasilkan hasil yang dapat direproduksi byte-per-byte. Anda dapat memeriksa status paket yang terinstal di sistem Anda menggunakan paket baru debian-repro-status, atau kunjungi reproduce.debian.net untuk statistik keseluruhan Debian untuk trixie dan versi yang lebih baru.

Anda dapat berkontribusi dalam upaya ini dengan bergabung dengan #debian-reproducible di IRC untuk membahas perbaikan, atau memverifikasi statistik dengan menginstal paket rebuilderd baru dan menyiapkan instans Anda sendiri.

Dukungan wcurl dan HTTP/3 di curl

CLI curl dan libcurl sekarang mendukung HTTP/3.

Permintaan HTTP/3 dapat dibuat dengan flag –http3 atau –http3-only.

Paket curl sekarang dilengkapi wcurl, alternatif wget yang menggunakan curl untuk melakukan pengunduhan.

Mengunduh berkas semudah URL wcurl.

Dukungan Kamus Biner Hunspell BDIC

Trixie mengirimkan kamus biner .bdic yang dikompilasi dari sumber Hunspell untuk pertama kalinya di Debian. Format .bdic dikembangkan oleh Google untuk digunakan di Chromium. Format ini dapat digunakan oleh Qt WebEngine, yang merupakan turunan dari sumber Chromium.

Peramban web berbasis Qt WebEngine dapat memanfaatkan kamus .bdic yang disediakan jika memiliki dukungan hulu yang memadai. Informasi selengkapnya tersedia dalam laporan bug terkait.

Desktop dan Paket Terkenal

Rilis baru Debian ini hadir dengan lebih banyak perangkat lunak dibandingkan pendahulunya, bookworm; distribusi ini mencakup lebih dari 14.116 paket baru, dengan total lebih dari 69.830 paket. Sebagian besar perangkat lunak dalam distribusi ini telah diperbarui: lebih dari 44.326 paket perangkat lunak (ini merupakan 63% dari semua paket dalam bookworm).

Selain itu, sejumlah besar paket (lebih dari 8.844, 12% dari paket dalam bookworm) telah dihapus dari distribusi karena berbagai alasan. Anda tidak akan melihat pembaruan apa pun untuk paket-paket ini dan paket-paket tersebut akan ditandai sebagai “usang” di antarmuka manajemen paket; lihat Paket Usang.

Debian kembali hadir dengan beberapa aplikasi dan lingkungan desktop. Di antaranya, kini Debian mencakup lingkungan desktop GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0, dan Xfce 4.20.

Aplikasi produktivitas juga telah ditingkatkan, termasuk rangkaian aplikasi perkantoran:
– LibreOffice ditingkatkan ke versi 25;
– GNUcash ditingkatkan ke versi 5.10;

Di antara banyak lainnya, rilis ini juga mencakup pembaruan perangkat lunak berikut:

Plasma 6

Debian 13 akan menjadi rilis pertama Debian yang merilis Plasma 6. Ini merupakan peningkatan besar dari Plasma 5 yang terdapat pada Debian 12 dan dibangun di atas tumpukan yang sepenuhnya baru berdasarkan pustaka Qt 6 dan KDE Framework 6.

Debian 13 (trixie) dikirimkan:
– Qt 6.8.2 (sebelumnya 6.4.2)
– KDE Frameworks 6.13 (baru)
– Plasma 6.3.6 (menggantikan Plasma 5.27.5)
– Aplikasi KDE Gear:
— Rangkaian KDE PIM di versi 24.12.3
— Aplikasi Gear lainnya di versi 25.04.3 (kecuali Neochat, KDevelop, Partition Manager)

Detail semua paket yang ditambahkan dan dihapus dalam tumpukan antara Debian 12 dan 13 dapat ditemukan di halaman wiki Rencana Rilis Trixie dari Tim Qt/KDE.

Pemutakhiran profil pengguna di tempat umumnya didukung, tetapi beberapa masalah sesekali telah dilaporkan. Masalah yang tidak dapat diperbaiki dalam distribusi dilacak di halaman wiki Plasma 6 Upgrade Quirks beserta solusinya.

Untuk kompatibilitas dengan aplikasi yang sudah ada, Debian 13 juga menyertakan:
– Qt 5.15.15 (sebelumnya 5.15.8)
– KDE Frameworks 5.116 (sebelumnya 5.103)

Beberapa aplikasi lain masih bergantung pada KDE Frameworks 5, tetapi KF5 tidak lagi dikembangkan dan dianggap usang di hulu. Aplikasi-aplikasi tersebut akan dihapus selama siklus pengembangan forky.

Sebelumnya, pengguna harus mengelola infrastruktur yang mendasarinya, bahkan dengan bidang kontrol terkelola EKS. AWS memperkenalkan Mode Otomatis EKS, sebuah langkah revolusioner menuju penyederhanaan operasi klaster Kubernetes dengan mengotomatiskan manajemen infrastruktur sepenuhnya.

Mode Otomatis EKS memungkinkan Anda menjalankan aplikasi Kubernetes tanpa mengelola lapisan komputasi atau mengonfigurasi grup node, sehingga membawa Kubernetes lebih dekat ke pengalaman tanpa server.

Apa itu Mode Otomatis EKS

Mode Otomatis EKS adalah mode penerapan Amazon EKS yang mengotomatiskan penyediaan dan penskalaan sumber daya komputasi untuk beban kerja Kubernetes Anda. Mode ini terintegrasi erat dengan AWS Fargate dan EKS di EC2, tetapi mengabstraksi sebagian besar kompleksitas yang terkait dengan konfigurasi klaster, penyediaan node, dan penskalaan otomatis.

Dalam Mode Otomatis, EKS

– Secara otomatis menyediakan dan mengelola kapasitas komputasi untuk beban kerja Anda.
– Mengoptimalkan penempatan pod berdasarkan permintaan sumber daya.
– Menskalakan sumber daya komputasi secara dinamis seiring perubahan permintaan.
– Mendukung penerapan multi-AZ untuk ketersediaan tinggi.

Kenapa Mode Otomatis EKS

Kubernetes memang canggih, tetapi menyiapkan klaster, mengonfigurasi plugin, menskalakan node, dan memastikan semuanya berjalan lancar.

EKS telah membuat segalanya jauh lebih mudah. Mereka telah meluncurkan banyak fitur, seperti penskalaan yang lebih baik dengan alat seperti Karpenter dan fitur-fitur sumber terbuka yang telah menjadi standar di komunitas Kubernetes.

Namun, meskipun dengan semua kemajuan tersebut, masih ada celah. Mengelola bidang kontrol (AWS Manage it for us)? Mudah. Mengelola bidang data (tempat aplikasi Anda berjalan)? Tidak terlalu mudah.

Beginilah tampilan klaster pada umumnya di Amazon EKS saat ini. Seperti yang Anda lihat, Amazon Web Services (AWS) mengelola sebagian klaster, termasuk bidang kontrol klaster, instans server API, dan lain-lain.

Di sisi kanan diagram, Anda akan melihat berbagai infrastruktur dan komponen perangkat lunak yang dikelola oleh pelanggan. Ini termasuk add-on, instans tempat aplikasi berjalan, dan layanan AWS lainnya yang diperlukan agar aplikasi berfungsi. Jika ini terdengar seperti banyak pekerjaan dan infrastruktur yang harus dikelola, Anda tidak sendirian.

Mode Otomatis EKS menyederhanakan cara Anda mengelola klaster Kubernetes. Bayangkan membuat klaster Kubernetes yang beroperasi penuh hanya dengan satu klik dan semuanya, komputasi, penyimpanan, jaringan, dan penskalaan, ditangani untuk Anda.

Terdengar terlalu bagus untuk menjadi kenyataan, bukan? Tapi itulah yang dilakukan Mode Otomatis EKS.

Inilah menjadi luar biasa:
– Anda tidak perlu menghabiskan waktu berjam-jam merancang klaster atau mengonfigurasi plugin. Mode Otomatis melakukan semuanya untuk Anda, menggunakan praktik terbaik yang sudah ada di AWS.
– Baik aplikasi Anda tiba-tiba mengalami lonjakan pengguna atau melambat, Mode Otomatis menyesuaikan sumber daya secara dinamis. Bahkan, Mode Otomatis memilih jenis instans EC2 terbaik untuk beban kerja Anda dan mengoptimalkannya berdasarkan biaya.
– Jika terjadi kesalahan (seperti kegagalan node), Mode Otomatis akan mendeteksi masalah, memperbaikinya, dan memastikan aplikasi Anda berjalan lancar. Tidak perlu ada lagi panggilan tengah malam yang mengganggu Anda.
– Mode Otomatis menggunakan BottleRocket, OS yang dioptimalkan untuk kontainer, aman, ringan, dan dirancang untuk Kubernetes. Mode Otomatis juga menangani patch OS secara otomatis.

Menyiapkan Klaster

Membuat klaster dalam Mode Otomatis sangatlah mudah. Anda hanya perlu:
– Buka konsol EKS.
– Pilih “Auto Mode”.

– Klik tombol dan Anda akan mendapatkan klaster EKS yang siap produksi
– Klaster Kubernetes dengan semua yang telah dikonfigurasi sebelumnya.(Mode Otomatis EKS memerlukan Kubernetes versi 1.29 atau lebih tinggi)
– Saat Anda mengeklik tab Hitung, Anda tidak melihat node apa pun yang tercantum, tetapi Anda melihat dua kumpulan node terkelola: general-purpose node pool dan system node pool.

– General purpose node pool dirancang untuk menangani beban kerja aplikasi umum. Kumpulan ini biasanya menjalankan aplikasi terkontainerisasi yang digunakan oleh pengguna, seperti server web, API, pekerjaan pemrosesan data, dan aplikasi bisnis lainnya. Kumpulan ini menyediakan lingkungan yang fleksibel dan serbaguna yang cocok untuk sebagian besar beban kerja yang tidak memiliki persyaratan sistem khusus.
– System node pool terutama diperuntukkan bagi beban kerja tingkat sistem atau yang terkait dengan infrastruktur yang berjalan. Kumpulan ini memastikan bahwa komponen dan add-on Kubernetes penting yang diperlukan untuk operasi klaster terisolasi dari beban kerja pengguna. Contoh beban kerja tersebut antara lain layanan DNS Kubernetes (CoreDNS), agen logging, server metrik, dan plugin jaringan.

Keunggulan:

– Menghemat Waktu: Meluncurkan beban kerja baru lebih cepat, yang berarti Anda dapat memasarkan produk lebih cepat.
– Menghemat Pengeluaran: Mode Otomatis mengoptimalkan sumber daya komputasi dan mengurangi overhead operasional.
– Mengurangi Stress: Lupakan patching, kegagalan node, atau mimpi buruk penskalaan. Mode Otomatis menangani semuanya, sehingga Anda dapat fokus membangun hal-hal keren.
– Aman: Dengan fitur-fitur seperti node sementara dan pembaruan otomatis, Anda mendapatkan postur keamanan yang lebih baik sejak awal.

Beban Kerja Serbaguna: Dirancang untuk beban kerja yang beragam, termasuk pembelajaran mesin dan AI generatif, menyediakan pengalaman penskalaan asli Kubernetes.

Fitur Utama Karpenter

Karpenter lebih dari sekadar autoscaler Kubernetes; fungsionalitas utamanya mencakup penyediaan sumber daya cerdas, konsolidasi otomatis, dan manajemen gangguan tingkat lanjut. Mari kita jelajahi beberapa fitur menonjolnya yang menjadikannya penting bagi proposisi nilai EKS Auto Mode.

Pemilihan Instansi Cerdas

Karpenter menyederhanakan kerumitan pemilihan dari lebih dari 800 jenis instans EC2. Dengan pemilihan instans yang cerdas, Karpenter secara otomatis memilih instans yang paling hemat biaya dan sesuai untuk kebutuhan beban kerja Anda, termasuk Instans Spot, On-Demand, atau bahkan instans khusus seperti Graviton atau jenis berbasis GPU. Hal ini mengurangi upaya rekayasa sekaligus memastikan beban kerja berjalan pada sumber daya komputasi yang optimal.

Kekurangan:

1. Anda tidak dapat lagi masuk ke node tersebut karena dikelola oleh Amazon Web Services (AWS).
– Mode Otomatis AWS EKS tidak mengizinkan akses langsung ke node dalam NodePool yang dikelolanya. Demi keamanan dan manajemen, AWS membatasi:
– SSH Access: Node dalam Mode Otomatis tidak membuka SSH untuk akses langsung.
– AWS Systems Manager (SSM): Akses ke node melalui SSM juga dinonaktifkan.
Namun, Anda dapat memecahkan masalah atau memantau beban kerja Anda menggunakan alat bawaan Kubernetes (perintah kubectl) atau layanan bawaan AWS seperti:
– CloudWatch Logs untuk log beban kerja.
– EKS console untuk memantau status klaster dan beban kerja.
– kubectl debug atau alat serupa untuk memeriksa pod dan konfigurasi aplikasi yang sedang berjalan.
2. Mode Otomatis AWS EKS, Anda tidak dapat mengubah NodePool secara langsung dari UI untuk kategori instansnya, namun, Anda dapat menggunakan label dan konfigurasi khusus melalui APIs or CLI commands untuk memengaruhi jenis instans dalam NodePool.
3. Mode Otomatis AWS EKS hanya memutakhirkan node pool, dan bidang kontrol harus dimutakhirkan secara manual.
4. Mode Otomatis AWS EKS dikenakan biaya manajemen tambahan berdasarkan durasi dan jenis Amazon EC2 instances yang diluncurkan dan dikelola. Biaya ini di luar biaya standard EC2 instance.
5. Mode Otomatis AWS EKS sangat bergantung pada Karpenter, yang secara dinamis mengelola sumber daya komputasi dan menangani penyediaan dan penskalaan node.

Mode Otomatis AWS EKS menyederhanakan infrastruktur Kubernetes hingga memungkinkan pengembang menerapkan beban kerja tanpa perlu menyentuh instans EC2 atau mengonfigurasi profil Fargate. Mode ini membawa Kubernetes lebih dekat ke paradigma tanpa server yang sesungguhnya, meningkatkan kelincahan dan efisiensi operasional.

Bagi tim yang mengutamakan kemudahan penggunaan, penskalaan dinamis, dan overhead operasional minimal, Mode Otomatis EKS merupakan terobosan baru.

Elasticsearch adalah mesin pencari dan analitik terdistribusi, RESTful, dan sumber terbuka yang dibangun di atas Apache Lucene, dirancang untuk skalabilitas horizontal, keandalan, dan kemudahan pengelolaan.

Artikel ini akan memandu Anda melalui proses instalasi dan konfigurasi Elasticsearch di Debian 12, memastikan Anda dapat menjalankan dan mengoperasikan alat canggih ini.

Prasyarat sbb:

– Sistem yang menjalankan Debian 12
– Akses terminal dengan hak akses sudo
– Pemahaman dasar tentang perintah Linux dan administrasi sistem

1. Update System

sudo apt update && sudo apt upgrade -y

Memastikan sistem Anda mutakhir meminimalkan masalah kompatibilitas dengan instalasi perangkat lunak baru.

2. Instal Paket yang Diperlukan

sudo apt install apt-transport-https openjdk-11-jdk -y

Elasticsearch membutuhkan Java, jadi di sini kami menginstal OpenJDK 11, versi yang direkomendasikan. Verifikasi instalasi Java menggunakan java -version.

3. Impor Kunci PGP Elasticsearch

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

Mengimpor kunci PGP Elasticsearch resmi memastikan keaslian paket perangkat lunak.

4. Tambahkan Repositori Elasticsearch

echo "deb https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list

Tambahkan repositori ke daftar sumber sistem Anda untuk mengambil paket Elasticsearch langsung dari repositori Elastic.

5. Instal Elasticsearch

sudo apt update && sudo apt install elasticsearch

Setelah menginstal paket Elasticsearch, Mulai dan aktifkan layanan elasticsearch dengan perintah berikut.

systemctl start elasticsearch.service

systemctl enable elasticsearch.service

Output:

elastic@saksenengku:~# sudo systemctl start elasticsearch.service
elastic@saksenengku:~# sudo systemctl enable elasticsearch.service
Created symlink /etc/systemd/system/multi-user.target.wants/elasticsearch.service → /lib/systemd/system/elasticsearch.service.

6. Konfigurasi Elasticsearch

Edit berkas konfigurasi Elasticsearch yang terletak di /etc/elasticsearch/elasticsearch.yml menggunakan editor teks pilihan Anda. Sesuaikan pengaturan sesuai kebutuhan Anda, dengan fokus pada pengaturan jaringan dan penemuan untuk lingkungan produksi. Disarankan untuk mengubah host jaringan dan mengonfigurasi elemen klaster.

sudo nano /etc/elasticsearch/elasticsearch.yml

setting host ke 0.0.0.0 untuk membuatnya menjadi publik, Jika Anda ingin mengonfigurasinya agar bersifat privat/lokal untuk mesin Anda, Anda harus mengatur network.host ke 127.0.0.1 agar kontennya tidak bersifat publik.

##Public
network.host: 0.0.0.0

##Local/Private
network.host: 127.0.0.1

Tambahkan discovery.type: single-node di bawah discovery section

discovery.type: single-node

Jika firewall diaktifkan, izinkan port menggunakan perintah berikut.

ufw allow 9200

Save dan exit dari berkas setelah dimodifikasi, lalu restart ulang layanan Elasticsearch agar perubahan diterapkan.

systemctl restart elasticsearch

7. Mulai dan Aktifkan Layanan Elasticsearch

sudo systemctl start elasticsearch.service && sudo systemctl enable elasticsearch.service

Mulai layanan Elasticsearch dan aktifkan untuk diluncurkan saat boot.

8. Test Elasticsearch

curl -X GET http://localhost:9200

Menjalankan perintah ini akan mengembalikan respons JSON dari Elasticsearch, yang menunjukkan perintah tersebut berjalan dengan benar.

Dengan Elasticsearch yang telah terinstal dan terkonfigurasi di sistem Debian 12, kini Kita dapat memanfaatkan kemampuan pengindeksan dan pencarian secara real-time untuk aplikasi. Untuk penerapan dan pemeliharaan yang kompleks, Anda dapat mempertimbangkan untuk menyewa teknisi DevOps jarak jauh yang dapat memberikan bantuan ahli dalam mengelola lingkungan Elasticsearch Anda.

Sebelum Anda dapat meluncurkan dan mendaftarkan node ke dalam klaster, Anda harus membuat peran IAM agar node tersebut dapat digunakan saat diluncurkan. Persyaratan ini berlaku untuk node yang diluncurkan dengan AMI yang dioptimalkan Amazon EKS yang disediakan oleh Amazon, atau dengan AMI node lain yang ingin Anda gunakan. Selain itu, persyaratan ini berlaku untuk grup node terkelola maupun node yang dikelola sendiri.

Sebelum membuat node, Anda harus membuat peran IAM dengan izin berikut:

– Izin kubelet untuk mendeskripsikan EC2 sumber daya Amazon di VPC, seperti yang disediakan oleh kebijakan Amazon EKSWorker NodePolicy. Kebijakan ini juga memberikan izin untuk Agen Identitas Pod Amazon EKS.
– Izin kubelet untuk menggunakan gambar kontainer dari Amazon Elastic Container Registry (Amazon ECR) Registry ECR), seperti yang disediakan oleh kebijakan Amazon. EC2 ContainerRegistryPullOnly Izin untuk menggunakan image kontainer dari Amazon Elastic Container Registry (Amazon ECR) diperlukan karena add-on bawaan untuk pod yang menjalankan jaringan yang menggunakan image kontainer dari Amazon ECR.
– Izin untuk Amazon EKS Pod Identity Agent untuk menggunakan eks-auth:AssumeRoleForPodIdentity action tersebut guna mengambil kredensial Pod. Jika Anda tidak menggunakan Amazon EKSWorker NodePolicy, maka Anda harus memberikan izin ini selain EC2 izin untuk menggunakan EKS Pod Identity (Opsional).
– Jika Anda tidak menggunakan IRSA atau EKS Pod Identity untuk memberikan izin ke pod VPC CNI, maka Anda harus memberikan izin untuk VPC CNI pada peran instance. Anda dapat menggunakan kebijakan AmazonEKS_CNI_Policyterkelola (jika Anda membuat klaster dengan IPv4 keluarga) atau IPv6 kebijakan yang Anda buat (jika Anda membuat klaster dengan IPv6 keluarga). Namun, alih-alih melampirkan kebijakan ke peran ini, sebaiknya Anda melampirkan kebijakan tersebut ke peran terpisah yang digunakan khusus untuk add-on Amazon VPC CNI. Untuk informasi selengkapnya tentang membuat peran terpisah untuk add-on Amazon VPC CNI (Opsional).

Periksa apakah peran simpul sudah ada

Anda dapat menggunakan prosedur berikut untuk memeriksa dan melihat apakah akun Anda sudah memiliki peran simpul Amazon EKS.

– Buka konsol IAM di https://console.aws.amazon.com/iam/.
– Di panel navigasi sebelah kiri, pilih Roles.
– Cari daftar peran untuk eksNodeRole, AmazonEKSNodeRole, atau NodeInstanceRole. Jika role dengan salah satu nama itu tidak ada, maka lihat Membuat IAM role simpul Amazon EKS untuk membuat role tersebut. Jika role yang berisi eksNodeRole, AmazonEKSNodeRole, atau NodeInstanceRole memang ada, maka pilih peran untuk melihat kebijakan terlampir.
– Pilih Permissions.
– Pastikan kebijakan EC2 AmazonEKSWorkerNodePolicy dan AmazonEC2ContainerRegistryPullOnly kebijakan terkelola dilampirkan ke peran atau kebijakan khusus dilampirkan dengan izin minimal.

catatan:
Jika kebijakan AmazonEKS_CNI_Policy terlampir pada peran, sebaiknya hapus dan lampirkan kebijakan tersebut ke IAM role yang dipetakan ke akun layanan aws-node Kubernetes sebagai gantinya. Untuk informasi selengkapnya, lihat Konfigurasikan plugin Amazon VPC CNI untuk menggunakan IRSA.

– Pilih Trust relationships, lalu pilih Edit trust policy.
– Verifikasi bahwa hubungan kepercayaan berisi kebijakan berikut. Jika hubungan kepercayaan sesuai dengan kebijakan berikut, pilih Cancel (Batalkan). Jika hubungan kepercayaan tidak cocok, salin kebijakan ke jendela Edit trust policy dan pilih Update policy.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sts:AssumeRole"
            ],
            "Principal": {
                "Service": [
                    "ec2.amazonaws.com"
                ]
            }
        }
    ]
}

Membuat IAM role simpul Amazon EKS

Anda dapat membuat peran IAM node dengan AWS Management Console atau AWS CLI.

AWS Management Console
– Buka konsol IAM di https://console.aws.amazon.com/iam/.
– Di panel navigasi sebelah kiri, pilih Roles.
– Pada halaman Roles, pilih Create role.
– Pada halaman Select trusted entity, lakukan hal berikut:
— Di bagian Trusted entity type, pilih AWS service.
— Di bawah Use case, pilih EC2.
— Pilih Next.
– Pada halaman Add permissions, lampirkan kebijakan khusus atau lakukan hal berikut:
— Di dalam kotak Filter policies, masukkan AmazonEKSWorkerNodePolicy.
— Pilih kotak centang di sebelah kiri AmazonEKSWorkerNodePolicy di hasil pencarian.
— Pilih Clear filters.
— Di dalam kotak Filter policies, masukkan AmazonEC2ContainerRegistryPullOnly.
— Pilih kotak centang di sebelah kiri AmazonEC2ContainerRegistryPullOnly di hasil pencarian.
Kebijakan terkelola AmazonEKS_CNI_Policy, atau kebijakan yang Anda buat juga harus dilampirkan pada peran ini atau IPv6 peran lain yang dipetakan ke akun layanan Kubernetes.
aws-node Sebaiknya tetapkan kebijakan ke peran yang terkait dengan akun layanan Kubernetes, alih-alih menugaskannya ke peran ini.
— Pilih Next.
– Pada halaman Name, review, dan create, lakukan hal berikut:
— Untuk Role name, masukkan nama unik untuk peran Anda, seperti AmazonEKSNodeRole.
— Untuk Description, ganti teks saat ini dengan teks deskriptif seperti Amazon EKS – Node role.
— Di bawah Add tags (Optional), tambahkan metadata ke peran dengan melampirkan tag sebagai pasangan nilai kunci. Untuk informasi selengkapnya tentang penggunaan tanda di IAM, lihat Menandai sumber daya IAM di Panduan Pengguna IAM.
— Pilih Create role.

AWS CLI
– Jalankan perintah berikut untuk membuat file node-role-trust-relationship.json.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sts:AssumeRole"
            ],
            "Principal": {
                "Service": [
                    "ec2.amazonaws.com"
                ]
            }
        }
    ]
}

– Create IAM role.

aws iam create-role \
  --role-name AmazonEKSNodeRole \
  --assume-role-policy-document file://"node-role-trust-relationship.json"

– Lampirkan dua kebijakan terkelola IAM yang diperlukan ke IAM role.

aws iam attach-role-policy \
  --policy-arn arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy \
  --role-name AmazonEKSNodeRole
aws iam attach-role-policy \
  --policy-arn arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryPullOnly \
  --role-name AmazonEKSNodeRole

– Lampirkan salah satu kebijakan IAM berikut ke peran IAM, tergantung pada keluarga IP yang Anda gunakan untuk membuat klaster. Kebijakan ini harus dilampirkan ke peran ini atau ke peran yang terkait dengan akun layanan aws-node Kubernetes yang digunakan untuk plugin Amazon VPC CNI untuk Kubernetes. Sebaiknya tetapkan kebijakan ke peran yang terkait dengan akun layanan Kubernetes. Untuk menetapkan kebijakan ke peran yang terkait dengan akun layanan Kubernetes,
— IPv4

aws iam attach-role-policy \
  --policy-arn arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy \
  --role-name AmazonEKSNodeRole

— IPv6
— Salin teks berikut dan simpan ke file bernama vpc-cni-ipv6-policy.json

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:AssignIpv6Addresses",
                "ec2:DescribeInstances",
                "ec2:DescribeTags",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeInstanceTypes"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateTags"
            ],
            "Resource": [
                "arn:aws:ec2:*:*:network-interface/*"
            ]
          }
        ]
      }

— Create IAM policy.

aws iam create-policy --policy-name AmazonEKS_CNI_IPv6_Policy --policy-document file://vpc-cni-ipv6-policy.json

— Lampirkan IAM policy ke IAM role. Ganti 111122223333 dengan ID akun Anda.

aws iam attach-role-policy \
  --policy-arn arn:aws:iam::111122223333:policy/AmazonEKS_CNI_IPv6_Policy \
  --role-name AmazonEKSNodeRole

Sebelum Anda dapat membuat kluster Amazon Eks, Anda harus membuat peran IAM dengan salah satu IAM policies berikut:
– AmazoneksClusterPolicy
– Kebijakan IAM khusus. Izin minimal yang mengikuti memungkinkan kluster Kubernetes untuk mengelola node, tetapi tidak memungkinkan penyedia cloud Legacy untuk membuat load balancers dengan Elastic Load Balancing. Kebijakan IAM khusus Anda harus memiliki setidaknya izin berikut:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:CreateTags"
      ],
      "Resource": "arn:aws:ec2:*:*:instance/*",
      "Condition": {
        "ForAnyValue:StringLike": {
          "aws:TagKeys": "kubernetes.io/cluster/*"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeInstances",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeVpcs",
        "ec2:DescribeDhcpOptions",
        "ec2:DescribeAvailabilityZones",
        "ec2:DescribeInstanceTopology",
        "kms:DescribeKey"
      ],
      "Resource": "*"
    }
  ]
}

Catatan :
Sebelum 3 Oktober 2023, AmazoneksClusterPolicy diperlukan
pada peran IAM untuk setiap cluster.

Sebelum 16 April 2020, Amazoneksservicepolicy
dan AmazoneksClusterPolicy diperlukan dan 
nama yang disarankan untuk peran tersebut adalah Eksservicerole.
Dengan peran AWSServICEROLEFORMAZONEKS yang terkait dengan layanan
kebijakan AmazoneksServicePolicy tidak lagi diperlukan 
untuk kelompok yang dibuat pada atau setelah 16 April 2020.

Periksa peran cluster yang ada

Anda dapat menggunakan prosedur berikut untuk memeriksa dan melihat apakah akun Anda sudah memiliki peran cluster Amazon EKS.
– Buka IAM console di https://console.aws.amazon.com/iam/.
– Di panel navigasi kiri, pilih Roles.
– Cari daftar roles Eksclusterrole. Jika roles yang mencakup Eksclusterrole tidak ada, maka lihat menciptakan roles cluster Amazon Eks untuk menciptakan roles. Jika roles yang mencakup Eksclusterrole memang ada, maka pilih roles untuk melihat attached policies yang terpasang.
– Pilih Permissions.
– Pastikan kebijakan terkelola AmazonEKSClusterPolicy melekat pada roles. Jika kebijakan dilampirkan, roles Amazon Eks Cluster Anda dikonfigurasi dengan benar.
– Pilih Trust relationships, dan kemudian pilih Edit trust policy.
– Verifikasi bahwa hubungan kepercayaan berisi kebijakan berikut. Jika hubungan kepercayaan cocok dengan kebijakan berikut, pilih Cancel. Jika hubungan Trust tidak cocok, salin kebijakan ke jendela Edit trust policy dan pilih Update policy.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "eks.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Membuat peran klaster Amazon EKS

Anda dapat menggunakan AWS Management Console atau AWS CLI untuk membuat peran cluster.

AWS Management Console
– Buka IAM console di https://console.aws.amazon.com/iam/.
– Pilih Roles, kemudian Create role.
– Di bawah Trusted entity type, pilih AWS service.
– Dari daftar dropdown Use cases for other AWS services, pilih EKS.
– Pilih EKS – Cluster untuk kasus penggunaan Anda, lalu pilih Next.
– Pada tab Add permissions, pilih Next.
– Untuk Role name, masukkan nama unik untuk peran Anda, seperti eksClusterRole.
– Untuk Description, masukkan teks deskriptif seperti Amazon EKS – Cluster role.
– Pilih Create role.

AWS CLI
– Salin konten berikut ke file bernama cluster-trust-policy.json.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "eks.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

– Buat Roles. Anda dapat mengganti eksClusterRole dengan nama apa pun yang Anda pilih.

aws iam create-role \
  --role-name eksClusterRole \
  --assume-role-policy-document file://"cluster-trust-policy.json"

– Lampirkan IAM policy yang diperlukan untuk role tersebut.

aws iam attach-role-policy \
  --policy-arn arn:aws:iam::aws:policy/AmazonEKSClusterPolicy \
  --role-name eksClusterRole

Sumber: Docs AWS

PostgreSQL adalah basis data relasional objek yang sangat stabil yang didukung oleh pengembangan aktif selama lebih dari 30 tahun. PostgreSQL kompatibel dengan berbagai platform/sistem operasi seperti MacOS, Linux, dll. Kompatibilitas multi-platform ini memungkinkan kita untuk menginstal Postgres di Debian 12 dan menggunakan fitur-fiturnya yang luar biasa dengan elegan.

Cara Menginstal Postgres Debian 12 Menggunakan Repositori Default-nya

Repositori default Debian 12 berisi semua paket populer, dan Postgres pun demikian. Repositori default Debian 12 merupakan pendekatan yang praktis, andal, dan direkomendasikan untuk menginstal paket atau perangkat lunak apa pun di Debian 12. Jadi, menginstal Postgres dari repositori default Debian 12 merupakan praktik yang baik.

Jika versi yang disertakan dalam versi Debian Anda bukan yang Anda inginkan, Anda dapat menggunakan Repositori PostgreSQL Apt. Repositori ini akan terintegrasi dengan sistem normal dan manajemen patch Anda, serta menyediakan pembaruan otomatis untuk semua versi PostgreSQL yang didukung selama masa dukungan PostgreSQL.

Repositori PostgreSQL Apt mendukung versi Debian saat ini:
– bookworm (12.x)
– bullseye (11.x)
– buster (10.x)
– trixie (pengujian)
– sid (tidak stabil)

pada arsitektur berikut:
– amd64
– arm64
– ppc64el

Konfigurasi repositori otomatis:

sudo apt install -y postgresql-common
sudo /usr/share/postgresql-common/pgdg/apt.postgresql.org.sh

Untuk mengonfigurasi repositori Apt secara manual, ikuti langkah-langkah berikut:

# Import repository signing key:
sudo apt install curl ca-certificates
sudo install -d /usr/share/postgresql-common/pgdg
sudo curl -o /usr/share/postgresql-common/pgdg/apt.postgresql.org.asc --fail https://www.postgresql.org/media/keys/ACCC4CF8.asc

# Buat file konfigurasi repositori:
. /etc/os-release
sudo sh -c "echo 'deb [signed-by=/usr/share/postgresql-common/pgdg/apt.postgresql.org.asc] https://apt.postgresql.org/pub/repos/apt $VERSION_CODENAME-pgdg main' > /etc/apt/sources.list.d/pgdg.list"

# Perbarui daftar paket:
sudo apt update

# Instal PostgreSQL versi terbaru:
# Jika Anda menginginkan versi tertentu, gunakan 'postgresql-17' atau yang serupa, bukan 'postgresql'
sudo apt -y install postgresql

Dalam Instalasi Manual “sudo apt update”, Setelah paket sistem diperbarui pengguna dapat menjalankan perintah “apt install postgresql” dengan modul yang disumbangkan untuk Postgres untuk menginstal Postgres di mesin Debian Anda.

sudo apt install postgresql postgresql-contrib

Verifikasi Instalasi Postgres
Jalankan perintah berikut untuk memverifikasi status instalasi Postgres:

sudo systemctl status postgresql

Mengubah kata sandi pengguna PostgreSQL

masuk ke console psql:

sudo -u postgres psql

Kemudian di console psql, ubah kata sandi dan keluar:

postgres=# \password postgres
Enter new password: [new-password]
postgres=# \q

Atau bisa menggunakan query:

ALTER USER postgres PASSWORD '[new-password]';

Atau bisa mnggunakan baris console:

sudo -u postgres psql -c "ALTER USER postgres PASSWORD '[new-password]';"

Jika itu tidak berhasil, konfigurasikan ulang autentikasi dengan mengedit /etc/postgresql/17/main/pg_hba.conf dan ubah:

local     all         all             peer # ubah ini menjadi md5

ke

local     all         all             md5 #atau md5 diganti scram-sha-256

atau

host    all    all    0.0.0.0/0    md5 #atau md5 diganti scram-sha-256

Setelah selesai kemudian restart ulang server postrgreSQL:

sudo service postgresql restart

Remote PostgreSQL psql: Connection refused

Ketika Anda mencoba menghubungkan Remote PostgreSQL, Anda menerima kesalahan seperti berikut:

psql: could not connect to server: Connection refused
Is the server running on host host.domain.com and accepting
TCP/IP connections on port 5432?

Bagaimana cara mengatasi masalah ini? untuk mengatasinya anda dapat ngikuti penjelasan ini
Masuk ke console Anda dan edit berikut:

cd /etc/postgresql/17/main/ # versi postgresql 17

buka file bernama postgresql.conf

sudo vi postgresql.conf

tambahkan baris ini ke file

listen_addresses = '*'

lalu buka file bernama pg_hba.conf

sudo vi pg_hba.conf

dan tambahkan baris ini ke file

host  all  all 0.0.0.0/0 md5 #atau md5 diganti scram-sha-256

Ini memungkinkan akses ke semua database untuk semua pengguna dengan kata sandi terenkripsi
setelah semua selesai, restart PostgreSQL anda

sudo /etc/init.d/postgresql restart

Server/console Anda sudah dapat melakukan access remote ke server PostgreSQL dengan baik

Selamat Mencoba..

Raksasa teknologi ini juga meningkatkan Mode AI Google Search dengan menghadirkan model Gemini 2.5 Pro ke dalam pengalaman pencarian dan memperkenalkan kemampuan riset yang mendalam.

Fitur panggilan bisnis baru ini menggunakan AI untuk menghubungi bisnis lokal atas nama Anda guna mengumpulkan informasi tentang ketersediaan dan harga. Ide di balik fitur ini adalah untuk membantu Anda mengakses informasi tanpa harus benar-benar mengangkat telepon dan berbicara dengan seseorang.

Google mulai menguji fitur ini pada bulan Januari dengan pengguna yang ikut serta dalam eksperimen Search Labs perusahaan.

Untuk memulai, Anda perlu mencari sesuatu seperti “perawat hewan peliharaan di dekat saya”, dan Anda akan melihat opsi baru di hasil pencarian untuk “Minta AI untuk memeriksa harga”.

Dari sana, Anda menjawab beberapa pertanyaan untuk menerima informasi tentang janji temu dan layanan dari berbagai bisnis lokal. Misalnya, Anda akan ditanya jenis hewan peliharaan yang Anda miliki, layanan apa yang Anda butuhkan, dan kapan Anda membutuhkan layanan tersebut.

Seorang juru bicara Google mengatakan kepada TechCrunch melalui email bahwa setiap panggilan ke suatu bisnis dimulai dengan pengumuman bahwa itu adalah sistem otomatis yang menelepon dari Google atas nama pengguna.

Perlu dicatat bahwa Google menghadapi reaksi keras beberapa tahun lalu karena fitur panggilan bisnis serupa yang mensimulasikan ucapan manusia. Beberapa pengguna khawatir perusahaan tersebut menyesatkan orang dengan mengira mereka sedang berbicara dengan manusia lain.

Menyusul reaksi keras tersebut, Google mengatakan bahwa AI-nya akan mengidentifikasi dirinya sebagai robot saat melakukan panggilan tersebut.

Fitur panggilan bisnis baru ini mulai diluncurkan untuk semua pengguna Google Penelusuran di Amerika Serikat, dengan batasan yang lebih tinggi untuk pelanggan Google AI Pro dan AI Ultra.

Google juga sedang menyempurnakan Mode AI, fitur Google Penelusuran yang memungkinkan Anda mengajukan pertanyaan kompleks dan multi-bagian melalui antarmuka AI, dengan Gemini 2.5 Pro untuk pelanggan Google AI Pro dan AI Ultra.

Raksasa teknologi ini mengatakan model ini unggul dalam pertanyaan penalaran tingkat lanjut, matematika, dan pengkodean. Pelanggan dapat memilih model 2.5 Pro dari menu tarik-turun dalam Mode AI.

Mengenai fitur “Pencarian Mendalam” baru dalam Mode AI, Google mengatakan akan menghemat waktu pelanggan selama berjam-jam dengan melakukan ratusan pencarian dan memberikan penalaran di berbagai informasi untuk menghasilkan laporan yang komprehensif dan lengkap dalam hitungan menit.

Google mencatat bahwa Pencarian Mendalam berguna untuk riset mendalam terkait pekerjaan, hobi, atau studi. Perusahaan mengatakan fitur ini juga berguna ketika Anda membuat keputusan besar dalam hidup, seperti membeli rumah baru atau mencari bantuan untuk analisis keuangan.

Sejak peluncurannya awal tahun ini, Google telah mengembangkan Mode AI dengan kemampuan tambahan seiring dengan upayanya untuk terus mengadopsi layanan populer seperti Perplexity AI dan ChatGPT Search dari OpenAI.

Sebagai contoh, bulan lalu Google meluncurkan kemampuan untuk melakukan percakapan suara bolak-balik dengan Mode AI. Pada bulan Mei, Google memperkenalkan pengalaman berbelanja dalam Mode AI yang memungkinkan Anda melihat visual produk dan panduan bertenaga AI lainnya yang memanfaatkan data produk.

Google secara resmi mengakhiri dukungan untuk peramban web Chrome di macOS Big Sur (macOS 11). Perubahan ini akan berlaku efektif dengan rilis Chrome 139 di akhir bulan ini. Chrome 138, yang sekarang sedang diluncurkan, akan menjadi rilis Chrome terakhir yang didukung di sistem operasi ini.

Sebagai pengingat, Apple pertama kali meluncurkan Big Sur pada November 2020, dan digantikan oleh macOS Monterey pada tahun 2021.

Sistem operasi ini memang tidak terlalu tua, tetapi dengan macOS yang merilis tahunan tahun ini, kita akan memiliki macOS Tahoe, yang merupakan rilis macOS utama kelima sejak Big Sur dan Apple melakukan pekerjaan yang cukup baik dalam memperbarui Mac lama. Jadi, tidak ada alasan untuk mempertahankan dukungan untuk sistem operasi lama ini terlalu lama.

Big Sur adalah versi macOS pertama yang mendukung Apple Silicon dan merupakan versi yang diluncurkan bersamaan dengan MacBook Air M1 asli pada tahun 2020.

Ini juga merupakan versi macOS terakhir yang dirilis untuk sejumlah MacBook yang diluncurkan antara tahun 2013 dan 2014, termasuk mesin-mesin populer seperti MacBook Air 2013 dan 2014, MacBook Pro akhir 2013, dan iMac 2014.

Jadi, jika Anda memiliki Mac yang sangat lama dan tidak dapat memperbaruinya melalui cara resmi, Anda kehilangan dukungan untuk Chrome. Pada titik ini, dukungan untuk semua yang terinstal di komputer Anda pada dasarnya seperti bom waktu karena semuanya akan perlahan tapi pasti menghentikan dukungan untuk pembaruan baru juga. Beberapa perangkat lunak Anda mungkin sudah melakukannya.

Menurut Google, Chrome 138 akan tetap berfungsi di sistem ini setelah penghentian. Anda dapat terus menggunakan peramban yang agak lama selama yang Anda inginkan, tetapi itu mungkin bukan ide yang baik. Peramban tidak akan menerima pembaruan lebih lanjut, termasuk patch keamanan penting atau fitur baru.

Untuk memastikan Anda mengetahui status kerentanan peramban Anda yang baru, Chrome akan menampilkan “infobar” permanen di bagian atas jendela peramban, yang memberi tahu Anda bahwa perangkat lunak tidak lagi diperbarui.

Seiring waktu, peramban yang tidak di-patch menjadi kerugian yang semakin signifikan. Mungkin awalnya “baik-baik saja”, tetapi Anda akan dibiarkan tidak terlindungi dari eksploitasi baru, teknik phishing, dan malware yang dirancang untuk menargetkan perangkat lunak peramban yang sudah usang.

Jika Anda memiliki salah satu Mac lama ini, Anda mungkin harus memasang sistem operasi alternatif atau mencari laptop baru. Namun, dengan tetap menggunakan Mac lama ini, Anda juga akan menghadapi lebih banyak masalah.

MacOS Tahoe, yang akan dirilis akhir tahun ini, akan menjadi versi macOS terakhir yang tetap mendukung Mac berbasis Intel. Dan setelah pembaruan tahun depan, banyak pengembang mungkin akan memilih untuk menghentikan dukungan Intel sepenuhnya, baik saat ini maupun di kemudian hari.

Sumber : Google

Microsoft meluncurkan Windows 11 Insider Preview Build 26200.5702 (KB5062653) ke Dev Channel untuk penguji Insider, dengan opsi ‘Describe image’ baru di menu Click to Do.

Saat Anda memilih opsi menu tersebut, Windows akan membuat deskripsi teks dari gambar yang dipilih, dengan tombol sekali klik untuk menyalinnya ke clipboard Anda. Cara kerjanya sangat mirip dengan Google Lens dan perangkat lunak pengenalan objek lainnya, tetapi menggunakan model AI lokal yang berjalan di perangkat Anda, sehingga gambar tidak dikirim ke server eksternal mana pun selama pemrosesan.

Deskripsi gambar ada di menu Klik untuk Melakukan yang sama, yang sudah memiliki opsi untuk mengaburkan latar belakang gambar, menghapus objek, dan tindakan lainnya. Anda dapat membuka menu ini di PC Windows 11 yang kompatibel dengan menekan tombol keyboard Q dan Windows secara bersamaan, atau mengeklik mouse sambil menahan tombol Windows.

Jadi, mengapa ini bermanfaat? Nah, jika Anda memiliki keterbatasan penglihatan, fitur ini dapat mendeskripsikan gambar atau konten visual apa pun sebagai teks lisan. Ini juga bisa menjadi cara yang bagus untuk membuat deskripsi gambar untuk dokumen, artikel, presentasi, karya seni, atau apa pun yang memiliki elemen visual.

Misalnya, setiap gambar di setiap artikel yang saya tulis di How-To Geek memerlukan deskripsi teks alternatif agar pembaca layar dan mesin pencari dapat memahaminya. Sebagian besar publikasi dan situs web lain melakukan hal yang sama untuk gambar.

Saya membuat ekstensi peramban sendiri beberapa waktu lalu untuk menulis deskripsi gambar dengan cepat, menggunakan model cloud GPT OpenAI, dan sepertinya fitur Windows ini menghasilkan hasil yang serupa. Kendala utamanya adalah, bahkan setelah diluncurkan ke Windows 11 versi stabil, fitur ini tetap membutuhkan PC Copilot+.

Fitur ini pasti dapat berfungsi di PC mana pun dengan GPU yang cukup bertenaga dan RAM yang memadai. Misalnya, Anda bisa mendapatkan hasil serupa dengan LM Studio dengan menyeret gambar ke jendela obrolan, setelah mengunduh model yang kompatibel dengan visi seperti Google Gemma 3 4B.

Microsoft menyatakan dalam postingan blognya, “Tindakan deskripsi gambar baru di Click to Do akan diluncurkan untuk Windows Insider di PC Copilot+ yang ditenagai Snapdragon, dengan dukungan untuk PC Copilot+ yang ditenagai AMD dan Intel akan segera hadir.”

Versi Insider memiliki beberapa perubahan bermanfaat lainnya, seperti desain yang diperbarui untuk dialog privasi, fitur ‘Perlindungan Administrator’ untuk melakukan tindakan admin, penghentian PowerShell 2.0, dan banyak lagi. Banyak dari pembaruan ini sudah muncul di versi pratinjau lain di kanal Insider.

Sumber : Windows Insider

Google memperkenalkan Gemini, asisten chatbot bertenaga AI-nya ke dalam rangkaian aplikasi produktivitas Workspace beberapa waktu lalu, dan salah satu hal yang dapat dilakukan Gemini adalah meringkas email masuk sehingga ketika seseorang menerima email, mereka dapat menampilkan panel vertikal di sisi kanan layar, meminta bantuan Gemini untuk berbagai hal, seperti menampilkan informasi email penting, menambahkan entri kalender, dan lainnya.

Namun, para ahli telah memperingatkan bahwa hal ini juga membuka akun Gmail untuk apa yang disebut serangan “prompt injection” sehingga jika pesan email masuk berisi prompt tersembunyi untuk Gemini, prompt tersebut dapat dieksekusi di panel tersebut.

Apakah Gemini phishing kata sandi?

Menurut peneliti keamanan Marco Figueroa, inilah yang kini rentan terhadap penyedia email.

Dengan menggunakan HTML dan CSS, pelaku ancaman dapat menambahkan prompt untuk Gemini, dengan ukuran font diatur ke nol, dan warnanya menjadi putih. Oleh karena itu, korban tidak akan dapat melihatnya, tetapi Gemini akan menindaklanjutinya.

Jika prompt tersebut membuat Gemini menampilkan pesan phishing, Gemini akan melakukannya, dan karena pesan tersebut berasal dari sumber tepercaya, hal ini meningkatkan peluang keberhasilan.

Figueroa menunjukkan bagaimana prompt berbahaya dapat memberi tahu korban bahwa akun email mereka telah dibobol, dan mereka perlu “menghubungi” Google melalui nomor telepon yang ditampilkan dalam pesan untuk menyelesaikan masalah.

Untuk melindungi diri dari serangan injeksi prompt di masa mendatang, perusahaan harus memastikan klien email mereka menghapus, menetralkan, atau mengabaikan konten yang dirancang untuk disembunyikan di dalam teks utama.

Lebih lanjut, mereka dapat menyertakan filter pasca-pemrosesan yang memindai kotak masuk untuk “pesan mendesak”, URL, atau nomor telepon.

Perkenalan saya dengan komputer dimulai dengan Windows XP di awal tahun 2000-an, dan saya bertahan di ekosistem Windows selama lebih dari satu dekade. Baru pada tahun 2016 saya mulai mencoba distro Linux, dan Ubuntu adalah titik awal pertama saya.

Saya terkejut betapa berbedanya pengalaman ini dibandingkan dengan Windows, bukan hanya dari segi tampilan, tetapi juga bagaimana sistem operasi tersebut membentuk keseluruhan alur kerja. Hal ini menyadarkan saya bahwa OS lebih dari sekadar platform untuk menjalankan aplikasi, ia memiliki kepribadiannya sendiri dan dapat memengaruhi cara Anda menggunakan sistem.

Desktop Dengan Dua Panel

Sebagai pengguna Windows sejak kecil, saya terbiasa bekerja dengan satu panel (bilah tugas) di bagian bawah layar. Panel ini menampung semua pintasan dan alat cepat yang saya butuhkan, seperti peluncur aplikasi (Menu Mulai), aplikasi yang disematkan dan sedang dibuka, pengaturan cepat, dan waktu.

Saya memang tahu tentang macOS dan tata letak dua panelnya dengan Bilah Menu di atas dan Dock di bawah, tetapi karena saya belum pernah menggunakannya, saya tidak menyadari betapa besar pengaruhnya terhadap alur kerja saya secara keseluruhan.

Pertama kali saya menggunakan tata letak dua panel adalah saat menggunakan Ubuntu, yang menawarkan Bilah Atas untuk pengaturan sistem dan Dock berukuran penuh di sisi kiri untuk semua aplikasi yang disematkan dan sedang berjalan.

Awalnya, ini terasa agak berlebihan dan membuang-buang ruang layar, karena bilah tugas Windows satu panel dapat melakukan semua itu. Namun, semakin sering saya menggunakan Ubuntu, semakin saya memahami daya tariknya, dan saat ini saya lebih menyukai tata letak dua panel daripada bilah tugas tunggal Windows.

Pertama, Ubuntu Top Bar, secara default, tampaknya lebih tipis daripada taskbar Windows, hanya menampilkan informasi sistem, beberapa tombol cepat, dan beberapa ekstensi jika diaktifkan. Ini berarti Anda menghemat sedikit lebih banyak ruang layar vertikal, yang penting karena monitor modern lebih lebar daripada tingginya.

Selain itu, untuk memanfaatkan ruang layar horizontal, Ubuntu Dock, yang ukurannya kurang lebih sama dengan taskbar Windows, diposisikan di sisi kiri layar. Dengan demikian, tidak mengganggu aplikasi dan situs web modern yang dirancang untuk menampilkan konten dalam tata letak yang lebih dapat digulir secara vertikal.

Manfaat lain dari tata letak dua panel adalah saya dapat menyembunyikan Dock yang lebih lebar secara otomatis untuk mengosongkan lebih banyak ruang layar. Meskipun Anda juga dapat menyembunyikan taskbar Windows secara otomatis, saya jarang menganggapnya sebagai solusi yang praktis karena mengganggu pengecekan waktu atau status jaringan.

Namun pada Ubuntu, semua informasi sistem tersebut terlihat di Top Bar yang tipis, jadi saya biarkan Dock dalam mode sembunyikan otomatis, dan hanya menjalankannya jika saya perlu mengakses suatu aplikasi.

Memahami Kekuatan Desktop Virtual

Di masa-masa awal Windows, desktop virtual belum begitu populer. Baru pada Windows 10 Microsoft memperkenalkan desktop virtual, dan itupun belum sepenuhnya terintegrasi secara matang ke dalam sistem.

Di sisi lain, Linux telah memiliki desktop virtual sejak awal tahun 2000-an. Jadi, ketika saya mulai menggunakan Ubuntu, saya diperkenalkan dengan versi desktop virtual yang matang dan terintegrasi dengan baik (disebut Workspaces) yang sangat saya sukai.

Daya tarik utama desktop virtual adalah memungkinkan Anda mengatur semua jendela yang terbuka dengan rapi. Misalnya, Anda dapat menyimpan semua aplikasi komunikasi di satu desktop, aplikasi kerja di desktop lain, dan mungkin aplikasi hiburan di desktop ketiga. Hal ini membuat semuanya jauh lebih mudah dikelola. Namun, ini hanyalah fitur minimum yang Anda harapkan dan yang ditawarkan Windows.

Dengan Ubuntu, desktop virtual berada di pusat dan terdepan dalam keseluruhan pengalaman pengguna. Saat Anda masuk ke sistem, Anda akan disambut dengan Ikhtisar Aktivitas, yang pada dasarnya adalah dasbor untuk desktop dan aplikasi virtual Anda. Bahkan dengan menekan tombol Super (tombol Windows) akan muncul Ikhtisar secara default, sehingga memudahkan untuk mengganti atau mengatur desktop dengan cepat.

Sekarang, fitur yang benar -benar membuat desktop virtual Ubuntu super kuat adalah ekstensi indikator ruang kerja. Ini memungkinkan Anda melihat semua desktop virtual aktif Anda langsung dari panel atau bilah atas tidak perlu beralih ke ikhtisar terpisah.

Anda dapat dengan mudah beralih di antara desktop virtual dengan langsung mengklik panel, dan bahkan menyeret dan menjatuhkan aplikasi antar desktop. Ini adalah cara yang jauh lebih kuat dan mulus untuk mengatur alur kerja Anda, dan tidak ada yang seperti itu di Windows.

Menyesuaikan panel dengan widget (atau ekstensi)

Kembali di Windows 7 hari, saya adalah penggemar berat widget desktop dan merasa sedikit dikecewakan ketika Microsoft membunuh mereka dengan mengutip kerentanan keamanan. Saya sangat suka memiliki desktop selalu menunjukkan kepada saya kalender, cuaca, dan statistik sistem. Inilah sebabnya saya mulai menggunakan widget Rainmeter di jendela, dan conky ketika saya bermigrasi ke Ubuntu.

Namun, ketika Anda benar -benar memikirkannya, widget desktop tidak begitu praktis! Jika Anda memiliki jendela terbuka (yang hampir selalu), Anda tidak lagi melihat widget Anda.

Ini berarti jika Anda perlu melihat widget Anda, Anda harus meminimalkan jendela yang sedang Anda kerjakan, landas dengan cepat pada kalender atau penggunaan CPU, dan kemudian memaksimalkan jendela, yang hanya mengganggu alur kerja Anda.

Sekarang ubuntu, atau lebih tepatnya gnome, menyelesaikan masalah ini dengan ekstensi. Mereka memungkinkan Anda untuk menambahkan fungsionalitas seperti widget ke panel, yang selalu terlihat, bahkan dengan windows terbuka.

Apakah Anda menginginkan manajer clipboard, switcher desktop virtual, monitor sumber daya sistem, atau bahkan timer pomodoro, Anda dapat menambahkan semua itu langsung ke bilah atas dan selalu tersedia di samping jendela terbuka Anda.

Instal Aplikasi Desktop Menggunakan App Store atau Repositori

Salah satu perubahan terbesar yang saya perhatikan setelah beralih ke Ubuntu adalah betapa berbedanya (dan jujur, seberapa sederhana) aplikasi pemasangan. Di Windows, proses yang biasa adalah mencari aplikasi online, kunjungi situs web, semoga Anda tidak berakhir di halaman yang samar secara tidak sengaja, dan akhirnya mengunduh penginstal yang tepat untuk sistem Anda.

Selalu ada risiko mengunduh adware atau malware jika Anda tidak hati -hati, jadi Anda harus memberikan perhatian ekstra pada sumbernya setiap kali. Bahkan, Anda juga harus waspada selama wizard instalasi atau Anda mungkin secara tidak sengaja setuju untuk menginstal beberapa toolbar yang tidak diinginkan atau perangkat lunak tambahan.

Untungnya, di Ubuntu, seluruh kerumitan ini bahkan tidak ada. Anda mendapatkan toko aplikasi khusus, seperti apa yang Anda miliki di ponsel Anda. Sebagian besar aplikasi yang Anda perlukan ada di sana, di dalam repositori resmi, dikuratori dan diperiksa untuk keselamatan oleh tim Ubuntu.

Anda tidak perlu khawatir berakhir dengan malware atau memilih versi aplikasi yang salah, Anda hanya mencari aplikasi yang Anda inginkan dan menginstalnya dengan klik atau perintah.

Jika Anda tidak dapat menemukan apa yang Anda cari di toko resmi atau repositori, Ubuntu memungkinkan Anda menambahkan repositori tambahan yang disebut PPA untuk lebih banyak perangkat lunak. Sekarang, PPA tidak secara langsung diperiksa oleh tim Ubuntu, jadi pastikan Anda mendapatkannya dari sumber yang dapat dipercaya.

Setelah Anda menambahkan PPA itu ke toko Anda, menginstal aplikasi semulus sebelumnya, dengan beberapa klik atau satu perintah.

Meneliti kompatibilitas perangkat keras

Ini bukan manfaat dari menggunakan Ubuntu, tetapi ini adalah bagian nyata dari pengalaman yang tidak harus saya pikirkan sebagai pengguna Windows. Kembali ketika saya berada di jendela, saya jauh lebih bebas tentang perangkat keras.

Jika saya membeli sesuatu keyboard utama, mouse, printer, apa pun yang saya anggap itu akan menjadi plug-and-play. Skenario kasus terburuk, di masa lalu, saya harus menggunakan CD yang datang ke dalam kotak untuk menginstal driver dan kemudian dapat menggunakan periferal baru saya.

Namun, dengan Ubuntu, ini sedikit lebih rumit. Sebagian besar barang standar berfungsi, tetapi selalu ada beberapa pengecualian terutama ketika datang ke niche dan perangkat keras premium dengan fitur seperti pencahayaan RGB atau tombol yang dapat diprogram.

Misalnya, banyak alat yang diperlukan untuk menyesuaikan pengaturan RGB pada keyboard atau tikus tidak tersedia di Linux, sehingga Anda kehilangan akses ke beberapa fitur. Mouse Logitech MX Master 2S saya, misalnya, memiliki tombol dasar untuk beralih desktop virtual, tetapi itu hanya berfungsi pada Windows ketika dikonfigurasi dengan perangkat lunak resmi itu sama sekali tidak berfungsi pada Ubuntu sama sekali.

Printer adalah area lain di mana hal -hal bisa menjadi rumit. Beberapa model tidak bermain bagus dengan Ubuntu, dan Anda akhirnya perlu memburu solusi atau driver tertentu. Hal yang sama berlaku untuk modul Wi-Fi atau Bluetooth tertentu, terutama di laptop.

Masalah ini biasanya bermuara pada driver perangkat keras berpemilik, di mana produsen perangkat keras belum memberikan dukungan Linux yang baik, sehingga perangkat mungkin tidak berhasil di luar kotak.

Karena itu, saya telah belajar untuk selalu memeriksa kompatibilitas sebelum membeli perangkat keras baru. Saya biasanya akan mencari melalui forum dan komunitas untuk melihat apakah orang lain yang menggunakan Ubuntu atau distro lain telah berhasil, atau jika ada masalah dan solusi yang diketahui.

Ada langkah tambahan yang terlibat di sini yang bukan bagian dari pengalaman Windows, tetapi itu adalah sesuatu yang Anda gunakan jika Anda ingin perangkat keras Anda bekerja dengan andal di Ubuntu.

Kita akan membahas cara membagi aplikasi kita menjadi tiga lapisan berbeda: lapisan web yang menangani permintaan pengguna, lapisan aplikasi yang memproses logika bisnis, dan lapisan basis data yang mengelola penyimpanan data.

Di akhir artikel ini, Anda akan memahami bagaimana bagian-bagian ini bekerja sama untuk menciptakan aplikasi yang sangat tersedia, skalabel, dan aman yang dapat berkembang sesuai kebutuhan Anda.

Mari kita mulai dengan diagram arsitektur:

Dalam arsitektur ini, Application Load Balancer (ALB) yang menghadap publik digunakan untuk meneruskan lalu lintas klien, yang diterima melalui Internet Gateway ke instans EC2 di tingkat web. Tingkat web dilengkapi dengan server web Nginx yang dikonfigurasi untuk melayani situs web React.js.

Server EC2 tersebut kemudian mengalihkan panggilan API kami ke Application Load Balancer yang menghadap internal. ALB internal kemudian meneruskan lalu lintas tersebut ke tingkat aplikasi, yang dilengkapi dengan server EC2 dengan logika bisnis yang ditulis dalam Node.js.

Tingkat aplikasi memanipulasi data dalam database Aurora MySQL dan mengembalikannya ke tingkat web kami. Penyeimbangan beban, pemeriksaan kesehatan, dan grup penskalaan otomatis dibuat di setiap lapisan untuk menjaga ketersediaan arsitektur ini. Gateway NAT dibuat, jika server dalam tingkat aplikasi yang diterapkan di dalam subnet privat perlu mengakses internet dengan aman.

Bucket S3 berisi kode aplikasi yang perlu diterapkan di dalam server di tingkat web dan tingkat aplikasi. Selain itu, CloudWatch digunakan untuk memantau metrik yang terkait dengan server EC2. Saya juga telah menggunakan registrar domain GoDaddy dan AWS Certificate Manager untuk mengakses aplikasi web saya menggunakan domain saya sendiri.

Setelah kita memiliki gambaran umum keseluruhan arsitektur, mari kita bahas setiap langkah yang saya ikuti untuk mengimplementasikan semua yang telah saya jelaskan di atas.

Harap dicatat bahwa nilai yang saya tentukan dalam diagram arsitektur (CIDR blocks, Availablity Zones, dll.) tidak harus sama dengan arsitektur Anda. Anda tidak harus memilih AZ atau rentang CIDR yang tepat. Selama sesuai dengan tujuan, Anda dapat memilih nilai apa pun yang Anda inginkan.

1. Unduh kode dari GitHub ke sistem lokal Anda

Sepanjang proyek ini, saya merujuk repositori GitHub aws-three-tier-web-architecture-workshop. Dalam repositori ini, AWS telah menyediakan semua berkas kode relevan yang diperlukan untuk diterapkan di tingkat web dan tingkat aplikasi.

2. Buat VPC dan sumber daya yang relevan

Mari kita mulai implementasinya dengan membuat VPC.
Amazon Virtual Private Cloud (VPC) sangat penting dalam arsitektur tiga tingkat AWS karena menciptakan jaringan privat yang terisolasi tempat Anda dapat meluncurkan sumber daya dengan aman.

VPC seperti bagian privat Anda sendiri di cloud AWS tempat Anda mengontrol segalanya, mulai dari rentang IP dan perutean jaringan hingga aturan keamanan. Manfaat utamanya adalah Anda dapat menempatkan tingkat aplikasi Anda di subnet yang berbeda (publik untuk tingkat web, privat untuk tingkat aplikasi dan basis data) untuk mengontrol akses.

Isolasi jaringan ini membantu melindungi sumber daya sensitif seperti basis data dari akses internet langsung sekaligus memungkinkan server web Anda melayani lalu lintas publik, menjadikan arsitektur Anda aman dan fungsional.
– Dari konsol AWS Anda, cari VPC dan pilih layanannya.
– Klik Buat VPC.
– Anda akan melihat dua opsi untuk membuat VPC; VPC saja dan VPC dan lainnya. Opsi VPC dan lainnya menyediakan cara yang lebih cepat dan mudah untuk membuat VPC dan sumber daya terkait. Untuk lebih memahami keseluruhan arsitektur VPC, mari kita pilih opsi VPC saja.
– Tambahkan tag Nama ke VPC Anda dan berikan CIDR IPv4 seperti yang ditunjukkan pada diagram arsitektur di atas.
– Biarkan semua opsi lainnya sebagai default dan klik Buat VPC.

VPC yang Anda buat akan muncul di bagian VPC Anda.

Sekarang mari kita buat subnetnya.
Subnet dalam VPC sangat penting untuk mengatur dan mengamankan sumber daya AWS Anda dengan membagi jaringan menjadi segmen-segmen yang lebih kecil.

Manfaat utamanya adalah Anda dapat membuat subnet publik (untuk sumber daya yang memerlukan akses internet, seperti server web) dan subnet privat (untuk sumber daya sensitif seperti basis data). Dalam arsitektur kami, kami membuat enam subnet.
– Dari panel sebelah kiri, klik Subnet, lalu klik Buat subnet.
– Dari panel tarik-turun di bawah ID VPC, pilih VPC yang Anda buat, dan CIDR VPC terkait akan ditampilkan di bawahnya.
– Seperti yang Anda lihat pada diagram arsitektur di atas, kita perlu membuat enam subnet; tiga di setiap zona ketersediaan. Jadi, kita perlu menambahkan setiap subnet satu per satu dengan menentukan nama yang membantu mengidentifikasi masing-masing subnet secara terpisah pada tahap implementasi selanjutnya, zona ketersediaan yang relevan, dan blok CIDR yang relevan.
– Pastikan Anda menambahkan nilai yang relevan di kolom yang relevan di bagian Pengaturan subnet seperti yang ditunjukkan di bawah ini, lalu klik Tambahkan subnet baru dan ulangi proses yang sama hingga Anda menambahkan keenam subnet beserta nama subnet uniknya, masing-masing Zona Ketersediaan, dan masing-masing blok CIDR subnet IPV4.

– Lalu klik Buat subnet.

Anda akan melihat subnet yang Anda buat muncul di bagian Subnet.

Seperti yang mungkin Anda perhatikan, kami tidak melakukan implementasi khusus saat membuat subnet yang ingin kami publikkan, dibandingkan dengan subnet yang ingin kami privatkan. Untuk saat ini, semuanya dibuat dengan cara yang sama. Kami akan segera mengubahnya.

– Klik kotak centang di depan salah satu subnet yang ingin Anda deklarasikan sebagai publik.
– Klik Tindakan dan pilih Edit pengaturan subnet.

– Di bagian Pengaturan Penetapan IP Otomatis, centang kotak Aktifkan penetapan alamat IPV4 publik secara otomatis.
– Biarkan semua opsi lainnya tidak berubah, gulir ke bawah, dan klik Simpan.
– Lakukan hal yang sama untuk subnet lain yang ingin Anda deklarasikan sebagai publik.

Pengaturan ini saja tidak akan membuat subnet-subnet ini menjadi publik. Yang benar-benar membuatnya publik adalah prosedur yang harus kita ikuti setelah membuat tabel routing. Kita akan membahasnya nanti.

Sekarang mari kita buat Gateway Internet.

Gateway Internet (IGW) adalah komponen penting dalam VPC Anda yang berfungsi sebagai gateway antara sumber daya publik Anda dan internet.

IGW berfungsi sebagai pintu gerbang yang memungkinkan komunikasi dua arah, memungkinkan sumber daya di subnet publik Anda (seperti server web) untuk mengakses internet, dan memungkinkan lalu lintas masuk dari internet untuk mencapai sumber daya publik Anda.

– Dari panel sebelah kiri, pilih Internet gateway, lalu klik Buat internet gateway.
– Cukup berikan nama pada Name tag, lalu klik Buat internet gateway.

Gerbang internet Anda akan muncul di bagian Gerbang Internet.

Sekarang mari kita buat Gerbang NAT.

Gateway NAT (Network Address Translation) sangat penting bagi sumber daya di subnet privat yang perlu mengakses internet sambil tetap aman dari lalu lintas masuk. Gateway ini berfungsi sebagai pintu satu arah yang memungkinkan sumber daya privat Anda (seperti server aplikasi) mengakses internet untuk hal-hal seperti pembaruan perangkat lunak atau panggilan API eksternal, tetapi mencegah lalu lintas internet masuk mencapai sumber daya privat ini.

Gateway NAT berada di subnet publik dan bertindak sebagai perantara, meneruskan permintaan dari sumber daya privat ke internet sambil menjaga keamanan. Untuk ketersediaan tinggi, kami membuat dua Gateway NAT terpisah dalam arsitektur kami di dalam dua subnet publik di dua Zona Ketersediaan.

– Dari panel sebelah kiri, pilih NAT gateways dan klik Create NAT gateway.
– Berikan nama.
– Di bagian Subnet, pilih subnet tempat Anda ingin menempatkan NAT Gateway. Kita membutuhkan satu di setiap subnet publik, jadi pilih salah satu subnet publik.
– Biarkan Connectivity type sebagai Public dan klik Allocate Elastic IP.
– Kemudian klik Create NAT gateway dan akan terlihat di bagian NAT gateways.

– Klik Buat gateway NAT sekali lagi dan ulangi proses yang sama untuk menempatkan Gateway NAT kedua di subnet publik lainnya.

Sekarang mari kita buat tabel rute.

Tabel rute dalam VPC merupakan komponen jaringan penting yang mengontrol aliran lalu lintas antar subnet dan ke/dari internet. Setiap subnet harus dikaitkan dengan tabel rute, yang berisi aturan (rute) yang menentukan ke mana lalu lintas dapat diarahkan.

Dalam arsitektur kami, kami membuat satu tabel rute untuk subnet publik guna mengarahkan lalu lintas mereka ke internet melalui Internet Gateway dan dua tabel rute lainnya untuk setiap subnet privat tempat server aplikasi ditempatkan untuk mengarahkan lalu lintas mereka ke internet melalui setiap NAT Gateway.

– Dari panel sebelah kiri, pilih Tabel rute dan klik Buat tabel rute.
– Tambahkan Nama, pilih VPC Anda, dan klik Buat tabel rute.

– Tabel yang Anda buat akan muncul di bawah tabel Rute. Ulangi proses yang sama untuk membuat dua tabel rute lainnya.

Sekarang saatnya menambahkan rute yang relevan ke setiap tabel rute dan mengaitkan subnetnya. Mari kita mulai dengan tabel rute publik.

– Klik kotak centang di depan tabel rute publik Anda dan pilih Rute. Anda akan melihat sudah ada satu entri di dalam tabel rute. Setelah Anda menambahkan entri lainnya, entri tersebut akan muncul di sini seperti yang ditunjukkan di bawah ini. Entri yang sudah ada di dalam tabel akan merutekan lalu lintas secara lokal, jika lalu lintas tersebut ditujukan ke suatu lokasi (IP) di dalam VPC yang sama. Sekarang kita perlu menentukan apa yang harus dilakukan dengan lalu lintas yang ditujukan ke luar VPC.

– Klik Edit rute.
– Lalu klik Tambahkan rute.
– Dari menu tarik-turun di sebelah kiri, pilih rute 0.0.0.0/0 yang berarti tujuan apa pun (pada dasarnya internet) dan dari menu tarik-turun di sebelah kanan, pilih opsi Gerbang Internet, lalu pilih gerbang internet yang Anda buat sebelumnya.

– Klik Simpan perubahan.

Tabel rute ini pada dasarnya merutekan lalu lintas yang diarahkan ke suatu lokasi (IP) di dalam VPC yang sama; secara lokal, dan mengarahkan lalu lintas yang ditujukan ke luar VPC (internet) menuju Gateway Internet. Sekarang mari kita lampirkan tabel rute ini ke subnet yang relevan. Seperti yang sudah Anda duga, tabel rute ini seharusnya dilampirkan dengan subnet publik.

– Jadi, klik kotak centang di depan tabel rute yang baru saja Anda kerjakan, sama seperti yang Anda lakukan sebelumnya, lalu klik Asosiasi subnet.
– Di bagian Asosiasi subnet eksplisit, klik Edit asosiasi subnet.
– Pilih subnet yang ingin Anda deklarasikan sebagai publik dari daftar di bawah Subnet yang tersedia, lalu klik Simpan asosiasi.

Langkah di atas adalah langkah paling krusial dalam mempublikasikan subnet yang relevan.

Sekarang kita harus mengulangi proses yang sama, yaitu mengedit rute dan mengaitkan subnet, dengan dua tabel rute lainnya.

Mari kita pilih salah satu dari dua tabel rute yang tersisa.

– Buka Rute dan klik Edit rute.
– Dari menu tarik-turun di sebelah kiri, pilih rute 0.0.0.0/0 yang berarti tujuan apa pun (pada dasarnya internet). Kali ini, dari menu tarik-turun di sebelah kanan, pilih opsi Nat Gateway, lalu pilih Nat Gateway yang diterapkan di subnet publik dalam zona ketersediaan yang sama dengan subnet privat yang akan Anda kaitkan dengan tabel rute ini (lihat diagram arsitektur).

– Klik Simpan perubahan.
– Sekarang, seperti sebelumnya, buka bagian Asosiasi subnet, klik Edit asosiasi subnet, pilih subnet yang relevan, lalu klik Simpan asosiasi.
– Ulangi proses yang sama untuk tabel rute yang tersisa.

3. Buat IAM Role

Sekarang kita perlu membuat peran IAM agar dapat melampirkannya ke instans EC2.

Peran IAM (Identity dan Access Management) sangat penting untuk mengelola akses ke sumber daya AWS secara aman. Peran IAM memungkinkan Anda menerapkan manajemen akses yang terperinci di seluruh infrastruktur AWS Anda, memastikan setiap komponen memiliki izin yang dibutuhkan, tidak lebih, tidak kurang.

Setelah peran IAM terpasang, instans EC2 dapat mengakses S3 dengan aman untuk mendapatkan kode aplikasi dan juga dapat mengelola instans dengan aman menggunakan AWS Session Manager.

– Dari konsol AWS Anda, cari IAM dan pilih layanannya.
– Dari panel sebelah kiri, klik Peran.
– Lalu klik Buat peran.
– Biarkan layanan AWS sebagai jenis entitas Tepercaya dan pilih EC2 sebagai Kasus penggunaan dari menu tarik-turun.
– Klik Berikutnya.
– Sekarang kita perlu menambahkan izin. Di bagian Izin dan kebijakan, ketik s3readonly di dalam bilah pencarian.
– Kebijakan AmazonS3ReadOnlyAccess akan muncul dan centang kotak di depannya.
– Kita perlu menambahkan satu izin lagi. Kosongkan bilah pencarian dan ketik ssmmanaged.
– Kebijakan AmazonSSMManagedInstanceCore akan muncul dan centang kotak di depannya juga.
– Klik Berikutnya.
– Masukkan nama yang bermakna, di bawah Nama peran untuk mengidentifikasi peran yang Anda buat.
– Pastikan kedua kebijakan yang Anda pilih di atas terlihat di bawah Ringkasan kebijakan izin dan klik Buat peran.

Sekarang mari kita lanjutkan dan terapkan database aplikasi kita.

4. Buat instans basis data RDS

Kami memilih RDS untuk tujuan ini.

Amazon RDS (Relational Database Service) adalah layanan basis data terkelola yang menyederhanakan pengaturan, pengoperasian, dan penskalaan basis data dalam arsitektur cloud. Layanan ini mendukung berbagai mesin basis data seperti MySQL, PostgreSQL, Oracle, dan SQL Server. Layanan ini memungkinkan penerapan multi-AZ untuk failover otomatis, menyediakan solusi basis data yang tangguh, aman, dan mudah dikelola sehingga pengembang dapat berfokus pada logika aplikasi, alih-alih administrasi basis data.

– Dari konsol AWS Anda, cari RDS dan pilih layanannya.
– Dari panel sebelah kiri, pilih Basis Data dan klik Buat basis data.
– Di sini Anda akan melihat dua opsi untuk pembuatan basis data; Pembuatan Standar dan Pembuatan Mudah.

Untuk melihat potensi RDS yang sesungguhnya, kita perlu membuat database dengan fitur “Standard Create”, tetapi biayanya sangat mahal; hampir 60 USD per bulan.

Di sisi lain, fitur “Easy Create” sangat murah, tetapi tidak memungkinkan penerapan multi-AZ, tidak memungkinkan penerapan Database di dalam VPC pilihan kita karena database secara otomatis diterapkan di dalam VPC default dan juga menetapkan grup keamanan default ke instans database.

Namun, grup keamanan dapat diedit setelah database dibuat. Dengan menggulir ke bawah ke bagian “Lihat pengaturan default untuk Easy Create”, Anda dapat lebih memahami konfigurasi yang dapat diedit setelah database dibuat.

Karena pembuatan Standar membutuhkan biaya yang besar dan kita hanya perlu menghubungkan database dengan server tier aplikasi untuk proyek ini, mari kita lanjutkan dengan metode Pembuatan Mudah. Namun, perlu diingat bahwa sekarang instans database tidak akan di-deploy di dalam VPC yang kita buat sebelumnya.

Sekarang akan di-deploy di VPC yang sama sekali berbeda, yaitu VPC default. Jadi, setelah membuat instans database, kita perlu membangun komunikasi antara kedua VPC tersebut, serta antara instans database dan server tier aplikasi kita.

Jadi, mari kita mulai prosesnya dengan membuat instans database.

– Pilih “Buat Mudah” sebagai metode pembuatan basis data.
– Untuk jenis Mesin, pilih Aurora (Kompatibel dengan MySQL).
– Biarkan opsi Dev/Test sebagai ukuran instans DB dan masukkan nama untuk klaster DB Anda di bagian pengenal klaster DB.
– Untuk nama pengguna Master, masukkan nama pengguna pilihan Anda.
– Pilih “Manajemen Mandiri” di bawah “Manajemen Kredensial”.
– Hapus centang pada opsi “Buat Kata Sandi Otomatis” dan masukkan kata sandi pilihan Anda sebagai kata sandi Master, lalu konfirmasikan.

Pastikan Anda mengingat nama pengguna Master dan kata sandi Master karena kita akan membutuhkannya nanti.

– Sekarang klik Buat basis data.

Basis data yang Anda buat akan muncul di bagian Basis Data.

– Sekarang, klik instans basis data.

Anda akan melihat lima poin penting di sini.

– Endpoint
– Nomor port yang ditetapkan dengan instans (3306: port default untuk protokol MySQL)
– ID VPC
– Zona ketersediaan tempat instans database di-deploy (Dalam kasus saya, us-east-1c)
– Grup keamanan VPC yang ditetapkan dengan instans.

Harap dicatat bahwa kami akan membutuhkan informasi di atas untuk penerapan mendatang.

– Sekarang, klik nama grup keamanan di bawah Grup keamanan VPC.
– Anda akan diarahkan ke bagian Grup Keamanan. Klik ID Grup Keamanan.

Di bagian Aturan Masuk, Anda akan melihat bahwa sudah ada aturan default. Kita perlu menambahkan aturan lain untuk mengizinkan port 3306 secara khusus.

– Klik Edit inbound rules.
– Klik Tambahkan aturan dan dari menu tarik-turun di bawah Jenis, pilih MYSQL/Aurora.
– Protokol (TCP) dan rentang Port (3306) akan diterapkan secara otomatis di kolom yang relevan. Untuk Sumber, pilih Anywhere-IPv4 dari menu tarik-turun dan klik Simpan aturan.

Ini sama sekali bukan praktik yang baik. Mengizinkan siapa pun mengakses basis data adalah sesuatu yang seharusnya tidak pernah dilakukan. Untuk meningkatkan keamanan, yang seharusnya kita lakukan adalah mengizinkan hanya server tingkat aplikasi untuk mengakses basis data melalui port 3306.

Hal ini dapat dilakukan dengan memilih grup keamanan tingkat aplikasi sebagai Sumber di atas. Namun, karena tingkat aplikasi, beserta setiap komponen lain dari arsitektur kita, di-deploy di VPC yang berbeda, kita tidak dapat melakukan tindakan tersebut di sini. Oleh karena itu, kita harus melanjutkan dengan mekanisme ini untuk membangun komunikasi dengan basis data.

Namun, kita masih perlu menghubungkan kedua VPC tersebut. Untuk itu, kita akan membuat Koneksi Peering VPC.

Peering VPC adalah koneksi jaringan yang memungkinkan komunikasi langsung antara dua VPC, meskipun keduanya berada di akun atau wilayah AWS yang berbeda. Hal ini memungkinkan instans di VPC yang berbeda untuk berkomunikasi seolah-olah berada di jaringan yang sama.

– Jadi, kita perlu kembali ke konsol VPC. Cari VPC dan pilih layanannya.
– Dari panel sebelah kiri, pilih Koneksi peering.
– Klik Buat koneksi peering.
– Berikan Nama untuk koneksi tersebut.
– Untuk ID VPC (Requester), pilih VPC default dari menu tarik-turun.
– Biarkan opsi Akun dan Wilayah tetap pada nilai defaultnya.
– Pilih VPC yang Anda buat dari menu tarik-turun di bawah ID VPC (Penerima).
– Klik Buat koneksi peering.

Anda akan melihat koneksi yang Anda buat di bagian koneksi peering.

– Pilih koneksi tersebut, klik Tindakan, lalu pilih Terima permintaan.

Sekarang kedua VPC telah terhubung. Yang perlu dilakukan hanyalah memperbarui tabel rute agar tabel rute mengetahui ke mana harus mengarahkan lalu lintas di setiap skenario.

Sebelum itu, kita perlu mengetahui CIDR IPv4 dari subnet tempat instans basis data kita berada. Anda sudah tahu AZ-nya, karena kita sudah menentukannya sebelumnya. Anda hanya perlu menemukan CIDR IPv4.

– Dari panel sebelah kiri, pilih Subnet.
– Anda akan melihat semua subnet yang tersedia di wilayah Anda. Sekarang gulir secara horizontal hingga Anda melihat kolom Zona Ketersediaan.
– Temukan AZ yang relevan dan tentukan rentang IP masing-masing dari kolom CIDR IPv4 (Dalam kasus ini, 172.31.16.0/20).

Subnet tingkat aplikasi adalah subnet yang akan mengakses basis data. Jadi, kita perlu mengedit tabel rute yang terhubung dengannya.

– Klik Route tables dari panel sebelah kiri.
– Pilih salah satu dari dua tabel rute yang terhubung dengan subnet privat tingkat aplikasi.
– Buka Routes dan klik Edit routes.
– Klik Tambahkan route.
– Tambahkan IPv4 CIDR yang telah ditentukan sebelumnya sebagai Tujuan dan pilih Koneksi Peering sebagai Target dari menu tarik-turun.
– Klik Simpan perubahan.
– Ikuti prosedur yang sama dan tambahkan entri yang sama pada tabel rute lain yang terhubung dengan subnet privat tingkat aplikasi lainnya.

Sekarang kita perlu menambahkan rute di dalam tabel rute VPC default tempat instans db kita berada. Kita perlu memberi instruksi pada tabel rute tersebut tentang cara menjangkau subnet privat dari tier aplikasi yang terletak di dalam VPC kita.

– Karena Anda telah menentukan ID VPC dari VPC default sebelumnya, cari tabel rute yang relevan sesuai dengan nilai yang ada di kolom VPC dan klik kotak centang yang ada di awal baris.
– Buka Rute dan klik Edit rute.
– Klik Tambahkan rute.
– Tambahkan CIDR IPv4 dari salah satu dari dua subnet privat di dalam tier aplikasi di bawah Tujuan dan pilih Koneksi Peering sebagai Target dari menu tarik-turun.
– Tambahkan rute lain dan sekarang lakukan hal yang sama untuk subnet privat lainnya.
– Klik Simpan perubahan.
– Sekarang buka Asosiasi subnet dan klik Edit asosiasi subnet di bawah bagian Asosiasi subnet eksplisit.
– Temukan subnet yang relevan dari CIDR IPv4 dan centang kotak subnet yang relevan.
– Klik Simpan asosiasi.

Sekarang kami telah berhasil membangun komunikasi penuh antara server tingkat aplikasi di VPC kami sendiri dan instansi basis data di VPC default.

5. Buat Security Groups

Mari kita buat Security Groups relevan yang perlu dilampirkan ke berbagai sumber daya dalam arsitektur kita.

Security Groups memungkinkan kontrol terperinci atas lalu lintas masuk dan keluar ke sumber daya tertentu dalam jaringan, secara efektif menentukan perangkat mana yang dapat berkomunikasi satu sama lain, sehingga meminimalkan risiko akses tidak sah.

Untuk memastikan keamanan dalam arsitektur kami, langkah-langkah berikut:

– Security Groups ALB Eksternal menerima jenis lalu lintas HTTP pada port 80 dari mana saja, karena meneruskan lalu lintas ke server web yang perlu diakses publik.
– Security Groups server web hanya menerima jenis lalu lintas HTTP pada port 80 dari grup keamanan penyeimbang beban eksternal.
– Security Groups ALB Internal hanya menerima jenis lalu lintas HTTP pada port 80 dari grup keamanan server web.
– Security Groups server aplikasi hanya menerima jenis lalu lintas TCP Kustom pada port 4000 (umumnya digunakan untuk menjalankan aplikasi yang dibangun menggunakan lingkungan runtime Node.js) dari Security Groups ALB internal.
– Meskipun kami tidak dapat mengimplementasikannya dalam arsitektur ini, akan jauh lebih aman jika kami juga membuat Security Groups tingkat basis data dan membiarkannya menerima jenis lalu lintas MYSQL/Aurora pada port 3306 dari Security Groups server aplikasi.

Mari kita terapkan grup keamanan di atas satu per satu. Saya akan memberikan panduan umum tentang cara membuat Security Groups.

– Dari panel sebelah kiri, pilih Grup keamanan.
– Klik Buat Grup Keamanan.
– Berikan nama unik untuk Grup Keamanan, agar Anda dapat mengidentifikasinya nanti selama implementasi.
– Berikan Deskripsi yang sesuai.
– Pilih VPC yang Anda buat dari menu tarik-turun di bawah VPC.
– Klik Tambahkan aturan di bagian Aturan masuk.
– Pilih jenis lalu lintas yang sesuai untuk setiap skenario dari menu tarik-turun di bawah Jenis. Setelah Anda memilih jenis lalu lintas, kolom di bawah Protokol dan Rentang port akan terisi otomatis, kecuali untuk TCP Kustom. Di sana, Anda harus menambahkan nomor port secara manual sebagai 4000.
– Untuk Sumber, pilih Anywhere-IPv4 untuk grup keamanan ALB eksternal dan Kustom untuk grup keamanan lainnya.
– Jangan buat perubahan apa pun di bagian Aturan keluar dan klik Buat Grup Keamanan.

Anda perlu membuat empat Security Groups: masing-masing untuk ALB Eksternal, tingkat web, ALB internal, dan tingkat aplikasi. Anda hanya perlu menambahkan satu aturan masuk di setiap Security Groups. Dengan merujuk jenis lalu lintas dan nomor port yang telah saya sebutkan di atas, Anda dapat membuatnya dengan mudah.

Saya telah menunjukkan contoh di bawah ini, dari Security Groups tingkat aplikasi yang menerima lalu lintas TCP Kustom pada port 4000 dari Security Groups ALB internal.

Semua Security Groups akan ditampilkan di bagian Security Groups. Setelah membuat keempat Security Groups, mari kita lanjutkan dan buat load balancers.

6. Buat load Balancers dan Grup Target

Kita perlu membuat dua load Balancers, satu menghadap internet dan yang lainnya sebagai komponen internal.

AWS Load Balancer membantu mendistribusikan lalu lintas masuk ke beberapa server untuk memastikan ketersediaan dan keandalan yang tinggi. Load Balancer ini secara otomatis merutekan permintaan ke instans yang sehat, mencegah kelebihan beban dan meningkatkan kinerja.

Mari kita buat penyeimbang beban eksternal terlebih dahulu.

– Cari EC2 dan pilih layanannya.
– Dari panel sebelah kiri, pilih Load Balancer.
– Klik Buat Load Balancer.
– Pilih Load Balancer Aplikasi sebagai jenis Load Balancer. Klik Buat.
– Beri nama Load Balancer dan pertahankan Skema sebagai menghadap Internet.
– Pertahankan IPv4 sebagai jenis alamat IP Load Balancer.
– Di bagian Pemetaan jaringan, pilih VPC Anda dari menu tarik-turun dan pilih dua Zona Ketersediaan dengan mengeklik kotak centang. Pastikan Anda memilih Subnet yang relevan, tempat server yang relevan akan di-deploy di setiap AZ, dari menu tarik-turun.
– Di bagian Security Groups, hapus grup keamanan default yang telah dipilih secara default, dan pilih Security Groups yang Anda buat sebelumnya untuk Load Balancer, dari menu tarik-turun.
– Di bagian Listeners and routing, pertahankan Listeners sebagai HTTP:80

Sekarang kita perlu menambahkan grup target ke load balancer. Untuk itu, pertama-tama kita perlu membuatnya.

Grup Target adalah kumpulan instans, kontainer, atau alamat IP yang menerima lalu lintas dari load balancer. Grup Target memungkinkan Anda mengelompokkan sumber daya backend dan menerapkan pemeriksaan kesehatan untuk memantau statusnya. Hubungan antara load balancer dan Grup Target sederhana: load balancer mendistribusikan lalu lintas ke target yang terdaftar di Grup Target, memastikan distribusi beban yang efisien dan toleransi kesalahan.

– Klik Buat Target group.
– Anda akan diarahkan ke tab baru. Di sana, pilih Instans sebagai jenis target.
– Gulir ke bawah dan masukkan Target group name.
– Karena server web akan ditempatkan di dalam Target Group ini, biarkan Protokol: Port sebagai HTTP: 80
– Biarkan jenis alamat IP sebagai IPv4 dan pilih VPC Anda dari menu tarik-turun.
– Biarkan Versi Protokol sebagai HTTP1 dan Protokol Pemeriksaan Kesehatan sebagai HTTP.
– Masukkan jalur Pemeriksaan Kesehatan sebagai /health
– Klik Berikutnya, jangan daftarkan target apa pun untuk saat ini, gulir ke bawah dan klik Buat Target Group.
– Sekarang kembali ke tab sebelumnya dan pilih Target Group yang baru saja Anda buat dari menu tarik-turun. Anda mungkin perlu mengeklik ikon penyegaran tersebut jika Target Group tidak terlihat.
– Biarkan semua opsi lainnya sebagai default, gulir ke bawah dan klik Buat load balancer.

Penyeimbang beban eksternal berhasil dibuat. Anda dapat mengulangi proses yang sama untuk membuat load balancer internal dan Target Groupnya.

Saat membuat load balancer, Anda tetap dapat menggunakan HTTP: 80 untuk “Listener” di bagian “Listeners and routing”. Namun, saat membuat arget Group baru, Anda harus mengubah nomor port di bagian “Protocol: Port” dari nilai default 80 menjadi 4000, karena server aplikasi akan ditempatkan di dalam arget Group ini.

Sekarang, Anda dapat melihat kedua Load balancer di bagian “Load balancers”.

Perhatikan DNS Name di depan setiap Load balancer. Itu akan dibutuhkan di bagian selanjutnya.

7. Buat S3 Bucket

Sekarang, kita perlu membuat S3 bucket yang akan digunakan untuk menyimpan kode aplikasi yang perlu di-deploy di server web tier dan app tier.

Amazon S3 (Simple Storage Service) adalah layanan penyimpanan objek yang sangat skalabel dan tahan lama, krusial bagi arsitektur cloud modern. S3 menyediakan solusi penyimpanan yang fleksibel, aman, dan skalabel yang terintegrasi secara mulus dengan layanan AWS lainnya, menjadikannya komponen penting dalam arsitektur berbasis cloud.

– Dari konsol AWS Anda, cari S3 dan pilih layanannya.
– Klik Buat bucket.
– Berikan nama unik di bawah Nama bucket.
– Biarkan semua opsi lainnya sebagai default, gulir ke bawah, dan klik Buat bucket.
– Bucket yang Anda buat akan ditampilkan di bawah bagian Bucket tujuan umum. Klik bucket yang Anda buat.

Di dalam berkas zip yang kita unduh pada Langkah 1, terdapat folder bernama application-code, yang berisi berkas-berkas relevan yang perlu disertakan dalam server application-tier dan web-tier. Kita perlu mengunggah folder ini ke bucket yang telah kita buat, tetapi ada beberapa perubahan yang perlu dilakukan sebelum melakukannya.

– Masuk ke dalam folder application-code dan edit berkas nginx.conf. Anda cukup menggunakan Notepad untuk ini.
– Gulir ke bawah dan temukan baris tempat proksi untuk ALB internal harus ditentukan.

– Salin DNS Name load balancer internal yang Anda buat sebelumnya, lalu tempel di sini.
– Simpan berkas.
– Sekarang, masuk ke folder app-tier.
– Seharusnya ada berkas JavaScript bernama DbConfig.js. Buka berkas tersebut menggunakan editor kode pilihan Anda.

Di sana Anda perlu menentukan nilai untuk DB_HOST, DB_USER, DB_PWD, DB_DATABASE dalam tanda apostrof ( ‘ ‘ ).

– DB_HOST: Salin Titik Akhir instans basis data yang telah ditentukan pada Langkah 4 dan tempel di sini.
– DB_USER: Tambahkan nama pengguna Master yang Anda masukkan saat membuat basis data pada Langkah 4.
– DB_PWD: Tambahkan kata sandi Master yang Anda masukkan saat membuat basis data pada Langkah 4.
– DB_DATABASE: Berikan nama pilihan Anda. Anda harus menggunakan nama yang sama saat membuat basis data MySQL pada langkah-langkah selanjutnya.

Pastikan Anda menambahkan nilai dengan benar.

– Simpan berkas.
– Sekarang kembali ke bucket S3 yang telah Anda buat dan klik Unggah.
– Anda dapat menyeret dan melepas seluruh folder kode aplikasi di sini atau klik Tambahkan folder, pilih folder kode aplikasi, dan unggah.
– Gulir ke bawah dan klik Unggah.

Sekarang saatnya mengonfigurasi server aplikasi dan server web.

8. Buat server aplikasi

Mari kita mulai dari backend aplikasi kita dengan menerapkan EC2 instans untuk tingkat aplikasi.

EC2 Instans hanyalah mesin virtual di cloud AWS yang menjalankan aplikasi Anda. Instans ini menyediakan daya komputasi dan dapat dikonfigurasi dengan berbagai jumlah CPU, memori, penyimpanan, dan kapasitas jaringan sesuai kebutuhan Anda.

– Kembali ke konsol EC2.
– Dari panel sebelah kiri, pilih Instans.
– Klik Luncurkan instans
– Berikan Nama.
– Untuk Amazon Machine Image, lanjutkan dengan pilihan default (Amazon Linux 2023 AMI)
– Biarkan juga Jenis instans dalam nilai default-nya (t2.micro)
– Dari menu tarik-turun di bawah Pasangan kunci, pilih Lanjutkan tanpa pasangan kunci.

Kami melakukan ini untuk meningkatkan keamanan lebih lanjut. Tanpa membuat pasangan kunci, kami akan menggunakan AWS Session Manager untuk masuk ke EC2 instans.

– Kemudian klik tombol Edit di bagian Pengaturan Jaringan.
– Pilih VPC yang Anda buat dari menu tarik-turun di bawah VPC.
– Di bagian Subnet, pilih salah satu dari dua subnet privat dalam tingkat aplikasi, tempat kita ingin menerapkan server aplikasi.
– Pastikan opsi Tetapkan IP publik otomatis diatur ke Nonaktif.
– Di bagian Firewall (security groups), klik opsi Pilih grup keamanan yang ada dan pilih grup keamanan yang Anda buat sebelumnya untuk server tingkat aplikasi.
– Biarkan semua pengaturan lainnya sebagai default, gulir ke bawah dan perluas bagian Detail lanjutan.
– Dari menu tarik-turun di bawah IAM instance profile, pastikan Anda memilih IAM Role yang Anda buat di Langkah 3.
– Biarkan semua opsi lainnya sebagai default, dan klik Launch instance.
– Instans yang Anda buat akan muncul di bawah Instans. Pilih kotak centang di depannya dan klik Connect.
– Anda akan diarahkan ke tab Pengelola Sesi. Sekarang klik Connect.

Jika Anda tidak dapat terhubung dan muncul pesan seperti SSM Agent is not online, segarkan halaman dan kesalahan akan hilang. Jika kesalahan terus muncul kembali, berarti Anda telah melakukan kesalahan saat menerapkan grup keamanan atau tabel rute. Harap periksa kembali dan pastikan Anda telah melakukan semuanya dengan benar hingga tahap ini.

– Pada shell yang diberikan, masukkan perintah berikut satu per satu.

# =========================================
# COMMANDS TO RUN IN THE APPLICATION SERVER
# =========================================

sudo -su ec2-user

sudo wget https://dev.mysql.com/get/mysql80-community-release-el9-1.noarch.rpm

sudo dnf install mysql80-community-release-el9-1.noarch.rpm -y

sudo rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2023

sudo dnf install mysql-community-client -y

mysql --version

# TO TEST CONNECTION BETWEEN APP-SERVER & DATABASE SERVER
mysql -h  -u  -p 

# Create the database
create DATABASE ;

# View the databases and check if it's created
show databases;

# Start using the database
use 

# Create a table (Copy the whole code block below and paste on the shell)

CREATE TABLE IF NOT EXISTS myexpenses (
    id INT NOT NULL AUTO_INCREMENT,
    amount DECIMAL(10,2),
    description VARCAHR(100),
    PRIMARY KEY(id)
);

# Verify whether the table is created correctly
show tables;

# Add an item to the table
INSERT INTO myexpenses (amount,description) VALUES ('5000','clothes');

# Check whether the item is added
SELECT * FROM myexpenses;

#===============================
# COPYING CONTENT FROM S3 BUCKET
#===============================
cd /home/ec2-user

# Make sure to add your S3 bucket name before entering the below code line
sudo aws s3 cp s3:///application-code/app-tier app-tier --recursive

cd app-tier

sudo chown -R ec2-user:ec2-user /home/ec2-user/app-tier

sudo chmod -R 755 /home/ec2-user/app-tier

#===============================
# INSTALLING NODEJS
#===============================

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash

source ~/.bashrc

nvm install 16

nvm use 16

npm install -g pm2

npm install

npm audit fix

#===============================
# STARTING INDEX.JS FILE
#===============================

# Start Application with PM2 (PM2 is process manager for NodeJS)
pm2 start index.js  

# Set PM2 to Start on Boot
pm2 startup     

sudo env PATH=$PATH:/home/ec2-user/.nvm/versions/node/v16.20.2/bin /home/ec2-user/.nvm/versions/node/v16.20.2/lib/node_modules/pm2/bin/pm2 startup systemd -u ec2-user --hp /home/ec2-user

# Save the current configuration
pm2 save        

# To do the health check
curl http://localhost:4000/health

Jika Anda mengalami kesalahan selama konfigurasi di atas, periksa kembali setiap perintah yang diberikan dan pastikan Anda tidak melewatkan atau salah memasukkan perintah.

– Setelah selesai, klik Terminate untuk keluar dari Session Manager.

Kita telah berhasil mengonfigurasi server untuk di-deploy di dalam subnet privat tingkat aplikasi, yang merupakan backend aplikasi kita. Sekarang kita perlu menggunakan instans ini sebagai cetak biru saat men-deploy server aplikasi baru (EC2 instances). Untuk itu, kita perlu membuat AMI dari EC2 instance ini.

Amazon Machine Image (AMI) adalah semacam cetak biru atau snapshot server. AMI berisi sistem operasi, aplikasi, dan konfigurasi yang Anda butuhkan. AMI digunakan sebagai templat untuk meluncurkan EC2 instance baru dengan konfigurasi yang konsisten.

– Pilih kotak centang di depan EC2 instance Anda.
– Klik Actions > Image dan templates > Create image.

– Masukkan Image name.
– Biarkan semua opsi lainnya seperti default, gulir ke bawah dan klik Create image.

Sekarang, mari buat templat peluncuran untuk memanfaatkan AMI ini dalam pembuatan EC2 instance.

Templat Peluncuran adalah berkas konfigurasi yang berisi semua pengaturan yang diperlukan untuk meluncurkan EC2 instance, seperti jenis instans, grup keamanan, penyimpanan, dan pengaturan jaringan. Templat ini seperti resep lengkap untuk membuat server baru, sehingga memudahkan pemeliharaan konfigurasi yang konsisten.

– Dari panel sebelah kiri, pilih Launch Templates
– Klik Create launch template
– Berikan Launch template name dan Template version description
– Aktifkan Auto Scaling guidance.
– Gulir ke bawah ke bagian Application dan OS Images, klik AMI Saya, lalu pilih AMI yang Anda buat dari menu tarik-turun.
– Di bagian Jenis instans, pilih t2.micro
– Jangan buat perubahan apa pun pada Key pair dan Subnet.
– Pilih Security group yang Anda buat untuk tingkatan aplikasi dari menu tarik-turun.
– Klik Buat Create launch template.

Sekarang mari buat grup penskalaan otomatis untuk mengelola instans di dalam subnet privat tingkatan aplikasi.

Auto Scaling Group secara otomatis menambahkan atau menghapus EC2 instance berdasarkan permintaan. Grup ini menggunakan Templat Peluncuran untuk membuat instans baru saat dibutuhkan dan dapat menghapusnya saat permintaan menurun.

– Dari panel sebelah kiri, pilih Auto Scaling Groups.
– Klik Buat Auto Scaling Groups.
– Berikan Name dan pilih Launch template yang Anda buat sebelumnya dari menu tarik-turun.
– Klik Berikutnya.
– Di bagian Jaringan, pilih VPC Anda dan pilih Availability Zones and subnets yang terkait dengan tingkat aplikasi, dari menu tarik-turun di bagian masing-masing.
– Klik Berikutnya.
– Di bagian Load balancing, pilih Attach to an existing load balancer yang ada dan pilih grup target penyeimbang beban dari menu tarik-turun di bawah Existing load balancer target groups.
– Biarkan yang lain sebagai default dan klik Berikutnya.
– Mari kita Konfigurasikan ukuran dan penskalaan grup. Masukkan Kapasitas yang Diinginkan sebagai 2, Kapasitas Minimum yang Diinginkan sebagai 2, dan Kapasitas Maksimum yang Diinginkan sebagai 4. Ini akan membuat 2 instans EC2 di tingkat aplikasi dan selalu mempertahankan 2 instans kecuali ada permintaan yang lebih tinggi. Jika permintaan lebih tinggi, tingkatkan jumlah instans hingga 4.
– Di bagian Penskalaan Otomatis, pilih Kebijakan Penskalaan Pelacakan Target.
– Untuk jenis metrik, pilih Pemanfaatan CPU Rata-rata dari menu tarik-turun. Ini akan secara otomatis membuat alarm CloudWatch.
– Tentukan nilai Anda sendiri atau tetapkan nilai Target menjadi 50 dan Pemanasan Instans menjadi 30.
– Biarkan yang lain sebagai default, gulir ke bawah, dan klik Lewati untuk meninjau.
– Gulir ke bawah, dan klik Create Auto Scaling group.

Sekarang, jika Anda kembali ke Instances dari panel sisi kiri, Anda akan melihat bahwa dua instance sedang diterapkan, persis seperti yang kita tentukan.

9. Buat server web

Setelah Anda berhasil mengimplementasikan seluruh lapisan aplikasi, Anda juga perlu melakukan hal yang sama untuk lapisan web.

– Klik Luncurkan instans
– Berikan Nama.
– Untuk Amazon Machine Image, lanjutkan dengan pilihan default (Amazon Linux 2023 AMI)
– Biarkan juga jenis Instans dalam nilai default-nya (t2.micro)
– Dari menu tarik-turun di bawah Pasangan kunci, pilih Lanjutkan tanpa pasangan kunci.
– Kemudian klik tombol Edit di bagian Pengaturan jaringan.
– Pilih VPC yang Anda buat dari menu tarik-turun di bawah VPC.
– Di bawah bagian Subnet, pilih salah satu dari dua subnet publik dalam web tier, tempat kita ingin menerapkan server web.
– Pastikan Tetapkan IP publik otomatis diatur ke Aktifkan.
– Di bawah bagian Firewall (grup keamanan), klik opsi Pilih grup keamanan yang ada dan pilih grup keamanan yang Anda buat sebelumnya untuk server web tier.
– Biarkan semua pengaturan lainnya sebagai default, gulir ke bawah dan perluas bagian Detail lanjutan. Dari menu tarik-turun di bawah profil instans IAM, pastikan Anda memilih Peran IAM yang Anda buat di Langkah 3.
– Biarkan semua opsi lainnya sebagai default, lalu klik Luncurkan instans.
– Instans yang Anda buat akan muncul di bawah Instans. Centang kotak di depannya dan klik Sambungkan.
– Anda akan diarahkan ke tab Pengelola Sesi. Sekarang, klik Sambungkan.
– Pada shell yang diberikan, masukkan perintah berikut satu per satu.

# =========================================
# COMMANDS TO RUN IN THE WEB SERVER
# =========================================

# =========================================
# COPY WEB-TIER CODE FROM S3
# =========================================

sudo -su ec2-user

cd /home/ec2-user


# Make sure to add your S3 bucket name before entering the below code line
sudo aws s3 cp s3:///application-code/web-tier web-tier --recursive

sudo chown -R ec2-user:ec2-user /home/ec2-user

sudo chmod -R 755 /home/ec2-user

# =========================================
# INSTALLING NODEJS (FOR USING REACT LIBRARY)
# =========================================

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash

source ~/.bashrc

nvm install 16

nvm use 16

cd /home/ec2-user/web-tier

npm install

# =========================================
# BUILDING THE APP FOR PRODUCTION
# =========================================

# Below command is used to build the code which can be served by the webserver (Nginx)
cd /home/ec2-user/web-tier

npm run build

# =========================================
# INSTALLING NGINX (WEBSERVER)
# =========================================

sudo yum install nginx -y 

cd /etc/nginx

sudo mv nginx.conf nginx-backup.conf

#Make sure to add your S3 bucket name before entering the below code line
sudo aws s3 cp s3:///application-code/nginx.conf . 

sudo chmod -R 755 /home/ec2-user

sudo service nginx restart

sudo chkconfig nginx on

– Setelah selesai, klik “Hentikan” untuk keluar dari Session Manager.
– Centang kotak di depan instans EC2 Anda.
– Klik “Tindakan” > “Gambar dan templat” > “Buat gambar”.
– Masukkan nama Gambar.
– Biarkan semua opsi lainnya sebagai default, gulir ke bawah, dan klik “Buat gambar”.
– Dari panel sebelah kiri, pilih “Luncurkan Templat”
– Klik “Buat templat peluncuran”
– Berikan nama templat peluncuran dan deskripsi versi Templat
– Aktifkan panduan Penskalaan Otomatis.
– Gulir ke bawah ke bagian “Gambar Aplikasi dan OS”, klik “AMI Saya”, dan pilih AMI yang Anda buat dari menu tarik-turun.
– Di bagian “Jenis instans”, pilih t2.micro
– Jangan buat perubahan apa pun pada Pasangan kunci dan Subnet.
– Pilih Grup keamanan yang Anda buat untuk tingkat web dari menu tarik-turun.
– Klik Buat templat peluncuran.
– Dari panel sebelah kiri, pilih Grup Penskalaan Otomatis.
– Klik Buat Grup Penskalaan Otomatis.
– Berikan Nama dan pilih Templat peluncuran yang Anda buat sebelumnya dari menu tarik-turun.
– Klik Berikutnya.
– Di bagian Jaringan, pilih VPC Anda dan pilih Zona Ketersediaan serta subnet yang terkait dengan tingkatan web, dari menu tarik-turun di bagian masing-masing.
– Klik Berikutnya.
– Di bagian Penyeimbangan Beban, pilih Lampirkan ke penyeimbang beban yang ada dan pilih grup target penyeimbang beban dari menu tarik-turun di bawah Grup target penyeimbang beban yang ada.
– Biarkan yang lain sebagai default dan klik Berikutnya.
– Mari kita Konfigurasikan ukuran dan penskalaan grup. Masukkan Kapasitas yang Diinginkan sebagai 2, Kapasitas Minimum yang Diinginkan sebagai 2, dan Kapasitas Maksimum yang Diinginkan sebagai 4.
– Di bagian Penskalaan Otomatis, pilih Kebijakan Penskalaan Pelacakan Target.
– Untuk jenis metrik, mari kita pilih Pemanfaatan CPU Rata-rata dari menu tarik-turun.
– Tentukan nilai Anda sendiri atau atur nilai Target menjadi 50 dan Pemanasan Instans menjadi 30.
– Biarkan yang lain sebagai default, gulir ke bawah dan klik Lewati untuk meninjau.
– Gulir ke bawah dan klik Buat grup Penskalaan Otomatis.

Sekarang, jika Anda kembali ke Instans dari panel sebelah kiri, Anda akan melihat dua instans lain sedang di-deploy.

Sekarang yang perlu dilakukan hanyalah memeriksa hasil akhirnya.

– Dari panel sebelah kiri, buka Load Balancer.
– Salin nama DNS load balancer eksternal dan tempel di kolom pencarian browser Anda, lalu tekan Enter.

Jika Anda menerapkan semuanya dengan benar, Anda akan melihat output di bawah ini.

Setiap tombol di dalam halaman web harus berfungsi sepenuhnya. Periksa pengoperasian basis data dengan membuka halaman DEMO DB dan menambahkan serta menghapus nilai.

Jadi, saat ini siapa pun di dunia dapat mengakses halaman web ini, tetapi hanya melalui nama DNS penyeimbang beban eksternal kami. Oleh karena itu, mari kita buat halaman web ini lebih profesional dan aksesibel hanya dengan memasukkan nama domain, seperti yang kita lakukan setiap hari dengan situs web lainnya.

10. Menyiapkan domain

Sekarang kita membutuhkan domain untuk situs web kita. Kita bisa membeli domain dari Amazon Route53 atau menggunakan registrar domain lain. Amazon Route53 menawarkan layanan pendaftaran domain dan manajemen DNS.

Sekarang kita perlu memvalidasi Kepemilikan Domain dengan AWS Certificate Manager.

Validasi kepemilikan domain diperlukan saat Anda menyiapkan domain kustom untuk Load Balancer, API Gateway, atau CloudFront. AWS perlu memverifikasi bahwa Anda adalah pemilik sah domain yang ingin Anda gunakan. Validasi ini memastikan keamanan dan mencegah penggunaan domain tanpa izin oleh orang lain. Hal ini dilakukan melalui Sertifikat, dan AWS Certificate Manager (ACM) memungkinkan Anda untuk dengan mudah meminta, menerapkan, dan memperbarui sertifikat untuk digunakan dengan layanan AWS yang disebutkan di atas, memastikan komunikasi terenkripsi dan keamanan yang ditingkatkan.

– Buka konsol AWS.
– Cari ACM dan pilih layanannya.
– Pastikan wilayah diatur ke N. Virginia (us-east-1), karena untuk menggunakan Sertifikat ACM, Anda harus meminta atau mengimpor sertifikat di wilayah N. Virginia.
– Klik Minta sertifikat
– Pastikan Minta sertifikat publik dipilih secara default dan klik Berikutnya.
– Untuk bagian Nama domain yang sepenuhnya memenuhi syarat, Anda perlu memasukkan nama domain Anda dengan tanda bintang (*) untuk meminta sertifikat wildcard guna melindungi beberapa situs dalam domain yang sama.

Misalnya, jika domain yang Anda beli adalah mydomain.net, masukkan *.mydomain.net di kolom yang tersedia.

– Pastikan validasi DNS dipilih sebagai metode Validasi.
– Biarkan yang lainnya sebagai default dan klik Minta.
– Klik Daftar sertifikat dari panel kiri dan pilih sertifikat yang Anda terima.
– Di bagian Domain, Anda akan melihat bahwa AWS telah menyediakan data CNAME dengan nama dan nilai CNAME.

Misalnya, Anda mungkin memiliki nama CNAME seperti _123456abcdef.mydomain.net. Hapus bagian .mydomain.net. setelah menempelkan nilai pada kolom Nama. Jadi, seharusnya hanya ada _123456abcdef di dalam kolom tersebut.

– Untuk Nilai, salin nilai CNAME dari atas dan tempelkan pada kolom Nilai. Pastikan untuk menghapus titik di akhir nilai yang ditempelkan.
– Biarkan nilai TTL sebagai default (1/2 jam) dan klik Simpan.

Setelah data CNAME ditambahkan, AWS akan memeriksa data tersebut secara berkala. Ketika AWS menemukannya, domain akan divalidasi, dan sertifikat SSL akan diterbitkan. Proses verifikasi mungkin akan memakan waktu beberapa menit dan setelah verifikasi selesai, Anda akan melihat Status sertifikat Anda di ACM sebagai Diterbitkan.

– Klik lagi Tambahkan Rekaman Baru.
– Pilih jenis rekaman sebagai CNAME.
– Pada kolom Nama, tambahkan subdomain pilihan Anda.

Jika domain yang Anda miliki adalah mydomain.net, Anda dapat menggunakan subdomain, yaitu informasi tambahan yang ditambahkan di awal nama domain situs web. Subdomain ini memungkinkan situs web untuk memisahkan dan mengatur konten aplikasi web 3-tier dalam skenario ini dari konten situs web lainnya.

Jadi, subdomainnya bisa berupa webapp atau apa pun yang Anda inginkan. Saya memilih webapp sebagai subdomain saya.

– Untuk kolom Nilai, tambahkan DNS name of the external load balancer.

– Biarkan nilai TTL sebagai default dan klik Simpan.

Tunggu beberapa menit hingga data DNS diperbarui.

Sekarang Anda atau siapa pun dari mana pun di dunia dapat dengan mudah mengunjungi halaman web Anda hanya dengan memasukkan alamat web (misalnya: webapp.mydomain.net) di peramban.

Selamat Anda telah berhasil menerapkan arsitektur tiga tingkat di AWS.

Sepanjang tutorial ini, kita telah mempelajari cara membangun arsitektur tiga tingkat yang tangguh, skalabel, dan aman di AWS. Mulai dari menyiapkan VPC dan komponen jaringannya hingga menerapkan aplikasi kita di berbagai lapisan, kita telah melihat bagaimana berbagai layanan AWS bekerja sama untuk menciptakan lingkungan yang siap produksi.

Ingatlah bahwa arsitektur ini bukan hanya tentang menerapkan server, tetapi tentang menciptakan fondasi yang dapat berkembang bersama aplikasi Anda, menangani kegagalan dengan baik, dan menjaga keamanan di setiap lapisan.

Meskipun pengaturan ini mungkin tampak rumit pada awalnya, ini memberikan fleksibilitas dan keandalan yang dibutuhkan aplikasi modern. Saat Anda menerapkan arsitektur ini untuk proyek Anda sendiri, fokuslah pada keamanan, skalabilitas, dan toleransi kesalahan, dan jangan ragu untuk menyesuaikan konfigurasinya agar sesuai dengan kebutuhan spesifik Anda.

Untungnya, implementasi Denuvo di Kunitsu-Gami tampaknya tidak menjadi sumber banyak keluhan pemain sejak peluncurannya Juli lalu. Game Capcom lainnya dalam beberapa tahun terakhir tidak seberuntung itu.

Pada tahun 2020, Capcom menarik Denuvo dari DMC5, di mana pengujian kasual menemukan bahwa Denuvo telah menurunkan kinerja hingga 25%.

Pada tahun 2021, Digital Foundry melakukan pengujian untuk mengonfirmasi bahwa Denuvo bertanggung jawab atas masalah performa serupa di Resident Evil Village, meskipun fitur tersebut baru dihapus dari game pada tahun 2023.

Perlu dicatat bahwa Monster Hunter Wilds, yang terus menuai ulasan negatif di Steam karena masalah performa yang berkelanjutan, dibekali dengan Denuvo dan perangkat lunak manajemen hak cipta yang dikembangkan secara internal oleh Capcom.

Denuvo tampaknya bertahan lebih lama di game-game dari waralaba Capcom yang paling terkenal seperti Monster Hunter dan Resident Evil, mungkin untuk melindungi angka penjualan dari pembajakan sementara permintaan tetap tinggi.

Penghapusannya dari Kunitsu-Gami setahun setelah peluncuran mungkin menjadi indikator bahwa sambutan kritisnya yang sangat positif (kami memberinya nilai 86 yang sangat baik dalam ulasan Kunitsu-Gami kami sendiri) tidak menghasilkan minat penjualan yang kuat.

Kunitsu-Gami tampak absen dari laporan keuangan triwulanan dan tahunan Capcom sejak peluncurannya.

Penanganan Capcom terhadap game ini tampaknya menuai beberapa kritik dari para investornya: Dalam rapat pemegang saham awal bulan ini, perusahaan ditanya mengapa Exoprimal menerima dukungan promosi setelah respons demo yang biasa-biasa saja, sementara Kunitsu-Gami “menerima umpan balik positif dari demonya” tetapi “tampaknya tidak menerima dukungan promosi yang kuat untuk mendorong penjualan.”

“Untuk Kunitsu-Gami: Path of the Goddess, kami telah memaksimalkan promosinya sebagai IP baru. Pada tahun fiskal yang berakhir Maret 2026, kami merilis judul ini untuk Nintendo Switch 2 beserta konten tambahan yang dapat diunduh,” ujar Capcom. “Kami tetap berkomitmen untuk meningkatkan kesadaran dan mengomunikasikan daya tarik kedua judul tersebut.”

Terkait komitmen tersebut, Capcom juga merayakan ulang tahun peluncuran Kunitsu-Gami dengan jimat baru dalam game yang akan mengubah musik latar game “menjadi gaya retro 8-bit dalam situasi tertentu.”

Hayden Davis, salah satu pendiri perusahaan ventura Kelsier Ventures, meminta pengadilan federal New York untuk membatalkan gugatan class action tersebut pada hari Rabu, dengan alasan bahwa klaim tersebut tidak muncul dari tindakan yang “ditujukan ke New York.”

“Davis tidak tinggal di New York, tidak bertransaksi bisnis di New York, tidak hadir secara fisik di New York ketika dugaan tindakan melawan hukum terjadi, dan tidak melakukan upaya khusus untuk beriklan atau melayani pasar New York sehubungan dengan penawaran koin meme $LIBRA di seluruh dunia,” demikian bunyi pengajuan tersebut.

Token LIBRA menuai kontroversi besar pada bulan Februari setelah anjlok 94% dari kapitalisasi pasar $4,6 miliar. Sebagian dari kenaikannya yang meroket berasal dari unggahan X dari Presiden Argentina Javier Milei yang memuji token tersebut.

Sekelompok pembeli LIBRA yang dipimpin oleh Omar Hurlock menggugat Davis pada bulan Maret, menuduhnya dan saudara kandungnya, Gideon dan Thomas Davis, pendiri Kelsier Ventures, menciptakan token LIBRA dan menyesatkan investor bahwa token tersebut bertujuan untuk meningkatkan perekonomian Argentina guna menyedot lebih dari $100 juta dari kumpulan likuiditas sepihak.

Gugatan tersebut juga menyebut perusahaan infrastruktur blockchain, KIP Protocol dan CEO-nya, Julian Peh, serta platform kripto Meteora dan salah satu pendirinya, Benjamin Chow, sebagai tergugat.

Gugatan LIBRA class akan melanggar proses hukum

Davis berargumen bahwa karena gugatan diajukan di New York tetapi tidak menuduhnya melakukan kontak dengan negara bagian New York dalam mempromosikan LIBRA, pengadilan yang mengizinkan pengaduan tersebut berlanjut “akan melanggar proses hukum konstitusional.”

Ia menambahkan bahwa tuduhan dalam gugatan terhadap Meteora mengklaim bahwa perusahaan tersebut memiliki hubungan dengan New York, dengan menyebutkan bahwa perusahaan tersebut memiliki kantor dan menjalankan aktivitas bisnis di sana, tetapi “tidak memiliki pernyataan apa pun tentang yurisdiksi pribadi atas Davis.”

Promosi LIBRA bersifat global, “tidak menargetkan” New York

Davis mengklaim bahwa token LIBRA “ditawarkan kepada pembeli mana pun di seluruh dunia” dan promosi mata uang kripto tersebut tidak ditujukan kepada penduduk New York.

“Meskipun Pengaduan merujuk pada pernyataan tertentu yang dibuat oleh Davis, seperti dugaan janji publik Davis untuk membeli kembali token $LIBRA tertentu, Pengaduan tidak menuduh bahwa Davis secara fisik berada di New York ketika ia membuat pernyataan tersebut, juga tidak menuduh Davis secara khusus mengarahkan pernyataan tersebut kepada New York atau penduduknya,” demikian bunyi mosi tersebut.

Ia berargumen bahwa “proyek tersebut dirancang di Argentina” dan tidak menargetkan atau mengiklankan ke New York atau “orang tertentu yang tinggal atau hadir secara fisik” di sana.

Davis menggambarkan situs web yang terkait dengan proyek tersebut sebagai “pasif” dan mengklaim bahwa situs tersebut “tidak secara sengaja mengirimkan barang atau jasa kepada pengguna di negara bagian lain” dan dirancang untuk mengumpulkan aplikasi dari bisnis-bisnis di Argentina.

Kelompok kelas memenangkan pembekuan aset pada bulan Mei

Kelompok tersebut memenangkan perintah sementara pada bulan Mei yang memerintahkan penerbit stablecoin Circle untuk membekukan sekitar $57,65 juta USDC (USDC) yang diduga terkait dengan proyek LIBRA.

Sementara itu, kebangkitan dan kejatuhan token LIBRA menyebabkan skandal politik bagi Milei, dengan anggota partai oposisi Argentina menyerukan pemakzulannya.

Tidak ada tindakan yang diambil terhadap Milei atau pejabat mana pun yang diduga terkait dengan promosi LIBRA, dan pengawas korupsi negara tersebut membebaskan Milei dari saga tersebut.

Kelompok tersebut sekarang harus membuktikan bahwa tuduhan mereka terhadap Davis terkait dengan New York, sementara Davis telah meminta agar gugatan tersebut dibatalkan tanpa prasangka, yang berarti klaim tersebut dapat diajukan kembali di pengadilan lain.

Posting ini akan menunjukkan cara menggunakan Headless WordPress dengan Frontend Framework (Next.js) pada infrastruktur yang aman dan cepat (Vercel). Contoh yang sudah selesai meliputi:
– Halaman instan memuat dengan prerendering html dari konten wordpress Anda
– Mengambil data fleksibel menggunakan graphql dengan plugin WPGRAPHQL
– Memperbarui konten tanpa menggunakan menggunakan regenerasi statis tambahan (ISR)

Apa itu Headless WordPress

Arsitektur Headless memisahkan frontend Anda dan mundur menjadi potongan-potongan infrastruktur yang terpisah dan terukur secara independen. Headless WordPress memungkinkan Anda untuk menjaga alur kerja konten yang ada di tempat sambil mengembangkan frontend Anda untuk meningkatkan kinerja.

Sementara frontend Anda dapat menggunakan WordPress REST API untuk menampilkan konten Anda, plugin WordPress (seperti WPGraphQL) memungkinkan Anda membuat GraphQL API tanpa konfigurasi apa pun.

Mengapa Memilih Headless

Memisahkan frontend dan konten berbasis CMS memberikan banyak manfaat:
– Fleksibel: Anda dapat menggunakan Next.js, Svelte, atau framework frontend lain yang disukai tim Anda dan mengembangkan frontend Anda secara terpisah seiring waktu.
– Tangguh: Jika server WordPress Anda mengalami downtime, frontend yang dihosting Vercel akan terus melayani lalu lintas Anda tanpa gangguan, menampilkan konten statis terakhir yang dihasilkan dari cache. Setelah server WordPress Anda kembali online, Anda dapat mulai menampilkan konten baru.
– Pembaruan Konten yang Mudah & Instan: Di dasbor WordPress, siapa pun dapat terus memperbarui konten. Pengembang dapat tetap fokus membangun aplikasi sementara yang lain membuat perubahan konten. Selain itu, dengan Regenerasi Statis Inkremental Vercel, perubahan disebarkan secara global dalam waktu kurang dari 500 ms.

Menggunakan Next.js dengan WordPress Headless

Mari pelajari cara menggunakan WordPress Headless dengan aplikasi Next.js Anda.

1. Konfigurasikan situs WordPress Anda

Anda memerlukan server WordPress. Jika belum memilikinya, Anda dapat memulai secara lokal dengan alat seperti Local.

2. Instal plugin WPGraphQL

Di dasbor WordPress Anda, buka Plugin, klik Tambah Baru, lalu ketik GraphQL di kolom pencarian plugin. Temukan WPGraphQL, klik Instal Sekarang, lalu Aktifkan plugin.

Ini akan membuat bagian baru untuk GraphQL di navigasi samping. Dari sini, Anda dapat mengakses GraphQL IDE, tempat Anda dapat menulis dan menguji kueri serta mengonfigurasi Pengaturan plugin.

3. Bangun frontend dengan Next.js

Contoh awal cms-wordpress dibuat menggunakan templat bawaan Next.js dengan beberapa fitur blog tambahan.

Untuk memulai, jalankan perintah untuk manajer paket Anda:

npx create-next-app --example cms-wordpress cms-wordpress-app

4. Ambil data dari GraphQL API

Di direktori root, salin .env.local.example ke file .env.local baru dan atur WORDPRESS_API_URL ke GraphQL API Anda.

# .env.local
WORDPRESS_API_URL=

Temukan titik akhir di bagian Pengaturan GraphQL di dasbor WordPress. Pengaturan default WPGraphQL adalah /graphql.

5. Instal dependensi dan jalankan server pengembangan Next.js

Selanjutnya, jalankan npm install untuk menginstal dependensi proyek, dan npm run dev untuk memulai server lokal.

Anda sekarang dapat melihat versi lokal aplikasi Anda di http://localhost:3000. Konten postingan blog di halaman beranda Anda bersumber dari backend WordPress Anda.

6. Regenerasi Halaman Statis Inkremental menggunakan getStaticProps

Regenerasi Statis Inkremental (ISR) memungkinkan Anda memperbarui konten yang ditampilkan dari WordPress tanpa perlu men-deploy ulang situs web Anda.

Untuk mengambil data dari WordPress dan membuat halaman yang dirender secara statis, Next.js menggunakan fungsi getStaticProps(). Kita dapat menggunakan properti revalidate untuk menentukan interval waktu guna memeriksa pembaruan konten dari WordPress di latar belakang, yang dipicu oleh permintaan masuk ke halaman Anda. Untuk informasi lebih lanjut, silakan lihat dokumentasinya.

pages/index.js

export async function getStaticProps({ preview = false }) {
  const allPosts = await getAllPostsForHome(preview)

  return {
    props: { allPosts, preview },
    revalidate: 10,
  }
}

Penggunaan ISR memperluas pembuatan situs statis dengan properti revalidate tambahan yang memastikan berapa detik setelah halaman Anda divalidasi ulang. Selama revalidasi, Anda akan menerima versi yang di-cache terlebih dahulu, kemudian versi yang diperbarui (jika ada). Mode caching ini umumnya dikenal sebagai “stale-while-revalidate”.

Fungsi getAllPostsForHome() akan berjalan di sisi server pada waktu pembuatan, mengambil data Anda dari basis data WordPress dan melakukan pra-render konten.

// Get the first 20 posts from WordPress, ordered by the date
export async function getAllPostsFromWordPress(preview) {
  const data = await fetchAPI(`
    query AllPosts {
      posts(first: 20, where: { orderby: { field: DATE, order: DESC } }) {
        edges {
          node {
            title
            excerpt
            slug
            date
          }
        }
      }
    }
  `)

  return data.posts
}

7. Men-deploy aplikasi Next.js ke Vercel

Mari deploy aplikasi Next.js Anda ke Vercel. Anda dapat men-deploy menggunakan templat cms-wordpress dalam beberapa menit dari marketplace templat kami.

Anda akan menambahkan nilai WORDPRESS_API_URL sebagai Variabel Lingkungan selama deployment agar terhubung dengan aman ke API GraphQL Anda.

Ulasan Palsu

Ulasan palsu memang umum di banyak platform online, termasuk marketplace ternama seperti Amazon dan Temu. Jadi, tidak heran jika ulasan semacam itu juga muncul di TikTok Shop.

Saat saya mulai menjelajahi TikTok Shop, saya langsung menyadari bahwa beberapa produk memiliki peringkat yang sangat tinggi, disertai komentar-komentar positif, semuanya diposting di hari yang sama atau dalam waktu yang sangat singkat. Namun, ketika saya menelusuri lebih lanjut, saya menemukan banyak ulasan yang kurang memuaskan dari mereka yang saya duga adalah pembeli asli.

Mungkin saja beberapa pelanggan benar-benar menyukai pembelian mereka dan langsung meninggalkan umpan balik positif. Namun, hal ini menjadi sulit dipercaya ketika susunan beberapa komentar serupa atau identik, dan Anda memiliki serangkaian ulasan lain yang menjelaskan berbagai masalah pada produk tersebut.

Jadi, meskipun mungkin aman untuk membeli dari TikTok Shop, jangan membuat kesalahan dengan hanya melihat beberapa ulasan pertama. Penjual yang tidak jujur ​​cukup mudah menyembunyikan kritik yang jujur ​​di balik beberapa ulasan positif.

Penawaran Discont yang Berlebihan

TikTok Shop penuh dengan daftar produk yang sepertinya terlalu bagus untuk dilewatkan. Banyak produk, misalnya, yang didiskon 70% atau lebih, dan yang lainnya ditandai sebagai barang obral. Ini lebih dari sekadar voucher yang menawarkan diskon tambahan jika pesanan Anda mencapai nilai tertentu.

Saya suka diskon seperti orang lain, tetapi ketika diskon sebesar ini, itu tidak selalu merupakan pertanda baik. Jika barang yang biasanya berharga sekitar Rp.1,7 jt didiskon menjadi, katakanlah, Rp.300rb, kemungkinan besar barang yang Anda terima tidak berkualitas tinggi.

Ini tidak selalu menjadi masalah, tetapi jika Anda lebih suka membeli produk yang tahan lama, sebaiknya Anda mencari produk yang harganya tidak terlalu murah.

Pastikan juga untuk memeriksa ulasan, gambar, dan deskripsi produk sebelum Anda memutuskan untuk membeli apa pun. Meskipun ulasan yang beragam memang umum, sebaiknya abaikan produk tersebut jika Anda melihat lebih banyak ulasan negatif daripada positif. Perhatikan juga detail produk dan kesesuaiannya dengan gambar yang dibagikan oleh penjual.

Jika detail produk menyebutkan detail yang tidak dapat Anda verifikasi dalam foto, itu tanda jelas untuk beralih ke produk lain.

Produk Palsu/Tiruan

Risiko lain yang Anda hadapi saat berbelanja di marketplace online adalah kemungkinan mendapatkan produk tiruan atau palsu. Penjual dapat membuat iklan terlihat sangat meyakinkan dengan menggunakan foto curian atau mengedit gambar mereka sendiri secara berlebihan untuk menyembunyikan kekurangannya.

Beberapa penjual bahkan menaikkan harga asli barang agar terkesan seperti Anda mendapatkan diskon besar.

Tentu saja, hal ini tidak terlalu penting jika Anda tidak mengharapkan produk tersebut bertahan lama, atau jika Anda tidak peduli dengan tampilannya yang persis seperti gambar.

Namun, jika Anda menghabiskan banyak uang untuk sesuatu, pastikan untuk meneliti penjual tersebut untuk memastikan mereka memiliki rekam jejak yang solid.

Penipuan Phishing melalui Kode Diskon Palsu

Ada berbagai jenis serangan phishing, dan sayangnya, bahkan platform seperti TikTok Shop pun tak luput darinya. Menurut Better Business Bureau, sejumlah penipu mengunggah postingan di TikTok, berpura-pura sebagai mantan karyawan yang kesal dan ingin membagikan kode diskon rahasia untuk membalas dendam kepada mantan atasan mereka.

Situs web atau platform yang mereka tautkan mungkin tampak sah pada pandangan pertama; namun, ketika Anda membuka situs web tersebut dan menambahkan barang “gratis”, biaya pengirimannya mulai meningkat.

Ini masih terasa seperti penawaran karena Anda mendapatkan diskon untuk produk aslinya, tetapi biaya pengiriman yang tinggi pada dasarnya adalah cara penipu menghasilkan uang. Terlebih lagi, ketika Anda benar-benar menerima produk (jika Anda menerima apa pun), biasanya produk tersebut sama sekali tidak seperti yang diiklankan. Selain itu, biasanya tidak ada cara untuk mengajukan keluhan atau menghubungi perusahaan, dan pembayaran serta data pribadi Anda sudah berada di tangan penipu.

Meskipun ini bukan penipuan yang dilakukan melalui TikTok Shop, fitur ini dipromosikan di TikTok, sehingga mudah ditipu oleh pengguna yang tidak menaruh curiga.

Berbelanja di platform seperti TikTok Shop bisa terasa cukup menyenangkan, berkat diskon besar-besaran dan foto serta video yang menarik. Meskipun banyak vendor dan produk asli di platform ini, TikTok Shop juga menarik penjual oportunis yang ingin menipu pembeli yang tidak menaruh curiga dengan barang tiruan, penawaran palsu, dan ulasan yang menyesatkan.

Tentu saja, ini bukan berarti Anda harus menghindari TikTok Shop sama sekali. Banyak orang menemukan produk yang mereka sukai di platform ini, dan Anda pun bisa, asalkan Anda meluangkan waktu untuk melakukan riset.

Peneliti keamanan dari Koi Security baru-baru ini menyelidiki add-on Chrome yang tampaknya tidak berbahaya bernama “Color Picker, Eyedropper — Geco colorpick” yang memungkinkan pengguna mengidentifikasi dan menyalin kode warna dengan cepat dari titik mana pun di dalam peramban mereka.

Meskipun berfungsi sesuai iklan, dan telah diunduh ribuan kali serta mendapatkan ulasan positif, add-on tersebut juga melakukan sesuatu di latar belakang, membajak aktivitas peramban, melacak situs web yang dikunjungi pengguna, dan berkomunikasi dengan infrastruktur C2 jarak jauh. Hal ini mendorong para peneliti untuk menyelidiki lebih lanjut, yang mengarah pada penemuan jaringan add-on yang lengkap, semuanya melakukan hal serupa.

Cara tetap aman

Mereka menamai kampanye tersebut Operasi RedDirection, dan menghitung 18 add-on, yang secara kumulatif membahayakan 2,3 juta pengguna di Chrome dan Edge.

Daftar lengkap add-on dapat ditemukan di sini termasuk VPN, “pembuka blokir” situs, add-on prakiraan cuaca, add-on emoji, dan banyak lagi.

Para peneliti juga memastikan bahwa add-on ini tidak berbahaya sejak awal. Mereka adalah produk sederhana dan bersih yang kemungkinan besar telah dibajak. Banyak yang memiliki ratusan ulasan positif, dan beberapa ditampilkan di tempat-tempat terkemuka di Toko Web Chrome.

Sebagian besar telah dihapus dari Play Store, tetapi menurut BleepingComputer, “banyak di antaranya masih tersedia”. Meskipun tidak dijelaskan secara rinci, dapat diasumsikan bahwa add-on ini tersedia melalui toko pihak ketiga dan aplikasi mandiri.

Jika Anda menjalankan salah satu add-on dari daftar ini, Anda harus segera menghapusnya, menghapus data penelusuran, dan menjalankan pemindaian sistem lengkap menggunakan solusi antivirus terbaru.

Sebaiknya ganti juga kata sandi yang tersimpan di peramban, serta data pengisian otomatis sensitif lainnya. Pelanggaran data semakin umum terjadi, dengan hampir sepertiga perusahaan mengalami pelanggaran meskipun investasi keamanan siber telah meningkat. Anda dapat melihat apakah informasi Anda terpengaruh menggunakan situs web pemeriksa pelanggaran populer HaveIBeenPwned

Selain perangkat lunak perlindungan pencurian identitas, pengguna dapat menjaga keamanan diri dengan sangat berhati-hati terhadap komunikasi tak terduga, memeriksa email dan pesan teks yang mereka terima secara menyeluruh, dan tidak pernah mengeklik tautan yang tidak tepercaya.

Kampanye siber ini, yang dikaitkan dengan para peretas Korea Utara, dikaitkan dengan BlueNoroff Group, afiliasi terkenal dari Lazarus Group yang terkenal kejam, dan memalsukan layanan konferensi video yang sah dari Zoom untuk mengelabui para korban.

Operasi yang difokuskan terutama pada sektor permainan, hiburan, dan teknologi finansial ini tampaknya terkoordinasi dengan cermat dan bertujuan untuk membahayakan dompet mata uang kripto dan data keuangan sensitif lainnya.

Cara kerja serangan

Operasi dimulai dengan AppleScript yang menipu, yang dirancang agar tampak seperti sedang melakukan pemeliharaan rutin Zoom SDK.

Analis menemukan skrip tersebut diisi dengan sekitar 10.000 baris kosong untuk menyembunyikan perintah jahat yang terkubur jauh di dalamnya.

Perintah-perintah ini, yang ditemukan pada baris 10.017 dan 10.018, menggunakan permintaan curl untuk mengunduh malware secara diam-diam dari domain palsu: zoom-tech[.]us.

Setelah terinstal, malware tersebut menanamkan dirinya ke dalam sistem menggunakan konfigurasi LaunchDaemon yang mengeksekusi muatan jahat saat memulai dengan hak istimewa yang lebih tinggi.

Komponen tambahan kemudian diambil dari infrastruktur yang disusupi dan disamarkan sebagai alat macOS normal seperti “icloud_helper” dan “Wi-Fi Updater.”

Komponen-komponen ini menghapus jejak file sementara dan folder staging, menggunakan metode anti-forensik untuk menghindari deteksi sambil mempertahankan akses backdoor untuk perintah jarak jauh dan pencurian data.

Metode ini memanfaatkan skenario kerja dari rumah yang umum di mana gangguan teknis diselesaikan dengan cepat dan sering kali dengan pengawasan minimal.

Malware tersebut melampaui pencurian kredensial sederhana. Malware tersebut secara aktif mencari ekstensi dompet mata uang kripto, login browser, dan kunci autentikasi, yang mengonfirmasi fokus BlueNoroff yang berkelanjutan pada keuntungan finansial.

Dalam satu kasus yang terdokumentasi, sebuah perusahaan perjudian daring Kanada menjadi sasaran pada tanggal 28 Mei, ketika penyerang menggunakan skrip pemecahan masalah Zoom palsu untuk menanam malware tersebut.

Untuk tetap aman, verifikasi peserta rapat Zoom secara independen, blokir domain yang mencurigakan, dan gunakan perlindungan titik akhir karena penyerang sekarang menggunakan platform tepercaya dan alur kerja yang familier untuk melewati perlindungan dasar.

Penting juga untuk memilih perangkat lunak antivirus dan perlindungan ransomware terbaik, terutama bagi organisasi dengan aset digital atau aset kripto.

Perusahaan harus mengadopsi perlindungan pencurian identitas untuk memantau data dan kredensial yang terekspos, melatih staf tentang risiko rekayasa sosial, dan mengamankan perangkat mata uang kripto dengan dompet perangkat keras.

Perubahan ini terkait dengan pembaruan lain yang dilakukan Windows pasca gangguan CrowdStrike tahun lalu, yang memengaruhi 8,5 juta perangkat Windows dan membuat bisnis, bandara, stasiun TV, dan layanan pemerintah offline.

Setelah gangguan CrowdStrike, Microsoft mengumumkan Windows Resiliency Initiative, yang bertujuan untuk menanamkan fitur keamanan lebih dalam ke Windows agar krisis seperti gangguan CrowdStrike tidak terlalu mungkin terjadi.

Inisiatif ini juga berupaya agar restart yang tidak terduga tidak terlalu mengganggu. Windows menambahkan fitur pemulihan mesin yang cepat, yang membantu PC kembali online jika restart tidak berhasil. Windows membagikan Black Screen of Death yang baru dalam sebuah posting blog, tetapi gagal mengakui pergeseran kosmik yang dipicunya.

Windows menyebutnya sebagai “UI yang disederhanakan,” karena latar belakang biru dengan teks putih tampaknya terlalu rumit.

Mengapa layar biru diubah menjadi hitam? Apakah gambar-gambar viral Times Square yang tidak berguna akibat BSOD menyebabkan kerusakan reputasi sebanyak itu?

Kita sudah lama mengenal kobalt pembawa masalah ini. Ketika BSOD pertama kali muncul pada Windows 1.0 versi 1985, merokok di pesawat adalah hal yang legal, Jerman adalah dua negara yang terpisah, kode HTML belum dibuat, Mark Zuckerberg masih bayi yang mungkin belum memahami konsep kekekalan objek.

Meskipun Iceberg unggul dalam beban kerja analitis, mengadaptasinya untuk analisis waktu nyata memerlukan pemahaman tentang karakteristik kinerja dan kelebihannya.

Kesalahan paling umum yang dilakukan teknisi adalah:
– Mengabaikan hal-hal mendasar: Pemartisian dan pengurutan yang tepat dapat mempercepat kueri hingga 1000 kali lipat
– Mengoptimalkan sebelum memahami: Selalu menganalisis pola kueri terlebih dahulu, baru kemudian mengoptimalkan
– Menganggap lebih banyak fitur = performa yang lebih baik: Setiap pengoptimalan memiliki kelebihan dan kekurangan
– Tidak memahami tantangan streaming: File kecil, ledakan metadata, dan beban pemadatan
Mari jelajahi fitur partisi, penyortiran, dan pemadatan Iceberg untuk membangun sistem analitik real-time berkinerja tinggi.

1. Partitioning

Partitioning adalah cara untuk mengatur data Anda ke dalam kelompok-kelompok logis. Anggaplah pemartisian sebagai “Di folder mana saya harus mencarinya?”

Pembagian waktu dasar

-- Partition by day for time-based queries
CREATE TABLE ecommerce_events (
  event_id BIGINT,
  user_id BIGINT,
  event_time TIMESTAMP,
  event_type STRING,
  product_id BIGINT,
  region STRING,
  session_id STRING,
  revenue DECIMAL(10,2)
) USING ICEBERG
PARTITIONED BY (days(event_time));

Struktur direktori

ecommerce_events/
├── event_time_day=2025-01-15/
│   └── data files
├── event_time_day=2025-01-16/
│   └── data files
└── event_time_day=2025-01-17/
    └── data files

Sample query

SELECT COUNT(*) FROM ecommerce_events
WHERE event_time = '2025-01-15';
-- Files read: Only event_time_day=2025-01-15 ✅

Query plan

-- Query plan shows partition filters:
== Physical Plan ==
... PartitionFilters: [isnotnull(event_time_day), (event_time_day = 2025-01-15)]

Multi-dimensional partitioning

-- Partition by time AND region for better pruning
CREATE TABLE ecommerce_events (
  event_id BIGINT,
  user_id BIGINT,
  event_time TIMESTAMP,
  event_type STRING,
  product_id BIGINT,
  region STRING,
  session_id STRING,
  revenue DECIMAL(10,2)
) USING ICEBERG
PARTITIONED BY (
  days(event_time),
  region,
  bucket(32, user_id)  -- Hash bucketing for load distribution
);

Directory structur

ecommerce_events/
├── event_time_day=2025-01-15/
│   ├── region=US/
│   │   ├── user_id_bucket=0/
│   │   │   ├── part-00000.parquet
│   │   │   └── part-00001.parquet
│   │   ├── user_id_bucket=1/
│   │   │   └── part-00002.parquet
│   │   └── ... (buckets 2-31)
│   ├── region=EU/
│   │   ├── user_id_bucket=0/
│   │   └── ... (buckets 1-31)
├── event_time_day=2025-01-16/
│   ├── region=US/
│   │   ├── user_id_bucket=0/
│   │   └── ... (buckets 1-31)
│   ├── region=EU/
│   └── region=APAC/
└── event_time_day=2025-01-17/
    ├── region=US/
    ├── region=EU/
    └── region=APAC/

Sample query

SELECT COUNT(*) FROM ecommerce_events
WHERE event_time = '2025-01-15' AND region = 'US';
-- Files read: Only event_time_day=2025-01-15/region=US/ ✅

Query plan

...
PartitionFilters: [
  isnotnull(event_time_day#999),
  (event_time_day#999 = 2025-01-15),     ← Time partition elimination
  isnotnull(region#789),
  (region#789 = US)                      ← Region partition elimination
]
...
PartitionsRead: 32 (out of 15,360 total partitions)
FilesRead: 64 (out of 245,760 total files)

Selalu tentukan partisi berdasarkan pola kueri aktual. Beberapa contoh:
Untuk kueri deret waktu

PARTITIONED BY (
  days(event_time),        -- Primary: time filtering (days or months depending on volume)
  bucket(8, user_id)       -- Secondary: load balancing only
)

Untuk pertanyaan multi-penyewa

PARTITIONED BY (
  tenant_id,               -- Primary: perfect isolation
  days(event_time),        -- Secondary: time pruning
  bucket(4, user_id)       -- Tertiary: small buckets
)

Untuk pertanyaan yang berfokus pada wilayah:

PARTITIONED BY (
  region,                  -- Primary: geographic filtering
  days(event_time),        -- Secondary: time pruning
  bucket(16, user_id)      -- Tertiary: parallelism
)

Aturan praktis saat mempartisi tabel Iceberg

– Maksimal 2-3 kolom partisi
– 10-100 file per partisi
– Total ukuran 1GB-100GB per partisi
– Pantau dan kembangkan partisi saat diperlukan

Anti-patterns
Terlalu banyak partisi kecil:

-- BAD: Creates tiny partitions
PARTITIONED BY (
  hours(event_time),       -- 24 partitions per day
  region,                  -- × 10 regions
  event_type,              -- × 20 event types
  user_segment             -- × 5 segments
)
-- Result: 24,000 tiny partitions per day

Partisi kardinalitas tinggi:

-- BAD: Partition explosion
PARTITIONED BY (
  user_id,                 -- Millions of partitions
  session_id               -- Even more partitions
)
-- Result: Metadata larger than data

Mengabaikan pola kueri:

-- BAD: Partitioned by write pattern, not read pattern
PARTITIONED BY (
  ingestion_batch_id       -- How data arrives
)
-- But queries filter by:
WHERE event_time > '...' AND region = '...'  -- Different columns!

Kapan harus melakukan partisi ulang

Periksa metadata tabel dan pola kueri Anda secara berkala untuk mengembangkan partisi.

-- Partition health check
WITH partition_stats AS (
  SELECT
    partition,
    COUNT(*) as file_count,
    SUM(file_size_in_bytes) as partition_bytes,
    AVG(file_size_in_bytes) as avg_file_bytes
  FROM table_name.files
  GROUP BY partition
)
SELECT
  COUNT(*) as total_partitions,
  AVG(file_count) as avg_files_per_partition,
  MAX(file_count) as max_files_per_partition,
  AVG(partition_bytes) / (1024*1024*1024) as avg_partition_gb,
  COUNT(CASE WHEN file_count > 1000 THEN 1 END) as problematic_partitions
FROM partition_stats;

– Terlalu banyak file per partisi: > 1.000 file → Tambahkan bucketing
– Terlalu sedikit file per partisi: < 5 file → Kurangi granularitas waktu - Partisi miring: 1 partisi > 10× rata-rata → Tambahkan sub-partisi
– Performa kueri menurun: → Sejajarkan partisi dengan pola kueri

2. Sorting

Sorting adalah cara untuk mengatur data Anda ke dalam urutan tertentu. Anggap sorting sebagai cara untuk “melewati file dalam partisi dan blok dalam file”

Regular sorting

-- Sort by primary access pattern
-- This creates a strict ordering: first by user_id, then by event_time
CALL catalog.system.rewrite_data_files('db.ecommerce_events',
  strategy => 'sort',
  sort_order => 'user_id, event_time'
);

Tata letak berkas setelah penyortiran rutin:

user_id	event_time
1	10:00
1	10:10
1	10:30
2	10:15
2	10:25
2	10:35
3	10:05
3	10:20

Semua catatan user_id disatukan, lalu event_time
– Kunci sortir utama: [■■■■■■■■■■] ← Pengelompokan yang sangat baik
– Kunci sortir sekunder: [■ ■ ■ ■ ■] ← Tersebar di seluruh berkas

Kapan harus menggunakan pengurutan reguler:
Pola akses utama tunggal (misalnya, 90% kueri difilter menurut event_time)

SELECT * FROM ecommerce_events WHERE event_time BETWEEN '2025-01-01' AND '2025-01-02';

Hierarchical access (tenant → date → user)

SELECT * FROM multi_tenant_events
WHERE tenant_id = 'company_a' AND date >= '2025-01-01' AND user_id = 12345;

Rangkaian waktu dengan akses data sebagian besar terkini

sort_order => 'timestamp DESC'  -- Most recent data first

Z-Ordering untuk kueri multidimensi

Z-order untuk pemfilteran kueri pada beberapa dimensi. Data disisipkan untuk mempertahankan lokalitas di kedua dimensi

CALL catalog.system.rewrite_data_files('db.ecommerce_events',
  strategy => 'sort',
  sort_order => 'zorder(user_id, event_time)'
);

Tata letak berkas setelah z-ordering:

user_id	event_time
1	10:00
2	10:15
1	10:10
3	10:05
1	10:30
2	10:25
3	10:20
2	10:35

Semua kunci sortir: [■■■ ■■■ ■■■] ← Pengelompokan seimbang

Kapan menggunakan z-ordering:
Kueri difilter pada 2-4 kolom secara bersamaan

SELECT * FROM ecommerce_events WHERE user_id = 12345 AND event_time > '2025-01-01';
SELECT * FROM ecommerce_events WHERE user_id BETWEEN 1000 AND 2000 AND event_time BETWEEN '2025-01-01' AND '2025-01-31';

Kueri rentang pada beberapa kolom (seperti data geospasial)

SELECT * FROM locations WHERE latitude BETWEEN 40.0 AND 41.0 AND longitude BETWEEN -74.0 AND -73.0;

Kombinasi berkardinalitas tinggi

SELECT * FROM purchases
WHERE user_id IN (1,2,3) AND product_id IN (100,200) AND timestamp > '2025-01-01';

Pengurutan Z mengorbankan sebagian performa satu dimensi untuk performa multidimensi yang lebih baik, sementara pengurutan biasa mengoptimalkan kolom pengurutan utama dengan mengorbankan kolom sekunder.

File-Level statistics impact

-- Before sorting: user_id randomly distributed
-- File 1: user_id range [1-1000, 5000-6000] (fragmented)
-- File 2: user_id range [2000-3000, 500-800] (fragmented)

-- After sorting: clean ranges
-- File 1: user_id range [1-1000] ← min=1, max=1000
-- File 2: user_id range [1001-2000] ← min=1001, max=2000

SELECT * FROM ecommerce_events
WHERE user_id = 150 AND event_time >= '2025-01-15';
-- Only reads File 1 (150 is between 1-1000) ✅

3. Pemadatan

Partisi Iceberg terdiri dari berkas-berkas yang tidak dapat diubah, penulisan dapat menghasilkan banyak berkas kecil, yang akan mengganggu kinerja kueri.

Pemadatan adalah suatu proses, yang biasanya berjalan di latar belakang, untuk menggabungkan beberapa berkas kecil menjadi berkas yang lebih besar.

Prosesnya mungkin terlihat sederhana; jalankan saja proses pemadatan:

-- Compact all small files
CALL catalog.system.rewrite_data_files('db.ecommerce_events',
  strategy => 'binpack',
  options => map('target-file-size-bytes', '268435456') -- 256MB
);

Namun pada kenyataannya, hal ini mahal. Sebaliknya, Anda ingin menjalankan pemadatan hanya pada file-file yang diperlukan (kecuali jika Anda ingin menulis ulang tabel lengkap karena beberapa evolusi skema):

-- Compact only files from the last hour
CALL catalog.system.rewrite_data_files(
  table => 'db.ecommerce_events',
  strategy => 'binpack',
  where => 'event_time >= current_timestamp() - INTERVAL 1 HOUR',
  options => map(
    'target-file-size-bytes', '268435456',
    'min-input-files', '5',  -- Only compact if at least 5 files
    'max-concurrent-file-group-rewrites', '5' -- Parallelism level
  )
);

Dalam beban kerja dunia nyata, Anda harus lebih cerdas dan menyesuaikan logika pemadatan sehingga hanya berjalan saat diperlukan:

-- Check if compaction is needed
WITH small_files_check AS (
  SELECT
    COUNT(*) as small_file_count,
    AVG(file_size_in_bytes) as avg_size_bytes
  FROM ecommerce_events.files
  WHERE file_size_in_bytes < 67108864  -- < 64MB
    AND partition LIKE '%2025-01-15%'  -- Today's data
)
SELECT
  CASE
    WHEN small_file_count >= 10 THEN 'COMPACT_RECOMMENDED'
    ELSE 'NO_ACTION_NEEDED'
  END as recommendation
FROM small_files_check;

Optimasi metadata

Ledakan file metadata dapat merusak kinerja. Dua praktik yang baik di sini:
– Kedaluwarsa snapshot
– Kompak file manifest

-- Enable snapshot expiration for faster metadata reads
ALTER TABLE ecommerce_events SET TBLPROPERTIES (
  'history.expire.min-snapshots-to-keep' = '5',
  'history.expire.max-snapshot-age-ms' = '86400000' -- 1 day
);

-- Compact manifests regularly
CALL catalog.system.rewrite_manifests('db.ecommerce_events');

Tumpukan Penghapusan Data 6 Tingkat

Saat Anda menggabungkan partisi, penyortiran, dan pemadatan, Iceberg menciptakan sistem penghapusan data 6 tingkat yang canggih.

Mari kita telusuri bagaimana satu kueri dioptimalkan:

SELECT user_id, event_type
FROM ecommerce_events
WHERE event_time = '2025-01-15' AND user_id = 150;

Level 1: Pemangkasan partisi

– Iceberg melewati seluruh direktori berdasarkan kolom partisi
– Hanya membaca partisi yang event_time = ‘2025-01-15’

-- Table structure:
ecommerce_events/
├── event_time_day=2025-01-14/  ← SKIP (date < 2024-01-15)
├── event_time_day=2025-01-15/  ← READ (matches filter)
├── event_time_day=2025-01-16/  ← SKIP (not needed)
└── event_time_day=2025-01-17/  ← SKIP (not needed)

-- Result: Skip entire directories based on partition columns
-- Data eliminated: 75% (3 out of 4 days)

Level 2: Penghapusan berkas

- Dalam event_time_day=2025-01-15/, lewati berkas yang rentang user_id-nya tidak mencakup 150
- Menggunakan statistik tingkat berkas (nilai min/maks) untuk melewati berkas

-- Within event_time_day=2025-01-15/:
├── file_001.parquet  ← user_id range [1-1000]     ← READ (150 is in range)
├── file_002.parquet  ← user_id range [1001-2000]  ← SKIP (150 < 1001)
├── file_003.parquet  ← user_id range [2001-3000]  ← SKIP (150 < 2001)
└── file_004.parquet  ← user_id range [3001-4000]  ← SKIP (150 < 3001)

-- Result: Skip files using min/max statistics
-- Data eliminated: 75% more (3 out of 4 files)

Level 3: Penghapusan grup baris (di dalam parket)

- Di dalam file yang dipilih, lewati grup baris yang user_id min/max-nya tidak menyertakan 150
- Menggunakan statistik kolom Parket

-- Within file_001.parquet:
├── Row Group 1  ← user_id range [1-500]    ← READ (150 is in range)
├── Row Group 2  ← user_id range [501-1000] ← SKIP (150 < 501)
└── Row Group 3  ← user_id range [1001-1500] ← SKIP (150 < 1001)

-- Result: Skip row groups using Parquet statistics
-- Data eliminated: 66% more (2 out of 3 row groups)

Level 4: Penghapusan kolom (pushdown proyeksi)

Hanya baca potongan kolom user_id dan event_type, lewati yang lain

-- Row Group 1 contains columns:
├── user_id column chunk     ← READ (needed for SELECT)
├── event_type column chunk  ← READ (needed for SELECT)
├── event_time column chunk  ← SKIP (only used in WHERE, already filtered)
├── product_id column chunk  ← SKIP (not needed)
├── revenue column chunk     ← SKIP (not needed)
└── session_id column chunk  ← SKIP (not needed)

-- Result: Only deserialize needed columns
-- Data eliminated: 66% more (4 out of 6 columns)

Level 5: Penghapusan halaman (dalam grup baris)

Dalam grup baris, lewati halaman yang rentang user_id-nya tidak mencakup 150

-- Within user_id column chunk:
├── Page 1  ← user_id range [1-100]   ← SKIP (150 > 100)
├── Page 2  ← user_id range [101-200] ← READ (150 is in range)
├── Page 3  ← user_id range [201-300] ← SKIP (150 < 201)
└── Page 4  ← user_id range [301-400] ← SKIP (150 < 301)

-- Result: Skip pages within column chunks
-- Data eliminated: 75% more (3 out of 4 pages)

Level 6: Penyaringan baris (pasca-deserialisasi)

Penting: Tidak seperti 5 level sebelumnya, ini adalah penyaringan, bukan penghapusan.
- Seluruh halaman harus dibaca dan dideserialisasi dari penyimpanan
- Penyaringan tingkat baris terjadi di memori setelah membaca halaman

-- Within Page 2 (user_id range [101-200]):
├── Read entire page from storage ← ALL rows [101-200] deserialized
├── Apply filter in memory: user_id = 150
└── Return only matching row(s)

-- Result: I/O saved = 0% (entire page must be read)
-- Processing saved = ~99% (only matching rows processed further)

Dampak kinerja
Berikut ini adalah dampak kumulatif dari pengoptimalan 6 tingkat:

Level	Elimination Target	Data Remaining	Cumulative I/O Savings
Original Dataset	-	1TB (100%)	-
1. Partition	Skip directories	250GB (25%)	75% saved
2. File	Skip files	62GB (6.25%)	94% saved
3. Row Group	Skip row groups	21GB (2.1%)	98% saved
4. Column	Skip columns	7GB (0.7%)	99.3% saved
5. Page	Skip pages	1.7GB (0.17%)	99.8% saved
6. Row	Filter rows	1.7GB (0.17%)	99.8% I/O saved

Level 1-5: Penghapusan data yang sebenarnya
- Level ini tidak membaca data sama sekali dari penyimpanan
- Memberikan penghematan I/O dan penghematan pemrosesan
- Dari sinilah peningkatan kinerja yang sangat besar berasal

Level 6: Penyaringan dalam memori
- Tetap membaca data dari penyimpanan (tanpa penghematan I/O tambahan)
- Memfilter baris yang tidak diinginkan dalam memori setelah deserialisasi
- Memberikan penghematan CPU/memori tetapi bukan penghematan I/O
- Ini adalah penyaringan tingkat baris SQL tradisional
Hasil Akhir: Membaca 1,7 GB, bukan 1 TB - itu berarti 99,8% lebih sedikit I/O!

Saat Iceberg tidak cukup

Meskipun pengoptimalan di atas berfungsi dengan baik untuk beban kerja analitis, streaming dan analitik waktu nyata memperlihatkan keterbatasan mendasar dalam arsitektur Iceberg.

Penulisan streaming ke Iceberg menimbulkan beberapa tantangan mendasar karena arsitekturnya didasarkan pada snapshot yang tidak dapat diubah.

Tantangan 1: Ledakan file kecil

# Streaming scenario: New ecommerce_events every second
stream.writeStream \
  .format("iceberg") \
  .trigger(processingTime="1 second") \
  .start()

# Results in:
# ecommerce_events/
# ├── file_001.parquet (1MB - 1 second of data)
# ├── file_002.parquet (1MB - next second)
# ├── file_003.parquet (1MB - next second)
# └── ... (86,400 tiny files per day!)

Karena file Iceberg tidak dapat diubah, setiap mikro-batch membuat file baru alih-alih menambahkannya ke file yang sudah ada.

Ukuran file optimal adalah 128MB-1GB, tetapi streaming membuat file berukuran 1-10MB - 100x lebih banyak dari ukuran optimal.

Tantangan 2: Ledakan metadata

File metadata ditulis pada setiap file baru yang ditulis.

// After 1 hour of streaming (3,600 commits):
{
  "snapshots": [
    {"snapshot-id": 1, "manifest-list": "snap-001.avro"},
    {"snapshot-id": 2, "manifest-list": "snap-002.avro"},
    // ... 3,598 more snapshots
    {"snapshot-id": 3600, "manifest-list": "snap-3600.avro"}
  ]
}

Metadata tabel tumbuh secara linear seiring dengan komitmen. Perencanaan kueri menjadi lebih lambat daripada kueri aktual karena memindai ribuan manifes.

Setelah satu jam, kueri sederhana seperti ini harus membuka ribuan file kecil:

SELECT COUNT(*) FROM ecommerce_events WHERE date = '2025-01-15';

Tantangan 3: Jendela kinerja pemadatan

Pemadatan mengatasi masalah ledakan file kecil dan metadata, tetapi menimbulkan masalah lain dalam skenario streaming, seperti jendela kinerja yang menurun.

-- Timeline of degraded performance:
-- 10:00 - Stream starts writing small files
-- 10:30 - 1,800 small files created (30 min × 1/sec)
-- 10:30 - Background compaction starts
-- 10:35 - Compaction completes, creates 2 large files

-- Query at 10:29: Reads 1,800 small files (SLOW - 45 seconds)
-- Query at 10:36: Reads 2 large files (FAST - 3 seconds)
-- Problem: 30-minute window of degraded performance!

Tantangan 4: Konflik penulis serentak

Penulisan skala menyiratkan beberapa pekerja serentak menulis ke tabel Iceberg yang sama.

Karena sifat optimis dari konkurensi di Iceberg, beberapa pekerjaan streaming yang menulis ke tabel yang sama dapat berkonflik, yang dapat menyebabkan percobaan ulang dan penundaan yang eksponensial.

# Job 1: Processing user ecommerce_events
# Job 2: Processing system ecommerce_events
# Job 3: Processing audit ecommerce_events

# All trying to commit simultaneously:
# Commit 1: snapshot-1234 → SUCCESS
# Commit 2: snapshot-1234 → CONFLICT! (optimistic concurrency)
# Commit 3: snapshot-1234 → CONFLICT!

# Jobs 2 & 3 must retry, causing delays and wasted work

Tantangan 5: Agregasi waktu nyata dan beberapa indeks

Aplikasi nyata memiliki beberapa pola kueri yang memerlukan urutan penyortiran yang berbeda:

-- Query Pattern 1: User analytics (90% of queries)
SELECT * FROM ecommerce_events WHERE user_id = 12345 AND event_time > '2025-01-01';
-- Needs: ORDER BY user_id, event_time

-- Query Pattern 2: Product analytics (5% of queries)
SELECT * FROM ecommerce_events WHERE product_id = 789 AND event_time > '2025-01-01';
-- Needs: ORDER BY product_id, event_time

-- Query Pattern 3: Geographic analysis (5% of queries)
SELECT * FROM ecommerce_events WHERE region = 'US' AND event_type = 'purchase';
-- Needs: ORDER BY region, event_type

dan agregasi yang telah dihitung sebelumnya:

-- Users want real-time dashboards showing:
SELECT
  region,
  event_type,
  COUNT(*) as ecommerce_events,
  SUM(revenue) as total_revenue,
  COUNT(DISTINCT user_id) as unique_users
FROM ecommerce_events
WHERE event_time >= current_timestamp() - INTERVAL 1 HOUR
GROUP BY region, event_type;

Pendekatan Iceberg: Jalankan kueri agregasi setiap kali

-- Manual pre-aggregation with Iceberg
CREATE TABLE hourly_region_stats AS
SELECT
  date_trunc('hour', event_time) as hour,
  region,
  event_type,
  COUNT(*) as ecommerce_events,
  SUM(revenue) as total_revenue
FROM ecommerce_events
GROUP BY date_trunc('hour', event_time), region, event_type;

-- But now you need to:
-- 1. Keep it in sync with source table
-- 2. Handle late-arriving data
-- 3. Manage incremental updates
-- 4. Deal with duplicate processing

Platform Analisis Real-Time Khusus

Apache Iceberg menyediakan fitur dasar untuk beban kerja analitik berkinerja tinggi dan dapat diskalakan, tetapi analitik real-time yang berhadapan dengan pengguna memerlukan alat khusus.

Gunakan Iceberg saat
- Analitik batch dengan penulisan yang jarang
- Skenario data lake dengan ETL yang kompleks
- Evolusi skema dan perjalanan waktu sangat penting
- Latensi kueri 5-30 detik dapat diterima

Gunakan platform khusus saat
- Aplikasi real-time memerlukan kueri sub-detik yang konsisten dan konkurensi tinggi
- Penulisan streaming frekuensi tinggi (>1000 peristiwa/detik)
- Beberapa pola kueri memerlukan indeks yang berbeda
- Pra-agregasi harus diperbarui secara bertahap
- Alur kerja yang ramah bagi pengembang

┌─────────────┐    ┌────────────────────────┐    ┌─────────────────────┐
│             │    │                        │    │                     │
│ Events      │    │ Tinybird               │    │ Iceberg             │
│ stream      │--->│ (Real-time analytics)  │<---│ (Long-term storage) │
│             │  │ │                        │  │ │                     │
└─────────────┘  │ └────────────────────────┘  │ └─────────────────────┘
           Kafka ┘             │               └ iceberg() function
                               │ real-time API
                               │
                   ┌────────────────────────┐
                   │                        │
                   │ Real-time              │
                   │ application            │
                   │                        │
                   └────────────────────────┘

Tinybird adalah platform analitik real-time yang dapat menyerap aliran peristiwa dan tabel iceberge. Untuk mempelajari lebih lanjut tentang pola ini, Anda dapat membaca posting blog Iceberg + Redpanda + Tinybird ini, yang menjelaskan cara memanfaatkan penyerapan streaming Kafka asli dan tampilan materialisasi inkremental untuk API publik dalam waktu kurang dari satu detik sambil menggunakan Apache Iceberg sebagai penyimpanan tahan lama untuk beban kerja analitik.

Namun, ada masalah yang muncul. Komputer kuantum akan mengubah teka-teki matematika yang mustahil menjadi jumlah yang dapat dipecahkan dalam hitungan menit (bukan miliaran tahun).

Semua metode enkripsi yang selama ini kita andalkan dan yang telah melindungi jaringan awan selama beberapa dekade kini hanya tinggal menunggu waktu, dan sebagian besar organisasi tidak menyadari apa yang akan terjadi.

Memahami ancaman kuantum terhadap keamanan cloud

Metode enkripsi terbaik yang digunakan untuk melindungi jaringan cloud saat ini bukanlah sesuatu yang tidak dapat dipecahkan, hanya saja sangat sulit dipecahkan oleh daya komputasi biasa dengan serangan brute-force. Memfaktorkan angka-angka besar, memecahkan logaritma diskrit, dan menghitung masalah kurva eliptik adalah dasar dari RSA, Diffie-Hellman, dan kriptografi kurva eliptik.

Algoritma Shor, metode komputasi kuantum yang dikembangkan oleh matematikawan Peter Shor pada tahun 1994, memanfaatkan sifat-sifat kuantum seperti superposisi dan keterikatan untuk memfaktorkan angka-angka besar jauh lebih cepat daripada pendekatan klasik mana pun.

Alih-alih mencoba setiap faktor yang mungkin satu per satu (yang merupakan inti dari serangan brute-force), algoritma Shor menguji beberapa kemungkinan secara bersamaan menggunakan mekanika kuantum, menyelesaikannya dalam waktu yang sangat singkat. Ini mengubah setiap koneksi TLS/SSL, tanda tangan digital, dan protokol autentikasi menjadi padanan digital dari rumah kartu.

Algoritme Grover menimbulkan ancaman yang berbeda tetapi sama seriusnya terhadap enkripsi simetris, yang secara efektif mengurangi separuh kekuatan kunci dan membuat AES-128 sama lemahnya dengan enkripsi 64-bit.

Serangan “Panen sekarang, dekripsi nanti” berarti pelaku kejahatan sudah mengumpulkan data terenkripsi, menunggu hari komputer kuantum menjadi cukup kuat untuk membukanya.

Dampak potensial pada jaringan cloud

Lingkungan cloud rentan karena sangat bergantung pada infrastruktur bersama. Dalam pengaturan cloud yang umum, data beberapa pelanggan berjalan pada perangkat keras fisik yang sama, dipisahkan oleh lapisan enkripsi.

Ketika komputer kuantum mengetahui cara menembus lapisan pelindung tersebut, isolasi antara penyewa menghilang, menciptakan potensi serangan lintas penyewa di mana pembobolan data satu pelanggan memberikan akses ke ratusan (bahkan ribuan) pelanggan lainnya.

Autentikasi cloud modern bergantung pada protokol yang banyak digunakan seperti OAuth, SAML, dan Kerberos. Semua menggunakan metode kriptografi yang dapat dibobol oleh komputer kuantum. Ketika sistem autentikasi ini gagal, seluruh konsep akses cloud yang aman menjadi berantakan.

Komputasi kuantum merupakan salah satu ancaman terbesar dan peluang paling signifikan dalam sejarah keamanan cloud. Organisasi yang tertinggal akan terkejut dengan pengenalan komputasi kuantum yang cepat.

Meskipun kemampuan ini mungkin masih jauh, waktu untuk persiapan sudah hampir habis. Meskipun kemungkinan akan ada lebih banyak perlindungan saat tanggal tersebut semakin dekat, ada baiknya untuk bersiap dan memastikan postur keamanan Anda selalu mutakhir, terutama jika Anda menangani data sensitif atau beroperasi di industri yang sangat diatur.

Tidak seorang pun pernah mengeluh tentang data mereka yang terlalu aman, dan bersama dengan ketenangan pikiran, Anda akan tahu bahwa Anda terlindungi dengan baik saat revolusi kuantum akhirnya tiba.

Jumlah transaksi pembayaran, yang mewakili transfer nilai dari satu akun ke akun lainnya, turun menjadi 320.747 pada saat berita ini ditulis, yang terendah sejak Oktober dan turun secara signifikan dari rata-rata lebih dari 1 juta yang diamati hingga Maret, April, dan awal Mei, menurut sumber data XRPScan.

Jumlah alamat aktif juga turun di bawah 10.000, yang juga merupakan angka terendah sejak Oktober. Sementara itu, jumlah XRP yang terbakar karena biaya turun ke level terendah dalam beberapa bulan sebesar 1.500 XRP, bertepatan dengan perlambatan dalam pembuatan akun baru. Pembuat akun perlu menyetor 1 XRP, yang dapat diambil kembali setelah penghapusan akun.

Perlambatan ini menyusul kuartal pertama yang mengesankan di mana transaksi pembayaran melonjak sebesar 36% secara kuartal-ke-kuartal, menurut data yang dilacak oleh Messari. Sementara itu, alamat aktif mencatat pertumbuhan sebesar 142%.

Prospek positif

Laporan Messari optimis tentang prospek XRP Ledger, dengan mengutip peningkatan adopsi institusional melalui kemitraan dan akuisisi strategis.

Pada bulan April, Ripple, yang memanfaatkan XRP Ledger untuk menyediakan solusi pembayaran, Hidden Road, menjadikannya perusahaan kripto pertama yang memiliki dan mengoperasikan pialang utama multi-aset global.

Hari ini, stablecoin RLUSD kelas perusahaan Ripple menerima lampu hijau dari Otoritas Jasa Keuangan Dubai (DFSA), yang membuka pintu untuk penggunaannya di Pusat Keuangan Internasional Dubai (DIFC).

Pengumuman lebih lanjut dapat disampaikan minggu depan selama acara XRP Ledger Apex 2025 Ripple, yang akan berlangsung di Singapura dari tanggal 10 hingga 12 Juni.

XRP berjuang untuk mengimbangi bitcoin

Bitcoin, mata uang kripto terkemuka berdasarkan nilai pasar, baru-baru ini naik ke titik tertinggi baru sepanjang masa di atas $110.000, menandai lonjakan lebih dari 40% dari titik terendah awal April di dekat $75.000.

Pemulihan yang luar biasa juga mengangkat pasar yang lebih luas lebih tinggi, dengan XRP melonjak dari $1,60 menjadi $2,60, peningkatan 62%, menurut data CoinDesk. Namun, reli dalam token yang berfokus pada pembayaran tersebut telah terhenti sejak saat itu, jauh di bawah puncaknya di sekitar $3,40 yang tercatat pada bulan Januari ketika BTC mencapai puncak sepanjang masa saat itu di $109K.

Divergensi tersebut menunjukkan bahwa XRP tidak diuntungkan dari titik tertinggi baru bitcoin dengan cara yang sama seperti yang terjadi di awal tahun ini. Ini bisa menjadi tanda berkurangnya permintaan untuk XRP, yang menunjukkan kehati-hatian, karena potensi penurunan Bitcoin dapat sangat membebani harga XRP.

Demo baru ini memberikan gambaran sekilas yang indah tentang dunia fantasinya, yang dipenuhi dengan darah, api, dan monster, dan yang lebih penting, seekor kuda baru.

Demo tersebut dibuat menggunakan Unreal Engine 5.6, dan menunjukkan protagonis baru Ciri menjelajahi beberapa lahan hutan dan pasar yang dikenal sebagai Valdrest. Epic mengatakan demo tersebut dirancang sebagian untuk memamerkan bagaimana iterasi terbaru dapat menangani pemandangan yang ramai dan dedaunan dalam latar dunia terbuka.

Ini juga menunjukkan seberapa banyak teknologi kuda telah meningkat sejak The Witcher 3. Epic mengatakan bahwa demo tersebut berjalan pada model dasar PS5 pada 60 bingkai per detik, dengan raytracing diaktifkan, dan presentasi tersebut mencakup demonstrasi langsung, dengan para pengembang memainkan gim di atas panggung. Anda dapat menyimak keynote selengkapnya di sini:

cukup gulir kembali ke awal untuk menyaksikan segmen Witcher 4.

Berikut intro sinematiknya:

State of Unreal 2025 has opened with a familiar heroine ️

We're thrilled to collaborate with @CDPROJEKTRED to bring you The Witcher 4 Unreal Engine 5 Tech Demo.

Dive into how Unreal Engine is being used to enhance the newest Witcher story: https://t.co/W3KfuoU10w pic.twitter.com/u1Qf9B7wTE

— Unreal Engine (@UnrealEngine) June 3, 2025

Dan lihatlah permainan berkudanya:

Unreal Engine is helping the world of The Witcher to invigorate open world experiences, prepare the newest Witcher saga for the future and push boundaries like never before.

It goes pretty Aard if you ask us!: https://t.co/W3KfuoU10w pic.twitter.com/Da5ljzfMP5

— Unreal Engine (@UnrealEngine) June 3, 2025

Dan beberapa gambar dari demo:

Kita sudah tahu bahwa CDPR telah beralih ke UE5 untuk game Witcher berikutnya sejak tahun 2022, ketika mengumumkan kemitraan dengan Epic, kemungkinan sebagai akibat dari masalah teknis yang mengganggu peluncuran Cyberpunk 2077.

Tahun lalu, pengembang tersebut secara resmi mengungkapkan The Witcher 4 dengan Ciri menggantikan Geralt sebagai pemeran utama dengan trailer sinematik. Belum ada kabar kapan game tersebut akan diluncurkan.

Sementara itu, Unreal Engine versi 5.6 tersedia untuk pengembang mulai hari ini.

Pemilihan Nama

Karena versi macOS saat ini adalah macOS 15, biasanya akan diikuti oleh macOS 16, tetapi Apple mengubah skema penamaannya untuk pembaruan sistem operasi mulai tahun ini.

Semua yang keluar pada tahun 2025 akan diberi nomor “26” untuk mencerminkan musim peluncurannya, yang mencakup periode antara September 2025 dan September 2026. Kita akan mendapatkan macOS 26, iOS 26, iPadOS 26, tvOS 26, watchOS 26, dan visionOS 26.

Apple bisa saja menggunakan 25 karena itu adalah tahun peluncurannya, tetapi 26 secara teknis lebih masuk akal karena ada lebih banyak bulan di tahun 2026 di mana kita akan menginstal 26 rangkaian pembaruan.

Dengan penamaan yang disederhanakan yang diterapkan Apple, tidak perlu mengingat nomor yang terpisah dan membingungkan untuk setiap sistem operasi. Awalnya mungkin membingungkan bagi orang-orang untuk beralih dari macOS 15 ke macOS 26, tetapi akan lebih masuk akal dalam jangka panjang.

macOS istimewa karena selalu mendapatkan nama khas California beserta nomornya, tidak seperti sistem operasi lainnya. Tahun ini, sepertinya Apple akan menggunakan “Tahoe,” danau populer di antara California dan Nevada. Danau Tahoe merupakan destinasi liburan populer sepanjang tahun, terutama di musim dingin yang terkenal dengan lereng skinya.

Tahoe akan bergabung dengan nama khas California lainnya yang pernah digunakan Apple, termasuk Mavericks, Yosemite, El Capitan, Sierra, High Sierra, Mojave, Catalina, Big Sur, Monterey, Ventura, Sonoma, dan Sequoia.

Perombakan Desain

Sebagian besar rumor yang kami dengar tentang perangkat lunak Apple mendatang berfokus pada ‌iOS 26‌ dan perubahan desain yang direncanakan Apple, tetapi macOS 26 akan mendapatkan beberapa pembaruan desain yang sama.

Perombakannya mungkin tidak sedramatis itu, tetapi Apple ingin memiliki tampilan dan nuansa yang lebih kohesif di seluruh sistem operasinya, oleh karena itu perombakan desain dan perubahan nama “26”.

Pada dasarnya, Apple memperluas beberapa elemen desain visionOS ke semua perangkat lunaknya, dengan fokus pada transparansi, menu dan tombol yang membulat, dan tampilan seperti kaca buram untuk antarmuka.

Di Mac, Apple sudah menggunakan transparansi untuk beberapa hal seperti bilah menu dan dock, tetapi kita mungkin dapat melihat lebih banyak transparansi di jendela dan elemen menu.

Ikon aplikasi yang memiliki tampilan lebih membulat dapat terjadi, dan kita dapat melihat sudut yang lebih membulat untuk jendela dan elemen antarmuka lainnya. Apple juga dapat mengadopsi beberapa bilah menu mengambang, dan menambahkan lebih banyak kedalaman pada semuanya untuk tampilan dan nuansa yang lebih mengilap.

Navigasi, menu, dan tata letak yang disederhanakan dapat menghasilkan konsistensi desain yang lebih baik di iOS dan macOS. Nantikan perubahan desain di tingkat sistem operasi dan aplikasi Apple, dengan Apple juga menyediakan panduan dan aset baru bagi pengembang untuk menyesuaikan aplikasi mereka agar sesuai dengan estetika yang diperbarui.

Apple Intelligence

Ada beberapa fitur Apple Intelligence baru yang akan hadir di macOS 26, tetapi Apple tidak diragukan lagi akan lebih berhati-hati dalam mengumumkan apa pun yang belum siap diluncurkan.

Apple berencana untuk memperbarui aplikasi Shortcuts agar terintegrasi dengan ‌Apple Intelligence‌. Pengguna akan dapat membuat tindakan yang menggunakan model ‌Apple Intelligence‌, yang akan memudahkan pengguna biasa untuk membuat pintasan yang bermanfaat.

Apple mungkin memberi kita beberapa wawasan tentang kapan Siri akan dapat terintegrasi dengan Gemini selain ChatGPT, karena itu adalah fitur yang akan segera hadir.

Semua fitur ‌Siri‌ yang dipersonalisasi yang diumumkan Apple di WWDC 2024 akan hadir di ‌iOS 26‌ dan macOS 26 di beberapa titik, tetapi tidak jelas apakah fitur tersebut akan siap pada WWDC. Jika belum siap diluncurkan, Apple mungkin tidak akan menyebutkannya, dan kita akan mendapatkannya akhir tahun ini.

Sebagai pengingat, kami sedang menunggu konteks pribadi yang memungkinkan ‌Siri‌ melacak email, pesan, file, foto, dan banyak lagi, atau pada dasarnya apa pun di perangkat Anda.

Apple juga menambahkan kesadaran di layar sehingga ‌Siri‌ dapat membantu Anda dengan apa yang ada di layar Anda, dan ‌Siri‌ juga akan mendapatkan integrasi aplikasi yang lebih dalam sehingga dapat melakukan lebih banyak hal di dalam dan di seluruh aplikasi.

Aplikasi Game

Ada aplikasi game baru yang sedang dalam pengerjaan dan akan tersedia untuk macOS, iOS, iPadOS, dan tvOS. Aplikasi ini akan berisi game-game yang biasanya Anda temukan di App Store dan judul-judul Apple Arcade, beserta bagian untuk pencapaian dalam game, papan peringkat, dan konten editorial.

Anda akan dapat menggunakan aplikasi ini untuk berkomunikasi dengan orang lain, dan di Mac, aplikasi ini akan dapat mengakses game-game yang diunduh di luar Mac App Store. Aplikasi ini akan menggantikan Game Center, dan akan menjadi aplikasi yang lebih kaya fitur.

Fitur Lain yang Dikabarkan

Apple mempratinjau beberapa fitur Aksesibilitas yang akan hadir di macOS 26 dan ‌iOS 26‌, ditambah lagi ada rumor tentang fitur Wi-Fi baru:
– Sinkronisasi Portal Wi-Fi Tertutup: Saat Anda masuk ke jaringan Wi-Fi tertutup, seperti di hotel atau bandara, Anda hanya perlu melakukannya sekali dan info akan disinkronkan di semua perangkat Anda.
– Kaca Pembesar: Apple akan memungkinkan Anda menghubungkan iPhone ke Mac untuk menggunakan kamera ‌iPhone‌ guna memperbesar teks dan hal lain yang mungkin perlu Anda lihat.
– Isyarat Gerakan Kendaraan: Titik-titik kecil yang dimaksudkan untuk membantu Anda agar tidak mabuk perjalanan atau mabuk udara juga akan hadir di Mac. Isyarat Gerakan Kendaraan dimaksudkan untuk mencocokkan perasaan gerakan dengan apa yang dilihat mata.

Kompatibilitas

macOS Tahoe dapat menghentikan dukungan untuk beberapa Mac lama, termasuk MacBook Pro 2018, iMac 2019, ‌iMac‌ Pro 2017, Mac mini 2018, dan MacBook Air berbasis Intel 2020. Pembaruan ini diharapkan kompatibel dengan Mac berikut:
‌- MacBook Pro‌ (2019 dan yang lebih baru)
‌- iMac‌ (2020 dan yang lebih baru)
– Mac Pro (2019 dan yang lebih baru)
‌- Mac mini‌ (M1 dan yang lebih baru)
– Mac Studio (semua model)
‌- MacBook Air‌ (‌M1‌ dan yang lebih baru)

Detail Acara WWDC

Dengan menyalahgunakan API Layar Penuh, yang memerintahkan konten apa pun pada halaman web untuk memasuki mode tampilan layar penuh peramban, peretas dapat memanfaatkan kekurangan tersebut untuk membuat pembatas kurang terlihat pada peramban berbasis Chromium dan mengelabui korban agar mengetik data sensitif di jendela yang dikendalikan penyerang.

Peneliti SquareX mengamati peningkatan penggunaan jenis aktivitas jahat ini dan mengatakan bahwa serangan semacam itu sangat berbahaya bagi pengguna Safari, karena peramban Apple gagal memberi tahu pengguna dengan benar saat jendela peramban memasuki mode layar penuh.

“Tim peneliti SquareX telah mengamati beberapa contoh API Layar Penuh peramban yang dieksploitasi untuk mengatasi kelemahan ini dengan menampilkan jendela BitM layar penuh yang menutupi bilah alamat jendela induk, serta batasan khusus untuk peramban Safari yang membuat serangan BitM layar penuh sangat meyakinkan,” Report penjelasannya

Cara kerja BitM

Serangan BitM yang umum melibatkan upaya mengelabui pengguna agar berinteraksi dengan peramban jarak jauh yang dikendalikan penyerang yang menampilkan halaman login yang sah. Hal ini dicapai melalui alat seperti noVNC – klien peramban VNC sumber terbuka, yang membuka peramban jarak jauh di atas sesi korban.

Karena proses log in terjadi di browser penyerang, kredensial dikumpulkan tetapi korban juga berhasil mengakses akun mereka tanpa menyadari pencurian tersebut.

Serangan tersebut masih memerlukan upaya mengelabui korban agar mengklik tautan berbahaya yang mengarahkan mereka ke situs palsu yang meniru layanan target. Namun, hal ini dapat dengan mudah dicapai melalui iklan bersponsor di browser web, kiriman media sosial, atau komentar.

Penipuan layar penuh

Jika pengguna tidak melihat URL mencurigakan di bilah browser dan mengklik tombol log in, jendela BitM akan aktif. Hingga dipicu, jendela tersebut tetap tersembunyi dari korban dalam mode diperkecil.

Jika pengguna tidak melihat URL mencurigakan di bilah browser dan mengklik tombol log in, jendela BitM yang disembunyikan dari korban dalam mode diperkecil akan aktif.

Setelah diaktifkan, jendela browser yang dikendalikan penyerang akan memasuki mode layar penuh dan menutupi situs web palsu, yang menunjukkan kepada pengguna situs web sah yang ingin diakses.

Solusi keamanan seperti EDR atau SASE/SSE tidak akan memicu peringatan apa pun saat hal ini terjadi, karena serangan tersebut menyalahgunakan API browser standar.

Para peneliti menjelaskan bahwa browser berbasis Firefox dan Chromium (misalnya Chrome dan Edge) akan menampilkan peringatan setiap kali layar penuh aktif. Meskipun banyak pengguna mungkin tidak melihat peringatan tersebut, peringatan tersebut tetap menjadi pembatas yang menurunkan risiko serangan BitM.

Namun, di Safari tidak ada peringatan dan satu-satunya tanda browser memasuki mode layar penuh adalah animasi “swipe” yang dapat dengan mudah terlewat.

“Meskipun serangan tersebut berhasil di semua browser, serangan BiTM layar penuh sangat meyakinkan di browser Safari karena kurangnya isyarat visual yang jelas saat masuk ke mode layar penuh,” kata peneliti SquareX.

SquareX menghubungi Apple dengan temuannya dan menerima balasan “wontfix”, penjelasan yang diterima adalah bahwa animasi tersebut ada untuk menunjukkan perubahan, dan itu seharusnya sudah cukup.

BleepingComputer juga telah menghubungi Apple untuk memberikan komentar, tetapi kami masih menunggu tanggapan mereka.

Beberapa pihak meragukan seberapa banyak yang telah dilakukan Xiaomi di sini. Bagaimanapun, O1 menggunakan inti CPU dan GPU standar dari tempat penyimpanan komponen ARM. Tim di Geekerwan melakukan penyelidikan mendalam dan menemukan bahwa ini sebenarnya adalah chip yang sangat disesuaikan.

Xring O1 dibuat pada node TSMC N3E, sama seperti Dimensity 9400 milik MediaTek. Chip ini juga menggunakan beberapa komponen yang sama – misalnya Cortex-X925 untuk CPU dan Immortalis-G925 untuk GPU. Namun, desainnya sangat, sangat berbeda.

Sebagai permulaan, terdapat dua inti utama Cortex-X925, bukan hanya satu. Dan Xiaomi melewatkan X4, dan memilih dua varian Cortex-A725 untuk inti besar dan menengah. Dan menambahkan dua inti A520 sebagai jaring pengaman.

Inti Cortex-A725 tersebut merupakan elemen menarik dari desain O1. Terdapat dua kluster, empat inti yang dirancang untuk performa tinggi dan dua lagi yang dioptimalkan untuk efisiensi.

Dalam cuplikan gambar yang ditampilkan dalam video, Anda dapat melihat bahwa dua inti A725 yang efisien secara fisik berbeda dari empat inti A725 yang berkinerja tinggi. Inti-inti tersebut sedikit lebih besar dan dibatasi pada kecepatan clock yang jauh lebih rendah (1,9GHz vs. 3,4GHz).

Hal ini memungkinkan chipset untuk beralih di antara inti-inti untuk menyesuaikan persyaratan performa sambil menggunakan daya sesedikit mungkin. Inti-inti A725 berdaya rendah sangat bagus sehingga dua inti A520 mungkin tidak diperlukan.

Hasil akhirnya cukup mengesankan. Xring O1 milik Xiaomi mengalahkan Dimensity 9400 dalam hal performa CPU dan efisiensi daya. Performanya tidak setingkat Snapdragon 8 Elite milik Qualcomm, tetapi juga tidak jauh berbeda.

Xring O1 berukuran cukup kecil, yakni 109mm², ukurannya hampir sama dengan Apple A18 Pro. Akan tetapi, baik chip Xiaomi maupun Apple menggunakan modem eksternal, sedangkan Dimensity 9400 dan Snapdragon 8 Elite memiliki modem internal. Hal ini menjelaskan sebagian dari perbedaan ukuran (dan menimbulkan masalah yang akan kita bahas nanti).

Tim Xring mengonfigurasi memori pada chip dengan cara yang menarik, sebagian besar chipset saat ini memiliki beberapa megabyte System Level Cache (SLC), yang merupakan pemberhentian terakhir sebelum harus mengambil data dari RAM.

O1 tidak memiliki SLC. Sebagai gantinya, Xiaomi mengonfigurasi CPU dengan banyak cache 16MB L3 yang dibagi antara semua 10 inti, 2MB L2 masing-masing untuk inti X925 dan 1MB L2 untuk masing-masing inti A725. GPU memiliki cache 4MB dan NPU memiliki 10MB, lihat saja, sangat besar!

NPU bukanlah desain ARM, melainkan kreasi khusus Xiaomi. NPU 6-inti menempati ruang yang hampir sama banyaknya pada chip seperti CPU. ISP juga dibuat oleh Xiaomi, desain generasi keempat. Generasi sebelumnya telah ditampilkan sebagai chip terpisah pada motherboard flagship Xiaomi, tetapi memilikinya secara internal lebih efisien.

Sekarang kita sampai pada GPU, Immortalis-G925 16-core dari ARM. Tim Xring melakukan pekerjaan yang brilian dalam mengonfigurasi CPU, tetapi mungkin ada yang salah dengan GPU. Pertama, ukurannya cukup besar, Dimensity 9400 memiliki G925 12-core.

Selain itu, tim Geekerwan berspekulasi bahwa penghilangan SLC telah merusak efisiensi GPU, yang cukup cepat, tetapi menggunakan lebih banyak daya daripada GPU Dimensity pada kinerja puncak.

CPU yang lebih efisien dikombinasikan dengan fakta bahwa GPU jarang berjalan dengan kecepatan penuh menghasilkan efisiensi keseluruhan yang cukup baik dalam pengujian game di dunia nyata. Namun, ini adalah area yang harus ditingkatkan dalam desain mendatang.

Satu masalah lagi dengan efisiensi, modem eksternal (MediaTek T800 dalam kasus ini) menggunakan lebih banyak daya, yang merusak daya tahan siaga Xiaomi 15S Pro. Itulah salah satu alasan Apple bekerja keras untuk memiliki modem 5G terintegrasi (yang memulai debutnya dengan iPhone 16e).

Xiaomi belum sampai di sana, tetapi telah mengambil langkah pertama dengan memperkenalkan modem 4G pertamanya dengan Xring T1, chipset untuk Xiaomi Watch S4 yang diperbarui. 5G jauh lebih sulit daripada 4G (Apple butuh waktu bertahun-tahun untuk melakukannya dengan benar), tetapi ini akan menjadi tonggak utama lainnya menuju integrasi vertikal bagi Xiaomi.