bagaswh

My new article, "System Calls", is the second piece in my Linux kernel series, and it picks up right where the boot article left off. When the kernel handed control to `/sbin/init` at the end of boot, it didn't give up power - it just changed mode. Userspace is sandboxed by hardware. `bash` can't print to the terminal, `cat` can't read a file, `curl` can't send a packet. Everything has to go through the kernel via system calls. One thing that you need to know is syscalls are NOT a function calls. It's a full hardware privilege transition. The `syscall` instruction itself does surprisingly little - saves two registers and jumps to a fixed address. The kernel has to do the hard work in hand-written assembly before any C code is allowed to run the real syscalls' specific handlers. Read it here: https://t.co/bgF752IAVE #Linux #Kernel

A friend told me something in a beer garden in Germany about 12 years ago: “Florian, don’t overthink whether this specific service is exploitable. The stuff is broken. Plan accordingly.” He meant software. Most software looks stable because it runs under normal conditions. Look closer and you find memory leaks, parser bugs, unhandled input, bad defaults, forgotten modules, weird edge cases. Now we have better fuzzing, better automation, AI-assisted auditing, variant hunting, more exploit dev, more eyes on everything. So yes, patching matters. But in a world where every kind of internet-facing software keeps producing fresh RCEs, you also need the boring stuff: 1. Reduce the attack surface - expose fewer services - disable unused modules, plugins and features - don’t publish admin interfaces unless they really need to be reachable 2. Limit the blast radius - run services with least privilege - isolate internet-facing systems - avoid shared accounts and credentials 3. Build visibility and control - collect useful logs - monitor weird errors, crashes and “should never happen” events - keep enough data to investigate later - run regular compromise assessments Assume exposed software is brittle. The stuff is broken. Plan accordingly.

There’s a famous Usenet story about a programmer (Mel) who refused higher level abstractions. It was the late 1950s, and even in that era, Mel was…well today we’d call him a boomer. Mel only wrote in raw hexadecimal. He didn’t approve of compilers, and refused to use optimizing assemblers. "You never know where it's going to put things”, he said. Everyone else in the company was moving on to FORTRAN, and they didn’t understand why Mel was so stubborn about using new tools. He *loved* self-modifying code. “If a program can’t rewrite its own code”, he asked, “what good is it?” Mel eventually left the company, and other engineers were tasked with understanding what was left. Mel’s hand-optimized routines always beat the assemblers; but some of it looked absolutely bizarre. One engineer took ~2 weeks to understand why there were loops with no exit condition…yet the program worked fine. I won’t spoil all the details, you should really read it, it’s short. But it’s a fantastic piece on “what defines a real programmer?”…which is becoming increasingly relevant in this vibe-coded era. I strive to understand computers as deeply as Mel! If we aren’t careful, we’re going to lose the “Mels” of this world to time. That’s part of why I go so deep in my youtube videos. I hope that younger viewers are genuinely fascinated by the inner workings of our machines, instead of handing everything off to higher abstractions.

How do you model traffic capacity of a data system? "Leaky buckets" is the classic example. Think of your request-processing system as a bucket with a leak. The leak rate represents the rate of requests that the system can process. The bucket fills by some combination of steady drips (normal traffic) and bursts (traffic spikes, DOS attack, etc). How well it handles load over time depends on the combination of leak rate and bucket size. Since leak rate = serving RPS, it's derived from things like # CPUs, disk throughput, and outbound network throughput. The more we have, the faster requests are processed. The bucket should be sized such that it rarely overflows (failures / downtime) but isn't too big (wasted resources). LB algorithms aren't only useful as a mental model. Real software uses them for rate limiting: Nginx, Shopify APIs, etc.

Tonton kepanikan pejabat saat upaya mengkambinghitamkan Ibam runtuh di sidang 👇🏼 Masukan netral Ibam, dipelintir pejabat jadi Chromebook, sambil bilang itu arahan Ibam. Pejabat tersebut akui terima aliran dana, dan membocorkan spek Chromebook ke vendor pemenang. Tapi dia bebas, tidak jadi tersangka sama sekali, sedangkan Ibam dituntut 15 tahun penjara, denda Rp16,9 miliar, dan tambahan 7,5 tahun penjara jika tidak bisa bayar. Dan kami sudah pasti tidak bisa bayar, Rp16,9 miliar itu dari salah paham surat saham, dan hanya "patut diduga" tanpa adanya bukti aliran dana sama sekali. Tapi kebenaran sudah terungkap lewat fakta-fakta di persidangan. Dari semua kebenaran yang terungkap, perkara Chromebook untuk kasus Ibam ini sebenarnya sederhana. Ibam sebagai konsultan, sudah netral, profesional, tanpa kewenangan, tanpa kuasa, namun dikambinghitamkan pejabat-pejabat yang terlibat dalam pengadaan. Kita tentu berharap proses hukum berjalan secara adil, jernih, dan berdasarkan fakta yang terungkap di persidangan. Namun tuntutan 22,5 tahun yang tidak masuk akal dan penuh ketidakadilan seperti menampar harapan kami tersebut. Kekuatiran kami terhadap adanya kriminalisasi terstruktur semakin dalam. Kini harapan kami tertumpu pada teman-teman sekalian yang membaca pesan kami. Tolong, suarakan ketidakadilan ini. Kepada Presiden Prabowo, kepada Komisi III DPR, kepada siapapun yang kita tahu punya kepedulian dan kemampuan menyediakan perlindungan hukum dari kriminalisasi. Sembilan hari menuju putusan. Kita masih bisa jadikan perkara ini preseden baik bagi semua profesional yang ingin berbakti bagi negara dengan keahlian mereka. Bahwa tetap bisa ada perlindungan hukum dari kriminalisasi bagi seluruh pekerja pengetahuan yang ingin bantu Indonesia.

Kubernetes isn't a scam. People don't just realize what it is, and what it brought to the world. What Kubernetes did to the world is to teach and bring Control System theory to the masses. With control system, you could run software at scale like never before. If you design your software in closed feedback loops, you can have, just like a machine, an ongoing stable system running for 7/24, that can self recover and steer itself. People trying to use other orchestration systems, had to work and implement all of it themselves. And most of them didn't had proper primitives, so it was very brittle. With Kubernetes, you have /status, the reconciler/controller-runtime framework, requeues and CRD's. If you use all of these together, you can build a feedback loop, and apply control systems knowledge. And with Google's push, it became the winner. There is a really nice book about it: "Designing Distributed Control Systems: A Pattern Language Approach". It's actually about machines, not software (like how to build proper big machines that can run 7/24). But if you read it, you immediately see how the patterns in the book described, are actually primitives used by Kubernetes ecosystem.

Mengapa Negara Menzalimi Suami Saya, yang Tulus Berkorban Banyak Untuk Negara? Sebagai istri, sakit hati rasanya. Enam belas tahun aku kenal Ibam, dia ngga money oriented. Niatnya tulus. Kalau sudah mau bantu, dia akan benar-benar bantu. Ibam dituntut penjara 15 tahun dan harus bayar Rp16,9 miliar, kalau tidak maka pidananya ditambah 7,5 tahun. Berarti, Ibam dituntut 22,5 tahun penjara. Ibam, yang pernah menolak tawaran puluhan miliar karena merasa misi bantu negara lewat bangun teknologi masih belum selesai. Sekarang ironisnya dituduh korupsi. Padahal sampai 57 saksi diperiksa, tidak ada satu pun bukti Ibam memperkaya diri. Tidak ada konflik kepentingan untuk memperkaya orang lain. Dia hanya konsultan teknis, rela tolak tawaran asing, turun gaji demi negara, ngga punya jabatan dan kewenangan, selalu profesional dan netral dalam kasih masukan, tapi terjebak dalam pusaran para elite birokrasi. Masukan teknis Ibam yang sudah terdokumentasi baik, transparan akan kelebihan dan kekurangan, diceritakan sepotong-sepotong saja oleh pejabat pengadaan. Sehingga seakan-akan Ibam memaksa hanya Chromebook. Untungnya, Ibam punya banyak dokumentasi yang sudah jadi bukti di persidangan. Sudah terungkap di sidang bahwa: 1. Ibam bukan pejabat, tapi konsultan yayasan. Gaji Ibam sama sekali bukan dari APBN. 2. Ibam baru kenal Nadiem setelah dia jadi menteri. Ngga ada persekongkolan, dan ngga pernah ketemu personal. 3. Di banyak bukti chat & notulen rapat: Ibam tidak mengarahkan pengadaan, tidak buat kajian, bahkan Ibam minta kementerian untuk uji Chromebook dulu. 4. Pejabat Eselon I akhirnya mengakui: dia yang menolak masukan pengujian Ibam, dia yang memutuskan Chromebook lewat SK yang dia keluarkan. 5. Ahli IT telah menyatakan masukan Ibam sudah netral dan profesional, sesuai best practice keahlian, serta benar dalam menyerahkan keputusan ke kementerian. Puncaknya, nama Ibam dicatut ke dalam SK pengadaan yang tidak pernah dia ketahui sebelumnya. Dalam pengesahan kajian Chromebook yang ditugaskan SK, tidak ada tanda tangan Ibam. Terungkap juga di sidang, belasan pejabat, termasuk yang berupaya ‘menyalahkan’ Ibam, mengakui telah menerima ratusan juta rupiah suap dari vendor. Namun mereka semua bebas, tidak ada yang jadi tersangka. Disaat mereka bebas, Ibam ditahan dan dituntut penjara. Bagiku perkara ini jelas. Suamiku bukan pelaku, tapi korban permainan elite birokrasi yang seenaknya melempar semua keputusan mereka pada Ibam. Sekarang, kami hampir sampai di ujung jalan. Ibam dituntut 22,5 tahun penjara. Dua terdakwa lain, pejabat Eselon II di Kemendikbud, yang mengatur pengadaan dan sudah mengakui ada aliran dana sampai miliaran rupiah, dituntut 6 tahun saja. Semakin kontras ketika surat tuntutan sendiri mengakui: tidak ada aliran dana ke Ibam. Tuntutan bilang di laporan SPT 2021, kekayaan Ibam naik Rp16,9 miliar. Ibam sudah tunjukkan bukti di persidangan kalau itu dari saham Bukalapak yang didapat jauh sebelum Ibam menjadi konsultan Kemendikbud, tidak ada kaitannya sama sekali dengan Chromebook atau Gojek. Bukti itu ditolak JPU dalam tuntutannya. Mereka bilang karena Ibam sudah resign, sahamnya hangus. Mereka tidak paham kata-kata dalam surat pemberian saham, bahwa yang hangus hanya “saham yang belum diberikan”. Padahal, sebelum resign juga ada sebagian saham yang sudah diberikan. JPU menyatakan, karena mereka tolak bukti itu, Rp16,9 miliar Ibam diduga hasil korupsi, jadi mereka tuntut 15 tahun ditambah 7,5 tahun. Bagi kami, ini puncak dari kezaliman. Ibam yang tidak pernah, sekali lagi, TIDAK PERNAH ADA ALIRAN DANA SAMA SEKALI, dikriminalisasi atas prestasinya bantu negara, yang tidak ada hubungannya dengan perkara. Dua minggu lagi putusan Ibam akan dibacakan oleh Majelis Hakim, kami tetap berharap keadilan putusan bisa sesuai dengan fakta persidangan. Karena, ini bukan sekedar perkara hukum, ini menyangkut nasib seseorang, masa depan keluarga kami, anak-anak kami, serta kemerdekaan kami sekeluarga. Setahun terakhir ini adalah masa yang sangat berat bagi kami. Keluarga kami kehilangan penghasilan, kesehatan jantung Ibam kian memburuk, bahkan tabungan hidup kami terkuras habis untuk biaya medis dan biaya hukum. Namun, aku bersaksi bahwa Ibam adalah seorang perintis. Hidupnya penuh perjuangan dari kecil, insya Allah kami siap bangun dari nol lagi. Hanya saja, jika pengabdian untuk Indonesia harus dibayar semahal ini. Jika bukti persidangan sudah seterang ini, dan jika upaya mengkambinghitamkan Ibam sudah sekentara ini, dia tetap dipenjara puluhan tahun... Ini adalah ketidakadilan yang teramat pahit. Bukan hanya bagi Ibam, tapi bagi siapa pun yang pernah atau akan bantu bangsa ini dengan niat tulus. Apa memang berbakti bagi merah putih seberbahaya ini? Apa memang tidak ada keadilan bagi orang jujur yang sudah berkorban banyak bagi negara? Tolong bantu kami mencari keadilan untuk Ibam selagi masih ada waktu. Mohon bantu bagikan tulisan ini, pada rekan atau kerabat, konsultan atau pejabat, siapapun yang bisa bantu menyuarakan keadilan dan memberi perhatian. Agar tidak ada lagi profesional seperti Ibam yang jadi korban kriminalisasi. Jakarta, 16 April 2026 Ririe - Istri dari Ibrahim Arief (Ibam)