Shani Hadiyanto

@shanihp

insert witty one-liner here. My Views are not my own, I represent the whole human race (excluding idiots) in case any prospective alien overlord is asking.

Bandung

Joined June 2009

1.2K Following

327 Followers

31.2K Posts

Shani Hadiyanto @shanihp

25 days ago

@wildancubarsi @SalimFarrah Yakin bayar? Kali aja pake AI sekalian remove watermark nya.

shanihp retweeted

Seb ⚛️ ThisWeekInReact.com

@sebastienlorber

about 2 months ago

TL;DR for open-source maintainers 🚫 NEVER use "pull_request_target" workflows 🚫 NEVER use shared caches in your publish pipeline Combining these 2 in particular is extremely dangerous I've repeated this countless times over the years, but another reminder is always useful

sebastienlorber's tweet photo. TL;DR for open-source maintainers

🚫 NEVER use "pull_request_target" workflows

🚫 NEVER use shared caches in your publish pipeline

Combining these 2 in particular is extremely dangerous

I've repeated this countless times over the years, but another reminder is always useful https://t.co/qhSnhgXhr5

219

224K

Shani Hadiyanto @shanihp

about 2 months ago

@crutchcorn @IntCyberDigest there's a 4-part articles describing potential security risks, https://t.co/umMIH6iALx warning section in the doc, https://t.co/p9cZmLFa7q another that recommends avoiding the use of pull_request_target unless necessary https://t.co/Ed2tQyBEhv this feels like a footgun by design

214

shanihp retweeted

Adnan Khan @adnanthekhan

about 2 months ago

@SantoshYadavDev Working as intended right now. I wrote about it in depth 2 years ago: https://t.co/7S5MjdP2Wc They're finally making changes to make it more secure this year: https://t.co/xrZ6z3CkqD

Who to follow

Sahap Silalahi

@kerupukdicabein

Slow | Useless | Scatterbrain | He/They

SV650_直

@fwhg3558

クルマやバイクが好きなおっさんです😁 リターンライダー GSX400FW→GPZ400F→SX200→GSX250刀→25年休憩→SV650 女性からのDMはロマンス詐欺!!

Niki

@midweek_

Aspire to be ubur-ubur; no brain, just float and sting~

shanihp retweeted

International Cyber Digest

@IntCyberDigest

about 2 months ago

🚨 How the TanStack npm attack actually happened: 1. Attacker opened a normal-looking pull request (#7378) on the TanStack repo. 2. GitHub automatically ran CI tests on that PR. 3. Code inside the PR stole the workflow's GitHub Actions Cache write token during the test run. 4. The attacker used that token to plant poisoned files in the shared build cache. The PR could be closed afterwards. The poisoned cache stays. 5. The official release workflow later pulled from the cache, baked the malicious files into the build, and signed and published 84 malicious package versions to npm.

570

810K

shanihp retweeted

@iavins

about 2 months ago

UUID v4 collisions are less rare than you think 💣

804

258

984K

Shani Hadiyanto @shanihp

about 2 months ago

@TomWrightAsia That's par for the course, for Indonesian judges 😑 that's why Indonesians have a saying, "if someone stole your goat and you report to the police, you'll lose your motorcycle too, and if it gets to trial, you'll lose your house."

shanihp retweeted

Tom Wright

@TomWrightAsia

about 2 months ago

Shame on the judge!

shanihp retweeted

Tom Wright

@TomWrightAsia

2 months ago

UPDATE: Ibrahim Arief (Ibam) — the tech consultant facing 15 years — just told a press conference he was coerced to turn on Nadiem but refused to do so. In 30 years, the playbook hasn’t changed. A deeply corrupt legal system used to intimidate and coerce ordinary Indonesians.

274

593K

shanihp retweeted

Vincent Ricardo (柯仙森)

@vincentrcrd

about 2 months ago

Jujur saya sudah mulai jenuh, muak, dan jijik dengan FENOMENA PERADILAN SESAT (miscarriages of justice) yang berulang kali terjadi dalam penegakan kasus tindak pidana korupsi. Sudah berkali-kali saya menulis dan berteriak untuk kasus Tom Lembong hingga kasus hari ini yaitu kriminalisasi Ibrahim Arief (Ibam). Kejanggalan dalam penegakan tindak pidana korupsi ini pun sudah menjadi semacam konsensus di antara pakar hukum pidana. Bahkan, dalam konteks kasus Ibam, pakar hukum pidana dari UI, UGM, hingga PTIK pun sepakat betapa janggalnya proses peradilan yang menimpa Ibam. (Baca di sini: https://t.co/hRu0xBdb2W) Bukannya fokus pada pembuktian di peradilan seperti pembuktian pemenuhan unsur-unsur (bestaandel) dari Pasal 2 ayat (1) dan Pasal 3 UU Tipikor yang didakwakan pada Ibam (yang nyata-nyatanya belum terbukti secara sah dan meyakinkan di pengadilan), malah yang dilakukan oleh Jaksapedia dan gerombolannya adalah mendemonisasi Ibam. Demonisasi terdakwa kasus korupsi yang berulang-ulang kali terjadi dan menimpa Ibam ini (viral-based prosecution) mengingatkan saya pada literatur klasik dari Albert Camus, yakni L’Etranger (Orang Asing), sebuah buku yang bercerita tentang kisah Mearsault yang dihukum mati karena melakukan pembelaan diri dari serangan benda tajam. Ada banyak perbedaan antara kasus Ibam dan kisah Mearsault, namun setidak-tidaknya ada satu kemiripan yakni, dalam kisah Mearsault, Jaksa yang menuntut Mearsault tidak berfokus membuktikan kejahatan yang ia lakukan maupun mens rea (niat jahat), tapi mereka berfokus mendemonisasi sifat maupun perilaku Mearsault yang tidak ada hubungannya dengan perkaranya demi mendapatkan justifikasi moral untuk menjatuhi hukuman seberat-beratnya. Ini persis dengan yang Ibam alami setahun terakhir. Karena JPU belum bisa membuktikan tuduhan dalam ruang persidangan secara sah dan meyakinkan, belakangan malah saya lihat demonisasi dimulai dengan Ibam dicap sombong, defensif, dan sebagainya. Padahal dalam kultur yang menjunjung tinggi kesetaraan, respon-respon mas Ibam selama ini sudah kelewat sopan. Ditambah lagi, apa relevansinya sifat seseorang terhadap penjatuhan sanksi pidana korupsi? Apakah suatu hari saya dan anda semua juga akan dipidana bukan karena kejahatan yang saya lakukan, tapi karena sifat saya yang dicap arogan? Apakah ini arah penegakan hukum pidana yang kita kehendaki di masa depan? Kurang terang apalagi bukti bahwa setidak-tidaknya ada 3 masukan Ibam yang ditolak: 1) Rekomendasi untuk gabungan antara chromebook dan windows. Yang akhirnya pejabat pengadaan pilih 100% Chromebook; 2) Rekomendasi mas Ibam untuk lakukan RFI/RFQ yang dilewatkan begitu saja oleh pejabat pengadaan; 3) Spesifikasi chromebook yang diambil pejabat pengadaan tidak sama dengan yang Ibam rekomendasikan. Saya gak mengerti di bagian mana mas Ibam ini sangat powerful? Powerful kok gak didengerin? Kita semua bisa sepakat kalau sistem ekonomi kita hari-hari ini belum menyejahterakan banyak kelompok, dan belum bisa menyelesaikan persoalan ketimpangan. Tapi kenapa kesalahan sistemik ini dilemparkan pada seorang konsultan yang tidak bisa menentukan arah masa depan negara? Konsultan mana yang memiliki wewenang untuk menentukan arah masa depan negara? Tulisan ini memang bukan dibuat untuk membahas problematika pasal karet UU Tipikor maupun teori penegakan hukum seperti apa yang saya dan rekan saya Dr. Giovanni Christy (@gvnchrsty) tulis di The Jakarta Post minggu lalu berjudul “How obscure interpretation of state losses fuels capital flight”. Di tulisan ini, saya hanya ingin mengajak kita semua untuk terus menjaga akal sehat, karena betapa menjijikkan dan rusaknya tatanan hukum kita hari-hari ini akibat segerombolan orang yang secara ugal-ugalan menjadikan hukum pidana senjata untuk menjatuhkan orang yang tidak disukai. Semoga esok hari akal sehat masih terjaga di PN Jakarta Pusat saat pembacaan putusan mas Ibam. Semoga mas Ibam, mba Ririe, dan keluarga tidak menjadi korban dari betapa busuknya sistem hukum kita yg sudah busuk dan terus membusuk.

vincentrcrd's tweet photo. Jujur saya sudah mulai jenuh, muak, dan jijik dengan FENOMENA PERADILAN SESAT (miscarriages of justice) yang berulang kali terjadi dalam penegakan kasus tindak pidana korupsi.

Sudah berkali-kali saya menulis dan berteriak untuk kasus Tom Lembong hingga kasus hari ini yaitu kriminalisasi Ibrahim Arief (Ibam).

Kejanggalan dalam penegakan tindak pidana korupsi ini pun sudah menjadi semacam konsensus di antara pakar hukum pidana.

Bahkan, dalam konteks kasus Ibam, pakar hukum pidana dari UI, UGM, hingga PTIK pun sepakat betapa janggalnya proses peradilan yang menimpa Ibam. (Baca di sini: https://t.co/hRu0xBdb2W)

Bukannya fokus pada pembuktian di peradilan seperti pembuktian pemenuhan unsur-unsur (bestaandel) dari Pasal 2 ayat (1) dan Pasal 3 UU Tipikor yang didakwakan pada Ibam (yang nyata-nyatanya belum terbukti secara sah dan meyakinkan di pengadilan), malah yang dilakukan oleh Jaksapedia dan gerombolannya adalah mendemonisasi Ibam.

Demonisasi terdakwa kasus korupsi yang berulang-ulang kali terjadi dan menimpa Ibam ini (viral-based prosecution) mengingatkan saya pada literatur klasik dari Albert Camus, yakni L’Etranger (Orang Asing), sebuah buku yang bercerita tentang kisah Mearsault yang dihukum mati karena melakukan pembelaan diri dari serangan benda tajam.

Ada banyak perbedaan antara kasus Ibam dan kisah Mearsault, namun setidak-tidaknya ada satu kemiripan yakni, dalam kisah Mearsault, Jaksa yang menuntut Mearsault tidak berfokus membuktikan kejahatan yang ia lakukan maupun mens rea (niat jahat), tapi mereka berfokus mendemonisasi sifat maupun perilaku Mearsault yang tidak ada hubungannya dengan perkaranya demi mendapatkan justifikasi moral untuk menjatuhi hukuman seberat-beratnya.

Ini persis dengan yang Ibam alami setahun terakhir. Karena JPU belum bisa membuktikan tuduhan dalam ruang persidangan secara sah dan meyakinkan, belakangan malah saya lihat demonisasi dimulai dengan Ibam dicap sombong, defensif, dan sebagainya.

Padahal dalam kultur yang menjunjung tinggi kesetaraan, respon-respon mas Ibam selama ini sudah kelewat sopan.

Ditambah lagi, apa relevansinya sifat seseorang terhadap penjatuhan sanksi pidana korupsi?

Apakah suatu hari saya dan anda semua juga akan dipidana bukan karena kejahatan yang saya lakukan, tapi karena sifat saya yang dicap arogan?

Apakah ini arah penegakan hukum pidana yang kita kehendaki di masa depan?

Kurang terang apalagi bukti bahwa setidak-tidaknya ada 3 masukan Ibam yang ditolak:
1) Rekomendasi untuk gabungan antara chromebook dan windows. Yang akhirnya pejabat pengadaan pilih 100% Chromebook;
2) Rekomendasi mas Ibam untuk lakukan RFI/RFQ yang dilewatkan begitu saja oleh pejabat pengadaan;
3) Spesifikasi chromebook yang diambil pejabat pengadaan tidak sama dengan yang Ibam rekomendasikan.

Saya gak mengerti di bagian mana mas Ibam ini sangat powerful? Powerful kok gak didengerin?

Kita semua bisa sepakat kalau sistem ekonomi kita hari-hari ini belum menyejahterakan banyak kelompok, dan belum bisa menyelesaikan persoalan ketimpangan.

Tapi kenapa kesalahan sistemik ini dilemparkan pada seorang konsultan yang tidak bisa menentukan arah masa depan negara?

Konsultan mana yang memiliki wewenang untuk menentukan arah masa depan negara?

Tulisan ini memang bukan dibuat untuk membahas problematika pasal karet UU Tipikor maupun teori penegakan hukum seperti apa yang saya dan rekan saya Dr. Giovanni Christy (@gvnchrsty) tulis di The Jakarta Post minggu lalu berjudul “How obscure interpretation of state losses fuels capital flight”.

Di tulisan ini, saya hanya ingin mengajak kita semua untuk terus menjaga akal sehat, karena betapa menjijikkan dan rusaknya tatanan hukum kita hari-hari ini akibat segerombolan orang yang secara ugal-ugalan menjadikan hukum pidana senjata untuk menjatuhkan orang yang tidak disukai.

Semoga esok hari akal sehat masih terjaga di PN Jakarta Pusat saat pembacaan putusan mas Ibam.

Semoga mas Ibam, mba Ririe, dan keluarga tidak menjadi korban dari betapa busuknya sistem hukum kita yg sudah busuk dan terus membusuk.

879

395

122

41K

Shani Hadiyanto @shanihp

about 2 months ago

@radjathaher 50 juta mentok kerja 4~5 hari kan.. emang segitu rate nya..

776

shanihp retweeted

Damar Bowolaksono

@damarbowo

about 2 months ago

"...Pakar Hukum pidana UI, UGM, hingga PTIK nilai terlalu janggal" Teringat ada profesor hukum tata negara UI pernah berujar: "Segudang kepintaran tidak ada artinya dengan segenggam kekuasaan". Rupanya profesor ini pun tak ayal pernah dijadikan tersangka oleh kejaksaan dalam kasus dugaan korupsi dan dituntut bersama guru besar hukum pidana Unpad yang dihadirkan oleh Nadiem Makarim sebagai ahli. Keduanya disangkakan korupsi pengadaan sistem administrasi badan hukum. Dalam kasus tersebut jelas sekali kriminalisasinya. This could happen to anyone of us. Akhir dari perkara tersebut memang SP3 untuk profesor hukum tata negara UI (Prof. Yusril Ihza Mahendra) dan profesor hukum pidana dari Unpad (Prof. Romli Atmasasmita) akhirnya dibebaskan (karena sudah diputus bersalah dan mendekam lebih dulu). Perkara ditutup. Ketika kita menyorot perkara pidana satu persatu, bak membelah batu permata yang pasti akan berbeda jalan lekukannya, tidak ada yang sama persis (Gayus Lumbuun, mantan hakim agung). Nyaris seperti dokter ketika mengoperasi pasiennya dengan diagnosa medis tertentu. Preseden seperti ini jamak kita jumpai dalam perkara yang menjerat seseorang dalam kasus korupsi. APH yang serampangan dalam menuliskan dakwaan dan tuntutan, hingga hakim yang memberikan vonis dengan pertimbangan yang hanya setengah halaman saja. Mungkin tidak akan ada habisnya membahas kasus per kasus korupsi yang menjerat seseorang dengan serampangan oleh APH kita. Dalam kapasitas sebagai orang awam, kita perlu mencermati kasus ini, utamanya tech bro/sis. Betapa pun kita berlindung sebagai konsultan, tenaga ahli, pekerja bebas, you named it, berhati-hati lah dengan pengadaan yang melibatkan APBN/D. Apa yang menimpa mas Ibam tidak menutup kemungkinan akan terjadi kepada kita. Kita tidak bisa menutup mata dalam hal pengadaan yang terkait dengan pemerintah. Teruntuk mas @ibamarief dan keluarga semoga bisa tabah menjalani ini semua. Betapa pun mas Ibam dituntut sedemikian lama, kita yang dari luar tahu bahwa banyak dakwaan dan tuntutan yang seharusnya batal demi hukum namun dipaksakan untuk menghukum. Harapan terakhir masih ada pada majelis yang akan menjatuhkan vonis besok, apakah bersalah atau dibebaskan dari segala tuntutan. Selama tidak ada political will dari presiden untuk membenahi kerangka berpikir tentang korupsi, negara akan selamanya seperti ini dalam hal perkara korupsi. Untuk menjadi pengingat semua yang membaca. Sleman, 11 Mei 2026. Damar Bowolaksono.

14K

Shani Hadiyanto @shanihp

about 2 months ago

@suni_code this is unnecessary since express 5.

Shani Hadiyanto @shanihp

about 2 months ago

@javarevisited Only if it's stored as VARCHAR(36) 🙃

shanihp retweeted

Iran Embassy SA

@IraninSA

3 months ago

Let it be remembered in history We have never started a war. We have never invaded anyone. We have not killed children. We have protected our homeland, dearer to us than our lives.

87K

21K

Shani Hadiyanto @shanihp

4 months ago

@kring_pajak WP OP pekerja bebas yg pada tahun 2025 Kurang Bayar, tapi mulai tahun 2026 tidak lagi pekerja bebas, hanya pekerja yang menerima penghasilan dari satu pemberi kerja, bagaimana melaporkan SPT tahun 2025 Induk bagian H, dan apakah tetap wajib angsur pph25?

280

shanihp retweeted

COMBATE |🇵🇷

@upholdreality

4 months ago

The US killed 20% of North Korea's population, burned every city to ash Then came the starvation sanctions. The encirclement They built the bomb Now they're building skyscrapers

243

15K

914K

shanihp retweeted

Sony Thăng

@nxt888

4 months ago

Americans love to say, "We are better than this." When? During slavery? During Jim Crow? During Vietnam? During coups in Latin America? During Iraq, Afghanistan, Libya, Yemen, Palestine? At what exact point was this mythical moral golden age? Maybe the problem is not that they fell from greatness. Maybe the problem is that the greatness was always propaganda.

707

18K

941

220K

shanihp retweeted