Nov 30

HowTo: Verifikasi Alamat Server

Berikut ini adalah prosedur mengakses Goodwill ERP via web browser untuk seluruh client Goodwill ERP yang servernya belum terpasang SSL Certificate.

Langkah 1:

Buka Mozilla Firefox dan masukan alamat IP server Anda ke dalam address bar dengan menambahkan prefix https:// di depannya.

Contoh: https://202.202.10.10

Langkah 2:

Anda akan menerima pesan dialog di bawah ini. Artinya Anda harus memverifikasi alamat IP yang Anda masukkan tadi adalah benar dan dipercaya sebagai satu-satunya alamat situs yang diberikan oleh kami sebagai penyedia aplikasi Goodwill ERP.

1

2

Untuk yang menggunakan Google Chrome atau web browser lainnya, langkah-langkahnya kurang lebih sama. Di bawah ini adalah contoh dialog verifikasi di Google Chrome:

connect

Untuk solusi yang lebih baik, Anda harus membeli sertifikat SSL dan memasangnya di server tersebut. Hubungi staf kami untuk keterangan lebih lanjut.

Sep 03

Guide to Disable Weak Diffie-Hellman in Adempiere

Diffie-Hellman key exchange is a popular cryptographic algorithm that allows Internet protocols to agree on a shared key and negotiate a secure connection. It is fundamental to many protocols including HTTPS, SSH, IPsec, SMTPS, and protocols that rely on TLS.

Logjam is a new attack against the Diffie-Hellman key-exchange protocol used in TLS. Basically:

The Logjam attack allows a man-in-the-middle attacker to downgrade vulnerable TLS connections to 512-bit export-grade cryptography. This allows the attacker to read and modify any data passed over the connection. The attack is reminiscent of the FREAK attack, but is due to a flaw in the TLS protocol rather than an implementation vulnerability, and attacks a Diffie-Hellman key exchange rather than an RSA key exchange. The attack affects any server that supports DHE_EXPORT ciphers, and affects all modern web browsers. 8.4% of the Top 1 Million domains were initially vulnerable.

Adempiere 370 too can’t get away with this vulnerability issue. The good news is that it is only susceptible to passive eavesdropping from an attacker with nation-state resources, so you should be less worry. Nevertheless, to eliminate the risk, we have to disable the use of the weak Diffie-Hellman group and use a stronger 2048-bit group. If you don’t do this, your server is no longer accessible using the most recent release of popular browsers. You would get Secure Connection Failed error (see also our post about how to temporarily solve the error).

JSSE Configuration

If you run your own Adempiere 370 server, you might want to follow this advice. Open file serverTemplate.xml that resides in @ADEMPIERE_HOME@\jboss\server\adempiere\deploy\jboss-web.deployer. Look for Connector that define a SSL HTTP/1.1 and add ciphers attribute as shown below.

<!-- Define a SSL HTTP/1.1 Connector on port 8443
This connector uses the JSSE configuration, when using APR, the
connector should be using the OpenSSL style configuration
described in the APR documentation -->
<Connector port="@ADEMPIERE_SSL_PORT@" address="${jboss.bind.address}" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false"
keystoreFile="@ADEMPIERE_KEYSTORE@"
keystorePass="@ADEMPIERE_KEYSTOREPASS@"
sslProtocol="TLS"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
/>

Choosing a cipher suite

A cipher suite is really four different ciphers in one, describing the key exchange, bulk encryption, message authentication and random number function. In this particular case, we’re focusing on the bulk encryption cipher.

The JSSE list of cipher suites is here and there is an extensive comparison list. There’s a number of different ciphers available, and the list has changed substantially between JDK 1.7 and JDK 1.6.

In 1.6, the default list is out of order — some of the weaker ciphers show up before the stronger ciphers do. Not only that, but 1.6 has no support for Elliptic Curve cryptography (ECC) ciphers, which are much stronger and allow for perfect forward secrecy. In 1.7, the default cipher list is reportedly pretty good. Unfortunately Adempiere 370 is still using 1.6.

Choosing a browser

Make sure you have the most recent version of your browser installed, and check for updates frequently. Google Chrome (including Android Browser), Mozilla Firefox, Microsoft Internet Explorer, and Apple Safari are all deploying fixes for the Logjam attack.

Reference

Guide to Deploying Diffie-Hellman for TLS
SSL/TLS, ciphers, perfect forward secrecy and Tomcat
Fixing the Most Dangerous Code in the World

Oct 23

Adempiere Indonesia

Tidak terasa Goodwill Consulting akan segera berusia 9 tahun sebentar lagi. Sungguh merupakan pengalaman yang luar biasa bagi kami dalam memperkenalkan dan mendidik pasar terhadap sesuatu yang baru yang bernama “open source ERP”. Kami mungkin bukan orang pertama yang melakukan hal ini tetapi pada masa-masa awal kami merintis, pasar ternyata belum sepenuhnya siap untuk menerima ERP yang seperti ini. Dalam bayangan mereka, ERP itu adalah barang mewah yang identik dengan nama-nama besar seperti SAP dan Oracle. Sementara yang namanya “open source ERP” masih terasa asing di telinga.

Pada waktu itu kami sangat terkesan dengan software ERP bernama Compiere. Disain databasenya sangat bagus, arsitektur juga sudah sesuai standar MVC (model-view-controller), penerapan standard coding sangat konsisten, dan secara umum memiliki fungsional yang cukup lengkap dibandingkan software-software “open source erp” lainnya pada waktu itu. Compiere bahkan mempunyai fitur-fitur yang hanya bisa dijumpai di ERP kelas atas seperti multi dimensional accounting dan workflow processor.

Dan yang membuat kami terkagum-kagum, software ini dibuat oleh satu orang saja, namanya Jorg Janke, pria kelahiran Jerman yang kini menetap di Amerika Serikat. Jorg, dibantu istrinya Kathy dan dengan pengalaman membangun aplikasi ERP untuk Oracle dan SAP di Jerman, berhasil menciptakan suatu produk yang menurut kami, memiliki segalanya untuk menjadi sesuatu yang besar.

Compiere, menurut pandangan kami, bukanlah sekedar software ERP, tetapi lebih merupakan software framework dimana kita bisa membangun atau mengembangkan solusi-solusi vertikal di atasnya. Namun harus diakui Compiere bukannya tanpa kelemahan. Ia tidak semodular yang kami pikir. Pada beberapa tempat, Anda tidak bisa melakukan modifikasi tanpa menyentuh core class-nya (M* dan Doc*). Tetapi kelemahan Compiere terbesar adalah rendahnya kualitas komunikasi antara sang Founder dengan komunitas open source yang tergabung di dalamnya.

Pada waktu itu kami – komunitas – memandang Jorg Janke bagaikan seorang Dewa. Kami pikir dia adalah Sang Jenius. Dia yang telah menciptakan maha karya yang manfaatnya dirasakan dan dikagumi oleh banyak orang. Komunitas sangat salut dan menghormatinya. Namun sama seperti Dewa, dia juga sangat-sangat jarang berbicara dengan komunitas. Ini lama-lama menimbulkan ketidak-nyamanan dan kesalah-pahaman buat komunitas Compiere, terutama soal mekanisme kontribusi dari komunitas dan/atau partner. Dan klimaksnya adalah ketika Compiere mendapat suntikan investasi dari angel investor.

Setiap investor pasti menghendaki ROI, betul kan ? dan itu artinya Compiere harus berubah menjadi mesin uang. Model open source pun semakin dijauhi, source code tidak pernah lagi diupdate untuk publik, hingga akhirnya suasana memanas dan berujung kepada forking yang dilakukan oleh teman-teman komunitas. Forking ini kemudian dinamakan Adempiere, dengan motornya adalah Red1 dari Malaysia, Carlos Ruiz dari Colombia, Victor Perez dari Mexico dan sahabat kami Trifon dari Bulgaria. (Red. Penulis sendiri adalah orang keenam yang bergabung ke dalam tim committer proyek ini, referensi http://hg.code.sf.net/p/adempiere/code/file/26a028a976e2/COMMITTERS)

Popularitas Adempiere secara perlahan tapi pasti mulai menyaingi induknya Compiere. Komunitas bekerja sangat keras untuk menghasilkan suatu aplikasi ERP yang jauh lebih baik dari orisinalnya. Prestasi signifikan yang dicapai oleh komunitas adalah pengembangan web user interface, dukungan untuk open source database Postgresql, dan ekstension manufacturing. Berkat kegigihan komunitas, sekarang aplikasi Adempiere telah menjadi salah satu aplikasi open source ERP yang paling populer di dunia.

Di Indonesia sendiri, setelah beberapa implementasi dengan Compiere, kami pun beralih ke Adempiere dengan menggunakan database yang juga open source yakni Postgresql. Implementasi pertama kami adalah di salah satu waralaba lokal terkenal, setelah itu disusul dengan implementasi di beberapa perusahaan distributor dan manufacturing. Pada tahun 2010, kami juga ditunjuk oleh sebuah grup perkebunan kelapa sawit untuk implementasi Adempiere di perkebunan mereka. Walaupun pada waktu itu kami sama sekali tidak berpengalaman dengan industri perkebunan, berkat kerjasama yang sangat baik dengan tim key-user, maka kami berhasil go-live dalam waktu 6 bulan saja. Kami juga sangat takjub, ternyata web UI Adempiere cukup ringan untuk dipakai dalam koneksi VSAT yang hanya 128 Kbps saja.  Sekarang seluruh sebelas kebun yang ada sudah memakai Adempiere secara online.

Jadi berdasarkan pengalaman sembilan tahun kami ini, Adempiere terbukti memiliki fleksibilitas yang sangat baik sehingga dapat diterapkan di berbagai jenis industri. Skalabilitasnya juga sangat baik, jika perlu Anda pun bisa menerapkan load balancing. Sebagai implementor, kami sangat terbantu dengan lisensi open source ini sehingga kami bahkan dapat melakukan pengembangan-pengembangan dan perbaikan-perbaikan yang sekiranya itu tidak mungkin dilakukan jika apa yang kami gunakan adalah sebuah software propietary tanpa akses ke source codenya.

Pengalaman ini kami sarikan ke dalam satu paket distro Adempiere yang kami namakan “Goodwill ERP” ™. Paket distro ini khusus dikembangkan dan disetup dengan tujuan supaya bisa langsung dipakai oleh badan-badan usaha di Indonesia. Dalam implementasi Adempiere, Anda tentunya tidak mau bergelut dengan masalah “setup sana, setup ini” dan “tidak bisa ini, tidak bisa itu”. Kami membuat implementasi Anda menjadi jauh lebih mudah dan menyenangkan karena apa yang belum tersedia dalam standar Adempiere, sudah kami siapkan terlebih dahulu atas dasar pengalaman kami. Harapan kami semoga “Goodwill ERP” ini bisa menjadi pilihan utama sebagai paket distro Adempiere Indonesia.

Goodwill Consulting adalah bagian dari komunitas pengembang dan pendukung Adempiere. Jika Anda membutuhkan bantuan profesional untuk implementasi Adempiere, silahkan menghubungi kami.