Blog posts from Logs of the SYSTEM (system)
Submitting my “custom emojis for the web” proposal for Interop 2024.
👉 Check out the proposal! First started in 2021, Interop is a joint project by the makers of Google Chrome, Microsoft Edge, Mozilla Firefox, and Safari to fix which new web features which are still missing across these web browsers. It’s also sanctioned by the World Wide Web Consortium (W3C), the organization behind most of today’s web standards, like, how HTML should be structured, or what web browsers should or should not do when giving user data to websites. Interop 2024 will be the fourth time when web browser makers agree on things which should be improved over time. With my former experience over Webcompat.com, I decided to propose them to investigate the ability for web developers to include custom emoji fonts. Why does that matter? Because web bowsers apparently don’t handle custom emoji fonts well, like this and this. Safari fails to render some of the monochrome emojis, which are rendered using the Noto Emoji font. Issues like these could introduce problems for web designers and developers to introduce custom emoji fonts, either for providing support for older devices (like the EmojiCompat library for Android), branding (like in Facebook, Toss Face, Twemoji, and WhatsApp), and theming purposes. If you are a designer or developer who are also concerned with these issues, check out my proposal over GitHub to add some comments for browser makers to consider. Again this is a proposal, so the more important it is for devs, the more likely for this to be included in Interop 2024.
The serif system font stack that we’re using right now.
A sequel of our awesome sans-serif font stack. And just for reference for CSS devs out there, font-family: ui-serif, "Aptos Serif", Constantia, "Publico Text", Charter, "STIX Two Text", "Libertinus Serif", "Linux Libertine O", "Linux Libertine G", "Linux Libertine", "DejaVu Serif Condensed", "Bitstream Vera Serif Condensed", "Roboto Serif", "Noto Serif", "Times New Roman", serif; And for display/headline, font-family: ui-serif, "Aptos Serif", Constantia, "Publico Headline", Charter, "STIX Two Text", "Libertinus Serif", "Linux Libertine O", "Linux Libertine G", "Linux Libertine", "DejaVu Serif Condensed", "Bitstream Vera Serif Condensed", "Roboto Serif", "Noto Serif", "Times New Roman", serif; Finding a perfect serif system font stack is difficult. Again, this time is serif, like Times New Roman and so. Websites have traditionally uses Times New Roman as their default font, even though Arial has been long preferred for displaying text on document screens. The tradition to use Times New Roman continues until today, where modern web browsers uses it as the default fallback font. But this trend started to change when Apple finally introduces ui-serif to let web developers use New York serif font on their websites, just like San Francisco for sans-serif. Note that this special font alias only works for WebKit-based browsers (e.g. Safari), so it’s doesn’t work for other browsers. When New York becomes the system font for Apple platforms, and Noto Serif for Android, what is the serif system font for Linux and Windows? Unfortunately, neither platforms agree other than Times New Roman as well as free, open-source alternatives (Liberation Serif, Linux Libertine, Tinos, etc.). So, what’s the serif system font for Windows? To settle this down, let’s solve this for Windows first. While Times New Roman might still the de-facto serif system font, especially as part of the Microsoft Core Fonts for the Web, Microsoft had actually introduced more and more fonts as part of their then-new ClearType Font Collection, including Calibri and Cambria, the default font for Microsoft Office for more than a decade. These fonts have been there since Windows 7, so you don’t have to worry about the support even though their users do not have Office installed at all. But the limitations of these fonts became clear and clearer each day: only regular and bold weights are offered, no other font weights such as “thin” are available. But these serif fonts, Cambria and Constantia, are some of the good ones that we can also use on websites. At the end of the day, we choose Constantia over Cambria mainly due to aesthetic reasons. Constantia’s aesthetics match to those fonts that we decided to choose for iOS and macOS with minimal noticeable differences. And to anticipate the Next Big Thing on Office, we’re adding Aptos Serif to the list while waiting fot the font to be released in the next version of Office 365. Oh wait, didn’t we tell you the fallback serif fonts for macOS and Apple platforms for browsers that don’t support New York? Replacing Georgia and New York for iOS, iPadOS, and macOS. Georgia (the serif font) has become another de-facto serif font for web developers targeting both Windows and macOS. Georgia is available on both of them, and has been used in sites including Wikipedia. But we slightly disliked the font’s aesthetics, so we decided to replace with Charter and Publico as they look even similar to New York. Charter is available on macOS 10.13 High Sierra and later, while Publico is available on macOS 10.15 Catalina and later. Both fonts are also available on iOS (and iPadOS) versions 12 and 14, respectively. So, to wrap things up, Are you using Safari or WebKit in macOS 10.15, iPadOS 13, or iOS 13 or later? If yes, the font stack prefers New York. Or else, are you using macOS 10.15, iPadOS 13, or iOS 13 or later? If yes, the font stack prefers Publico Text and Publico Headline. Or else, are you using macOS 10.13 or iOS 11 or later? If yes, the font stack prefers Charter. Or else, the font stack will attempt to search for your intalled fonts, or Times New Roman as a last resort. So, what’s the system serif font in Linux? Just like the case of sans-serif fonts, Linux desktop environments prefers different fonts for use. elementary OS prefers Tinos, the open-source alternative to Times New Roman. Others prefer to stick to Noto Serif to accompany Noto Sans as used in KDE and Linux Mint. Older Linux distros prefers DejaVu Serif or Bitstream Vera Serif, though there are plans by major distros to switch to Noto Serif. At the meantime, there are at least 2 (two) serif fonts that do strongly represent Linux, the operating system and the community. First is of course, Linux Libertine, and another is the good-old DejaVu Serif. Unfortunately, there are alreadg several versions of Linux Libertine due to OFL (the font’s free license) restrictions, so we are adding Linux Libertine G (commonly installed in LibreOffice), Linux Libertine O, and the modern Libertinus Serif into the list. The results? An earlier draft of the font stack, as teased on social media, produced some great results: A visual comparison between Constantia, Charter, Libertinus Serif, DejaVu Serif, Roboto Serif, Noto Serif, and Times New Roman. The future of the system font stack is amazing! After the release and inclusion of HarmonyOS Sans and Roboto Flex to our sans-serif font stack, we decided to note new trends into our digital garden. Feel free to check out here for our current, up-to-date reference of these system font stacks. We also hope that new generic CSS font names (system-ui, ui-sans-serif, ui-serif, ui-monospace) would respect users’ respecitve font of choice especially in Windows and Linux, but we still doubt web browsers to do that for privacy or fingerprinting reasons. And for embedded systems like PlayStation, Tizen, and webOS, we are planning to add fallback webfonts to our sites, so serif fonts can be rendered as we expected other platforms would do.
Kate is usable again on macOS!

Site Updates: “Rich Content” oEmbed, even more share buttons, a brand-new digital garden, and more!

BINUSMAYA Academic Services and LMS URL change.
As of Monday, September 4th 2023, BINUSMAYA (Academic Services) have been moved from https://binusmaya.binus.ac.id to https://acadservices.apps.binus.ac.id. For this case, our BINUSMAYA Down service has been adjusted to use the new URL and continue to check for Academic Services service. Additionally, https://binusmaya.binus.ac.id has been moved to BINUSMAYA (Homepage) for a while. We expect that BINUSMAYA (LMS) service will eventually be moved from https://newbinusmaya.binus.ac.id to https://binusmaya.binus.ac.id.
Mempertanyakan keamanan Securivotes dan Hidentty.
Update 3/11/2023: Kami meralat beberapa kesalahan ejaan dalam artikel ini. Selain itu, salah satu sponsor mengonfirmasi kepemilikan Stafbook atas layanan Hidentty. Artikel ini membahas tentang kontroversi yang baru saja muncul tentang Securivotes dan Hidentty. Karena beberapa teman saya yang mendukung, dan tak sedikit yang menolak, soal sistem ini. Sepertinya kali ini saya perlu memihak kepada salah satu dari mereka, berdasarkan sudut pandang yang objektif dan netral. Saat ini, ada beberapa masalah perlindungan data yang masih belum diselesaikan oleh kedua situs tersebut, yakni: 1. Informasi kepemilikan website/layanan yang tidak jelas (Securivotes). Simpel. Data WHOIS sengaja disembunyikan, dan kedua situs tersebut masih belum terdaftar PSE. Tapi mereka masih meminta data sensitif seperti NIK. Jadi, siapa yang bisa dipercaya? Data pemegang untuk situs Hidentty baru saja ditambahkan beserta Kebijakan Privasi mereka. Menurut informasi tersebut, situs ini dimiliki oleh PT. Stafbook Teknologi Asia. 2. Proses hashing NIK yang masih TIDAK AMAN. Situs Hidentty memiliki penjelasan resmi mengenai cara kerja teknologi mereka, terutama soal bagaimana cara mereka membuat hash ibarat kode unik yang dapat dimasukkan ke dalam Securivotes dan aplikasi lainnya. “Bagian mana yang tidak aman, mas?” Bagian di mana para pengguna harus mendaftarkan diri menggunakan akun Google, dan hanya akun Google. Artinya, hash yang berhasil dibuat tetap akan dapat dikaitkan kepada pemilik oleh 1 (satu) buah NIK dan 1 (satu) akun Google. Dengan kata lain, jika suatu saat situs Hidentty berhasil dibajak atau mengalami kebocoran data, para peretas dapat mengontak alamat Gmail dengan mudah hanya dengan mencocokkan nama dan NIK dengan hash di dalam database Hidentty yang mengalami kebocoran data, untuk kegiatan-kegiatan seperti phishing atau pengambilan akun lain secara paksa. Waduh, ngeri sekali! Oh iya, hal ini juga belum termasuk fakta bahwa situs Hidentty masih berpotensi mengumpulkan nomor NIK yang belum terenkripsi (lupain soal HTTPS seperti cara kampanye Google, deh!) Meskipun iya, mereka masih menyimpan data tersebut dalam format terenkripsi (alias sebagai hash), data NIK yang tidak terenkripsi ini masih dapat dicegat dalam sisi web server, dan masih dapat dibocorkan dengan membocorkannya ke dalam log sistem (alias console.log("NIK: " + nik) (#- )). Makanya, mayoritas aplikasi hash generator yang menggunakan blockchain, seperti alat pemulihan kunci privat berbasis BIP32/BIP39 dan Bitcoin paper wallet sama-sama merekomendasikan untuk: Mematikan koneksi internet saat menggunakan aplikasi ini Menggunakan sistem operasi yang bersih (tanpa ada program tambahan) untuk menghindari aplikasi malware dan sejenis untuk menyontek kata sandi dan hasil enkripsi Tidak merekomendasikan untuk menyimpan hasil dalam bentuk text/HTML/PDF Tidak merekomendasikan untuk mencetak hasil kepada printer di dalam jaringan/LAN (alias via AirPrint, IPP, SMB, dsb.) Dan dalam kasus ini aplikasi Hidentty tidak bisa dipakai dengan cara-cara di atas, karena proses verifikasinya pun tetap dilakukan di dalam server mereka. Dan satu lagi, hash yang diberikan oleh Hidentty kemudian akan dikemas menjadi sebuah JSON Web Token (JWT), yang artinya dalam sistem ini, hanya situs Hidentty.com lah yang berhak membuat dan mengecek apakah token-token tersebut valid. Hal ini bertentangan dengan salah satu prinsip blockchain, yaitu data-datanya dapat dibuktikan keabsahannya oleh siapapun termasuk pihak di luar Hidentty. Di satu sisi, hal seperti ini dapat menjamin integritas dari hash tersebut bagi aplikasi-aplikasi yang menggunakan Hidentty, hal ini juga berarti masyarakat tidak dapat membuktikan bahwa hash tersebut telah diproses dengan cara yang wajar dan sesuai dengan prosedur. Dan jangan-jangan, ada data selain NIK dan salt yang disisipkan oleh mereka di dalam hash ini. 3. Komitmen keamanan suara yang tidak setara dengan komitmen keamanan pemilik suara. Salah satu hal yang juga perlu diperhatikan adalah, Securivotes menjamin bahwa suara voting mereka akan dikawal secara transparan dan ketat berkat teknologi blockchain, dan dalam hal ini mereka menunjuk Polygon sebagai sistem blockchain yang dipakai. Namun, apakah mereka juga berjanji bahwa data pemilik suara juga aman? Sepertinya tidak, karena mereka lebih memprioritaskan "keakuratan data" dan marketing "yang tak tertandingi" seperti tertulis: Securivotes merupakan solusi survey unggulan yang menggabungkan teknologi blockchain yang aman dan transparan dengan antarmuka yang intuitif, memastikan keabsahan dan keakuratan data serta memberikan pengalaman survey yang terjamin keamanannya kepada semua pengguna. Lembaga survey perlu menggunakan layanan Securivotes karena platform ini memberikan jaminan keamanan data yang tak tertandingi melalui teknologi blockchain, menjaga integritas hasil survey dengan transparansi yang tinggi, serta menyederhanakan proses survey melalui antarmuka pengguna yang intuitif, sehingga menghasilkan data yang lebih dapat dipercaya dan akurat. Namun, bagaimana dengan Hidentty dan kebijakan privasi barunya? Mereka memang berjanji untuk: Hanya mengizinkan personel tertentu dengan prosedur pengamanan ketat untuk melihat dan memproses data Anda Melakukan penghapusan akun dan data pribadi jika diminta Namun, implementasi langkah-langkah pengamanan data pribadi dari kedua pihak tersebut masih belum dapat dibuktikan secara publik. Salah satu dari bukti tersebut dapat berupa whitepaper, baik dari Securivotes maupun Hidentty, yang mendeskripsikan keamanan yang tak tertandingi ini. Bahkan WhatsApp, meskipun dengan segudang kontroversinya (karena dimiliki oleh Facebook yang terang-terangan membagikan data untuk para pengiklan) juga mempublikasikan whitepapernya tentang bagaimana percakapan sesama akun itu diamankan sedemikian rupa. Sekian pendapat saya saat ini. Nanti kalau ada yang kurang, bisa ditampung dulu ke kebun digital ini sebelum diliput ke sini. Dan satu lagi, bagi mereka yang percaya bahwa seluruh internet harus terdesentralisasi, kami percaya bahwa desentralisasi tidak akan terbentuk tanpa sentralisasi, dan tanpa sentralisasi, desentralisasi tetap tidak akan bertahan hidup.
bots.reinhart1010.id could return!
Okay, as a followup to our previous post, apparently our chosen Niagahoster VPS, with a lower price, offers increased RAM and we're excited about it! But sure, let's don't rush about it.
Turning off our Fediverse instance and DigitalOcean VPS.
We decided to shut down bots.reinhart1010.id Fediverse instance as well as our old VPS instance at DigitalOcean.
@reinhart1010 is now available on LinkedIn (sort of)!
Today I learned that I can change that long LinkedIn profile URL from linkedin.com/in/reinhart-previano-koentjoro-something-something-something to just linkedin.com/in/reinhart1010. What a (#_ )! Anyway, this is part of an ongoing effort to write new CVs for different interests or job positions. Stay tuned for that!