Oromo people use Geerarsaa to express love, desire, hate and respect and is mostly sung during wedding ceremonies. It is usually performed by the elders; to acknowledge someone or to get reputations among the community.
While reading the Geerarsaa's presented here, we want you to share us your memories and thoughts including other Geerarsaa's you know and you think worth sharing with the community. You can download the Geerarsaa PDF or readonline.
| Risk | Impact | Mitigation | |------|--------|------------| | False positives – legitimate research flagged as off‑topic. | Learner frustration, reduced trust. | Provide an easy “Continue Anyway” path and continuously refine the classification model with feedback loops. | | Performance overhead – additional checks slow page loads. | Poor UX, higher bounce rates. | Cache rule sets in memory, run classification asynchronously when possible, and enforce the 200 ms latency SLA. | | Privacy concerns – logging URLs may expose sensitive data. | Regulatory non‑compliance. | Store only domain & path (hash full URL if needed), encrypt logs, and purge after 90 days unless needed for compliance review. | | Content‑policy changes – new disallowed domains appear. | Guard becomes outdated. | Build an admin UI for quick rule updates; schedule weekly sync with external block‑list feeds. |
Setelah teori selesai, dosen memberi tugas: masing‑masing kelompok harus menguji keamanan sebuah website percobaan yang sengaja dibuat rentan. Kelompok Cul‑Culun beranggotakan tiga orang: Cul, Rina (yang jago scripting), dan Bimo (yang suka nge‑hack game).
Mereka memulai dengan recon (mengintai) situs tersebut. Rina menemukan bahwa form login tidak memiliki captcha dan menerima username serta password dalam plain‑text. Bimo mengirimkan serangkaian payload “ngentod” (kata kunci acak yang di‑hash) ke server, mencoba memaksa respons “invalid credentials”.
Tiba‑tiba, server mengirimkan pesan:
“Anda telah terdeteksi! Silakan tunggu 5 menit sebelum mencoba lagi.” FSDSS-703 Si Culun Belajar Ngent0d Malah Ketagi...
“Itu tanda kita ketagi alarm intrusion detection,” kata Bimo. “Kita harus lebih halus.”
Cul kemudian mengusulkan strategi slow‑loris—mengirimkan request kecil secara perlahan agar server tidak menyadari serangan. Rina menulis script Python sederhana yang mengirimkan satu byte tiap 10 detik. Setelah 30 menit, mereka berhasil melewati batas rate limit dan masuk ke dashboard admin.
“Wah, ternyata ‘ngentod’ ini memang bikin ketagih,” cekikikan Bimo. “Tapi bukan karena sensasi, melainkan karena adrenalin menemukan celah!”
Mereka mengakses data dummy (nama pengguna, password hash, dan foto profil) dan melaporkan temuan kepada dosen. Dosen menilai pekerjaan mereka “memukau” dan memberi catatan: “Ingat, keahlian ini harus dipakai untuk melindungi, bukan untuk mengeksploitasi.” Understanding the Context
Cul‑Culun (atau biasa dipanggil “Cul” oleh teman‑temannya) memang terkenal sebagai mahasiswa jurusan Sistem Informasi yang selalu menunda tugas. Ia lebih suka menghabiskan waktu di kafe sambil main game, daripada membuka laptop. Suatu hari, dosen mata kuliah Keamanan Jaringan mengumumkan bahwa ada kelas tambahan yang wajib diikuti semua mahasiswa – kode kelas: FSDSS‑703.
“Kenapa sih harus ekstra? Bukannya materi udah di‑lecture?” tanya Cul sambil mengerutkan alis. Dosen menjawab dengan nada serius, “Karena di kelas ini kita akan membahas teknik penetration testing yang cukup “berbumbu”. Kalau kalian belum siap, siap-siap aja… terjebak dalam situasi yang tak terduga.”
Cul menatap papan tulis, menuliskan kode kelas itu di catatan. “FSDSS‑703… apa itu? Semacam… ‘F‑S‑D‑S‑S’? Aku nggak ngerti,” gumamnya pada diri sendiri.
Hari pertama kelas, ruangan dipenuhi laptop, speaker, dan satu papan putih yang penuh dengan diagram jaringan. Dosen membuka sebuah video tutorial yang menampilkan seorang “ethical hacker” yang sedang melakukan social engineering dengan cara mengirimkan phishing email bertuliskan “Ngentod” kepada targetnya. Content Identification : The identifier "FSDSS-703" seems to
“Jangan salah paham, anak‑anak,” jelas dosen. “‘Ngentod’ di sini bukan maksudnya bercinta secara fisik. Ini hanya istilah yang dipakai untuk menekankan betapa intrusif dan menyusupnya teknik ini. Kita akan belajar bagaimana menggoda sistem keamanan—bukan orang.”
Cul mengernyit. Ia teringat pada meme‑meme kampus yang menggabungkan kata-kata vulgar dengan situasi teknologi. “Jadi, ‘ngentod’ di sini artinya menyusup?” tanyanya.
“Betul,” dosen mengangguk. “Kita akan mempraktikkan teknik credential stuffing—menyuntikkan kredensial palsu ke dalam login form—seolah‑olah kita sedang ‘mengoda’ server untuk membuka pintu. Kalau berhasil, kita ketagih pada data yang kita curi. Tapi ingat, semua ini dalam rangka edukasi, bukan kejahatan.”
Cul mencatat dengan cepat. Meskipun terdengar lucu, ia menyadari betapa seriusnya materi ini.
| # | Criteria | Pass/Fail Test |
|---|----------|----------------|
| AC‑1 | The guard correctly identifies a “Potentially Disallowed” URL (e.g., a social‑media site unrelated to the lesson). | Open a lesson, navigate to the URL → modal appears within 200 ms. |
| AC‑2 | The guard blocks an “Explicitly Disallowed” URL (e.g., adult content domain). | Attempt navigation → page blocked, warning displayed, no external request sent. |
| AC‑3 | The modal offers Refocus and Continue Anyway actions; each action logs the correct action_taken value. | Click each button in separate runs → verify DB entries. |
| AC‑4 | Mentor API returns only events for learners they are assigned to and respects OAuth scopes. | Call API with mentor token → response contains only permitted rows. |
| AC‑5 | Opt‑out toggle disables the modal but keeps explicit‑content blocking active. | Turn toggle off → navigate to a “Potentially Disallowed” URL → no modal, navigation proceeds; explicit URL still blocked. |
| AC‑6 | Analytics page loads within 2 seconds for a 30‑day data set and correctly exports CSV. | Load page, apply date filter, export → verify file content matches UI. |
| AC‑7 | All UI components meet WCAG AA contrast ratios and are keyboard‑navigable. | Run accessibility audit (axe, Lighthouse) → no violations. |
| AC‑8 | System logs are immutable and can be verified via signature check. | Attempt to edit a log entry → signature validation fails. |
Many learners on the platform start a study session with good intentions but can quickly drift into off‑topic or inappropriate activities (e.g., searching for unrelated or explicit content). This feature introduces a Smart Learning Guard that detects when a user’s activity diverges from the intended learning path and offers gentle, real‑time guidance to keep them on track.
AFOOLA.COM
Afoolota Oromoo garaa garaa kanneen akka oduu durii (durdurii), hiibboo, mammaaksa, jechama, ciigoo, sookoo fi soorgoo, geerarsa, tapha ijoollee fi wantoota aadaa uummata Oromoo calaqqisiisan isinii dhiyeessina.
Finfinnee, Itoophiyaa
info@afoola.com
Copyright © Afoola.com. All Rights Reserved.
Designed by HTML Codex