Java

Najnovšia verzia Javy prináša drobnú novinku. Je ňou možnosť definovania zjednodušenej metódy main. Túto novinku nájdeme v dokumente JEP 445 pod názvom Unnamed Classes and Instance Main Methods. Nová syntax je zatiaľ dostupná ako preview…

Sonda do světa otevřeného softwaru. Dnes si představíme aplikaci pro notifikace z git forges, řekneme si o textovém IDE pro databáze, podíváme se na datové úložiště z dílny LinkedIn a sepíšeme si seznam úkolů.

Vyšla nová verze Java 21, která je označená jako LTS. Nejvýznamnější novinkou jsou Virtual Threads díky kterým by měla stoupnout propustnost aplikací i bez nutnosti využívat reactivního stacku. Dále přináší pattern matching pro switch a  record…

Přepínáte ve znakovém terminálu často různé adresáře souborového systému? Pak by vám mohla přijít vhod aplikace popsaná v tomto článku. Jak to funguje?

Eclipse OpenJ9 (dříve IBM J9) vyšlo minulý týden ve verzi 0.40. OpenJ9 je nezávislá implementace JVM, která je optimalizovaná pro menší zařízení. Pro zařízení s malou RAM je tu nově parametr  -XX:codecachetotalMaxRAMPercentage. OpenJ9…

Computerworld shrnuje aktuální stav popularity programovacích jazyků dle dvou různých metrik. V obou ale vede Python, byť třeba ne výrazně. Index TIOBE, který věc posuzuje optikou uživatelských dotazů ve vyhledávačích říká, že Python je oblíben…

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Mluvilo se především o aktuálních bezpečnostních hrozbách, pořádku v síti i v inventáři a trénování odolnosti proti phishingu.

NSA včera vydala krátké upozornění na problém bezpečnost paměti. Celý dokument (PDF) má 7 stránek a zmiňuje používání jazyků, které bezpečně pracují s pamětí. Jako příklad jsou zmíněny C#, Go, Java, Ruby, Rust a Swift.  NSA cituje zdroje…

James Gosling, otec Javy přijede do Prahy a vystoupí na konferenci konferenci Geecon 24. a 25. října. Přijďte se na něj podívat! Určitě se dozvíte spoustu zajímavých detailů o jazyce Java, jeho historii a věřím, že James přidá i pár pikantních…

Seznámíme se s užitečným projektem, který se nazývá Compiler Explorer. Jedná se o webovou aplikaci, která dokáže přeložit zdrojové kódy napsané v různých jazycích buď do assembleru zvoleného procesoru nebo (pro určité jazyky) do bajtkódu.

V článku si ukážeme, jak lze analyzovat AST i jak se provádí překlad kódu reprezentovaného AST do bajtkódu Pythonu. Taktéž si ukážeme, jak je možné tento bajtkód zobrazit v čitelné podobě.

V polovině června navštíví Prahu Gil Tene – spoluzakladatel a CTO firmy Azul, která vyvíjí vlastní implementaci platformy Java. V Praze se zúčastní dvou meetupů, na kterých přednese přednášky Středa 15. června – Java at Speed - getting the most…

Dovoluji si vám představit druhé vydání originální učebnice jazyka Java. Za pomoc s odbornou korekturou děkuji tímto Katedře teoretické informatiky z FIT ČVUT. Kniha ve formátu PDF a má 154 stran velikosti A5.

Společnost New Relic vydala před dvěma týdny zprávu o stavu ekosystému Javy v roce 2022. Data se získávají automaticky z aplikací, které je posílají New Relic. Nově je nejvíce zastoupena verze 11 LTS se 48 %, na druhém místě je 8 LTS se 46 %. Jen…

Dnes se podíváme na to, že i záplaty mohou obsahovat zranitelnosti, zavirujeme Virustotal, vydáme malware jako legitimní balíček a zakončíme to pohledem NÚKIBu na kybernetické incidenty.

Ve čtvrtek 28. dubna od 19 hodin proběhne setkání Prague Lambda Meetup. Po dvou letech se tak opět setkají naživo příznivci nových programovacích technik a jazyků. Dominik Moštěk představí ve své přednášce funkcionální programování v jazyce Java a…

Dnes se podíváme na zranitelnosti v kamerách Wyze, dále na opravené kritické zranitelnosti u firewallů, VPN a Apple zařízení, přečteme si o zranitelných autech a na závěr si zatelefonujeme s Europolem.

Včera byly zveřejněny detaily nové závažné vzdálené zranitelnosti v Javě při použití frameworku Spring s názvem Spring4Shell. Jedná se o chybu CVE-2022–22965 ve Spring Core, všichni s JDK 9 a novější jsou zranitelní. Objevena byla také o něco méně…

Mnohými vývojáři netrpělivě očekávanou vlastností jazyka Go jsou (resp. byly) generické funkce a generické datové typy. Nakonec se objevily v nedávno vydané stabilní verzi Go 1.18.

Nová verze Javy, resp. JDK 18, přináší celkem devět dílčích novinek (JDK Enhancement Proposal; JEP). Najdeme mezi nimi přechod na UTF-8 jako výchozí, vlastní jednoduchý webový server (Simple Web Server, viz podrobnosti), Code Snippets v Java API…

Opět bych se chtěl zaměřit na hledání anomálií v jinak běžném chování systémů. Protože pokud bych měl při dohledu běžících systémů něco řešit, pak jsou to právě výjimky z obvyklého chování.

Dnes se podíváme na útoky za pomocí Microsoft Teams, na otce odpojujícího rušičkou celé město od internetu, na akce ruských bezpečnostních služeb, nový botnet napsaný v Go a zranitelnost v Apache Cassandra.

Nyní již máme představu z čeho je aplikace poskládaná, v jakém prostředí běží, a nakonec také o tom, jak fungují její části a aplikace jako celek.

Teď již víme, co je aplikace zač. Dále by bylo také dobré zjistit, jak aplikace jako celek a případně její komponenty fungují. Pro tento účel je součástí Actuator koncový bod health.

Podívám se na podporu, kterou mně poskytuje framework Spring Boot v oblasti provozu aplikace. Framework tuto podporu skrývá pod označení Spring Boot Actuator, nebo také „Production-ready Features“.

Dnes se seznámíme s dalšími zranitelnostmi softwaru Apache Foundation: Log4j a HTTP serveru. Zranitelný je i šifrovací software DataVault a systém iLO firmy HP. Nicméně existuje i světlo na konci tunelu.

Kritická zranitelnost logovacího frameworku Log4j byla objevena začátkem prosince a od té doby se objevilo několik dalších zranitelností. Pro zjednodušení detekce zranitelností v rozsáhlých projektech vznikl Log4jDetect používající programovací…

Pokud jste někdy přišli do styku s komunikací přes message broker s využitím vzoru publish-subscribe, pak vám systém aplikačních událostí ve Spring bude jistě hodně blízký.

V jednom z dřívějších článků o službách v distribuovaných systémech jsem se přiznal, že jsem silným zastáncem auditních záznamů o běhu aplikací. Tím rozumím informace o událostech, které se staly při běhu aplikace.

Zatímco všichni před vánoci balí dárky, IT pracovníci svorně kontrolují, zda nemají v systému nezáplatovaný framework Log4j, který by mohl zneužít třeba nový ransomware BlackCat, navržený téměř k dokonalosti, a nadělit jim pěkné starosti.