Das halbe Internet und die meisten Sicherheitsbehörden sind gerade (zurecht) in Aufruhr versetzt. Der Grund: Eine kritische Sicherheitslücke in einer weit verbreiteten Software-Bibliothek, die ohne großen Aufwand ausnutzbar ist und von der gerade viele nicht wissen, ob sie betroffen sind. Software-Anbieter sind fleißig dabei, Patches zu bauen und auszurollen. Aber was ist mit eigenentwickelter Software? Wir haben ein paar schnelle Checks und Präventivmaßnahmen zusammengetragen.
In unserer Artikelreihe voices of holistikoenner/innen (VoH) bei Medium.com wurde ein Artikel von mir publiziert. Darin geht es recht techniklastig um das Problem des Bauens von sogenannten „fat jars“.
Meiner Meinung nach sollte das Ziel von Java-Entwicker*innen sein, keine „fat jars“ zu erzeugen, sondern beim Erstellen von lauffähiger Java-Software auf schlauere Mechanismen zurück zu greifen.
Warum das sinnvoll ist und wie es funktioniert, erläutere ich bei Medium: Don’t build fat jars for Docker applications.
Am 13. September 2018 findet in Hannover das Java Forum Nord statt. Holisticon als Unternehmen mit starken Java-Wurzeln ist Sponsor und wird natürlich vor Ort sein. Als Organisation, die im Norden beheimatet ist, an die Schwarm-Power glaubt und sich gemeinsam neuen Herausfordungen stellt und lernt, freuen wir uns sehr auf die Konferenz und den Wissensaustausch. In rund 30 Vorträgen finden sich Themenschwerpunkte rund um Java für Entwickler und Entscheider. Aus über 100 Einreichungen wurde ein vielfältiges Programm zu neuen Themen und Best Practices zusammengestellt.
Verschiedene Java User Groups übernahmen die Gestaltung und Organisation in Kooperation mit der Java User Group Deutschland e.V./Sun User Group Deutschland e.V. als offiziellen Veranstaltern.
Wenn ihr das Java Forum Nord auch besucht, sprecht uns doch an! Allerdings solltet ihr schon Karten haben – das Event ist komplett ausverkauft…
Unsere fleißigen Kolleginnen und Kollegen sind viel auf Konferenzen unterwegs. Wir halten interessante Vorträge und Workshops. Wir richten Meetup- und User-Group-Treffen aus. So tragen wir unser Wissen weiter und engagieren uns in der Community.
Im Jahr 2018 sind bzw. waren wir u.a. vertreten auf der OOP in München, auf der JavaLand Konferenz in Bonn (siehe Foto), auf dem Global Scrum Gathering Minneapolis, USA und auf der SEACON in Hamburg.
Unser Themenspektrum ist vielfältig. Wir widmen uns Technologie-Themen wie beispielsweise Microservices, Continuous Integration/Delivery/Security, Web Performance und Cloud Computing.
Enterprise-Architektur-Themen wie zum Beispiel BPM und Prozessautomatisierung decken wir ebenso ab wie den agil-methodischen Bereich. Agile BPMN-Projekte, Anforderungserhebung und Liberating Structures sind hier nur einige unser Schwerpunkte.
Weiterhin gewinnt auch bei uns der Aspekt der Smart Data immer mehr an Bedeutung.
Für mehr Details zu unseren Veranstaltungen besucht einfach unsere Homepage: www.holisticon.de.
Oder stöbert durch die Kategorie Veranstaltung hier im Blog.
Foto: JavaLand Konferenz in Bonn von Jan Weinschenker – Lizenz: Creative Commons BY
Holisticon wird auf der JavaLand Konferenz in Bonn am 13. März 2018 mit einem Talk vertreten sein.
Abstract:
Java EE 8 und Servlet 4.0 bringen der Java-Welt das, was das JDK9 nicht geschafft hat: die Unterstützung der Version 2 des HTTP-Protokolls. HTTP/2 bringt HTTP-Push, Request-Multiplexing und Header-Komprimierung ins Web. Die Netzbrandbreite soll besser ausgenutzt werden. Latenzen sollen verringert werden. Bisher profitieren davon in erster Linie Webseiten und Browser. Mit dem Standard Servlet 4.0 kommen diese Neuerungen erstmals standardisiert in die Enterprise-Java-Welt.
JBoss EAP bzw. Wildfly und Spring unterstützen mit ihren aktuellen Versionen im Frühjahr 2018 (hoffentlich) Servlet 4.0, sodass im Rahmen des Vortrags und der Demos gezeigt werden kann, wie HTTP-Push implementiert werden kann. Des Weiteren sollen die Vorteile des Multiplexing und der Header-Komprimierung im Vergleich zu einer Implementierung auf Basis von HTTP/1.1 gezeigt werden.
Weiterhin widmet sich der Vortrag dem Aspekt der HTTPS-Verschlüsselung, die mit HTTP/2 obligatorisch ist. Hier geht es um das Erzeugen, Verteilen und Verwalten von SSL/TLS-Zertifikaten und wie man als Entwickler und Architekt zur Entwicklungszeit damit umgehen kann und sollte. Der Vortrag schließt mit einer knappen Beurteilung der zu diesem Zeitpunkt verfügbaren Servlet-4.0-Implementierung im Hinblick auf deren Nutzbarkeit und Reife aus Sicht des Referenten.