Otwarcie Java EE

Otwarcie Java EE

Java Enterprise Edition w znacznym stopniu przyczyniła się do sukcesu języka. Od jakiegoś czasu słychać było jednak głosy, iż Oracle zaniedbuje środowisko, przez co kolejne wydania Java EE  opóźniają się i rozwija się ona znacznie wolniej od konkurencyjnych rozwiązań.

Zarzuty te niedługo mogą przestać być aktualne, miesiąc temu ogłoszono plany przeniesienia rozwoju platformy do organizacji open-source. Ma to uczynić proces rozwoju bardziej zwinnym (agile) i otwartym. Całą wiadomość odczytać można tutaj.

Kilka dni temu, udostępniono aktualizację wiadomości, przedstawiającą kolejne ustalenia. Dowiedzieć się z niej możemy że IBM i Red Hat (najwięksi kontrybutorzy projektu poza samym Oracle) popierają propozycję nowej ścieżki rozwoju.
Dowiedzieliśmy się też, która organizacja miałaby podjąć się zadania dalszego przewodzenia projektowi JEE po wydaniu wersji 8: Eclipse Foundation.
Wiadomość Oracle przeczytać można tutaj , a tu komentarz RedHat’a.

Eclipse Foundation ma ogromne doświadczenie w rozwoju projektów związanych z Javą, takich jak ogłoszone w tym roku Microprofile, czy znane każdemu środowisko programistyczne 😉 Decyzja wydaje się więc być strzałem w dziesiątkę i powinna przynieść powiew świeżości w środowisku.

Teraz pozostaje tylko czekać na dopięcie wszystkich formalności i dalszy rozwój sytuacji.

Reklamy
Android O, czyli?

Android O, czyli?

Znamy już nazwę nowego Androida, jak wiele osób się spodziewało, jest to Android Oreo. Szczerze mówiąc miałem nadzieję że wybiorą coś mniej „komercyjnego”… przykładowo „Oatmeal Cake”. Szczególnie że osobiście za Oreo nie przepadam 😉 Niemniej wybór ten nie dziwi, zwłaszcza biorąc pod uwagę, że zdarzyła się wcześniej nazwa taka jak „KitKat”.

Szczęśliwi posiadacze telefonów Google Pixel oraz nowszych Nexusów mogą już instalować nowy system. Nawet jeśli automatyczny update nie jest dla nich dostępny, obrazy pobrać można stąd.
Posiadacze innych flagowców będą musieli jeszcze trochę poczekać, a reszta… cóż… pewnie jak zwykle zostanie przy dotychczasowej wersji do momentu w którym zdecyduje się zmienić telefon – ale miejmy nadzieję że od teraz się to zmieni, o czym wspomnę nieco dalej.

Odsłonięcie figury nowego bugdroida zeszło się w czasie z zaćmieniem słońca widocznym w Stanach Zjednoczonych, odliczanie do tego zdarzenia, oraz późniejszą transmisję z niego oglądać można było na stronie:
https://www.android.com/eclipse/
Podczas eventu odsłonięto figurę nowego robota, oraz zaprezentowano krótki filmik marketingowy przedstawiający go jako superbohatera który spadł z niebios:

Dokładniejsza prezentacja systemu podczas wydarzenia nie była konieczna, gdyż niemal wszystko o nowym systemie dowiedzieliśmy się podczas jego wcześniejszych prezentacji, choćby podczas Google I/O 2017 – dotąd największą niewiadomą pozostawała nazwa.

Jakie więc nowości czekają na nas w Androidzie 8?
Continue reading „Android O, czyli?”

Server Security 101 – Podstawowe metody zabezpieczenia dev-serwera. Część I

Server Security 101 – Podstawowe metody zabezpieczenia dev-serwera. Część I

Oryginalnie wpis ten miał stanowić całość, jednak w miarę pisania znacznie się rozrósł. W związku z tym postanowiłem go rozdzielić na dwie części. Poniżej część pierwsza.

Podczas prac nad nowym oprogramowaniem, prędzej czy później nadchodzi moment w którym testowanie aplikacji w sieci domowej przestaje wystarczać. Być może chcemy przetestować niektóre funkcje aplikacji mobilnej będąc poza domem, udostępnić nową stronę do testów znajomym, albo wreszcie opublikować aplikację dla szerszej grupy użytkowników.

Nie ma większego problemu, jeśli mówimy o prostej stronie lub usłudze pisanej w PHP – istnieje wiele planów hostingowych, również darmowych, umożliwiających wrzucenie naszego kodu bez martwienia się o aktualizacje oprogramowania, firewalle i inne zabezpieczenia. Nie mamy tam do nich nawet dostępu, a zadaniami typowo administracyjnymi zajmują się pracownicy firmy hostingowej.

Jeśli jednak chcemy mieć dostęp do wybranych przez nas wersji oprogramowania, albo większą kontrolę nad serwerem, to zostaje nam właściwie tylko wybór między serwerami dedykowanymi; VPS; lub patentami w stylu RaspberryPi, postawionej w sypialni i wystawionej na sieć zewnętrzną.

Niezależnie od wybranej metody, będziemy musieli jakoś zabezpieczyć nasz serwer przed intruzami pokroju botów, script-kiddies, czy wannabe-hackerów. Pamiętajmy że licho nie śpi… Jako przykład podam komunikat który zobaczyłem kiedyś logując się po raz pierwszy na zakupiony dzień wcześniej serwer VPS:

27_07_2017_sec_0login

Jak widać, internet jest ciągle skanowany pod kątem maszyn do potencjalnego przejęcia, lub uszkodzenia.

Pytanie tylko: jak się zabezpieczyć? Nie każdy programista zna się przecież na podstawach bezpieczeństwa systemów informatycznych (i ciężko tego od każdego wymagać). Podstawowe metody zabezpieczenia serwera opartego na systemie GNU/Linux postaram się zaprezentować w dalszej części postu.

Forma może wydawać się niektórym, szczególnie bardziej zaawansowanym użytkownikom, nieco rozwlekła. Chciałem jednak opisać wszystkie czynności w taki sposób, żeby nawet osoby nie mające żadnych wcześniejszych doświadczeń z administracją systemem Linux dowiedziały się nie tylko, co zrobić, ale też dlaczego proponuję akurat takie rozwiązania. Continue reading „Server Security 101 – Podstawowe metody zabezpieczenia dev-serwera. Część I”

Odtwarzacz Banshee a problemy z zamontowaniem telefonu

Czasem, czy to w celu skopiowania zdjęć, czy też testowania pisanej właśnie aplikacji, trzeba podłączyć telefon do komputera. Niby nic nadzwyczajnego, ale w pewnym momencie natrafiłem na utrudnienie które przez dłuższy czas spędzało mi sen z powiek.

Nieraz, w losowych zdawałoby się momentach, nie mogłem „zamontować” telefonu, w celu przeglądania plików… po podłączeniu go przez usb widziałem któryś z komunikatów:

Zdarzało się, że traciłem możliwość przeglądania plików na telefonie w samym środku pracy. Czasem też okno z folderem telefonu włączało się nagle z powrotem, tylko po to, żeby po kilku sekundach znowu zniknąć. Continue reading „Odtwarzacz Banshee a problemy z zamontowaniem telefonu”

13. Sesja Linuksowa – wrażenia

13. Sesja Linuksowa – wrażenia

Bycie mieszkańcem dużego miasta, mimo licznych wad związanych ze smogiem, korkami i hałasem, ma pewną ogromną zaletę: stosunkowo często dzieje się coś ciekawego. Nie mam w tej chwili na myśli, oczywiście, wszelkiej maści koncertów ani imprez (chociaż i one są niewątpliwą zaletą), lecz konferencje branżowe – szczególnie te bezpłatne, takie jak Code::Dive, czy właśnie: Sesja Linuksowa.

13. Sesja Linuksowa miała miejsce na terenie Politechniki Wrocławskiej w dniach 2-3 kwietnia 2016. Stwierdziłem – jak łatwo się zapewne domyślić – że nie może mnie tam zabraknąć, szczególnie że ten weekend miałem akurat wolny 🙂 Continue reading „13. Sesja Linuksowa – wrażenia”

Katastrofa 2be.pl – czyli o bezpieczeństwie danych słów kilka

Niedawno miała miejsce, jedna z większych ostatnimi czasy, awaria serwisu hostingowego.

2be.pl, bo o nich właśnie mowa, nie jest może liderem na tym rynku, ale zaufało im wielu klientów: na stronie silesiasem.pl możemy się dowiedzieć, że w wyniku awarii funkcjonować przestało prawie 2000 stron internetowych.

We wpisie postaram się przybliżyć nieco kulisy tego zdarzenia, a na koniec spróbuję odpowiedzieć na pytanie: co można zrobić, żeby choć trochę zabezpieczyć się przed podobnymi katastrofami – czy to jesteśmy administratorem, czy też niezwiązanym szczególnie z IT klientem firmy hostingowej.

Continue reading „Katastrofa 2be.pl – czyli o bezpieczeństwie danych słów kilka”

init commit

Stało się – założyłem bloga…

Zbierałem się do tego już od dłuższego czasu i w końcu postanowiłem zmaterializować ten pomysł.

Na początek napiszę co, jak i dlaczego:

Planuję umieszczać tu swoje luźne przemyślenia na temat programowania, systemów operacyjnych, a także innych ciekawych moim zdaniem wydarzeń, informacji i nowinek związanych z ogólnie rozumianym światem informatyki.

Mogą się tu też pojawiać różnego rodzaju zapiski powstające w ramach swego rodzaju przypomnienia lub utrwalania wiedzy.

Dlaczego wordpress.com? Teoretycznie mogłem umieścić stronę na jakimś hostingu lub vps i zarejestrować domenę – co być może w przyszłości zrobię – ale wordpress.com wydaje się zapewniać wszystkie niezbędne mi na razie funkcje, nie powodując jednocześnie dodatkowego narzutu czasowego na administrację w postaci pilnowania aktualizacji i łatek bezpieczeństwa. Nie chciałem też umieszczać bloga na swoim aktualnym vps który traktuję raczej jako środowisko developerskie – więc z założenia niekoniecznie stabilne.

Wprawdzie nie przewiduję w najbliższym czasie przełomowych odkryć ani publikacji nowych algorytmów, ale mam nadzieję że wpisy które będę tu zamieszczać okażą się dla kogoś ciekawe/przydatne 😉