Posted by: Ivko | October 4, 2009

Избор на седмицата (40/2009)

В тази седмица богата на етнически и футболни страсти, намерих време да събера за вас тези няколко интересни нещица:

Spring 3.0 RC1 е на пазара

От SpringSource обявиха, че release candidate 1 на новата версия на тяхната платформа Spring вече може да бъде свалена. Spring е един всеобхватен проект, който се явява lightweight container за plain old java objects (POJOs). Предоставя необходимата инфраструктура тези обекти да бъда inject-нати един в друг, да ползват DB connections, транзакции и пр. Има интеграция с каквото се сетите от Java EE стека. В три изречения е невъзможно да се обясни какво можем да правим със Spring. Който още не го е ползвал, горещо го препоръчвам!

А за тези, които са го ползвали и искат нагледно да се запознаят с новостите в 3.0, тази презентация от проведената през май месец SpringOne Europe 2009 конференция ще е доста интересна. Може да видите и уводната презентация, където е представен Spring Roo – един страхотен помощник при създаването на Enterprise Java приложения.

Working with temporary files in JUnit 4.7

John Ferguson Smart продължава своята серия от идеи как да ползваме някои новости в JUnit 4.7. В таз-седмичната статия той ни разказва за TemporaryFolder абстракцията. С две думи: ако авторът на теста не се интересува къде точно се намират файловете създавани по време на тестовете, но ненужни след това, може да ползва обект от въпросния тип. Този обект представлява директория, която се създава автоматично преди стартиране на тест методите в даден тест клас и се изтрива също толкова автоматично след като @After методите са извикани.

Top ten web applications security vulnerabilities

Carol McDonald е една доста активна blogger-ка на java.net. Спомняме си я от серията й Pet Catalog приложения, които демонстрираха всякакви новости в Java EE, Ajax и т.н. използвайки за пример един каталог за продажба на домашни животни.

Тази седмица Carol започна серия свързана с други домашни любимци – хакерите. В поредица от 10 posting-а, ще видим кои са десетте най-често използвани слабости на web сайтовете и как да се предпазим от тях.

Започваме с Cross-site scripting-а и продължаваме с Injection flaws. Обърнете внимание, че в първата статийка има link-ове към сайта на “организацията” занимаваща се с пропагандиране на предпазването от хакерски атаки срещу web site-овете (OWASP). Може да се запознаете с приложението WebGoat, написано нарочно лошо, за да може да демонстира слабостите на не-нарочно лошо написано приложение.

Има и връзка към специално API на въпросната OWASP организация, което можем свободно да вграждаме в нашите програми за всякакви security нужди. Хората са ни дали и примерно приложение, което демонстира как се ползва горното API.

Project of the week

Тази седмица избора ми падна на една комбинация между cloud и нов тип enterprise модел – <angular/>. С него се запознах в началото на седмицата от този blog post на Misko Hevery.

Преди да разбера, че става въпрос за cloud предложение, разбрах, че това чудо изолира цялата работа с backend-а и middle-ware-а в HTML кода на приложението. Хората са си направили специални атрибути на определени HTML елементи, в които web програмистът може да укаже какво трябва да стане в базата като се натисне бутонът submit или от къде от базата да се вземе информация за запълването на дадена страница от сайта. И всичко това само с HTML, CSS и javascript. Никакви backend технологии, Java EE, Spring, Ruby, Scala, .NET и пр. Хората даже предлагат и готови компоненти (като календар примерно), които могат да се вкарат доста лесно във вашето приложение. За повече информация, вижте това демо, доста е интересно.

Като става въпрос за cloud страната на нещата: имат си хората няколко плана. Безплатният (където аз се регистрира) предоставя възможност да се създадат 1000 документа и да се прикачат файлове до 10 MB. Тези числа, както и допълнителните хубавини се увеличават при другите два плана (15 и 50 долара на месец).

След като успях да си създам account си регистрирах база данни (тук количестово информация е неограничено за всички видове account-и),  но нещо не можах да разбера как да си направя страничка. Също не намерих начин да си изпрограмирам и изтествам нещата локално преди да кача всичко в облаците. Демек нямаше Eclipse plugin или поне някакви library-та за сваляне плюс инструкции къде да ги сложа на Web Server-а. Признавам, че не отделих много време в търсене и четене на документация и бързо се отказах. Ако някой от вас успее, нека да сподели!

Ами това е засега. Друга седмица съм на българското Java one – Java 2 days. Наричам го така, защото agenda-та е наистина потресаваща!


Responses

  1. И тримата ти читатели, ти благодарим!


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: