Java
1.63K subscribers
223 photos
5 videos
3 files
901 links
Программирование на Java.

По всем вопросам: @un_ixtime
Download Telegram
Перенос приложения Spring Boot на Java 17 - сложный путь Мы собираемся обновить существующее приложение Spring Boot, пока мы не сможем разработать новый код с использованием Java 17. https://goo.su/9Kai
Памятка по исправлению Log4Shell К настоящему времени мы все слышали об уязвимости Log4Shell . В этой памятке по исправлению Log4Shell обобщены основные исправления и рекомендации , используемые для ограничения подверженности уязвимости и снижения риска использования этой уязвимости в производственных системах. https://shly.link/W8cTJ
Quarkus не подвержен уязвимости Log4J. Как многие из вас слышали, сообщество Java потрясено широко распространенной уязвимостью в библиотеке ведения журналов Apache Log4J 2. Поскольку Quarkus, его расширения и зависимости не используют базовую библиотеку log4j версии 2, он НЕ подвержен этой уязвимости. В большинстве случаев никаких корректирующих действий для каких-либо проектов, поддерживаемых Quarkus, не требуется. Quarkus действительно предоставляет jar-файл log4j API, который сам по себе не уязвим. Это чисто уровень совместимости и трансляции, который сопоставляет вызовы с другой серверной частью журналирования (JBoss Logging). Таким образом, это не влияет на прямое использование log4j API. https://goo.su/9I6o
This media is not supported in your browser
VIEW IN TELEGRAM
Это предсказывалось годами
☕️Проверка подлинности сертификата клиента Java HTTPS HTTPS - это расширение HTTP, которое обеспечивает безопасную связь между двумя объектами в компьютерной сети. HTTPS использует протокол TLS (Transport Layer Security) для обеспечения безопасных соединений.

TLS может быть реализован с односторонней или двусторонней проверкой сертификата . В одностороннем порядке сервер делится своим публичным сертификатом, чтобы клиент мог убедиться, что это доверенный сервер. Альтернатива - двусторонняя проверка. И клиент, и сервер совместно используют свои общедоступные сертификаты для проверки личности друг друга .

В этой статье основное внимание уделяется двусторонней проверке сертификата, при которой сервер также проверяет сертификат клиента .
https://shly.link/CNRAq ☕️Как проверить, зависит ли проект Java от уязвимой версии Log4j
Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи). https://shly.link/bUT0W
Проверка JWT с помощью JWK в Java Одним из преимуществ JSON Web Token (JWT) является то, что вы можете проверить токен с помощью простой криптографической операции. Токены JWT закодированы и подписаны JSON. https://shly.link/0rxmR
Простое руководство по использованию вложенных классов в Java В этом руководстве по программированию на Java разработчики узнают, как использовать вложенные классы и другие концепции объектно-ориентированного программирования (ООП) . https://goo.su/9tGJ
Шпаргалка!
JavaNotesForProfessionals.pdf
7 MB
Книга "Java, заметки для профессионалов"
Java 8 - orElse против orElseGet В Java 8 появилось много новых возможностей, одна из них - монада Optional. Optional имеет два метода 'orElse' и 'orElseGet', они очень похожи и могут вызвать путаницу у разработчиков. В этой статье мы попытаемся понять разницу между ними. https://goo.su/9JCg
11 отличных Java-трюков от dev.java Веб-сайт dev.java - огромный ресурс для всех разработчиков Java. Вот 11 трюков, собранных с сайта. https://goo.su/b4Yc
Где использовать подчеркивание в Java В этом посте из нашей серии «Очень странные вещи в Java», посвященной пониманию Java, мы попытаемся прояснить использование символа подчеркивания «_» в программировании на Java. https://shly.link/1rL0j Выпущено новое обновление Apache Log4j для исправления недавно обнаруженной уязвимости Apache Software Foundation (ASF) во вторник выпустила свежие исправления, содержащие ошибку выполнения произвольного кода в Log4j, которой могут злоупотреблять злоумышленники для запуска вредоносного кода на пораженных системах, что делает его пятым недостатком безопасности, обнаруженным в инструменте в промежуток в месяц.
Уязвимость , отслеживаемая как CVE-2021-44832 , имеет уровень серьезности 6,6 по 10-балльной шкале и затрагивает все версии библиотеки журналов от 2.0-alpha7 до 2.17.0, за исключением 2.3.2 и 2.12.4. Хотя Log4j версии 1.x не затронут, пользователям рекомендуется обновиться до Log4j 2.3.2 (для Java 6), 2.12.4 (для Java 7) или 2.17.1 (для Java 8 и новее). https://shly.link/Y3Ydy
Концепции Java, которые необходимо знать - все 50 ключевых примеров
Пояснения, примеры, коды и диаграммы https://shly.link/mdmnRY
Влияние java.lang.System.getProperty () на производительность Какое влияние на производительность оказывает использование API java.lang.System.getProperty ()? https://shly.link/wUrsT Аннотации Spring Cloud
В Spring Cloud есть полезные аннотации, которые стоит знать при разработке микросервисов. https://shly.link/Kq4mU
Java лидирует по количеству вакансий в Европе.
Понимание архитектуры JVM Понимание архитектуры JVM и того, как Java действительно работает изнутри, является важным уроком для каждого Java-разработчика, позволяющего эффективно использовать экосистему Java. Эта серия сообщений в блоге предоставит вам прочную основу для внутреннего устройства JVM и технологий экосистемы Java. https://shly.link/mdmUT8
Программировать во что бы то ни стало 🎤Алина Комиссарова, координатор образовательных проектов JetBrains в Новосибирске, поговорила со своим коллегой, тоже сибиряком, Тагиром Валеевым, техлидом команды Java в проекте IntelliJ IDEA, о том, как живет и работает человек, у которого есть нескончаемый drive to develop, большое желание выступать и делиться своими знаниями. https://shly.link/d19fN