Forwarded from IT Юмор
Недавно в Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, была выявлена критическая уязвимость.
Она позволяет выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках.
Поэтому держите парочку мемов на эту тему
Она позволяет выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках.
Поэтому держите парочку мемов на эту тему
Сегодня будет весьма интересный вебинарчик про KotlinDL https://info.jetbrains.com/kotlin-webinar-december14-2021.html
YouTube
Object Detection and Image Recognition with Kotlin
In this webinar, we will explore a deep learning library written in Kotlin, learn how to detect objects of different types in images, build predictive models on numeric data, and create a Kotlin Web Application using Ktor and KotlinDL, which will recognize…
Zeebe и Camunda: сравниваем известные BPM-системы под высокими нагрузками
https://habr.com/ru/company/raiffeisenbank/blog/594117/
https://habr.com/ru/company/raiffeisenbank/blog/594117/
Хабр
Zeebe и Camunda: сравниваем известные BPM-системы под высокими нагрузками
Всем привет! Меня зовут Николай Первухин, я Senior Java Developer в Райффайзенбанке. В последнее время я активно занимаюсь BPM-системами Camunda и Zeebe (основа Camunda-cloud). Если вы, как и я, с...
Syntax Highlight
https://github.com/sbarex/SourceCodeSyntaxHighlight
https://github.com/sbarex/SourceCodeSyntaxHighlight
GitHub
GitHub - sbarex/SourceCodeSyntaxHighlight: Quick Look extension for highlight source code files on macOS 10.15 and later.
Quick Look extension for highlight source code files on macOS 10.15 and later. - sbarex/SourceCodeSyntaxHighlight
Forwarded from Ihar Tigar
www.opennet.ru
Новый вариант атаки на Log4j 2, позволяющий обойти добавленную защиту
В реализации подстановок JNDI в библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45046), проявляющаяся несмотря на добавленные в выпуск 2.15 исправления и независимо от использования настройки "log4j2.noFormatMsgLookup" для защиты. Проблема представляет…
Forwarded from Vik Gamov
Кому тестконтейнеры https://youtu.be/vCSrOJevgNk
YouTube
Testcontainers Live #2: Modern Java
In this live-stream you we're joined by James Ward (@_jamesward), who's a Java Champion, speaker, author, and a developer advocate. James always keeps an eye on the Java ecosystem and has experience to evaluate current trends and new technologies very effectively!…
You already know Build Compatible Extensions
https://eclipse-ee4j.github.io/cdi/2021/12/03/you-know-build-compatible-extensions.html
https://eclipse-ee4j.github.io/cdi/2021/12/03/you-know-build-compatible-extensions.html
Jakarta CDI
You already know Build Compatible Extensions
As you have learned from a previous post, CDI Lite comes with a new extension API called Build Compatible Extensions. In this post, you will learn more about this API by comparison with Portable Extensions and my hope is that by the end, you will see that…
Forwarded from Vik Gamov
🎉🎊 Чад, а как мы продолбали 10ти летие подкаста?
16 ноября 2011 года вышел 0 выпуск http://razborpoletov.com/2011/11/episode-0-pilot.html
И уже 10 лет мы рассказываем вам о новостях и событиях, которые взволновали нас! Ура!
16 ноября 2011 года вышел 0 выпуск http://razborpoletov.com/2011/11/episode-0-pilot.html
И уже 10 лет мы рассказываем вам о новостях и событиях, которые взволновали нас! Ура!
Automating your release process
https://www.javaadvent.com/2021/12/automating-your-release-process.html
https://www.javaadvent.com/2021/12/automating-your-release-process.html
JVM Advent
Automating your release process - JVM Advent
Your project has reached that state when it’s a good time to create a release. Everyone has an opinion on how releases should be made. Some developers rely on a set of scripts (at times arcane and outdated) to automate as much as they can; others have a todo…
Forwarded from Vladimir Sitnikov
Ну что, товарищи.
Я пошёл захватывать власть в log4j 1.x: https://lists.apache.org/thread/mx667xg7rps5b7rhgr7pojmj26o9qzq7
Всё-таки оказалось, что коммитеры log4j вообще не хотят выкатывать новые вериии 1.x, а напирают, что «надо сделать идеальный compatibility wrapper и заставить всех обновиться на 2.x».
Пожелайте удачи. Если кто-то хочет присоединиться — милости прошу.
Я пошёл захватывать власть в log4j 1.x: https://lists.apache.org/thread/mx667xg7rps5b7rhgr7pojmj26o9qzq7
Всё-таки оказалось, что коммитеры log4j вообще не хотят выкатывать новые вериии 1.x, а напирают, что «надо сделать идеальный compatibility wrapper и заставить всех обновиться на 2.x».
Пожелайте удачи. Если кто-то хочет присоединиться — милости прошу.
Java: Creating Terabyte Sized Queues with Low-Latency
https://t.me/iv?url=https://www.javacodegeeks.com/2021/12/java-creating-terabyte-sized-queues-with-low-latency.html&rhash=800f48d9d9be00
https://t.me/iv?url=https://www.javacodegeeks.com/2021/12/java-creating-terabyte-sized-queues-with-low-latency.html&rhash=800f48d9d9be00
Java Code Geeks
Java: Creating Terabyte Sized Queues with Low-Latency
Interested to learn about Terabyte Sized Queues? Check our article explaining how to createTerabyte Sized Queues with Low-Latency.