Tag Archives: devoxx

Postřehy z Devoxxu

Včera jsem se vrátil z Devoxxu 2011 a zase se mi tam moc líbilo. Nedověděl jsem se tam toho tolik nového, ale nabilo mě to energií a napadla mě tam spousta věcí. Důvod, proč jsem se tam toho tolik nedozvěděl je prostý. Jsem prostě dobrej a všechno vim. No nebo to spíš bude tím, že jsem tam byl i vloni a zas tolik se toho za ten rok nezměnilo. Minulý rok mluvili o novinkách Javy 7 a 8. Letos také. Za tu dobu se trochu změnila syntaxe v projektu Lambda, Jigsaw nabyl trošku konkrétnější obrysy, ale to je asi tak všechno. Ve světě Java EE je situace podobné. Jak vtipně poznamenal kolega, EJB a CDI se pomalu blíží ke schopnostem Springu 2.5. Kdyby to tak bylo, tak by to byl velký skok vpřed. Ale nevím jestli to náhodou nemyslel posměšně.

První den

Java EE keynote

Tu jsme naštěstí prošvihli díky zpoždění letadla. Stihli jsme jen konec, ale bylo to neuvěřitelně nudné. Oracle předváděl jak nasadit aplikaci do cloudu ve stylu: „Tady vyberete na WAR, tady kliknete a máte aplikaci nasazenou v cloudu“. Jakoby největší problém nasazení v cloudu bylo, že to nejde udělat stisknutím jednoho tlačítka. Prostě jsem nepochopil, co tím chtějí říci.

Java: The Good, the Bad, and the Ugly Parts

Po obědě jsem si trochu spravil chuť povídáním mého oblíbence Joshe Blocha o dobrých, zlých a ošklivých stránkách Javy. Byl to takový výlet do historie, procházel všechny třídy z Javy 1.02b. Zajímavé, zábavné, ale ne moc užitečné.

Continuous Delivery

Zajímavé povídání od člověka, který o tom napsal knihu. Mám ji, ale ještě jsem se jí neprokousal. Je na mě moc těžkopádná. Nicméně přednáška moji pozornost udržela. Mluvil o tom, jak zařídit, abyste mohli nasazovat aplikace stisknutím jednoho tlačítka. Takže něco, co se asi snažil ukázat i Oracle, ale tady jsme se dozvěděli to důležité. Tzn. co udělat, abyste se nebáli to tlačítko stisknout. Celé bych to shrnul do jedné věty.

Pokud to bolí, dělejte to častěji.

Takže, pokud nasazení vašeho produkčního clusteru bolí, zkoušejte to dělat něco podobného co nejčastěji. To vás donutí to zautomatizovat a pak to tolik bolet nebude. Ukazoval tam takovou kaskádu kroků, kterou potencionálně může projít každý commit. V ní jsou unit testy, automatické akceptační testy, manuální testy, unit testy zaměřené na výkonost, integrační testy zaměřené na výkonost a nakonec produkce.

Zdůrazňoval, že je důležité mít všechno ve version control systému, mít co nejvíc automatických testů a hlavně mít jeden a ten samý skript pro nasazení na všechna prostředí. Tím si zajistíte, že při testování testujete nejen kód, ale i konfiguraci. Na tu často zapomínáme, i když je stejně, ne-li více důležitá.

Snadněji váš systém shodím jednou změnou v konfiguraci než jednou v změnou kódu.

Takže každá změna konfigurace by měla projít přes to samé kolečko testů jako kód. Konfigurace musí tím pádem škálovat od notebooku až po produkční cluster, ale to se dá zařídit.

Také ukazoval pěknou fintu na automatické testy. V podstatě si napsali knihovnu, která izoluje jejich API a test skripty, takže je změna v API nenutí měnit hromadu testů, musí jenom změnit tu knihovnu. Mohou také ty testy psát ve vlastním DSL, takže je pochopí i neprogramátor. K takovému stavu bych se chtěl někdy dopracovat.

PhoneGap

Zajímavé povídání ze světa, kterému vůbec nerozumím. Pravděpodobně také nejsprostší řečník na letošním Devoxxu, ale v takovém tom zábavném stylu. PhoneGap je pro lidi, kteří chtějí psát HTML5 aplikace, ale zároveň chtějí výhody nativního kódu.

PhoneGap je jenom takový vychytaný prohlížeč.

V podstatě obalí váš HTML kód a udělají z něj nativní aplikaci na iOS, Androidu a vlastně všech chytrých platformách. Navíc dostanete přístup k věcem, ke kterým se z prohlížeče nedostanete. Například váš kód může běžet, i když telefon spí. Tady mi to nedá a musím ocitovat pár hlášek.

Lidé se nás ptají, jak na open sourcu vyděláváme peníze. Já se jich na oplátku zeptám, jestli si někdy koupili balenou vodu.

XCode je něco jako horší Eclipse, ale vypadá to jako iTunes.

Donuťte zaákazníka popsat co chce v jedné větě, bez použití spojky „a“.

Také ukazoval debug.phonegap.com, což by vám mělo umožnit vzdáleně ladit kaýkoliv váš JS kód. To by se také mohlo hodit.

NoSQL for Java developers

Pěkné porovnání NoSQL databází Redis, Cassandra a MongoDB z pohledu Javisty. Zajímavá ukázka toho, jak je těžké použít některá NoSQL řešení, když potřebujete vyhledávat přes něco jiného než klíč. Předváděl, jak si ručně v Redisu a Cassandře nasimulovat index. Fakt hrůza, dávat do Javy kód, který při změně dat aktualizuje i „tabulku“ v které simuluji index. Některé NoSQL databáze jsou prostě dělané na jiný use case a ne na vyhledávání. MongoDB v tomto ohledu výjimkou, ve vyhledávání je mnohem podobnější relačním databázím.

Meh! It’s only cross site scripting what’s the big deal?

Děsivá přednáška o XSS od člověka, který se živí penetračními testy. Děsivá v tom smyslu, že mě vyvedla z iluze o bezpečnosti Webu. Ten člověk evidentně věděl o čem mluví. Jednou se dokonce přeřekl a místo slova zákazník skoro řekl slovo oběť. Bohužel to jak mě vyděsil nedokážu předat i vám. Můžete si například pustit následující video. Fakt se na to podívejte a pak se zamyslete co se stane, když vám někdo pošle podobný link a vy se pak přihlásíte do administrace vaší aplikace.

Ještě tu uvedu jen pár věcí, které jsem si zapsal

  • 80% procent útoků na webové stránky jsou XSS.
  • Salámová metoda – každého desátého zákazníka přesměrujeme na vlastní platební bránu. Tento útok může běžet několik měsíců bez povšimnutí.
  • Nepoužívejte veřejně přístupnou admin stránku. Zaručeně ji najdeme a to heslo prolomíme.
  • Validujte data která přijímáte, ale i ta která čtete z databáze. Útočník může dostat data do vaší databáze a ty pak použít k XSS.
  • Při validaci nepoužívejte blacklist, ale whitelist. Nesnažte se vyjmenovat co uživatel nesmí zadat, ale to co smí.
  • Některé prohlížeče jsou interpretují hex encodováný Javascript i ve jménech obrázků. K infekci stačí nahrát správně pojmenovaného avatara.
  • Jen v Rusku je asi 300 000 hackerů. 100 z nich je fakt dobrých.
  • Zero-day exploit se dá koupit za 10 000 – 20 000 liber.

Druhý den

Z druhého dne mám výrazně méně zápisků.

Android keynote

Tim Bray mluvil o Androidu a mobilech. Kdo byl na GDD se nedozvěděl moc nového. Vypíchnu dvě věci.

Tvrdil, že ho Java štve na serveru, ale na mobilu ne. Na serveru prý může snadno psát unit testy, dělat TDD a tudíž nepotřebuje silně typovaný jazyk. Na mobilu se mu testy píší mnohem hůře, takže jich nepíše tolik, kolik by správně měl. Tam je za Javu rád. Zajímavé. Navíc je zajímavé i to, že takovýto člověk stále píše kód.

No a nesmím zapomenou dojemnou výzvu, že pokud opravdu chceme změnit svět, měli bychom vyvíjet aplikace pro třetí svět. Tam můžeme opravdu něčeho dosáhnout. Musím se přiznat, že se dostal i pod moji hroší kůži a začal jsem o tom opravdu uvažovat. Kdyby měl někdo nějaký nápad, tak se ozvěte, rád se přidám.

Ještě přihodím pár citátů:

Teď už nestačí když vaše aplikace bude dobrá. Aby uspěla, musí být úžasná.

Sežeňte si profesionálního designéra.

Prodejem aplikací nezbohatnete.

Aplikační programátoři prostě nechápou sdílený měnitelný stav.

Socializing Your Spring Applications

Na toto povídání jsem šel z čistě pracovního popudu. Přišel jsem tím o mnohem zajímavější přednášku o Akka frameworku. Ale zase jsem se dověděl, že je snadné pomocí Springu přistupovat na API zabezpečené pomocí OAuth a že ve Springu mají abstrakci spousty REST API jako jsou Twitter, Facebook atp. To se mi bude hodit.

What’s in store for Scala?

Chtěl jsem se jít podívat na Martina Oderského. Ale bohužel zabředl do akademického rozboru toho, jak ve Scale budou dělat reflexi. Jediné co jsem si odnesl bylo, že se musím znova do té Skaly pustit. Prý už konečně mají použitelnou podporu pro Eclipse, takže se nebudu muset učit Ideuu a Scalu současně. Zajímalo by mě, na co se budu vymlouvat teď?

HTML5 with Play/Scala, CoffeeScript and Jade

Po obědě nás probral Matt Raible. Ten předvedl, že když umíte prezentovat, tak nemusíte ani moc umět to o čem mluvíte. V podstatě popisoval, jak si psal pokusnou aplikaci za pomocí Play/Scala, CoffeeScript a Jade. Nešel moc do detailů, ale pěkně člověka nasměroval na co se podívat.

O frameworku Play bylo letos podezřele hodně přednášek, asi se na to budu muset kouknout. Také docela chválil Scalate. Více detailů na jaho blogu. je tam i odkaz na video, ve kterém, celý ten svůj pokus pěkně shrnul. Úžasná finta jak zaujmout obecenstvo.

Cloud Foundry and Spring, a marriage made in heaven

Cloud Foundry vypadá zajímavě pro ty, kteří se chtějí pokusit o cloud. V podstatě to má být otevřený standard pro Platform As A Service. Takže pokud uvažujete pustit se do cloudů a nechce se vám všechno si konfigurovat ručně, Cloud Foundry vypadá jako dobrý start. Nemusím si vybírat, jestli budu odkázán na jednoho dodavatele platformy jako je Google App engine nebo jestli si budu sám instalovat servery na virtuální mašiny. Toto je něco mezi. Pokud to dobře chápu, tak je to standard, který by měl zjednodušit cloudovým uživatelům přecházet mezi dodavateli nebo dokonce si podle toho nasadit i cloud sami. Další věc, kterou bych si měl pořádně nastudovat.

Třetí den

Tak dneska to bylo opravdu charita.
Dagi

Technical Discussion Panel

Panel se zajímavými hosty, ale nezajímavými otázkami. Promarněná příležitost.

The Evolution of Java: Past, Present, and Future

Zase Josh Bloch. Zase zajímavé a zábavné. Zase ne moc užitečné. I když tady musím přidat hodně nekvalitní fotku jeho slidu o přidávání nových funkcionalit. To by se mělo tesat do kamene a platí to nejen pro vývoj jazyka.

Takže, jaký je závěr? Zajímavá konference, kterou doporučuji. Jenom člověk musí mít dobrou ruku při výběru přednášek. Letos se jelo v sedmi paralelních proudech! Sám jsem si odvezl dvě stránky nápadů a věcí, které potřebuji vyzkoušet nebo udělat.

Také to vypadá, že nás cloud nemine. I když, možná se to přežene stejně jako SOA. Také jsem si všiml věcí, které byly nápadné tím, že na ně člověk nenarazil. Všiml jsem si jenom jedné přednášky o build systémech, jenom jedné o JPA a o SOAPu snad nebyla vůbec žádná. Asi už je to stará vesta a lidé už řeší jiné problémy. Třeba si píší vlastní programovací jazyky. Těch tam bylo několik.

Nestydatá reklama: Nechcete nad cloudem, NoSQL a podobnými technologiemi je toužebně vzdychat? Chcete zažít vzrušení z práce s technologiemi krvavé hrany? Pojďte k nám do GoodData. Pořád hledáme šikovné lidi. Pokud vás budou zajímat detaily, tak se ozvěte naším HR kolegům nebo mě. Můžeme to probrat někde u piva.

Zážitky z Devoxxu

Včera jsem se vrátil z Devoxxu a potřebuji si urovnat myšlenky. Takže následující text je vysoce subjektivní. Pohybuji se hlavně EE prostředí a i tam se zajímám hlavně o backend, podle toho jsem si vybíral přednášky. Takže se tu nedozvíte nic o Grailsech, GWT a ani o JavaFX, které Sun hodně prosazuje. Protože jsem neuvěřitelně líný, popíšu jen pět nejlepších přednášek, na kterých jsem byl.

Be Smart
Ivar Jacobson

Bezkonkurenčně nejlepší bylo povídání Ivara Jacobsona s názvem Be Smart. Ano Toho Ivara Jacobsona, spoluautora UML, RUPu a kdoví čeho ještě. Povídal o tom jak by se měl dělat software a byl naprosto neuvěřitelný. Takže až se přednášky objeví na Parleys, tuhle si rozhodně nenechte ujít Nejen to, pusťte jí svým kolegům, manažerům, zákazníkům, přítelkyni i babičce. Je to něco co prostě musí vidět každý. Je to zábavné a neuvěřitelně zajímavé.

Building Web Applications With The SpringSource DM Server
Sam Brannen

Tato přednáška nebyla ani tak zajímavá tím kdo ji přednášel, ale svým obsahem. Spring DM Server spojuje sílu OSGi a Springu do jednoho pěkného balíku. Když člověk sleduje OSGi tak si říká, že by to mohlo být užitečné, když sleduje DM Server tak to vidí v akci. Uvidíte jak můžete instalovat aplikaci po částech, za běhu prohazovat části, upgradovat na novější verzi bez nutnosti restartu. Když jsem seděl v tom sále, tak jsem si říkal, že takhle by měl vývoj a spouštění aplikací vypadat. Jediné co zážitek kalí je licenční politika. Tvrdili, že se to dá stáhnout pod GPL licencí, ale to se mi zatím nepodařilo. Pravda je, že jsem po tom příliš nepátral.

Java SE 7 update
Mark Reinhold

O novinkách v Javě 7 už jsem psal minule a asi se k tomu ještě dostanu. O novém modulárním systému pak byla ještě jedna přednáška a ve čtvrtek i hodina a půl otázek a odpovědí. Trochu to zmírnilo moje nadšení, je tam ještě mnoho otevřených otázek, takže výsledek může být jak úžasný tak i úplně k ničemu. Dobrá zpráva, ale je, že to berou hodně vážně, evidentně nad tím hodně přemýšlí a jsou hodně opatrní. Takže se snad není čeho bát.

From Concurrent to Parallel
Brian Goetz

Povídání o tom, jak se v Javě dají psát paralelní aplikace. Hlavním tématem bylo ParallelArray. Je to docela jednoduchý nástroj jak spouštět paralelní operace. Zajímavé je, že se to dá použít i na spoustu dalších věcí. Částečně se to dá i použít jako in-memory databáze. Něco jako Microsoftí LINQ.

The Scala Experience
Bill Venners, Ted Neward

Pěkný úvod pro lidi, kteří jako já okusili „dynamické“ jazyky jako Groovy a moc se jim nelíbily. Scala vypadá hezky a přednášející byli taky hodně dobří.

Takže abych to shrnul. Devoxx rozhodně stojí za to, úroveň přednášek i přednášejících byla hodně vysoká. Do mého seznamu pěti nejlepších se nedostalo třeba OSGi, performace tuning a podobně, ale i ty byly hodně zajímavé. Dobrá zpráva je, že by se snad v lednu nebo v únoru měly všechny přednášky objevit na Parleys.com, takže si je bude moci pustit i ten, kdo se letos do Antwerp nedostal.

Java 7, dobré zprávy z Devoxxu

Tak a teď budu Sun jen chválit a nic než chválit. Dopoledne jsem byl na keynote o novinkách v Javě 7. Nejvíc mě potěšila informace o tom, že Java 7 bude modulární. Tzn. JDK a JRE nebudou jen veliký navzájem propojený monolit, ale bude rozděleno na víc modulů. O tom už se mluvilo dlouho, dneska jsem se dozvěděl jak to (pravděpodobně) bude realizováno. Dobrá zpráva je, že nebude použit kontroverzní JSR 277. Horší zpráva je, že nebude použito ani OSGi. Bude použito něco, čemu říkají projekt Jigsaw. Nicméně slibují, že budou úzce spolupracovat s OSGi týmem, tak aby byly oba projekty spolu schopny spolupracovat. Nevím jestli to znamená, že budu moci použít OSGi bundly jako „Java moduly“, ale vypadá to nadějně. Rozhodně tvrdili, že se budou snažit to udělat tak, aby OSGi byl s novým systémem kompatibilní alespoň v příštích verzích OSGi. Rozhodně je to veliký pokrok od situace, kdy to vypadalo, že u Sunů netuší, že něco jako OSGi vůbec existuje.

Zajímavě vypadá i nový G1 garbage collector. Obsahuje pár zajímavých myšlenek. Další zpráva je, že (zatím) do Javy jako jazyka nezařadí kontroverzní věci jako Closures, bean binding a podobně. Chystají se jazyk rozšířit o pár drobnůstek, které nám ušetří trochu práce a na kterých ani škarohlíd jako já neshledává nic závadného.

No a poslední dobrou zprávou je, že se chystají do vývoje zapojit i komunitu. Ne tak, jak to udělali hned po open-sourcování javy, tentokrát to vypadá, že to myslí doopravdy a nechají komunitu i trochu zasahovat do toho, jak se Java bude vyvíjet. No není to skvělé? Tak a teď po mě pěkně zopakujte: „Děkujeme Sune“. Už se těším na rok 2010.