Что возможно стоит знать начинающему Spring java backend разработчику о работе с PostgreSQL

Дисклеймер: в данной статье много воды, отражены мысли и опыт воспаленного мозга, потому заранее предупреждаю, что можете потерять просто свое время зря. Из java тут вообще мало. Возможно данная статья будет полезна начинающим разработчикам.

Данная заметка – микс различных приемов работы с базой данных, мейнтененса, встречающихся проблем. В общем это чистой воды винегрет и что-то вроде шпаргалки. Я не являюсь гуру PostgreSQL, но могу поделиться своими наработками, которые использую достаточно часто являясь простым java разработчиком. Может кому-то что-то пригодиться.

Читать далее

from Java – Объектно-ориентированный язык программирования https://ift.tt/DU4Cw3j

Рукопись моей первой книги о Java

Статья о том, как я просто писал статьи на ИТ-тематику в личный блог, как вдруг получил контракт от издательства. Много работал и страдал. Прошёл через кучу этапов и написал рукопись своей первой книги о Java и её изменениях от версии к версии. Как чуть не переделал все перед самым концом, но довёл до конца и отдал текст редактору на следующий этап. Как отдохнул и переосмыслил увиденное и решил поделиться полученным знанием со всеми остальными.

Читать далее

from Java – Объектно-ориентированный язык программирования https://ift.tt/OldsLjx

Google предупреждает о распространении шпионского ПО Predator на Android

Google опубликовала отчёт о недавно обнаруженной кампании по распространению шпионского ПО. По информации команды Threat Analysis Group (TAG) Google, группировка Cytrox использовала уязвимости нулевого дня в браузере Chrome и в ОС Android для внедрения ПО Predator.

Читать далее

The following blog post Google предупреждает о распространении шпионского ПО Predator на Android is available on Хабр / Посты с меткой «google»

Java библиотека для работы с внешним сервисом по протоколу RESTful API

Использование библиотеки-обертки для добавления функционала к RESTful API, предоставляемому внешним сервисом.

Читать далее

from Java – Объектно-ориентированный язык программирования https://ift.tt/8mdtIjk

Xiaomi предложила блокировать извлечение установленных APK из системы, Google против

По информации 9to5Google, инженер Xiaomi предложил внести патч, который должен заблокировать оболочке получение данных APK. По мнению экспертов, технически это может привести к запрету копирования и установки файлов APK из неизвестных источников, а у пользователя останется на выбор: устанавливать приложение только из Google Play или другого проверенного магазина приложений, а не из сторонних ресурсов. Google, а также ресурс APKMirror, против таких ограничений в экосистеме Android.
Читать дальше →

The following blog post Xiaomi предложила блокировать извлечение установленных APK из системы, Google против is available on Хабр / Посты с меткой «google»

Разворачиваем проект серверов Minecraft

Minecraft – нечто большее, чем игра. До сих пор думаешь, что это очередная игра для детей? Вынужден опровергнуть твоё мнение. Эту игру используют, как в школах для развития детей, так и для воссоздания архитектурных объектов, улучшения безопасности на реальных улицах, изучения основ программирования, и, в конечном итоге, для простой релаксации.

Не очень люблю воду в текстах, поэтому буду краток. Название статьи: «Разворачиваем проект серверов Minecraft». Что будем делать? Запускать проект серверов Minecraft. Для чего? Для практики, для отвлечения, и, в конечном итоге, для небольшого (а может и большого) практически пассивного источника дохода.

Читать далее

from Java – Объектно-ориентированный язык программирования https://ift.tt/Lr7UJWs

Тестирование рабочего стола KDE Plasma 5.25

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.25. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 14 июня.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/EV9JkDm
via IFTTT

Lotus 1-2-3 портирован для Linux

Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, ради интереса портировал для работы в Linux табличный процессор Lotus 1-2-3, выпущенный в 1988 году, за три года до появления самого Linux. Порт выполнен на основе переработки исполняемых файлов для UNIX, найденных в архиве с варезом на одной из BBS. Работа интереса тем, что портирование выполнено на уровне машинных кодов и динамического связывания без использования эмуляторов или виртуальных машин. В итоге получен исполняемый файл, способный запускаться в Linux без лишних прослоек. Инструментарий для адаптации имеющихся в открытом доступе исполняемых файлов Lotus 1-2-3 для запуска в Linux опубликован на GitHub.

from OpenNews.opennet.ru: События https://ift.tt/ZKpb6qt

В каталоге Python-пакетов PyPI выявлена вредоносная библиотека pymafka

В каталоге PyPI (Python Package Index) выявлена библиотека pymafka, содержащая вредоносный код. Библиотека распространялась с именем, похожим на популярный пакет pykafka с расчётом на то, что невнимательные пользователи перепутают подставной пакет с основным проектом (тайпсквоттинг). Вредоносный пакет был размещён 17 мая и до блокировки был загружен 325 раз.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/UuSg49d
via IFTTT

[Перевод] ORM — отвратительный анти-паттерн

От автора перевода: Написанный далее текст может не совпадать с мнением автора перевода. Все высказывания идут от лица оригинального автора, просьба воздержаться от неоправданных минусов. Оригинальная статья выпущена в 2014 году, поэтому некоторые фрагменты кода могут быть устаревшими или “нежелаемыми”.

Содержание статьи:

В статье приведены доводы, которые ставят под вопрос правильность присутствия ORM в рамках ООП.

Читать далее

from Java – Объектно-ориентированный язык программирования https://ift.tt/kEqB4Ol

[Перевод] Как отлаживать коллекции Java с Lightrun на продакшене

К старту курса по разработке на Java делимся руководством о том, как отлаживать коллекции Java на продакшене с платформой Lightrun и избегать при этом неприятностей с методом list.toArray(). За подробностями приглашаем под кат.

Читать далее

from Java – Объектно-ориентированный язык программирования https://ift.tt/MnK3ANR

Ubuntu 22.10 перейдёт на обработку звука при помощи PipeWire вместо PulseAudio

В репозитории, в котором ведётся разработка выпуска Ubuntu 22.10, произведён переход на использование по умолчанию мультимедийного сервера PipeWire для обработки звука. Пакеты, связанные с PulseAudio удалены из наборов desktop и desktop-minimal, а для обеспечения совместимости вместо библиотек для взаимодействия с PulseAudio добавлена работающая поверх PipeWire прослойка pipewire-pulse, которая позволяет сохранить работу всех существующих клиентов PulseAudio.

from OpenNews.opennet.ru: События https://ift.tt/qk5nC9z

[Перевод] История сотрудника Google №13

Я родился в 1972 году в бедной семье в пригороде Чикаго. В течение первых нескольких лет своей жизни я делил коттедж площадью 50 кв. метров и 1 спальней с родителями, старшей сестрой и собакой. В детстве я рос, помогая отцу убивать тараканов и ловить крыс в его бизнесе по борьбе с вредителями.

Вдохновленный моим дедушкой-архитектором, который баловался фондовым рынком, я начал играть на рынке, когда мне было 15 лет. В 1994 году, когда мне был 21 год, я окончил с отличием Бэбсон-колледж, студенческий бизнес-колледж за пределами Бостона. Вскоре после этого я переехал в Сан-Франциско, чтобы столкнуться с суровой реальностью незаинтересованного во мне рынка труда. После периода тривиальных и безуспешных начинаний я в отчаянии вышел на улицу, чтобы «что-то сделать». Моя мысль в то время была такой: «Если мое резюме упадет на пол, никто не удосужится его поднять».

Это был сентябрь 1995 года. Я пробыл в Сан-Франциско чуть больше года ия не мог найти себе применение. Я помню, как гулял по улицам Сан-Франциско и видел двух человек, которые произвели на меня глубокое впечатление. Один был попрошайкой, который просто сидел на углу и прямо просил денег. Другим был мужчина, стоящий на ящике из-под молока с сэндвич-доской, на которой было написано: «Покайтесь! Наступает конец света». Я был в таком состоянии ума, что я был открыт для всего. Что меня поразило, так это то, что первый человек дошел до того, что его эго было изношено, и он был готов просто и прямо просить о том, чего хотел, не ходить вокруг да около. Второй человек так твердо верил в свои убеждения, что был готов физически носить свое послание и являть его миру. К концу недели я сделал сэндвич-доску с описанием своих навыков. Однажды утром я надел свой лучший комиссионный костюм и сел в пятичасовой автобус до финансового района с сэндвич-доской под мышкой. Я встал у всемирной штаб-квартиры Bank of America, надел на себя сэндвич-плакат и начал раздавать резюме. Я был там 12 часов. Читать дальше →

The following blog post [Перевод] История сотрудника Google №13 is available on Хабр / Посты с меткой «google»

На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ubuntu

Подведены итоги трёх дней соревнований Pwn2Own 2022, ежегодно проводимых в рамках конференции CanSecWest. Рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams и Firefox. Всего было продемонстрировано 25 успешных атак, а три попытки завершились неудачей. При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 1,155,000 долларов США.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/WOBoLw8
via IFTTT

Уязвимость в подсистеме ядра Linux perf, позволяющая поднять привилегии

В ядре Linux выявлена уязвимость (CVE-2022-1729), позволяющая локальному пользователю получить root-доступ к системе. Уязвимость вызвана состоянием гонки в подсистеме perf, которое можно использовать для инициирования обращения к уже освобождённой области памяти ядра (use-after-free). Проблема проявляется начиная с выпуска ядра 4.0-rc1. Возможность эксплуатации подтверждена для выпусков 5.4.193+.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/pM2LCPd
via IFTTT

Компания HP анонсировала ноутбук, поставляемый с Linux-дистрибутивом Pop!_OS

Компания HP анонсировала ноутбук HP Dev One, предназначенный для разработчиков приложений и поставляемый с дистрибутивом Linux Pop!_OS, основанным на пакетной базе Ubuntu 22.04 и оснащённым собственным окружением рабочего стола COSMIC. Ноутбук построен на базе 8-ядерного процессора AMD Ryzen 7 PRO, снабжён 14-дюймовым (FHD) экраном с антибликовым покрытием, 16 ГБ ОЗУ и 1TB NVMe. Заявленная стоимость 1099 долларов.

from OpenNews.opennet.ru: События https://ift.tt/n8wSJGC

Сопровождающий симулятора SIMH изменил лицензию из-за разногласий в области функциональности

Марк Пиццолато (Mark Pizzolato), основной разработчик симулятора ретрокомпьютеров SIMH, добавил в текст лицензии ограничение, касающиеся возможности использования будущих изменений, вносимых в файлы sim_disk.c и scp.c. Остальные файлы проекта как и раньше распространяются под лицензией MIT.

from OpenNews.opennet.ru: События https://ift.tt/Gkx58qF

Обновление Firefox 100.0.2 с устранением критических уязвимостей

Опубликованы корректирующие выпуски Firefox 100.0.2, Firefox ESR 91.9.1 и Thunderbird 91.9.1 с исправлением двух уязвимостей, которым присвоен критический уровень опасности. На проходящем в эти дни соревновании Pwn2Own 2022 продемонстрирован рабочий эксплоит, позволивший при открытии специально оформленной страницы обойти sandbox-изоляцию и выполнить код в системе. Автору эксплоита присуждена премия в 100 тысяч долларов.

from OpenNews.opennet.ru: Основная лента https://ift.tt/qPXIWJM
via IFTTT

Релиз Erlang/OTP 25

После года разработки cостоялся релиз функционального языка программирования Erlang 25, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 25 (Open Telecom Platform) – сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang.

source https://www.opennet.ru/opennews/art.shtml?num=57223

Конфликт между владельцем Tinder и Google получил продолжение

Не так давно было несколько исков от разработчиков и владельцев приложений к компании Google за навязывание собственной системы оплаты и отказа от альтернативных систем оплаты. И вот недавний конфликт между владельцем Tinder компанией Match Group и IT-гигантом Google начал разрешаться.

Читать далее

The following blog post Конфликт между владельцем Tinder и Google получил продолжение is available on Хабр / Посты с меткой «google»

Back to Top