[Из песочницы] Контролируем и сохраняем сессии, используя Spring

Привет, Хабр.

При разработке многопользовательского web-приложение, понадобилось ограничить количество активных сессий для одного пользователя. В этой статье хочу поделиться с Вами свои решением.

Контроль сессий актуален для большого количества проектов. В нашем приложение необходимо было реализовать ограничение количества активных сессий для одного пользователя. При входе в систему (login) для пользователя создается активная сессия. При входе этого же пользователя с другого устройства необходимо не открывать новую сессию, а проинформировать пользователя об уже существующей активной сессии и предложить ему 2 варианта:

  • закрыть прошлую сессию и открыть новую
  • не закрывать старую сессию и не открывать новую сессию

Так же при закрытие старой сессии необходимо отправить уведомление администрацию об этом событие.

И нужно учесть 2 возможности инвалидации сессии:

  • разлогин пользователя (т.е. нажатие пользователем кнопки logout)
  • автоматический разлогин после 30 минут бездействия

Читать дальше →

from Java – Объектно-ориентированный язык программирования https://ift.tt/2EEFxia

Google выпустила расширение для браузера Chrome, которое показывает информацию по рекламе на просматриваемых страницах

В начале августа 2020 года Google выпустила расширение Ads Transparency Spotlight (Alpha) для браузера Chrome, которое предоставляет пользователю информацию по рекламе на просматриваемых им страницах, включая данные о рекламодателях и причины возникновения объявлений.
Читать дальше →

The following blog post Google выпустила расширение для браузера Chrome, которое показывает информацию по рекламе на просматриваемых страницах is available on Хабр / Посты с меткой «google»

Релиз платформы для распределённой обработки данных Apache Hadoop 3.3

После полутора лет разработки организация Apache Software Foundation опубликовала релиз Apache Hadoop 3.3.0, свободной платформы для организации распределённой обработки больших объёмов данных с использованием парадигмы map/reduce, при которой задача делится на множество более мелких обособленных фрагментов, каждый из которых может быть запущен на отдельном узле кластера. Хранилище на базе Hadoop может охватывать тысячи узлов и содержать эксабайты данных.

source https://www.opennet.ru/opennews/art.shtml?num=53476

[Перевод] Примеры GraphQL на Java для начинающих [со Spring Boot]

В этой статье мы рассмотрим пример GraphQL на Java и создадим простой сервер GraphQL со Spring Boot.


Таким цыпочкам тоже нравятся примеры GraphQL на Java со Spring Boot!

GraphQL — это язык запросов для API, который позволяет клиентам запрашивать ограниченное множество данных, в которых они нуждаются, что позволяет клиентам собирать данные в ограниченном количестве запросов. GraphQL — это строго типизированный протокол, и все операции с данными проверяются в соответствии со схемой GraphQL.

В этой статье мы рассмотрим пример GraphQL на Java и создадим простой сервер GraphQL со Spring Boot.

Читать дальше →

from Java – Объектно-ориентированный язык программирования https://ift.tt/33gXQ7u

[Перевод] Руководство Google по форматированию кода на Java

1 Введение

В данном документе описаны стандарты написания кода на языке программирования Java в корпорации Google. Исходный код Java считается соответствующим этим стандартам тогда и только тогда, когда он удовлетворяет всем описанным в документе правилам.

Затронутые в руководстве темы касаются не только эстетической стороны форматирования кода, но и других типов соглашений или стандартов кодирования. Тем не менее, данный документ концентрируется в первую очередь на определении строгих правил, которым мы повсеместно следуем, и не дает рекомендаций, которые могут быть неверно реализованы (как человеком, так и машинными инструментами).

Читать дальше →

from Java – Объектно-ориентированный язык программирования https://ift.tt/3fqsk9j

Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок

В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на сервере. Проблеме подвержены версии с 7.0.0 по 7.0.4 включительно. Уязвимость устранена в выпуске 7.0.5.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3fsoHjy
via IFTTT

Google удаляет датскую музыку с YouTube

Вечером 30 июля Google объявила, что вскоре удалит весь датский музыкальный контент с YouTube. Об этом сообщило Общество по сбору вознаграждений для авторов песен, композиторов и музыкальных издателей из Дании Koda (Komponistrettigheder i Danmark). Читать дальше →

The following blog post Google удаляет датскую музыку с YouTube is available on Хабр / Посты с меткой «google»

[Из песочницы] Поиск работы Java-программистом в Лондоне по Dependent визе

В данной статье раскрою подводные камни, которые ждут рядового мечтателя, ой, разработчика, на пути к поиску работы за рубежом в тот момент, когда заветная релокация уже состоялась.


Автор фото: @_leafabienne

Предыстория. Мне очень хотелось переехать, и я пыталась найти себе работу в Лондонe, еще пока была в Москве. У мужа это получилось быстрее, так что переехала с ним и продолжила поиски уже на месте по dependant визе. Мотивация статьи — сравнить поиск работы из России и поиск работы “на месте”. Спойлер: “на месте” по dependent визе многократно быстрее ;).

Процесс рекрутинга

Процесс рекрутинга в зарубежные компании можно разделить на несколько этапов

Читать дальше →

from Java – Объектно-ориентированный язык программирования https://ift.tt/2DkLhwX

Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива

В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в файловом менеджере Dolphin (пункт Extract в контекстном меню), который использует функциональность Ark для работы с архивами. Уязвимость напоминает давно известную проблему Zip Slip.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3ghp6pZ
via IFTTT

GitHub ограничит доступ к Git аутентификацией по токенам и SSH-ключам

GitHub объявил о решении отказаться от поддержки парольной аутентификации при выполнении операций с Git. Прямое подключение к Git будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth). Аналогичное ограничение также будет применяться для REST API. Новые правила аутентификации для API будут применены 13 ноября, а ужесточение доступа к Git запланировано на середину следующего года. Исключение будет предоставлено только учётным записям, использующим двухфакторную аутентификацию, которые смогут подключаться к Git по паролю и дополнительному коду подтверждения.

from OpenNews.opennet.ru: События https://ift.tt/3k1pb3E

North перестала поддерживать свои умные очки через месяц после вхождения в состав Google

31 июля 2020 года компания North, канадский производитель умных очков, объявила о прекращении поддержки своих устройств. Пользователи больше не смогут подключать очки смартфону с мобильным приложением и использовать встроенные функции и возможности этих гаджетов. На такой шаг в компании пошли через месяц спустя подтверждения факта, что ее выкупила Google.
Читать дальше →

The following blog post North перестала поддерживать свои умные очки через месяц после вхождения в состав Google is available on Хабр / Посты с меткой «google»

IBM открыл тулкит гомоморфного шифрования для Linux

Компания IBM объявила об открытии исходных текстов тулкита FHE (IBM Fully Homomorphic Encryption) с реализацией системы полного гомоморфного шифрования для обработки данных в шифрованном виде. FHE позволяет создавать сервисы для конфиденциальных вычислений, в которых данные обрабатываются зашифрованными и не фигурируют в открытой форме ни на одном из этапов. Результат также формируется зашифрованным. Код написан на языке С++ и распространяется под лицензией MIT. Помимо версии для Linux, параллельно развиваются аналогичные тулкиты для macOS и iOS, написанные на Objective-C. В ближайшее время ожидается публикация варианта для Android.

source https://www.opennet.ru/opennews/art.shtml?num=53459

Rust вошёл в 20 самых популярных языков по рейтингу Redmonk

Аналитическая компания RedMonk опубликовала новую редакцию рейтинга языков программирования, построенный на основе оценки сочетания популярности на GitHub c активностью обсуждений на Stack Overflow. Из наиболее заметных изменений отмечается попадание языка Rust в 20 самых популярных языков и вытеснение из двадцатки языка Haskell. По сравнению с прошлой редакций, опубликованной полгода назад, также перемещение C++ на пятое место, перемещение Scala с 14 на 13 место. R сдвинулся с 13 на 14 место, язык Java потерял одну позицию и оказался на третьем месте (в прошлом рейтинге он разделял второе место с Python).

source https://www.opennet.ru/opennews/art.shtml?num=53458

В обновлении GRUB2 выявлена проблема, приводящая к невозможности загрузки

Некоторые пользователи RHEL 8 и CentOS 8 столкнулись с проблемами после установки вчерашнего обновления загрузчика GRUB2 с устранением критической уязвимости. Проблемы проявляются в невозможности загрузки после установки обновления, в том числе на системах без UEFI Secure Boot.

from OpenNews.opennet.ru: События https://ift.tt/3k2O2nJ

Site News: Blast from the Past – One Year Ago in PHP (07.30.2020)

Here’s what was popular in the PHP community one year ago today:

from PHPDeveloper.org https://ift.tt/3jUj8NY
via IFTTT

Rust вошёл в 20 самых популярных языков по рейтингу Redmonk

Аналитическая компания RedMonk опубликовала новую редакцию рейтинга языков программирования, построенный на основе оценки сочетания популярности на GitHub c активностью обсуждений на Stack Overflow. Из наиболее заметных изменений отмечается попадание языка Rust в 20 самых популярных языков и вытеснение из двадцатки языка Haskell. По сравнению с прошлой редакций, опубликованной полгода назад, также перемещение C++ на пятое место, перемещение Scala с 14 на 13 место. R сдвинулся с 13 на 14 место, язык Java потерял одну позицию и оказался на третьем месте (в прошлом рейтинге он разделял второе место с Python).

from OpenNews.opennet.ru: События https://ift.tt/2PbSaDi

В Redox OS, написанной на Rust, появилась возможность отладки программ при помощи GDB

Разработчики операционной системы Redox, написанной с использованием языка Rust и концепции микроядра, сообщили о реализации возможности отладки приложений при помощи отладчика GDB. Для использования GDB следует раскомментировать строки с gdbserver и gnu-binutils в файле filesystem.toml и запустить прослойку gdb-redox, которая запустит собственный gdbserver и подключит его к gdb через IPC. Другой вариант подразумевает запуск отдельного gdbserver (принимает соединения на сетевом порту 64126) и подсоединение к нему по сети GDB, выполняемого на внешней Linux-системе.

from OpenNews.opennet.ru: События https://ift.tt/33amc2G

Фонд Apache опубликовал отчёт за 2020 финансовый год

Фонд Apache представил отчёт за 2020 финансовый год (c 1 мая 2019 по 30 апреля 2020 года). Объём активов за отчётный период составил 3.5 млн долларов, что на 300 тысяч меньше, чем за 2019 финансовый год. Размер собственного капитала за год уменьшился на 281 тысячу долларов и составил 2.16 млн долларов. Большая часть средств получена от спонсоров – в настоящее время насчитывается 10 платиновых спонсоров, 9 золотых, 11 серебряных и 25 бронзовых, а также 24 спонсора целевых проектов и 500 индивидуальных спонсора.

from OpenNews.opennet.ru: События https://ift.tt/3f9dXGB