Výchozí zabezpečení
Napsat do dokumentace, že si máte v produkci změnit výchozí heslo, nestačí. Zároveň bychom měli myslet na pohodlí programátorů. Jak lze dosáhnout obojího při zachování bezpečnosti?
java.cz
Napsat do dokumentace, že si máte v produkci změnit výchozí heslo, nestačí. Zároveň bychom měli myslet na pohodlí programátorů. Jak lze dosáhnout obojího při zachování bezpečnosti?
Ač bych se rád věnoval mentoringu, tak rozsah mých dobrovolnických aktivit mi to již neumožňuje. Nicméně mám jednu univerzální radu, která vás může zásadně posunout. Používejte statickou analýzu kódu. Ukažme si to na příkladu enum.
Dejte sbohem javax, vyhoďte Java EE a nahraďte Jakarta EE.
Programovací jazyk jako takový dost možná důležitý vůbec není, ale především celý ekosystém, na který se podíváme. Nečekejte tu popis syntaxe ale spíš přehled pojmů, abyste se hned na začátku své cesty neztratili.
Integrace systémů je podle mé zkušenosti jedna z nejkomplikovanějších věcí (kromě invalidace cache a pojmenování). Ne že by to byla raketová věda, ale existuje spoustu drobností, které se můžou rozsypat. Pravděpodobnost, že se to stane, hraničí téměř s jistotou. Jakmile věci vypustíte z rukou, těžko se ladí. Stopujete pak pouze své logy. Proto tímto apeluji, […]
Zpětná kompatibilita je něco, co mě poslední roky na jednu stranu děsilo, ale na druhou stranu i bavilo (protože překonávání překážek). Například přidání argumentu do konstruktoru je binárně zpětně nekompatibilní změna, musíte totiž současně zachovávat i ty již existující. Při druhém a dalším přidání @Deprecated si začínáte uvědomovat, že tudy cesta nevede. Jedním z nástrojů, […]
Jak na toString cizích knihoven, když jejich zdroják nemáte pod kontrolou.
Nejen pro produktovou firmu je důležité logování. Bez kvalitní dokumentace a logů padá na úroveň podpory L3 příliš mnoho věcí. Neříkám, že vím, jak logovat správně, ale pár průšvihů, třeba s JPA a asynchronním logováním, už jsem zažil. Chtěl bych sepsat, k čemu jsem dospěl, protože podobné otázky u nejednoho code review (zejména při změnách […]
Na kroužku programování se věnuju i aktivitám bez počítače. Chtěl bych tady na jednom místě shrnout, co jsem vyzkoušel a co se mi osvědčilo. Rozcestník původně vznikl jako přednáška pro ne-konferenci jOpenSpace. Záznam bude zveřejněn později, ale já osobně mám rád i textovou podobu.
Mechanický, turingovsky úplný, počítač Turing Tumble můžu vřele doporučit. Možná ne pro každý kroužek či školu, ale pro nadšené rodiče určitě.
Minule jsem se věnoval Úskalí API se zaměřením na binární kompatibilitu a tvorbu rozšíření. API se přidržme, tenkrát jakožto rozhraní mezi komponentami v podobě webových služeb. Budeme mluvit o RESTu, OpenAPI specifikaci, proč nejdřív popisovat API a proč a jak generovat kód (s přiloženým příkladem).
Moje zkušenost s API by se dala shrnout: Důsledně rozlišujte a oddělujte client API a SPI. Včas uzavřete pro změny a najděte si vhodný způsob pro rozšiřování. Za živelným vývojem se jen obtížně dělá tlustá čára.
Kolaterální ztráty v IT: ztráta důvěry běžných uživatelů a získané špatné bezpečnostní návyky.
Byť je článek o proxy notně zjednodušený a je určen spíše začátečníkům, divili byste se, kolik lidí z praxe by mělo problém koncept proxy vysvětlit.
Překlad článku Sandi Metz. Dávejte přednost duplicitě před nesprávnou abstrakcí. Flag argumentu se snažím vyhýbat, ale asi pohříchu málo používám inline kódu.
Jak jsem vnímal českou konferenci etického hackingu Cyb3r Days 2020 a co jsem si odnesl?
Vygenerovat dočasné heslo trvalo 90 vteřin. Proč a co s tím?
Spíš než recenze Příručky o hledání první práce v IT jsou to moje myšlenky, které mě při četbě napadaly.
Můžou týmy sáhnout po technologii dle vlastního výběru?Neskončí to tak, že půlka použije bit PH a půlka inbus, takže budete muset po kapsách nosit oba šroubováky?
V kroužku programování se snažím prvních deset minut věnovat nějaké aktivitě bez počítače. Jsou znalosti, na kterých byly počítače postavené a které by bylo vhodné znát. Mezi ně podle mě patří například binární kód případně povědomí o polovodičích. Těm jsme se zatím nevěnovali. Předesílám, že nejsme kroužek elektrotechniky a pájení a že děti jsou…