News

Das vorlaeufige Programm steht als PDF online zur Verfuegung. Programm Source Talk Tage 2013 Hier einige Higlights:

Keynote: Adam Bien: Pragmatische Java EE 7 Architekturen Training: Axel Fontaine: Continous Delivery Training: Oliver Szymanski: More Scala Einen Schwerpunkt in Zusammenarbeit mit der Inititative ikn2020 setzen die Source Talk Tage 2013 im Bereich Sicherheit in der IT. In drei Workshops zur Sicherheit für unterschiedliche Themengebiete wie Java, Android und mobile Netze im Allgemeinen wird diese brisante Thema behandelt.

Oracle hat angekündigt, die Nummerierung der Java-Updates zu ändern. Funktions-Updates gibt es künftig nur noch als Vielfache von „20“ – also 7u40, 7u60 etc. Dazwischen kommen die regelmäßigen Patch-Updates (CPU) als Vielfaches von „5“, addiert auf die letzte generelle Update-Nummer und erhöht auf die nächsthöhere ungerade Zahl, falls sich eine gerade Zahl ergeben sollte – sprich 7u25, 7u31 und 7u35. Ungeplante Patches beispielsweise bei Security Alerts erhalten Nummern dazwischen – 7u26, 7u27 etc.“

Der iJUG fordert  von Oracle eine Zählweise, die allgemein verständlich ist, und schlägt vor, mit der Java-Version zu beginnen, gefolgt von den Funktions- und CPU-Updates und an dritter Stelle die Security-Updates, also zum Beispiel 7.1.3 für Java 7, erstes Funktions- und drittes Security-Update. mehr

Das Open Source verfügbare Business Process Management System (BPMS) enthält eine einbettbare BPMN 2.0 Process Engine sowie Modeler und Monitoring Komponenten. Camunda BPM kann sowohl in Plain-Java,Spring oder Tomcat Umgebungen als auch in Java EE Containern wie JBoss, Glassfish oder Websphere genutzt werden. In dem Webinar am 18.6.  wird die camunda BPM Plattform aus technischer Sicht vorgestellt, wobei ein lauffähiges Beispiel live demonstriert und im Quellcode detailliert betrachtet wird.  Anmeldung:

Am 10./11. September gibt es in Berlin Gelegenheit an einem Expertenseminar zu JSF 2.2 teilzunehmen. Der Kurs richtet sich an Java Entwickler, vom  Einsteiger bis hin zum Fortgeschrittenen. Vorkenntnisse in JSF sind nicht zwingend erforderlich. Highlight des Kurses sind die New Features von JSF 2.2.

Der Newsletter des Interessenverbunds der Java User Groups e.V. für Mai 2013  bringt einen Ausblick auf JDK 8 mit den Projekten Lambda und Nashorn. Die Termine der iJUG-Mitglieder duerfen natuerlich auch nicht fehlen. Der Newsletter ist wie üblich auch online auf den Seiten des iJUG  einsehbar.

 

Die SEACON ist eine Konferenz rund um aktuelle Themen der Softwareentwicklung und des Software Engineering und findet in Hamburg am 16.-17. Mai 2013 statt.  Ein Highlight: TOGAF in 45 Minuten - Enterprise Architecture Management agil und pragmatisch mit Kim Nena Duggen und Stefan Toth. mehr

Das neue Sicherheitsupdate Java 7 Update 21 ist aus Sicht des Interessenverbunds der Java User Groups e.V. (iJUG) ein Schritt in die richtige Richtung. Obwohl Java im Browser grundsätzlich nicht gefährlicher oder sicherer ist, als andere Plug-in-Ansätze, gilt die Sprache aufgrund der starken Verbreitung als großes Angriffsziel. Von daher ist es dringend notwendig, dass Oracle die Sicherheit von Java proaktiv sicherstellt und bei Sicherheitslücken umgehend neue Versionen bereitstellt. mehr

Von der iJuG-Seite: Die nächste Version von Java EE biegt auf die Zielgrade ein. Die ersten vier der kommenden Java-EE-7-Spezifikationen sind Ende März erfolgreich durch den „Final Approval Ballot“ des Java Community Process (JCP) gegangen und damit inhaltlich final. ... mehr

Java 7 Update 21 verspricht das Beheben von Sicherheitslücken und mehr Kontrolle beim Ausführen von Java Applets.Die Warnhinweise beim Start von unsignierten Applets sind nicht mehr abschaltbar und auf die Gefährdung abgestimmt. Marcus Eisele hat auf heise.de einen ausführlichen Artikel für veröffentlicht, was das für Javaentwickler bedeutet. Im Update ist auch ein JDK for Linux on ARM enthalten.

 

Der Newsletter des Interessenverbunds der Java User Groups e.V. für April 2013 blickt zurück auf die DevoxxUK und nach vorn auf die JavaOne und die DOAG Konferenz und Ausstellung. Ausserdem werden die in Java 7 Update 21 kommenden Sicherheitsvorkehrungen für Applets und WebStart Programme thematisiert. Der Newsletter ist wie üblich auch online auf den Seiten des iJUG einsehbar.

Zur Erinnerung: Am morgigen Samstag findet in Göttingen die diesjährige, ordentliche Mitgliederversammlung der Java User Group Deutschland e.V. statt. Alle Vereinsmitglieder haben schriftlich eine Einladung erhalten.

Der neue Newsletter des Interessenverbunds der Java User Groups e.V. behandelt in diesem Monat die Updates der Java Runtime der letzten Wochen. Desweiteren beinhaltet der Newsletter einen Aufruf an Autoren für die Java aktuell. Die Termine der Java Community der kommenden Wochen finden natürlich auch ihren Platz. Der Newsletter ist auch online verfügbar.

Vom 22. bis zum 26. April findet die diesjährige JAX in der Rheingoldhalle in Mainz statt. D as Themenspektrum der Konferenz reicht von Java-Technologien über Software-Architektur bis hin zu agilen Management-Methoden und Fragen der Enterprise Architektur. Mitglieder der Java User Group Deutschland e.V. erhalten 15% Rabatt auf die Konferenztickets. Das vollständige Programm der JAX 2013 ist auf der Konferenzwebseite unter http://jax.de/2013/ zu finden.

Oracle hat auf die neu bekannt gewordene Sicherheitslücke schnell reagiert und ein außerplanmäßiges Update von Java SE 7 und SE 6 veröffentlicht. Die neuen Versionen schließen zwei Lücken die unter Umständen Applets und Webstart-Anwendungen das Verlassen der Sandbox erlaubte. Die neuen Versionen Java SE 7 Update 17 und Java SE 6 Update 43 stehen ab sofort bei Oracle zum Download bereit. Auch für Apple User die noch Java 6 direkt von Apple einsetzen steht ein Update bereit das über die Softwareaktualisierung bezogen werden kann.

 

Planmäßig hat Oracle gestern Updates für Java SE 6 und Java SE 7 herausgebracht. Wie schon die letzte, vor gerade einmal 3 Wochen veröffentlichte Version enthalten die neuen Releases (Java SE 6 Update 41 und Java SE 7 Update 15) sicherheitsrelevante Korrekturen. Laut Oracles Critical Patch Update Advisory werden 5 Fehler behoben die einen Remote Angriff auf Client und Server Deployments erlauben.

 

Desweiteren wird das Classic Java-Plug-in nicht weiter unterstützt und Nutzer werden dazu angehalten das Next-Generation Plug-in zu verwenden, das seit Java 6 Update 10 mit der Runtime Environment ausgeliefert wird.

Die Installationen bei Java 6 Usern die die Auto-Update Funktion nutzen, werden automatisch auf Java SE 7 aktualisiert, da keine weitere öffentlich verfügbaren Updates von Java SE 6 geplant sind. Wer dennoch ein Java SE 6 benötigt, sollte auf das Auto-Update verzichten und Java SE 7 manuell installieren. Oracle rät jedoch dringend davon ab ältere Java Installationen auf dem System zu belassen. Die neuen Version sind wie üblich für alle Plattformen bei Oracle zum Download verfügbar.

Apple User die noch nicht das von Oracle verteilte Java 7 nutzen, erhalten über die Softwareaktualisierung einen Patch für ihr Java 6. Der Patch aktualisiert die Java Version auf den Stand von Java SE 6 Update 41 und deaktiviert das Applet Plug-in in allen Browsern. Bei Bedarf führt Installationroutine für fehlende Plug-ins dann dazu, dass auf den Systemen Java 7 von Oracle installiert wird.

Inzwischen mehren sich die Berichte über gezielte Angriffe auf große Unternehmen über Java Exploits in den vergangenen Wochen, z.B. bei Facebook oder Apple, wie heise.de berichtet. Diese Lücken solten inzwischen geschlossen sein, so dass jedem nur empfohlen werden kann die aktuellen Patches einzuspielen.