Jakie były najciekawsze prelekcje na Devoxx Poland 2022?

Przypomnijmy: trzy tygodnie temu nasi programiści udali się do Krakowa na największą konferencję o języku Java w Polsce. Jeśli nie mogliście tam być, mamy dobre wieści - przygotowaliśmy dla Was krótkie podsumowanie trzech prelekcji, które nasz zespół uznał za najciekawsze.

14 lipca 2022

1. Jak nasze mózgi igrają z pamięcią

Pokłóciliście się kiedyś ze znajomym o to, co tak naprawdę wydarzyło się w przeszłości? Byliście wtedy razem, ale wasze wspomnienia się różnią. Na przykład nie potraficie się zgodzić, kto wam towarzyszył, kto co powiedział, a nawet co wy wtedy robiliście.

Christina Aldan zarysowała przyczyny tych różnic w swoim wystąpieniu zatytułowanym „This Talk Won’t Change You, But How You Remember It Will” – w wolnym tłumaczeniu: „To wystąpienie cię nie zmieni, ale zmieni się to, jak je zapamiętasz.”

Dlaczego się zmieni? Cóż, ludzka pamięć ma słabość do bodźców zmysłowych i emocjonalnych. Jeśli coś mocno angażuje nasze zmysły (szczególnie węch) lub emocje (jak strach czy podziw), zapamiętamy to znacznie lepiej niż resztę. Z czasem ta mniej znacząca reszta – na przykład poboczne postaci, otoczenie, daty itp. – zanika, pozostawiając tylko to, co według mózgu decyduje o naszym przetrwaniu.

Problem w tym, że nie lubimy mieć luk we wspomnieniach, a te nieuchronnie powstają, gdy mózg pozbywa się „nieistotnych” szczegółów. Jaka więc na to rada? Za każdym razem, gdy próbujemy sobie coś przypomnieć, mózg wypełnia luki tym, co ma akurat „pod ręką”. Innymi słowy, nasze wspomnienia zmieniają się nieco za każdym razem, gdy je sobie przypominamy.

Naszym zdaniem to całkiem niesamowite odkrycie.

Centrum konferencyjne na zewnątrz

2. Jak zmniejszyć zużycie pamięci w chmurze? Budowanie natywnych aplikacji Java w chmurze z GraalVM i Micronaut

Kolejna prelekcja, która przykuła naszą uwagę, obracała się wokół tematu znacznie bliższego naszej specjalizacji: aplikacji Java w chmurze.

Zapomnijcie o odbiciu, dynamicznym ładowaniu klas czy generowaniu serwera proxy przy użyciu środowiska wykonawczego. Przez to wszystko aplikacje Java stają się wolne, mało efektywne i kosztowne – szczególnie gdy działają w chmurze.

Na szczęście Alina Yurenko w swojej prelekcji „Cloud Native Applications with GraalVM” pokazała nam rozwiązanie: framework Micronaut.

Dzięki temu, że Micronaut wykorzystuje bibliotekę GraalVM, która posiada funkcję Ahead-Of-Time Compilation, możemy z jego pomocą tworzyć modułowe aplikacje Java przystosowane do działania w chmurze.

Ahead-Of-Time Compilation zmniejsza czas uruchamiania aplikacji i obciążenie pamięci przez wykonywanie niektórych operacji jeszcze na etapie kompilacji, a nie uruchomienia. Operacje te to na przykład checking, analiza, bean introspection lub wstrzykiwanie zależności.

Zastosowanie frameworku Micronaut daje aplikacjom Java przewagę w rywalizacji o jak najwydajniejsze wykorzystanie zasobów, co w przypadku korzystania z chmury ma ogromne znaczenie, bo przekłada się na niższe opłaty. Radzimy więc: oszczędźcie sobie wydatków i zacznijcie tworzyć aplikacje w Micronaucie. My na pewno spróbujemy.

Jeśli jesteście ciekawi czegoś więcej, możecie na przykład przeczytać ten przekrojowy artykuł z InfoQ, a ten przewodnik od Oracle pozwoli wam stworzyć przykładową aplikację w Micronaucie.

Centrum konferencyjne od wewnątrz

3. Historia Log4Shell

Na koniec chcielibyśmy zwrócić uwagę na wydarzenie, które odbiło się szerokim echem w całej społeczności programistów Java w grudniu 2021 roku.

To właśnie wtedy pojawiły się informacje o niebezpiecznej luce dnia zerowego ochrzczonej mianem „Log4Shell”. Odkryto ją w Log4J, open-source’owej bibliotece tworzącej logi działania aplikacji. Podatność miała dotknąć nawet 90% dużych przedsiębiorstw. Sami też pokrótce o tym pisaliśmy.

Odkrycie Log4Shell wzbudziło wiele obaw, między innymi o to, czy używanie open source w biznesie ma w ogóle sens. Jednak Log4J pozostaje także interesujący sam w sobie, z czysto technicznego punktu widzenia.

Tak poważna luka w zabezpieczeniach nie mogła zostać pominięta na konferencji dotyczącej Javy. Philipp Kenn wygłosił prelekcję o tej podatności, żartobliwie nazwaną „Join the Log4Shell Party„. Rzecz jasna musieliśmy wziąć w niej udział.

Philip wyjaśnił jak działa luka, dlaczego jest trudna do wykrycia, i jak możemy wykryć próby jej wykorzystania.

Choć bardzo chcielibyśmy zagłębić się w techniczne szczegóły działania Log4Shell, wykracza to poza zakres tego podsumowania. Na szczęście wiele już napisano i powiedziano o tej luce, na przykład w tym artykule albo tym filmie.

Do zobaczenia za rok!

Nasi developerzy na Devoxx: Piotr Drajski, Kamil Korga, Kamil Żarnicki

Tegoroczna edycja Devoxx Poland bardzo nam się podobała i mamy nadzieję, że wrócimy na nią za rok. Niestety nie mogliśmy wziąć udziału we wszystkich interesujących prelekcjach, więc jeśli uważacie, że coś pominęliśmy – napiszcie do nas lub dajcie znać w komentarzu!

bannerbanner

Your software development experts

We’re a team of experienced and skilled software developers – and people you’ll enjoy working with.

Start Your Projectadd