Skip to content

JAVAJavaZone 2018 recap

Profilbilde av Geir Ole Garaas Stevning

Forfatter

Geir Ole Garaas Stevning
4 minutter lesetid

JavaZone er organisert av javaBin, og er europas største community-drevne konferanse med fokus på kunnskapsdeling, læring og sosialisering. Årets utgave bød på mange ulike tema som undertegnede og alle andre kunne velge mellom.

Onsdag 12. september var det duket for nok en utgave av JavaZone og fem ansatte fra ITverket tok seg en pause fra hektiske oppdrag for å lære litt om hva som skjer i og rundt Java sitt økosystem. Etter to intense dager med kanskje verdens beste konferansemat og et after-party i kroppen var vi klare for å vende tilbake til hverdagen litt visere.

Jeg har i etterkant forsøkt å se igjennom enda flere talks i tillegg til de jeg så live. På bakgrunn av dette har jeg laget en oversikt over foredrag jeg personlig vil anbefale å se. Jeg har valgt å kategorisere de ulike innenfor Sikkerhet, Java/Kotlin og Misc.

Sikkerhet

  • We Are All Equifax: Data Behind DevSecOps
    • Speaker Stefania Chaplin tar for seg analyse av applikasjoner bygd på komponeter med åpen kildekode, og hvordan sårbarheter sniker seg inn. Hvorfor brukes gamle komponenter og hvordan kan man fikse dette? Introduserer Sonatype DepShield som mulig støtteverktøy.
  • How to break into your application: A live hack
    • Blanding av presentasjon og live demo. Simon Maple viser ulike sårbarheter tilgjengelig i både Java og Javascript komponenter. Spesielt morsomt var det å se hvordan man kan utnytte CVE-2017-5638, som er sårbarheten Equifax ble rammet av. På samme måte som Sonatype DepShield introduseres her Snyk som botemiddel.
  • Common API security pitfalls
    • Philippe De Ryck viser best practices for å sikre API'et sitt. Presenterer ulike fallgruver og hva man bør tenke på for å unngå at uvedkommende får tilgang til uautorisert data.

Java/Kotlin

  • JDK 9, 10, 11 and Beyond: Delivering New Features in the JDK
    • Hva er nytt i JDK 9, 10 og 11? Og hva ligger i pipelinen for JDK'n fremover? Hvordan fungerer de nye release-syklusene? Simon Ritter besvarer disse spørsmålene på en god og informativ måte.
  • Asynchronous Programming with Kotlin
    • Speaker Hadi Hariri presenterer Kotlin, og spesifikt aynkronhet. Kotlin sin tilnærming er å bruke noe som heter coroutines, som likner veldig på tråder. En god blanding av presentasjon og live demo.
  • Springing into Kotlin: How to Make the Magic even more Magical
    • Mark Heckler prøver forgjeves å få det norske JavaZone-publikummet til å bidra med navn på sine kaffefavoritter. Får til slutt 5 sorter inkludert Java og Decaf slik at han kan fortsette sin live-coding sesjon med å transformere en Java-applikasjon til Kotlin ved hjelp av manuelle steg og verktøystøtte.
  • Java in a World of Containers
    • Talk om hvordan man kan redusere størrelse på container som inkluderer Java og hvordan man med relativt enkle grep kan flytte prossessering fra runtime til build-time. Matthew Gilliard presentere en rekke tips gjennom live-demo som Class Data Sharing, Module System, AOT Compilation og Graal Substrate VM.

Misc

  • Structure and Interpretation of Test Cases
    • Testbasert talk levert av Kevlin Henney. Presenterer teknikker og idéer rundt hvordan man skriver tester for å gjøre de lesbare, selvdokumenterende og at man forstår sitt problemdomene.
  • Good Service: Detect and avoid errors in the world of microservices
    • Martin Lehmann viser Finn.no sin tilnærming til monitorering av sine kjernesystemer. Viser til både betalte og gratis verktøy for å måle, detektere og reagere på feilsituasjoner som påvirker dine brukere.
  • A Practical(ish) Introduction to Data Science
    • 3-delt talk fra Mark West rundt temaet Data Science. En god introduksjon til hvilke verktøy som kan være nødvendige i din verktøykasse for å ta i bruk maskinlæring og data analyse for din business case. Avslutter med hypotesen om at man kan forutse overlevelsessjansene til en passasjer på Titanic på bakgrunn av noen få variabler. Live demo med scikit learn og jupyter.