Project Loom: Broadening Concurrency

Registration

Wir freuen uns über eure Anmeldung (optional und unverbindlich) auf unserer Meetup-Seite.

Termin

Der Vortrag findet am 22.09.2022 um 19:00 Uhr in Mannheim statt. Der genaue Ort wird noch bekanntgegeben.

Abstract

Project Loom ist nun als Preview Feature ein Teil von Java 19. Loom verspricht dass es Nebenläufigkeit so sehr vereinfacht wie Garbage Collection das Memory Management revolutioniert hat. Es ist an der Zeit, dass wir uns Loom genauer anschauen und analysieren, wie sich der Einsatz von virtuellen Threads auf unsere Anwendungen auswirkt. Wir schauen uns technische Details an, um Nebenläufigkeit anhand von Beispielen zu verstehen. Wir werden virtuelle Threads debuggen und lernen, wie wir einfachen Code schreiben können, der von Nebenläufigkeit Gebrauch macht und dabei das meiste aus unserer Laufzeitumgebung rausholen kann.

Bio

Mark Paluch (@mp911de) arbeitet als Spring Data Project Lead bei VMware und Entwickelt den Lettuce Redis Treiber. Sein Fokus liegt derzeit auf reaktiven Treibern und Infrastrukturkomponenten.

Log4Shell – Bug oder Feature?

Registration

Wir freuen uns über Eure Anmeldung (optional und unverbindlich) auf unserer Meetup-Seite.

Termin

Der Vortrag findet am 23.06.2022 um 19:00 Uhr bei Bridging IT statt. N7 5-6, 68161 Mannheim, Eingang links neben dem (ehemaligen) Saturn. Kostenloses parken im Parkhaus N7 möglich.

Abstract

Um den Jahreswechsel ging ein Aufschrei durch die IT-Abteilungen der Welt, der es bis in die Mainstream-Medien geschafft hat. Noch Wochen später zeigen sich Folgeprobleme in weit verbreiteter Software.

In Log4j, einer weit verbreiteten Java-Bibliothek wurde eine massive Sicherheitslücke gefunden, die die Ausführung von Schadcode auf einem entfernten System erlaubt. In diesem Vortrag soll rekapitulierend erklärt werden, warum und wann es zu dem Problem kam und welche Auswirkungen bisher erkennbar sind. Ausserdem werden die technischen Details der Schwachstelle erklärt und in einer Live-Demo gezeigt, wie die Schwachstelle ausgenutzt werden kann.

Nach dem Vortrag gibt es Getränke, Snacks und Zeit zum socializen.

Bio

Christian Kühn ist Software-Entwickler bei dmTECH. Er beschäftigt sich mit Backend-Entwicklung, Sicherheits- und QA-Themen, aber auch mit den nicht-technischen Herausforderungen moderner (IT-)Organisationen. Er ist Mitorganisator des DevOps Meetup Karlsruhe und twittert unter @ChristianKuehn.

Advanced Docker

Termin

Der Vortrag findet am 10.03.2022 um 18:30 Uhr online statt.

Für die Planung freuen wir uns über eine Anmeldung über unsere Meetup-Seite.

Abstract

Container Technologien sind aus dem Entiwckleralltag nicht mehr wegzudenken. Vielen Entwicklern ist Docker ein Begriff und einige setzen es täglich ein. Dennoch gibt es, trotz der großen Bekanntheit, Teilbereiche von Docker, die oft übersehen oder nicht beachtet werden. In diesem Vortrag möchte ich einen Blick unter die Haube wagen und dabei auf Themen eingehen, die hoffentlich den meisten noch nicht bekannt sind. Wir fokussieren uns vor allem auf das Image Building, Onion FS und CLI/Docker deprecation in Kubernetes. Das Ganze wird mit Beispielen begleitet. Abgerundet wird der Vortrag mit Tipps und Tricks und dem einen oder anderen interessanten Projekt/Tool.

Bio

Simon Pelczer arbeitet als SDE III bei LivePerson im FaaS Core Team. Er beschäftigt sich daher viel mit Container Technologien und Serverless Architecture. Neben der Arbeit widmet er sich auch der Open Source Entwicklung in kleineren Projekten.

Don't test your Infrastructure as Code – prove it to be right

Termin

Der Vortrag findet am 03.02.2022 um 18:30 Uhr online statt.

Für die Planung freuen wir uns über eine Anmeldung über unsere Meetup-Seite.

Abstract

Du realisierst deine Infrastruktur als Code (IaC), z. B. mit Ansible, Terraform, oder Kubernetes Manifests und Helm Charts? Dabei überprüfst du sicher schon die syntaktische Korrektheit und ein lesbares Layout? Vielleicht führst du sogar schon einfache Tests auf deinen IaC-Definitionen durch? Prima, aber wie kannst du sicher sein, dass alles auch semantisch korrekt ist, ohne es in eine reale Umgebung zu deployen? Kannst du leicht beantworten, welche Teile deiner Infrastruktur durch welche Code-Fragmente auf welcher Pipeline provisioniert werden? Weißt du, wie sich dein Staging-Environment von der Produktion unterscheidet? Lässt du neue Team-Mitglieder dein Heiligtum ändern? Hast du Vertrauen, dass niemand versehentlich alles kaputt macht?

Die Rettung liegt möglicherweise im Einsatz von jQAssistant (jQA). Du kannst deine IaC-Definitionen scannen und analysieren. Es ist möglich, semantische Prüfung auszuführen und Constraints zu prüfen, die bei jeder Code-Änderung erfüllt sein müssen. Das Tool integriert sich in deine Pipelines und kann so die Feedback-Loop durch frühzeitiges Erkennen von Problemen deutlich verkürzen. Neben der Analyze kannst du mit jQA deine Infrastruktur dokumentieren und aussagekräftige Reports in textueller oder graphischer Form aus den enthaltenen Informationen erzeugen. jQA zeichnet sich seit langem durch die Analyse von Java Code und Frameworks (wie Spring, Java EE, OSGi etc), Dokumentation (AsciiDoctor, PlantUML) und weiteren Informationen (Git, Maven, …) aus. Es lädt alle Daten in eine Graph-Datenbank (Neo4j) und kann darauf Konzepte und Constraints prüfen, sowie Reports erzeugen. Seine offene Architektur ermöglicht Erweiterungen in Form von Plugins um IaC-Definitionen zu scannen und zu analysieren.

Der Vortrag stellt jQA und einige dieser Erweiterungen vor.

Bio

Gerd Aschemann arbeitet kontinuierlich daran, die Grenze zwischen Dev und Ops aufzuheben. Als freiberuflicher Software-Architekt aktualisiert und erweitert er permanent die agile Kultur und den Technologie-Stack seiner Kunden durch zeitgemäße Methoden und Komponenten. In den letzten Jahren hat er in mehreren Cloud-Nativen Software-Projekten die Transition zu Continuous Delivery vorangetrieben.

Java After Eleven

Termin

Der Vortrag findet am 29.07.2021 um 19:30 Uhr online statt.

Der Vortrag wird über Google Meet gehalten: https://meet.google.com/mtx-sjpr-iqh. Die Teilnahme ist per Web Browser möglich, ein Google-Account ist nicht erforderlich. Nach dem Zuschalten bitte das Mikrofon auf stumm stellen, Fragen können über den Hand-Heben-Knopf signalisiert werden. Natürlich kann auch der Chat in Google Meet benutzt werden.

Für die Planung freuen wir uns über eine Anmeldung über unsere Meetup-Seite.

Abstract

Most projects that updated past Java 8 decided to stick to the LTS release 11. The new cadence created the illusion of not much happening after that, but nothing could be further from the truth - with new language features like switch expressions, text blocks, records, pattern matching, and sealed classes, Java is moving faster than ever.

In this talk, we’ll take a simple Java 11 code base, update it to 17, and refactor it to use the new language features and APIs. You’ll be surprised how much the code changes!

Bio

Nicolai (aka nipafx) is a Java enthusiast focused on language features and core APIs with a passion for learning and sharing - in articles, newsletters, and books; in tweets, videos, and streams; in demo repos and at conferences - more on all of that on nipafx.dev. He’s a Java Developer Advocate at Oracle and organizer of Accento. That aside, he’s best known for his haircut.