Play 2.1.4 stopft Sicherheitsloch
Das Play Framework ist in Version 2.14 erschienen und behebt damit eine wichtige Sicherheitslücke, die letzte Woche gemeldet wurde. Die Schwachstelle betraf das XML Processing des Frameworks – Angreifer hätten theoretisch via XXE (XML External Entities) Zugriff auf das File-System oder das Netzwerk erlangen oder DoS-Attacken starten können. Die neue Version enthält fünf weitere kleine Bugfixes.
Play ist ein Full-Stack-Webframework, das in Java und Scala geschrieben wurde und seit einiger Zeit Teil des Typesafe-Ökosystems ist. Dort bildet das Framework eine wichtige Scharnierstelle im Zusammenspiel mit der Scala-Sprache, dem Akka-Framework und weiteren Tools wie der Scala IDE für Eclipse. Play bringt Netty als Webserver sowie seine eigene Konsole mit. Außerdem verfügt Play über integriertes Unit-Testing (JUnit und Selenium).
Das Play-Framework hat einige hochkarätige Referenzen vorzuweisen. So wird es beispielsweise von Guardian, LinkedIn und Klout eingesetzt.
Loading ...
DevOps & Serverless: "Einige wichtige Funktionen fehlen noch"
"DevOps sollte das Bewusstsein dafür schaffen, dass es durchaus noch Raum für Verbesserungen gibt"
"DevOps Prozesse sind an vielen Stellen immer noch sehr manuell"
"In 10 Jahren wird DevOps in der Midlife Crisis stecken"
Quo vadis DevOps: "Was bedeutet dieses DevOps-Ding eigentlich, von dem alle reden?"
Planet Android: Android Wear Smartwatch von Armani, Awareness API und was Android O mit Haferkeksen zu tun hat
Women in Tech – "Macht es euch in der Ungemütlichkeit gemütlich"
Eclipse Usability: Mit diesen Tricks wird Eclipse Oxygen benutzerfreundlich
Serverless vs. Less Server
Women in Tech: "Es geht um Mitbestimmung an der Entwicklung unserer Zukunft"
Zu schade, dass SQL keine Programmiersprache ist und eigentlich in jeder Systemlandschaft eingesetzt wird, daher ist die Relevanz für Jobs kein Wunder. Sich nach Programmiersprachen... Programmiersprachen 2017: Popularität, Arbeitsmarkt und Gehalt- So ganz ist mir irgendwie nicht klar, was Aika kann. Das Beispiel jedenfalls macht das nicht deutlich. Ich füttere also alle Wörter + Bedeutungen, die... Machine-Learning-Bibliothek hilft dabei Texte zu verstehen
- Viele haben auch immernoch nicht verstanden dass ein versionierungssystem keinen Code verliert. Jeder ungenutzte oder kommentierte Code wird von mir mittlerweile gnadenlos gelöscht. Brauche ich... Der Code Codex: Besser programmieren mit fünf Tipps
Diversität in der Tech-Branche: "Diverse Teams treffen bessere Entscheidungen"
Java 9 für Library-Entwickler: "Die Unsafe-Klasse sollte man einfach nicht mehr nutzen"
Kubernetes & Docker: Das bringt die Container-Technologie für Java-Entwickler
Consumer-driven Contracts: Die Verträge zwischen Services [Interview mit Tobias Flohre]
Serverless – was ist das und wozu taugt es? [Interview mit Niko Köbler]
Serverless Java EE – Adam Bien erklärt, wie es geht
Mit Robotern aus der virtuellen Welt ausbrechen [Interview mit Bernhard Löwenstein]
"Vertikale Architekturen bauen - das macht mehr Spaß und der Schlaf ist besser!"