IZ
Что-то я подозреваю, что это тебе к @JBaruch 😏
Вроде к нему за девопсом - это за очень много денег, нет?
Size: a a a
2020 March 01
AD
Автоматическая генерация классов репозитория и сервиса по сущности, просто интересуюсь есть ли вообще такие проекты
Полно и на всех языках
AM
Всем привет, подскажите пожалуйста, вот эта модель ещё актуальна для новых jvm? https://shipilev.net/blog/2014/safe-public-construction/
IZ
Автоматическая генерация классов репозитория и сервиса по сущности, просто интересуюсь есть ли вообще такие проекты
Jhipster?
IZ
Всем привет, подскажите пожалуйста, вот эта модель ещё актуальна для новых jvm? https://shipilev.net/blog/2014/safe-public-construction/
Пффф, а почему она должна быть не актуальна? Это же история даже не про джаву, а про железо и то как джава с ними справляется
IZ
Всем привет, подскажите пожалуйста, вот эта модель ещё актуальна для новых jvm? https://shipilev.net/blog/2014/safe-public-construction/
Ну точнее hapens before слишком мощный концепт, чтобы от него решили отказаться
AM
Пффф, а почему она должна быть не актуальна? Это же история даже не про джаву, а про железо и то как джава с ними справляется
Я понимаю. Но мало ли, возможно частично эту задачу упростили просто для юзер кода, а перенесли на более лоу левелы
AM
Понял спасибо
IZ
Ну если вы именно про синглтон, то там, _вроде бы_, есть варианты сделать это одной анноташкой или типа того, но концепт сейф публикации он немного шире, и тут дело в том что, как сделать это проще/лучше, судя по всему, пока не придумали
ch
Ну если вы именно про синглтон, то там, _вроде бы_, есть варианты сделать это одной анноташкой или типа того, но концепт сейф публикации он немного шире, и тут дело в том что, как сделать это проще/лучше, судя по всему, пока не придумали
кто то говорил что можно сделать private static final class { private static final INSTANCE } и сама jvm будет гарантировать коректную иницилизацию
ch
внутри синглтона
IZ
кто то говорил что можно сделать private static final class { private static final INSTANCE } и сама jvm будет гарантировать коректную иницилизацию
Да, если делать синглтон через иннер класс, то будет норм, но там в статье про это должно быть
IZ
Да, если делать синглтон через иннер класс, то будет норм, но там в статье про это должно быть
*будет норм потому что класслоадер ленивый и однопоточный
ВВ
Вроде к нему за девопсом - это за очень много денег, нет?
Замного денег - это за правильными инструментами.
А в целом за принципами - видел кучу его бесплатных вебинаров на эту тему. Но откопать это в горе материалов, публикуемых на канале JFrog....
А в целом за принципами - видел кучу его бесплатных вебинаров на эту тему. Но откопать это в горе материалов, публикуемых на канале JFrog....
AM
кто то говорил что можно сделать private static final class { private static final INSTANCE } и сама jvm будет гарантировать коректную иницилизацию
Да я вот почему и спрашивал) спасибо
AP
Привет, подскажите как такую xml конфигурацию спринга https://pastebin.com/cBY0k6nW написать в джава коде?
AA
Привет, подскажите как такую xml конфигурацию спринга https://pastebin.com/cBY0k6nW написать в джава коде?
AP
а то в той ссылке на стек чет много кода как-то)
2020 March 02
KK
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений
Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat и критический уровень опасности (9.8 CVSS). Проблема позволяет в конфигурации по умолчанию через отправку запроса по сетевому порту 8009 прочитать содержимое любых файлов из каталога web-приложения, в том числе файлов с настройками и исходных текстов приложения.
https://www.opennet.ru/opennews/art.shtml?num=52459
Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat и критический уровень опасности (9.8 CVSS). Проблема позволяет в конфигурации по умолчанию через отправку запроса по сетевому порту 8009 прочитать содержимое любых файлов из каталога web-приложения, в том числе файлов с настройками и исходных текстов приложения.
https://www.opennet.ru/opennews/art.shtml?num=52459