Devoxx 2012

Devoxx 2012
november 19, 2012 Niclas √Östrand

Så var det dags för Devoxx 2012 (tidigare JavaPolis) som är en europeisk Java, Android och HTML5 konferens. Konferensen hålls varje år i Belgien. Under konferensens Keynote tillkännagavs att konferensen nästa år även kommer att hållas i både London och Paris! Konferensen hölls i år på MetroPolis Business Center i Antverpen och föreläsningarna hålls i stora, mycket trevliga, biosalongar. Enligt teamet som anordnar Devoxx så kommer presentationerna att finnas tillgängliga på Parleys.com. Utöver presentationer finns givetvis en stor mängd montrar där många företag finns representerade (JBoss, IntelliJ, SpringSource, Google, Red Hat etc).

Nedan följer en sammanfattning av intryck och en del föreläsningar från Devoxx 2012.

Keynote

Konferensens keynote inleddes med en imponerande dans-show med robotar. Detta följdes upp av Stephan Janssen (grundaren av JavaPolis). Han talade mest om konferensens historia, statistik och nästa års genomförande av konferensen (som hålls i London, Paris och Antwerpen). Utöver detta passade han på att marknadsföra sin egna e-learning platform Parlays.com som genomgått stora förändringar. Bland annat hade flash kastats ut till förmån för HTML5. Webb-applikationen är faktiskt riktigt imponerande och väl värt ett besök för de som gillar webbutveckling.

Utöver detta höll Oracle en egen del av konferensens keynote där deras planer för javas framtid presenterades (givetvis åtföljt av en disclaimer).

En rätt trevlig feature på konferensen var att det gick att rösta (bu eller bä) på de föreläsningar man gått på. Vid ingången till varje föreläsningssal satt en Raspberry Pi kopplad till en anordning som kunde scanna av det armband samtliga deltagare fick då de registrerade sig.

When Geeks Leaks

En av konferensernas absoluta höjdpunkter var Neal Fords föreläsning ‘When Geeks Leaks’. Dragningen handlade i stort om hur synergier kan skapas då ‘geeks’ applicerar sin domänspecifika kunskap på en annan domän. Neal själv har skrivit en bok, som förmodligen innehåller mycket nyttigt för den som förbereder presentationer, där Software Design Patterns och Anti Patterns har använts som hjälp för att skapa bra presentationer  – Presentation Patterns.

Designing REST-ful APIs with Spring 3

En mycket bra presentation om att utveckla REST-tjänster med hjälp av Spring 3 hölls av Ben Hale från SpringSource. På en timme utvecklades en REST-tjänst för spelet ‘Let’s make a deal’. En hel del tid lades på att diskutera HTTP metoder och hur de bör användas i ett REST-gränssnitt. Det mest intressanta i denna dragningen tycker jag att de verktyg som användes var. Dels användes Rest Shell som är ett verktyg som gör det möjligt att hantera REST-tjänsten som en katalog i ett filsystem. Givet en bas-URI är det möjligt att följa relativa länkar till en ny bas-URI. Då man har navigerat till en resurs är det möjligt att göra HTTP anrop direkt och få tillbaks svar i t.ex. JSON. Mer information finns på projektets sida på GitHub – SpringSource/rest-shell.

Ett annat verktyg som är relativt nytt i Spring är HATEOAS. Spring HATEOAS är ett API vars syfte är att underlätta skapandet av REST-tjänster som följer HATEOAS-principen.

Presentation och kod finns här:
https://github.com/nebhale/devoxx-2012

Defensible Development with Secure HTTP Headers

Det hölls en hel del föreläsningar om webb-applikationer och säkerhet. En intressant sådan föreläsning hölls av Frank Kim från SANS. Föreläsningen gick igenom olika attacktyper (XSS, Session Hijacking och Clickjacking) och hur det är möjligt att mildra/förhindra den här typen av attacker med hjälp av HTTP Headers. De HTTP Headers som avhandlades var:

X-XSS-Protection
Den här headern är ursprungligen definierad av Microsoft och är i praktiken ett Cross site scripting filter.

Strict-Transport-Security
HTTP Strict Transport Security (HSTS) är en policy där webservern deklarerar (med hjälp av en header) att klienter enbart skall kommmunicera över säkra uppkopplingar (typ HTTPS). Det här är en en specifikation som just godkänts men stöds av de flesta moderna browser.

X-Frame-Options
Headern X-Frame-Options kan användas för att bestämma vem som får frama in en sida. Detta kan med fördel användas för att göra det omöjligt med Clickjacking.

Andra intressanta föreläsningar

Utöver ovan nämnda föreläsningar har jag hunnit med föreläsningar om JBoss, Google Drive SDK, säkerhetsrisker i Java SE. En mycket trevlig genomgång av hur man klustrar sin applikation med hjälp av Hazelcast hölls av grundaren själv – Talip Ozturk.

Helhetsintrycket av Devoxx är superbra. Här finns någonting för alla, från novis till expert. Lokalen är enorm och servicen har varit toppen och om jag får möjlighet kommer jag säkert att åka tillbaks.

0 Kommentarer

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.