everflux

Der heute veröffentliche OpenFire 3.6.1 schließt eine gravierende Sicherheitslücke, über die sogar administrativer Zugriff unberechtigter möglich war. Eine Übersicht der anderen Änderungen findet sich im Openfire changelog.

Openfire ist ein Java basierter XMPP (Jabber) Server, der trotz des umfangreichen Featureumfangs als OpenSource frei verfügbar ist, und von Ignite Realtime entwickelt wird. Aufgewertet wird OpenFire auch über die Möglichkeit durch Plugins zusätzliche Features zu ergänzen.

Speicher ist immer zu knapp – das ist nichts neues. Aus Zeiten als 64MB noch recht viel waren, stammt der Default Wert für eine Java VM: 64MB für den Heap, da muss die Applikation reinpassen.

Normalerweise stellt man (mittels -Xmx) eine entsprechend größere Heap Größe für die Java VM ein, insbesondere für Applikationsserver. Einen Sonderfall des „out of memory error“ ist der „GC overhead limit exceeded“ Fehler. Dieser wird dann erzeugt, wenn der Garbage Collector zu viel Zeit damit zu bringt, Speicherplatz frei zu räumen, und die Applikation nicht mehr dazu kommt, zu arbeiten. (GC Dokumentation)

Abhilfe schafft hier ebenfalls ein größerer Heap Space für die JVM, bzgl. ein Profiling der Applikation, um Speicherlecks zu finden. (Wird eine Applikation per Maven-jetty-Plugin testweise gestartet, wird hier übrigens keine separate JVM gestartet, sondern die von Maven weiter verwendet. Damit hilft hier MAVEN_OPTS entsprechend zu konfigurieren.)

Es gibt sicher genug Anwender, die bei der folgenden E-Mail erstmal erschrocken sind – ich war es zumindest. Denn die E-Mail erhielt ich nicht an die übliche verbrannte E-Mail Adresse, in der sonst Spam eintrudelt, sondern zu einer E-Mail Adresse, mit der ich noch nie E-Mails versand habe. Diese Adresse wurde lediglich für die Registrierung bei Affilinet verwendet.

Hello
Thank you for using our new service "Buy airplane ticket Online" on our website.
Your account has been created:

Your login: XXX (hier steht die E-Mail Adresse nochmals an die die Mail ging)
Your password: PASSAVFR

Your credit card has been charged for $448.25.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!

Kind regards,
Hawaiian Airlines

Im Anhang findet sich dann „ticket.zip“ – in der Zip Datei befindet sich dann ticket.doc [zig leertasten] .exe Weiterlesen »

Wie im Blog von Graeme Rocher und Guillaume Laforge nachzulesen, ist SpringSource auf Einkaufstour: G2One, die Firma die Groovy und Grails Entwicklung sponsort gehört nun zu SpringSource. Venture Kapital dass sicherlich nicht schlecht angelegt ist.

Auch der Spring Philosophie, alles zu vereinfachen und zu vereinheitlichen steht Groovy und Grails in nichts nach – es geht auch hier darum, Anwendungsentwicklung zu vereinfachen und zu beschleunigen. Da bei Grails die Idee war, vorhandene Technologien zu recyclen und einen Rails ähnlichen Ansatz für die Entwicklung zu verfolgen, basiert Grails auch bereits auf dem Spring Framework. Graeme Rocher schreibt, dass er sich eine noch engere Integration und synergistische Effekte für die Zukunft erhofft.

Man darf in jedem Fall gespannt sein, ob nun auch für Groovy und Grails das Schwert des SpringSource vendor-lock-in über den Köpfen baumelt, oder alles wie gewohnt bleibt.

Google blendet bei der mobilen Suche andere Ergebnisse ein, als wenn man mittel normaler Websuche arbeitet. Das ist ganz logisch, ist der Kontext in der Regel ja anders.

Beim Wetter fänd ich zwar, dass dies beim normalen Browser auch Sinn machen würde, aber da hat Google offenbar andere Vorstellungen davon. Bei der Lokalisierung wurde dafür wohl etwas geschlampt: Osten wird mit „O“ abgekürzt, und nicht mit „E“ wie „east“. Aber sowas kann schonmal passieren, mit dem „Munster“ statt „Münster“ findet man sich ja langsam auch ab…

Wie man hier lesen kann, ist am 6. November der neue Glassfish v3 Application Server veröffentlicht worden.

Glassfish ist ein modularer Application Server, der inzwischen nicht nur die Java Plattform unterstützt. (PHP, (J)Ruby on Rails, Grails, … sind ebenfalls verfügbar.) Was macht Glassfish zu etwas besonderem?
Als Referenzimplementierung werden erste Features von JEE 6 (Java Enterprise Edition) in dem Glassfish v3 zu sehen sein. Ebenfalls mit an Bord ist OSGi Support, Comet, RESTful web Services. Dank Metro ist die Interoperabilität mit .net sichergestellt, Tooling für Netbeans und Eclipse steht dem Entwickler ebenfalls zur Seite.

Fazit: Glassfish hat das Potential durch die schlanke aber auch modular erweiterbare Struktur ein attraktive Plattform für verschiedenste Applikationen zu werden.

Einen guter Überblick über Glassfish und die neuen Glassfish Features findet man auch in den Sun Screencasts. (Wer noch garnicht mit Glassfish gearbeitet hat, findet einen guten Einstieg in diesem Screencast: Introducing Glassfish v3)

Eclipse Ganymede kommt mit der aktuellen WTP Version 3.0.x – dazu gehört im Eclipse auch ein JSP Syntax Validator, der helfen soll, korrektes JSP zu schreiben.

Bei der Entwicklung einer Spring basierten Anwendung jedoch hat sich Eclipse als besonders zickig problematisch dargestellt: Es hagelt JSP Syntax Fehler, obwohl – eigentlich – alles in Ordnung ist. Auch beim Deployment der Webanwendung gibt es keine Probleme – nur Eclipse motzt. Das ganze sieht dann z.B. so aus:

- Syntax error on token "}", delete this token
- Syntax error on token "catch", Identifier expected
- Syntax error, insert "Finally" to complete TryStatement

Und natürlich in Zeile „0“ – sehr hilfreich. Auch die angeprangerten Statements sind nirgends zu sehen. Erste Vermutung: Eclipse Webtools JSP Validator hat Probleme mit Taglibs. Hätte längst jemand gemerkt, denke ich mir. Also kann das schonmal nicht ursächlich sein.

Weiterlesen »

Warsteiner bringt ein neues Bier Produkt auf den Markt: Warsteiner Chili. Dank eines netten LH Stewards in der BC konnte ich mir schonmal vorab einen Eindruck verschaffen. Nachdem Schokolade mit Salz und Schokolade mit Chili schon eine Weile auf dem Markt sind – warum nicht auch ein Bier mit Chili! Weiterlesen »

Netbeans 6.5 kommt – der RC1 wurde gestern veröffentlicht. Schon seit geraumer Zeit arbeite ich gerne mit den nightly builds, die einen stabilen Eindruck machen. Was bringt Netbeans neues, und was hat Netbeans 6.5 auch für nicht-Java Entwickler zu bieten? Weiterlesen »

Cokefridge kann schlechter – wer hätte das gedacht? Dachte ich früher noch, dass es irgendwann jemand vom Coke Marketing merken müsste, dass hier den Coca-Cola Fans tüchtig auf den Schlips getreten wird, so wurde ich eines besseren belehrt. Weiterlesen »