Java Day Tokyo 2015 | Advent Calendar 2015
IT系の勉強会行ってきた Advent Calendar 2015 - Adventarの11日目!
会場が近かった事もあり、当日は職場→国際フォーラム→職場で昼飯&バグチケ潰し→国際フォーラム→職場→違う勉強会 という日程で動いてました。
Java Day Tokyo 2013の秋葉原の会場を思い出せば今回は快適でした。
(当日は雨で移動が若干面倒でしたが)
基調講演
- Pepper SDKの紹介、JavaでもPepperいじれるようになった
- JDK9が来年出るよ。目玉はJigsaw
- Java使って実機を動かすデモをいくつか
- JCPやJJUGとかユーザーグループのお話
IoT時代のエッジデバイス向け
半分以上の時間は企業PRでした。個人的には悪くなかったけどJavaの話題がほぼ無いに等しかった
- コンデンサとか色々作ってる 企業PR
- 通信モジュールのシェア高い 企業PR
- 電波法認証作業とかもやってる 企業PR
JavaEE7エッセンシャル・レシピ
今はMS所属だけど当時は日本Oracleの てらだよしお さんによる有益なEE7の話
用語や概念の解説からコードの解説まで入門にはよさげな話がたくさん
EE7を開始する前に金魚本とこのセッション聞けば躓きは少なくなるはず
IT課題の解決に向けたJavaEE セントリックな開発標準化の勘所
- 2000年代初頭のJ2EE開発標準化ブーム(OSS+カスタム開発)
→独自メンテコスト辛み、ミスマッチによるエンジニア不足、優秀な人材が… - 色んな問題解決のためにJavaEEの出番(昔はアレでしたが)
標準なので海外のリソース活用しやすい
EE7から標準のバッチ出来たのでメインフレームでもいけるやも - 標準と後方互換性を最大のメリットとした安定したプラットフォーム
- 各コンポーネントの作りをパターン化されているので標準化が楽
- パターンベースの学習用のチュートリアルとか含めて便利
- 重要なのは経験だったりノウハウを再利用していくのかが大切
脆弱性事例例に学ぶセキュアコーディング
- JPCERTの紹介
セキュアコーディング関連のコンテンツとかもある - HeartbleedやPOODLEのお話
- SSL/TLS証明書検証や証明書検証に関する脆弱性事例紹介
何も検証してないアプリがある。ライブラリ誤用やローカル設定が原因w
チェーン検証不備(古いiOS) - 証明書を検証する。証明書チェーンとホスト名の検証
Java Flight Recorder のご紹介
- 簡単かつ低負荷なので活用した方がよい。起動オプションを追加すればおk
- 可視化はJava Mission Controlを使用。Windowsならjmc.exe実行
- 個人として機能検証なら使ってかまわない!
商用利用は有償なので注意
業務でJavaEE7触れてないのでふわっとしかわかってない。
EEに限らずもっと色んな機能を使いこなしたいです。安西先生。