quinta-feira, 28 de junho de 2012

West Coast lança framework do Cascading 2.0

A West Coast, provedora de plataformas para big data, lançou o framework da aplicação Cascading 2.0, nesta semana. O alvo são os desenvolvedores Java que usam Apache Hadoop para criar processamento de dados e aplicações de gerenciamentos de dados. A plataforma chega como uma API alternativa para MapReduce.

Esse é um framework de aplicação que pode ser desenvolvido em clusters que rodam na nuvem ou em data centers privados. É mais provável que o Cascading 2.0 seja de interesse entre os programadores Java que mantêm olho fixo no Hadoop – mas pode também despertar o interesse dos membros da comunidade open source que compartilham conexões ou associação com o fundador da empresa Chris Wensel, autor do projeto de código aberto em para processamento de dados.

A empresa possui o Razorfish e o Twitter entre suas referências de clientes e diz que ambos usam a plataforma para otimizar o processamento de dados, filtragem de dados e otimização de fluxo de trabalho para grandes volumes de dados não estruturados e semiestruturados.

O Cascading é também o cerne de extensões de linguagem, incluindo PyCascading, Scalding, e Cascalog (projetos de código aberto patrocinado pelo Twitter) e ferramentas, incluindo o CloudFront LogAnalyzer (desenvolvido pela Amazon).

Cientistas de dados, administradores Hadoop e desenvolvedores de apps

De acordo com o blog da empresa, o framework do Cascading é projetado para cientistas, administradores de dados Hadoop, e desenvolvedores de aplicativos, já que eles colaboram, desenvolvem e implantam aplicações escaláveis ​​de big data.

“Criar aplicativos em Hadoop, apesar da crescent adoção nas empresas, não é notoriamente difícil. Nós dividimos o futuro do desenvolvimento e do gerenciamento de aplicações na plataforma, ao permitir que as companhias extraiam rapidamente informações importantes de grandes quantidades de dados distribuídos e melhor entendimentos das implicações nos negócios. Facilitamos a criação de aplicações de processamento de dados poderosas para Hadoop, sem requerer meses gastos em aprendizado sobre os meandros do MapReduce”, afirmou Wensel.

Importante para os desenvolvedores de aplicativos aqui é a oportunidade de construir e testar aplicações em seus desktops com a linguagem de sua escolha (Java, Jython, Scala, Clojure, ou JRuby) com o que foi descrito como “construções familiares e componentes reutilizáveis​​” – isso, em teoria, lhes dá a capacidade de “instantaneamente” implantar seus apps em grupos de centenas de nodes.

“A Microsoft está comprometida com a compatibilidade com o Apache Hadoop para os nossos próximos serviços baseados no Windows Server e do Windows Azure”, disse Bob Baker, diretor e sócio do canal de marketing da Microsoft. “Em testes, O Cascading no Windows Server trabalhou diretamente fora da caixa e estamos certificando Cascading 2.0 no Windows Server para dar aos clientes uma forma flexível de desenvolvimento de aplicações big data para o Hadoop que lhes permite criar e implantar aplicativos para a plataforma em Windows Server e Windows Azure.

Fonte: ItWeb

quarta-feira, 20 de junho de 2012

Coverity lança ferramentas de análise de segurança para apps web Java


   A companhia de teste de desenvolvimento Coverity anunciou, na última semana, uma nova tecnologia de análises estatísticas para melhorar o desempenho das equipes de desenvolvimento ao encontrar defeitos de segurança em aplicações web Java.

   Combinando a tecnologia e suas ferramentas de detecção de defeitos, o novo produto tem como objetivo estender a análise estática para “compreender profundamente” tanto a arquitetura de aplicação quanto o código fonte de apps web modernas.
O resultado desse entendimento é, segundo a Coverity, uma oportunidade de proporcionar maior precisão e orientação de remediação para ajudar os desenvolvedores a encontrar e corrigir falhas de segurança que podem levar às vulnerabilidades mais comumente exploradas, incluindo a injeção SQL e cross-site scripting.

   Projetado para analisar aplicações web a partir do ponto de vista do desenvolvedor, a nova tecnologia também tem como objetivo estimular a adoção de testes de segurança estáticos para aplicativos.
As ferramentas Coverity, então, aumentam a análise estática de código-fonte com um analisador de estrutura que minimiza imprecisões quando os dados passam através de frameworks de aplicativos, diminuindo falsos positivos. Por fim, elas incorporam um difusor caixa branca dentro de uma análise estática para validar automaticamente as rotinas de higienização de dados.


Fonte: ItWeb

Padrão brasileiro de TV Digital abre oportunidades a desenvolvedores Java

O Brasil aprovou o uso do Java em seu Padrão de TV Digital. O movimento abre um mercado para os aproximadamente 130 mil desenvolvedores brasileiros que atuam com a plataforma. A expectativa é um boom nesse mercado a partir de 2013, a partir da evolução do programa e queda de preço dos dispositivos com mais interatividade. “É uma tecnologia nova. A TV vai criar um novo paradigma para pessoas de qualquer renda, com acesso a conteúdo e interação de uma forma diferenciada”, aposta Dimas Oliveira, consultor de vendas da Oracle.


A fabricante acredita em uma ampla adesão dos produtores de televisores e settop box ao padrão, que aumentarão a oferta de soluções interativas e de inclusão digital. Atualmente, já existem alguns aparelhos com esses recursos – mas a proporção ainda é muito tímida. A ideia é que uma popularização de aparelhos mais sofisticados impulsione serviços diversos distribuídos via TV. “O que vai determinar o sucesso ou não da plataforma será o desenvolvimento”, comenta.


“Esses desenvolvedores podem criar os mais diversos aplicativos interativos, seja para transmissão de conhecimento, conscientização, educação, cultura, lazer, comércio, etc. Para isso, os fabricantes de equipamentos de televisão e de settop-box têm apenas de incluir em seus produtos o middleware interativo DTVi, que roda em máquina virtual Java – Oracle JVM, cujo padrão de qualidade se diferencia pela flexibilidade, robustez, certificação e padronização, garantindo a continuidade da oferta e que o mercado não sofra fragmentação”, detalha um comunicado da fabricante sobre o tema. Os programadores forneceriam soluções a emissoras e retransmissoras, produtoras de conteúdo e anunciantes.


Na visão do consultor, a interatividade propiciará que a população acesse, através dos televisores, serviços bancários e públicos, por exemplo. A plataforma também permitirá novas modalidades de comércio (T-commerce, como foi batizada as negociações via TV digital), a partir de ofertas segmentadas e do relacionamento com telespectadores.


“Hoje, cada TV tem seu próprio ambiente de desenvolvimento. A ideia do Ginga é que, independente do fabricante ou desenvolvedor de software, o aplicativo funcionará em qualquer marca de aparelhos”, explica Oliveira.


Oliveira vislumbra um mundo onde as aplicações para TV digital seguiriam uma lógica similar ao mercado de telefonia móvel, no qual um próximo passo seria a abertura de canais alternativos de conteúdo de outra fonte que não seja o broadcaster, o que ajudaria a dar escala ao conceito. Sem dimensionar de maneira precisa o quanto esse mercado movimentaria, ele mostra-se otimista. “É um mercado mais interessante do que o de dispositivos móveis”, compara.

Fonte: ItWeb

terça-feira, 12 de junho de 2012

Oracle Corrigirá 14 Falhas Críticas no Java SE

A Oracle Corporation afirmou que nesta terça feira, dia 12 de junho, vai ser corrigir quatorze vulnerabilidades no Java SE (Standard Edition). Todas as versões do Java, incluindo o JDK e JRE versão 7 update 4, além das versões anteriores, a versão 6 Update 32 e anteriores, a versão 5 update 35 e anteriores, 1.4_2_37 e anteriores, JavaFX 2.1 e versões anteriores são afetados pelo problema.

A empresa diz que vai ser fortemente recomendando, que todos os usuários apliquem o patch de atualização "devido à ameaça representada por um ataque bem-sucedido". Além disso, a Oracle diz que a maior pontuação base de CVSS das vulnerabilidades é de 10,0, o score máximo na referida tabela de falhas críticas. Doze das vulnerabilidades podem ser exploradas remotamente, sem autenticação. Os problemas residem no Java Runtime Environment (JRE).


Fonte: Under-Linux

segunda-feira, 11 de junho de 2012

Apache TomEE 1.0 Final: Java EE otimizado para a nuvem

A Fundação Apache anunciou em final de abril a liberação do TomEE 1.0 final. O Apache TomEE (se pronuncia "Tommy") é a fusão do popular container web Tomcat com outros projetos Apache. O projeto é coordenado pela comunidade OpenEJB, resultando em um servidor de aplicações certificado no Java EE 6 Web Profile.

Em comparação com as versões beta disponibilizadas anteriormente, o TomEE 1.0 final tem um tempo de inicialização e consumo de memória bastante reduzidos, provavelmente os menores de qualquer servidor Java EE. As melhorias foram obtidas otimizando-se os classloaders e o processamento de anotações e TLDs (descritores para Tag Libraries do JSP). Aplicações reais como o Confluence e o Lift foram usadas para se determinar quais otimizações teriam o maior efeito.

Outras novidades da versão final incluem suporte ao Arquiliam e um plugin experimental para provisionamento direto de um repositório Maven.
TomEE versus Tomcat

A versão final do TomEE 1.0 é baseada no Tomcat 7.0.27, que entre outras coisas acrescentou ao container web suporte a WebSockets.

Um dos objetivos do projeto é que o TomEE pareça, para todos os propósitos práticos, ser apenas um servidor Tomcat contendo APIs adicionais. Uma instalação do Tomcat 7.0.x pode ser substituída por uma instalação do TomEE 1.0 sem afetar aplicações e scripts administrativos.

Assim sendo, o administrador de sistemas já sabe como instalar, iniciar e parar um servidor TomEE, e também como configurar coisas como domínios de segurança (Realms) e Datasources.

Já o desenvolvedor pode usar o suporte ao Tomcat presente nos IDEs Eclipse e NetBeans, não necessitando de um conector específico para o TomEE. É claro, o desenvolvedor deverá adicionar ao seu projeto no IDE as referências a APIs do Java EE não suportadas pelo Tomcat, por exemplo JSF, EJB e JPA. Mas não será necessário adicionar nenhum JAR ao projeto em si, muito menos ao pacote WAR gerado para deployment, pois eles já são parte do TomEE.
Edições do TomEE

o TomEE é na verdade a evolução do sub-projeto OpenEJB + Tomcat Integration da comunidade OpenEJB e substitui este projeto daqui em diante. Ele é fornecido em duas edições: o TomEE "simples" e o TomEE+ ("plus").

A edição "simples" é certificada no Java EE 6 Web Profile, mas ao contrário de outros servidores open source certificados neste padrão, não se limita a oferecer o EJB Lite. São suportados também EJBs com interfaces Remotas e pacotes EAR. E a clusterização não se limita a sessões HTTP, mas inclui também o estado de SFSBs.

Já a edição "plus" acrescenta um servidor JMS, serviços web JAX-WS e JAX-RS, e conectores JCA. Para a maioria dos desenvolvedores, ela oferece um servidor Java EE Full Profile, embora não tenha sido certificado como tal. A certificação não seria possível porque o TomEE+ não suporta funcionalidades legadas, por exemplo EJB 1 e 2, JAX-RPC e IIOP.
Componentes do TomEE

O TomEE reúne vários projetos da Apache Foundation, alguns dos quais já são bastante populares por si só, e também toma emprestado alguns componentes do Geronimo, outro servidor de aplicações mantido pela Fundação. Vale notar aqui que, embora o Geronimo 3.0 tenha sido certificado no Full Profile do Java EE 6, ele ainda é considerado beta pela sua comunidade.

Eis os principais componentes do TomEE "simples":

    OpenWebBeans (CDI)
    OpenEJB (EJB)
    OpenJPA (JPA)
    MyFaces (JSF)
    Geronimo Transaction (JTA)
    Geronimo JavaMail (Javamail)
    Apache Bean Validation (Bean Validation)

É claro, os interessados em utilizar outro provedor de persistência para o JPA, como o Hibernate, podem fazê-lo seguindo as normas do padrão Java EE. Já o uso de implementações alternativas para outras APIs, por exemplo o JSF, é mais complicado e não é recomendado pela comunidade.

O TomEE+ acrescenta:

    Apache CXF (JAX-WS, JAX-RS)
    Active MQ (JMS)
    Geronimo Connector (JCA)

O desenvolvedor encontra no site do projeto OpenEJB uma tabela indicando quais APIs são suportadas em cada edição do TomEE. Já o administrador irá apreciar a relação de arquivos acrescentados pelo TomEE em comparação com uma instalação do Tomcat 7.0.
TomEE em nuvem

As características do TomEE, especialmente a compatibilidade com o Tomcat e baixos requerimentos de memória e processador, o tornam bastante atrativo para ambientes de nuvem/cloud.

Uma feature do TomEE concebida especialmente para a nuvem é o arquivo de configuração scan.xml, que permite controle fino sobre quais pacotes JAR serão analisados em busca de anotações e TLDs. Também é possível configurar listas globais de pacotes JAR que não devem ser escaneados. Sem estas configurações, a inicialização de aplicações pode demorar demais, e a infraestrutura de nuvem pode abortar a instância, acreditando que está com problemas.

O TomEE já está, desde o beta, certificado para instâncias EC2 do Amazon AWS. Na verdade a infraestrutura do AWS foi utilizada para rodar o TCK do Java EE 6 Web Profile, trazendo assim duas certificações de uma tacada só.

Ainda não há planos para o suporte ao TomEE no Amazon Elastic Beanstalk, mas ele é bastante aguardado pela comunidade. Alguns usuários reportam sucesso na criação de imagens customizadas, transformando em um TomEE o Tomcat fornecido pelo serviço de nuvem.
Download e instalação

O TomEE pode ser baixado do site do projeto OpenEJB. Ambos os formatos zip e tar.gz fornecem scripts e arquivos bat para Windows, Mac, e Linux e outros Unixes. Ao contrário do que acontece para o Tomcat, não são fornecidos executáveis prontos para a instalação do TomEE como serviço do Windows, mas esta instalação pode ser feita manualmente usando-se os arquivos bat inclusos.

Também é possível baixar apenas os componentes do OpenEJB (e demais projetos), pré-empacotados em um único arquivo WAR, para acrescentar a uma instalação padrão do Tomcat. Neste caso, também será necessário editar o arquivo de configuação server.xml do Tomcat para acionar componentes do OpenEJB.

Fonte: InfoQ

Oracle disponibiliza Java 7 para consumidores

A Oracle anunciou que o Java 7 já está disponível para consumidores no java.com. De acordo com a companhia o processo de atualização da base de usuários para a nova versão já começou e que, nos próximos meses, os usuários terão suas versões automaticamente modernizadas.

A empresa recomenda que a versão mais recente seja sempre executada, a fim de melhorar a experiência com novos recursos, funções e correções de segurança.

A versão anterior do software deve ser removida para que as novas versões rodem de maneira correta.

Fonte: ITWeb