Serdecznie zapraszamy na dwudzieste spotkanie Toruń Java User Group, które odbędzie się w środę, 24 lutego 2016 roku w godzinach 18:00-20:00 w sali S9 na Wydziale Matematyki i Informatyki UMK (ul. Chopina 12/18).

Wstęp na spotkanie jest wolny. Rejestracja jest obowiązkowa i odbywa się przez portal Meetup. Wśród osób zarejestrowanych na to wydarzenie zostaną rozlosowane atrakcyjne upominki w postaci licencji oprogramowania oraz książek elektronicznych.

Po spotkaniu zapraszamy tradycyjnie na małe afterparty do pubu Carpe Kraft (ul. Plac Teatralny 7).

Sala S9 będzie otwarta od godz. 17:30 – jeśli chcesz przyjść wcześniej i pogadać z uczestnikami spotkania to będzie to najlepsza do tego okazja :)

Keycloak – prosty sposób na bezpieczeństwo i uwierzytelnianie w nowoczesnych aplikacjach

Bezpieczeństwo stało się tematem, który jest na ustach wszystkich. Publiczna wyszukiwarka obrazów kamer z nie zabezpieczonych urządzeń IoT to jeden z najnowszych przykładów. Kradzieże lub wycieki haseł z dużych firm opisywane są praktycznie co miesiąc. Zabezpieczenie danych w chmurze staje się jednym z podstawowych problemów. Jeżeli pracujesz z nowoczesnymi technologiami i aplikacjami nie możesz sobie już dłużej pozwolić na brak podstawowej wiedzy w tej dziedzinie. W czasie tej prezentacji postaramy się jej dostarczyć.

Przedstawimy podstawowe koncepcje i technologie używane obecnie do zabezpieczania nowoczesnych aplikacji. Ze szczególnym uwzględnieniem aplikacji typu “client side”, mobilnych oraz (mikro) usług. Omówimy dwa podstawowe obecnie standard uwierzytelniania i delegacji – SAML2 oraz OAuth2 / OpenID Connect. Wyjaśnimy jak działają protokoły uwierzytelniania i autoryzacji oparte na tokenach i dlaczego są one obecnie powszechnie stosowane. Pokażemy jak wygląda typowy token i co się z nim dzieje.

Zaprezentujemy także projekt Keycloak, który w znacznym stopniu upraszcza stosowanie wyżej wymienionych technologi. Wykorzystując to rozwiązanie zademonstrujmy na żywo jak w szybki i prosty sposób możemy zabezpieczyć typową aplikację oraz usługi z których ona korzysta. W oparciu o nowoczesne technologie, integrując się z istniejącą infrastrukturą oraz nie narażając się na popełnienie podstawowych błędów.

Bolesław Dawidowicz

Od 2005 roku współpracuje z firmą Red Hat (dawniej JBoss). Od zawsze związany z oprogramowaniem OpenSource. Preferuje pracę zdalną. Obecnie Engineering Manager oraz Platform Architect odpowiedzialny za projekty związane z bezpieczeństwem w warstwie middleware (m.in Keycloak). Wcześniej najpierw jako developer a potem architekt przez wiele lat rozwijał produkt JBoss Portal Platform oraz współkierował projektem GateIn Portal. Współtwórca projektu PicketLink. Członek “Expert Group” w JSR 351 oraz JSR 362. Niegdyś aktywny członek i jeden z liderów Warszawa JUG – obecnie w stanie spoczynku. Współorganizował konferencję Javarsovia/Confitura (edycję 2007) oraz Warsjawa w latach 2008, 2012 i 2013. W chwili obecnej współtworzy Warsaw JBoss User Group.

Andrzej Goławski

Od prawie 15 lat programista i projektant systemów wspomagających zarządzenia ruchem lotniczym (na ziemi i w powietrzu :D). Zawodowo związany z Portami Lotniczymi, Agencją Żeglugi Powietrznej o raz firmą OSEC, w której prowadzi szkolenia związane z technologiami JBoss. Prywatnie i zawodowo pasjonuje się Javą oraz technologiami pokrewnymi. Współzałożyciel Warsaw JBoss User Group. Szczęśliwy mąż i tata :)

W poszukiwaniu bożków dokumentacji

Jeden z moich profesorów na Politechnice Gdańskiej mawiał “Programistom płacimy za pisanie dokumentacji, pisanie kodu to dla nich przyjemność!”. Rzeczywistość jednak okazuje się brutalna… dokumentacja to ostatnie z czym chcielibyśmy mieć cokolwiek wspólnego w projekcie. Bo nuda, bo word, bo zupełnie inny flow, bo nie widać kto co zmienił…

Na tej sesji chciałbym Wam pokazać że można inaczej, że dokumentacja może być łatwa i przyjemna – jak napisanie maila, jak kilka linijek kodu. Takie przynajmniej są założenia AsciiDoc (jak i innych: Markdown, RestructuredText) – prosta, minimalna, nieinwazyjna składnia, tekstowe dokumenty, czytelne bez dodatkowych narzędzi.

Podczas sesji pragnę przybliżyć AsciiDoc’a (oraz cały ekosystem narzędzi z nim związanych). Ale przede wszystkim chciałbym Was zarazić najlepszym możliwym sposobem dokumentowania, notowania – za pomocą prostych i ogólnodostępnych narzędzi, łatwo współdzieląc efekty naszej pracy. nie wychodząc poza nasz codzienny, programistyczny rytuał.

Jakub Marchwicki

Programista od kilkunastu lat, architekt od kilku, czasami analityk, gdy potrzeba – konsultant, manager z wyboru, trener z zamiłowania, wannabe entrepreneur z marzeń, lider JUG w Gdańsku. Z oprogramowaniem związany przez całe życie zawodowe. Przez ostatnie lata realizował ambicje managerskie, m.in. jako dyrektor techniczny w 250 osobowej firmie. Uważa, że najlepszym sposobem pracy ze specjalistami jest aktywne dzielenie się własną wiedzą oraz aktywnie słuchać innych. Przekazuje doświadczenie w formie wykładów, wystąpień na konferencjach oraz szkoleń. W wolnych chwilach pisuje na jakub.marchwicki.pl.

Komentarze