Java

Nicht einmal Klingelschilder und Wunschbaum-Aktionen sind von der Datenschutz-Grundverordnung (DSGVO) verschont geblieben. Ist das bei der sicheren Erstellung sicherer Software anders? Leider nicht – auch, wenn man nicht direkt daran denkt. Die DSGVO sieht jedenfalls mindestens drei gewichtige Eckpfeiler vor, die auch in die sichere Softwareerstellung hineinwirken können: den Grundsatz der Integri..

Anfang März wurde meine Timeline auf Twitter mit Tweets über das neue Java-Framework Quarkus überrollt. Bei soviel erzeugter Aufmerksamkeit sollten wir uns doch einmal genauer ansehen, was daran so besonders ist und warum wir Quarkus einsetzen sollten.

Als im Frühjahr 2018 das Buch „Java by Comparison“ von Simon Harrer, Jörg Lenhard und Linus Dietz [Harr18] bei den Pragmatic Programmers erschien, war ich sehr gespannt auf ihren Ansatz zur Wissensvermittlung. Ich selbst habe im Jahr 2000 eine Studienarbeit zu Refactoring geschrieben und seitdem ist mir Codequalität und die gute Nutzung von Sprach- und Strukturmitteln beim Entwickeln sehr wichtig.

Maschinelles Lernen (Machine Learning, ML) bietet enormes Potenzial, wenn es darum geht, aus unüberschaubaren und großen Datenmengen komplexe Zusammenhänge herzustellen und damit unter anderem als Entscheidungshilfe bei gesellschaftlichen und wirtschaftlichen Fragestellungen zu unterstützen. Von Echtzeit-Versicherungsprämien und vorausschauender Wartung bis hin zur Erkennung eines Malaria-Ausbruch..

Der String-Vergleich über die Methode String#equals in Java ist anfällig für Timing-Angriffe. Der oft empfohlene Lösungsansatz ist schwierig korrekt zu implementieren. Aber selbst eine korrekte Implementierung kann bei der Ausführung noch für Timing-Angriffe anfällig sein. Die hier vorgestellte Methode schließt diese Probleme prinzipiell aus.