Os dejo aquí un enlace a este cómic recogiendo varios estereotipos de comentario de código fuente. Muy gracioso.

Click to read more ...

Evans Data suele hacer una encuesta cada seis meses Para ver cuál es el estado del mercado de aplicaciones móviles. La última ha sido respondida por 464 desarrolladores de todas las partes del mundo. Según los resultados de la encuesta, las aplicaciones Android se desarrollan en un tiempo inferior a las aplicaciones para iOs o Windows Phone. El 41% de los desarrolladores de Android afirmaron que una aplicación típica Android requiere un mes o menos para terminarse. Sólo el 36% dijeron esto sobre iOs, Y el 34% en el caso de Windows Phone.

Android también parece ser la plataforma preferida para aquellos desarrolladores que desarrollen aplicaciones orientadas a tablet. El 82% de la gente que participó en la encuesta afirma estar desarrollando aplicaciones para tabletas sobre Android, mientras que el 62% desarrollaban aplicaciones para iPad y el 52% para tablet basados en Windows.

Click to read more ...

Red Hat ha propuesto la inclusión de un nuevo recogedor de basura para el OpenJDK orientado a heaps enormes. Según Red Hat Este nuevo recogedor de basura  (GC), con nombre Shenandoah, cuando se ejecute provocaría pausas con una duración inferior a 10 ms en heaps de hasta 100 GB. 

Shenandoah está orientado uso sólo en situaciones donde estemos trabajando con una máquina con gran cantidad de cores y memoria RAM. Según sus propios autores, no tiene sentido emplear este GC si estás trabajando con un heap de menos de 20 GB o si la máquina en la que se está usando tiene menos de ocho cores.

También advierten que Shenandoah provoca un decremento en el rendimiento total de la aplicación que puede estar cercano a un 10% cuando se le compara con la misma aplicación funcionando con los actuales GCs y no hay ningún tipo de pausa ocasionada por el GC. Si los actuales GCs se disparan, entonces el rendimiento total de Shenandoah es similar al de los GCs actuales, pero con la ventaja de que las pausas que puede provocar en la aplicación tienen una duración considerablemente inferior cuando se trabaja con heap grande.

Click to read more ...

Oracle ha anunciado Java 7 Update 51. Se trata de una nueva reversión "Critical Patch Update", lo que significa que tiene partes para agujeros de seguridad importantes. Además de estos parches, esta nueva versión es más estricta a la hora de ejecutar Applets que no estén firmados o que hayan sido firmados con un certificado generado por el propio desarrollador. La herramienta Jarsigner también ha sido actualizada para recomendar al usuario el emplear timestamping en las firmas.

Junto con esta revisión, también se ha publicado Java SE Embedded 7 Update 51.

Al igual que ya hicieron con Java EE 7, Oracle está realizando una encuesta para saber la opinión de la comunidad sobre la funcionalidad a incluir en Java EE 8. Hace aproximadamente un mes Oracle publicó la primera parte de esta encuesta. Podéis rellenar la segunda parte de la encuesta aquí; os animamos a participar para proporcionar vuestra opinión sobre lo que debería ser la siguiente revisión mayor de Java EE.

Aquí tenéis los tweets que han despertado más interés en la cuenta de Twitter de javaHispano durante el último mes.

• Curso grautito Java con opción a examen de certificación también gratuito, orientado a parados  http://ow.ly/rSQEr
• ¿Merece la pena hacer las cosas bien en esta profesión? http://ow.ly/rWuRB
• 10 herramientas nuevas para desarrolladores http://ow.ly/rEC8I
• Cheat sheet de patrones de diseño http://ow.ly/rECay
• Cuándo hacer un método final en Java http://ow.ly/rWuVr
• RT @santiagohiguera: Los que faltaban http://t.co/KajRzCLpj0 RT @javahispano Cheat sheet de patrones de diseño http://ow.ly/rECbP
• 5 eBooks gratuitos sobre calidad de software http://ow.ly/rS1AY

Click to read more ...

La semana pasada se hizo público que Yahoo había estado sirviendo malware a través de los anuncios de sus propiedades. Inicialmente, se pensó que esto sólo había afectado a Europa y sólo se había producido durante un periodo de cuatro días comprendidos entre el 31 de diciembre y el 3 de febrero. Sin embargo, según va habiendo más información, el período durante el cual se sirvió el malware parece ser más extenso (27 de diciembre al 3 de enero) y puede que también se hayan servido esos anuncios a algunas localizaciones fuera de Europa.

El vector de ataque para esta vulnerabilidad es un agujero de seguridad en el plugin Java del navegador web, y podrían haberse infectado hasta 2 millones de equipos. Por lo de ahora Yahoo ha dado bastante poca información oficial, así que no se conocen con precisión los detalles del ataque ni su alcance. Pero el problema parece provenir de los anuncios empotrados en las propiedades de Yahoo, alguno de los cuales contenían un exploit que, entre otras cosas, instalaba un cliente de Bitcoin que usaba los equipos infectados para hacer minería de Bitcoins.

Click to read more ...