How to Document the Architecture of Your Application Using UML 2.0 and More

October 28, 2008

Speaker Paulo Merson vom SEI konnte mich nicht begeistern. Im Wesentlichen wurde Kurchten 4+1 dargestellt. Ich habe zur Mitte die Class verlassen und mich nach Neuem umgeschaut. Dabei bin ich dann bei einer Security Veranstaltung hängen geblieben. Habt ihr schonmal etwas von Fortify gehört. Soll helfen Security Violations aufzuspüren. Mal prüfen, ob das etwas taugt.

Advertisements

Content Oriented Application Architecture

October 28, 2008
  • Speaker: Jean Barmash
  • Systems for Storing Information
    • File
      • Idee: Verschlüsseltes FileSystem nutzen, wenn Security Anforderung Verschlüsselung wünscht
    • Database
    • Directories – Art Connected DBs
    • Kind of DBs
    • CAS Content Addressable Storage
    • Amazon S3
    • Google BigTable
    • see Slides: Pros/Cons der einzelnen Varianten
  • Standardization Effort
    • JSR-170 – Java Content Repository
    • JSR-283 – Next generation of JCR
    • ATOM-PUB
    • WebDAV – IETF
    • CMIS : Content Management Interoperability Services
      • similar to SQL for Databases
      • Versuch eines Platform-Neutralen Standards
      • Eingericht als DRAFT bei OASIS
      • Alfresco hat Open Source Reference Implementierung
      • soll Industriestandard werden
      • Oracle ist hier wohl auch im Boot

Sein Fazit: JCR ist guter Anfang, wenn man keine Plattform-Neutralität braucht. Noch besser ist natürlich CMIS; Evtl. wird es später auch ein JCR-Client auf CMIS geben.


You Just Inherited 1.000.000 Lines of Java Code. Now What?

October 28, 2008
Michael Rozlog hat gut angefangen, dann machte er aber weiter mit der CodeGear Tool Vorstellung. Nichtsdestotrotz habe ich einige Insights:
  • Auch in den USA Fachkräftemangel
  • Ohio State University: 2007 nur 17 Compupter Science Absolventen
  • Software Archeology
    • Die Reise geht in Richtung Maintenance von Projekten
  • Visualization ist wichtig
    • Design Violation
    • Style Violations
    • Business Logic Review
    • Performance Review
    • Documentation
  • Automatisiere Code Reviews
    • Task: Review by Hand: 21 violations in 15 min gefunden
    • Tool: 150 violations in 2 sec
    • man erhält mehr und kann die Liste priorisieren
  • evtl. Interessante Tracks auf freier Online Konferenz von CodeGear
  • Tools, die neben CodeGear in Teil-Bereiche aggieren
    • Doxygen
    • PMD
    • BOUML
    • Converity
    • Parasoft
    • TPTP
    • JProbe
  • ToDos
    • IDEA Inspections reviewn, inhaltlich verstehen und bewußt einsetzen
    • immer wieder: Metriken mit dem Team besprechen und gemeinsam entscheiden, was fokussiert werden soll
    • “Kiviat” Chart ansehen. Gibt einen guten Überblick wie es um die Einzelmetriken bestellt ist.
    • Charactisation Testing ansehen (see former Agitar)
  • Mein Tool-Fazit: S101 war und ist eine gute Wahl 🙂