![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}
|
|
Indice |
|
| From | Massimiliano Leone <k0smik0@logorroici.org> |
| Date | Thu, 30 Jun 2005 16:29:40 +0200 |
| Subject | Re: [Hackmeeting] punto situazione |
spezzero una lancia a proposito del caffe.... leggo con dispiacere che Java non è tanto amato... peraltro ha i suoi meriti: 1) sicuramente è + lento di altri linguaggi per applicazioni stand-alone tipo mozilla o robe cosi 2) d'altra parte non è cosi lento (anzi l'opposto) in applicazioni tipo web-service, ed è proprio li il suo punto di forza, anche e soprattutto nel lato sicurezza: cio che si vuole è un sistema web che ospiti 1 o + siti web, mailing list e caselle di posta, e gia lo si fa con php... con la differenza che php, per lo +, costringe ad avere tutti i servizi sulle propria macchina (o quasi). Java, invece, fornisce degli strumenti che possono rendere indipendente qualsiasi componente di un sistema...e faro qualche esempio: - un database potrebbe essere postgresql, ed essere hostato su una certa macchina - il model (in un sistema distribuito) è mappato dagli EnterpriseJavaBean, sorta di classi java che girano nel sistema trasportando dati nei vari livelli - per il controller si potrebbe usare struts, un framework del team di apache che permette di sviluppare con poco un webservice abbastanza riutilizzabile con altre configurazioni (es. postgresql invece di mysql...) - per la vista, ovvero ciò che l'utente vede alfine, ci sono 4-5 strumenti: JSP, Velocity, JSF, le JSTL di struts, JetSpeed... tutta roba open-source per intenderci (2 vengono dal team di apache). Il bello viene ora: - innanzitutto si puo progettare il tutto in modo da renderlo riutilizzabile con altre tecnologie (altri tipi di db o cose cosi), visto che Java si sposa assai bene con la progettazione a pattern, mentre php....beh...uhm..... - tutti i dati tra i vari livelli (e quindi tra i vari componenti) possono essere scambiati con JavaMessagingService, un framework che si pone tra il livello 4 e 5 di osi, e permette l'invio e la ricezione di messaggi in ssl (o altre tecnologie sicure); c'è poi RMI, una sorta di RPC in Java per gestire metodi remoti (con la differenza che un demone rpc si buca con poco... rmi... beh.... forse non si buca proprio...). - è in procinto di uscire anche una criptazione nei dati xml (usati e abusati in questi sistemi)... direi che + paranoia di cosi... E infine, il server web vero e proprio (che in realta non è un server web ma solo un servlet container) è tomcat, che a detta di tutti per ora non soffre di vulnerabilita... Io penso che un sistema distribuito su 5 o 6 macchine sia abbastanza sicuro... qualcosa come: 1° macchina=db mailing list 2° macchina=db caselle di posta 3° macchina=db sito 4° macchina=tomcat 5° macchina=apache che faccia da "interfaccia" per tutto, tipo login per posta eccetera 6° macchina=qualche altro servizio... ed è tutto criptato.... e soprattutto... 1° provate a bucare un tomcat (non dico che sia impossibile, ma è assai difficile bucare un sistema java...) 2° anche se lo bucate rimanete nella java machine... e il sistema sottostante rimane intatto e per quanto riguarda le prestazioni... beh.... un pentium4 banale ce la fa... io personalmente tengo un sistema del genere (molto + piccolo ovviamente) su un pentium3, e faccio girare il db e apache su uml interni (user-mode-linux.sf.net).. d'altra parte penso che non possa essere difficile reperire un dual xeon o un g5 o che so io.... saluti :D -- "....all'umanita bisogna essere superiori per forza, per nobilta d'animo, per disprezzo...." Friedrich Wilhelm Nietzsche, 1888, prefazione a "L'Anticristo"
Attachment:
pgp00096.pgp
Description: PGP signature
_______________________________________________ Hackmeeting mailing list Hackmeeting@inventati.org https://inventati.org/mailman/listinfo/hackmeeting
|
|
Indice |
|