Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Paketmanagement: Java…

Tolle Erkenntnis

  1. Thema

Neues Thema Ansicht wechseln


  1. Tolle Erkenntnis

    Autor: ernstl 11.06.19 - 12:16

    Bei Maven ist es genau genommen NICHT "üblich, Abhängigkeiten direkt als URL anzugeben". Abhängigkeiten werden anhand einer GroupId und einer ArtifactId sowie einer Versionsnummer definiert. So oder so ähnlich ist es bei anderen Dependency-Management Systemen auch.

    Diese Dependency-Definitionen werden dann von einer oder meheren Paketquellen abgefragt. Definiert man keine eigene Paketquellen, nutzt Maven per default das Central-Repository, welches per HTTPS angesprochen wird.

    Nur, wenn man eigene Repositories definiert, weil man z.B. organisationsinterne Abhängigkeiten nicht im Central-Repo veröffentlichen möchte, hat man die Option, auf HTTP zurückzugreifen und entsprechend ein Einfallstor zu öffnen. Das ist aber ein reines Konfigurationsproblem - weniger eines von Maven und komplett unabhängig von Java.

    Ich verstehe natürlich, dass Artikel mit Java im Header sich besser klicken lassen ;)



    1 mal bearbeitet, zuletzt am 11.06.19 12:17 durch ernstl.

  2. Re: Tolle Erkenntnis

    Autor: z3r0t3n 11.06.19 - 12:39

    Vielleicht mal den ursprünglichen Artikel lesen bevor du dir ein Urteil erlaubst, wie ernst das Problem ist.

  3. Re: Tolle Erkenntnis

    Autor: ernstl 11.06.19 - 12:46

    z3r0t3n schrieb:
    --------------------------------------------------------------------------------
    > Vielleicht mal den ursprünglichen Artikel lesen bevor du dir ein Urteil
    > erlaubst, wie ernst das Problem ist.

    Hab ich irgendwo die Kritikalität des Problems bewertet? Wenn ja, dann unbeabsichtigt.

    Ich wollte lediglich darauf hinweisen, dass es sich um ein im wahrsten Sinne des Wortes handgemachtes Problem bzw. eine Fahrlässigkeit der "Projekteigentümer" handelt.

    Ich kann auch z.B. mein Apache oder Nginx unsicher konfigurieren. Das ist dann aber meine Schuld und nicht die von Apache oder Nginx.



    1 mal bearbeitet, zuletzt am 11.06.19 12:56 durch ernstl.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. Helixor Heilmittel GmbH, Rosenfeld bei Balingen
  3. medac Gesellschaft für klinische Spezialpräparate mbH, Wedel
  4. Hannoversche Informationstechnologien (hannIT), Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 279,90€
  2. (reduzierte Überstände, Restposten & Co.)
  3. 229€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. Offene Prozessor-ISA: Wieso RISC-V sich durchsetzen wird
    Offene Prozessor-ISA
    Wieso RISC-V sich durchsetzen wird

    Die offene Befehlssatzarchitektur RISC-V erfreut sich dank ihrer Einfachheit und Effizienz bereits großer Beliebtheit im Bildungs- und Embedded-Segment, auch Nvidia sowie Western Digital nutzen sie. Mit der geplanten Vector-Erweiterung werden sogar Supercomputer umsetzbar.

  2. Titan: Neuer Fido-Stick mit USB-C von Google
    Titan
    Neuer Fido-Stick mit USB-C von Google

    Google wechselt mit seinem neuen Titan-Sicherheitschlüssel zur Zwei-Faktor-Authentifizierung nicht nur den Anschluss auf USB-C, sondern auch den Hersteller. Die Firmware stammt jedoch weiterhin von Google selbst.

  3. Google: Stadia-Controller spielt anfangs nur mit Chromecast drahtlos
    Google
    Stadia-Controller spielt anfangs nur mit Chromecast drahtlos

    Mit dem Stadia-Controller drahtlos und auf vielen Geräten spielen - das ist zumindest zum Start des Cloud-Gaming-Dienstes Stadia laut Google noch nicht möglich. Das Unternehmen weist in einem Video auf weitere Einschränkungen hin.


  1. 12:00

  2. 11:58

  3. 11:47

  4. 11:15

  5. 10:58

  6. 10:31

  7. 10:12

  8. 08:55