Ya vimos como “instalar” PrimeFaces sobre NetBeans, así que vamos a dar un segundo paso, y empezar a crear alguna página con este cómodo y ligero framework.

En esta ocasión vamos a ver una de las características visuales de PrimeFaces: los temas de apariencia. Usaremos los que ya están disponibles en el framework, aunque tenemos que tener en cuenta que siempre podremos crear temas propios, y así ampliar el conjunto proporcionado.

Creando el proyecto y ejecutándolo

Una vez creado el proyecto escribiremos el código de la página index.xhtml:

Desplegamos el proyecto y vemos el resultado. El aspecto que presenta la página es el siguiente:

He añadido la aplicación de un efecto al texto presentado “Pulsa sobre mí para ver como exploto” para que además podamos ver como se aplican los efectos de JQuery en este framework, para, en este caso, una etiqueta de texto. Así que pulsad sobre el texto para ver el efecto, y cambiad el efecto entre los disponibles en los comentarios que he colocado en la página, para experimentar un poco.

Acto seguido vemos la página de temas disponibles para PrimeFaces y elegimos el que nos guste. Accedemos al repositorio y descargamos el tema elegido. Para nuestro ejemplo nos descargaremos el fichero .jar que contiene todos los temas disponibles:

Añadimos la librería del tema correspondiente al proyecto, o en nuestro caso la librería de todos los temas. Para ello crearemos dentro del directorio WEB-INF una carpeta lib, y dentro de ella copiaremos el fichero .jar que previamente hemos descargado:

Una vez hecho esto, sólo debemos especificar cual de los temas disponibles queremos configurar para nuestro proyecto. Para ello modificamos el fichero web.xml, añadiendo las siguientes líneas:

Si volvemos a desplegar el proyecto y vemos el resultado, veremos cómo se ha aplicado el tema que hemos configurado, cambiando el aspecto de toda la página:

Esta funcionalidad es útil cuando nuestro tema no va a cambiar, y queremos dar un aspecto a la página distinto al que viene por defecto. PrimeFaces nos permite además un cambio de este aspecto “en caliente”, que será el tema que tratemos en el siguiente artículo sobre este framework.

Más información | Temas disponibles para PrimeFaces | Repositorio de temas de PrimeFaces
En GENBETA | PrimeFaces: framework sobre JSF 2.0. Primeros pasos

Hace unos días anunciábamos la salida de ICEpdf, y hoy nos acercamos al producto estrella de ICEsoft: ICEfaces. Es una plataforma que nos facilita mucho el trabajo bajo las plataformas para las que ha sido diseñado: JSF2 + Java EE. La licencia es Open Source.

ICEfaces extiende y completa este estándar JavaServer Faces 2, y proporcionando un amplio soporte para Ajax, aparte de un gran abanico de componentes:

• Los nuevos componentes ACE (ICEfaces Advanced Components).
• Componentes ICE ideales para navegadores antiguos.
• Componentes empresariales (EE)
• Etc…

Como novedades podemos enumerar las siguientes:

• Nuevos componentes ACE (ICEfaces Advanced Components): ace:comboBox, ace:gMapEvent, ace:message/ace:messages, ace:selectMenu, h:selectOneMenu,
  ace:simpleSelectOneMenu y ace:themeSelect.


• Revisión de los componentes y nuevas características.


• Actualizaciones de las librerías: Mojarra JSF en este caso a la versión 2.1.19, y la librería MyFaces JSF a la versión 2.1.10.


• Compatibilidad con los siguientes navegadores: Chrome 26, Firefox 10.02 – 20, IE 6, 7, 8, 9, 10 y Safari 6.


• También para navegadores móviles: Apple iOS Safari, Google Android Chrome, RIM BlackBerry OS6 WebKit Browser.


• Compatible con los siguientes servidores de aplicaciones: Apache Tomcat 6 y 7, Oracle Glassfish v3.0 y 3.1, RedHat JBoss AS 5, 6 y 7.


• Compatible con los siguientes portales como contenedores: Apache Pluto 2.0.3, Liferay Portal 5 y 6.

Más información | ICESOFT
En Genbetadev | ICEpdf 5.0

Cuando utilizas la tecnología JSF para la vista de una aplicación Web, no puedes menos que sentir que te faltan componentes más potentes, y con más versatilidad. Para suplir estas carencias existen varias empresas que compiten con distintos frameworks, y que nos hacen la vida más fácil. Hoy presentamos a uno de ellos que nos viene de tierras turcas: PrimeFaces.

El punto fuerte de PrimeFaces es la sencillez de instalación y lo poco pesado que es. El mantenerlo liviano, sin complicaciones a la hora de instalarlo, es decir, sin dependencias ni configuraciones, hace que podamos estar usándolo en unos pocos segundos. Veremos en este artículo cómo hacerlo, y nos introduciremos en uno de los frameworks más populares en el mundo JSF.

Algunas características de PrimeFaces

• Un interesante conjunto de componentes (editor HTML, autocompletado, gráficas,…)


• Soporte para Ajax, basándose en el estándar JSF 2.0 Ajax API


• Sin dependencias, ni configuraciones, además de ser muy ligero (1802Kb en su versión 3.5)


• Soporte para interfaces de usuario sobre dispositivos móviles, nos provee de un kit para este menester.


• Múltiples temas de apaciencia, listos para usar.


• La documentación, para mi forma de entender, está muy currada y organizadita


• Amplia difusión del framework, con lo cual existe una comunidad que respalda al proyecto.

Podría seguir enumerando cosas, pero para mi estas son las más importantes.

Creando un proyecto Web con JSF

Lo primero que haremos es crear un nuevo proyecto Web:

Pulsamos “Next” y elegimos el servidor en el que queramos que se despliegue la aplicación, en mi caso tengo Glassfish 3.1.2 instalado:

De nuevo “Next” y le decimos que queremos usar JavaServer Faces como framework para la aplicación Web que vamos a crear:

Pulsando “Finish” tendremos el proyecto creado con la siguiente estructura:

Configurando el proyecto para usar PrimeFaces

Para añadir la librería al proyecto, cada uno puede operar como desee, yo voy a crear una librería global, ya que así luego ya la tengo creada para sucesivos proyectos. Pero insisto, cada uno debe hacerlo como sea su costumbre, o la necesidad de cada caso.

Para crear la librería global nos vamos a la pestaña de proyecto (“Projects” en la zona derecha de la pantalla), y pulsamos con el botón derecho sobre el nombre del proyecto, eligiendo las propiedades de este (“Properties”), accederemos a la siguiente pantalla, en la que tendremos que elegir la categoría “Libraries”:

Pulsamos en añadir librería (“Add library”), le damos el nombre deseado a la librería que vamos a crear. Yo le he dado el nombre “Genbetadev” pero sería más lógico crearla con el nombre “PrimeFaces3.5” por ejemplo:

Una vez definida, le añadimos el fichero .jar correspondiente:

Pulsamos en OK, y ya tenemos “instalado” PrimeFaces para poder usarlo en nuestro proyecto. Lo escribo entre comillas, porque como veis, no hemos tenido que configurar nada de nada, simplemente añadir la librería, lo cual es el colmo de la sencillez.

Probando que funciona en una página

Acto seguido añadimos alguno de los componentes de PrimeFaces, desplegamos el proyecto y vemos el resultado:

Con esto vemos que PrimeFaces está funcionando, y estamos listos para usar cualquiera de los componentes que nos ofrece. Iremos profundizando en sucesivos artículos en este framework.

Los incesantes problemas de seguridad que ha sufrido Java en estos últimos meses ha provocado el retraso de Java 8 hasta 2014. Llevábamos tiempo escuchando como fecha posible de lanzamiento Septiembre de este año, pero el retraso sufrido en la anterior milestone ha provocado que Mark Reinhold, jefe de arquitectura del Java Plataform Group, haya tenido que anunciar públicamente el retraso de Java 8.

Los motivos están bastante claros. Prácticamente todo el equipo de desarrollo ha sufrido una modificación de sus tareas enfocándose en solventar los bugs de seguridad de Java 7. El objetivo actual de Oracle es lavar la mala imagen que Java ha obtenido en estos últimos meses, por lo que además de solucionar fallos han puesto el foco en pulir todo en lo que están trabajando en Java 8 para que su lanzamiento no tenga ningún percance.

Mientras que el proyecto Lambda continua como principal características para Java 8, se ha demostrado que se requiere aún mucho más esfuerzo del calculado en un principio. Aspira a dar soporte en un entorno multinúcleo agregando las características de Clousures y funciones anónimas, ampliamente usadas en programación funcional.

De acuerdo con el nuevo calendario, la preview del JDK para desarrolladores llegaría en Septiembre y en Enero la versión Beta. Por lo que Java 8 final debería estar en primavera sobre la fecha del 18 de Marzo de 2014. Mientras tanto mirando al futuro Java 9 no llegará hasta el 2016 con dos años de desarrollo entre versiones.

Más información | JDK 8 Project
Vía | JavaHispano
En Genbeta Dev | Con la próxima actualización de Java tocará firmar los Applets

Una de las cosas que más usamos en la programación diaria, es el debugger, que nos permite encontrar dónde están los errores en el código. Cuando tenemos estructuras de datos complejas, y queremos navegar por ejemplo por una lista de ellas, la información del debug se nos muestra en forma de árbol, en el cual hay que ir desplegando las distintas ramas. Esto cuando vamos con prisa, al final resulta muy tedioso.

Hoy vamos a ver una funcionalidad de Netbeans, que nos puede ahorrar mucho tiempo, aunque en principio pueda parecer una cosa trivial, en el día a día, resulta muy útil. Os presento el formateo de variables para el debugger de Netbeans.

Vamos a exponer un ejemplo muy sencillo, que nos muestre la funcionalidad, sin que nos perdamos en complejidades de código, por lo cual lo mejor es elegir una sencilla aplicación java en formato línea de comandos.

El código del ejemplo

Definiendo el punto de ruptura

Arrancando la aplicación

Al arrancar la aplicación, en modo debug, se parará en el punto de ruptura que previamente le habíamos definido, y si vamos a la pestaña de variables veremos lo siguiente:

Observando lo que nos pone, vemos que para obtener el valor que nos interesa, tenemos que abrir uno a uno los elementos de la lista, ya que el campo value “#83”, no es que nos aclare mucho. En nuestro ejemplo, el Bean sólo tiene dos propiedades, pero imagina un Bean más real lleno de propiedades a las que queremos acceder.

Personalizando la salida de las variables en el debug

Para ello nos vamos a ir a Tools > Options > Java (pestaña) > Java Debugger (pestaña), lo cual nos mostrará la siguiente pantalla:

Una vez en esta pantalla, pulsaremos en “Variable formatters” (tal y como se muestra en la anterior imagen), y después sobre el botón “Add…”, para añadir una nuevo variable formatter, escribimos el nombre que queremos darle al formateador, el nombre del Bean, incluida la ruta completa de su paquete. Y lo más importante, dónde pone “Value formatted as a result of code snippet” escribimos el método del Bean que nos devolverá el valor que queramos representar, en mi caso he utilizado el método toString(), que previamente había escrito dentro del Bean:

Sólo resta pulsar el botón “OK” y ver que resultados hemos obtenido con todo esto.

Obteniendo los resultados

Como se puede observar, en el campo “value” ahora nos aparece el valor devuelto por el método toString(), que habíamos indicado en el formateador, y que nos da la información que deseábamos sin tener que deplegar cada elemento de la lista. Esto cobra más potencia cuanto más jerarquizado este cada uno de los elementos de la lista. Imagina que te falla una propiedad de un Bean que es a su vez propiedad de otro Bean, que es cada uno de los elementos de la lista (y cuanto quieras complicarlo). En este ejemplo, para ver la propiedad deseada habría que ir abriendo el árbol, lo cual resulta muy tedioso.

Mi consejo es que probéis esta funcionalidad, y ya veréis como luego, en el trabajo diario, como ya especificaba al principio del artículo, os será de mucha utilidad.

Página de Netbeans | Netbeans
Más información | Getting More out of the Debugger

Ya está disponible la versión de ICEpdf 5.0, software de código abierto, que nos hará más fácil la manipulación de documentos PDF. Puede actuar en varios escenarios: como aplicación independiente para ver ficheros PDF y embebido en nuestras aplicaciones.

La API es 100% Java y nos presenta como novedades la gestión de anotaciones, un nuevo y más eficiente motor de parseo, y el soporte para “True Type Font Hinting”. Además se pueden usar capas, y para las imágenes, máscaras y transparencias.

Para el uso de ICEpdf en el renderizado de documentos en tiempo real en el servidor, simplemente tendremos que desplegarlo y comenzar a usarlo. Nos ofrecerá funcionalidades como la de extraer texto e imágenes del fichero PDF o convertir el fichero a un formato gráfico (jpg, gif, png).

Como en muchos otros casos tenemos la posibilidad de escoger entre dos versiones: ICEpdf Open Source y ICEpdf Pro, esta última de pago y con algunas mejoras sobre la gratuita. Las nuevas características que podemos encontrar se podrían enumerar de la siguiente forma:

• Anotaciones (leer/crear/editar)


• Soporte de capas, para poder insertar contenido en ellas


• Mejora en el enmascaramiento de imagen y transparencias


• Multi-threading para gestionar la CPU más eficientemente


• Mejora en la administración de memoria

Sitio oficial | ICESOFT

Hace un tiempo analizamos la posible causa de “la mala fama” de Java, siempre desde el punto de vista de los applets para navegadores, que se ejecutaban libremente en nuestro navegador, siempre que no tomasen derechos en nuestro ordenador más avanzados o estuviesen firmados (o teóricamente no tomasen privilegios avanzados y posteriormente se los cogiesen por su cuenta).

Posiblemente este ha sido el motivo por el que Oracle, tras todos los fallos de seguridad que iba acareando, ha decidido en Java no ejecutar automáticamente ningún applet sin firmar, aunque si se podrán ejecutar si lo hacemos a conciencia. Esta mejora puede ayudar a que ningún applet maligno se ejecute de forma transparente y escale privilegios para infectar nuestro PC.

¿Y ya estaríamos a salvo?

Puede que muchos de nosotros si, pero por desgracia la mayoría de ciudadanos de este lugar llamado mundo cometan dos de los grandes errores que se lo deja fácil a esas personas que se lucran o divierten infectando los PCs ajenos. La primera es que ante un cartel de “Desea ejecutar este applet“ el ratón va directo a “Si“ aunque ponga en la información de este: “Empresa: Vamos a robarte“ y todos sabemos que en la mayoría de los casos es así.

Y el segundo gran problema de seguridad de Java vuelve a recaer sobre nosotros y no sobre el propio software, y es que tenemos la sana costumbre de no actualizar nada pensando que será una actualización con cuatro chorradas (lo típico, una empresa como es Oracle o podría ser Microsoft o Google se tira una días preparando una pequeña actualización de seguridad por gusto y no por mejorar la seguridad del usuario).

Pero la culpa de no actualizar las aplicaciones ya no solo recae en los usuarios finales, sino en las empresas que no han sabido adaptarse al buen habito de los usuarios de no actualizar las cosas, como si hacen muchísimas otras empresas, que actualizan el software de forma totalmente transparente para el usuario y solo para chorradas o cambios importantes te preguntan, como es el caso de Firefox o Chrome como navegadores o como hacen los sistemas operativos más comunes.

Vía | Java Hispano
En Genbeta Dev | ¿Java es realmente tan inseguro, o la alarma social le está dando mala fama?

Las APIs se han ido convirtiendo poco a poco en algo totalmente imprescindible en el mundo del desarrollo moderno: sacamos continuamente datos de ellas y creamos las nuestras propias para comunicar nuestros productos y servicios con el mundo. La gente de Linkedin están orgullosos de la plataforma para APIs que han creado para mejorar su funcionamiento interno y por eso, desde hace un par de semanas, han decidido liberla y compartirla con el resto del planeta developer. Rest.li es un framework REST + JSON para la creación de arquitecturas de servicio robustas y escalables usando descubrimiento dinámico y APIs sencillas desarrollado en Java por algunos de los mejores ingenieros de la prestigiosa empresa del Valle.

Entre las características que mejor pueden definir este Rest.li están las de diseño orientado a entidades, una nomenclatura estándar al estilo HTTP para operar con las entidades anteriores, un esquema de serialización flexible y operaciones batch para apoyar el acceso a grandes bases de datos.

Además, los señores de Linkedin (que son unos jachondos) acompañan este framework Rest.li con dos capas, una de balanceo y otra de transporte, que han decidido llamar R2 y D2 respectivamente. Que la fuerza los acompañe. Todo, por supuesto, viene muy bien documentado y está disponible en Github (¿dónde si no?) por lo que si eres un desarrollador Java en busca de crear una API RESTful potente y sencilla quizás no te vendría mal probar Rest.li y ver si se adapta a tus necesidades. Ah, y luego nos cuentas, claro.

Vía e imagen | Linkedin Engineering

Como ya sabemos Java es un lenguaje muy amplio, que abarca muchas plataformas y se usa para propósitos muy variopintos, pero estos días no está destacando por las novedades que va incorporando la plataforma de Oracle (que son una barbaridad), sino por los problemas de seguridad que van lastrando su camino y su reputación.

Pero los titulares como “fallos de seguridad en Java permiten que […]“ , bajo mi punto de vista, no hacen justicia a lo que realmente es Java ni tampoco suelen expresar el verdadero fallo que permite, por ejemplo, ejecutar código arbitrario en un PC sin autorización.

¿Donde está el fallo se seguridad?

Obviamente los fallos de seguridad dentro de toda la plataforma que comprende Java pueden encontrarse en cualquier versión o sistema operativo, pero realmente donde están los fallos de seguridad es en el navegador (en el complemento de Java de cada navegador que permiten ejecutar los applets) y no en todos los demás sitios (como por desgracia se está empando a creer).

¿Pero cual es el fallo de seguridad?

Uno de los motivos por lo que los navegadores son el principal foco de malware es por el gran acceso que hay a Internet (como es lógico a través del navegador) y por la facilidad que existe para hacer que cualquier persona entre a una web sin conocerla (“¡Oh! mirar esto”… y si, lo normal que no haya nada, pero puede que te encuentres con una página normal que ha conseguido infectarte a través de un complemento del navegador).

Java y los applets

Java como lenguaje de programación que es y con el que se crear aplicaciones puede necesitar acceso a nuestros archivos, por ejemplo, y no pasa nada si lo tiene, siempre que lo vaya a usar para darles un buen uso y seamos conscientes de su propósito. Pero los applets tienen limitaciones de seguridad (que básicamente es encerrarlos en una sandbox), cualquier applet de una web cualquiera no puede tener acceso a todo nuestro sistema, porque podría hacer cualquier tarea maliciosa sin darnos cuenta.

Pero esos applets, que pueden ser aplicaciones que sirvan para gestionar nuestros archivos o para hacer un informe avanzado del sistema, si que necesitan saltarse los bloqueos de seguridad, sino no pueden actuar para realizar sus tareas (actuando prácticamente como ejecutables).

Pero saltarse los bloqueos de seguridad “teóricamente” no es tan fácil y solo cumpliendo ciertos requisitos pueden saltárselos. Java permite tener más privilegios a una aplicación si está certificada por una entidad válida.
O también puede haber un fallo de diseño del propio lenguaje que permita saltarse estas imitaciones, como ha ocurrido bastantes veces en 2012 y en el primer mes de este año. Este ha sido el motivo por el que últimamente se recomienda deshabilitar los complementos del navegador de Java si no son necesarios usarlos.

¿Java es inseguro?: no, pero por desgracia los complementos para los navegadores fallan, pero eso no significa que una aplicación de escritorio escrita en Java sea peligrosa, ni que lo sea una aplicación de Android, ya que para instalar una aplicación en estas plataformas se necesita usar un ejecutable e instalarlas, en cambio en un navegador hasta ahora que han saltado las alarmas se ejecutaban prácticamente sin permiso, pero con las “sandbox” que se han podido eludir.

Cambios en políticas de seguridad de Java

Actualmente la ejecución de applets está algo más controlada, ahora Java debería de preguntarnos cada vez que ejecutemos una aplicación no firmada o firmada por una entidad certificadora desconocida, haciendo que algún usuario se echase para atrás al ver estas alertas, aunque siempre está el factor ingeniería social, si ves un anuncio y al entrar te encuentras esto puede que te pensases si ejecutarlo o no, pero si buscas por ejemplo descargar gratis el Photoshop en una página y te mencionan que para descargarlo previamente tienes que dar a “ejecutar”, el usuario medio-bajo tiene bastantes posibilidades de acabar con una pantalla titulada: “Cuerpo Nacional de Policía“, que es lo que puede pasar (y pasa) cuando el complemento de Java ejecuta código sin previo aviso.

Resumen

Nosotros como desarrolladores sabemos cual es el problema, simplemente fallos de seguridad en un navegador (usado de forma masiva), pero la gente que no tiene unos conocimientos básicos de seguridad si nadie les previene acabarán con el malware de turno y se extenderá la creencia que últimamente está dando que hablar: “Java es inseguro, no uses nada que funcione con Java“, claramente, una creencia errónea, usa el PC, todo lo que quieras, pero con cabeza o te dará igual que sea Java u otro programa.

Vía | Hispasec
En Genbeta Dev | Apple da la espalda a Java en su última actualización de OSX

Tras el anuncio por parte del INTECO del lanzamiento del controlador para Java del DNIe lo que nos faltaba era una aplicación que lo gestionase, pero ya se han encargado de sacar a la luz esta aplicación que permitirá leer estos DNIs que dentro guardan nuestra información (que podrá ser usada con Java).

El controlador lo podemos descargar desde la página oficial del DNIe (bajo la licencia LGPL2.1 y EUPL 1.1) y se encarga de abstraernos de la comunicación entre el móvil o tableta y el propio carnet de identidad.

DNIe Droid es el nombre de la aplicación que se encarga de usar el puerto microUSB del móvil con un lector de tarjetas compatible con DNIe (que podemos ver en el vídeo) y nos permite autentificarnos con nuestro PIN del DNIe.

Dentro de poco tiempo liberarán el código del controlador y de las aplicaciones asociadas para que se puedan crear aplicaciones que usen este sistema, y nos cuentan que permite obtener datos personales como los puntos del permiso de conducir a través de la DGT o el historial de vida laboral a través del INSS.

Más información | INTECO