Java – Wenzlaff.de – Rund um die Programmierung

18. Mai 2023

Software Bill of Materials (SBOM) mit CycloneDX Maven Plugin leicht erzeugen

In einer zunehmend vernetzten und digitalisierten Welt sind Softwarekomponenten und -anwendungen allgegenwärtig. Unternehmen verlassen sich auf komplexe Softwarelösungen, um ihre Geschäftsprozesse zu unterstützen und innovative Produkte und Dienstleistungen anzubieten. Angesichts der wachsenden Bedrohungen durch Sicherheitslücken und Compliance-Anforderungen wird die Transparenz über die verwendeten Softwarekomponenten immer wichtiger. Hier kommt die Software Bill of Materials (SBOM) ins Spiel, die eine detaillierte und strukturierte Auflistung aller Softwarekomponenten eines Projekts bietet. Vor einem Jahr hatte ich schon mal davon berichtet. In diesem Artikel werden die Vorteile einer SBOM genauer betrachtet.

Transparenz über Softwarekomponenten:
Eine SBOM ermöglicht eine umfassende Transparenz über die verwendeten Softwarekomponenten in einem Projekt. Sie listet alle Komponenten auf, einschließlich Open-Source-Software, Drittanbieterbibliotheken und proprietäre Codebasis. Dies schafft Klarheit über den Ursprung und die Lizenzierung der Software, was für die Einhaltung von Compliance-Anforderungen und die Vermeidung von rechtlichen Problemen von entscheidender Bedeutung ist.
„Software Bill of Materials (SBOM) mit CycloneDX Maven Plugin leicht erzeugen“ weiterlesen

27. September 202226. September 2022

Aktuelle Keycloak 19.0.2 Installation auf einem Raspberry Pi Zero W

Eine Keycloak Installation auf einem Raspberry Pi Zero W ist möglich. Wie? Das werde ich hier beschreiben. Hier ein paar Infos zu Keycloak das jetzt auf Quarkus basiert.
Danke Dr.Kleinhirn.eu für die Mindmap.

Voraussetzung ist ein aktuelles Debian in dieser Version: … „Aktuelle Keycloak 19.0.2 Installation auf einem Raspberry Pi Zero W“ weiterlesen

25. September 20227. Oktober 2022

Open JDK 17 auf einem Raspberry Pi Zero W installieren auf Bullseye Debian

Wie installiert man ein Java OpenJDK 17 auf einen Raspberry Pi Zero W?

Habe die Headlees 32-Bit Version installiert: … „Open JDK 17 auf einem Raspberry Pi Zero W installieren auf Bullseye Debian“ weiterlesen

22. September 20226. Oktober 2022

Docker auf dem Raspberry Pi Zero in 15 Minuten

Docker ist schnell installiert, einfach nach der Aktuallisierung des Systems folgenden Befehl eingeben: „Docker auf dem Raspberry Pi Zero in 15 Minuten“ weiterlesen

14. August 202214. August 2022

Elliptische Kurve Curve25519 mit Java auf dem Raspberry Pi 4

Elliptische Kurven mit Java auf dem Raspberry Pi nutzen.

Das geht mit der curve25519-java implementation auch auf einem Raspberry Pi.

Wir erstellen mal ein kleines Beispiel, mit dieser Lib. „Elliptische Kurve Curve25519 mit Java auf dem Raspberry Pi 4“ weiterlesen

15. Mai 2022

Quicktest JUnit 5.9.0 M1 alles GRÜN

Eben ist die neue Version JUnit 5.9.0 M1 veröffentlicht worden. Dann mal ein Quicktest. Ergebnis alles noch grün:

Was gibt es Neues? „Quicktest JUnit 5.9.0 M1 alles GRÜN“ weiterlesen

1. Mai 20221. Mai 2022

Report: 4 components have vulnerabilities, which is 10% of all components.

… dann mal etwas auf der Blockchain tun … 😉

Nachher… „Report: 4 components have vulnerabilities, which is 10% of all components.“ weiterlesen

30. April 202230. April 2022

Wie können UML 2.0 Klassen-Diagramme mit Eclipse Plugin ObjectAid auch in Version 2022-03 erstellt werden?

Das Eclipse-Plugin ObjectAid installieren über die Install URL http://www.objectaid.com/update/current funktioniert nicht mehr. Das Plug-In ist dafür zu alt. Die Seite gibt es nicht mehr.

Man kann sich aber noch das Plugin über diese URL https://web.archive.org/web/*/http://www.objectaid.com/update/current/objectaid-1.2.4.zip der Wayback Maschine landen. Das Zip dann lokal in ein Verzeichnis auspacken und über die local Funktion installieren:

Dann nach einem Restart, können die UML Diagramme leicht erstellt werden.

Hier ein Beispiel meiner Blockchain, in einen frühen Stadium bei XBT 38 k$ und Block Nr. 734258: „Wie können UML 2.0 Klassen-Diagramme mit Eclipse Plugin ObjectAid auch in Version 2022-03 erstellt werden?“ weiterlesen

18. April 202218. April 2022

Fast 9000 (-747) Flugzeuge in der Luft bei Block Nr. 732443

Hier hatte ich ja den Code veröffentlicht. Jetzt ist doch schon mehr los als vor Corona.

„Fast 9000 (-747) Flugzeuge in der Luft bei Block Nr. 732443“ weiterlesen

9. Dezember 202110. Dezember 2021

Quicktest: Neue Eclipse Version 2021-12

Eben eine Neue Eclipse Version 2021-12 veröffentlicht. Die letzte in diesem Jahr. Wenn das kein Grund für ein Quicktest ist!

Alles OK beim meinem Blockchain Projekt und das bei BTC 48414 bzw. ETH 4196 🙂 … „Quicktest: Neue Eclipse Version 2021-12“ weiterlesen

14. November 20212. Januar 2022

Wieviele Flugzeuge sind jetzt im Vergleich zu „vor Corona“ in der Luft?

Hatte vor Corona schon mal eine Abfrage gemacht, wieviele Flugzeuge in welcher Höhe fliegen. Hier im Beitrag, habe ich auch das Java-Programm dazu vorgestellt, welches ich vor fast 2 Jahren geschrieben haben.

Es waren damals 6559 (19. Mai 2019) Flugzeuge. Heute … „Wieviele Flugzeuge sind jetzt im Vergleich zu „vor Corona“ in der Luft?“ weiterlesen

10. November 202122. November 2021

Picocli 4.6.2 veröffentlicht bei CO2 794ppm, BTC 57800, XBT >66k, ETH 4717, BTC Block 709047

Vor ein paar Tagen wurde Picocli 4.6.2 veröffentlicht. An meinem heutigen Urlaubstag habe ich nun Zeit für einen Quicktest. Wie oben zu sehen, ist alles im TWEtherScan Projekt ok. Da habe ich auch eine große Testabdeckung der CMD-Api mit Picocli. Dieses Release fix einige Fehler auch mit dem Encoding. Aber, „This release has no breaking changes„.

30. Oktober 202131. Oktober 2021

Quicktest: ArchUnit 0.0.22 bei ETH 4355

Vor zwei Stunden wurde eine neue ArchUnit 0.0.22 veröffentlicht. Dann mal gleich ein Quicktest. Memory leak ist nun gefixt. Und es können Unterstriche durch Leerzeichen in Testnamen ersetzt werden:

@AnalyzeClasses(packages = "de.wenzlaff.package")
@DisplayNameGeneration(DisplayNameGenerator.ReplaceUnderscores.class)
public class SomeTestClass { ... }

@AnalyzeClasses(packages = "de.wenzlaff.package")

@DisplayNameGeneration(DisplayNameGenerator.ReplaceUnderscores.class)

public class SomeTestClass { ... }

„Quicktest: ArchUnit 0.0.22 bei ETH 4355“ weiterlesen

30. Oktober 20212. Januar 2022

Warum keine public Klassen im JUnit 5-Test mehr?

Warum wird in JUnit 5-Test kein public mehr verwendet? „Less is more“ sagt das JUnit-5 Team und die Testklassen liegen ja eh meistens im gleichen (Test) Package. Auch ist so eine besser Kapselung möglich.

23. Oktober 20212. Januar 2022

ETH-Kontostand via Web3j und Infura mit Java in 5 Schritten abfragen

Am 11. November letzten Jahres fürte der Ausfall von Infura dazu, dass viele zentrale Börsen die Abhebung von ETH und ERC20-Token gestoppt hatten. Zudem ließen sich Metamask, Uniswap und auch andere Anwendungen auf Ethereum nicht mehr nutzen. Infura scheint ein beliebter Dienstleister für Ethereum Nodes zu sein, auf den sich nicht nur kleinere Unternehmen und Projekte verlassen, sondern auch milliardenschwere Börsen wie Binance.

Für dieses Projekt soll dennoch mal die Infura-API verwendet werden, um den Kontostand einer ETH-Adresse zu ermitteln. Mit dem web3j Framework ist das auch in Java realisierbar. Hier der Architektur Aufbau:

Wir starten (wie immer) mit einem JUnit 5 Test: „ETH-Kontostand via Web3j und Infura mit Java in 5 Schritten abfragen“ weiterlesen

21. Oktober 202120. Oktober 2021

SSH Brute-Force mit Java, picocli und TWHackSSH jetzt auf Java 11 umgestellt

SSH Brute-Force mit Java. Gar nicht so schwierig wie hier beschrieben.

Die neue Version läuft jetzt nur noch mit Java 11. „SSH Brute-Force mit Java, picocli und TWHackSSH jetzt auf Java 11 umgestellt“ weiterlesen

14. August 202117. September 2021

ETH Kurs und Gas Abfrage per Java Rest API via etherscan.io

Die ETH Kurse bez. Gas Preise können leicht per Java Rest-API erzeugt werden. Auch der Kontostand einer Adresse kann abgefragt werden (default BUY_ME_A_COFFEE). So überwache ich z.B. dauernd die

BUY_ME_A_COFFEE = 0x829F9e57c29ab683E964c76160B7B0BaB2727dD2

via Kommandozeile (und NodeRed) und warte bis jemand da was für Kaffee und Kuchen überweist. Der aktuelle Wert reicht noch nicht ganz für zwei Personen in Hannover 😉 Wer also mal testen will …

Wenn man sich auf etherscan.io angemeldet hat und einen Token hier hinzugefügt hat, kann man leicht die Abfrage machen. Es sind maximal 5 Abfragen pro Sekunde kostenlos möglich:

-k Api-Token

Ausgabe:

[INFO ] 2021-08-14 18:09:44,225 Etherscan.main() - Start Etherscan abfrage ... 
[INFO ] 2021-08-14 18:09:45,166 Ausgabe.printGasPrice() - Letzter Block Nr.: 13024280
[INFO ] 2021-08-14 18:09:45,167 Ausgabe.printGasPrice() - Gas Preis: 39 Gwei, Propose Gas Preis: 41 Gwei, Fast Gas Preis: 52 Gwei
[INFO ] 2021-08-14 18:09:45,720 Ausgabe.printETHPreis() - Kurs für 1 ETH: 3264.33 Dollar
[INFO ] 2021-08-14 18:09:46,275 Ausgabe.printAdressBetrag() - Stand: 0.00451771 Ether auf Adresse: 0x829F9e57c29ab683E964c76160B7B0BaB2727dD2

[INFO ] 2021-08-14 18:09:44,225 Etherscan.main() - Start Etherscan abfrage ...

[INFO ] 2021-08-14 18:09:45,166 Ausgabe.printGasPrice() - Letzter Block Nr.: 13024280

[INFO ] 2021-08-14 18:09:45,167 Ausgabe.printGasPrice() - Gas Preis: 39 Gwei, Propose Gas Preis: 41 Gwei, Fast Gas Preis: 52 Gwei

[INFO ] 2021-08-14 18:09:45,720 Ausgabe.printETHPreis() - Kurs für 1 ETH: 3264.33 Dollar

[INFO ] 2021-08-14 18:09:46,275 Ausgabe.printAdressBetrag() - Stand: 0.00451771 Ether auf Adresse: 0x829F9e57c29ab683E964c76160B7B0BaB2727dD2

Der ganze Beispiel-Code liegt auf GitLab unter TWEtherScan.

Hier der Beispiel Code: „ETH Kurs und Gas Abfrage per Java Rest API via etherscan.io“ weiterlesen

6. August 202115. August 2021

Zweizeiler REST HTTPClient am Beispiel von AirLabs für Planespotter

Ab Java 11 gibt es den HTTPClient im JDK der den REST Zugriff vereinfacht. Das ist mit einem Zweizeiler getan:

public static HttpResponse<String> getRequest(String url) throws IOException, InterruptedException {

	HttpRequest request = HttpRequest.newBuilder().uri(URI.create(url)).method("GET", HttpRequest.BodyPublishers.noBody()).build();
	return HttpClient.newHttpClient().send(request, HttpResponse.BodyHandlers.ofString());
}

public static HttpResponse<String> getRequest(String url) throws IOException, InterruptedException {

HttpRequest request = HttpRequest.newBuilder().uri(URI.create(url)).method("GET", HttpRequest.BodyPublishers.noBody()).build();

return HttpClient.newHttpClient().send(request, HttpResponse.BodyHandlers.ofString());

}

Den Response kann man mit dieser Methode auswerten: „Zweizeiler REST HTTPClient am Beispiel von AirLabs für Planespotter“ weiterlesen

16. Juli 202122. November 2021

Java: Array von Dubletten und null entfernen mit HashSet und zurück

Gesund oder Krank - Impfbeginn in Deutschland

import static org.junit.jupiter.api.Assertions.assertEquals;

import java.util.ArrayList;
import java.util.HashSet;
import java.util.List;
import java.util.Objects;
import java.util.Set;
import java.util.stream.Collectors;

import org.junit.jupiter.api.Test;

/**
 * Dubletten Test.
 * 
 * @author Thomas Wenzlaff
 *
 */
public class TestDoppelte {

	@Test
	void testDoppelteUndNullEntfernen() {

		System.out.println("----> Array mit Orten:");
		List<String> orte = new ArrayList<>();
		orte.add(null);
		orte.add(null); // doppelter Eintrag
		orte.add("Hannover");
		orte.add("Langenhagen");
		orte.add("Bremen");
		orte.add("Bremen"); // doppelter Eintrag

		orte.stream().forEach(ort -> System.out.println(ort));
		assertEquals(6, orte.size());

		System.out.println("----> Entfernen von Dubletten mit HashSet:");

		Set<String> orteSetOhneDublette = new HashSet<>(orte);

		orteSetOhneDublette.stream().forEach(ort -> System.out.println(ort));
		assertEquals(4, orteSetOhneDublette.size());

		System.out.println("----> Wieder zurück als Liste ohne die null Werte und anders sortiert:");

		List<String> kopie = orteSetOhneDublette.stream().filter(Objects::nonNull).collect(Collectors.toList());

		kopie.stream().forEach(ort -> System.out.println(ort));
		assertEquals(3, kopie.size());
	}
}

import static org.junit.jupiter.api.Assertions.assertEquals;

import java.util.ArrayList;

import java.util.HashSet;

import java.util.List;

import java.util.Objects;

import java.util.Set;

import java.util.stream.Collectors;

import org.junit.jupiter.api.Test;

/**

* Dubletten Test.

* @author Thomas Wenzlaff

public class TestDoppelte {

@Test

void testDoppelteUndNullEntfernen() {

System.out.println("----> Array mit Orten:");

List<String> orte = new ArrayList<>();

orte.add(null);

orte.add(null); // doppelter Eintrag

orte.add("Hannover");

orte.add("Langenhagen");

orte.add("Bremen");

orte.add("Bremen"); // doppelter Eintrag

orte.stream().forEach(ort -> System.out.println(ort));

assertEquals(6, orte.size());

System.out.println("----> Entfernen von Dubletten mit HashSet:");

Set<String> orteSetOhneDublette = new HashSet<>(orte);

orteSetOhneDublette.stream().forEach(ort -> System.out.println(ort));

assertEquals(4, orteSetOhneDublette.size());

System.out.println("----> Wieder zurück als Liste ohne die null Werte und anders sortiert:");

List<String> kopie = orteSetOhneDublette.stream().filter(Objects::nonNull).collect(Collectors.toList());

kopie.stream().forEach(ort -> System.out.println(ort));

assertEquals(3, kopie.size());

}

Ergebnis: „Java: Array von Dubletten und null entfernen mit HashSet und zurück“ weiterlesen

3. Juli 202114. Juli 2021

Java Reflexion Sortierung für org.json.JSONObject Hack, statt Fußball EM … Goal!

Werden mit org.json.JSONObject Json Dateien erstellt, werden die ldt. Spezifikation nicht sortiert. Das ist für die Auswertung mitunter schwer zu lesen.

JSON-LD Mindmap passt partiell zu JSON 😉
Schauen wir in die Klasse: weiterlesen

24. Mai 202128. Mai 2021

SSH Brute-Force mit Java, picocli und TWHackSSH

SSH Brute-Force mit Java. Gar nicht so schwierig.

Wir lesen eine Passwort- und eine Userdatei ein und machen ein connect zu einem SSH-Server mit jeder Kombination bis wir eine gültige Verbindung gefunden haben. Hier die Architektur inkl. JUnit-Testklassen: … „SSH Brute-Force mit Java, picocli und TWHackSSH“ weiterlesen

21. Mai 202127. Mai 2021

Architektur mit archunit validieren

Mit automatischer Architektur validierung mit JUnit 5 Annotation @ArchTest von archunit kann leicht die Architektur vorgaben überprüft werden. Aber es kann auch leicht verhindert werden, das man z.B. System.out oder System.err verwendet. Oder das verhindert wird, das das interne Java Logging verwendet wird.

Was für mich auch wichtig ist, das der Logger immer LOG heißt, und nicht log oder logger.

Einfach diese JUnit-Test Klasse in alle Projekte einbinden. „Architektur mit archunit validieren“ weiterlesen

25. April 202125. April 2021

Blockchain in Java -> BTC == 41k Euro

Gerade eben die Java Blockchain erweitert v0.0.3. Wer Lust hat mitzumachen kann gern Merge-Requests einreichen.

14. März 202114. März 2021

Fast vergessen, heute ist Pi-Day – „Pi or not to Pi!“

Heute wird ja Pi-Day gefeiert. Dazu habe ich mal eben eine Java Klasse geschrieben:

/**
 * Anlass der Pi-Day 14.3.2021.
 * 
 * https://de.wikipedia.org/wiki/Pi-Tag
 * 
 * @author Thomas Wenzlaff
 *
 */
public class PiDay {

	public static void main(String[] args) {

		System.out.println(Math.PI); 
	}
}

/**

* Anlass der Pi-Day 14.3.2021.

* https://de.wikipedia.org/wiki/Pi-Tag

* @author Thomas Wenzlaff

public class PiDay {

public static void main(String[] args) {

System.out.println(Math.PI);

}

Und nun die Frage. Was ist das Ergebnis wenn ich diese Klasse ausführe? Hier die Lösung, … „Fast vergessen, heute ist Pi-Day – „Pi or not to Pi!““ weiterlesen

2. März 202120. April 2022

Signieren von Nachrichten mit Digital Signature Algorithm (ECDSA) in Java und Elliptische-Kurven-Kryptografie (ECC) secp256k1

Wie werden in Java Nachrichten signiert und vom Empfänger validiert? Das geht mit ein paar Zeile aus dem Java Package java.security. Wir verwenden die auch in Bitcoin verwendeten Elliptische-Kurven-Kryptografie secp256k1. Was wollen wir zu Entspannung nach Feierabend machen?

Das wird in diesem BPMN-Diagramm dargestellt:

Hier die kommentierte Java Klasse: … „Signieren von Nachrichten mit Digital Signature Algorithm (ECDSA) in Java und Elliptische-Kurven-Kryptografie (ECC) secp256k1“ weiterlesen

7. Februar 20217. Februar 2021

Mal was anderes als Schnee und Glatteis: Salzen mit SHA-256 in Java

Kryptografische Hashfunktionen können zur Integritätsprüfung verwendet werden, um Änderungen in Daten festzustellen. Bitcoin verwendet kryptografische Hashfunktionen sehr ausgiebig, um zu überprüfen, dass sich Daten nicht geändert haben. Zum Beispiel wird immer ab und zu – durchschnittlich alle 10 Minuten – ein neuer Hash der gesamten Zahlungsgeschichte erzeugt. Wenn jemand versucht, diese Daten zu ändern, wird dies sofort von jedem, der die Hashes überprüft, bemerkt.

Grundlegenden Eigenschaften von Hash:

-Gleiche Eingabedaten erzeugen den gleichen Hash.
-Leicht unterschiedliche Eingabedaten erzeugen sehr unterschiedliche Hashes.
-Der Hash hat stets eine feste Länge. Bei SHA256 sind dies 256 Bits.
-Die Holzhammermethode Trial-and-Error ist der einzige bekannte Weg, einen Input zu finden, der einen bestimmten Hash erzeugt.

Hier mal ein kleines Java Beispiel mit unterschiedlichen Libs und pur Java: … „Mal was anderes als Schnee und Glatteis: Salzen mit SHA-256 in Java“ weiterlesen

28. Januar 202127. Juni 2021

Java Bitcoin: BIP39 Mnemonic Generierung mit Adressen mit Java auf einem Raspberry Pi in 1 Minute – Crypto BPMN

Wie kann man für Bitcoin die geheimen Wörter, private und public Key und Adressen mit Java auf einem Raspberry Pi generieren? Hier mal ein Beispiel. Zuerst ein BPMN für den Überblick wie es läuft.

Das geht in 1 Minute, mit diesen drei Schritten auf der Komandozeile … „Java Bitcoin: BIP39 Mnemonic Generierung mit Adressen mit Java auf einem Raspberry Pi in 1 Minute – Crypto BPMN“ weiterlesen

26. Januar 20214. Februar 2021

Java: Ausgabe Methode aller im System bekannten Security Providers oder safety first

Wer mal alle Security Provider im System ausgeben will, kann diese Methode verwenden:

private static Provider[] getSecurityProviders() {
		System.out.println("Alle " + Security.getProviders().length + " im System bekannten Security Provider:");
		Provider[] provider = Security.getProviders();
		for (int i = 0; i < provider.length; i++) {
			System.out.println(provider[i].getInfo());
		}
return provider;
}

private static Provider[] getSecurityProviders() {

System.out.println("Alle " + Security.getProviders().length + " im System bekannten Security Provider:");

Provider[] provider = Security.getProviders();

for (int i = 0; i < provider.length; i++) {

System.out.println(provider[i].getInfo());

}

return provider;

}

Ergebnis auf einem Test-System: „Java: Ausgabe Methode aller im System bekannten Security Providers oder safety first“ weiterlesen

1. Januar 20214. Februar 2021

Neujahr 2021: Mein erster Beitrag in 2021 – Hyperlinks in PDF: iText 7.1

Wie können Hyperlinks in PDFs erzeugt werden?

Da die Klasse Link in iText 7.1 von der Text Klasse erbt, wie das UML oben zeigt, ist es einfach. Hier ein Beispiel:… „Neujahr 2021: Mein erster Beitrag in 2021 – Hyperlinks in PDF: iText 7.1“ weiterlesen

31. Dezember 202020. Mai 2021

.gitignore mal etwas anders

Auf Github gibt es viele Templates für die .gitignore Datei. Für das Erstellen einer .gitignore Datei kann aber auch die Webseite von gitignore.io verwendet werden.

Auf dem Raspberry Pi kann man aber auch eine Shell Funktion installieren, dann geht es noch einfacher. Dazu einfach diese Funktion einmal auf der Kommandozeile aufrufen: … „.gitignore mal etwas anders“ weiterlesen