Rückblick Devoxx 2017 Antwerpen

Eschborn, 12.11.2017

Anfang November fand in Antwerpen (Belgien) nun zum 16. Mal die mittlerweile größte herstellerunabhängige Java-Konferenz in Europa statt. Wie in den vergangenen Jahren waren unter den Teilnehmern auch vier Mitarbeiter der Agon Solutions. Im Folgenden soll all denen, die noch keine Gelegenheit hatten, an dieser interessanten Veranstaltung teilzunehmen, ein kurzer Überblick gegeben werden. Die Devoxx ist mittlerweile eine Serie von Konferenzen, die u.a. auch in London, Krakau und Paris stattfindet. Des Weiteren gehören auch die „Voxxed Days“ als kleinere Ableger zur Devoxx-Familie.

In wohltuender Weise zeigte sich das Vortragsprogramm unbeeindruckt von aktuellen Hypes. Im Vordergrund standen Themen, die in der Praxis wichtig sind oder demnächst relevant werden können. Dementsprechend gab es nicht „das Thema“, aber doch einige Schwerpunkte.


Java

In seiner Keynote erläuterte Oracles Java-Chefarchitekt Mark Reinhold die neue Java Release-Strategie sowie die Gründe für den Übergang zu einem halbjährlichen Zyklus für neue Java-Versionen. Interessant ist dabei vor allem die Tatsache, dass sogenannte Long-Term-Support-Releases (LTS-Releases) im Abstand von drei Jahren erscheinen und mindestens für diesen Zeitraum unterstützt werden sollen. Java 9 und 10 sind keine solchen LTS-Versionen!

Einigen Raum nahmen die neuen Konzepte aus Java 8 und 9 ein. Lambda-Ausdrücke und die Stream-API sind offenbar noch nicht in der Breite etabliert. Insbesondere die Stream-API ist in Java 9 um interessante Features erweitert worden. Daneben spielte – wie zu erwarten – das nun endlich freigegebene Modulkonzept („Project Jigsaw“) eine wichtige Rolle. Für den Großteil der Anwendungen sind die Auswirkungen allerdings unbedeutend, meist auf Updates oder Konfigurationsänderungen beschränkt. Es wurde darauf verzichtet, zusammen mit dem Modulsystem auch eine Versionierung der Module einzuführen. Hier will man sich auf die vorhandenen Tools wie Maven oder Gradle stützen, „die das wesentlich besser können“.

Angesichts der leistungsbasierten Abrechnung beim Cloudcomputing nimmt das Interesse an Performance-Problemen wieder zu. Drei Vorträge befassten sich mit derartigen Fragen.

Zur Abrundung noch ein bemerkenswertes Statement aus dem Panel mit den Java-Architekten. Gefragt, welche Elemente sie, wenn sie könnten, aus der Sprache entfernen würden, lautete die Antwort:

  1. protected-Sichtbarkeit, passt in kein Konzept und verursacht hohen Aufwand im Compiler und zur Laufzeit
  2. Finalization,wurde nie vollständig verstanden und soll in Zukunft überflüssig gemacht werden
  3. Serialization, ist die Quelle fast aller Sicherheitsprobleme und wird nicht wirklich benötigt.


Künstliche Intelligenz (KI) und Machine Learning

Themen rund um KI, neuronale Netze und Maschinelles Lernen waren in diesem Jahr Schwerpunkt der Devoxx. Innerhalb weniger Jahre hat sich der Reifegrad vom Forschungsumfeld und hochspezialisierten Anwendern hin zur allgemein nutzbaren Technologie weiterentwickelt. Dies wird durch Components-of-the-Shelf einerseits sowie entsprechender Cloud-Dienste andererseits unterstützt.

Conversional Bots (Amazon Lex, IBM Watson, Microsoft Bot and Google Assistant) ermöglichen im Bereich klassischer CRM- und Callcenter-Anwendungen die Abbildung von Gesprächsleitfäden mit sowohl Textbots als auch Sprachschnittstellen.

BPM Frameworks wie Flowable (Weiterentwicklung Camunda) protokollieren menschliche Entscheidungen während laufender Prozesse und gewinnen daraus Modelle zur automatisierten Ausführung.

Für andere Anwendungsbereiche eignet sich die Bildererkennung, beispielsweise für Erkennung von Schriften oder die Umgebung autonom fahrender Autos bzw. autonom fliegender Drohnen (UAVs).

Cloud-Anbieter liefern sowohl die Möglichkeit zur Speicherung und Verarbeitung von KI-Massendaten, optimierte Umgebungen zur parallelen Ausführung von Lernalgorithmen oder fertiger KI-Modelle sowie Preismodelle zur Ausführung in leistungsfähigen System zu lastschwachen Tageszeiten.

Eine weitere KI-Ebene sind Frameworks mit vorgefertigten Lernalgorithmen (z.B. Google TensorFlow, Apache Spark MLib, Apache Singa, Microsofts Frameworks „Azure ML Studio“, Distributed Machine Learning Toolkit (DMTK) und „Computational Network Toolkit (CNTK)) und Grafendatenbanken.

Einige Deep Dives und Vorträge befassten sich intensiv mit der Semantik und der Funktionsweise neuronaler Netze sowie der Frage, mit welcher Methode man diese am besten trainiert. Auch Image Recognition und Deep Learning waren diskutierte Themen.


Continuous Delivery Pipeline und Cloud

Trends der letzten Jahre für modulare Entwicklung (Microservices, Java 9 Modules), Agilität, DevOps, Container statt Applikationsservern und Continuous Integration setzen sich in integrierten Lösungen fort. So hat das Docker Framework bekanntgegeben, sowohl Januar 2018 das erste gemeinsame Release mit dem Framework Kubernetes bereitzustellen, als auch beim ersten Erstellen eines Docker Containers eine flexible Parametrisierung für unterschiedliche Zielsysteme zu ermöglichen.

Kombiniert mit dem Angebot diverser Cloud-Anbieter für das Ausrollen von Docker-Containern ermöglicht dies den Aufbau einer Continuous Delivery Pipeline für schnelle, agile Entwicklung und ein flexibles Deployment in Test- und Produktionsumgebungen austauschbarer Cloud-Anbieter. Auch das auf Kubernetes basierende Framework „OpenShift“ von RedHat wurde in verschiedenen Vorträgen vorgestellt und eingesetzt. Hier scheint ein „de facto“ Standard für die Konfiguration von Cloud-Umgebungen zu entstehen.

Serverless Computing ist ein weiterer starker Trend, der sowohl von den Entwicklern als auch von den Cloud-Providern propagiert wird. AWS Lamda ist hier das oft genutzte Paradebeispiel. Unklar bleibt allerdings nach wie vor, wie komplexe Anwendungssysteme auf diesem Paradigma aufgebaut werden können. Immer noch fehlen entsprechende Referenzarchitekturen.


Sicherheit

Langsam, aber spürbar gewinnt die IT-Sicherheit auch bei Entwicklern an Gewicht. Während in der Vergangenheit dieses Thema nur am Rand einzelner Beiträge auftauchte, waren ihm in diesem Jahr gleich vier Beiträge gewidmet. Der Fokus lag dabei unter anderem auf organisatorischen Fragen. Die verbreitete Nutzung von Open-Source-Software wirft beispielsweise nicht nur schwierige lizenzrechtliche, sondern auch sicherheitsrelevante Fragen auf. Außerdem müssen sich Entwickler damit auseinandersetzen, dass angesichts der zunehmend besseren Abwehr von „einfachen“ Angriffen auf Infrastruktur-Ebene als Folge die Anwendungen selbst verstärkt das Ziel von Kriminellen werden. Steve Poole von IBM leitete daraus die wenig verheißungsvolle Schlussfolgerung ab: „Alles, was Entwicklern die Arbeit erleichtert, erhöht das Sicherheitsrisiko.“


Frontend

Hier dominiert JavaScript in allen Spielrichtungen. Java Frameworks scheinen nahezu keine Rolle mehr zu spielen. Die Platzhirsche Angular und React wurden in mehreren Sessions diskutiert und in einem „Final

Smackdown“ direkt verglichen. Eine eindeutige und über bekannte Artikel hinausgehende Schlussfolgerung konnte allerdings nicht abgeleitet werde. React und auch Vue.js scheinen aber an Popularität zu gewinnen.

ES6, der neue JavaScript Sprachstandard setzt sich immer mehr durch. Gerade im Umfeld der asynchronen Programmierung bietet ES6 mit Promises und Async/Await spannende Ansätze, die vor allem den Code lesbarer und damit auch wartbarer machen.


Highlights

Für Interessierte anbei noch eine Liste spannender Sessions, die allesamt auf YouTube abrufbar sind:

Zu "schlechten" Java-Features: Ask the JDK Architects with Mark Reinhold, Alex Buckley, Alan Bateman, Brian Goetz and Stuart Marks https://www.youtube.com/watch?v=FdkPHShh628

Zu Java8: Java 8: the good, the bad and the ugly by Brian Vermeer https://www.youtube.com/watch?v=GgMNcUcByfY

Sicherheit: The Anatomy of Java Vulnerabilities by Steve Poole https://www.youtube.com/watch?v=fkkFC-t61Mk at 47:42: "Understand that making your development life easier makes the hackers job easier"

Tensorflow, deep learning and modern RNN architectures, without a PhD by Martin Gorner https://www.youtube.com/watch?v=pzOzmxCR37I

Deep into the IoT trenches: how to build a connected product by Jeroen Mols https://www.youtube.com/watch?v=7ZBC2fWqEfk

(Deep) Learning to Fly by Krzysztof Kudrynski and Blazej Kubiak https://www.youtube.com/watch?v=K55tlhPjPOc

Video Games are for idiots by Laurent Victorino https://www.youtube.com/watch?v=uI0MI4xZWQU

CERN, from an IT Perspective by Derek Mathieson https://www.youtube.com/watch?v=0QI60O_AjSU

Lazy Java by Mario Fusco https://www.youtube.com/watch?v=84MfG4tp30s

Common API security pitfalls by Philippe De Ryck https://www.youtube.com/watch?v=YQzU8xEBiPg


Zusammenfassung

Auch die diesjährige Devoxx war wieder ihren Besuch wert. Mit der drangvollen Enge und der mäßigen Verpflegung muss man wohl leben. Der Ausstellungsbereich war ebenfalls gut gefüllt, wobei die Aussteller auffällig wenig am Verkauf ihrer Produkte interessiert schienen. Klar erkennbares Hauptziel war die Gewinnung neuer Mitarbeiter.

Und ganz zuletzt noch eine Beobachtung: mit den Jahren steigt auch die Zahl der weiblichen Teilnehmer und Vortragenden. Schlagender Beweis: Es konnte zum ersten Mal in der Geschichte der Devoxx eine Schlange vor der Damentoilette beobachtet werden.

Ansprechpartner: Juri Urbainczyk

Kontakt

Nicole Heyne

Marketing

Person_Bild

Telefon +49 6196 80269-28
E-Mail senden