Jeremy Manson schreibt in seinem Blog über Java Concurrency und interessante Dinge, die in einer JVM passieren, aber meist niemanden interessieren.

Jeremy ist bei Google angestellt und in viele JSR-Prozesse rund um das JDK involviert.

Xceptance LoadTest wurde in die Liste der Testtools auf SoftwareQAtest.com aufgenommen. Wir freuen uns sehr über das entgegengebrachte Interesse.

In diesem Interview mit SEO marketing expert Amanda Watlington ist die Rede davon, dass Google die Geschwindigkeit einer Website in die Platzierung im Suchergebnis einfließen lässt.

Google is now using page loading speed in their ranking algorithm. The engineering of some sites can make this a difficult problem to fix quickly, so webmasters should study the problem now with speed detection tools such as YSlow and Google Page Speed.

Das wäre nur konsequent von Google, da bereits die Webmaster-Tools in der Google-Administration die Seitengeschwindigkeit ausweisen. Zudem profitiert Google von schnellen Webseiten indirekt, da der Aufwand für die Indizierung sinkt bzw. die Updatezyklen kürzer sein können. Damit steigt auch die Aktualität von Suchergebnissen und das verbessert die Wettbewerbssituation für Google.

Wir freuen uns natürlich auch darüber, weil damit nicht zuletzt auch die Bedeutung von Last- und Performancetests steigt.

Heute habe ich einen schönen Artikel bei CNET gefunden: Google shifts software value to operations, away from IP. Der Artikel führt prima aus, wie sich Google definiert und warum Google große Teile seiner Software einfach mal gratis weggeben kann:

Google is what Google does with the software, and not the software itself.

Einfach mal lesen und sich seine eigene Meinung dazu bilden.

Natürlich gibt es noch andere Blogs, die sich mit Testen und Qualitätssicherung beschäftigen. Einige davon möchte ich heute mit einem kurzen Kommentar vorstellen:

• DevelopSense von Michael Bolton (nicht der Sänger). Für Michael ist der Fakt wichtig, dass ein Tester viel wertvoller ist, als jede Automation. Das Hirn eines Testers ist sein Werkzeug. Er nennt es auch: Checking is not testing.
• James Bach vertritt eine ähnliche Meinung und verurteilt die blinden Bestrebungen, alles unkontrolliert zu automatisieren. Sein Kernbotschaft dreht sich um Exploratory Testing. Das intuitive, aber nicht zufällige Testen.
• Eric Jacobson legt sich nicht auf Gebiete fest, sondern kommentiert alles Querbeet.
• Nicht zu vergessen das Google Testing Blog. Hier berichten Google Tester aus ihrer täglichen Arbeit und den Herausforderungen von großer Software.

Wer kennt weitere empfehlenswerte Blogs?

Beim Debuggen von Webanwendungen steht man oft vor einem Haufen Javascript-Code, der eingedampft wurde, um Bandbreite zu sparen und die Verarbeitungszeiten zu drücken.

Der JavaScript Beautifier ist eine schnelle und elegante Lösung, den Code wieder einigermaßen lesbar zu bekommen.

Ab heute hat Xceptance LoadTest – XLT sein eigenes Logo, um die Wiedererkennbarkeit unseres Last- und Regressionstest-Tools zu erhöhen. Gleichzeitig schaffen wir uns damit mehr Gestaltungsmöglichkeiten für Prospekte, unsere Webseite und natürlich auch für die Reports von XLT.

Bei der Erstellung und der Auswahl eines passenden Designs hat uns die Plattform 99Designs geholfen. Mit 99Designs lassen sich Design-Wettbewerbe schnell und effizient organisieren und man bekommt Vorschläge aus der ganzen Welt eingereicht. Wir waren sehr zufrieden mit dem Service und der Abwicklung. Unsere Designer war sehr freundlich, hilfsbereit und haben auch noch zusätzliche Ideen  umgesetzt, um uns die Entscheidung zu erleichtern. Nochmal vielen Dank an alle!

Wenn man die Epoch-Daten (Sekunden seit 1970) in ein vernünftiges Format bekommen muss, dann hilft der Epochconverter bestimmt.

Für das Sun JDK deutet sich ein neuer Garbage Collector an, der ein anderes Herangehen hat und damit lange  Pausen noch deutlicher als der CMS vermeiden soll. Dem geneigten Leser sei dieser Artikel empfohlen: The Garbage First Collector!

Im JDK 6v14 könnten wir ihn vielleicht sehen. Ich bin schon ganz aufgeregt, da ich mittlerweile oft und viel mit GC-Internas hantiere… keine Wunder bei Lasttests gegen 120 CPUs mit Java drauf.

Heute gibt es einen Link über Cross-Site-Scripting (XSS), was es ist, was man dagegen tun kann oder kurz: Wie beugt man XSS vor?

Der Artikel stammt vom OWASP, der Authoriät im Sachen Internetsicherheit bzw. Informationen zur Sicherheit.

This article provides a simple positive model for preventing XSS using output escaping/encoding properly. While there are a huge number of XSS attack vectors, following a few simple rules can completely defend against this serious attack.

These rules apply to all the different varieties of XSS. Both reflected and stored XSS can be addressed by performing the appropriate escaping on the server-side. The use of an escaping/encoding library like the one in ESAPI is strongly recommended as there are many special cases. DOM Based XSS can be addressed by applying these rules on the client on untrusted data.

For a great cheatsheet on the attack vectors related to XSS, please refer to the excellent XSS Cheat Sheet by RSnake. More background on browser security and the various browsers can be found in the Browser Security Handbook.

Quelle: OWASP unter CC-BY-SA-3.0