Polish Java User Group

Zapraszamy na kolejne spotkanie PJUG, które odbędzie się w czwartek 12 kwietnia 2018 od godziny 18:00. Będziemy gościć 2 prelegentów z następującymi tematami:

• Tomasz Borowiec - The Slower the Stronger: A Story of Password Hash Migration
• Szymon Stępniak - Ratpack - praktyczne wprowadzenie

Tomasz Borowiec - Senior Software Engineer at Ocado Technology. I have been working as a Java programmer for almost 10 years now. I like good design, clean code and tests, but most of all I like code that works. I am interested in software security, both on the offensive and the defensive side.

• The Slower the Stronger: A Story of Password Hash Migration

Did you know that a single modern GPU is able to compute almost 20 billion MD5 hashes in a second? That’s why we need SLOW hashing algorithms!

This talk is a case study of a successful migration of www.ocado.comcustomer password hashes. I will not only show you the “why”, “what” and “how”, but also what was problematic, what went wrong and how we dealt with it.

I will talk about slow hashing algorithms - such as Argon2, PBKDF2, BCrypt or SCrypt - and compare them to other popular hashing algorithms - like MD5 or SHA1. Next, I will tell you a story of hashes which took about 80 ms to compute - not slow enough, fairly easy to crack. I will show you what our password hashing code looks like and I will guide you through our migration plan, describing in detail how we executed it, and what problems we encountered on the way.

Szymon Stępniak - freelancer, współpracujący aktualnie z Upwork Global Inc. Amator pracy asynchronicznej. Założyciel Toruń Java User Group. Na życie zarabia programując w Javie i Groovym. Dla przyjemności odpowiada na pytania na Stack Overflow, uczy się Haskella, gra na gitarze i zajmuje się montażem video. Tweetuje pod handlem https://twitter.com/wololock

• Ratpack - praktyczne wprowadzenie

W prezentacji tej chciałbym podzielić się z Wami zajawką, jaką złapałem już po pierwszym kontakcie z Ratpackiem. Nie będziemy tracić czasu na pisanie "Hello World'a", nie będziemy też próbowali w tak krótkim czasie omówić i poznać wszystkie przypadki użycia Ratpacka. Nie będziemy też silić się na porównania z innymi rozwiązaniami dostępnymi na rynku, jak i również nie będziemy starali się zobaczyć w Ratpacku rozwiązania wszystkich naszych dotychczasowych programistycznych problemów. Zamiast tego skupimy się na jednej z jego najważniejszych zalet - asynchroniczności oraz nieblokującym przetwarzaniu żądań HTTP. Zrozumiemy dzięki temu, kiedy faktycznie warto dać szansę Ratpackowi i jakie będziemy mieć z tego korzyści. Będzie mało slajdów, za to dużo kodu. Zapraszam!

Na końcu spotkania rozlosowane zostaną nagrody wśród uczestników. Dodatowo po spotkaniu planujemy wybrać się z chętnymi do jakiejś knajpki, na małe after party.