Axiom JDK

Готовы видео с Java Rock Star Meetup 🎥 Все записи с митапа собрали в одном плейлисте. Смотрим, делимся мыслями, дискутируем 💬💬💬 🌐 YouTube | 🌍 VK Видео 🎸 Евгений Сулейманов - «Превратности @Transactional» — как знакомая аннотация влияет на latency, HikariCP, блокировки в PostgreSQL и p95/p99 в проде. 🎸 Дмитрий Соломенников - почему одного Kotlin мало, зачем нужны другие языки, и главное — будет ли когда-нибудь создан универсальный, способный решать абсолютно любые задачи? 🎸 Максим Сафронов - переосмысляет язык программирования Java через сравнение двух нишевых диалектов Manifold и Xtend. Поделился видением, каким может быть метапрограммирование. 🌐 YouTube | 🌍 VK Видео

#видеозаписи 🎥 ☕️ Мы продолжаем копать тему поддержки Java и связанных фреймворков Java и Spring в проде обычно не живут по календарю релизов. Где-то всё свежее, где-то старые версии держатся годами, а где-то обновление начинается только после очень убедительного security-пинка. Как компании поддерживают текущие и старые версии? Что происходит, когда «ну оно же работает» перестает быть аргументом для ИБ? Куда движутся Java и Spring? И кто сейчас главная рок-звезда Java? Об этом поговорили с экспертами на JPoint 2026 и нашем Java Rock Star Meetup — собрали главное в одном видео. 🔍 В описании оставили таймкоды, чтобы было проще ориентироваться в видео. Велкоме! 📹 YouTube | ❤ VK Видео

#вебинар Уже на следующей неделе покажем, как собрать Spring Boot-приложение в OpenIDE с плагином от OpenBPM В прямом эфире покажем, как описать BPMN-схему, связать ее с Java-логикой, запустить на Axiom JDK и упаковать в контейнеры. Отдельно обсудим ИИ в разработке — как с его помощью сократить время на выполнение рутинных действий, сохранив контроль и зоны ответственности. Никаких обещаний «заменить команду на Claude» — только методы, которые можно применить на практике. 📅 16 июня, онлайн, 11:00. 👥 Спикеры: — Никита Щиенко, Tech Lead, OpenBPM — Максим Сафронов, Технологический консультант Axiom JDK Все подробности — на странице вебинара. Не забудьте зарегистрироваться!

❗️30 июня заканчивается open-source поддержка Spring Boot 3.x. Дальше — без публичных security-обновлений и багфиксов для этих веток. Spring Boot 3.x используют 77% Java-разработчиков в России, поэтому EOL быстро превращается из новости про фреймворк в задачу для всего стека: Java, JDK, серверов приложений, транзитивных зависимостей, тестов, релизов и техдолга. Обычно такие задачи ставят с пометкой «надо было вчера». Поэтому вопрос не столько в том, когда обновляться, сколько в том, как команды уже готовятся к окончанию open-source поддержки Spring Boot 3.5. Есть ли план перехода, насколько критичны security-исправления, какие сервисы требуют сопровождения и нужна ли расширенная поддержка Spring-стека. 🔍 Чтобы во всем этом разобраться, мы в Axiom JDK продолжаем наше исследование Spring. Поделитесь опытом: какие версии Spring Boot в проде, поддерживали ли когда-нибудь старые версии сами и кто обычно приносит команде радостную новость о необходимости обновляться? ⏱️ Мы подсчитали — в среднем прохождение опроса занимает ровно 7 минут 53 секунды. Когда соберем достаточно данных, пришлем результаты — сможете сравнить подход своей команды со средней температурой по больнице. Вроде бы честный обмен, как считаете? 👉 Пройти опрос

#вебинар Java, регуляторные требования и управление рисками для прикладного ПО — запись вебинара в открытом доступе Разобрались, почему runtime — это не просто «где приложение запускается», а ключевой слой безопасности, поддержки и соответствия требованиям, и выяснили, как мигрировать на импортонезависимую Java-среду и не увязнуть в дедлайнах. Получился интересный и содержательный эфир. Приятного просмотра: https://vkvideo.ru/video-195063478_456239204

#вебинар 🛠 От BPMN до контейнера: собираем Java-приложение с OpenBPM и AxiomJDK Готовим вебинар о том, как создать Java-приложение с рабочим BPM-процессом и пройти весь путь на практике: от выстраивания бизнес-логики до релиза в безопасном enterprise-контуре. Возьмем понятный пример: заявки, согласования, проверки. Покажем, как описать процесс в BPMN, связать его с Java, запустить на Axiom JDK и упаковать в контейнер. Отдельно разберем, где может помочь ИИ: не вместо команды, а вместе с ней — чтобы быстрее проходить рутину, но сохранять управляемость, контроль и зоны ответственности. Обсудим: — как создать Spring Boot-приложение в OpenIDE с плагином OpenBPM; — как выстроить BPMN-процесс и реализовать бизнес-логику на Java; — где ИИ помогает ускорить подготовку структуры приложения, кода, правил и тестов; — как Amplicode MCP и ИИ-плагины для OpenIDE снимают часть ручной рутины; — как запустить приложение на AxiomJDK и упаковать его в защищенный контейнер Axiom Containers; — зачем enterprise Java-приложениям безопасный runtime и как готовиться к рискам после завершения open-source поддержки Spring Boot 3.5. 👥 Будет интересно тимлидам, DevOps, ИБ, BPM-командам и компаниям, которые присматриваются к ИИ-инструментам для разработки. Спикеры: — Никита Щиенко, Tech Lead, OpenBPM — Максим Сафронов, Технологический консультант Axiom JDK 📅 16 июня, онлайн, 11:00 Как и всегда, для участия нужно только зарегистрироваться. Вперед!

🆕 Новое в маркетплейсе OpenIDE Profiling Tools — плагин для мониторинга JVM-приложений. Показывает список запущенных локально процессов с PID, версией JVM, аргументами и system properties. По каждому процессу — графики CPU, Heap, Non-Heap Memory и GC Load. Можно подключиться к уже запущенному приложению или запустить его через Run-конфигурацию с мониторингом сразу. Отдельная вкладка с потоками: фильтрация по имени и состоянию, сортировка по загрузке CPU и памяти, stack trace с навигацией к коду в редакторе. 😌 Незаметно присоединяйтесь ©

#релиз 🚀 Запускаем Axiom Trusted Images Представили доверенные контейнерные образы для Kubernetes на базе Axiom Linux на БеКон 2026 — конференции о безопасности контейнеров и контейнерных сред. Контейнеры стали стандартом cloud-native разработки. Но базовый образ часто остаётся «чёрным ящиком»: вместе с приложением в production могут уехать лишние пакеты, старые зависимости и CVE, которые команда не добавляла. В итоге приложение написано аккуратно, pipeline настроен, зависимости обновлены — а security-сканер всё равно приносит вопросы к базовому слою. 🛡 Axiom Trusted Images призваны решить эту задачу на уровне базового контейнерного слоя. Вместо случайного образа из публичного реестра команда получает проверенный и сопровождаемый слой, готовый к запуску в прод. 🔧 Что внутри? • образы для NGINX, Node.js, Go, C/C++ и других сценариев; • минимальный состав без лишних компонентов; • варианты shell, distroless и rootless; • SBOM и цифровая подпись; • регулярная проверка CVE; • устранение уязвимостей в рамках SLA; • поддержка x86_64 и ARM64; • совместимость с российскими Linux и Kubernetes-платформами. 👥 Что даёт командам и бизнесу? – Разработке и DevOps — меньше ручного разбора уязвимостей из базового слоя; – ИБ и платформенным командам — понятнее цепочка поставок ПО, проще аудит и больше контроля над тем, что запускается в Kubernetes; – Бизнесу — меньше задержек перед релизами, ниже операционная нагрузка и более предсказуемая эксплуатация сервисов. 📘 Посмотреть документацию, проконсультироваться по продукту и запросить тестовую версию можно на странице продукта. 🔎 А узнать об Axiom Trusted Images в деталях — в статье.

Разберемся в тонкостях Gradle на цикле вебинаров от PVS Studio Современный Gradle — это уже не только build.gradle, в который годами складывали зависимости, плагины и всё, что страшно трогать. Современные инструменты позволяют держать сборку в порядке: Version Catalog, Convention Plugins, Bill of Materials и нормальная агрегация отчётов. Осталось понять, как всё это собрать в живом мультимодульном проекте. В цикле «Современный Gradle для Java-разработчика» Егор Пиший из PVS-Studio покажет всё на практике: в терминале, редакторе и на реальных задачах. К концу цикла получится цельный проект на актуальном стеке — можно будет использовать как готовую основу для дальнейших разработок. 📅 Расписание: 🔵 4 июня, 14:00 — Видишь меня? Границы зависимостей в Gradle 🔵 11 июня, 14:00 — Порядок в версиях через libs.versions.toml и Bill of Materials 🔵 18 июня, 14:00 — Пишем Convention Plugin и забываем про копипасту 🔵 25 июня, 14:00 — Тесты прошли. Теперь собираем это в один отчёт 👉 Подробности и регистрация — по ссылке. P. S. У всех зарегистрировавшихся будет доступ ко всем записям цикла.

💥 Java Rock Star Meetup – завтра, встречаемся в 18:30. Сохраняйте важную информацию о мероприятии, чтобы не потерять! Адрес: Москва, Лофт Casa Picassa, ул. Бауманская д. 11, стр. 8, зал Кандинский. 18:30-19:00 - Сбор гостей 19:00-19:05 - Открытие 19:05-20:00 - Евгений Сулейманов — "Превратности @Transactional: как Spring спасает целостность и тихо ломает прод" 20:00-21:00 - Дмитрий Соломенников — "Не Котлином единым или почему одного языка недостаточно" 21:00-21:20 - Мини-доклад от восходящей рок-звезды Java Максима Сафронова: “Нишевая Java: Manifold vs Xtend” После 21:10 - Афтепати, розыгрыш подарков, и праздничный торт! ❗️ Митап начинается в час-пик, поэтому рекомендуем продумать маршрут заранее. Для прохода на мероприятие нужна только регистрация. До встречи завтра! Подробности

Как вы используете облачные технологии в связке с ИИ — и что получается? Наши партнеры из Ассоциации облачно-ориентированных технологий (АОТ) продолжают инициативу State of DevOps Russia и проводят исследование, чтобы разобраться, как российские команды применяют Cloud Native-технологии и ИИ в разработке и DevOps. В опросе — подробно про инструменты и практики Cloud Native, про использование ИИ на разных этапах разработки и про безопасность при работе с нейросетями. Намеренно не упрощали вопросы, чтобы составить максимально точную картину. На основе ответов будет подготовлен подробный отчёт, в котором поделятся ключевыми трендами этого года и выводами экспертов. Если вы связаны с DevOps и разработкой — пройдите опрос и расскажите, как используете облачные технологии в связке с ИИ. Ваш опыт очень важен! 👉 Пройти опрос

🎸 Считанные дни остаются до Java Rock Star Meetup! Уже совсем скоро будем отмечать день рождения Java в формате самого лампового митапа. Как и всегда, будут интересные доклады, крутые спикеры, холивары с коллегами и дискуссии в уютной атмосфере. ❓ Евгений Сулейманов разберёт «Превратности @Transactional» — как знакомая аннотация влияет на latency, HikariCP, блокировки в PostgreSQL и p95/p99 в проде. 💥 Дмитрий Соломенников расскажет, почему одного Kotlin мало, зачем нужны другие языки, и главное — будет ли когда-нибудь создан универсальный, способный решать абсолютно любые задачи? Кроме докладов мы для вас подготовили подарки, мерч, квиз и, разумеется, праздничный торт 🎂 🗓 28 мая, 18:30, Москва, Лофт Casa Picassa на Бауманской. Еще не зарегистрировались? Сейчас — самое время!

#вебинар 🛡️ Как взять риски ПО на Java под контроль и выполнить требования регуляторов за полгода? Обсудим уже на следующей неделе. В прямом эфире Роман Карпов расскажет, какие нормативные акты напрямую влияют на выбор Java-среды и как закрыть их требования без аврала. Поговорим, зачем нужны SBOM, сертификаты и техподдержка, а также разберём готовые сценарии перехода на Axiom JDK для КИИ, ГИС и регионов. 📅 26 мая, 11:00 (мск), онлайн. 👉 Если не зарегистрировались — ещё есть время. Если уже — увидимся в эфире!

🖊 «Гарда» и Axiom JDK подписали соглашение о долгосрочном сотрудничестве В рамках конференции ЦИПР 2026, одном из ключевых событий в сфере цифровой экономики, компании подтвердили намерение совместно развивать технологии кибербезопасности. 🎯 Интеграция продуктов «Гарда» и сертифицированной платформы Axiom JDK позволит создавать защищенные решения для госсектора, финансовых организаций и критической инфраструктуры. Совместная разработка ускорит внедрение инновационных технологий, упростит аудит ИБ, снизит риски при обновлениях, а также повысит устойчивость цифровых сервисов к кибератакам. 💪 Сотрудничество усилит технологическую базу и уровень защищенности критических систем.

#видеозаписи Продолжаем разбираться в регуляторике В цикле вебинаров от PVS Studio, посвящённых разработке безопасного ПО по ГОСТ Р 56939—2024, принял участие Алексей Захаров из Axiom JDK. В рамках вебинара «Использование безопасной системы сборки программного обеспечения» вместе с Игорем Хмелевым из «НПО «Эшелон» поговорили о том, как собирать ПО безопасно, и разобрали практические кейсы. А теперь — полезная подборка от Андрея Карпова из PVS Studio Всего в цикле 30 вебинаров: 25 — по каждому процессу ГОСТа, и ещё 5 про сертификацию. Там не только видео, но и много полезных текстовых материалов со ссылками. Будет интересно: - Разработчикам — чтобы не попасть на переделку проекта; - ИБ-специалистам — чтобы объяснять требования без лишней боли; - Руководителям — чтобы понять, какие практики стоит внедрить. Ссылка на архив

Вэ-вэ-вэ Axiom  JDK точка ру 🥳 Приглашаем отметить очередной (тридцать первый) День Рождения Java на нашем митапе! Традиционно на встрече Java-комьюнити вас ждут: крутые доклады, холивары с коллегами и увлекательные дискуссии с экспертами в ламповой атмосфере. В программе: выступления от Java Rock Star, подарки, мерч и конечно же торт!  📍28 мая, 18.30, Москва. Локация привычная — Лофт Casa Picassa на Бауманской. 🎤 Что в программе? - Евгений Сулейманов "Превратности @Transactional: как Spring спасает целостность и тихо ломает прод". Разберет привычную для каждого Spring-разработчика аннотацию не как "магическую гарантию транзакционности", а как механизм, который напрямую влияет на latency, HikariCP, JDBC соединения, блокировки в PostgreSQL, Hibernate flush, правила rollback и p95/p99 в проде. - Дмитрий Соломенников "Не Котлином единым или почему одного языка недостаточно" Покажет, что помимо Котлина разрабатывается много интересных проектов, а также постараемся ответить и на вопрос «Зачем это нужно делать?». Рассмотрит разные ниши программирования, ярких представителей этих ниш и расскажет, будет ли когда-нибудь создан универсальный язык программирования, на котором можно решать абсолютно любые задачи. 👉 Для участия нужна только регистрация.  Присоединяйся к сообществу рок-звезд Java 🎸 ❓Вы уже догадались в какой стилистике пройдет наш очередной митап?

#вебинар Приглашаем на вебинар “Управление рисками для прикладного ПО на Java или как выполнить регуляторные требования за 6 месяцев” 117 Приказ ФСТЭК России, Указы Президента № 166 и № 250, постановление № 1236, требования Минцифры и ФСТЭК усиливают ответственность субъектов КИИ и владельцев ГИС за использование проверенного, импортонезависимого и безопасного ПО. На вебинаре разберём: почему среда исполнения Java - критически важный слой ИТ-инфраструктуры, от которого зависит не только работа приложений, но и соответствие регуляторным требованиям. 🗓️ 26 мая, 11.00 (мск), онлайн 👉 Бесплатно, нужно только зарегистрироваться 📎Обсудим: - какие требования влияют на использование Java-сред исполнения; - как выполнить требования постановления 1236, Указа №166 и 250, Минцифры и ФСТЭК без авральной перестройки инфраструктуры; - зачем нужны SBOM, сертифицированные продукты, обновления и техподдержка; - какие сценарии миграции на Axiom JDK уже реализованы для КИИ, ГИС и регионов. 📍Вебинар будет полезен:  - Директорам по ИБ - CTO - CIO - руководителям разработки 🗣️Спикер: Роман Карпов, генеральный директор Axiom JDK Участие бесплатное - нужно только зарегистрироваться

#видеозаписи Будем честны: для 99,99% разработчиков регуляторика, приказы, постановления, практики безопасной разработки — это что-то на эльфийском. В это не интересно погружаться и обычно воспринимается как «вот придут безопасники и скажут как надо». ⚠️ Но этого недостаточно: 95% приложений собираются из сторонних библиотек, а количество атак на цепочки поставок растёт. Практики безопасной разработки должны внедряться на каждом этапе, мы уже писали об этом. Мы решили поговорить про регуляторику с Романом Карповым, генеральным директором Axiom JDK (он в этой теме как рыба в воде). Обсудить самые важные вопросы и завернуть это в формат понятного и лёгкого видео: чтобы каждый мог посмотреть и разобраться в азах, не погружаясь в приказы, указы и постановления. (Если уж наш SMM-щик смог, то у вас точно получится). 🎥 В видео: как управляют российским IT, какие у регуляторов главные требования и как они доходят до разработчиков, зачем сертифицировать ПО и что означают страшные аббревиатуры вроде ФСТЭК и ЗОКИИ. Приятного просмотра: 📹YouTube | ❤️ VK Видео P.S. мы и про тайм-коды не забыли: чтобы вы могли удобно найти интересующий вас вопрос или термин. Они в описании к видео.

#опрос 🍃 В июне у Spring Boot 3.5 заканчивается open‑source поддержка В итоге система может стать уязвимой, а срочная миграция — обернуться горящими дедлайнами и незапланированными расходами. Мы в Axiom JDK решили провести исследование, чтобы понять, как команды готовятся к окончанию поддержки: - Кто уже планирует обновление? - Насколько важны security‑исправления? - Нужна ли расширенная поддержка Spring в принципе? - Есть ли те, кого изменения не затрагивают? ⏱️ Внимательное прохождение опроса займет не больше 10 минут. Если вы работаете со Spring / Spring Boot — поделитесь опытом в опросе. Как только соберем достаточно ответов — пришлем результаты. Можно будет сравнить свой подход с тем, как действуют другие команды. 👉 Пройти опрос

#релиз ⚙️ Вышли новые версии Axiom JDK. Чтобы наша Java оставалась безопасной, мы обновляем ее по расписанию: доступны сборки 26.0.1, 25.0.3, 21.0.11, 17.0.19, 11.0.31 и 8u492. Основные изменения: ✔️ Устранены 10 уязвимостей безопасности (CVE); ✔️ Включены 825 исправлений и бэкпортов во всех версиях. Как скачать: 🔹 Разработчикам — в ЛК разработчика; 🔹 Коммерческим клиентам — в Центре загрузок на портале поддержки. 👉 Все подробности — в блоге. Рекомендуем обновляться до актуальных версий, чтобы сохранить безопасность и стабильность систем. ⚡️ Если у вас не загружаются сообщения здесь — мы дублируем их в VK и MAX.