🚜 Ультимативный Spring-бульдозер на базе GigaIDE

Продолжаем нашу серию материалов про IDE для Spring-разработчика. В прошлый раз мы разбирали IntelliJ IDEA Ultimate, а теперь настала очередь GigaIDE — тем более, что она совсем недавно зарелизилась с версией 2025.1.

В новой версии изменилась сама концепция: вместо тяжёлого монолитного бандла теперь есть лёгкая базовая версия и гибкая система плагинов из маркетплейса.

Что ещё изменилось и как дела обстоят с поддержкой Java/Spring – в новой статье.

📚 Читать на Хабр: https://habr.com/ru/companies/haulmont/articles/970556/

Во время подготовки к мероприятию «Spring Data JDBC — идеальная Data для вашего приложения» Илья Кучмин снова погрузился в примеры и материалы по Spring Data JPA. В Amplicode всегда была отличная поддержка JPA — годами мы жили с ней рука об руку.

Год назад мы решили сделать шикарную поддержку Spring Data JDBC. Кто же знал, что всё так обернётся: кажется, часть команды после этого сменила технологическую религию.

И чем дольше Илья разбирал примеры из мира JPA, тем отчётливее всплывало знакомое чувство:

«Почему такая простая вещь работает так сложно?»

В 2025 году стало очевидно: есть вариант проще, чище и предсказуемее — и это Spring Data JDBC.

В новой статье — разбор ключевых болей, личные наблюдения и аргументы, почему JDBC стоит попробовать хотя бы в следующем проекте.

📚 Читать на Хабр: https://habr.com/ru/companies/haulmont/articles/973124/

⚡️ Spring MCP: набор инструментов для AI-помощника от Amplicode

Эта статья дополняет предыдущую. Там мы зафиксировали проблемы. Здесь разберем, что именно мы сделали со стороны Amplicode, чтобы агент начал работать как опытный software engineer: опираясь на структуру проекта, детерминированные генераторы и понятные высокоуровневые операции.

Если коротко, в первой статье было несколько основных болей:

• LLM часто обучены на слегка устаревшем мире, и это вылезает в мелочах (и не только)
• Галлюцинации и нехватка контекста идут рука об руку: «кажется, в этой библиотеке должен быть такой метод» и пошло-поехало
• Переизбыток контекста тоже зло: агент прочитал половину репозитория, потратил деньги, запутался, а потом еще и забыл начало чата
• Типичный агентный workflow: «сгенерил простыню кода, оно не компилится, давай чинить, ой теперь сломалось другое»

И на этом фоне появляется логичный вопрос:

А можно сделать так, чтобы агент работал не с сырыми файлами, а с моделью проекта и сущностями фреймворка? Чтобы он не гадал, где DTO, как принято именовать контроллеры и какие миграции у вас используются?

Собственно, Spring MCP от Amplicode про это.

📚 Читать на Хабр: https://habr.com/ru/companies/haulmont/articles/976872/

Домклик ❤️ Amplicode

В блоге компании Домклик на Habr вышла статья с разбором практического применения HTTP-клиента Connekt в задачах тестирования и поддержки веб-сервисов.

В материале Connekt рассматривается как часть инженерного рабочего процесса: показано, чем он отличается от Postman и IntelliJ HTTP Client, как с его помощью выстраиваются сценарии API-тестирования на Kotlin с учётом OAuth2-авторизации, кеширования запросов и зависимостей между вызовами.

📚 Читайте на Хабр: https://habr.com/ru/companies/domclick/articles/965116/

⚡️ CDS и Spring AOT: ускоряем старт Spring Boot приложений

Подготовили материал о том, как “пощупать” Class Data Sharing и AppCDS на практике.

Что именно ускоряет CDS в HotSpot JVM, почему для Spring одного «CDS по умолчанию» часто недостаточно, и как собрать .jsa-архив для приложения — локально и в Docker.

В статье есть теория по JIT/tiered compilation и много практики с замерами, плюс бонус: что меняется, если добавить Spring AOT (и даже перейти на Java 25).

📚 Читать на Хабр: https://habr.com/ru/companies/haulmont/articles/978528/

⚡️ Spring MCP, лучший HTTP-клиент и поддержка MyBatis

Amplicode 2025.3 — релиз про новые фичи для Spring Data JDBC, улучшения для HTTP-клиента Connekt (между прочим, убийца Postman), поддержку MyBatis и новые возможности по работе с инфраструктурой вокруг Kubernetes и Terraform.

Подробнее читайте в релизной статье на Хабре.

#release #major

«Безобидный» активатор IntelliJ IDEA — это не патч лицензии, а полноценный Java-агент, который встраивается в JVM до старта IDE

Shell-скрипт сначала ставит зависимости (на Linux — через sudo, на macOS — с правками ~/.zshrc), затем скачивает набор JAR’ов с внешнего сервера без подписей и checksums и прописывает -javaagent в vmoptions.

С этого момента сторонний код получает доступ и может менять байткод любых классов — включая стандартную библиотеку Java.

Дальше начинается самое интересное.

Агент:
— блокирует DNS и HTTP-запросы к серверам лицензирования JetBrains
— скрывает своё присутствие, подменяя списки VM-аргументов и загрузку классов
— патчит BigInteger#oddModPow() и подменяет результат модульного возведения в степень по правилам из конфига

Это фундаментальная операция для RSA (криптографический алгоритм с открытым ключом). То есть компрометируется не только проверка лицензии, а вся криптография внутри JVM процесса IDE: HTTPS, Git over SSL, подписи, API-аутентификация.

Фактически вы работаете в среде, где нельзя доверять результатам криптографических проверок.

Отдельный слой рисков — системный. Скрипт получает root-права на время установки, модифицирует shell-конфиги и загружает исполняемый код с сервера третьей стороны. Что именно окажется в JAR’ках завтра — пользователь не контролирует.

И, наконец, юридические риски. Использование пиратского ПО — прямое нарушение ст. 146 УК РФ. В корпоративной среде порог «крупного ущерба» достигается очень быстро: достаточно нескольких нелегальных лицензий. В случае инцидента крайним почти всегда оказывается тот, кто установил софт.

Подробный технический разбор — от shell-скрипта до патча криптопримитивов — в новой статье на Хабре.

👉 Любая IDE от JetBrains бесплатно: что на самом деле происходит, когда вы запускаете “безобидный” активатор