fbpx

Soft & Share 開源報報 – 021

Contents

這是 Soft & Share 為訂閱會員所推出的服務,小編週一到週五會每天整理一篇開源專案的摘要說明整理 (中午 12 點前會發佈在 Soft & Share 網站 ) ,讓你可以利用中午休息時間快速掌握目前開源專案的焦點。

學習資源

開發者的作品集網站

收集了很多開發者的作品集網站,可以當作你的作品集網站靈感來源,你也可以提出 Pull Request 推薦自己的作品網站到這個 github


被引用次數最多的深度學習論文

有一些經典的深度學習論文,不管它們的應用領域如何,都是值得一讀的。

工具

開源的團隊即時通訊系統

類似 Slack 的即時通訊系統,不想付費使用 Slack ,可以自己在公司內部網路架設,這個軟體也有支援桌面軟體,iOS,Android


Malwoverview – 惡意軟體初始分類工具

Malwoverview 是一個第一響應工具,用於在包含惡意軟體樣本、特定惡意軟體樣本、可疑 URL 和網域名的目錄中執行初步和快速的分類( triage )。Malwoverview 能夠顯示一些威脅情報資訊

這個工具的目的是

  • 根據匯入表(imphash)確定類似的可執行惡意軟體樣本(PE/PE+) ,並按不同顏色對其進行分組(注意輸出中的第二列)。 因此,顏色很重要
  • 在病毒總數,混合分析,Malshare,Polyswarm 和 URLhaus 引擎上顯示雜湊資訊
  • 確定惡意軟體樣本是否包含 overlay,如果需要,提取它
  • 使用 VirusTotal,Hybrid Analysis和 Polyswarm 檢查可疑檔案
  • 使用 VirusTotal,Malshare,Polyswarm 和 URLhaus 引擎檢查 URLs
  • 從 Hybrid Analysis,Malshare 和 HausURL 引擎下載惡意軟體樣本
  • 向 VirusTotal、 Hybrid Analysis 和 Polyswarm 提交惡意軟體樣本
  • 從 Malshare 和 URLHaus 列出最後可疑的網址
  • 從URLHaus 列出最近的有效 payloads。 在 Malshare 上搜索特定的有效 payloads
  • 基於 Polyswarm 引擎搜尋相似有效 payloads (PE32/PE32+)
  • 分類所有目錄中的檔案並搜尋 Virus Total 和 Hybrid Analysis 的資訊
  • 對可疑網域名進行報告

在終端機介面檢視 JSON 的命令列工具

JSON 可以說是目前資料交換的標準了, 甚至許多設定檔也是使用 JSON 結構,這個工具可以讓你在終端機介面使用比較友善的方式檢視 JSON 資料


互動式的命令列小抄( cheatsheet )提示工具

一個用於命令列的互動式 cheatsheet 工具,這樣你就不會再說下面的內容了:

  • 如何再次執行這個命令?
  • 哦,它不在我的 shell 歷史中
  • 天哪,這幾乎就是我想要的,但我需要更改一些參數

Navi 允許你瀏覽 cheatsheets (你可以自己編寫或從維護人員下載)並執行命令,並提示參數值。


建立漂亮的靜態 API 文件

這個工具有以下特色

  • 乾淨,直覺的設計
  • 所有的內容都在一個單一網頁中
  • 支援 Markdown – 使用 Slate 寫文件的時候,使用 Markdown 語法
  • 可支援多種語言呼叫 API 的程式碼範例
  • 超過 100 種程式語言的語法 highlighting
  • 自動流暢的 table 內容捲動
  • 讓你的使用者為你更新文件
  • RTL 支援 ( 右邊寫到左邊的語言,例如阿拉伯語 )

目前已經有許多知名的公司在使用這個工具


個人管理系統

這個工具用來管理個人的資料( 筆記,目標管理 ,聯絡人,密碼 … )

這位開發者最終的目標是希望自己託管自己的系統 ( 自己的伺服器或是樹莓派 ) ,不需要與公眾網路連接

目前有許多雲端服務都有類似功能,目前看到這些開源專案出發點都是出在不想讓自己的資料被這些雲端服務給綁架或是隱私權問題


使用 Haskell 開發的 Docker 檔案檢查器( linter )

lint 是一種工具程式的名稱,它用來標記原始碼中,某些可疑的、不具結構性(可能造成bug)的段落 ( 維基百科 )

一個更聰明的 Dockerfile 檢查器( linter ),可以幫助你建構最佳實踐的 Docker 映象檔。 linter 是將 Dockerfile 解析為 AST 並在 AST 之上執行規則。 它站在 ShellCheck 的肩膀上,在 RUN 指令中編寫 Bash 程式碼。

裡面也列出許多規則,裡面有列出好的 code 與不好的 code 範例


Web 應用程式開發

資料庫使用 Postgres 並提供 GraphQL APIs 的伺服器

請參考 資料庫使用 Postgres 並提供 GraphQL APIs 的伺服器

資料科學

Steamlit – 使用 Python 快速製作客製化的機器學習工具  

Steamlit 允許你使用看似簡單的 Python script 為你的機器學習專案建立應用程式。 它支援 hot-reloading,所以你的應用程式修改並儲存時會自動重新 reload。 不需要使用 HTTP 請求、 HTML、 JavaScript 等等。 你所需要的就是你最喜歡的編輯器和瀏覽器。

儘管 Streamlit 非常簡單,但它可以讓你建構非常豐富和強大的工具。 這個展示專案允許你瀏覽整個 Udacity 自動駕駛汽車資料集,並使用 YOLO 目標檢測網路即時執行推斷。


自適應 – 數學函式的平行主動學習

Adaptive 是一個開源的 Python 程式庫,目的在簡化自適應平行函式計算。 對於自適應函式,你只需提供函式的邊界,它將在參數空間中的“最佳”點進行計算。 只需要幾行程式碼,就可以對計算叢集上的函式進行求值,在資料返回時對其進行實時繪圖,並對自適應取樣演算法進行微調。

相關資訊

附帶一提 – 小編對這個開源專案剛開始看不懂在做什麼,後來用了 google 查了一下 ” Adaptive 這個關鍵字,然後看了以上的相關資訊,發現跟以前在學校學的 PID 控制器中的閉迴路回饋控制的想法也很類似,跟機器學習中的梯度下降法也有關係,目前雖然用不到,但是先作個紀錄。( 隨時保持好奇心以擴大舒適圈 )

雲端和網路管理

網站可靠性( SRE ) 和營運工程精選資源列表

這個精選列表包含

  • 文化
  • 教育
  • 書籍
  • 招聘
  • 可靠性
  • 監控,可觀測性和警告
  • 隨叫隨到
  • 驗屍報告 ( 失敗案例 )
  • 容納能力規劃
  • 服務水準協議
  • 效能
  • 各種文章
  • 部落格
  • 會議和聚會
  • Twitter
  • SRE 工具

程式設計語言

Go 語言的 Entity Framework

用於建模和查詢資料的簡單而強大的 ORM -將資料庫 table 對應到 Go 的物件 。支援 MySQL,PostgreSQL,SQLite 和 Gremlin

昨天有介紹一個 SQL 編譯器-sqlc,可以將 SQL 查詢編譯成 Go 語言,可以比較一下這兩種工具的優缺點


Pipenv – 人性化的 Python 開發流程

昨天介紹了兩個專案也是跟 Python 的相依套件管理有關係 – PoetryDephell

Pipenv 是一個工具,目標在將所有打包工具(bundler、 composer、 npm、 cargo、yarn等)中最好的特性帶到 Python 世界中。( 跟 Poetry 強調的功能類似 )

它會自動為你的專案建立和管理 virtualenv,以及在安裝 / 解除安裝套件時從 Pipfile 中新增 / 刪除套件。 它還生成非常重要的 Pipfile.lock,用於生成確定性的建構。

pipenv 解決的問題

  • 你不必再分開使用 pip 和 virtualenv
  • 管理 requirements.txt 檔案有很多問題, Pipenv 使用 Pipfile 和 Pipfile.lock 來解決
  • 給你深入相依關係圖
  • Hash 值隨處可見。 安全。 自動公開安全漏洞。
  • 藉由載入 .env 檔案來使開發流程流暢

喜歡今天小編整理的開源報報嗎?歡迎給小編意見與回饋

Comments are closed.

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: