fbpx

Soft & Share 開源報報 150

Contents

這是 Soft & Share 為訂閱會員所推出的服務,小編週一到週五會每天整理一篇開源專案的摘要說明整理 (早上 8 點前會發佈在 Soft & Share 網站 ) ,讓你可以利用上班前快速掌握目前開源專案的焦點。( 之前出版的開源報報 )

為什麼需要 Soft & Share 開源報報?

每天快速瀏覽開源報報具備有什麼效益?

  1. 增加自己的學習動力,提升自己的視野
  2. 從開源專案中獲得 side project 靈感與想法
  3. 利用開源專案提升自己的生產力

每天使用 NT8.3 元,你可以使用 Soft & Share 開源報報省下掌握每天開源資訊焦點的時間,這是一個很划算的時間槓桿投資

訂閱網址

今日內容摘要

✅ 使用 TypeScript 實現演算法和資料結構,附有影片說明講座
✅ 世界上最快和最先進的密碼恢復(破解)工具
✅ 持續整合(CI)/持續交付(CD)的檢查門框架
✅ 使用 Electron,React 和 Fluent UI 開發的桌面 RSS 閱讀器
✅ 一個漂亮的、完全開源的、tunneling 服務——用純 PHP 編寫
✅ 基於 Github issues 的輕量級網站/部落格評論外掛程式
✅ 快速可靠的 Node.js cuckoo 雜湊表
✅ 來自自然環境下可能對稱的可變形3D物件影像的非監督式學習
✅ 一個開源的、跨平台的 web 應用程式防火牆引擎,支援 Apache, IIS and Nginx
✅ 為 signalapp / libsignal-service-java 提供了一個命令列和 dbus 介面
✅ 使用Vue.js,React.js,Framework 7 和 Golang 等技術建構出色的跨平台桌面應用程式和漂亮的界面
✅ 框架無關工具鏈,用於建構具有極小二進位檔案且非常快速的高度安全原生應用程式
✅ 以對開發人員友好為目標的奇妙 Golang ORM 程式庫

開源報報內容

學習資源

使用 TypeScript 實現演算法和資料結構,附有影片說明講座

除了有程式碼,還有 YouTube 講座

工具

世界上最快和最先進的密碼恢復(破解)工具

Hashcat 是世界上最快最先進的密碼恢復工具,支援針對300多個高度優化的雜湊演算法的5種獨特的攻擊模式。 目前支援 Linux、 Windows 和 macOS 上的 CPUs、 GPUs 和其他硬體加速器,並且提供了支援分散式密碼破解的工具。


持續整合(CI)/持續交付(CD)的檢查門框架

Anteater 是一個開放的框架,用於防止指定字串、檔名、二進位檔案、老舊的函式、staging 環境程式碼 / 憑證等不必要的合併( merge )。 任何可以用正則表示式語法指定的東西都可以被 Anteater 嗅出來。

你準確地告訴 Anteater 什麼東西你不想被合併,剩下的事情由 Anteater 來做。

如果 Anteater 發現了什麼,它會退出回傳一個非零碼,這反過來又會使你的 CI 工具建構失敗,因為它的想法是防止一個 pull request 的合併。 通過使用相同的 RegExp 框架來消除假匹配,任何假陽性( false positives)都很容易消除。

還可以使用遞迴走訪整個目錄對整個專案進行掃描。

只需幾個簡單的步驟,就可以很容易地將其實現為一個 CI / CD 工作流程,其中包含了 Travis CI、 CircleCI、 Gitlab CI / CD 和 Jenkins 等工具。

它目前在 Linux 基金會專案 OPNFV 中被用作在 gate 提供自動安全檢查的手段,除此之外也可以用於其它的情境。

這對於確保在 staging/development 中使用的元素不會進入營運環境特別有用。


使用 Electron,React 和 Fluent UI 開發的桌面 RSS 閱讀器

Windows 10 使用者可以透過 Microsoft Store 安裝

macOS 使用者請到這邊下載

Web 應用程式開發

一個漂亮的、完全開源的、tunneling 服務——用純 PHP 編寫

一個完全開源的 ngrok 替代品——用純 PHP 編寫。ngrok 是要付費的 SaaS 服務

Expose 允許你穿越防火牆透過網際網路與他人分享你的 localhost 網站。

由於你可以自己託管伺服器,因此你可以完全控制你的共享站點可以訪問的網域。 你可以使用中介軟體類別延伸 expose 的功能 ,使其適合你的特定需求。

Expose 有提供命令列工具和 Web 介面


基於 Github issues 的輕量級網站/部落格評論外掛程式

這個 Widget 使用 GitHub iuuses 來處理部落格、維基頁面的評論, 類似 Disqus ,但是評論都放在 Github ,而且不會出現廣告


快速可靠的 Node.js cuckoo 雜湊表。

為什麼不使用普通的 Javascript 物件(或 Set 或 Map)作為雜湊表呢?

  • 一個 vanilla 物件沒有預先預分配 table 容量的介面,並且 Set 或 Map 建構函式只接受iterable。 如果一個 vanilla 物件的 Javascript 引擎的底層實現是一個雜湊表,當你插入數百萬個元素,那麼一個 vanilla 物件必須多次調整大小(複製每個鍵和值多次)。
  • 一個 vanilla 物件沒有二進位 keys 的概念。 將二進位 keys 編碼為十六進位制或 Base64字串比較慢,而且 Javascript 字串有額外的儲存開銷。
  • 極端的垃圾回收( GC )暫停時間。 每當 GC 需要標記物件中的每個指標,一個 vanilla 物件中的數百萬個指標可以每隔幾秒就阻塞 Node.js 事件迴圈,每次數十到數百毫秒。

資料科學

來自自然環境下可能對稱的可變形3D物件影像的非監督式學習

提出了一種從原始單視角影像中學習弱對稱可變形 3D 物體類別的方法,該方法不需要地面真實的 3D、多個視角影像、2D / 3D 關鍵點、先驗形狀模型或任何其他監督( supervision )。

論文網址 https://arxiv.org/abs/1911.11130

官方網站 https://elliottwu.com/projects/unsup3d/

雲端和網路管理

一個開源的、跨平台的 web 應用程式防火牆引擎,支援 Apache, IIS and Nginx

Libmodsecurity 是 ModSecurity v3 專案的一個元件。 這個程式庫 codebase 作為到 ModSecurity Connectors 的一個介面,用於接收 web 流量並應用傳統的 ModSecurity 處理。 通常,它提供了載入 / 解釋以 ModSecurity SecRules 格式編寫的規則並將其應用於由你的應用程式透過 Connectors 提供的 HTTP 內容。

它提供了針對 web 應用程式的一系列攻擊的保護,並允許 HTTP 流量監控、日誌記錄和即時分析

✍一般防火牆是針對 IP 位址來做過濾, Application Layer 的防火牆可針對 HTTP request 的內容來做過濾,可以擋掉一些攻擊 ( 或是網路爬蟲 )


為 signalapp / libsignal-service-java 提供了一個命令列和 dbus 介面

Signal-cli 是 libsignal-service-java 的命令列介面。 它支援訊息的註冊、驗證、傳送和接收。 為了能夠連結到現有的 Signal-Android/signal-cli 實例,signal-cli 使用了一個補丁過的 libsignal-service-java,因為 libsignal-service-java 還不支援provisioning as a slave device。 為了註冊你需要一個電話號碼,你可以接收簡訊或來電。 Signal-cli 主要用於在伺服器上通知管理員重要事件。 對於這個使用案例,它有一個 dbus 介面,可用於從任何具有 dbus 綁定(bindings)的程式語言傳送訊息。

這個命令列工具也有 GUI 介面版本 – https://github.com/derricw/siggo

程式設計語言/程式庫

使用Vue.js,React.js,Framework 7 和 Golang 等技術建構出色的跨平台桌面應用程式和漂亮的界面

前端使用 Vue.js/ReactJS 網頁技術,應用程式邏輯使用 Golang

功能

  • 使用 GO 的桌面應用程式
  • 單一 codebase 適用於 Linux、 macOS 和 Windows
  • UI Hot Reload
  • 可以使用任何前端框架
  • 使用原生系統 webview (與 Electron 不同,不會在構建中嵌入 chrome)
  • 交叉編譯(WIP)
  • App Hooks
  • App Watchers
  • 應用程式外掛(你可以自己製作)
  • 很簡單
  • 還有更多

框架無關工具鏈,用於建構具有極小二進位檔案且非常快速的高度安全原生應用程式

Tauri 是一個為所有主流桌面平台建構小型、快速二進位檔案的框架。 開發人員可以整合任何編譯成 HTML、 JS 和 CSS 的前端框架來建構他們的使用者介面。 應用程式的後端是一個 rust 原始碼的二進位檔案,具有前端可以與之互動的 API。

Tauri 應用程式的使用者介面目前利用 macOS 上的 cocoa / Webkit、 Linux 上的 gtk-webkit2和 MSHTML (ie10 / 11)或 Windows 上 Edge 的 Webkit。 Tauri 使用 MIT 許可的專案,你可以在 webview 中找到它。


以對開發人員友好為目標的奇妙 Golang ORM 程式庫

特色

  • 全功能 ORM (幾乎)
  • 關聯(一個,有多個,屬於,多對多,多型)
  • Hooks (Before/After Create/Save/Update/Delete/Find)
  • 預載入(eager loading)
  • 交易
  • 組合主鍵
  • SQL Builder
  • 自動遷移
  • Logger
  • 基於 GORM callbacks 的可擴充套件、可寫外掛
  • 每個功能都附帶測試
  • 開發者友好

參考 Soft & Share 開源報報 127,有介紹另一種 Golang ORM –SQLBoiler – 根據你的資料庫 schema 生成一個 Go ORM

訂閱網址

相關線上課程

喜歡今天小編整理的開源報報嗎?歡迎給小編意見與回饋

 歡迎使用 App / Email | Telegram 訂閱 網站更新

Comments are closed.

Powered by WordPress.com.

Up ↑

%d