這是 Soft & Share 為訂閱會員所推出的服務,小編週一到週五會每天整理一篇開源專案的摘要說明整理 (早上 8 點前會發佈在 Soft & Share 網站 ) ,讓你可以利用上班前快速掌握目前開源專案的焦點。( 之前出版的開源報報 )
為什麼需要 Soft & Share 開源報報?
每天快速瀏覽開源報報具備有什麼效益?
- 增加自己的學習動力,提升自己的視野
- 從開源專案中獲得 side project 靈感與想法
- 利用開源專案提升自己的生產力
每天使用 NT8.3 元,你可以使用 Soft & Share 開源報報省下掌握每天開源資訊焦點的時間,這是一個很划算的時間槓桿投資
今日內容摘要
✅ 使用簡單的英語解釋 Rust
✅ 靈活的 I/O 測試工具
✅ 擺脫膨脹軟體並清理Windows 10開始選單
✅ 分析正在執行的容器的資源使用和效能特徵
✅ 一個自動化的偵察框架,用於在 web 應用程式滲透測試期間收集資訊
✅ 針對臉部辨識系統的隱私保護工具
✅ 使用最新發布的 OpenAI GPT-3 API 和幾行 Python 語言,讓使用者能夠建立很酷的 web 展示
✅ 用 Python 編寫的 Facebook AI 研究序列到序列工具套件
✅ 解釋機器學習黑盒子
✅ 使用 Rust 做快速的 nmap 掃描
✅ 用於 DevOps 的 Ansible 範例
✅ 開源的安全監控平台
✅ Flutter 開發樣板
✅ React Native 的 Video 元件
開源報報內容
學習資源
使用簡單的英語解釋 Rust
Rust 是一種新的語言,已經有了好的教科書。但有時它的教科書很難,因為它們是為以英語為母語的人準備的。許多公司和個人現在學習 Rust,並可以學得更快與一本書,簡單的英語。這本教材是為這些公司和人使用簡單的英語學習 Rust。
工具
靈活的 I/O 測試工具
Fio最初的編寫目的是為了避免出於效能原因或查詢/重現錯誤而要測試特定工作負載時編寫特殊測試案例程式的麻煩。 編寫這樣的測試應用程式的過程可能很麻煩,尤其是在你必須經常這樣做的情況下。 因此,需要一個能夠模擬給定 I/O 工作負載而又無需一次又一次地編寫客製化的測試案例的工具。
但是,很難定義測試工作負荷。 可以涉及任何數量的行程( process )或執行緒(thread),並且每個行程或執行緒都可以使用自己的生成 I/O 的方式。 你可能會有人在弄髒記憶體對映檔案中的大量記憶體,或者可能有多個執行緒使用非同步 I/O 發出讀取。 fio 需要足夠靈活以模擬這兩種情況,甚至更多。
Fio 產生許多執行緒或行程,它們執行使用者指定的特定型別的 I/O 操作。 fio 接受許多全域性參數,每個全域性參數都由執行緒繼承,除非以其他方式賦予它們的參數覆載( override )給出的設定。 fio的典型用法是編寫與要模擬的 I/O 負載匹配的作業檔案。
擺脫膨脹軟體並清理Windows 10開始選單
我知道有上千種方法可以解除安裝現代的 Windows 10應用程式。使用 Bloatbox 是第一千零一種 !這是 Spydish 解除安裝特定應用程式的一個小擴充套件。因為我不想不必要地膨脹 Spydish (那些認識我的人知道我是小應用程式和精益程式碼的朋友) ,我現在把它作為一個獨立的應用程式提供。
分析正在執行的容器的資源使用和效能特徵
cAdvisor (Container Advisor Advisor)為容器使用者提供了對其正在執行的容器的資源使用和效能特徵的理解。它是一個正在執行的守護行程,收集、聚合、處理和匯出有關正在執行的容器的資訊。具體地說,對於每個容器,它保留資源隔離參數、歷史資源使用情況、完整歷史資源使用情況的直方圖和網路統計資訊。這些資料透過容器和整個機器匯出。
cAdvisor 對 Docker 容器有原生支援,並且應該支援幾乎任何其他開箱即用的容器型別。
Web 應用程式開發
使用 Python 開發的股票系統
PythonStock V1 是基於Python的pandas,tushare,bokeh,tornado,stockstats,ta-lib等框架開發的全端股票系統。
一個自動化的偵察框架,用於在 web 應用程式滲透測試期間收集資訊
reNgine 是一個自動偵察框架,用於 web 應用程式滲透測試期間的資訊收集。reNgine 具有可客製化的掃描引擎,可用於掃描網域、端點或收集資訊。reNgine 的美妙之處在於它把所有的東西都集中在一個地方。它有一個偵察管道,這是高度定製的。
當你想要執行偵察、收集端點、目錄和檔案搜尋、截圖以及將所有結果集中在一個地方時,reNgine 非常有用。
假設,如果你有一個域名 hackerone.com,reNgine 可以根據你的掃描引擎執行掃描,把所有的結果集中在一個地方。reNgine 使得這樣的使用案例成為可能,“我想搜尋有頁面標題“ Dashboard”和頁面狀態為200的子網域,並且我很快想看一下截圖”。
另一個使用案例可以是,“我想列出所有使用 PHP 的子網域,HTTP 狀態是200! ”
在端點部分,reNgine 能夠使用 gau、 harkrawler 等工具收集 URL 端點,這些工具可以從許多來源收集 URL,比如通用爬網、 Wayback 引擎等等。
reNgine 還可以用於像“搜尋具有副檔名 .php 的 url”這樣的使用案例。和 HTTP 的狀態是200! ”
假設您正在尋找開放重定向(open redirection),你可以快速搜尋 =http 並查詢 HTTP 狀態30X,這將以最小的努力提供高精度的開放重定向。
資料科學
針對臉部辨識系統的隱私保護工具
Fawkes 是由芝加哥大學 SANDLab 的研究人員開發的一個隱私保護系統。
我們發表了一篇學術論文來總結我們的工作”Fawkes: Protecting Personal Privacy against Unauthorized Deep Learning Models“在 USENIX 安全2020。
如果你想用 Fawkes 來保護你的身份,請檢視我們網站上的二進位實現。
使用最新發布的 OpenAI GPT-3 API 和幾行 Python 語言,讓使用者能夠建立很酷的 web 展示
該專案涉及以下問題:
- 自動格式化使用者的輸入和輸出,以便模型能夠有效地匹配模式
- 建立一個 web 應用程式,讓使用者在本地部署,並展示他們的想法
更多的 GPT-3 應用 https://github.com/elyase/awesome-gpt3
用 Python 編寫的 Facebook AI 研究序列到序列工具套件
Fairseq (- py)是一個序列建模工具套件,允許研究人員和開發人員為翻譯、摘要、語言建模和其他文字生成任務訓練自定義模型。
解釋機器學習黑盒子
InterpretML 是一個開源軟體套件,它集合了最先進的機器學習解釋技術於一身。有了這個軟體套件,你可以訓練可解釋的玻璃盒模型,並解釋黑盒系統。InterpretML 可以幫助你理解模型的全域性行為,或者理解單個預測背後的原因。
可解釋性對於下列情況至關重要:
- 模型除錯——為什麼我的模型犯了這個錯誤?
- 檢測公平性問題-我的模型歧視嗎?
- 人工智慧合作-我如何理解和信任模型的決定?
- 守規-我的模型滿足法律要求嗎?
- 高風險應用-醫療,金融,司法,..
雲端和網路管理
使用 Rust 做快速的 nmap 掃描
把17分鐘的 Nmap 掃描變成19秒。用 RustScan 快速查詢所有開啟的埠,自動將它們匯入 Nmap。
用於 DevOps 的 Ansible 範例
這個 repository 包含了為支援 Jeff Geerling 關於 Ansible 的書籍《 Ansible for DevOps 》的不同章節而開發的 Ansible 範例。
開源的安全監控平台
Wazuh 通過在作業系統和應用程式級別監視主機,幫助你更深入地瞭解基礎結構的安全可見性。這個基於輕量級多平台代理的解決方案提供了以下功能:
- 日誌管理和分析: Wazuh 代理讀取作業系統和應用程式日誌,並安全地將它們轉發給中央管理器,以便進行基於規則的分析和儲存
- 完整性檢查: Wazuh 監控檔案系統,識別檔案內容、許可權、所有權和屬性的變化,你需要密切關注
- 入侵和異常檢測: 代理掃描系統,尋找惡意軟體,rootkit 或可疑異常。它們可以檢測隱藏檔案、隱藏程序或未註冊的網路偵聽器,以及系統呼叫響應中的不一致
- 策略和遵從性監視: Wazuh 監視配置檔案,以確保它們符合你的安全策略、標準或加強指南。代理執行定期掃描,以檢測已知存在漏洞、未打補丁(patch)或配置不安全的應用程式
行動應用程式設計
Flutter 開發樣板
使用 MobX 和 Provider 建立的一個樣板專案
React Native 的 Video 元件
這個登入的背景就是用 Video 元件實現的
喜歡今天小編整理的開源報報嗎?歡迎給小編意見與回饋