fbpx

Soft & Share 開源報報 240 – 使用純粹的 POSIX sh 替代外部的程式的集合

這是 Soft & Share 為訂閱會員所推出的服務,小編週一到週五會每天整理一篇開源專案的摘要說明整理 (早上 8 點前會發佈在 Soft & Share 網站 ) ,讓你可以利用上班前快速掌握目前開源專案的焦點。( 之前出版的開源報報 )。想體驗開源報報,可先參考開放閱讀

🔥以主題方式整理出相關的開源專案 – 開源報報主題報導

為什麼需要 Soft & Share 開源報報?

每天快速瀏覽開源報報具備有什麼效益?

  1. 增加自己的學習動力,提升自己的視野
  2. 從開源專案中獲得 side project 靈感與想法
  3. 利用開源專案提升自己的生產力

每天使用 NT8.3 元,你可以使用 Soft & Share 開源報報省下掌握每天開源資訊焦點的時間,這是一個很划算的時間槓桿投資

訂閱網址

開源報報內容

學習資源

每位軟體開發人員應瞭解的技術知識集合

每位軟體開發人員都應該知道的技術知識的集合。 推薦給每位程式設計師的資源,無論技能水平或技術棧如何。 不一定要按照順序閱讀

使用純粹的 POSIX sh 替代外部的程式的集合

本書的目的是記錄僅使用內建 POSIX sh 功能執行各種任務的常用方法和鮮為人知的方法。 使用此聖經中的程式碼片段可以幫助從 script 中刪除不需要的依賴項,並且在大多數情況下,可以使它們更快。

工具

使用 Web技術建構的開源螢幕錄影

可以將錄製的內容匯出為帶有可選音訊的GIF,MP4,WebM或APNG, highlight 顯示單擊和修剪。

這個應用程式是使用 Electron 開發的,還有一篇 blog 分享他們是如何開始這個應用程式開發 – From idea to product and beyond

使用網頁技術建立PDF文件

ReLaXed 使用 HTML或 Pug(HTML的簡寫)以互動方式建立PDF文件。 它允許使用 CSS 和 JavaScript 定義複雜的佈局,同時以接近 Markdown 或 LaTeX 的友好,最小語法編寫內容。

ReLaXed支援Markdown,LaTeX樣式的數學方程式(透過 MathJax),將CSV轉換為 HTML 表格,生成圖(透過 Vega-LiteChart.js)和生成圖(透過 mermaid)。 只需匯入現有的JavaScript或CSS框架即可新增更多功能。

ReLaxed 是如何運作的?

ReLaXed 由一些程式碼將其他軟體繫結在一起所組成。 它使用 Chokidar 監視檔案系統。 更改檔案後,將使用多個 JavaScript 程式庫將SCSS,Pug,Markdown和圖表檔案(mermaid,flowchart.js,Chart.js)編譯為HTML頁面,然後由 Chromium 無頭例項將其列印為PDF檔案( 透過 Puppeteer )。

展示繞過Widevine L3 DRM的 Chrome 擴充套件程式

Widevine 是 Google 擁有的DRM系統,許多流行的串流媒體服務(Netflix,Spotify等)都在使用它來阻止媒體內容的下載。

但是,大多數瀏覽器和PC中使用的 Widevine 最不安全的安全級別L3,是100%透過軟體實現的(即沒有硬體 TEE),從而使其可逆和可繞過。

此 Chrome 擴充套件程式展示如何通過劫持對瀏覽器的Encrypted Media Extensions (EME)(EME)的呼叫並解密所有已傳輸的Widevine內容金鑰來繞過Widevine DRM的方法-有效地將其轉換為 clearkey DRM。

Web 應用程式開發

圍繞 MapboxGL JS 進行React友好的API包裝

Mapbox GL JS是一個很棒的程式庫,用於製作現代網路地圖。 它美觀,高效(基於WebGL)且完全開源。 你可以從 Mapbox 自己的服務中載入地圖資料,該服務是免費的,直到超過一定流量為止; 或者你可以使用許多開源工具之一來建立和託管自己的地圖資料。

使用 Go 編寫的 OAuth2 伺服器和 OpenID 認證的 OpenID Connect 供應商-為你的基礎架構提供 Cloud Native,安全第一,開源API安全。 適用於任何語言的SDK

ORY Hydra 是經過強化,經過 OpenID 認證的 OAuth 2.0 伺服器和 OpenID Connect 供應商,針對低延遲,高吞吐量和低資源消耗進行了最佳化。 ORY Hydra 不是身份提供者(使用者註冊,使用者登入,密碼重置流程),而是透過登入和同意應用程式連線到你現有的身份提供者。 以不同的語言實現登入和同意應用程式很容易,並且提供了示範性的同意應用程式(Go,Node)和SDK。

有興趣可以從這篇文章看起 Run your own OAuth2 Server

具有你所需的一切的JavaScript日曆。

雲端和網路管理

適用於OpenFaaS的Kubernetes控制器

faas-netes 是一個 OpenFaaS 供應商,它為 Kubernetes 啟用了OpenFaaS。 現有的 REST API,CLI和 UI 完全相容。 它還具有可選的操作員模式,因此你可以使用 kubectl 管理功能。

你可以將 OpenFaaS 部署到任何 Kubernetes 服務-無論是託管服務還是本地服務,包括 OpenShift。 你可以在文件中找到任何特定的說明和其他連結。

OpenFaaS(功能即服務是用於使用 Docker 和 Kubernetes 建構無伺服器功能的框架,該框架對指標( metrics )具有一流的支援。 可以將任何流程打包為一個函式,使你無需重複樣板程式碼即可使用一系列Web事件。

Crowdsec-一種開源的輕量級代理,可檢測並響應不良行為。 它還會自動受益於全球社群範圍內的 IP 信譽資料庫

用Go編寫的現代行為檢測系統。 它基於 Fail2ban 的理念進行堆疊,但是使用Grok 模式和 YAML 語法來分析日誌,這是一種基於雲端/容器/ VM基礎架構的現代分離方法(在此檢測,在此進行補救)。 一旦檢測到,你就可以使用各種保鏢(阻止,403,驗證碼等)糾正威脅,並且被阻止的 IP 在所有使用者之間共享,以進一步提高其安全性。

Crowdsec 是一款開源的輕量級軟體,可檢測具有攻擊性行為的對等節點,以防止其訪問你的系統。 其人性化的設計和協助提供了較低的技術進入門檻,但安全性卻很高。

處理過程分為5個步驟:

  • 讀取資料來源(日誌檔案,流,跟蹤,訊息…),規範化和豐富訊號
  • 將這些訊號與行為模式(也稱為場景)匹配(*)
  • 如果檢測到不良行為,透過保鏢其進行處理 :整合到你的應用程式堆疊中的軟體元件,支援各種補救措施,例如阻止,返回403和很快的驗證碼,2FA等。
  • (僅有)積極的IP,觸發的方案名稱和時間戳記隨後傳送給我們策展平台(避免中毒和誤報)
  • 如果經過驗證,則此IP將整合到連續分發給所有 CrowdSec 客戶端的阻止列表中(在步驟1中用作豐富來源)

透過檢測,阻止和共享他們所面臨的威脅,所有客戶端都可以彼此增強(因此名為Crowd-Security)。 Crowdsec是專為現代基礎架構而設計的,其“此處檢測,在那裡補救”方法使你可以分析來自一個地方的多個來源的日誌,並在堆疊的各個級別(應用程式,系統,基礎結構)阻止威脅。

(*)預設情況下,CrowdSec 附帶適用於大多數情境的方案(brute force,埠掃描,Web掃描等),但是你可以透過從 hub 中選擇更多方案來輕鬆擴充它。 改編現有的或自己建立一個也很容易。

程式設計語言/程式庫

使用 graphviz 視覺化 Go 資料結構

如何偵錯這個資料結構?

(*test.fib)(0xc04204a5a0)({
 index: (int) 5,
 prev: (*test.fib)(0xc04204a580)({
  index: (int) 4,
  prev: (*test.fib)(0xc04204a560)({
   index: (int) 3,
   prev: (*test.fib)(0xc04204a540)({
    index: (int) 2,
    prev: (*test.fib)(0xc04204a520)({
     index: (int) 1,
     prev: (*test.fib)(0xc04204a500)({
      index: (int) 0,
      prev: (*test.fib)(),
      prevprev: (*test.fib)()
     }),
     prevprev: (*test.fib)()
    }),
    prevprev: (*test.fib)(0xc04204a500)({
     index: (int) 0,
     prev: (*test.fib)(),
     prevprev: (*test.fib)()
    })
   }),
   .
   .
   .

訂閱網址

喜歡今天小編整理的開源報報嗎?歡迎給小編意見與回饋

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: