Contents
這是 Soft & Share 為訂閱會員所推出的服務,小編週一到週五會每天整理一篇開源專案的摘要說明整理 (早上 8 點前會發佈在 Soft & Share 網站 ) ,讓你可以利用上班前快速掌握目前開源專案的焦點。( 之前出版的開源報報 )。想體驗開源報報,可先參考開放閱讀。
🔥以主題方式整理出相關的開源專案 – 開源報報主題報導
每天快速瀏覽開源報報具備有什麼效益?
- 增加自己的學習動力,提升自己的視野
- 從開源專案中獲得 side project 靈感與想法
- 利用開源專案提升自己的生產力
每天使用 NT8.3 元,你可以使用 Soft & Share 開源報報省下掌握每天開源資訊焦點的時間,這是一個很划算的時間槓桿投資
開源報報內容
學習資源
每位軟體開發人員應瞭解的技術知識集合
每位軟體開發人員都應該知道的技術知識的集合。 推薦給每位程式設計師的資源,無論技能水平或技術棧如何。 不一定要按照順序閱讀
使用純粹的 POSIX sh 替代外部的程式的集合
本書的目的是記錄僅使用內建 POSIX sh 功能執行各種任務的常用方法和鮮為人知的方法。 使用此聖經中的程式碼片段可以幫助從 script 中刪除不需要的依賴項,並且在大多數情況下,可以使它們更快。
工具
使用 Web技術建構的開源螢幕錄影
可以將錄製的內容匯出為帶有可選音訊的GIF,MP4,WebM或APNG, highlight 顯示單擊和修剪。
這個應用程式是使用 Electron 開發的,還有一篇 blog 分享他們是如何開始這個應用程式開發 – From idea to product and beyond
使用網頁技術建立PDF文件
ReLaXed 使用 HTML或 Pug(HTML的簡寫)以互動方式建立PDF文件。 它允許使用 CSS 和 JavaScript 定義複雜的佈局,同時以接近 Markdown 或 LaTeX 的友好,最小語法編寫內容。
ReLaXed支援Markdown,LaTeX樣式的數學方程式(透過 MathJax),將CSV轉換為 HTML 表格,生成圖(透過 Vega-Lite 或 Chart.js)和生成圖(透過 mermaid)。 只需匯入現有的JavaScript或CSS框架即可新增更多功能。
ReLaxed 是如何運作的?
ReLaXed 由一些程式碼將其他軟體繫結在一起所組成。 它使用 Chokidar 監視檔案系統。 更改檔案後,將使用多個 JavaScript 程式庫將SCSS,Pug,Markdown和圖表檔案(mermaid,flowchart.js,Chart.js)編譯為HTML頁面,然後由 Chromium 無頭例項將其列印為PDF檔案( 透過 Puppeteer )。
展示繞過Widevine L3 DRM的 Chrome 擴充套件程式
Widevine 是 Google 擁有的DRM系統,許多流行的串流媒體服務(Netflix,Spotify等)都在使用它來阻止媒體內容的下載。
但是,大多數瀏覽器和PC中使用的 Widevine 最不安全的安全級別L3,是100%透過軟體實現的(即沒有硬體 TEE),從而使其可逆和可繞過。
此 Chrome 擴充套件程式展示如何通過劫持對瀏覽器的Encrypted Media Extensions (EME)(EME)的呼叫並解密所有已傳輸的Widevine內容金鑰來繞過Widevine DRM的方法-有效地將其轉換為 clearkey DRM。
Web 應用程式開發
圍繞 MapboxGL JS 進行React友好的API包裝
Mapbox GL JS是一個很棒的程式庫,用於製作現代網路地圖。 它美觀,高效(基於WebGL)且完全開源。 你可以從 Mapbox 自己的服務中載入地圖資料,該服務是免費的,直到超過一定流量為止; 或者你可以使用許多開源工具之一來建立和託管自己的地圖資料。
使用 Go 編寫的 OAuth2 伺服器和 OpenID 認證的 OpenID Connect 供應商-為你的基礎架構提供 Cloud Native,安全第一,開源API安全。 適用於任何語言的SDK
ORY Hydra 是經過強化,經過 OpenID 認證的 OAuth 2.0 伺服器和 OpenID Connect 供應商,針對低延遲,高吞吐量和低資源消耗進行了最佳化。 ORY Hydra 不是身份提供者(使用者註冊,使用者登入,密碼重置流程),而是透過登入和同意應用程式連線到你現有的身份提供者。 以不同的語言實現登入和同意應用程式很容易,並且提供了示範性的同意應用程式(Go,Node)和SDK。
有興趣可以從這篇文章看起 Run your own OAuth2 Server
具有你所需的一切的JavaScript日曆。
雲端和網路管理
適用於OpenFaaS的Kubernetes控制器
faas-netes 是一個 OpenFaaS 供應商,它為 Kubernetes 啟用了OpenFaaS。 現有的 REST API,CLI和 UI 完全相容。 它還具有可選的操作員模式,因此你可以使用 kubectl 管理功能。
你可以將 OpenFaaS 部署到任何 Kubernetes 服務-無論是託管服務還是本地服務,包括 OpenShift。 你可以在文件中找到任何特定的說明和其他連結。
OpenFaaS(功能即服務是用於使用 Docker 和 Kubernetes 建構無伺服器功能的框架,該框架對指標( metrics )具有一流的支援。 可以將任何流程打包為一個函式,使你無需重複樣板程式碼即可使用一系列Web事件。
Crowdsec-一種開源的輕量級代理,可檢測並響應不良行為。 它還會自動受益於全球社群範圍內的 IP 信譽資料庫
用Go編寫的現代行為檢測系統。 它基於 Fail2ban 的理念進行堆疊,但是使用Grok 模式和 YAML 語法來分析日誌,這是一種基於雲端/容器/ VM基礎架構的現代分離方法(在此檢測,在此進行補救)。 一旦檢測到,你就可以使用各種保鏢(阻止,403,驗證碼等)糾正威脅,並且被阻止的 IP 在所有使用者之間共享,以進一步提高其安全性。
Crowdsec 是一款開源的輕量級軟體,可檢測具有攻擊性行為的對等節點,以防止其訪問你的系統。 其人性化的設計和協助提供了較低的技術進入門檻,但安全性卻很高。
處理過程分為5個步驟:
- 讀取資料來源(日誌檔案,流,跟蹤,訊息…),規範化和豐富訊號
- 將這些訊號與行為模式(也稱為場景)匹配(*)
- 如果檢測到不良行為,透過保鏢其進行處理 :整合到你的應用程式堆疊中的軟體元件,支援各種補救措施,例如阻止,返回403和很快的驗證碼,2FA等。
- (僅有)積極的IP,觸發的方案名稱和時間戳記隨後傳送給我們策展平台(避免中毒和誤報)
- 如果經過驗證,則此IP將整合到連續分發給所有 CrowdSec 客戶端的阻止列表中(在步驟1中用作豐富來源)
透過檢測,阻止和共享他們所面臨的威脅,所有客戶端都可以彼此增強(因此名為Crowd-Security)。 Crowdsec是專為現代基礎架構而設計的,其“此處檢測,在那裡補救”方法使你可以分析來自一個地方的多個來源的日誌,並在堆疊的各個級別(應用程式,系統,基礎結構)阻止威脅。
(*)預設情況下,CrowdSec 附帶適用於大多數情境的方案(brute force,埠掃描,Web掃描等),但是你可以透過從 hub 中選擇更多方案來輕鬆擴充它。 改編現有的或自己建立一個也很容易。
程式設計語言/程式庫
使用 graphviz 視覺化 Go 資料結構
如何偵錯這個資料結構?
(*test.fib)(0xc04204a5a0)({
index: (int) 5,
prev: (*test.fib)(0xc04204a580)({
index: (int) 4,
prev: (*test.fib)(0xc04204a560)({
index: (int) 3,
prev: (*test.fib)(0xc04204a540)({
index: (int) 2,
prev: (*test.fib)(0xc04204a520)({
index: (int) 1,
prev: (*test.fib)(0xc04204a500)({
index: (int) 0,
prev: (*test.fib)(),
prevprev: (*test.fib)()
}),
prevprev: (*test.fib)()
}),
prevprev: (*test.fib)(0xc04204a500)({
index: (int) 0,
prev: (*test.fib)(),
prevprev: (*test.fib)()
})
}),
.
.
.
喜歡今天小編整理的開源報報嗎?歡迎給小編意見與回饋