fbpx

Soft & Share 開源報報 254 – 用於查詢和修復開源相依套件中的已知漏洞的工具

這是 Soft & Share 為訂閱會員所推出的服務,小編週一到週五會每天整理一篇開源專案的摘要說明整理 (早上 8 點前會發佈在 Soft & Share 網站 ) ,讓你可以利用上班前快速掌握目前開源專案的焦點。( 之前出版的開源報報 )。想體驗開源報報,可先參考開放閱讀

🔥以主題方式整理出相關的開源專案 – 開源報報主題報導

為什麼需要 Soft & Share 開源報報?

每天快速瀏覽開源報報具備有什麼效益?

  1. 增加自己的學習動力,提升自己的視野
  2. 從開源專案中獲得 side project 靈感與想法
  3. 利用開源專案提升自己的生產力

每天使用 NT8.3 元,你可以使用 Soft & Share 開源報報省下掌握每天開源資訊焦點的時間,這是一個很划算的時間槓桿投資

訂閱網址

開源報報內容

工具

SQL 資料庫的通用命令列界面

PostgreSQL,MySQL,Oracle資料庫,SQLite3,Microsoft SQL Server和許多其他資料庫(包括NoSQL和非關聯資料庫)的通用命令列介面!

usql 透過受 PostgreSQL psql 啟發的命令列提供了一種使用 SQL 和 NoSQL 資料庫的簡單方法。 usql支援大多數 psql 核心功能,例如 variablesbackticks和 commands,並具有psql不具備的其他功能,例如語法突出顯示,基於上下文的完成和多資料庫支援。

希望在非 PostgreSQL 資料庫上使用 psql 之類的工具的資料庫管理員和開發人員會發現 usql 直覺,易於使用,並且可以很好地替代其他資料庫的命令列客戶端/工具。

這個工具是使用 Go 語言開發

PHP 編譯器

KPHP 是一個 PHP 編譯器。 它將有限的一部分 PHP 編譯為比 PHP 執行速度更快的原生二進位檔案。

KPHP是在 VK.com 上開發的,並以封閉所有權軟體維護多年,直到2020年末開源。

限制

KPHP不會編譯任何隨機的PHP程式碼:

  • 它不支援無法編譯的功能,例如 calling by name 或 mocks 進行呼叫
  • 它不會編譯破壞型別系統的程式碼,例如在陣列中混合數字和物件
  • 它沒有 VK.com 從未需要的PHP功能,例如SPL類別和XML解析
  • 某些PHP語法細節尚未實現,例如生成器和匿名類別。

超越 PHP 的功能

KPHP將你的程式碼作為一個整體進行分析,並針對性能和安全性進行各種最佳化:

  • 推斷所有變數的型別,以及如何在C ++中宣告它們
  • 編譯時最佳化,例如 inlining getters 或減少refcounters 的震盪
  • 編譯時檢查,包括不變性和型別系統要求
  • 執行時期最佳化,例如常數陣列預初始化和型別化向量。

除了上述內容外,KPHP還具有 coroutines。 但是,到目前為止,它們在VK程式碼之外幾乎不適用。

接收GIF,短影片或對 Tenor GIF API的查詢,並將其轉換為動畫 ASCII 美術作品。

動畫和顏色支援使用 ANSI escape sequences 執行。

例如原始的 GIF

轉換後 – 無顏色

轉換後 – 256 色彩

支援256種顏色(具有前景色和背景色)

支持Truecolor

Web 應用程式開發

記錄,重播和中斷 HTTP 互動。

Polly.JS 是一個獨立於框架且與框架無關的 JavaScript 程式庫,可用於記錄,重放和中斷 HTTP 互動。 透過在 Node 和瀏覽器上利用多個請求API,Polly.JS 能夠在幾乎沒有配置的情況下模擬請求和響應,同時使你能夠使用簡單,強大且直覺的API來完全控制每個請求。

為何需要 Polly.JS?

讓 fixtures 和 factories 與你的API保持一致可能是一個耗時的過程。 Polly 透過記錄和維護實際的伺服器響應來減輕此流程,同時保持靈活性。

  • 記錄測試套件的 HTTP 互動,並在以後的測試執行期間重播它們,以進行快速,確定性和準確的測試。
  • 使用 Polly 的客戶端伺服器修改或攔截請求和響應,以模擬不同的應用程式狀態(例如,載入,錯誤等)。

建構帶有身份驗證的 Laravel 應用程式的最小和簡單的起點

Breeze採用Tailwind樣式,將身份驗證控制器和 view 釋出到你的應用程式,可以根據你自己的應用程式需求輕鬆對其進行客製化。

Laravel Breeze由 Blade 和 Tailwind 驅動。 如果你正在尋找一種更強大的Laravel入門套件,其中包括two factor (2FA)認證,Livewire / Inertia支援等,請檢視Laravel Jetstream.。

Micro 是用於 Cloud Native 應用程式開發的平台

Micro滿足了在雲端中建構服務的關鍵要求。 它利用微服務架構模式並提供一組服務,這些服務充當平台的建構塊。 Micro解決了分散式系統的複雜性,並提供了更簡單的可程式設計抽象作為基礎。

伺服器架構

以下是由許多獨立服務組成的Micro Server的架構。 Micro本身可以透過HTTP或gRPC API訪問。 Micro與執行時期無關,它提供了可在許多不同架構上執行的外掛,無論其本地端,kubernetes還是其他。

服務架構

微服務利用Go服務框架,該框架提供Go介面以訪問由Micro Server提供的服務。 它還會初始化你的伺服器以在基礎 runtime 上執行,並透過gRPC伺服器公開你的服務。 Micro使你只需考慮業務邏輯。

扁平,簡單,支援多主題,響應迅速且易於客製化的 Color-Picker 程式庫。

沒有相依關係,沒有jQuery。 與所有CSS框架相容 Bootstrap,Materialize。 支援 alpha 通道,rgba,hsla,hsva等!

Letterpad 是一個開源的,高效能的出版引擎,適用於使用 react &graphql 建構的部落格,並且執行速度非常快

用Typescript,React,Graphql,Express和Sequelize ORM編寫。

前端

後台管理介面也很清爽

雲端和網路管理

命令列和建構時工具,用於查詢和修復開源相依套件中的已知漏洞

Snyk 可幫助你查詢,修復和監視開源中的已知漏洞

Hardentools 透過禁用低掛水果風險( low-hanging fruit )功能來簡單地減少Microsoft Windows 電腦上的攻擊面。

Hardentools 是一組簡單實用程式的集合,旨在禁用作業系統(目前為Microsoft Windows)和主要使用者應用程式公開的許多“功能”。 這些通常為企業客戶所認為的功能通常對普通使用者沒有用,而是構成威脅,因為攻擊者經常濫用這些功能在受害者的電腦上執行惡意程式碼。 該工具的目的是透過禁用低掛的水果來簡單地減少攻擊面。 Hardentools 適用於有風險的個人,他們可能以某種可用性為代價想要額外的安全性。 它不適用於公司環境。

警告:此工具禁用許多功能,包括Microsoft Office,Adobe Reader和Windows,這些功能可能會導致某些應用程式出現故障。 你可以在此處找到完整的更改列表。 使用此方法後果自負。

請記住,執行 Hardentools 後,例如,你將無法使用Microsoft Office Excel進行複雜的計算或使用命令列終端,但這幾乎是擁有稍微安全一些的Windows的唯一可觀的“缺點” 環境。 在決定使用它之前,請確保你已仔細閱讀本文件,並瞭解是的,可能會發生故障。 如果你因使用此工具所做的修改而遇到故障,請告知我們。

訂閱網址

喜歡今天小編整理的開源報報嗎?歡迎給小編意見與回饋

Comments are closed.

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: