Contents
這是 Soft & Share 為訂閱會員所推出的服務,小編週一到週五會每天整理一篇開源專案的摘要說明整理 (早上 8 點前會發佈在 Soft & Share 網站 ) ,讓你可以利用上班前快速掌握目前開源專案的焦點。( 之前出版的開源報報 )。想體驗開源報報,可先參考開放閱讀。
🔥以主題方式整理出相關的開源專案 – 開源報報主題報導
每天快速瀏覽開源報報具備有什麼效益?
- 增加自己的學習動力,提升自己的視野
- 從開源專案中獲得 side project 靈感與想法
- 利用開源專案提升自己的生產力
每天使用 NT8.3 元,你可以使用 Soft & Share 開源報報省下掌握每天開源資訊焦點的時間,這是一個很划算的時間槓桿投資
開源報報內容
學習資源
Puppeteer 與 Chrome Headless —— 從入門到爬蟲
中譯 https://github.com/csbun/thal
Puppeteer 是 Google Chrome 團隊官方的無頭/無介面(Headless)Chrome 工具。正因為這個官方宣告,許多業內自動化測試程式庫都已經停止維護,包括 PhantomJS。Selenium IDE for Firefox 專案也因為缺乏維護者而終止。
Chrome 作為瀏覽器市場的領頭羊,Chrome Headless 必將成為 web 應用 自動化測試 的行業標竿。所以我整合了這份如何利用 Chrome Headless 做 網頁爬蟲 的入門指南。
工具
從 Notion 生成簡約部落格
這個開源專案開發者來自台灣
Notion 中使用 table 來管理 blog 內容
Web 換算圖編輯器。
在數學中,特別是在範疇論中,換算圖是指圖中所有起點和終點相同的有向路徑都導致相同結果的圖[1],有人說換算圖在範疇論中的作用就像方程在代數中的作用一樣。( 摘要自維基百科 commutative )
quiver是一個現代化的圖形編輯器,用於換算圖( commutative )和貼上圖( pasting diagrams ) ,能夠為螢幕瀏覽呈現高質量的圖表,並通過tikz-cd匯出為LaTeX。
使用quiver建立和修改圖表的速度比用手寫同等的LaTeX快很多,而且,只要有一點經驗,就可以和紙筆競爭。
團隊標準unix密碼管理器。
gopass 是一款用 Go 語言編寫的命令列密碼管理器,它支援所有主要的作業系統(Linux、MacOS、BSD以及Windows)。它支援所有主要的作業系統(Linux、MacOS、BSD)以及Windows。
設計原則
Gopass是一款基於命令列的多功能密碼管理器,其開發原則如下。
- 簡單:對於技術使用者(即那些習慣使用命令列的使用者)來說,gopass應該很容易上手。
- 安全:對於技術使用者(即習慣使用命令列的使用者)來說,gopass應該很容易上手。安全是很難的。我們的目標是使它儘可能的簡單,同時提供一個良好的保護水平,以防止常見的對手。注意事項: 如果你的個人威脅程度非常高,我們可能不會為你提供一個好的工具。
- 可擴充性。雖然Gopass包含了相當多的有用功能,但我們無法覆蓋所有的使用案例。為了支援更多的特殊使用案例,我們希望提供一個簡潔的API來將Gopass整合到你自己的二進位檔案中。
使用 Go 開發的簡單安全的憑證/密碼管理
簡單、強大、跨平台、軍事等級的安全證書管理。
特點
- 無狀態(不會將密碼儲存在記憶體中供以後使用)
- 使用給定站點中的欄位直接連線到ssh伺服器(需要cygwin或windows上的POSIX終端模擬器)。
- AES-CFB-256和AES-CTR-256,對配置檔案和檔案進行HMAC-SHA-256真實性和完整性檢查。
- 單機版(單一二進位,無任何依賴性)
- 跨平台
- 檔案加密
- IPFS實用程式和支援(WIP)
- 多個 local 配置檔案
- 每個站點/伺服器的多個欄位
- 自動生成客製化安全密碼
- 每個配置檔案只有一個加密檔案,你可以隨身攜帶!所以它是行動式的。
- 恢復配置檔案的密碼,以防你忘記密碼!
- 易於使用
- 用於與credman daemon 進行遠端互動的GraphQL介面(WIP)
secret 分發和管理的系統
Keywhiz是一個管理和分發 secret 的系統。它可以很好地適應服務導向的架構(SOA)。
每個組織都有需要 secret 的服務或系統。secret 如
- TLS 憑證/Keys
- GPG Keys
- API tokens
- 資料庫憑證
常見的做法包括將 Secret 放在程式碼旁邊的配置檔案中,或者將檔案複製到帶外的伺服器上。前者很可能被洩露,後者則難以追蹤。
Keywhiz 讓 Secret 的管理變得更加簡單和安全。叢集中的 Keywhiz 伺服器將 Secret 集中儲存在資料庫中加密。客戶端使用相互認證的TLS(mTLS)來檢索他們可以訪問的 Secret。經過認證的使用者透過CLI管理Keywhiz。為了實現工作流程,Keywhiz擁有透過過mTLS的自動化API。
Confidant:你的祕密守護者。
你的 Secret 守護者。在DynamoDB中儲存 Secret,在 rest下進行加密。
KMS Authentication
Confidant 透過使用AWS KMS和IAM,允許IAM角色生成可由 Confidant 驗證的安全身份驗證 token,解決了身份驗證的雞和蛋問題。Confidant 還為你的IAM角色管理KMS授權,允許 IAM 角色生成可用於服務對服務認證的 token,或在服務之間傳遞加密訊息。
At-rest encryption of versioned secrets
Confidant 在 DynamoDB 中以僅附加的方式儲存 secret ,為每個 secret 的每個修訂版生成唯一的KMS資料金鑰,使用Fernet對稱認證加密技術。
一個使用者友好的網路介面,用於管理 Secret
Confidant提供了一個AngularJS的Web介面,允許終端使用者輕鬆管理 Secret、Secret 到服務的對映以及變化的歷史。
Knox 是一個 secret 管理服務
這是知名的存圖服務 Pinterest 內部使用的 secret 管理工具
Knox是一個用於儲存和輪換其他服務使用的 secret、金鑰和密碼的服務。
Knox 要解決的問題
Pinterest有大量的金鑰或 secret 在做一些事情,比如簽署 cookie、加密資料、透過TLS保護我們的網路、訪問我們的AWS機器、與我們的第三方通訊等等。如果這些金鑰被洩露,輪換(或更改我們的金鑰)曾經是一個困難的流程,通常涉及部署和可能的程式碼更改。Pinterest內部的金鑰/secret 儲存在 git repository 中。這意味著它們被複制到我們公司的所有基礎設施中,並且存在於我們許多員工的電腦上。沒有辦法稽核誰訪問或誰有權訪問這些金鑰。Knox的建立就是為了解決這些問題。
程式設計語言/程式庫
一個讓建立漂亮的 console 應用程式更容易的程式庫
一個.NET 5/.NET 標準 2.0 程式庫,它使建立漂亮的、跨平台的、console 應用程式變得更加容易。
它在很大程度上受到了Python 優秀的 Rich 程式庫的啟發。
✍ 搜尋結果太多?可參考 Soft & Share 搜尋引擎使用技巧
幫我們個小忙!
Image by HeungSoon from Pixabay