Contents
這是 Soft & Share 為訂閱會員所推出的服務,小編週一到週五會每天整理一篇開源專案的摘要說明整理 (早上 8 點前會發佈在 Soft & Share 網站 ) ,讓你可以利用上班前快速掌握目前開源專案的焦點。( 之前出版的開源報報 )。想體驗開源報報,可先參考開放閱讀。
🔥以主題方式整理出相關的開源專案 – 開源報報主題報導
每天快速瀏覽開源報報具備有什麼效益?
- 增加自己的學習動力,提升自己的視野
- 從開源專案中獲得 side project 靈感與想法
- 利用開源專案提升自己的生產力
每天使用 NT8.3 元,你可以使用 Soft & Share 開源報報省下掌握每天開源資訊焦點的時間,這是一個很划算的時間槓桿投資
開源報報內容
以不到10行程式碼的預算部署一個機器學習推理服務
BudgetML 非常適合那些想快速將模型部署到終端(endpoint),但又不想浪費大量時間、金錢和精力去想辦法端到端的從業者。
我們之所以打造BudgetML,是因為很難找到一種簡單的方法來快速、廉價地將模型投入營運。
- 雲端運算功能的記憶體有限,規模化成本很高
- Kubernetes 叢集對於一個單一的模型來說是一種過度( overkill )
- 從頭部署需要學習太多不同的概念,比如SSL憑證生成、Docker、REST、Uvicorn/Gunicorn、後端伺服器等,這些根本不在一個典型的資料科學家的範圍內
BudgetML是我們對這個挑戰的回答。它應該是快速、簡單和對開發者友好的。它絕不是要在一個成熟的營運就緒的設定中使用。它只是一種手段,以最低的成本讓伺服器儘可能快地啟動和執行。
BudgetML可以讓你在 Google Cloud Platform preemptible instance 上部署你的模型(比普通實體便宜約80%),並提供安全的HTTPS API端點。該工具的設定方式是,實體(instance)關閉時自動啟動(至少每24小時一次),只需幾分鐘的停機時間。BudgetML確保以儘可能低的停機時間獲得最便宜的API端點。
Electron JS 瀏覽器自動查詢XSS漏洞
強大的 Chromium 瀏覽器可以在瀏覽網頁時自動發現XSS漏洞,它可以檢測多種情況,並支援POST請求。
Keras在Cifar10和ImageNet上使用差分演化實現 “愚弄深度神經網路的一個畫素攻擊”。
如果攻擊者只允許修改一個畫素的顏色,只看到預測機率,那麼導致深度神經網路對影像進行誤分類有多簡單?原來是非常簡單的。在很多情況下,攻擊者甚至可以導致網路返回任何他們想要的答案。
建立本地化的App Store截圖
它是如何工作的?
它是超級簡單的。Screenshot Framer簡單地將圖片疊加在一起(想想Photoshop Layers),允許你移動它們,並將生成的圖片儲存到磁碟上。你可以指定每個圖片層的路徑,並使用.strings檔案來本地化顯示的文字。一旦你完成配置,你可以一次性匯出所有可能的影象和語言組合。

一個適度的JavaScript框架,用於你已經擁有的HTML
Stimulus是一個野心不大的JavaScript框架,它並不試圖接管你的整個前端,事實上,它完全不關心HTML的渲染。相反,它的設計目的是通透過足夠的行為來增強你的HTML,使其大放異彩。Stimulus與 Turbo 的完美搭配,為你提供了一個完整的解決方案,讓您以最小的努力實現快速、引人注目的應用。
它是如何工作的?在您的HTML中加入控制器、目標和動作屬性
<div data-controller="hello">
<input data-hello-target="name" type="text">
<button data-action="click->hello#greet">Greet</button>
<span data-hello-target="output"></span>
</div>
然後寫一個相容的控制器。刺激使其自動進入生活。
// hello_controller.js
import { Controller } from "stimulus"
export default class extends Controller {
static targets = [ "name", "output" ]
greet() {
this.outputTarget.textContent =
`Hello, ${this.nameTarget.value}!`
}
}
Stimulus持續觀察頁面,一旦屬性出現或消失就會啟動。它適用於任何DOM的更新,無論它是來自於完整的頁面載入、Turbo頁面變化,還是Ajax請求。Stimulus管理著整個生命週期。
分散式爬蟲由 Headless Chrome 驅動
基於對HTML檔案的簡單請求的爬蟲一般都很快。然而,它有時最終會捕捉到空的內容,特別是當網站是在AngularJS、React和Vue.js等現代前端框架上構建時。
由 Headless Chrome 瀏覽器提供支援,爬蟲提供簡單的API來抓取這些動態網站,具有以下功能。
- 分散式爬蟲
- 配置併發(concurrency)、延遲和重試
- 支援深度優先搜尋和廣度優先搜尋演算法
- 可插拔的快取儲存,如Redis
- 支援CSV和JSON行匯出結果
- 在最大請求時暫停,並在任何時候恢復
- 自動插入jQuery來進行抓取
- 儲存抓取證據的截圖
- 模擬裝置和使用者代理
- 爬行效率的優先佇列
- Obey robots.txt
- 遵循sitemap.xml
- [Promise]支援
由目前的 googlers 提供,為目前的 googlers 提供–類似技術和服務的查詢表
一個方便的類似技術和服務的查詢表,以幫助目前的 googlers在現實世界中生存:)
在C原始碼上進行原始碼到原始碼的轉換
Coccinelle允許程式設計師輕鬆地編寫一些複雜的
在C原始碼上進行原始碼到原始碼的轉換,保留風格。
比如說要進行一些重構。
在 shell 指令碼中使用加密密碼的輕量級解決方案
encpass.sh為在shell script 中使用加密密碼提供了一個輕量級的解決方案。它允許使用者在執行時對密碼(或任何其他祕密)進行加密,然後在 script 中解密後使用。這可以防止肩部衝浪的祕密(shoulder surfing secrets),並避免將祕密儲存在純文字中,因為純文字可能會在日後無意中被發送至個人或被個人發現。
預設的OpenSSL實現會為每個儲存祕密的secret(或使用者定義的bucket)生成一個AES 256位元對稱金鑰。這個金鑰將被用於加密該 script 或 bucket 的所有祕密。
隨後的檢索祕密的呼叫將不會提示輸入祕密,因為帶有加密值的檔案已經存在。
注意: 預設情況下,encpass.sh 在使用者的主目錄下設定了一個目錄 (.encpass),金鑰和祕密將被儲存在該目錄下。這個目錄可以透過設定環境變數 ENCPASS_HOME_DIR 來覆蓋。
✍ 搜尋結果太多?可參考 Soft & Share 搜尋引擎使用技巧
幫我們個小忙!
Image by Thomas Martin from Pixabay