Beam是一个利用SSH协议传输文件和管道的工具,无需二进制安装,仅需SSH客户端即可。它支持管道传输,安全性高,利用公钥进行身份验证。用户可通过简单的SSH命令发送和接收数据,也可使用随机通道名增强安全性。虽然Beam服务器位于德国,传输速度可能受限,且不支持端到端加密(数据在服务器端短暂解密),但其轻量级特性和简单的自托管方式使其成为便捷的文件传输方案。
阅读更多
这个GitHub项目实现了Jean-Yves Girard提出的“超越语法”,这是一种从低级“逻辑不可知”语言构建逻辑抽象的方法。它使用名为“恒星分解”的底层语言,其基本对象(程序)称为“星座”。这些“星座”在高级语言“Stellogen”(一种用于星座的元编程语言)中用于定义证明和公式。该项目仍在开发中,目前指南仅提供法语版本。
阅读更多
swc4j是一个在JVM上运行的超高速JavaScript和TypeScript编译打包工具。它属于Javet项目的一部分,用于在Node.js或V8在JVM上执行代码之前处理JavaScript和TypeScript代码。它支持多种特性,例如解析AST、插件、代码转换、压缩、多目标ES版本、Source Map等,并提供强大的代码安全检查功能,例如关键字限制、对象保护等。 开发者可以使用Maven或Gradle轻松集成swc4j到项目中,快速编译和打包代码。
阅读更多
该项目是一个概念验证,演示了 F-Droid 中 APK 签名验证过程中的漏洞。攻击者可以利用该漏洞伪造签名,绕过 F-Droid 的证书固定机制,从而使恶意应用伪装成合法应用。该漏洞源于 F-Droid 在处理 APK 签名块中的证书时存在顺序和验证问题,攻击者可以利用这些问题插入伪造的证书信息,让 F-Droid 误认为其为合法签名。该研究者已公开该漏洞并提供修复建议,但 F-Droid 的修复方案存在缺陷,该项目持续更新了多个漏洞利用方法。
阅读更多
这个项目复现了1992年游戏《Comanche》中使用的Voxel Space地形渲染算法。该算法仅需不到20行代码,通过高度图和颜色图,以类似光线追踪的方式渲染地形。文章详细解释了算法原理,并提供了不同优化方案,例如从后往前绘制、从前往后绘制以及细节层次调整,以提高渲染性能。项目开源,包含代码和可运行的网页演示。
阅读更多
SQLFlow是一个基于DuckDB的流式数据处理引擎,允许用户使用SQL语句对来自Kafka、Webhook等来源的实时数据进行处理。它支持数据转换、数据丰富、数据聚合、滚动窗口聚合等多种功能,并能将处理后的数据输出到Kafka、数据库或本地文件等多种目标。SQLFlow具有高吞吐量,能够处理每秒数万条消息,并支持自定义序列化和编码方式。目前已支持Docker部署,方便快捷。
阅读更多
Org-Supertag 是一款 Emacs Org-mode 插件,它增强了 Org-mode 的标签功能,使其不仅能为节点添加属性,还能直接操作节点,实现更灵活的知识管理。它借鉴了 Tana 的理念,采用非侵入式设计,与 Org-mode 原有功能和谐共存。Org-Supertag 引入了“超级标签”的概念,定义节点的结构和行为,并支持字段和行为系统,实现节点属性的结构化和自动化操作。其查询系统支持跨节点、标签和字段的统一搜索,并提供多种结果导出方式。
阅读更多
PWCT2是一款用Ring语言编写的第二代可视化编程语言,旨在提供轻松愉悦的可视化编程和交互式可视化体验。它支持导入和导出Ring代码,可在Windows、Linux和macOS系统上运行,甚至已上架Steam平台。PWCT2拥有丰富的功能,涵盖Web开发、2D游戏开发等多个领域,并提供大量的教程视频和文档支持。
阅读更多
Ergo S-1是一款开源的无线分体式人体工学键盘,兼容Cherry/Gateron机械轴和Cherry/OEM/DCS键帽,基于ZMK固件。作者在失业期间设计了这款易于DIY的键盘,旨在让更多人轻松组装属于自己的舒适键盘。该项目提供了完整的装配说明、BOM清单和Fusion 360设计文件,并支持自定义键位布局。虽然目前没有完整的套件出售,但作者在Etsy商店提供已组装好的键盘,并积极寻求改进,计划推出更易于组装的套件。
阅读更多
Gource是一款开源软件,它能将你的版本控制库历史以令人惊叹的动画形式展现出来。代码库的根目录位于中心,目录如同树枝,文件如同树叶,开发者则化身为在代码树上穿梭的动态角色,他们的贡献以动画轨迹展现。Gource使用OpenGL渲染,需要3D加速显卡才能运行。它支持多种版本控制系统,如Git、SVN、Mercurial等,并提供丰富的参数设置,自定义动画效果,让你轻松生成令人印象深刻的代码库可视化视频。
阅读更多
这个项目名为HandiRokuRemote,它使用MediaPipe和Python,通过手势控制你的Roku设备。该程序利用计算机摄像头实时追踪你的手势,并将它们转换成发送到Roku的命令。它支持自动发现Roku设备,并提供可自定义的设置,包括调试模式、自动启动和骨骼视图。目前该项目已支持多种手势,对应不同的Roku命令,例如导航和媒体控制。虽然存在距离限制,但未来有望扩展到其他智能电视或支持HDMI-CEC的设备。
阅读更多
这个GitHub仓库awesome-donations汇集了大量自由/开源软件(FLOSS)项目的捐赠渠道。从Linux基金会、Mozilla基金会到众多知名项目如LibreOffice、GIMP、QEMU等,它提供了便捷的途径支持你喜爱的开源项目。无论你是通过PayPal、信用卡还是其他方式,都能轻松为开源社区贡献力量,让更多优秀的免费软件持续发展。
阅读更多
香山项目是一个开源的高性能RISC-V处理器,由中国科学院计算技术研究所和鹏城实验室共同研发。该项目已发布多个稳定版本,并提供详细的文档、教程和微架构概述。其最新的昆明湖版本仍在开发中,并支持多种仿真工具和IDE。香山项目致力于推动RISC-V处理器技术发展,其开发过程采用了敏捷方法论,并已发表相关论文,获得了国际认可。
阅读更多
Connet是一个基于P2P的NAT穿透反向代理,受frp、rathole和ngrok启发。它允许你在没有公网IP的情况下,将本地服务暴露给互联网上的其他设备。与其他类似工具不同,Connet客户端同时运行在服务提供方(目标)和服务请求方(来源)两端,确保通信私密且高效。Connet目前处于alpha阶段,支持直接连接和中继服务器连接,并使用TLS加密所有通信。
阅读更多
HtmlSlice 是一个 Ruby gem,允许 Ruby 类动态生成可重用的 HTML 片段。它解决了现有 HTML 生成器的一些局限性,例如 Markaby 的实例作用域问题。HtmlSlice 支持各种 HTML 标签,包括空标签,并提供安全地转义 HTML 内容以防止 XSS 漏洞的功能。它轻量级且易于使用,可用于生成整个应用程序的 HTML 或仅生成部分 HTML。
阅读更多
mitmproxy2swagger是一个强大的工具,可以自动将mitmproxy捕获的流量转换为OpenAPI 3.0规范。这意味着你可以通过运行应用程序和捕获流量来自动逆向工程REST API。它支持mitmproxy流量文件和浏览器开发者工具导出的HAR文件。使用它,你需要先用mitmproxy捕获流量,保存为文件,然后运行mitmproxy2swagger,指定输入文件、输出文件和API前缀。第一次运行会生成一个初始schema,你需要手动编辑它,移除不需要的路径。第二次运行会根据编辑后的schema生成完整的OpenAPI规范,包括示例数据(可选)。
阅读更多
Zasper 是一款为数据科学设计的全新 IDE,它以高并发性、低内存占用和极速运行著称。它完美支持类似 REPL 的数据应用程序,例如 Jupyter Notebook。目前,Zasper 已在 Mac 系统上得到全面支持,并在 Linux 系统上提供有限支持。与 JupyterLab 相比,Zasper 的 RAM 和 CPU 占用率分别降低了 75%。该项目由 Prasun Anand 创建,旨在提供一个免费、开源且可在本地运行的解决方案,充分利用现代电脑的资源。
阅读更多
Kotaemon是一个开源的基于检索增强生成(RAG)的工具,允许你与自己的文档进行对话。它拥有简洁易用的界面,支持多种大型语言模型(LLM),包括OpenAI、Azure OpenAI等,也支持本地LLM。无论是最终用户进行文档问答,还是开发者构建自己的RAG管道,Kotaemon都能提供便捷的工具和可定制的界面。它支持多种文件类型,并提供高级功能,如多模态问答、复杂推理和可配置的设置。
阅读更多
Mercure是一个开源的、易于使用、快速、可靠且省电的实时通信解决方案,用于将数据更新推送到Web浏览器和其他HTTP客户端。它特别适用于发布通过Web API服务的资源的异步和实时更新,以及响应式Web和移动应用程序。Mercure协议及其参考实现均可在GitHub上找到,并提供Go语言编写的生产级服务器实现、各种库以及Docker镜像。此外,还提供一个托管的、高可扩展性的Mercure.rocks中心。
阅读更多
DeepSeek-VL2是一个先进的大型混合专家(MoE)视觉语言模型系列,它在各种多模态理解任务(如视觉问答、光学字符识别和文档/表格/图表理解)上取得了显著改进。该系列包含三个版本:DeepSeek-VL2-Tiny、DeepSeek-VL2-Small和DeepSeek-VL2,分别具有10亿、28亿和45亿激活参数。DeepSeek-VL2在性能上与现有开源模型相当或更好,同时使用了类似或更少的激活参数。该项目已开源,并提供了模型下载、快速入门指南和演示示例。
阅读更多
ShredOS是一个基于Buildroot的轻量级Linux发行版,用于安全地擦除磁盘数据。它内置了nwipe工具,提供多种擦除方法,包括符合DoD 5220.22-M标准的算法,并支持多种处理器架构。ShredOS可从USB或CD启动,无需安装,界面友好,操作简便。此外,它还集成了一些磁盘工具,如smartmontools和hdparm,方便用户进行磁盘诊断和维护。
阅读更多
Facebook的研究团队发布了大型概念模型(LCM),这是一个在句子表示空间中进行语言建模的模型。LCM使用SONAR嵌入空间,支持多达200种文本语言和57种语音语言,它将句子作为“概念”进行处理,并使用序列到序列模型进行自回归句子预测。该项目提供了训练和微调16亿参数模型的方案,并包含基于均方误差回归和扩散生成的多种方法。
阅读更多
Tirreno是一款开源的安全用户分析软件,用于监控各种在线平台,包括网站、应用程序、SaaS、社区和物联网设备。它能够检测并防御账户接管、恶意机器人以及用户行为导致的常见漏洞。Tirreno基于PHP和PostgreSQL,易于安装和使用,提供实时分析。此外,付费订阅服务提供额外的IP地址、邮箱和电话号码信息验证功能,增强其反欺诈能力。Tirreno由Tirreno Technologies Sàrl开发,注重隐私和数据安全,代码已开源,但商标未开源。
阅读更多
Arnis是一个用Rust编写的开源项目,它可以将现实世界中的任何位置以高精度还原到我的世界Java版中。通过利用OpenStreetMap的数据和Rust的高效性,Arnis能够生成包含建筑物、道路和自然地貌等细节的逼真世界。用户可以选择区域,Arnis会自动处理数据,生成一个以0,0,0为中心的Minecraft世界。该项目最初是用Python开发的,后为了提升性能而迁移到Rust。
阅读更多
Agentarium是一个强大的开源Python框架,用于轻松创建和管理AI智能体模拟。它提供了一个灵活直观的平台,用于设计复杂的交互式环境,其中AI智能体可以行动、学习和进化。Agentarium支持高级智能体管理、强大的交互管理、检查点系统、数据生成和可扩展架构等功能,并通过YAML文件配置环境。
阅读更多
Ruby Refrigerator是一个用于冻结所有Ruby核心类和模块的工具,旨在防止运行时对核心类进行意外修改。它提供`freeze_core`方法冻结核心类,以及`check_require`方法检查库是否修改了核心类。`check_require`支持多种选项,例如预定义模块和类,排除特定类,以及指定依赖项。此外,它还提供命令行工具`bin/check_require`方便使用。该工具对于生产环境和测试环境确保代码稳定性非常有用。
阅读更多
作者家中的DucoBox通风系统控制方式简陋,仅能通过按钮控制四种模式。官方的Duco Connectivity Board价格昂贵,且实际上只是个ESP32。于是作者决定逆向工程该板。通过逻辑分析仪和Duco官方网站提供的资料,作者分析出该板与通风系统间的通信协议,发现其并非Modbus,而是一种自定义协议。最终,作者成功解码了协议,并创建了ESPhome组件,实现了Home Assistant与Duco通风系统的集成,极大扩展了系统的控制能力,并能读取CO2传感器数据等信息。
阅读更多
Lua-match是一个极简的Lua库,提供了Sum类型和Switch功能。它使用标记函数实现,方便开发者处理多种数据类型和条件分支。通过一个简单的标记函数和一个switch表,即可轻松实现类似于其他语言中Sum类型和模式匹配的功能,极大简化代码逻辑。该库已开源,并采用MIT许可证。
阅读更多
Panel Graphic Walker是一个新颖的Python库,它将Graphic Walker的强大功能集成到HoloViz Panel中,方便用户在Jupyter Notebook和Panel应用程序中进行交互式数据探索。它提供了一个类似Tableau的界面,用户只需输入数据即可快速生成动态可视化图表和数据表格,支持多种数据后端和渲染器,并可通过服务器端计算处理大型数据集。该项目目前处于早期阶段,建议用户锁定版本以避免更新带来的变化。
阅读更多
lexiforest/curl-impersonate项目是对curl-impersonate的活跃分支,它增强了浏览器模拟能力,支持更多版本和构建目标。该项目通过修改curl,使其在TLS和HTTP握手过程中模拟Chrome、Edge、Safari和Firefox等主流浏览器的行为,从而绕过一些网站基于指纹识别的访问限制。更新包括对ECH、ZSTD压缩、X25519Kyber768曲线以及更多浏览器版本的支持,并提供更便捷的命令行工具和库函数接口。
阅读更多