本文以創用 CC 姓名標示-非商業性-相同方式分享 4.0 國際授權釋出
讀者您好
musicForProgramming(); 是一個專門為了程式設計師設計的網站,蒐集了能讓人集中注意力的音樂。如果您的工作需要保持專注力一段時間,不妨來聽聽看這些能夠讓人進入心流模式的音樂。
🔹Aegis
Aegis 是一款與 Google Authenticator 兼容的 Android 二階段驗證應用程式。它提供多種方法供使用者新增驗證碼,並允許使用者自由組織和規劃驗證碼的擺放。此外,Aegis 提供三種不同的佈景主題供使用者選擇,並確保所有資料都妥善保管,以確保安全性。
🔹Monolith
Monolith 是一個可將網頁打包成單一 HTML 文件的開源工具。它能將網頁的 CSS、圖片和 JavaScript 資源一起嵌入,創造出一個方便儲存和分享的文件。
與一般的網頁儲存方式不同,Monolith 能保留網頁上的所有資源。即使在沒有網絡連接的情況下,瀏覽器仍能正確顯示網頁。
🔹Arx
Arx 是基於 Jubako 格式的檔案封裝工具,能建立、讀取、提取封裝檔。Jubako 允許快速檢索資料,無需解壓縮整個封裝檔。Arx 的特點包括壓縮檔案資料、使用目錄結構儲存檔案、支援隨機存取特定檔案,並允許掛載封裝檔以探索和使用其中的檔案,無需解壓縮。
🔸實踐中的程式設計挑戰
對於有意探索新知識領域的程式設計師而言,本篇文章提供了一系列具挑戰性的軟體專案建議。這些建議主要是為了拓展技能,而非直接應對當前職場需求。舉例來說,與其開發另一個 React 的 TODO 應用,不如專注於複製一個知名網站的前端或後端開發。
對於把程式設計當作興趣而非職業的開發者來說,這些建議可能更具吸引力。這些專案讓開發者有機會探索創意領域,遠離傳統的職場框架。透過這些專案,開發者不僅能增加個人技能,還能激發創造力。
建議的專案包括寫一個分佈式雜湊表、科學計算器、自己的 HTTP 伺服器,以及開發遊戲引擎和靜態網站生成器等。這些專案提供了一個挑戰,讓開發者能夠在實踐中學習和成長。
🔸漏洞揭露開源軟體的安全風險
近日,廣泛應用於 Linux 的壓縮工具 XZ Utils 出現了嚴重的漏洞,允許駭客遠端存取。這個漏洞主要影響 5.6.0 和 5.6.1 版本。許多 Linux 發行版本在得知此消息後,立即回退到之前的版本,以防止用戶受到惡意攻擊。
起初,植入後門的駭客提供了正確的修補檔案,逐漸獲得了開源社群的信任並取得關鍵位置。他們巧妙地使用了一些技術,在編譯程式時注入偽裝好的後門程式碼,使得最終發布的程式與正確的程式碼不同。不知情的使用者若下載使用,便會成為駭客的攻擊目標。
這一漏洞不僅引起了對駭客意圖和身份的討論,還突顯出當今世界對開源軟體的重度依賴。這些人數不多的開源貢獻者無法像大公司那樣專門審核程式碼,只能犧牲自己的時間和精力,艱辛地付出卻得不到相應的回報。
以上就是本期的內容,喜歡的話請給❤️,分享或轉寄本電子報給有興趣的朋友。如果您有想要介紹的開源專案,也請來信與我們分享,或是在 X (前 Twitter) 留言給我們,感謝!