Focalboard 是 Trello、Notion 和 Asana 的开源、自托管替代品。
它是一种项目管理工具,可使用熟悉的看板视图帮助定义、组织、跟踪和管理跨团队的工作。Focalboard 有两个主要版本:
- Focalboard Personal Desktop:一个独立的单用户桌面应用程序,用于你的待办事项和个人项目
- Mattermost Boards:供你的团队计划和协作的云或自托管服务器
Focalboard 也可以安装为独立的个人服务器进行开发。
Focalboard 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Focalboard 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Focalboard 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
Digital Bazaar Forge 数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。
Forge 1.3.0 版本之前 RSA PKCS 存在数据伪造问题漏洞,该漏洞源于 RSA PKCS 签名验证码对摘要算法结构的检查较为宽松。攻击者可以通过精心设计的结构窃取填充字节并在使用低公共指数时使用 PKCS#1 编码消息的未检查部分来伪造签名。
CVE-2022-24771
MPS-2022-3738
2022-08-08 19:09
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。Digital Bazaar Forge1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于SA PKCS#1 v1.5签名验证码无法正确检查DigestInfo以获得正确的 ASN.1 结构。攻击者可以发送特殊的签名利用该漏洞以验证包含无效结构但有效摘要的签名。
CVE-2022-24773
MPS-2022-3740
2022-08-08 19:09
needle 存在Authorization请求头泄露漏洞
信息暴露
needle 是 一款流式传输的HTTP客户端
needle 没有对重定向后的请求头做过滤处理,会把第一次请求的 Authorization 请求头也传递到重定向后的服务,导致 Authorization 请求头泄露。
攻击者可利用该漏洞被动窃取用户的 Authorization 数据。
MPS-2022-7866
2022-08-08 19:09
Mikaelbr Node-notifier 操作系统命令注入漏洞
命令注入
Mikaelbr Node-notifier是Mikaelbr个人开发者的一个基于Javascript的用于为Mac、Windows、Linux发送统治的代码库。
node-notifier 9.0.0之前版本存在安全漏洞,该漏洞允许攻击者可利用该漏洞在Linux机器上运行任意命令,因为在传递数组时,选项参数没有被清除。
CVE-2020-7789
MPS-2020-17637
2022-08-08 19:09
Digital Bazaar Forge 输入验证错误漏洞
跨站重定向
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。
Digital Bazaar Forge 中存在输入验证错误漏洞,该漏洞源于产品允许URL重定向到不受信任的站点。
CVE-2022-0122
MPS-2022-0421
2022-08-08 19:09
node-forge 存在原型污染漏洞
原型污染
node-forge 是网络传输、密码学、密码、PKI、消息摘要和各种实用程序的 JavaScript 实现。此软件包的受影响版本容易受到通过伪造的原型污染。
MPS-2022-13920
2022-08-08 19:09
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。digitalbazaar Forge 1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于RSA PKCS#1 v1.5签名验证码在解码 `DigestInfo` ASN.1 结构后不检查尾随垃圾字节。攻击者可以删除填充字节利用该漏洞添加垃圾数据以伪造签名。
CVE-2022-24772
MPS-2022-3739
2022-08-08 19:09
Async 安全漏洞
原型污染
Async是英国Caolan McMahon个人开发者的一个实用模块。用于使用异步 JavaScript。
Async 3.2.1 及之前版本存在安全漏洞,该漏洞源于 mapValues() 方法。攻击者可通过 mapValues() 方法获取权限。
CVE-2021-43138
MPS-2021-34434
2022-08-08 19:09
Moment.js 正则拒绝服务漏洞
拒绝服务
Moment.js 是一个 JavaScript 日期库。用于解析、验证、操作和格式化日期。
Moment.js 在处理嵌套 rfc2822 注释内容时正则表达式执行时间不断的指数增大,导致服务不可用。
攻击者可利用该漏洞使目标服务停止响应甚至崩溃。
CVE-2022-31129
MPS-2022-11159
2022-08-08 19:09
istanbul-reports 存在通过 window.opener 访问使用指向不受信任目标的 Web 链接漏洞
通过 window.opener 访问使用指向不受信任目标的 Web 链接
由于指向 https://istanbul 的链接中没有 rel 属性,因此该软件包的受影响版本容易受到反向 Tabnabbing 的攻击。
MPS-2022-13797
2022-08-08 19:09
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
此后 9 月 4 日至 6 日在员工休假期间,业务主管、HR、团队同事等曾多次致电、聊天让他安心养病。 员工生病后这样密集联系和对话,非常不正常,除非是乘机想逼迫对方离职而使用恐吓和轰炸,这是hr常用手段。
这个版本相当于java8,因为增加了虚拟线程!有了虚拟线程,有了GraalVM,go语言大势已去!
服务器的缺乏导致了多次系统崩溃……什么意思?是没服务器了么?
人家稚晖君软件硬件通吃,自己开发PCB,用各种语言变成写代码了,你们还在讨论哪个语言好,什么格局啊
我昨晚连夜下载Java21测试虚拟线程,java其它11版本,17版本我都跳过更新了,直接从java1.8更新到21版本
遥遥领先,遥遥领先啊
不要乱说,《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》对《中华人民共和国计算机信息网络国际联网管理暂行规定》对信道做了名词解释,信道:是指国际联网所使用的物理信道。也就是光纤、网线等类型的物理通讯设备。恩披恩走的是三大运营商的合法信道联上国际互联网的,是合法的吧?
这样就对了,重点推广项目优势、解决的痛点,而不是将“国产”作为卖点,java都不是国产,还在乎java之上的一个框架是不是国产吗
竟然不把虚拟线程战绩写出来
你觉得要是这人真干了什么值得罚没100万的违法事情,还能不进去?
rust牛啊。linux和windows都拥抱它
扯TM蛋,中文文档几乎是最后上的,而且之前还说啥凭啥要花时间照顾不学英语的人!这会儿都忘了???
不要加班996了,因为996是违法的,所以你在996期间的收入都是违法收入。
希望同城旅行可以基于java编辑技术输出smart-doc而不是基于maven插件 这样的灵活性和易用性肯定要更高
到处都能看到量子这个词,比如量子大模型,量子养老养生,量子鸡蛋,量子美容仪,请问量子到底是个什么东西?为什么任何事物都可以前面加个量子?
1 3 5 胡西进, 2 4 6 胡东退
英特尔给厂商回扣打压AMD干了很多年了,国内没管而已。
当一个项目没什么突出优势时,就开始大搞“爱国情怀”恰爱国饭了。
这篇文章没有写详细的信息,从文章已知的内容,基本可以断定他是提供了技术支持吧。
何不食肉糜?
彻底关了算逑
现在"正规"渠道普通人更别想玩了,三天两头给你整乱七八糟的东西给你设门槛,让你最后自己都玩不下去,什么大众创业万众创新都是忽悠你 !
悲哀
go rust杂交
现在超过11的基本都是用openjdk,不会再用oraclejdk了。openjdk也会更新小版本的
防民之口甚于防川,怕你们看到外面精彩的世界,这叫杀鸡儆猴
“应该”?协助别人进行违法?用莫须有的方式替cheng德GA局双桥分局开脱?界定违不违fa那也要fa院判jue,双桥分局没权代劳。
罚款200能理解,补税也能理解。没收全部收入无法理解,明明可以直接强的,还要专门牵强个条文,太感动了。小燕子罚款都没这么多。
就这?还想弯道超车
已从.net 转java了。 .net 全是维护祖传代码的项目。 工资给的低的离谱
35全都给我走
洛阳一大爷卖菜挣21元都能被罚款11万元,还有什么事做不出来的~
大概率事件,每个windos和苹果系统都有底层后门,移动端也是一样。 安卓和linux 稍微好点不排除
建议国外正常技术类的网站不用VPN可以正常访问,说实话目前这块是国外强一些,很多最新资料都是英文的,国外的,适当放宽限制有利于我国科技的发展;现在不放开,以后想通了放开,别人又收紧限制了,那才是真的自己玩了
这个版本必将成为又一个里程碑
《计算机信息网络国际联网管理暂行规定实施办法》中就说了,“信道”是物理信道。文中情节明显不存在使用非法信道联网的问题。太儿戏了
可以的,支持
专门登录写个评论,为了信创而信创没有任何意义。 如果开源的spring被认为是非自主可控不安全的,那请问Linux和Java属于自主可控吗?那些大数据和人工智能的组件属于自助可控吗?Docker和K8s属于自主可控吗? 真要完全安全自主的话,国内的计算机行业应该从汇编开始发展。 师夷长技以制夷,我支持自主研发、自主可控的信创策略,但应该是更底层的芯片、操作系统、虚拟机、容器化这些基础组件的研发。像中间件、应用框架这些东西,就算一夜之间所有github的代码全部消失了,集合几家大厂的能力,开发出来又能花多少时间呢?况且现在大厂本身就有很多自研的中间件和框架。 本身东西就不复杂,现在spring、redis这些东西流行只是因为它们诞生的早生态好罢了,而不是难度。为此单独再搞一套轮子我觉得大可不必。
我选择jquery,只要能达到效果。屎一样的代码继续支行。
FQ 是啥子嘛
应该学鲶鱼,润就完事了。
呵呵,之前知乎上网友说vue的中文文档跟不上,他鼻孔朝天的怼网友让网友学英语,吃完饭骂厨子:-1:
开源有风险, 爷爷惦记你.
想当初我一个人,php搞全套im用了2周,到今天还跑客户服务器上,现在用的人不算多,但起码不用我操心,稳定的想哭。。半年后另一个项目领导要求换java重构,spring,6个人搞了2个月,看到ctrl、entity、xml、dao、service这几个文件夹就想吐。。。抛开性能不谈,到现在唯一能让我觉得可以跟php比一下的是nodejs。。go那异常处理接受不了,rust不适合搞国内这种业务项目。
一个框架都拿来说信创的事情, 为了推广自己的框架也是没谁了. Java是电商带动起来的, 各电商稳定谁会去换框架, 新电商走下坡所有人又都是spring出身, 你的框架不好推
正常的工作都处罚,有没有危害,为啥这样搞?以后还怎么发展科技
“中文文档哪里重要了,不要乱说,vue一直都是先出英文文档,开源框架很难的,有时候找找自己原因,这么多年了技术涨没涨,有没有认真学英语?”🤪
开源中国现在没下限了,之前搞mysql和PG的数据库之争,结果丢人现眼,现在又搞PHP遥遥领先,这样的流量有意思吗?
打劫,此路是我开,此树是我栽,要想过此路,留下买路财
如果感兴趣可以加入社区一起讨论,推动工具完善,对于社区重要功能的贡献者,我们也会有一些奖励。
持续关注
《中华人民共和国计算机信息网络国际联网管理暂行规定》,非法浏览境外网站的,处15000元以下的罚款,请各位程序员,大家自觉去自首..
加油!
最痛苦的接过一单,上来就说500块能不能做一个百度一样的页面?我想500块要一个一模一样的百度页面那就不是另存一下就到手500。我说可以,然后他问能不能搜索出内容的??%#&¥%……&……(%*(
PHP总体算一门很灵活的语言,不同于Java的呆板,对于灵活的语言,越是高手代码越精炼,越是菜鸟代码越杂乱,因为给了你足够多的灵活性,你可以胡来, 灵活性排序,Java <<<< Python < PHP ~= Js < Perl < Ruby <<<< Haskell,Java这种呆板语言,很适合一个大规模团队整体协作,比如阿里这种团队,里面菜鸟高手混杂,最终高手被拉到和菜鸟一个水平, 因为没有灵活性,没有发货的余地,到处都是类套类,一层层套下去,无限冗余的来完成一个PHP只需要一两个人就可以完成的项目,极大的提升了就业率,所以越庞大的团队越喜欢Java,混在里面,写一辈子,也没人看得出水平高低, PHP就不同了,一个菜鸟的PHP代码,立刻会被老鸟看出来,被踢出去,到Java里安静的混日子,动弹还在的时候,有人发了过一个java代码,涉及到两次排序,竟然是先用Java的Sort排完,然后循环来一个冒泡排序,但凡写过PHP和JS都知道,usort、sort回调函数可以一次完成多重排序,Java的呆板禁锢了思维
有这么牛逼?还要网线干嘛...
中文互联网环境已经差到不能再差了,令人作呕
没兴趣了。rust是最后学一门语言了
在太监面前,站着撒尿就是大罪
已更新,从这一版本开始,gu已经删除,native-image已经内置了,see https://github.com/oracle/graal/issues/6855
其他人还在看
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论