Tye 是一款开发工具,可简化微服务和分布式应用程序的开发、测试及部署。它包含一个本地协调器,以使开发微服务变得更加容易,并且能够以最少的配置将微服务部署到 Kubernetes。
Tye 能够:
简化微服务开发
- 一个命令运行多项服务
- 在容器中使用依赖项
- 使用简单的方式探索其他服务的地址
通过以下方式将 .NET 应用程序部署到 Kubernetes
- 自动容器化 .NET 应用程序
- 用最少的知识或配置来生成 Kubernetes 清单
- 使用与开发相同的约定来保持一致
Tye 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Tye 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Tye 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
发表了资讯
2020/05/27 08:24
微软近期开源了一款开发人员工具 Tye,能够用于简化微服务以及分布式应用程序的开发、测试以及部署过程。 该项目负责人 Amiee 表示,在构建由多个项目组成的应用程序时,开发者通常希望能够同时运行多个程序或服务。这仅仅是构建分布式应用程序的第一步,但实施起来可能有些困难,更不用说在之后将这些程序移植到 Kubernetes 等平台上的难度。因此,Tye 项目旨在让这些过程更加轻松。 Tye 的首要目标是简化微服务的开发,具体方...
没有更多内容
加载失败,请刷新页面
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
needle 存在Authorization请求头泄露漏洞
信息暴露
needle 是 一款流式传输的HTTP客户端
needle 没有对重定向后的请求头做过滤处理,会把第一次请求的 Authorization 请求头也传递到重定向后的服务,导致 Authorization 请求头泄露。
攻击者可利用该漏洞被动窃取用户的 Authorization 数据。
MPS-2022-7866
2022-08-08 19:04
Async 安全漏洞
原型污染
Async是英国Caolan McMahon个人开发者的一个实用模块。用于使用异步 JavaScript。
Async 3.2.1 及之前版本存在安全漏洞,该漏洞源于 mapValues() 方法。攻击者可通过 mapValues() 方法获取权限。
CVE-2021-43138
MPS-2021-34434
2022-08-08 19:04
Digital Bazaar Forge 输入验证错误漏洞
跨站重定向
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。
Digital Bazaar Forge 中存在输入验证错误漏洞,该漏洞源于产品允许URL重定向到不受信任的站点。
CVE-2022-0122
MPS-2022-0421
2022-08-08 19:04
adm-zip 存在路径遍历漏洞
路径遍历
adm-zip 是用于 NodeJS 的 zip 数据压缩的 JavaScript 实现。此软件包的受影响版本容易受到目录遍历的影响。
MPS-2022-13529
2022-08-08 19:04
istanbul-reports 存在通过 window.opener 访问使用指向不受信任目标的 Web 链接漏洞
通过 window.opener 访问使用指向不受信任目标的 Web 链接
由于指向 https://istanbul 的链接中没有 rel 属性,因此该软件包的受影响版本容易受到反向 Tabnabbing 的攻击。
MPS-2022-13797
2022-08-08 19:04
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。Digital Bazaar Forge1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于SA PKCS#1 v1.5签名验证码无法正确检查DigestInfo以获得正确的 ASN.1 结构。攻击者可以发送特殊的签名利用该漏洞以验证包含无效结构但有效摘要的签名。
CVE-2022-24773
MPS-2022-3740
2022-08-08 19:04
node-forge 存在原型污染漏洞
原型污染
node-forge 是网络传输、密码学、密码、PKI、消息摘要和各种实用程序的 JavaScript 实现。此软件包的受影响版本容易受到通过伪造的原型污染。
MPS-2022-13920
2022-08-08 19:04
Digital Bazaar Forge 数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。
Forge 1.3.0 版本之前 RSA PKCS 存在数据伪造问题漏洞,该漏洞源于 RSA PKCS 签名验证码对摘要算法结构的检查较为宽松。攻击者可以通过精心设计的结构窃取填充字节并在使用低公共指数时使用 PKCS#1 编码消息的未检查部分来伪造签名。
CVE-2022-24771
MPS-2022-3738
2022-08-08 19:04
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。digitalbazaar Forge 1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于RSA PKCS#1 v1.5签名验证码在解码 `DigestInfo` ASN.1 结构后不检查尾随垃圾字节。攻击者可以删除填充字节利用该漏洞添加垃圾数据以伪造签名。
CVE-2022-24772
MPS-2022-3739
2022-08-08 19:04
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
差点以为李彦宏开始不务正业,去搞正真的人工智能了,还好,李彦宏不忘初心,还在搞自己的广告正业
哪个新闻?
用脚决策
👍👍👍
阿里AI回复:我听说360公司新推出了一款安全软件,可以保护你的电脑不受病毒的攻击。但是如果你安装了它,你可能会发现自己的电脑变得越来越慢,因为这款软件会不断扫描你的硬盘和网络连接,导致系统资源被大量占用。这就是所谓的“360度全方位保护”,不仅保护你的电脑不被病毒攻击,还保护你的电脑不被你自己使用!😂
有点怀疑这个测评是不是收了微软的钱
可以去看看 arm是怎么创建的
周鸿祎说的没错 360 的确是可以被卸载,但是周鸿祎没说 3721 会把它重新安装回来。
那些用了Furion做底层的公司要哭了
举个例子比如?
截至2023年11月28日 23:30:00,Furion 开通 VIP 服务用户 383 个,Furion 注册用户 5144 个,其中付费购买文档的用户 2319 个。 感谢大家的支持,Furion 将努力服务好那些认可和喜欢 Furion 的用户。 成功需要建立在契约上的朋友,Furion 与您做朋友。
他主页5、6月份的评论很有意思
说真的不止这一个软件,阿里的其他软件感觉也开始出bug了。感觉软件行业用不了很久得洗牌。
作者的作品确实属于高质量一流作品,不过吃相不雅,早起通过开源免费,圈起了一批忠实用户,然后文档开始闭源收费,等于把用户哄上贼船,其实收费也是可以的,你一开始就收费,或者新出个Plus版本收费,都没问题,现在这种就属于砸了自己的招牌,还有人觉得代码开源免费,文档收费没问题,没有文档的代码,一文不值,因为有时间去读懂全部代码,已经可以重新撸一个出来了
怎么禁止换一个项目就下载一套gradle?
他这个事情不一样, 等于是开源转闭源收费了, 你要收费从一开始就收费无所谓, 有人愿意付费有人就喜欢免费的, 你一开始免费, 我用上了, 然后你一转闭源, 我怎么办? 不付费我连bug都修不了? 绑架用户吗?
框架开源,文档闭源,真会玩,如果没有文档,是不是这个框架别人不会用啊,资料都查不到,还不如搞个plus版收费框架,文档开源
文档一开始也是免费的, 现在突然转收费了, 我说的修bug是指修我自己的代码的bug, 我用到框架的地方去查文档发现突然查不了了, 得付费, 这算什么事?
不同场景下合理性也会发生改变,提问者要求的简洁的回答不能达成有效的沟通,二极管思维更是让自己放弃了思考,发帖纯属网暴自己
目前线上项目大多都还停留在7.4版本,别搞这些新特性了,先把基础库做好,去看看人家Golang,后来追上,增加了大量标准库。要不你直接把swoole或者swow原生实现进来,再把数组、字符串相关的函数标准化一下。最好能像go一样可以直接编译成二进制文件,一件部署。
谁来给我的开源项目点一个star,我就差一个,就下班了!
什么辣鸡行为啊,别又当又立。搞社区版和商业版的公司多了去了,没人会骂。先开源再搞部分收费就特么辣鸡,还怨别人带节奏???鄙视鄙视鄙视!👎👎👎
有的人思路很奇特,平时请朋友吃个饭也得花他个四五百。享受别人免费产品服务,收他几百块他就受不鸟了。明码标价的事,你觉得合适你就用,你觉得不合适就不用。只能说明你还不是别人的目标客户。因为一直在java阵营,一直无缘使用Furion,并不妨碍一直支持Furion,吐槽的,不爽的,你们可以去看看他的代码,文档,官网,还有作者数年如一日的坚持,对这么一个优质个人项目,也算首屈一指了。文档收费的利弊,相信作者想得清楚明白。做开源很难,我们PDManer开源五年了,这些年累计收入,恰好够阿里云服务器费用。坚持做免费很难,如果不是我们找到了一条目前看上去还可以的商业化路径,社区开源版我们才能有条件坚挺免费不动摇。文档收费这个事,虽然我也不是很理解,但是不妨碍我支持他。有钱捧个钱场,没钱捧个人场,加油吧。
没啥奇怪的,商用系统很多只要能满足要求的,都还运行得好好的,上古神器都还大把大把的。毕竟那可是当年花大价钱开发的,足够满足需求。只要能满足需求,为什么要换,技术该为系统服务,而不是系统为了技术的升级换代而去更新自己。等到这个系统不满足需求了,自然就会组织人员来更新了。
假开源,借开源名义养肥用户然后再宰,看他前期宣传就知道了,一股浓浓的洗脑的话术,狐狸尾巴终于露出来了
唉,面子工程,多烂不知道,先有个名
0动弹,0博客,0问答,0关注,0粉丝,0经验值,0开源豆,这位比我们都有钱的大老板在这里发出了他的第一条讨论。
所以,HTTPClient、日志记录、JSON序列化这些也是高级功能吗?(没有反对你的意思,只是防止你的发言误导一些新手)
还是改不了吃s. 人家想着怎么创新。 莆田度想着搞广告。 冲vip。 就好比刚出生。连走路都不会就去做生意。
“龙芯浏览器之所以在 2023 年还兼容 IE,是因为我国信息系统主要基于 IE 构建”😂
什么叫明码标价的事情,这跟所谓的纯玩旅游团先把你骗上车,然后再把你拉到购物中心强行购物有啥区别? 收费没问题,你一开始就说明就好了,人家项目都用了那么久了,现在你收费了,换不换框架都是麻烦,没有文档公司新人来了根本无法上手,贵司人均源码大神是吧,这也能洗是我没想到的
项目开源,文档不开源🤣
偷换概念,把你自己违反MIT协议跟小程序混为一谈真的好意思吗?还有脸威胁人家私有化部署追究法律责任?你是知法犯法懂吗? 看到你威胁别人的帖子,吓我一跳,大家都看看他怎么吓唬人的: https://github.com/Rwing/debian-benchmarks-game-visualization/issues/1
你比龙芯都牛逼,人家好歹还立足现实,你都已经飞起来了
去看看pr,我一个人写了340万字的文档,其他所有开发者提交pr贡献文档的字数总不超过1000字。99.99%都是修改错别字。
主要是收费之前的文章应该免费公开,收费后更新的文章可以加密,这坑人的玩意,之前还推荐同行用。
各位大佬,测试升级springboot3.2.0,用mybatis后添加@MapperScan注解后,报错Invalid value type for attribute 'factoryBeanObjectType': java.lang.String,有没有知道如何解决的
https://oscimg.oschina.net/oscnet/up-b182b52fe56f56bb8308410992824b53134.webp
提问者没自知之明,还把自己挂出来,笑死
收费还是得出更高级的版本,而不是在开源的版本上做。
Roundcube 也是php
有点象LENOVO与倪院士
看了,确实吓人,而且还看到了小人得志后的嘴脸。太吓人了
一群穷逼,你们上班摸鱼的时候,有没有跟老板说今天工资要扣,因为你摸鱼了?人家花时间花精力做出来的东西,你觉得贵或者不值,就不给钱,自己写一个.或者换一个.就这么简单.
就是诈骗,先以开源免费的名义让很多公司用上,然后封锁文档,让产品没有说明书,不得不被收割。 先告诉你免费上船,到得江心,且问你要吃板刀面还是馄饨面。 有人说:没人逼着你用啊,你可以不用嘛。说得对,可是那些已经上船的公司和开发者怎么办?力荐公司使用该项目作为底层的同行怎么办? 他的所作所为完全违反了MIT协议,并且很恶心的还威胁那些已经上车需要文档的人。 事实上该文档属于以MIT开源的项目的一部分,他可以拆分出来且不再维护,但是过去的内容无权禁止,其本质是违反MIT协议。欺骗众多因为MIT协议而选择Furion的公司和个人。 问题在于,我们懂,可是公司的老板、非技术的领导懂吗?人家看到的是风险! 百小僧用自己没资格不合法的事威胁人,很搞笑,但又切实的破坏dotnet国内的形象,破坏选择dotnet技术栈的公司的信心,砸大家的饭碗。
在呢,就这篇阅读量格外的高哈哈哈
不错不错
卡脖子的不是别人 正是老古董银行
同问
要闭源也是闭源后面版本的文档吧,前面的都已经开源了,要是我以前给这个文档贡献过内容,那不是侵吞我的劳动所得了?这合理么
这哥们最后也知道自己是杠精了,不错,挺有自知之名。
原文:“但可能在某些情况下会比现有版本慢约 20%。”,标题:“Fish Shell 采用 Rust 重写会导致性能下降”
未来人类反抗军,通过时光机器传送过来的终结者通过各种方式,把奥特曼搞垮,要把AI扼杀在摇篮中,然而,未来世界的AI也派出使者,潜伏在微软,一心要扶奥特曼上位....
17比8更简洁,新增了很多实用的语法。21更是有虚拟线程,提升系统并发能力好几倍。
高通怎么就不是美国的了?建议你百度下。
别啊,让ie死彻底吧
如果老版本照旧,新版本文档封闭,这没太大问题。遗留系统,各种烂事多了去了。升级框架要加钱不算啥。可如果把老文档也封了,就等同绑票!而且作者也别吹已经有多少肉票交了赎金。交钱的有多少心里咒你们没点数?如果不是沉默成本太大,谁愿意给这笔钱?!考虑过这个框架但没用的,那是真庆幸自己没被杀猪。以后不是真正大厂支持的项目,敢随便放到公司里面了。像这次的事情,风险没边了!今天封框架文档,明天就可以封部分API,不给钱不能用。MIT协议在眼里不如一张厕纸。如果程序员把框架推荐引入公司项目,结果出了这么一出,尴尬不?接下来怎么办?跟公司说现在要交赎金,遇到苛刻的老板,为这499就让你拍屁股走人,还不给补偿,罪名都是现成的,给公司造成重大损失,499不是钱的事情,而是项目风险不可控。
哈哈
之前这么干的是那个啥io来着?记不住名字了…
这个世界很公平,你花在电脑技术前时间多,你就会成为技术专家。那么你花在思考赚钱和人打交道的事情少,那么你就赚不到钱。 认清楚自己的定位,是定位是一个打工的技术大牛,还是可以独当一面的创业者(自由职业者),问问自己的内心。
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论