您现在的位置是:网站首页> 漫漫人生

开发杂七杂八积累

摘要

开发杂七杂八积累

Github的克隆站点

GitHub上可以搞钱的项目大集合,源代码全部开放

GitHub中文排行榜

GitHub英文排行榜

OpenGithub社区: 挖掘Github优质开源项目

lazarus开发环境介绍与下载

AI辅助编程

五大AR增强现实开发平台简介

个人服务器备案

uniCloud 的价值

一个软件开发者接私活如何报价

浏览器操作本地资源

网站安全注意事项

仓颉编程语言

程序员每天会阅读哪些技术网站来提升自己

独立开发者都使用了哪些技术栈?

小众的开源项目养活了一大批人




github的克隆站点

点击进入

点击进入预备地址

快速上手

只需在git clone命令中将gitclone.com嵌入到克隆地址中即可

方法一(替换URL)

git clone https://gitclone.com/github.com/tendermint/tendermint.git


方法二(设置git参数)

git config --global url."https://gitclone.com/".insteadOf https://

git clone https://github.com/tendermint/tendermint.git


方法三(使用cgit客户端)

cgit clone https://github.com/tendermint/tendermint.git


用自己的模块中转:

http://xxx.com/XNHotlink/HotlinkFile.aspx?url=https://raw.githubusercontent.com/chengaopan/AutoMergePublicNodes/master/list.txt




GitHub上可以搞钱的项目大集合,源代码全部开放

点击查看原文



lazarus开发环境介绍与下载

点击查看原文

这个整合版的特点:


一、修复Object Inspector、使用combobox、colorbox等控件下拉列表文字不显示的问题

二、修复含mask的控件如果mask中包含/或:时在form设计阶段会出现乱码的情况。

三、修复lazarus DateEdit控件在linux乱码的Bug

四、支持Linux for arm/arm64/x86(交叉编译环境)

五、已整合常用控件,能做到开箱即用。

六、支持中文变量、过程、函数和控件名称,修正中文变量红字的问题(2023.06.01更新)

七、新增龙芯交叉编译(2024.01.08)


已整合的控件:

1)、jvcl

2)、bgracontrols

3)、zeosdb-8.0

4)、RealThinclientSDK

5)、lazreport

6)、indy

7)、fpspreadsheet-1.14(2022.12.05更新)

等等


整合包已安装常用控件及交叉编译环境(默认安装到d盘),下载、解压到d:\fpcupdeluxe3这个文件夹,自动创建lazarus快捷方式(d:\fpcupdeluxe3\lazarus\lazarus.exe)。



lazarus 3.2/fpc 3.3.1下载(2024.04.03):

注意:这个版本没整合lamw和cef4delphi


链接:https://pan.baidu.com/s/1NtZrrCbFlbFO54fyRKuW2g?pwd=jumf

提取码:jumf


lazarus 3.0/fpc 3.3.1下载(2024-01-21更新):

将压缩包解压到d盘,解压后运行D:\fpcupdeluxe3\lazarus\lazarus.exe就可以(也可以自行创建lazarus快捷方式)。


链接:https://pan.baidu.com/s/1vXySlL_qXW0lebL6xSUNeg?pwd=bpxc

提取码:bpxc



AI辅助编程

点击进入Fitten Code主页

点击查看安装说明


点击进入通义灵码



五大AR增强现实开发平台简介

AugmentedReality简称AR,即增强现实,是一种实时地计算摄影机影像的位置及角度并加上相应图像、视频、3D模型的技术,是从用户的现实环境和虚拟环境中实现了元素合并的技术。AR技术的术的目标是在屏幕上把虚拟世界套在现实世界并进行互动,AR技术可以为零售AR,游戏AR,教育AR和医疗保健AR提供无限的机会,创造丰富而令人印象深刻的增强现实体验。

增强现实技术正在改变我们观察世界的方式——或至少是用户看世界的方式。增强现实技术在世界各地都是一个新潮流。随着Pokemon GO的成功,增强现实逐渐成为主流,而不再是科技影片采用的技术。各个行业都在采用增强现实来提高效率、简化运营、提高生产力和提升客户满意度。下面介绍了几个优秀的增强现实工具,可以帮助开发人员实现复杂的功能。但要注意,每个AR框架都有自己的特定功能。

一、Vuforia

Vuforia官网:https://developer.vuforia.com/

Vuforia是一个用于创建增强现实应用程序的软件平台。开发人员可以轻松地为任何应用程序添加先进的计算机视觉功能,使其能够识别图像和对象,或重建现实世界中的环境。无论是用于构建企业应用程序以便提供详细步骤的说明和培训,还是用于创建交互式的营销活动或产品可视化,以及实现购物体验,Vuforia都具有满足这些需求的所有功能和性能。

Vuforia是领先的AR平台,提供了一流的计算机视觉体验,可以确保在各种环境中的可靠体验。Vuforia被认为是全球最广泛使用的AR平台之一,Vuforia得到了全球生态系统的支持,拥有325,000多名注册开发人员,市面上已经有基于Vuforia开发的400多款应用程序。使用Vuforia平台,应用程序可以选择各种各样的东西,比如对象、图像、用户定义的图像、圆柱体、文本、盒子,以及VuMark(用于定制和品牌意识设计),其Smart Terrain功能为实时重建地形的智能手机和平板电脑,创建环境的3D几何图。

使用Vuforia SDK为移动设备和数码眼镜构建Android,iOS和UWP应用程序(UWP即UniversalWindows Platform,Windows通用应用平台,微软在Windows 10引入的概念)。Vuforia应用程序可以使用Android Studio,XCode,Visual Studio和Unity构建。Vuforia SDK目前的最新版本为6.2版,支持微软的Hololens,支持Windows 10设备,也支持来自Google的Tango传感器设备,以及Vuzix M300企业智能眼镜等。

Vuforia支持的平台:Android,iOS,UWP和Unity Editor。

二、Wikitude

Wikitude官网:https://www.wikitude.com/


Wikitude提供了一体式增强现实SDK,并结合了3D跟踪技术(基于SLAM)、顶级图像识别和跟踪,以及移动、平板电脑和智能眼镜的地理位置AR,支持可扩展的Unity、Cordova、Titanium和Xamarin框架。可以使用Wikitude SDK构建惊人的基于位置、标记或无标记的AR体验。企业、机构和独立开发人员受益于Wikitude的工具,用于开发适用于Android,iOS,智能手机,平板电脑,智能眼镜的AR应用程序。

Wikitude功能强大,最主要的功能包括:

1、即时跟踪

挖出标记。即时跟踪是使用WikitudeSLAM技术的第一个功能。它可以轻松地映射环境并显示AR内容,无需目标图像,此功能适用于室内和室外环境。

2、扩展跟踪

扩展跟踪允许开发人员超越目标。一旦目标图像被识别,用户可以通过自由移动设备来继续AR体验,而不需要将标记保持在相机视图中。此功能现在拥有与Wikitude即时跟踪功能相同的SLAM算法,为基于Wikitude的应用提供了强大的性能。

3、图像识别

Wikitude SDK嵌入了内置的图像识别和跟踪技术,而且这些功能是开箱即用的。它最多可以拍摄1000张可以离线识别的图像。开发人员可以在实时摄像机图像中增强识别的图像和地理位置的兴趣点之间实现无缝切换。

4、基于位置的服务与GEO数据

Wikitude SDK提供了许多方便的功能,简化了使用地理参考数据。用户兴趣点的设计和布局是完全可定制的,以满足各种需要。

5、3D增强

Wikitude SDK可以在增强现实场景中加载和渲染3D模型。从行业工具(比如Autodesk Maya 3D或Blender等工具)导入3D模型,每个3D模型基于新的Native API,Wikitude提供了一个用于Unity3D框架的插件,因此开发者可以将Wikitude的计算机视觉引擎整合到基于Unity3D的游戏或应用程序中。

6、云识别

Wikitude的云识别服务允许开发人员处理云中托管的数千个目标图像。Wikitude的云识别技术是一个可扩展的解决方案,它具有响应时间快、识别率高的特点。每个月向开发者提供了对云识别服务的1,000,000次的免费扫描调用,还为企业提供了专用的服务器选项和定制服务。

Wikitude拥有10多万注册的AR开发人员,以及20,000多个基于ARA的应用程序的技术提供商。Wikitude的云识别服务允许在云中使用数千个目标图像。Wikitude SDK目前的最新版本为6.1版。

Wikitude支持的平台:Android,iOS,智能眼镜。

ARToolKit

ARToolKit官网:https://artoolkit.org/

ARToolKit托管到Github:https://github.com/artoolkit


ARToolKit是一个免费的开源SDK,可以完全访问其计算机视觉算法,以及自主修改源代码以适应自己的特定应用。ARToolKit免费分发,基于LGPL v3.0许可证。最新的ARToolKit 6是一款快速而现代的开源跟踪和识别SDK,可让计算机在周围的环境中查看和了解更多信息。它使用了现代计算机视觉技术,以及DAQRI内部开发的分钟编码标准和新技术。ARToolKit 6采用了免费和开源许可证发布,允许AR社区将其用于商业产品软件以及研究,教育和业余爱好者开发。

ARToolKit支持的平台:Android,iOS,Linux,Windows,Mac OS和智能眼镜。

四、Kudan

Kudan官网:https://www.kudan.eu/


Kudan提供了富有创造性的、最先进的计算机视觉技术,以及可用于AR/VR、机器人和人工智能应用程序的最佳视觉同步本地化和映射(SLAM)跟踪技术。Kudan SDK平台是唯一可用于iOS和Android的高级跟踪Markerless AR引擎。Kudan提供了最佳的图像识别、低内存占用、闪电般的开发速度和无限数量的标记。Kudan自认为是AR/VR、机器人和人工智能应用程序中最好的可视同步本地化和映射(SLAM)跟踪技术。

Kudan正在开发无数设备和物联网(IoT)和人工智能:3D识别计算机视觉技术之间的联系。它使计算机能够获取,处理,分析和理解数字图像,以及映射其3D环境,对象和了解其位置的能力。

Kudan AR SDK的特征:

不依赖服务器/云-实时输出结果,AR App可以在没有网络连接的情况下使用

相机/传感器不可知-支持单声道、立体声、相机、深度传感器等

稳固的操作-无抖动的图像,出色的黑暗环境性能

适用于iOS和Android本机以及Unity跨平台游戏引擎

Kudan支持的平台:Android,iOS。

XZIMG

XZIMG官网:https://www.xzimg.com/

XZIMG提供了可自定义的HTML5、桌面、移动和云解决方案,目的是从图像和视频中提取智能。XZIMG提供了增强面部解决方案,可用于识别和跟踪基于Unity的面孔。XZIMG提供了增强视觉解决方案,用Unity识别和跟踪平面图像。还有XZIMG Magic Face解决方案是面部更换和化妆应用的理想选择。

采用XZIMG的一个典型应用是虚拟眼镜,用户可以尝试戴上虚拟眼镜,并实时查看戴上后的效果。

XZIMG支持的平台:PC,Android,iOS,Windows,WebGL。

CONCLUSION

增强现实在国内处于起步阶段,许多虚拟现实领域的企业已经开始专注于增强现实AR的研发和应用。随着技术的不断发展,其内容也势必将不断增加。而随着输入和输出设备价格的不断下降、视频显示质量的提高以及功能很强大但易于使用的软件的实用化,AR的应用必将日益增长。本文介绍的这几个SDK可以帮助AR应用开发公司推动想象力的界限。我们相信,AR应用将会在人工智能、CAD、图形仿真、虚拟通讯、遥感、娱乐、模拟训练等许多领域带来了革命性的变化。请记住,增强现实处于改变行业与企业交流方式和简化运营方式的前沿。


个人服务器备案

点击查看个人服务器备案



uniCloud 的价值

  • 对于程序员,从此你又get一个新技能,用熟悉的js,轻松搞定前后台整体业务。
  • 对于开发商:
    1. 开发成本大幅下降、开发效率大幅提升、上线和迭代速度大幅提速;
    2. 如果你是新创公司,将无需雇佣php或java等服务器工程师,每年至少节省几十万;
    3. 如果你已拥有掌握php和js的全栈,那么改用新的技术栈,一样可以大幅提升开发效率、降低成本;
    4. 你只需专注于你的业务,其他什么服务器运维、弹性扩容、大并发承载、防DDoS攻击,全都不需要操心;
    5. 除了开发成本,云资源租用成本也将大幅下降
    6. 如果不发布H5版,你将不需要购买备案域名。小程序和App可以免域名使用服务器;



一个软件开发者接私活如何报价

作为从事Java开发十余年的老司机,有私活也一直做的,说下我的看法和定价标准。

?个人自身背景

我本人从事Java开发十余年,技术出身做到管理,所以公司开发那一套无论技术还是管理我基本上都清楚,至少大方向上面都懂。

我的团队开发,前后端框架都是我自己写的,在这个上面进行二次开发实现业务逻辑。所以你可以认为技术选型是我自己决定的。

?团队介绍

因为我的项目都是采用前后端分离的方式开发。团队前端有三个人其中一个是app开发,后端我自己有时候也会参与,算上我自己后端有五个人。需求说明书制定一个人,测试一个人,美工一个人。全算上团队成员不算少。但是每个单独的项目其实没这么多人参与。

?我参与的环节

我只参与项目合同签订、需求采集、设计、计划制定跟踪,偶尔会参与后端开发。这里,我想说的是合同签订、需求采集、设计、计划制定一定要参与。这里有人会说,需求采集团队有人为什么还要参与?我觉得不参与你接下来制定开发计划之前的wbs是做不好的,只有很清楚的知道需求,才能做好wbs和设计。而wbs会直接影响你给团队成员定价。

?我的报价方式

我报价有两种,优先是我自己估算工作量,精确到小时。然后团队成员在所在公司上班月薪我是知道的,我就拿他们月薪除以21.5再除以8得到结果乘以1.2,就是他们给我干活的时薪。为什么要乘以1.2,因为私活都是熬夜加班,所以适当多上浮点。还有其他的参考系数:需要源码2倍,加急每提前一天多100,如果这个项目具备复用性或产品化潜质可以适当低些,自己灵活掌握。

如果这个报价团队成员有意见,而且最终我们沟通后达不成一致,那么我就把这个项目要他参与的东西告诉他,让他报,再看看实际情况进行沟通。直到最终达成一致。如果无法达成一致,那就换一个人做。这就是团队成员那么多的原因。

无论是我给客户的交付还是团队成员给我的交付,都是敏捷式的。付款也是按照敏捷的方式交付,对应每个交付周期也会有单独报价。

?激励机制

对于开发,如果做出来的东西因为bug多导致延误工期,对应的人这个交付周期的钱会扣除30%。对于测试,如果系统上线后很多低级的bug或者没按需求实现的bug没测试出来,那么也是要扣除一些钱的。

做的比较好的,做完后会给他的总价钱再上浮10%。这些会在合同里很详细的列出来。

这么做的原因就是保证团队成员的责任心。

?总结

你要保证团队成员互相不知道彼此,有问题你可以先查看再转发问题。如果他们互相能沟通,那么最终可能会给你带来麻烦,比如串通抬高报价。

你要知道整个开发过程,这样在报价的时候才不会被瞎报,做到心里有数。这点我觉得是先决条件。

严格按照交付周期进行交付,严格按照计划执行。


浏览器操作本地资源


可以灵活使用websocket 和外部程序做交互,外部程序可试用Go编写一个websocket服务满足所有要求



网站安全注意事项

1.sql注入:这个很常规了,不要拼字符串以及过滤关键字都可以防住,需要注意的是,Cookie提交的参数也是可以导致注入漏洞的。

2.旁注:就是说在保证自己的程序没问题的同时,也要保证同台服务器的其他站点没问题。至少要设置好系统权限,即使别人的站点出问题也不能影响自己的站点。

3.上传:尽量不要有上传功能,如果必须有上传功能。也要做到以下方面:不能让用户定义路径、文件名,限制好可上传的文件类型。同时要限制好权限,基本规则:执行和可写是互斥权限,不应同时存在。

4.口令强度:在设置密码之类的功能上应加入密码强度要求。服务器上线部署的时候,应该立即把默认密码修改掉。

5.防穷举机制:适当的加入验证码,防止别人用程序穷举账户密码。

6.第三方控件:使用第三方控件,应经过严格的审核(很多第三方控件上作者故意留有缺陷),并且剔除不必要的功能再使用。

7.权限最小化:能给只读就给只读,尽量具体到每一个子目录。

8.目录非常规化:得到管理员账户密码,但是找不到后台登录地址也是很难入侵的。后台路径不要动不动就是http://www.2cto.com /admin、manager、gl之类的,很容易猜解。

10.XSS:俗称跨站脚本攻击。用户把HTML、JS之类的标签输入到编辑框,入库之后,再显示的时候可以导致版面错误、JS能解析执行之类的都属于XSS的范畴。如果攻击者插个Iframe连的是个木马网页,那查看这个内容的人就悲剧了。解决方法:过滤大于小于号即可

11.CSRF URL跳转未验证漏洞:类似于XSS,只是把代码写在URL里,如

http:///www.2cto.com /logout.aspx?preURL=aaaa.html

即经常出现在登录退出的页面,通过参数的preURL决定完成动作的时候跳向哪个页面,如果照样

http://www.2cto.com /logout.aspx?preURL=javascript:alert('test')

就可以弹框,说明我们的js代码已经被执行起来了。

 

总之一句话,开发过程中,不要相信用户提交的任何数据,规划好目录,做到权限最小化,关闭、删除不必要的东西,就相对会安全很多了。



仓颉编程语言

点击进入官网

点击查看文档

点击查看教程



独立开发者都使用了哪些技术栈?

现在最快、最省钱的方案是这样的:前端咱就用Next.js,直接在GitHub上搞,然后推到Vercel部署。样式方面,Tailwind CSS绝对是你的好帮手,又快又好看。要是需要现成的组件,shadcn/ui就是你的菜,复制粘贴就能用,省时省力。后端呢,买个便宜的海外服务器,比如RackNerd,一年才一百来块钱,然后用Node.js搭API。简单粗暴,效果还不错。数据库别搞复杂的,开始用个NoSQL系统就够了。等项目大了,可以考虑切换到PlanetScale这种云数据库,免费额度够用,也不用自己费劲部署。登录注册这块,用auth.js或者Supabase都行。Supabase每月免费5万用户,够你折腾一阵子了。要是需要发邮件,Resend这个服务挺好使的,简单有效。如果你还想搞个app,那就把React Native也加上。一套代码,搞定网站和app,多爽!这套组合拳下来,上线贼快。而且成本低得很,基本上都是用的免费额度。等你的项目真的火了,用户多到超出免费额度了,那时候你肯定已经赚到钱了,再考虑升级也不迟。对了,如果开发中遇到难题,别忘了用Claude Sonnet 3.5这种AI工具帮忙。它不仅能帮你搭建项目,还能写代码逻辑,简直是开发神器。


国内怎么升级订阅Claude Sonnet 3.5教程:点击查看,总之就是这么个路子:快速开发,低成本启动,先把东西弄出来再说。等用户真来了,再慢慢优化扩展。这样搞,又省钱又高效,对咱们独立开发者来说,简直是最佳选择啊



小众的开源项目养活了一大批人

点击查看原文

VirtualApp

android非root环境下实现应用多开之前很难实现,VirtualApp的作者通过仿照 framework源码自己写了一套VA framework,构建一个运行在android系统上的沙盒,将运行在沙盒上的APP的全部系统请求进行拦截,并可以对APP进行全面控制。


FreeSwitch是一个开源的呼叫中心软件,国内至少60%的呼叫中心都用到它











































Top