關於函式庫套件，我們在網路上蒐集到這些相關的討論、資訊與評價

「函式庫套件」的推薦目錄：

關於函式庫套件在 iThome Facebook 的最佳貼文
關於函式庫套件在 iThome Facebook 的最佳貼文
關於函式庫套件在矽谷牛的耕田筆記 Facebook 的最佳貼文

關於函式庫套件在吳老師教學部落格 Youtube 的精選貼文
關於函式庫套件在吳老師教學部落格 Youtube 的最佳貼文
關於函式庫套件在吳老師教學部落格 Youtube 的最佳解答

函式庫套件在 iThome Facebook 的最佳貼文

2021-09-14 20:35:07 有 28 人按讚

深度學習函式庫TensorFlow提供相似性（Similarity）功能，這是一個Python套件，能夠讓開發者以簡短的程式碼，快速開發出推薦或是分類功能

#看更多 https://www.ithome.com.tw/news/146704

Tags: 函式庫套件看更多

iThome

About author

iThome Online 是臺灣第一個網路原生報，提供IT產業即時新聞、企業IT產品報導與測試、技術專題、IT應用報導、IT書訊，以及面向豐富的名家專欄。

IT職場必備第一手的IT產品情報、企業科技趨勢、IT技術動向、資訊管理心法，通通都在iThome

函式庫套件在 iThome Facebook 的最佳貼文

By iThome

2021-09-10 12:13:47 有 15 人按讚

AWS釋出適用於PyTorch的Amazon S3擴充套件，這是一個開源函式庫，讓PyTorch程式能夠從S3儲存服務串流資料，因此開發者就可以在AWS的PyTorch深度學習容器中，使用S3儲存桶中的資料以及資料載入API，而不需要先把訓練資料載入到本地儲存中

#看更多 https://www.ithome.com.tw/news/146624

Tags: 函式庫套件看更多

iThome

About author

iThome Online 是臺灣第一個網路原生報，提供IT產業即時新聞、企業IT產品報導與測試、技術專題、IT應用報導、IT書訊，以及面向豐富的名家專欄。

IT職場必備第一手的IT產品情報、企業科技趨勢、IT技術動向、資訊管理心法，通通都在iThome

函式庫套件在矽谷牛的耕田筆記 Facebook 的最佳貼文

By 矽谷牛的耕田筆記

2021-05-05 08:00:07 有 53 人按讚

本篇文章探討的也是資安系列問題，而這次的目標主角則是 MAC 系統上廣為流傳的 Homebrew 系統。

結論:
作者透過觀察 Homebrew 的 Github Action 流程，成功得上傳一個會列印一行的程式碼到 iterm2 套件中，讓所有安裝的使用者都會於 Terminal 上看到一行作者客製化的訊息。

本次的漏洞是作者刻意從 Homebrew 的 Vulnerability Disclosure Program 專案中去嘗試尋找可能的問題，所有的操作都有跟官方專案的人探討過流程，並且一切的 PoC 都是單純證明該攻擊的可行性，所以有興趣研究的人請遵循一樣的想法去做，不要認真的想攻擊。

原因:
1. Homebrew 透過 Github Action 執行 CI/CD 動作
2. Homebrew 撰寫了一個自動合併 Pull Request 的 Action
3. CI 內會透過一個Ruby的 Git Diff 第三方函式庫來驗證，只要符合下列條件就可以自動合併
- Modifying only 1 file
- Not moving/creating/deleting file
- Target filepath matches \ACasks/[^/]+\.rb\Z
- Line count of deletions/additions are same
- All deletions/additions matches /\A[+-]\s*version "([^"]+)"\Z/ or - -\A[+-]\s*sha256 "[0-9a-f]{64}"\Z
- No changes to format of versions (e.g. 1.2.3 => 2.3.4)

作者一開始想要從該規則下手，找尋有沒有可能塞入惡意攻擊並且騙過系統讓其自動合併，然而這些規則看起來沒有什麼太多問題，於是作者轉往其他領域去找尋問題，其中一個想法就是到底該 Ruby 的 Git Diff 是如何實作，也許從實作下手更有辦法去欺騙這一切。

很順利的是，作者真的於該函式庫中找到問題，對於一個 Git Diff 的結果來說，該函式庫會透過 +++ "?b/(.*) 這樣的正規表達式來判別檔案路徑的資訊而並非程式修改內容，譬如下列 diff
```
diff --git a/source file path b/destination file path
index parent commit hash..current commit hash filemode
--- a/source file path
+++ b/destination file path
@@ line information @@
Details of changes (e.g.: `+asdf`,`-zxcv`)
```

作者就開始思考，如果讓程式碼可以符合 +++ "?b/(.*) 的規則，是否有辦法讓程式碼不被視為一個檔案的修改，因此就可以修改多行程式碼但是讓 CI 系統認為只有一行程式碼於是進行自動合併

作者最初的想法如下，第一行用來放惡意程式碼，第二行用來偽裝檔案路徑，經過一番嘗試後作者真的成功塞入了類似 PRINTF 的程式碼到環境中並觸發自動合併。接者各地使用者透過 brew 安裝 iterm 版本都會看到使用者塞入的程式碼。
```
++ "b/#{Arbitrary codes here}"
++ b/Casks/cask.rb
```

原文還有更多作者的思路過程，有興趣的不要錯過

原文:
https://blog.ryotak.me/post/homebrew-security-incident-en/#fn:7
測試用PR:
https://github.com/Homebrew/homebrew-cask/pull/104191

Tags: 函式庫套件

矽谷牛的耕田筆記

About author

目前工作內容主要以 DevOps 為主，本身是微軟 Cloud and Datacenter Management MVP，閒暇之餘會透過文章記錄所學，記錄於 https://www.hwchiu.com. 喜歡參加社群活動來學習不同的經驗，藉此增廣見聞目前主要參加的社群是 CNTUG，偶而會參加線上 Meetup ，透過網路的方式分享一些心得，並且錄影分享於 Youtube 上

工作與閒暇之餘的學習筆記，紀錄各式各樣的科技文章，同時分享自身部落格文章，線上社群演講以及線上課程資訊

函式庫套件在吳老師教學部落格 Youtube 的精選貼文

By 吳老師教學部落格

2021-04-28 00:27:26 有 193 人看過有 6 人喜歡

VBA到Python程式開發202101第10次上課

01_重點回顧與JSON資料勞退收益率
02_國內主要經濟指標與解析XML
03_下載與儲存XML檔與解析並存為CSV檔
04_將GOOGLE雲端當CSV來源
05_安裝b44套件與下載TQC網站
06_TQC網頁資料擷取基礎

完整教學
http://goo.gl/aQTMFS

吳老師教學論壇
http://www.tqc.idv.tw/

教學論壇(之後課程會放論壇上課學員請自行加入)：
https://groups.google.com/forum/#!forum/tcfst_python_2021_1

課程簡介：入門
建置Python開發環境
基本語法與結構控制
迴圈、資料結構及函式
VBA重要函數到Python
檔案處理
資料庫處理
課程簡介：進階
網頁資料擷取與分析、Python網頁測試自動化、YouTube影片下載器
處理 Excel 試算表、處理 PDF 與 Word 文件、處理 CSV 檔和 JSON 資料
實戰：PM2.5即時監測顯示器、Email 和文字簡訊、處理影像圖片、以 GUI 自動化來控制鍵盤和滑鼠

上課用書：
參考書目
Python初學特訓班(附250分鐘影音教學/範例程式)
作者：鄧文淵/總監製, 文淵閣工作室/編著?
出版社：碁峰? 出版日期：2016/11/29

Python程式設計入門
作者：葉難
ISBN：9789864340057
出版社：博碩文化
出版日期：2015/04/02

吳老師 110/4/27

EXCEL,VBA,Python,自強工業基金會,EXCEL,VBA,函數,程式設計,線上教學,PYTHON安裝環境

吳老師教學部落格

About author

吳老師AUTOCAD教學超完整懶人包先祝大家新春如意，並分享教學超完整懶人包如下， EXCEL函數與VBAhttp://terry28853669.pixnet.net/blog/category/list/1384521 EXCEL VBA自動化教學http://terry28853669.pixnet.net/blog/category/list/1384524 AUTOCAD 2D教學http://terry28853669.pixnet.net/blog/category/list/1384506 AUTOCAD 3D教學http://terry28853669.pixnet.net/blog/category/list/1384509 JAVA開發教學http://terry28853669.pixnet.net/blog/category/list/1384503 Android教學http://terry28853669.pixnet.net/blog/category/list/1384512 Android證照教學http://terry28853669.pixnet.net/blog/category/list/1384944 PhoneGap APPhttp://terry28853669.pixnet.net/blog/category/list/1384515 YOUTUBE雲端應用http://terry28853669.pixnet.net/blog/category/list/1384527 Android與iOS應用http://terry28853669.pixnet.net/blog/category/list/1384548 給想學習EXCEL VBA，提高工作效率實體開課訊息 http://www.ext.scu.edu.tw/class_0a.aspx?ClassID=1946&ClassTypeID=3&SubClassID=31 東吳大學進修推廣部： EXCEL VBA 與資料庫雲端設計(初階) EXCEL VBA 辦公室自動化(進階) 若上課時間無法配合，可以參考完整上課錄影函授DVD http://terry55wu.blogspot.tw/p/dvd.html

函式庫套件在吳老師教學部落格 Youtube 的最佳貼文

By 吳老師教學部落格

2021-04-28 00:26:40 有 54 人看過有 3 人喜歡

吳老師教學部落格

About author

函式庫套件在吳老師教學部落格 Youtube 的最佳解答

By 吳老師教學部落格

2021-04-28 00:26:37 有 44 人看過有 0 人喜歡

關於 函式庫 套件 ，我們在網路上蒐集到這些相關的討論、資訊與評價

「函式庫 套件」的推薦目錄：

函式庫 套件 在 iThome Facebook 的最佳貼文

About author

函式庫 套件 在 iThome Facebook 的最佳貼文

About author

函式庫 套件 在 矽谷牛的耕田筆記 Facebook 的最佳貼文

About author

函式庫 套件 在 吳老師教學部落格 Youtube 的精選貼文

About author

函式庫 套件 在 吳老師教學部落格 Youtube 的最佳貼文

About author

函式庫 套件 在 吳老師教學部落格 Youtube 的最佳解答

About author

你可能也想看看

搜尋相關連結

關於函式庫套件，我們在網路上蒐集到這些相關的討論、資訊與評價

「函式庫套件」的推薦目錄：

函式庫套件在 iThome Facebook 的最佳貼文

函式庫套件在 iThome Facebook 的最佳貼文

函式庫套件在矽谷牛的耕田筆記 Facebook 的最佳貼文

函式庫套件在吳老師教學部落格 Youtube 的精選貼文

函式庫套件在吳老師教學部落格 Youtube 的最佳貼文

函式庫套件在吳老師教學部落格 Youtube 的最佳解答