一周热榜

嗨，HN！<p>在我参与的每一个嵌入式项目中，每家公司都有自己处理应用参数的方式。没有统一的标准，大家都在重复造轮子。EPC的目标就是简化这一过程。<p>因此，我创建了EPC，一个小型的领域特定语言（DSL）和编译器，用于描述嵌入式固件的应用级配置参数。这个想法受到设备树编译器（DTC）的启发，但EPC关注的是软件参数，而不是硬件寄存器，比如：常量、阈值、默认值等。<p>谢谢！

大家好，我是James，Nabla的开发者。构建这个项目的过程让我获得了巨大的学习经验，我在这个市场上仍在不断学习，但我想和大家分享一些关于Nabla的事情，这让我对未来充满期待，以及我为什么选择固件而不是传统的云端路径来进行GRC（治理、风险和合规）。 这个项目经历了一个奇怪的三步旅程。最开始，我只是想挑战自己，构建一个通用的BCA（二进制组成分析）工具，因为我在Fossa的网站上看到了它的广告，结果却变成了一个尝试不同二进制组成分析的奇妙雪球。 我最终意识到，我们的Rust类型结构体标准化了组成，这为我想做的许多事情打开了大门，并且在深入研究之前，我开始过度工程化。最终我们得到了一个相当不错的命令行工具（CLI），能够扫描多种类型的固件并生成机器可读的合规性文档。 这个CLI使用了： - goblin库来解析ELF、Mach-O和PE格式 - capstone库在需要时进行轻量级反汇编 - 一个自定义的BinaryAnalysis结构体来规范化元数据 - 结构化的BinaryAnalysis结果被输入到一个大型语言模型（LLM），该模型将发现映射到OSCAL控制 目前它覆盖了122个以上的控制项，但控制集正在扩展。这个LLM并不是一个黑箱——它是基于结构化分析的，因此不会随意产生结果。 我非常希望能得到以下方面的反馈： - 可用性，一旦我发布文档（安装/运行体验） - OSCAL映射的准确性 - 处理边缘案例的想法（固件块、奇怪的文件格式） 谢谢大家，欢迎提问！

寻找早期用户是创业过程中最困难的部分之一。我们创建了 https://firstusers.tech 来简化这个过程。 以下是它的工作原理： 您提交您的创业项目并选择一个行业/类别（例如，市场营销）。 对该类别感兴趣的早期用户会通过电子邮件收到通知。 您的创业项目还会自动出现在他们的“为您精心挑选”仪表板上。 这个想法是：与其进行冷邮件推广或到处发布信息，不如让您的产品直接展示给那些已经希望测试您所在领域新工具的人。 我们很想听听您对这个方案是否能解决创始人真正痛点的看法。