- 快捷打开
- https://neodb.social
游戏相关/偶尔冒出工言工语
过去常玩的游戏:喷喷好玩的地方在于不玩,动森
现在不怎么打开的游戏:舞力全开2022
对逛公园/别人家的猫猫狗狗都比较感兴趣
加入于 2022年05月
@lmilmi 意思是今年赶不上,明年还可以再蹲一下 
@ZeldaNo1 使用滚筒小心脚下
一点都不好,不能出门,家门口比路上空气污染都要严重,都戴上了n95口罩
有点羡慕用手摸一堆小管子的那个职位,发出布林布林音效的那个乐器
这个乐团里女性乐手还是蛮多的,年轻人也很多,不知道是临时组成的还是什么乐团
又好想看一回交响情人梦了,上回又看到了欧洲篇
空空对月
转嘟
出去玩太危险了,路上都是放炮放烟花的,不如呆在家补看塞尔达的音乐会
@PigeonAdultman 看到这个想起个叫《力量》的电视剧(也会被翻译作《电击女孩》),可能就是参考电鳗,基因突变通过锁骨束肌可以发电,一开始是年轻女孩突然学到,后来慢慢教会给成年女性
@needadoctor 要不大家一起来包饺子吧
空空对月
转嘟
迷宫饭
我经常觉得自己是经常不在状态的莞苞,一心拆伙要不收拾收拾你回你的高老庄,他回他的流沙河吧,我是谁,我为什么要在这
特别喜欢回忆莞苞被修洛家收留的那句话里,莞苞猫猫得意狡猾的小表情
空空对月
转嘟
太长不看PSA:大家务必确认自己的实例已经更新到最新版本!⚠️
最新版本号(满足其一即可):4.3.1+, 4.2.5, 4.1.13, 4.0.13, 3.5.17
刚才好奇看了一下Mastodon这周声势浩大推送的安全补丁到底是啥,结果吓了一跳。这个漏洞利用起来没有什么难度,任何恶意实例都可以通过构造ActivityPub的内容,利用一个跳转机制来用将一个真实的嘟文id和任意恶意内容打包返回并被接受(impersonation)。
用人话说,如果你所在的实例没有修复这个漏洞。你看见的跨站嘟文(特别是公轴上的)不光可能是伪造的,而且会顶着一个真实存在的(你信任的)账号。
这个漏洞从长毛象诞生就存在,直到这周被修复。
长毛象的特色就是它的去中心性,因此任何针对跨实例交流可信度的攻击都是致命的。也难怪这次漏洞补丁官方提前了好几天预告,且在发布当天(2/1)email、时间轴轮番轰炸站长。
可是我刚才看了一下,还有相当多的实例没有更新(见图)。官方会在2月15日放出漏洞的详细信息,届时没打补丁的实例很有可能被伪造信息淹没。所以还是想提醒大家一下,打扰了!
突然觉得能摸到烤箱脾气,把蛋糕回回烤熟也是种本领了
- 快捷打开
- https://neodb.social
游戏相关/偶尔冒出工言工语
过去常玩的游戏:喷喷好玩的地方在于不玩,动森
现在不怎么打开的游戏:舞力全开2022
对逛公园/别人家的猫猫狗狗都比较感兴趣
加入于 2022年05月
