迷宫饭
我经常觉得自己是经常不在状态的莞苞,一心拆伙要不收拾收拾你回你的高老庄,他回他的流沙河吧,我是谁,我为什么要在这
特别喜欢回忆莞苞被修洛家收留的那句话里,莞苞猫猫得意狡猾的小表情
空空对月
转嘟
太长不看PSA:大家务必确认自己的实例已经更新到最新版本!⚠️
最新版本号(满足其一即可):4.3.1+, 4.2.5, 4.1.13, 4.0.13, 3.5.17
刚才好奇看了一下Mastodon这周声势浩大推送的安全补丁到底是啥,结果吓了一跳。这个漏洞利用起来没有什么难度,任何恶意实例都可以通过构造ActivityPub的内容,利用一个跳转机制来用将一个真实的嘟文id和任意恶意内容打包返回并被接受(impersonation)。
用人话说,如果你所在的实例没有修复这个漏洞。你看见的跨站嘟文(特别是公轴上的)不光可能是伪造的,而且会顶着一个真实存在的(你信任的)账号。
这个漏洞从长毛象诞生就存在,直到这周被修复。
长毛象的特色就是它的去中心性,因此任何针对跨实例交流可信度的攻击都是致命的。也难怪这次漏洞补丁官方提前了好几天预告,且在发布当天(2/1)email、时间轴轮番轰炸站长。
可是我刚才看了一下,还有相当多的实例没有更新(见图)。官方会在2月15日放出漏洞的详细信息,届时没打补丁的实例很有可能被伪造信息淹没。所以还是想提醒大家一下,打扰了!
突然觉得能摸到烤箱脾气,把蛋糕回回烤熟也是种本领了
我发现我自己竟然有点玩累了喷喷,拿着绿桶从后方游过去,然后被人打死,没有被人盯上的时间里,思考我在这个游戏里干嘛,这个游戏好伤眼睛,带来的快乐弥补不了伤眼睛的担心
石头脱手砸到了司康同款呀哈哈,发出奸笑
好冷,这个天气准备去个温暖的商场呆着
今天打喷2,被一局内多个元气弹,墨甲欺负🥺😭
喷2游戏在我手里也好陌生,失忆了一样
啊,加速器没到期,家庭会员到期了,还涨价了
出门在外,这时候特别想玩野炊,民风淳朴海拉鲁,不会突然变换背景音乐,冒出血手,只要肯干吃苦耐劳不愁吃喝管吃管住
空空对月
转嘟
没活了可以咬打火机的任天堂
现在就想下班
今天超不爽,晚上打爆喷喷(划掉),被喷喷打爆
空空对月
转嘟
唉总之还是因为我太喜欢野炊塞了。这个角色非常吸引我的地方其实是她的痛苦。最明显的一点是对林克的嫉妒:明明同样都是上天选中之人,为什么你的剑法可以通过磨砺精进,享受天才剑士的美名,我的能力却不知何时能觉醒,只能对着冰冷的泉水祈求那虚无缥缈的力量?很真也很疼。在野炊这种基本全员性格都很标签化的情况下,这一点显得她无比鲜活。还特别冲击我的一点是她的好心办坏事,因为能力迟迟不觉醒所以转去研究古代科技,本以为守护者能成为扼制盖侬的有力工具,大战时反倒被盖侬控制,王国陷落,伙伴战死。这种事与愿违型设定的悲剧感就很强,比如刁窗里的钱玉莲:“绣鞋啊绣鞋,奴不辞千针万线将你做起,只说奴夫高中归来,穿在堂前,夫荣妻贵。谁知今夜将你穿起,我去寻死啊!”曾经美好的希冀化为利刃,才有雨中逃亡的崩溃与自责。当然,她要是只有痛苦我也不会这么喜欢她,更重要的是她即使有那么多的不甘也在努力履行使命,用波洛夸另一位我非常喜欢的角色的话来形容就是:But you are of those who can live with a sword in their hearts - who can go on and smile -
