- 快捷打开
- https://neodb.social
游戏相关/偶尔冒出工言工语
最近在玩的游戏:潜水员戴夫,
偶尔打开的游戏:舞力全开2022
最近沉迷于doctor who,欢迎一起讨论!
加入于 2022年05月
气球掉花丛里了 
如果认为这是一个虚拟的幻想小世界,这版游戏就很棒,但要是想多多互动多来打扰也没关系,那么就要找出3ds来充充电了
为什么有时候看到某某人说自己上一次上岛还是在XX时候,带着一种自豪的语气,好像天天打开动森就很逊一样,这么长时间玩下来,讲自己能天天上岛其实是件很厉害的事情,并没有在不务正业(摆脱这种心理)
动森的岛建一直对于我来说太难了,实在不知道搞什么风格,但是又很容易朝着室内装潢大师之路发展
一点都不好,不能出门,家门口比路上空气污染都要严重,都戴上了n95口罩
有点羡慕用手摸一堆小管子的那个职位,发出布林布林音效的那个乐器
这个乐团里女性乐手还是蛮多的,年轻人也很多,不知道是临时组成的还是什么乐团
又好想看一回交响情人梦了,上回又看到了欧洲篇
空空对月
转嘟
出去玩太危险了,路上都是放炮放烟花的,不如呆在家补看塞尔达的音乐会
空空对月
转嘟
迷宫饭
我经常觉得自己是经常不在状态的莞苞,一心拆伙要不收拾收拾你回你的高老庄,他回他的流沙河吧,我是谁,我为什么要在这
特别喜欢回忆莞苞被修洛家收留的那句话里,莞苞猫猫得意狡猾的小表情
空空对月
转嘟
太长不看PSA:大家务必确认自己的实例已经更新到最新版本!⚠️
最新版本号(满足其一即可):4.3.1+, 4.2.5, 4.1.13, 4.0.13, 3.5.17
刚才好奇看了一下Mastodon这周声势浩大推送的安全补丁到底是啥,结果吓了一跳。这个漏洞利用起来没有什么难度,任何恶意实例都可以通过构造ActivityPub的内容,利用一个跳转机制来用将一个真实的嘟文id和任意恶意内容打包返回并被接受(impersonation)。
用人话说,如果你所在的实例没有修复这个漏洞。你看见的跨站嘟文(特别是公轴上的)不光可能是伪造的,而且会顶着一个真实存在的(你信任的)账号。
这个漏洞从长毛象诞生就存在,直到这周被修复。
长毛象的特色就是它的去中心性,因此任何针对跨实例交流可信度的攻击都是致命的。也难怪这次漏洞补丁官方提前了好几天预告,且在发布当天(2/1)email、时间轴轮番轰炸站长。
可是我刚才看了一下,还有相当多的实例没有更新(见图)。官方会在2月15日放出漏洞的详细信息,届时没打补丁的实例很有可能被伪造信息淹没。所以还是想提醒大家一下,打扰了!
突然觉得能摸到烤箱脾气,把蛋糕回回烤熟也是种本领了
我发现我自己竟然有点玩累了喷喷,拿着绿桶从后方游过去,然后被人打死,没有被人盯上的时间里,思考我在这个游戏里干嘛,这个游戏好伤眼睛,带来的快乐弥补不了伤眼睛的担心
- 快捷打开
- https://neodb.social
游戏相关/偶尔冒出工言工语
最近在玩的游戏:潜水员戴夫,
偶尔打开的游戏:舞力全开2022
最近沉迷于doctor who,欢迎一起讨论!
加入于 2022年05月
