刚才对mastodon版本进行了紧急更新,3.5.9+, 4.0.5+, 4.1.3+修复了用户可能通过媒体文件在服务器远程执行代码的漏洞CVE-2023-36460,该漏洞相关内容可以参阅
https://www.bleepingcomputer.com/news/security/critical-tootroot-bug-lets-attackers-hijack-mastodon-servers/
@yygirl 是的哦,这个是每个站点的站长可以通过改代码修改的,默认我记得是500,我改到了3000,也有改很高的站,不过太长的话可能影响别人刷轴体验
@yygirl 看你喜欢什么样的环境了,人多的站比较方便发现新的人但是人也比较杂,碰上奇怪的人可能性也比较大吧。小站一般都个特定主题(兴趣、地域、语言之类),比较适合找到有共同爱好的人交流。站点之间都可以互动所以在大站小站绝大多数功能都是一样的
@yygirl 应该只是那个站点上有人在你之前就关注了对方,所以从更早的时候就开始拉取嘟文了
@yygirl 联邦里的账号在有人关注之前的数据是不会拉取的,如果想查看之前的应该要在那个人的页面上跳转到原来的实例里看。关注过后新发的就都会拉取了
@yygirl 应该是这里关注日文博主的人还是比较少
@yygirl 因为大家关注的账号基本都是中文账号,跨站内容只会拉取已知账号的内容,绝大多数就都是中文了,还是有一小部分是其他语言的。如果是完全看不到其他语言的话,可能是在首选项-其他-语言过滤里设置成只显示中文了
Fediverse: 你的站长都能看到什么?
https://blog.fivest.one/archives/6374
你所在的 fedi 实例,可能是几十万用户的大站,站长离你遥不可及;也可能是几十个甚至几个用户的小站,站长和你关系密切,每天一起聊天玩耍。但无论是哪种,你的站长,都能看到和你有关的哪些内容呢?
——我不是在论证什么样的站长是否可信。这是你自己要判断的事。我只是在告诉你,判断时需要知道的。
HiCA 是一款只支持 acme.sh 的中间 CA [1]。今天早些时候,有用户注意到 HiCA 的证书申请过程中有利用 acme.sh 的漏洞进行远程任意代码执行 (RCE) 的行为。虽然这些代码经过分析似乎无害,但此种行为也引起了对 HiCA 可信性的质疑。
https://github.com/acmesh-official/acme.sh/issues/4659
1. https://www1.hi.cn
#Security #acmesh #HiCA
Telegram 原文
差不多定下来了,现在发一下已经做出来的参展作品的宣传图,
1.超冷饭之作《被炉里的女神》(会有新封面图和四格漫画赠品收录)
2.完全新作SF百合《箱庭》(因为今年广百的官方规定不能使用任何含有ai作图元素的图画,所以原本使用stable diffusion生成的封面图与宣传图的箱庭在广百宣传以及出展期间均使用无设计的白底,包括广百参展的成书封面也为白底)
@Huchi007 最近经常有广告bot注册,我看到的话就直接封号了,有时候没那么快发现
百合厨。谁又不是呢?动画观后感都在博客里。
游戏也玩的比较多,不爱pvp。
站长,非科班出身,时间精力金钱也有限,做的不好的地方多多包涵。
Oh my nameless goddess, may your radiance shine through my soul.