考试前一天非常紧张因为还没复习 于是花了六个小时看完了一本书^_^
我今晚的网比土澳的还破🥴直接卡成144p
就是不会做菜啊怎么了……谁规定作为家中子女必须要会做菜不然就得被嘲讽?leave me alone我能吃意面吃出花吃到老 养活自己能吃得开心就行了🙏🏻
匿名chat room在讨论myy从出道没开过sc和会员的事情从而引发了一堆对他的夸奖 这时有人发了一句“sasuga perfect man”我笑到昏倒 
白毛/黄毛➕兽耳➕女仆装/正规制服 = on fire
最好还是高岭之花
在乙游主tag求角色之间腐文的是不是有病?
真的讨厌一些拿着从短视频平台和无良新闻号那里得到的消息自以为是侃侃而谈的父辈 畅聊的同时还一定伴随着烟雾缭绕 看到和我同辈的哥哥们越来越融入他们我感到一种很重很浓的难过和悲哀
在214次星迴之夏终彻悟
转嘟
为什么 Misskey 在安全隐私方面远不如 Mastodon
在回复了这个回复之后,不久后就发现自己被对方屏蔽了。
https://social.edu.ci/notes/90u7p2fcnb
首先说明一点,我在得知没有缓存或代理外站媒体文件后,评论“安全性与稳定性完全无法保证”,并非诋毁或张口就来。
Misskey 的一大问题是:允许直接加载外站媒体文件,而不是像 Mastodon 强制必须通过本地代理加载。
更糟糕的是,这样的设置好像还是默认配置[1]。
为了证明所言非虚,让我们打开 https://misskey.io/@syuilo ,然后多下拉几次。
我们看到了什么(图一),十数个外站来源。
Misskey 允许直接加载外站媒体文件的默认配置,带来了严重的隐私问题,与稳定性问题。
直接从第三方加载媒体,意味着直接请求第三方服务器,意味着第三方服务器可以获取 Misskey 站点用户的 IP、User-Agent 等信息。
设想这样一个场景:
骇客A想知道某个 Misskey 用户(用户B)的IP,当然这个用户所在的 Misskey 使用了默认配置,即直接从外站加载媒体文件。
骇客A只需要创建的一个 Fediverse 站点(Mastodon、Misskey、Pleroma均可),然后从这个自己控制的 Fediverse 站点,向用户B发送一条带有图片的私信。
一段时间后,用户B打开了 Misskey ,看到提醒“有一条新私信”,便顺手点开了私信栏,随着图片的加载,不知不觉间,用户B的IP便泄露给了骇客A。
骇客A根据URL查询附加图片的访问日志,在用户B完全不知情的情况下,骇客A便得到了用户B的IP。
除了上述的隐私问题外,直接从外站加载媒体文件还带来了稳定性问题。
为了节约流量,一些网站会开启防盗链功能,对于开启防盗链的网站,直接加载图片便会造成图片破损。
此外,直接从不可控第三方加载数据,便意味着不可控第三方可以随时更改加载内容,今天是正常的图片,明天就给你改成色情广告,这完全是有可能的。对于同一张图片,因人因地因浏览器,返回不同内容也是完全可以做到的。
[1] https://github.com/misskey-dev/misskey/blob/develop/.config/example.yml#L137-L138
字斟句酌给我推的棉花糖发了重大指导意见(
最后当然夹杂私货强烈表示想看他打tf2🫢
真的好想看荧玩tf2 不过估计他不会参加 可以理解
感觉微博上壁垒高校的都有点病 真以为所谓“红黑榜”之外的都是白名单了?现实点来说 为什么会在红黑榜看到这些学校因为他们绝大部分很有名气 很多事态更严重的学校被爆出来根本nbcs……不会真有人拿着能上复旦浙大的分数因为这条微博就放弃吧
v
selen组织玩tf2的话荧会去吗 脑子里已经在播放名曲别玩你那刀了!skc plz
为了合作报告连麦中
友:吧啦吧啦吧啦(英文输出
我:...........................
友:why didnt you react to me sth wrong?
我:...................FINE.sth wrong w/ur data sorry
友:fr?
我:(受不了了)你有病吧!俩中文母语者能不能别放洋屁了!一个头两个大!
现在的状态就是看我推也拯救不了 解决方法有三:
1.我推和我一起紫砂2.我推把我纱了3.我纱了我推再紫砂
好不容易昨天早睡今天立刻打回原形 真的烦
knkz什么时候结婚
每天在我一无是处和我无所不能的状态中来回蹦跶
自/殺/犯/罪
加入于 2022年04月
