bluefog boosted

我们会在没有黑暗的地方相见吗?我不知道,说实话我也并不真的在乎。我只关心今天、当下,我们遥遥望见彼此的萤火,彼此看见。

感谢你读完。

(10/10)

Show thread
bluefog boosted

【NeoDB存在重大安全隐患】
最近时间轴上很火的 NeoDB ,之前没有怎么细看。今天被人提醒,刚刚仔细看了一下,发现NeoDB的登录方式存在重大安全隐患。

在NeoDB首页输入实例域名,跳转至 Oauth 授权页面,我们可以看到这样的提示(图一)。中文翻译可能还不明显,我们可以看一看英文原版(图二)。特别注意这里面的all。
我们从URL中(图三)可以看到,NeoDB具体是请求了 read、write 这两个大领域的权限。
打开设置 > 开发 > 创建新应用,我们可以看出来,如果一个应用获取了 read、write 这两个大领域的权限,它可以干些什么。
它可以读取你的所有嘟文(包括Follow only以及私信)、它可以查看你的收藏列表,它可以以你的身份发嘟,它可以创建屏蔽器,它可以删除你的嘟文。
NeoDB这样的权限请求,很明显超过了必要的权限,事实上 NeoDB 仅仅需要 read:accounts 这一个权限便已经足够满足正常的运行需求了。

如果你曾经授权登录 NeoDB,为了您的帐户安全,强烈建议您至 设置 > 帐号 > 已授权的应用 页面撤销该授权。

此外,除非 NeoDB 仅索要必要权限,否则强烈不建议授权 NeoDB。
#NeoDB

家属今天提前一个钟下班,回家顺路购入新鲜脑花做了脑花烧豆腐(脊髓烧豆腐也好吃但超难买),因为太饿等不住时间不够为了挂味勾了厚芡,时间充分的话慢慢烧至入味最后收汁到食材整个被热油包裹更好,用了猪油菜籽油混合特别不健康特别香,豆腐脑花烫辣软嫩配上热乎乎白米饭,很适合最近这种湿湿凉凉的天气,而且工作日在家吃通常去馆子才会吃的菜就很爽

相册推送来去年九月回忆,不曾想如今与同行人之间已裂痕难掩。能理解人的矛盾复杂,表演与虚伪,能理解褶皱里藏污纳垢,也能理解失控失态背后的来由,但我已见过对方把最深处污垢翻给我看的样子,还记得对方拿这些东西扔到我身上的感觉,再多后退一步的理解对这段关系都于事无补。

bluefog boosted
bluefog boosted

弦子说还会上诉。来源见图。
最光明的和最黑暗的,互相映衬着。
无限的祝福和感谢送给她。

bluefog boosted

跑不跑得掉都抽不走中文世界带给我的痛苦,离开就能割舍掉对中文语言对这片土地上很多人事物的喜爱吗?离开就能撇开眼不去看这里正在被一脚一脚踩得稀巴烂吗?我无法说“本来就喜欢换着地方生活”无法说“我从未有过家国故乡的归属感”因为根本就不是这么一回事,再大的“愿意”也遮不住这其中无可奈何的被迫的部分。

想吃汤水菜的时候最常做日式懒人锅,海带香菇煮一会儿加鲣鱼片出味后捞走鲣鱼片(久煮会有酸苦味)再加清酒糖酱油白菜豆腐煮最后放牛肉片金针菇和很多很多大葱薄片(但已经很久没买到入口清甜的葱了),吃完剩一锅汤明天还可以懒人锅2.0再煮豆腐菜冷冻鱼丸什么的很省事。不过今天忘记买生食蛋了,这种牛肉还是要裹着蛋液才完满哇

Show older
alive.bar

你好,欢迎使用 alive.bar 社交媒体实例。 alive.bar 仅仅是一个服务器位于美国的网站,它使用了「长毛象(Mastodon)」服务。