2月1日更新：飞牛于今日凌晨4时许发布公告并同时推送了1.1.18版本更新，详情可查看官方通告，请尽快更新至最新版本。 综合多方消息，在过去的24小时之内，飞牛OS被爆出存在两个高危安全漏洞，并且可能还存在潜在的更多高危漏洞。飞牛OS官方建议x86用户将系统升级至1.1.15版本，ARM内测用户使用400以上的版本以缓解已知的攻击问题。但根据社区大量用户反馈，最新版本的飞牛OS似乎并没有成功解决漏洞问题，攻击仍可被复现。建议所有用户立即停止将飞牛OS对外暴露在公网环境下，包括端口直接暴露和反向代理在内的对外开放都可能导致设备被黑客团队利用。如果一定要将系统对公网开放访问，请尽量使用VPN和WAF等手段尽可能降低漏洞被利用的风险。 目前已知存在以下两个严重的 0 day 漏洞： 路径穿越漏洞 PoC: /app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../ 此漏洞有测试称最早可以溯源到 fnOS 0.9.X 版本, 飞牛官方称已经在 1.1.15 版本修复，但似乎仍有用户反馈问题依旧存在。 该漏洞可通过路径穿越实现任意路径访问，经过测试NAS上的所有文件都可以通过此方式绕过鉴权直接访问。社区有用户表示，截止到1月31日晚上，在电报和暗网等渠道已经出现了有黑客团体售卖通过此漏洞窃取到的他人的隐私照片的情况，证明漏洞自大规模披露后正在被黑客利用。 WebSocket 接口任意命令执行 PoC: https://www.v2ex.com/member/patrickyoung 此漏洞由 v2ex 用户 patrickyoung 根据飞牛用户 xwmz1369 的反馈贴定位并逆向确定。怀疑是近期大量用户机器被入侵所利用的主要漏洞。此漏洞可通过WebSocket API接口越权进行RCE操作，并且很有可能说明前置还存在一个未知的 authorization bypass 漏洞。此漏洞能够与第一个漏洞形成“组合拳”，并且怀疑已经被黑客团伙利用，目前 1.1.15 版本此漏洞仍未修复。 根据 LoopDNS 频道发布的消息表明，目前已经有 2~3 个黑客团队在感染飞牛 OS 并可能将其纳入到僵尸网络，用于发起 DDoS 攻击等。FOFA网络空间测绘引擎表明，目前全网至少有 80 万台安装 fnOS 的设备在线，这些设备均为潜在的攻击目标。 值得一提的是，飞牛官方对于漏洞的处置态度消极，响应与修复速度缓慢。在用户设备被大量攻击的早期，有用户在社区反馈设备被攻击并可能存在系统漏洞时，飞牛官方将“锅”扣在用户开放了HTTP访问而不是仅HTTPS上，但实际漏洞被披露后证实与HTTP还是HTTPS无关。截止目前，飞牛官方仍未发布公告强制用户升级系统，也没有披露漏洞的细节和修复的细节。 参考文献： https://club.fnnas.com/forum.php?mod=viewthread&tid=53230 https://www.v2ex.com/t/1189672 https://linux.do/t/topic/1548846 https://www.v2ex.com/member/patrickyoung

装修本月在中旬的时候结束了水电暖改造，历时9天左右，目前地暖还在保压中稳稳当当的，在本月25号左右进行了地暖回填作业，目前还在地面保养中，有一小部分开裂了，还有一部分管道没有完全盖住，确实差强人...

随着Monnbit社区不断发展壮大，管理和合规项目中的许可证信息变得尤为重要。为此，我用Copilot开发了一个名为 license_checker 的工具，旨在帮助开发者自动检测和生成项目中所有包的许可证报告。moon version moon 0...

專屬回覆 因為 安安Q 會在自己的社群帳號發自己的照片，所以常常吸引到「某些人」注意，也就常常收到一些垃圾訊息。 為此，安安Q 在部落格特別寫了一頁 專屬回覆，用來快速回覆那些人，也順便教育教育他們。 雖然我不是那種會到處亂傳垃圾訊息的人，但我還是覺得可以從那些訊息回過頭來檢視一下，自己在傳訊息給陌生人的時候，到底有沒有犯了類似的錯誤。 就算是留言、寄 email 也是一樣，都有可能犯了類似的錯誤，只是用了比較多字在做同樣的事情而已。 在按下「傳送」之前，先想想發出這些文字之前，到底是真的開啟一次的對話，還是只是為了讓自己比較開心而去打擾人家而已。 我把那些訊息分成這幾種： 意圖不明 ：你好 ：安安 ：我 xx 歲，住在 xxx ：可以問你問題嗎？ ：可以認試嗎1 ：（沒頭沒尾就傳照片） 雖然打招呼跟自我介紹很重要。但說真的，為什麼會覺得收到這種文字的人要花時間回你？發出這種文字到底想得到怎麼樣的回覆？ 如果有的話，就把他寫出來，把為什麼要傳這些文字的原因寫清楚。 正確示範： 你好，我是 xxx，因為 ooo（某個和收到這段文字的人相關的原因） 所以傳這些文字給你。 （然後把想說的事情或寫出來） （再把希望對方做的事情寫出來） 然後就靜靜的等，收到這段文字的人並沒有義務要回你。 不請自來的建議 有考慮過 xxx 嗎 為什麼你不 xxx 看吧，用 xxx 不就好了 ooo 很爛，用 xxx 啦 不，收到這些文字的人並沒有想要這些自作聰明的建議，回覆這些文字的目的只是想透過說教來展現自己的優越感而已。 真正有價值的建議都是要收費的，雞婆只是在作賤自己罷了。 而且，如果是真的有需要建議的人，就會主動問大家的回饋了（就像 我問字體的事情）。 除非對方有主動問，不然就把自己的想法收好。 如果你真的很想分享你的建議，就回去自己的地方好好地寫一篇有頭有尾的文章。 正確示範： （在自己的部落格） ：有些人可能有 ooo 的困擾。在這篇文章中，我要跟你分享這個很實用的方法！ （然後給出具體的建議） 空洞的稱讚 ：你真的好厲害 ：我真的很開心 ：我好喜歡你，你好棒 對，大家都知道很棒，那就是為什麼那些東西會被發出來的原因。 而且這些沒什麼內容的文字，本質上跟按一個讚沒什麼兩樣──除了會把別人的收件匣塞爆以外。發出這樣的文字，只是在發洩自己無處安放的興奮，服務的是自己，而造成的是別人的困擾。 如果真的想稱讚的話，可以仔細分析一下，到底是什麼因素讓自己這麼喜歡那些好東西，讓對方可以知道他的用心是能被看到的；或是說說那些好東西是怎麼影響到自己，讓對方可以感受到做那些東西是有意義的；不然也可以回到自己的地方、或是跟身邊的人去分享這些自己覺得很棒的東西。 正確示範： ：好喜歡你用 ooo 做法的 xxx，也讓我的 xxx 變得很棒，這真的改變了我很多，謝謝你！ 騷擾 ：你為什麼都不回我 ：（傳不雅照） ：（直接開通話） ：（對方沒有回覆但還是一直傳訊息） 請不要騷擾別人。 結語 社群平台的政策，讓我很常收到一些不知所云的留言或私訊，真的會讓人懷疑那些人到底有沒有帶腦子心很累。人家說台灣最美麗的風景是人，但那些平台總是能激發出人們最醜陃的一面。 我相信能看到這篇文章的人，應該都不是會常犯這些低級錯誤的人，這也是為什麼我後來比較喜歡躲在自己的部落格寫東西的原因。 我沒有打錯字，安安Q 真的很常收到「認試」這兩個字。 ↩︎

用Windows系统这些年，每次装机、重装系统，我都坚信好工具能让使用体验和效率翻倍，却也踩过不少坑：下载到带捆绑广告的软件、跟风安装后发现不契合需求、碰上占内存又操作繁琐的“鸡肋工具”。久而久...

历经多次打磨和稍微的优化,终于完成了Stalux这一个astro主题,也就是当前xingwangzhe.fun所使用的主题.展示主题图片仓库: xingwangzhe/stalux演示地址: https://stalux.needhelp.icu主题...

可能有引人不适文字，真实日志记载谨慎阅读。这是一篇前些天下雪，我给自己放一天假在爸妈那里烤火聊天记录的日志，写在我的手机备忘录中间，当时烤火，不知道怎么着突然就聊到这话题上了。或许是这些鬼怪的事比较吸引人所以一味的追问。前两天气温特别低，我索性给自己放了一天假，跑到爸妈这边来。和爸妈围着火炉烤火时，聊起了老奶奶，她是爷爷的母亲，不过并...

上個月我發了 一篇文，問問這邊的讀者目前的 俐方體 11 號 會不會讓閱讀變得有一點困難。 而根據底下留言的回饋來看，應該是有不少的人覺得對閱讀有影響。所以這陣子以來，我一直在想有什麼樣的方法可以解決這個問題。 換另一種像素字體 有不少回饋建議可以用點數比較大的像素字體，因為我懶得再去一個一個找了，所以我就去 Emfont 上看了一圈。 比目前 11px 還大的，大概只有 12px 的 缝合像素字体、還有 16px 的 寒蝉点阵体 了。 我在我的開發環境上試了這兩個字體，但我覺得效果都不是很好。缝合像素字体雖然比俐方體大了一點，但在我的設備上多了很多反鋸齒，反而看得更不清楚了；寒蝉点阵体的筆劃就有點太細了，不太有像素的風格，感覺會被誤會成新細明體。 而且，俐方體的周圍的空白比較大，對閱讀來說也稍微容易一些。所以，我覺得如果以像素字體來說，俐方體可能還是目前最適合我的部落格的字體。 混合字體 也有一些人建議可以只在標題，或是比較特別的地方用像素風的字體就好，內文就用一般的字體。 不過這就要特別再去看 SCSS 是怎麼寫的，然後再把不同用途的文字拆開，我真的是有點懶 XD 而且這充其量也是個折衷的方法，我必須犧牲一點個性來換易讀性，實在不是很滿意。 字體切換開關 最後一個方法就是做一個字體切換開關啦，可以在完全不影響原本風格下，也讓想要更容易閱讀的讀者有另一個選擇。 雖然說這個方法的工程量可能是最大的，但同時這也是最徹底的一種解決方式。 你真的不愛像素字體嗎？那就試試 這個切換開關 吧！ 我把這個開關和左下角的夜晚模式開關放在一起（在手機上的話則是收在最上面右邊的抽屜裡面）： 也在每一篇文開頭的 metadata 都放了一個，方便第一次來的讀者！ 這個開關和夜晚模式的開關一樣，會存在 browser 的 localStorage 裡面，所以就不用每次進來都還要重新切換一次。 怎麼做到的？ 其實幾乎就是照著夜晚模式的開關依樣畫葫蘆，在現在有各種 AI 工具的幫忙之下，不算是太難的事情。1 比較麻煩的是，因為我的這個開關在頁面上不只有一個，所以不能再用 ID 去抓，要改成用 className；所以連帶著，管理狀態以及註冊 listener 的那個 class，它的 contructor 也要改成可以吃 Array 而不是只吃一個 element。 因為我實在太久沒有寫 strongly typed 的語言，也不太熟悉 TypeScript 的各種常用的 class，所以在處理 constructor 還有傳入參數的時候就像個白痴一樣花了很多時間 XDD （你看吧，資工小廢物真的沒有很會寫程式） 細節我就先不貼出來了，我想會有和我一樣需求的人應該少之又少 www，有需要的話可以再另外問我~ ↩︎

今早我爸给我打电话，说家里的狗死了。听到消息的那一刻，脑子嗡了一下，心里空落落的。怎么说呢，那只狗是我2023年12月21号带回家的，当时心心念念想养只边牧，结果被人坑了，除了毛色有点像，其他跟...

最近Clawdbot很火，于是博主就搜索了一些网络上的教程去配置，谁知道才学会，准备录制一个教程的时候，发现阿里云上线Clawdbot全套云服务！好吧~...

嘿嘿！我換新頭貼了！ 而且是 pixel art 的 style！ 這張圖是以我自己的幻想為原型的，包含了我的幾個特徵： 及肩的直髮 切齊眉毛、夾捲的咩咩頭1 尾端內彎的公主切 下垂的眼線 粉色的下眼影、臥蠶 露耳朵只是覺得很可愛 你可以仔細去看，一個一個去對應，我覺得應該還算忠實呈現吧！雖然我沒什麼在這邊放自己的照片就是了 XD AI 掰掰 當然，這張圖是我一個 pixel 一個 pixel 在 Aseprite 裡面畫出來的，0 AI 成分！2 不暪大家說，之前那張圖是用 AI 產的，不過那是在 2020 年的事情了，距離 ChatGPT 大爆發造成的 AI 氾濫還有兩年，而且也是依照我自己的照片產生的3，應該無可厚非吧~？ 那時候的 AI 還超不穩定，我那時候試了超多次，只有幾張可以用而已。 （那時候是第一次留長頭髮，剛剛好可以綁雙馬尾而已） 上場吧！ 這張圖其實在上個月底就畫得差不多了，然後就一直躺在我的硬碟 (´・ω・｀) 主要是覺得沒有很滿意，還想要繼續慢慢修。 但它已經躺在我的硬碟一個月了，如果我要慢慢修的話，還得等多久才能等到我的技巧提升到我滿意的程度！ 所以，雖然這張頭貼還有不少槽點，我還是決定把用這張圖把我之前的頭貼換掉了。 決定就這樣拿出來用，一部分是受到 Shuyu 的啟發，他的圖通常沒有太複雜的用色或線條，但動畫都很可愛！重點是他一直在畫，一直有新的作品，讓我每次看到了心情都很好：D 所以，與其等我的圖有一天修完了，不如早點讓它發揮作用吧~ 搞不好在未來還可以因此看出我的進步有多少 XD 咩咩頭：齊劉海在台灣的稱呼 ↩︎ 雖然你要我證明我也沒辦法，但這好像也不是重點。 ↩︎ 很可惜原圖已遺失。 ↩︎

春节高考也已经过去很久了 而2026年的第一个月也即将结束了

从 Hexo 生态过来的朋友们，可能会遇到一个问题，就是 Hexo 的 permalink（或 abbrlink）和 Astro 的路由规则不太一样，导致之前的文章链接可能需要大批量更改而无法访问。今天我们就来讲讲如何把 Hexo 的永久链接迁移到 ...

一月在充实中飞逝，月初计划写日志却拖延至月底。更换桌垫后适应新触感，迎来2026年初雪，孩子玩雪乐在其中。意外中奖收到网友寄来的新鲜橙子和精美徽章，倍感温暖。生活平淡却偶有小惊喜。

最近 Claude Code 的 Skill 机制彻底火了，它本质上是赋予 AI “调用本地工具”的能力。由于原版 Claude Code 门槛较高，今天分享如何利用国内更友好的 ​CodeBuddy，一键集成无限免费的私人 TTS（语音合成）服务。 什么...

今天一早，送小孩去幼儿园，中途需要调头，这调头的路口在绿化带中间，调头过来观察视线比较差，车头要冒出来点才能观察到左右情况。今天调头时，我看前方路口直行和左转的车辆已绿灯放行，所以调头时我慢慢驶出调头口……

溺水 在這個月初，我陷進了一次多巴胺低谷，有整整兩個禮拜，我過著下班都在看 YouTube 的日子。 雖說看 YouTube 也可以是很棒的事情。只不過在那兩個禮拜，我幾乎是黏在那上面，大部份時間應該都在看 Kazu 用各種語言和全世界的人聊天吧（你看吧，我對那幾天做了什麼的印象真的很模糊）。 不得不說的是，看那些影片確實激勵了我，讓我很有動力想把語言好好學好。但我也必須老實說，我可能花了超過 10 個小時在那些幾乎相同的影片上。我認為，看那些東西 1 個小時又或是 10 個小時，對於激勵我想要學語言的效果不會有太大的差異，那多出來的 9 個小時，就白白被浪費掉了。 之所以說是浪費，是因為那 9 個小時我可以拿來寫部落格、看書、畫 pixel art 之類的，讓我感到滿足的事情。但如果都拿去看一些沒什麼意義的 YouTube 影片，只會讓我覺得空虛而已。 那時的我覺得，明明都是同一個人，才幾個禮拜之前的自己，怎麼有辦法有動力做那麼多事情？ 爬回船上 後來我終於決定推自己一把，不管內容寫了什麼，無論如何先在部落格發一篇文再說，所以才有了〈我想起我的密碼了〉這篇文章。 在發了那篇文章以後，好多心裡的阻礙、罪惡感都在那一瞬間消失了，生活也慢慢開始回到我喜歡的樣子（雖然到現在都還在恢復中）。 雖然要達到之前那樣高產出1的生活型態，肯定是需要時間慢慢累積習慣與信心的。但如果已經在良好的狀態中（或者回到對的狀態之後），要繼續維持，就是自然而然的事情而已。 更多的時候，克服心裡的阻礙才是最因難的。 待好 要待在船上很容易，掉下船更容易，但要爬上船就很因難了，在水中掙扎更是痛苦。 就像 LQ7 在 他的部落格 說到的「『溺水』行舟」，我覺得這個比喻實在是太貼切了。 想想爬上船有多因難，也許我就不會讓自己輕易地就掉下船了。 我其實沒有很喜歡「高產出」之類的概念，但我實在找不到其他的詞 ↩︎

最近不少站长反馈，我的网站访问时突然弹出红页警告（Deceptive site ahead）。我的第一反应是免费 SSL 证书到期或被吊销，但其实更多是因为触发了 Google Safe Browsing（安全浏览） 的机制。 如果你的网站也“中招”了，别...

某小鍋 某小鍋1的壽星禮是梅花豬一盤，雖然是送的但品質一點都不差，還特別用碎冰搭起來真的是很壯觀 XD 算一算這好像是第三年在生日當月一起來吃某小鍋了，因為我們都覺得這邊的東西很不錯。 這邊的肉是定量的，菜和火鍋料則是可以無限自助夾。我蠻喜歡這種模式，反正肉一定夠吃，他們的菜也都蠻漂亮的，而且這是外食族少數可以吃到大量蔬菜的機會！ 最喜歡的還是他們的醬，尤其是沙茶醬，跟平常會吃到的動物部位牌2完全不一樣！它的香氣很濃但又很清爽，吃完不會覺得很有負擔！ 雖然都說不想吃太飽，但每次最後去拿霜淇淋的時候都是飽到不行，吃完之後還要去附近的英文字母服飾店3走走消化一下才能再去坐車 XD 大概明年也會再來吧。我其實是很懶得過節日的人4，但這種專攻人性貪小便宜心態的行銷手段總是成功把我趕出房間 (─▽─) 他們沒給我錢。 ↩︎ 他們沒給我錢。 ↩︎ 他們沒給我錢。5 ↩︎ 我故意在生日過了才發這篇文，請不要祝我生日快樂，謝謝。 ↩︎ 這種用註腳的方式是偷學 Noa 的。 ↩︎