我真的很高兴Typecho社区在过去数年长期停止发布正式更新之后依然保持着极高的活跃度，原开发者也腾出手来加入了开发进程，现在一切正在步入正轨。

安全方面

1.这个更新修复了多个XSS漏洞。（包括我之前遇到的评论者信息框的mail和URL的两个XXS以及后台的一个XXS）

其他主要惊喜总结

1.对PHP8的更多支持
2.添加admin/footer.php开始插件的支持
详见：Release v1.2.1

为什么很久不更新？

简而言之，上班的时候我更勤快了，作为代偿下班的时候更懒散了。有太多太多的事情我想要记下来，但是我又不知道怎么写。
我不喜欢写流水帐，所以我尽可能记下来最有趣的，有意义的事情。

儿童节快乐！

沾崽们的光，我也和他们一起过了一次节。
为此，我破天荒的买了不少零食，辣条小鱼干，面包，达利源派...

儿童节并不是一帆风顺的，但是能来的都很快乐

园里原计划不是特别合适（没错，就是那种典中典的中国特色计划😅），所幸开会的时候园里的资深老幼师直接把问题点了出来，最终计划得以进行了相对更合理的调整。
新计划是六一当天给崽崽们放假，所以活动分别排在周三周五举行。周三带孩子们公式化的玩了一些游戏，由于年龄太小，太复杂的玩不起来。最终玩了水枪彩绘射击和水瓶推球，这俩听名字你就大致知道怎么玩了。水中捞珠没敢让他们来玩（另外是场地有限不能让大班被堵了哈哈。）
听到这里，为什么说不是一帆风顺的呢？因为六一那整个星期一开始旧有崽咳嗽，后续还有发烧的。（他们这个年纪还没赶上之前打疫苗，什么病你猜出来了吧。） 为了防止传染，咳嗽发烧的崽的家长都已经被告知要在家休息了。到了六月二号，也就是周五，班里仅剩下四个崽，刚好我们一人一个一对一照顾🤣。所以上午我们很轻松的的带崽崽去操场玩水抓泥鳅了。下午参加游园活动就更好玩了，我们带他们挨个逛了各个班级，到处蹭吃蹭喝，年龄小人又少就是可以为所欲为哈哈哈。尽管不少认识我的小朋友都主动把零食拿过来了，我还是没能彻底放开炫美食，不过崽崽们倒是大块朵颐，等到放学了崽崽们还一人提了一小袋蹭来的零食回去，都高兴坏了。

两个一口没吃的生日蛋糕

本来班里有个小崽6.1当天过生日，但是因为计划改变我们没能吃上这位崽的蛋糕。倒是6.5也就是昨天吃上了另一位小男生的蛋糕。这个崽崽和他的家长有趣得很，他经常和我们讲他的“老婆”，没错就是“老婆”😂。 就在今天，他的妈妈和“丈母娘”带着他的“老婆”还有生日蛋糕到班里给他过生日，给崽高兴的都开始撒娇了。🤭

我这里加引号的的叫法都是当事人自己主动教孩子这么喊的，不管是认真的还是开玩笑都是人家的自由。我个人猜测这位“丈母娘”应该是和崽的妈妈玩的很好的朋友。而且崽看上去和他的“老婆”确实关系相当不错。

不过这个崽的蛋糕在小朋友们吃完后我最终也没有吃，我也不知道为什么，可能天气太热了有些难受，总而言之我当时就是不想吃，最终也就没吃。不过和几位老师交流后我们一致同意送两份给楼下帮我们开门的两位保安叔叔。我端过去的时候叔叔还是很高兴的😀。

服务器公开

地址dm9pY2UueGZveC5ldS5vcmc6NjQ3Mzg=
只要本人正在网上冲浪就会进入相应频道，你可以随时在找到我，这比邮件具备更好的即时性更快速，一定程度上可以替代电话。🙂
后续如果条件允许还会部署其他安全且便捷的通讯方式。

注意安全

通常情况下使用Mumble交流是较为安全的，但前提是你初次连接Mumble Server并选择信任服务器证书时没有受到中间人攻击。
因此我公开服务器当前的签名信息，如果签名信息有所变动我会及时更新本文章。

请务必在第一次连接服务器时查看证书指纹是否与本文章显示信息一致！不一致则说明你处于受到劫持监听的危险网络环境！

当前证书信息如下
通用名称：
CN=Murmur Autogenerated Certificate v2
有效期始于：
Sat Jun 03 21:33:57 GMT+08:00 2023
有效期止于：
Fri May 29 21:33:57 GMT+08:00 2043
摘要（SHA-1）：
92:1b:2b:56:16:b5:3e:94:2e:3f:cb:bc:50:2f:78:32:e0:3a:9b:c6
摘要（SHA-256）：
b0:b1:9d:2e:71:1b:41:91:9b:c8:f2:8e:fb:eb:17:9f:2f:d4:f6:2b:31:fb:c5:12:8a:5f:20:33:61:04:78:81

高考完在家业余折腾香橙派的时候传感器就只买了DS18B20而不是DTH11，那时候还在郑州就从来没考虑过湿度也需要测量。到了江西，第一次有测量空气湿度的欲望。什么都适应的了，唯独潮湿扛不住[吐]
此后​微信朋友圈与博客朋友圈Moments单向同步发布，专有软件应当成为一种可替代的选择。
关于Moments请看：
https://github.com/Drizzle365/Moments
（​关于全场最菜的我和我的众多神仙朋友们。）

类似树洞留言那种形式，好坏掺杂/分开。
既可以分享正能量的内容也可分享垃圾内容。
为了避免不必要的麻烦，站点最好放在饭桶们管不到的地方。

在意识到这个问题之前，我首先发现的是甜糖不跑了，之后B站刷视频无意间看到这个消息。

常见NAT命名规范

首先，复习一下：
RFC3489 中将 NAT 的实现分为四大类：

1. Full Cone NAT 完全锥形 NAT
2. Restricted Cone NAT 限制锥形 NAT （IP 限制）
3. Port Restricted Cone NAT 端口限制锥形 NAT （ IP+Port 限制）
4. Symmetric NAT 对称 NAT

NAT类型实测：

郑州移动，光猫桥接，RedMi AC2100拨号：
root@J3160:~$ pystun3 -H stun.qq.com
NAT Type: Symmetric NAT
External IP: 223.88.18.34
External Port: 36854

笑死，我直接从全锥NAT1变成最垃圾的NAT4了。
讲个笑话，我现在所在的实习单位使用移动，前几天突然悄无声息的换电信了。
在套了至少两层路由器之后，我这边测试发现：
xfox@ThinkPadE14Gen3:~$ pystun3 -H stun.qq.com
NAT Type: Restric NAT
External IP: 218.87.160.59
External Port: 54320

乐了，江西电信套两层路由器都比你移动的垃圾强百倍。
之前:J3160(河南移动NAT1)---> Thinkpad（江西移动NAT类型不明） 测试ping延迟老是跳动，而且点对点测速和实际组网sftp速度差异很大。
现在：J3160(河南移动NAT4)---> Thinkpad（江西电信NAT2）测试ping延迟同样跳动，但是之前另一个时间段测试稳定在70ms 不稳定状态下则不如之前，明显受到严重的Qos限制。

总结

如果没有不受限的公网ipv6，将没有理由选择移动宽带。
河南移动的PCDN在全线转入IPV6之前将彻底被扼杀。

2023年5月14日 更新

我发现实习单位网络又从电信变回移动了。
AS :CHINAMOBILE-CN China Mobile Communications Group Co., Ltd., CN
xfox@ThinkPadE14Gen3:~$ pystun3 -H stun.qq.com
NAT Type: Restric NAT
External IP: 218.87.160.59
External Port: 54320
Press any key to continue
难以想象我回家之后家里NAT4的移动宽带还能干点啥，要是再把ipv6端口ban了那可太墙国了🤪

感觉不太对劲，我又再次测试了本地网络AS号，又变成电信了？！第三次测试，又是移动。
学校该不会用的长城宽带吧???
总而言之，使用n2n组网双向ping 测试发现延迟基本在61~70ms之间