TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса
Обратно към каналите

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #808 · 1.05

Прегледай публикациятаВиж оригинала

На днях допрошли настольную игру "Спящие боги". Это кооперативная игра с повествованием, ядром которой является книга сюжетов. Главные герои, за которых вы, собственно, играете — команда корабля, неведомым образом попавшая в сказочный мир. Мир представлен книжкой-раскладушкой с картой, по которой надо перемещать кораблик (каждый разворот книжки это небольшой участок карты). Можно высаживаться в любом месте, дальше вы открываете книгу сюжетов на отмеченном номере и читаете что-то вроде: "Вы высадились на скалистом берегу, к вам подошел подозрительный человек и предлагает торговать". И выбор, например: "Торговать — откройте номер такой-то; атаковать — номер такой-то; пройти мимо — такой-то". Таким способом сюжет ветвится и создаёт игровые ситуации. Во многих случаях нужно проходить проверки на навыки: сила, мастерство, хитрость, наблюдательность и так далее. Для этих проверок создана довольно интересная механика, вынуждающая игроков обсуждать, кто из них пойдёт проверяться. При этом можно прокачивать персонажам навыки и легче проходить проверки в дальнейшем. А еще покупать на рынках предметы: и это почти всегда не личные предметы, а общие, на команду, и дают они обычно преимущества всем, но активирует предмет кто-то один в зависимости от игровой ситуации. Ну и, моё любимое — в игре фантастически крутая система боя. Она совмещает в себе тактику и накал страстей, при этом довольно простая понятийно, потому что построена на геометрии расположения игровых компонентов. Из недостатков ожидаемо можно отметить сложность сетапа — пока разложишь игру в том виде, где вы остановились в прошлый раз, пока вспомнишь, что было. Да и карточек несколько видов, часть из них в процессе прохождения кладется в коробку, часть остается на столе, часть в колоде итд. Но в целом очень интересный и необычный экспириенс. Да, для игры вам нужна семья или компания друзей, с которой вы собираетесь регулярно, и которая готова к сравнительно длинным игровым сессиям (на коробке так и написано: до 1000 часов). То есть, "Спящие боги" не для казуалов и новичков, хотя сами по себе механики не сложные. Однако, если у вас такая компания есть, то игра подарит множество приятных вечеров. Мы дошли только до одной концовки, а их там более десятка. И вообще, есть чувство, что коснулись игры только по верхам. #games

Hashtags

#games
Резултати

Намерени 1 подобни публикации

Търсене: #zipfile

当前筛选 #zipfile清除筛选
AIGC

@aigcrubbish · Post #6 · 23.08.2024 г., 06:57

Намери подобниПрегледай

CPython zipfile 模块高危漏洞 CVE-2024-8088 CPython 的 zipfile 模块存在一个高危漏洞,编号为 CVE-2024-8088。该漏洞会导致在处理恶意构造的 zip 档案时,程序陷入无限循环。具体来说,当使用 zipfile.Path 类及其方法(如 namelist()`、`iterdir()`、`extractall() 等)遍历 zip 档案条目名称时,可能会触发无限循环。 此漏洞的根本原因在于 zipfile._path._ancestry() 方法中的路径处理不当。具体来说,代码中的 path.rstrip(posixpath.sep) 和 while 循环条件未正确处理路径,导致无限循环。例如,`posixpath.split("//") 返回 ("//", ""),而 "//" != posixpath.sep` 导致循环无法退出。 该漏洞已被修复,建议更新 CPython 并加强输入验证,以防止潜在的拒绝服务攻击。 原文链接:https://www.openwall.com/lists/oss-security/2024/08/22/1https://www.openwall.com/lists/oss-security/2024/08/22/4 标签:#CPython#漏洞#zipfile#无限循环 #AIGC

Hashtags

#cpython#漏洞#zipfile#无限循环#aigc