路人假志

虚拟主机太不靠谱了，三天两头要出事，这点破流量sae的免费云豆应该足够支撑了吧，于是主机费也省了。

被垃圾评论搞烦了，封ip都不行，sablog的反垃圾能力又太弱了，所以干脆把评论关闭了。想换到typecho去试试，刚好发现sae上有typecho，加个akismet插件应该就完美了吧。

话说其实转换已经差不多了，只是好多文章里的附件链接以及iframe挂掉了，没时间搞，慢慢搞吧。

有一个big plan，这个要花好多时间。

为了这个big plan，我还要赚到足够的钱，这个要花更多的时间。

忽然间好希望我才是18岁的小伙子，还有大把的光阴可以去挥霍。

总之，老子要搞一票大的。

今天在百度知道里搜“变形金刚”或者“变形金刚3”它就会变形，其实就是个js，没用到canvas等高级货，利用了css里的clip属性，话说我今天才知道还有这么个属性，汗一个。。。

@我手写我心 要跟我做友链，在对我的描述处写着：以杂粹为主，文笔繁综。好吧，他那一溜友链里每个人都有个准确的词。。。我确实是太难概括了，难为兄弟你了。。。

最近实际上是最近一年都很忙，以至于没多少时间来打理这个博客。有那么个人给我留言问了个问题，我没有看到，第二天又问一遍，我还是没有看到，于是这哥们就火了，质问”自吹的高手哪里去了“。

这句话让我感到不适，十分。

首先，本人从来没有再任何一个地方自吹过自己是高手；

其次，我大概没有义务对你的问题及时给予答复吧？

实际上我挺乐于帮助人的，有人想我给他个链接，我就给了；有人想让我给写个软文我也写了；有人想让我帮他媳妇写个小软件我就熬了一个通宵。我干这些活儿不收费，我乐意。可是很不幸我是个小心眼，你让我不适了我还就真懒得理你。

这个世界上没有什么是该你的，我想得到的东西我会自己去挣。当然我没有资格去教育你，所以离我远一点吧，就像选择把手放在炭火上还是拿开一样简单。

今天腾讯合作伙伴大会，鼓吹开放，彻底开放。好吧，我这个阴谋论者看来，这就是一场大忽悠，腾讯在下一局棋，一局很大的棋。

一上来就给大家画个大饼，某某公司单月分成达一千万，年收入过亿噢，开放平台很赚钱有木有！这货就是《摩天大楼》，腾讯参与产品设计、定价甚至数值设计，对，这货就是腾讯给扶起来的。就好像装修公司都要先装一个无比漂亮精致的叫做样板房的东西，然后领着你去参观告诉你，你看，你以后的房子也会变成这样哟！

腾讯开放初期也需要一个无比漂亮的故事来告诉大家，投奔企鹅钱途无限啊！实际呢，用你的指甲盖想想吧，他会像帮助样板这样去这样帮助你么？

好的，后面接下来重点介绍的都是腾讯投资的项目，公开的艺龙，好乐买，创新工场，以前没公开的今天重点介绍的一大坨，都是自家产的蛋嘛！请问，这个货跟百度的那破框计算有神马区别？

对比看看淘宝开放平台的成果吧，人家那是实打实的个人开发者收益，那是跟你一样的人得到的收益；腾讯这边呢，你不跟他沾个亲带点故的，想分一杯羹？给人当铺路砖去吧。

草根创业者们，你们以为你们就抓到腾讯那六亿用户的稻草了？这汤水很深，湿了衣裤没关系，可别淹着喉咙！

当然，得肯定一点，马某人的演讲能力不错。

在知乎上回答问题的时候想到的，这个基本上能算OAuth的漏洞吧？

新浪微博腾讯微博等等xxxx微博的开放平台api，都是使用OAuth验证，这种验证方式需要在使用应用的时候获取用户授权，用户在微博官方填写用户名密码进行授权以后，应用就可以代表用户使用用户的账号进行操作了。

没错，这种验证方式很安全。但是反过来好像有一个很严重的漏洞：

获取授权以后就可以使用用户的账号去关注别人，而且一旦获取了授权，把这一步得到的key和secret保存下来，只要用户不删除应用，以后就可以永久代表用户进行操作了。那么任何一个应用其实都可以毫无障碍地实现应用所有授权用户之间的互相关注，这不就变成一个刷粉丝工具了么，而且刷的全是真实粉丝，一个僵尸号都没有。。。

现在出现了一些微博刷粉丝工具，号称非作弊，使用官方api实现，同时也有用户反映自己会莫名其妙地自动关注一些人。那么会不会是因为这个原因呢？也许是因为api还有更大的漏洞，或者干脆是新浪官方在搞鬼吧。