什麼都破，什麼都爛，什麼都不奇怪

這是前幾天開發 I’m Expert 時的心得感想。

I’m Expert 原本的重頭戲，其實是打算透過 OAuth 的方式，將文章同步到無名小站去。但現在看到的同步到 Wordpress / PIXNET (皆使用 XMLRPC）這個功能。完全是因為時限之內作不出來，才想到的變通之道。

（我是比賽結束當晚才試出來的）

如果是個人實力因素，那完全認栽沒話說。但在經過好幾晚的徹夜研究加上到現場找無名 RD 直接討論之後，才發現作不出來根本不是我的問題。

（雖然很感謝現場幫助我的無名 RD，但我還是要幹角一下 -_-）

寫 Yahoo OAuth 以及 Wretch OAuth 幾個的困難點在於

1. Yahoo OAuth 不 follow OAuth standard.
2. Wretch 更不 follow Yahoo spec ( 要正確能動，php 開發者甚至要改掉 yahoo sdk 的 Yahoo.inc 檔裡面的 post function，沒有人知道這個 hack，官網上也沒有）
3. Wretch 某些 API 一直到比賽當天，根本都還是爛的。（10/1 公開發表，10/17 還是爛的）
4. 只要錯誤，一律噴 404，完全無法 debug。
5. 沒人看得懂 WretchAPI 的 document 要表達什麼…

而要解決這些問題：

1. 如果你是使用 Rails，oauth-plugin 已經拿掉了 YahooToken的設計。執意想要開發這個功能的開發者，必須自己 rollback 回來，然後基於 implement SocialAPI 的 形式自己寫出 WretchAPI。拿掉的理由， plugin 開發者寫在這裡，Yahoo OAuth 搞得他相當怒。

值得注意的是，Wretch post 吃 XML，而 YahooToken.rb 是用 json….，所以需要自己重寫 xml（get/post）的部份。我是用 xml-simple 作。

2. Wretch 沒有像 Social 一樣給出 guid 的 api 讓程式可以問，所以拿 guid 請自己想辦法 :/ 弔詭的是，wretch 的 API 都需要給 guid 才能拿/送資料。

3. php 開發者必須自行修改 yosdk.zip 裡的 Yahoo.inc 檔，把 post function 改成這一段

這段程式轉成其他語言版本的意義是

以開新相簿為例：

其實是要對 http://wretch.yahooapis.com/v1/albumService/ZKWHF6P5LXDZSICROTM76OS4CI/albums?class_id=1 丟 以下內容的 post

========

大致上技術上的 issue 都在這裡…。不過如果你真的想 implement 成商業產品，最讓開發者困擾的並不是這些，而是 Y! OAuth token 極容易 expire，大約 30 min 之內就會 expire。只要 token expire 掉就必須請使用者 reconnect ….

這才真正是令人抓狂的地方。比 BBAuth 還要更煩人 -_-

使用前請三思..

這是昨天在 2009 Yahoo Hack Day 做出來的新網站：「我是專家」。

開發者是：xdite（ Rails Backend ） , ihower （ Rails Backend ）, othree （前端工程與 UI ）, evenwu（視覺設計與 UI 調校）

原始的想法是：

台灣到處都是專家。而且人民不管自己是不是專家，都愛（寫文章）冒充專家。而且我們是一個高度「專家治國」導向的社會。只要你是專家，就能治國！

問題是，因為專家太忙，有可能忙著喝喜酒….吃大餐 ….應酬演講，忙到忘記（治國）寫文章。

而專家有一種傾向，不管他懂不懂，就是要搶先插頭香發表，證明他自己很厲害！

我自己也是這種人。因此當我加班加到翻掉（我是真的連續加了三個禮拜的班 T_T），就沒有時間裝專家。尤其是上個月真的是無敵爆忙，我一整個月都沒有寫文章！不能搶先插頭香裝專家，我真的很痛苦。為了解決廣大的專家的這些困擾，因此我們決定開發一個網站解決這個問題！

這個網站就是 「我是專家」 imexpert.tw！

這個網站只有一個目標：節省（偽）專家的寶貴時間！目標以自動整合的方式產生有效的內容，快速發文，並同步至許多網站。

＝＝＝

當專家要寫一篇「治國」相關的文章時，專家只要輸入「治國」這個關鍵字。系統就會整合各大網站的搜尋結果，並自動先幫專家預先生好內容！專家只要動動滑鼠拖拉，很快的就能生好一篇文情並茂的文章！我們甚至支援了「自動產生標題」以及「自動計算關鍵字」的神奇功能！

你一定會想，這編輯器好是好。但是寫完還要自己複製貼上到部落格去，實在太不方便了！

不不不，我們搶先想到這一步了。我們極度貼心的設計了貼完文章可直接同步張貼到自己部落格的功能！

目前總共支援：Wordpress、PIXNET、總統府網站（你沒看錯）。預計之後還會新增同步到 Blogger 以及 無名小站 部落格功能。

是不是很方便呢！心動不如馬上行動吧。

（因應了每個專家不同的需求，我們也提供了不同等級 VIP 的 Plan，如果您有更多的需求，歡迎直接寫信與我們聯絡。）

＝＝＝＝＝

後記：這個網站最後當然是「沒有得獎」。我們本來是要做一個正常向網站的，但做到最後越來越失控。不僅投影片機車，網站也機車，會得獎才有鬼。不過做這網站時（兩天）真的抄有趣，隊友在開發這網站時，好幾度笑到岔氣寫不下去…我想到網站能寫到這麼爽，也夠了 XD

這個網站的技術使用到了

1. Ruby on Rails
2. jQuery
3. typekit
4. Yahoo! Boss
5. Yahoo! Knowledge
6. Google news search
7. Flickr search
8. Yahoo! 斷詞 ( for tag / title )
9. XML RPC ( wordpress / PIXNET )
10. TinyMCE ( 編輯器）
11. Google Data API ( for blogger)
12. Yahoo OAuth & Wretch API ( for wretch)

[資訊揭露：我目前是 PIXNET 的兼職員工。]

最近因為無名小站在 1/8 號起在 Blog 內頁插上醜醜的廣告。所以最近透過找搬家程式進入我的部落格的人又變多了。

因為現在前幾篇關於無名小站搬家教學的時間和相關工具網站，因為過期很久都失效了。最近蠻多人拜託我找最新的方法，只好在這裡貼一下最新搬家的方式。

如果你想從無名搬家到 Blogger，
我建議你看 最方便的無名搬家到Blogger方式 (可搬留言，無一天五十篇限制)。
—–
如果你想從無名小站搬家到 PIXNET，請在 PIXNET 註冊帳號之後，到管理後台的「部落格」→「匯入匯出備份」匯入你在無名的備份檔。

如果你匯入之後想告訴別人你已經搬到痞客邦，這裡有教你如何貼搬家公告的教學。
—–
如果你想從無名搬家到自己架設的 Wordpress，
那麼你可以參考這篇文章：[心得]無名備份轉匯入wordpress

自我揭露：我是 PIXNET 的兼職員工。

這是剛剛艾瑪向我抱怨的東西，詳情可見無名小站的公告。大意是自 10/14 號起禁止會員新增所有的 javascript。

這個影響層面蠻大的。意味著很多廣告，小玩意從此都不能再掛了。之所以會做出這次的變動，我想可能跟知名資安組織 chroot 前幾天所發佈的風險警告有很大的關係。看起來的弱點，像是無名小站現有的架構，還是有辦法讓惡意 JS 自動在使用者間傳染，並下載惡意程式以及木馬 ( XSS vuln)。在當下的狀況下，無名小站無法解決這種問題，所以宣佈自此禁用，直至修復為止。

再來聊一聊 PIXNET 會不會有這種類似的問題 (XSS vuln)呢？

– 再自我揭露一次，我是 PIXNET 的兼職員工。–

畢竟部落格使用者還是相當在意廣告以及小玩意能否自由懸掛。PIXNET 在這方面的疑慮我想會是比較少的，PIXNET 在前兩個月被大家幹到翻的改版當中。將後台網址以及前台網址拆開了。

前台網址是 http://username.pixnet.net，後台網址是 http://panel.pixnet.cc 。
( 而無名小站前台是 http://www.wretch.cc/username/blog , 後台網址是 http://www.wretch.cc/admin/blog/ )

當然不否認部落格能夠懸掛 JS 還是會有風險在，但 PIXNET 被用 XSS 手法連鎖入侵的風險相信是遠遠較低的（因為前後台網域拆開因此可以避免一些風險）。而無名小站這次會大動作的禁用，也是因為在這種架構上，很難防止有心人士嘗試，不一定有辦法短時間修復（而且類似情形有可能層出不窮，主要是因為架構問題）。

—
關於什麼是 XSS, 可以參考敝人舊文 十多分鐘抵禦XSS且擊退攻擊的神奇技術? 。或者 google:// XSS

今天見到不少人都在討論的一個詭異事件，無名小站將留言回覆自行加上了X樓的標示，並自行在 1-5 樓加上了俏皮變形。先撇開這種俏皮到底妥不妥當（個人就覺得一點都不好笑也不適當），其中三樓典故更有相當的誤用。

沙發是大陸用語 sf，展開來的意思是 second floor。英國用法的 second floor 的確是指一般樓房的三樓沒錯，但是沙發的典故是出於一般論壇的帖子的”首篇回應”，也就是頭推，稱之2樓(second floor）。

誤解鄉民文化，將沙發解讀成三樓，真是大大糗了一回啊。

—
揭露 : 自 2008/05 筆者已在 PIXNET 開始兼任網路分析師一職，此言論不代表公司立場。

這是今天晚間在 PTT i-enterprise （網路創業版）所看到的一個討論串。我本來以為是反串，不過作者好像是認真的。

是一個創業家 (?) 上來請大家評估他的網站所需使用頻寬，衍生出的後續討論串。

Re: [請益] 關於web 2.0網站頻寬

（備份點）

[update: 5/11 MSN fixed ]

這是今天發生的情形, 在 MSN 只要丟這兩家的網址一率都會被阻擋, 而且並非只有台灣區有這種問題 (問了其他國家的朋友都有一樣的情形). 對照對岸 4/2 飛豬同學發現的 sohu 被 MSN 阻擋事件, 微軟 是不是想偷偷幹什麼壞事啊? XD

—
[update] 班大佐也丟來一串在 m01 的延伸討論.

無名小站在今天無預警的改變網址結構，舉例 : 從 http://www.wretch.cc/blog/billypan101&article_id=8891814 改成 http://www.wretch.cc/blog/billypan101/8891814 。

使用 301 Moved Permanently

原先的網址還能連，只是書籤網站的推文狀態就消失了，像獨孤木今天就在靠背他在 funp 的狀態被洗牌了 XD

剛剛在無名小站 bbs 的 0sysop版看到的，終於走到這一天了啊…# 不過整個看下來，感覺不像是捐贈，而是丟棄燙手山芋啊 XD

作者 sysop (sysop) 看板 0Sysop
標題 [公告] 無名小站 BBS 將捐贈予交通大學
時間 Mon Apr 28 17:35:16 2008
───────────────────────────────────────

親愛的無名小站 BBS 會員大家好,

本於回饋母校的心意，無名小站 BBS 將於5月31日捐贈給交通大學資訊工程系

就您在BBS的註冊帳號與個人資料，我們需要您的同意，才能於5月31日一併移

轉給交通大學。

自 5/2 起至 5/30 止，請您登入並勾選下列選項：

1. 同意將個人註冊帳號及個人資料連同 BBS 一起移轉給交通大學；或

2. 刪除個人註冊帳號及個人資料，不轉交給交通大學

如您選擇「刪除個人註冊帳號資料」，系統將會在5/30刪除您的資料。

您在5/29 23:59前，都可以更改您的決定。

這是剛剛收到的一封信：

所以筆者跑去註冊了一個 sina 帳號測看看。

發現了，雖然寫和刪的動作雖然是用 form 加上 hidden field 送出的

在瀏覽器只能看到這個 url

但是只要配合上在原始碼裡面看到的正確的參數，就可以更改版主留言以及刪除版主留言，即便你不是版主。

換句話說，新浪部落格在這個網頁並沒有檢查 owner XD

好像跟上次無名小站發生的事情差不多啊 XD

現在是 4/03 18:00 這個洞還在