必威体育下载克里斯蒂安·海尔曼

贴上“twitter”标签的帖子

技能交换推特游戏

星期五,6月10日,二千零一十一

激励会议本周西蒙·布鲁梅尔胡伊下一个女人使用其中一个休息时间玩“技能交换”游戏。

西蒙妮分发了几张纸,上面写着你需要什么技能,你有什么技能,以及你的联系方式。然后她挑选了一些人,让他们站起来,并将他们与观众中乐意提供所需技能的人进行配对。总之,它很有趣,也很有用。然而,我觉得这有点“80年代”的味道——尤其是在一个讨论新技术灵感的会议上:

  • 它杀死树木
  • 西蒙不得不破译笔迹(当时失败了)
  • 有人们联系方式的报纸之后会怎样?这可能是机密信息
  • 因为你只有很短的时间来匹配几次,所以这并不适用

相反,我想将这款游戏的理念转移到一个更有意义的地方:Twitter。为此,我需要一些测试数据,我希望你能提供给我。

技能交换游戏如何与Twitter合作

我们可以做一些简单的推特,写一个小的应用程序来收集它们,而不是提供文件来填写。语法可能非常简单:

# {会议} - # sks - { |希望} - {技能}

所以说你在FOWA伦敦2011年,你正在寻找一个用户体验的人,推特将是

# fowaldn2011 - # sks-want-ux

如果你是一家正在寻找资金的移动初创公司,你可以做到

·fowaldn2011 - sks-want-funding(移动创业)

如果你是一个出色的开发人员:

fowardn2011–sks-have-html5、javascript、css3

等等。然后,这个应用程序可以显示一个需求、拥有以及提供这些需求的人的信息池。它可以建议配对,显示最热门的需求和趋势等等。

让我们试一试

你怎么认为?首先,我想要一些数据。所以让我们想出一个假的会议,请发一些tweet。

为了这次会议,让我们取这个名字awsomeconf–带来数据:)

@codepo8 #awesomeconf - #sk -have-html5

TTMMHTM:缩放和重新设计,用于访问的iPad,旧游戏,HTML5聚乙烯填充物和独角兽

星期二,9月28日,二千零一十

今天早上让我快乐的事情:

新的推特利用了关于山羊的信息——它是如何工作的。

星期天,9月26日,二千零一十

好吧,在最后几分钟里,你会收到一些人的推特,解释他们喜欢通过后门与山羊性交。这是一个Twitter漏洞——可能是有人在做安全谈话时发起的(我知道有些人会非常狡猾)。

开发其实很容易——主要成分是:

  • 允许通过Twitter更新美国石油学会通过iFrAMES得到因此容易受到CSRF攻击
  • PasteHTML.com很容易在没有安全站点的情况下呈现代码并执行它
  • 客户端或Twitter自动应用t.co链接缩短器

执行“蠕虫”的代码驻留在http://pastehtml.com/view/1b7xk3b.html所以Twitter应该联系他们–(我只是做了):





没有什么神奇的——你所做的就是创造两个脚本指向twitter更新的文件美国石油学会并发送一个请求去做一个帖子。由于点击恶意链接的用户通过Twitter认证,您可以代表他发送这些链接。这和去年我在巴黎网站上演示的“不要点击这个按钮”漏洞以及如何获取受保护的Twitter用户更新的技巧是一样的。

这是一个混合的袋子

  • Bad: People stop trusting the t.co shortener after it was actually installed to be a trustworthy link shortener.链接缩短服务没有受到影响——这是一件不能归咎于Twitter的事情。
  • 坏消息:Twitter上有大量错误消息
  • 好的:人们谈论剥削以及它是如何完成的
  • 好:人们会对点击链接有更多的意识
  • 好:Twitter必须加强他们的美国石油学会霍霍CSRF
  • 坏:这将破坏一些实现

没有真正的防御CSRF从用户的角度来看,除了不单击不信任的链接和关闭javascript之外。因为这是一个宽泛的定义,我们会一次又一次地得到这些,除非美国石油学会提供者不允许没有令牌的请求。这个,另一方面,实现一键式的推特或类似解决方案将更加困难。

我中了圈套,同样-特别是我没有期望PasteHTML渲染代码而不是消毒它。

更新正如一些聪明的木屐在评论中指出的那样,JSBin还容易受到将要执行的托管代码的攻击。我要检查恶意链接的一件事是在终端中使用curl:

端子-BASH-67×24(照片)

如果你不认识JS,这对你没有帮助,但如果你这样做了,你可以警告世界。

一个社交网络的研究界面——现在就把它打开,找出人们在谈论什么。

星期三,9月22日,二千零一十

在网上搜索一些东西可能会很烦人。搜索引擎一年比一年好,但是有一个没有索引的社交网站的世界。例如,如果我搜索一张好照片一只小熊猫的照片我使用谷歌图像搜索。如果我以后想使用这张照片,我最好使用Flickr或Picasa,看看这张照片是什么许可证。

雅虎的研究人员也有同样的问题,这就是为什么他们把所有的社会更新都集中在一个整体上的原因。XML饲料-雅虎消防带.这个,与雅虎的其他api不同的是附带商业条款和条件可透过钇铝石榴石.在数据方面,消防水带汇集了许多不同的水源。

雅虎360年,美国在线,贝博博客作者博客网迪格迪亚戈Goodreads,谷歌谷歌阅读器Last.fmgnolia可移动式,Netflix潘多拉Picasa,威力地震的,幻灯片,斯穆格穆格绊脚石ThisNext,旅行包,Tumblr,Twitter,泰普佩德Vimeo,声音,网络摄像头,桑加发出短而尖的叫声,YouTubeZooomr雅虎化身,雅虎Buzz,雅虎剖面图,紫藤属植物,雅虎答案,雅虎购物,雅虎汽车,雅虎的BIX!,雅虎书签,雅虎公文包,雅虎日历,雅虎分类广告,美味可口,雅虎家庭,雅虎体育运动,雅虎金融、Flickr,雅虎食物,雅虎游戏,雅虎地质城市,雅虎绿色,雅虎问候,雅虎组,雅虎健康,雅虎热门工作,雅虎孩子们,雅虎本地的,雅虎电影,雅虎音乐,梅布洛格雅虎新闻,对象管理组织!来自雅虎!,雅虎个人,雅虎宠物,雅虎状态更新,雅虎留言簿评论,雅虎的搜索猴子!,雅虎购物,雅虎体育运动,雅虎技术,雅虎旅行,雅虎电视,雅虎视频。

您可以在钇铝石榴石慰问:

不过,这可能会很烦人,尤其是你看不到照片和视频。这就是为什么我在雅虎的Firehose上建立了一个研究界面:

你可以请参见此处的研究界面但更重要的是,这个接口的源代码可以在GitHub上找到这意味着您可以自己托管它——例如在防火墙后面或将其作为内部网的一部分。

对于本地安装,您需要这样做注册开发者密钥,编辑keys.php文件,把所有文件放在你的PHP启用服务器,就完成了。如果你陷入困境,你可以得到帮助综合业务数字网论坛.

请注意,当您的浏览器支持它时,我将它存储在本地存储中,从而保持您上次搜索的状态——这对于大型搜索非常有用。

ttmmhtm:公共数据资源管理器,好天气,带栓的狗,自动推特到美味书签

星期一,3月8日,二千零一十

今天早上让我快乐的事情:

我刚到亚特兰大参加乔治亚理工大学的黑客日,天气非常好。我在咖啡馆里晒了一天,写幻灯片Mix10会议下个星期,现在我正在浏览我的提要。所以是时候换个了TTMMHTM