[IT动态] 【转载】百度庆祝七一献花flash，花数只与时间相关

马丁

This is Google's cache of
http://hi.baidu.com/%C9%CF%CD%F8%C8%D5%D6%BE/blog/item/e221ad0598da489ee950cd04.html
. It is a snapshot of the page as it appeared on 26 Jun 2011 23:37:12 GMT. The
current page
could have changed in the meantime.
Learn more
Text-only version
        
        
什么叫意淫！？
2011-06-27  07:18



什么叫意淫！？
温广阳KinKer的日志
　　无法分享的话，请问有关部门。
　　人类已经无法阻止百度的媚谄了。如果你以为我单指在百度里面输入“建党”就会看见的红旗赞歌的话，你就大错特错了。
　　本来这种媚上的传统也算是几千年文化的一部分了，无需大惊小怪，发这样的状态，估计只会被认为是抓住一切机会讥讽社会主义伟大建设的行为，所以我看见梅姐也同瞎就很开心地继续复习了，但是师傅说他献了整整10束花才发现没有献花上限，令我心里陡然一动。
　　原因很简单，红旗赞歌上面只有镶死的八位数字，最多“接受”一亿减一束花，现
在已经“献”了一百五十多万束，难道百度没考虑过爱党甚于爱己的全集减一小撮中国人会献花献到爆肛溢出吗！？这很可能的啊！难道百度没考虑过一小撮中国人
会发起攻击就是让它溢出让百度不好看吗？
　　于是我踏上了寻觅真相的道路。准确来说，我以一小撮人的身份自比开始研究攻击
计数器的可能性（当然一个人在剩下五天里发起一亿条请求是不可能的）。要攻击计数器，首先要找到服务器接受献花的API。既然红旗赞歌封装在一个低效臃肿
的flash里面，我就用Chrome来监听沙盒请求。当我摁下“我也送一束”的按钮的时候，我看着events列表，我简直无法相信我的眼睛！因为：
　　没有事发生。
　　准确来说，flash向百度服务器只做了一个GET请求，请求了“一盆花”……
http://open.baidu.com/stat/jiandang/images/flowers/00.png
　　没错！就是那盆你献完花之后它反献给你的一盘类似寿桃的东西。所谓我祝党万
岁，党让我活着即为此意。看到此监听结果，我当时就有不祥预感，那就是大家献的花其实根本就没发到百度的服务器上面。大家刷刷地献，计数器也刷刷地增加，
但其实都只发生在这个红旗赞歌flash里面，全献给了你的CPU。百度只是为大家按捺已久的澎湃激情提供了一个自我内部消化的平台（没错，红旗赞歌架设
在百度开放平台上面）。用简单的言语来描述，那就是意淫。
　　不过，我是个严谨的人，尽管我很喜欢，但我尽量不去主动污蔑百度这个下流无耻
手段恶作的贱货废渣。从技术上来说，百度确实可以通过计算“一盘寿桃”被请求的次数来算出大家献花的束数，所以我继续探寻真相。要验证这个假设的真实性，
就必须把flash下载下来放在本地运行。没想到百度奸诈得用js动态加载flash，但是这难不倒我，我终于找到生成flash
URL的语句。看着这条语句，我觉得我的不祥预感已经真实了九成了，因为这条语句是：
G("op_flash_iframe").src="http:\/\/open.baidu.com\/stat\/jiandang\/flash.html?city="+encodeURIComponent("")+"&serverTime="+bdServerTime*1000+"&t="+Math.random();
　　绿色字提供的是城市名，我不在中国故是空；蓝色字是一个本地产生的(0,1)
随机数；关键的红色字是什么呢，它是服务器时间的UTC值！简单来说就是1970年1月1日0时0分0秒以来地球表面（格林威治时间）经过了的毫秒数。我
于是把返回的UTC值往前调了一个小时（3600000毫秒），红旗赞歌上面的鲜花数神奇地下降了64800束。于是这简单直接地证明
了，serverTime是计算鲜花数的一个参数。我于是做了一系列的黑盒实验，终于确定：只要UTC处于
[1308520800000,1309471200000)之间，也就是6月20日0时整点和7月1日0时整点（但不包括）之间，鲜花数就是UTC的一
个线性函数：
　　鲜花数=(UTC-1308520800000)/1000*18
　　也就是说，无论有没有人献花，鲜花数都会以每秒18束的速度递增。不相信的可以点击这个地址：
http://open.baidu.com/stat/jiandang/flash.html?city=&serverTime=1308499200000&t=0
，UTC时间是6月20日零时（北京时间），你会看见00000000束鲜花。而通过简单计算就可以得出，党生日的那天，网民们将“献”了几乎17107200束花。
　　对此我已经彻底无语。一想到这事情我眼前就浮现出那种对我党无比热爱的同学，
虔诚地点下献花的按钮，看着屏幕上的+1，只觉党收到了自己的祝福，满心喜悦，心潮澎湃，对党的忠诚又再坚定了几分。而事实上，一切都发生在他们的幻觉
里。他们的献花，甚至都没有离开他们的电脑。如今中国一台台的晚会，一场场的盛宴，无不是集体的意淫，蓄意的愚民，发起者的“政绩”，向当权者的媚谄，百
度的所作所为，徒增一笔丑色而已。可是你想，完全是无用功的献花，完全是恣意定下的数字，最后必将成为百度公关的重要筹码，人民网之流的正面新闻，成亿上
兆的五毛马甲歌功颂德的又一“有力”论据。这次仅仅是因为是发生在技术自由的互联网上，而且白痴的程序员将服务器时间当成外部参数又送回到服务器上面，否
则我们根本无从揭穿这场闹剧。可是其他领域呢？GDP、基尼系数、贷款总额、军费、维稳费用、贪污数额、社保亏空、“群体事件”死人数目、大坝排水道校舍
能抵御N年一遇灾害的N，林林种种的统计数字，有哪个我们有API验证？所以你可以想象跟五毛争论时，我看见他们抛出的一个个掷地有声的统计数字，以杀戮
的姿态无视真相，神情还洋洋自得，我脸上能有多抽搐。能有多抽搐！！！
　　来源：
http://blog.renren.com/GetEntry.do?id=734119418&owner=230346935