Yahoo的Widget闹剧
前一段时间,yahoo为了举办widget比赛,在csdn做了大量的广告。widget是什么呢?简单来讲,就是javascript+xml,还可以调用服务,算起来也是SOA的一种技术了。因为比赛奖品比较丰厚,而且宣称所有获奖的人员都可以获得yahoo的实习机会(还得通过面试),所以有近上百人参加了比赛,作品也都很成功。
问题闹在那呢?就在这比赛的投票系统上。yahoo方面表示,为了客观公正需要使用email进行投票,根据投票的结果来决定名次,而且为了防止刷新,启用了验证码,为了鼓励投票,还设立了投票奖。但遗憾的是系统竟然没有对ip地址和邮箱的合法性做校验,而且没有对比赛进行继续的宣传,于是就变成了自己给自己疯狂投票。一分钟可以投五六票,经常可以看到几个人为了名次,奋斗了几个小时进行pk,于是每天都会有上万的人投票的效果。 更有意思的是,比赛第一天有位同志利用验证码漏洞刷了十多万分,原因是yahoo竟然把验证码存在了客户端,利用cache,验证码跟没有一样。Yahoo一看,这样子不行,得控制比赛啊,所以干脆把前十名全部取消资格,以示警告,然后通过人为调整来控制比赛。本以为比赛秩序会好点,但是结果却相反。大家一看不能不投,也不能投太多,投多少合适呢?这就看心理战术了,撑死胆大的,饿死胆小的,自己看着办!~
一个技术性比赛沦落的这种地步,不能不说是一种对技术的侮辱。一个投票系统本来很容易做,但是作为网络老大的yahoo竟然能出现这种低级失误,真不能让人理解。看来马云先生常天忽悠,竟然忘了重视技术,也真该发发彪,对yahoo的技术把把关了!