21Sep/09Off

Hamarosan: retweet a twitter API-ban

Korábbi twitter api-val kapcsolatos postokban már írtam arról, hogy a twitter (egyik) lelke, a retweet. A twitter API hamarosan támogatni fogja a retweetet, azaz natív támogatást ad a tweetek életútjának követéséhez. Természetesen a twitter API-val párhuzamosan a twitter.com felülete is megkapja a retweet funkciók kezelhetőségét GUI-ról.

Sajnos a twitternél még mindig performance jellegű problémákkal küzdhetnek, számos korlátozással fogják élesíteni a retweetek lekérdézését. Így például egy tweethez kapcsolódó retweetekből maximum az utolsó százat tudjuk lekérdezni.

A funkció bevezetése szakaszosan történik majd, először teszt jellegel pár felhasználó számára lesz elérhető. Konkrét release date még nincs.retweet

A retweet funkciók igazi nyertesei a mashup és kliens készítők lehetnek, látványos retweet tree és wave megjelenítéseket jósolok a közeljövőre.

A twitter API a következő funkciókkal bővül:

Timeline Methods

statuses/retweeted_by_me

Returns the 20 most recent retweets posted by the authenticating user.

statuses/retweeted_to_me

Returns the 20 most recent retweets posted by the authenticating user's friends.

statuses/retweets_of_me

Returns the 20 most recent tweets of the authenticated user that have been retweeted by others.

Status Methods

statuses/retweet

Retweets a tweet. Requires the id parameter of the tweet you are retweeting.

statuses/retweets

Returns up to 100 of the first retweets of a given tweet.

retweet-api

Google+

Tagged as: , , Comments Off
22Jul/090

Instant twitter bot

Must read: Using the Twitter API with PHP and PEAR.

Talán még azok számára is érhetővé válhat, hogy mennyire sebezhető platform a twitter, mennyire egyszerű spamelni a twitteren, akik nem értenek a programozáshoz, ha 'kézzelfogható' lesz egy twitter spambot. Ezért oktatási és demonstrációs céllal publikálom a korábban már említett, kb. 160 soros php twitter re-tweet botot. Elméletben csak a konfig szekcióban kell az adatokat megadni és a bot máris ontja a spamet (megfelelő üzemeltetési környezet természetesen szükséges, php és cron vagy cronnak megfelelő periodikus futást lehetővé tevő alakalmazás).

Jelen pillanat a twitter spambotoknak igazából semmilyen visszafogó módszerét nem ismerem. Az ip tíltás max lassító eszköz a twitter kezében.

A twitteren, véleményem szerint, három olyan spamelési forma van, ami kifizetödő lehet:

A re-tweetről postolok részletesebben a későbbiekben. A fake re-tweet lehet a twitter egyik nagy bukása, biztonsági kérdése. Phsingtől kezdve bármilyen támadási módra lehetőséget ad, ha más nevében elküldött tweetnek álcázzák a tweetet, ugyanis bizalmi helyzetet alakithat ki.

Pl. RT @hh muszaj megnezned neked is http://fakeshortenmalwareurl/ #fail #webi #lol

Az egymással tweetelő botok még talán futurisztikus dolog, de a getafreelancer.com -on már fel-feltűnedeznek ilyen projectek. Itt a lényeg a zaj fenntartása anélkül, hogy a twitter bármit is tudna tenni ez ellen.

A bothoz pár megjegyzés:

  • paraméterben megadott feltételek szerint keres,
  • a találatokat re-tweeteli, paraméterezhető, hogy az eredeti tweet usert hozzáfűzze a tweethez -> fake tweeting, -> re-tweet spam
  • a tweetben elhelyezett linkeket shorteneli bit.ly-n, ha szükséges akkor az eredeti urlt kicsomagolja (untiny.com api) -> elviekben semmi akadálya, hogy a saját maleware shorten urlt használjon az eredeti, long url ismeretében
  • user és szöveg tíltható a retweetből, -> megfelelő szöveg szűréssel életszerűen twitelheti mások tweetjét és spamelni se tudja más robot (ha időben felismered, h támadják a botot),
  • sql free, log fájlt használ adatbázisként -> elviekben bármelyik botnet alkalmas lehet twitter spamre.

Program készítésekor nem volt cél a szép és gyors kód, annál inkább cél volt, hogy a lehető legprimitívebb legyen, azaz a valóban bárki által elkészíthetőség bizonyítva legyen. Ennek érdekében pár dolgot módosítottam a kódban, így elképzelhető, hogy bizonyos funkciók bugosak vagy nagyon lassúak lettek (pl. string searchok regexp helyett).

Nem túlzás, de spambotot bárki képes irni magának, akár otthonról egy ubuntu alól futathat botot, aki gyűjtöget, re-tweetel, reklámoz, spamel. (Természetesen léteznek web2 oldalak, ahol x funkció megold a weboldal, de  értelmes tartalmat nem küld a user helyett).

Semmilyen felelősséget nem tudok érte vállalni és természetesen referenciaként se vállalom annyira csúf lett :)

Disclaimers

  • És persze: a program kizárólag demonstrációs céllal készült, ennek megfelelően ne használd éles környezetben mert csúf dolgokat írhat a php logba és a twitter se fog szeretni.
  • Robot @hashgoogle és @hashbing accountok alatt megtekinthető, még kb. egy hétig élnek (2009. aug. 1).
  • A spam egy olyan általános probléma, ami nem twitter specifikus, de a twitteren egyre komolyabb problémává válik.
  • oszd meg, tanulj, és adj vissza a közösségnek.

removed.  A twitter API jelentős upgraden "esett át", a robot inkompatibilissá vált.

Google+

Tagged as: , , , , , , , , No Comments
   

Tags

#gbtv android apc breaking cms cyberpunk címlap domain error facebook foursquare freebsd gemius goldenblog google google wave iwiw log maemo mdb2 memcached memo microsoft nokia nokia 3g booklet nokia n900 no tag pear pecl php php profiler postgres postgresql retweet spam spambot startup telenor tron twitter twitter api twitter bot twitter spam wincachegrind workshop