Twitter BalloonでGIF画像が表示されなくなっていました。
Twitterのcrosdomain.xmlが変更されたことによる対応時に、Twitter BalloonのSWFファイルの入れ替えに失敗していたようです。
OpenLaszloではFlash7形式のSWFとFlash8形式のSWFが作られるのですが、Flash7形式のSWFをアップロードしていました。Flash7形式ではGIF画像が表示されません。
GIFの画像を使っていた方ごめんなさい。
今は直っているはずです。
サーバ側のPerlのCGIでTwitter APIを叩いてTwitterのメッセージを取得するようにしましたが、やはり負荷が高いのでFastCGI化しました。いまのところよい感じです。
このままにしておくとTwitter Balloonも終わりになってしまうので、Twitter APIをサーバサイドで呼び出すよう修正しました。
サーバの負荷がちょっと心配。
Twitter Balloonのユーザの方々、すみません。
Sun, 09 Mar 2008 07:10:40 GMT(Sun, 09 Mar 2008 16:10:40 JST-9)からTwitter BalloonにTwitterのメッセージが表示されなくなった様子です。
“Sorry, cannot load messages”というメッセージが表示されます。
原因はTwitter.comのcrossdomain.xmlが変わったからで、以下のようになっています。
<?xml version=”1.0″?>
<!– http://twitter.com/crossdomain.xml –>
<cross-domain-policy>
<allow-access-from domain=”*.twitter.com” />
</cross-domain-policy>
つまりは、twitter.comドメイン以外からのswfによるアクセスは認めないという設定に変えられている。
Twitter Development Talk内でのTwitterの開発者Alex Payneの発言
Yes, we changed crossdomain.xml in response to a security threat last night. Unfortunately, do to an insecure interaction between Flash and browsers, allowing cross-domain requests from any domain opens us to assumed login attacks, which a Japanese security researcher had noted publicly in the last 48 hours.
I didn’t alert the list because we wanted to observe the behavior of some of our Flash assets after the change, and so the current contents of crossdomain.xml are not yet concrete. If anyone has suggestions for a crossdomain.xml that’s both secure and useful to Flash developers, please let the list know.
セキュリティ上の問題からとりあえずcrossdomain.xmlを変更したけど、まだこの方法が確定した訳ではないらしい。
サーバ側でtwitter APIを呼び出すようにすれば、この問題を回避できるはずですが、Twitter Balloonからの全リクエストを捌けるだけのパワーは私の借りているサーバにはありません。
しばらく、Twitter.comの対応を様子を見るしかありません。
Twitter.comの対応によってはTwitter Balloonのサービスは停止になるかもしれません。
ユーザ数1000人が目前だったのに。
オープンソースのCMSをいろいろと探していたところ、DrupalがよさそうではないかとDrupal6をインストールしてみました。
DrupalはPacktという出版社が主催しているOpen Source CMS Awardの2007年総合1位に輝いたCMS。
Drupalは、総合部門とPHP部門とSocial Networking CMS部門の3つの部門のファイナリストとなって、1位、2位、2位の成績。
2つの部門で1位になることはできないルールなので、ほぼ完璧でしょう。
各部門のファイナリストと結果は、以下の通りです。
2007 Open Source CMS Award
Overall(総合):
1 Drupal
2 Joomla!
3 CMS Made Simple
* e107
* PHP-Fusion
Most Promising(リリースされて2年以内):
1 MODx
2 dotCMS
2 TYPOLight
* Nuke Evolution
* SilverStripe
Best PHP Open Source CMS:
1 Joomla!
2 Drupal
3 e107
* CMS Made Simple
* PHP-Fusion
Best Other Open Source CMS(PHP以外):
1 mojoPortal(C#)
2 Plone(Python)
3 Silva(Python)
* OpenEdit(Java)
* OpenCms(Java)
Best Open Source Social Networking CMS:
1 WordPress
2 Drupal
2 Elgg
* LifeType
* Moodle
Drupalのインストールに関するDreamHost固有の情報はこちらに詳しい。でもDrupal6向けでないのでちょっと違うところがある。
Drupal6.0をインストールして、しばらくするとすぐにセキュリティ上の問題があるとかでDrupal6.1にアップデートするはめに。アップデートの手順を見るとバックアップして、インストールし直しという感じ。
いろいろといじる前でよかったとも言えるけど、今後のアップデートがやや不安。