Archive for the ‘開発’ Category

« Previous Entries
Next Entries »

Twitter Balloonにメッセージが表示されなくなった

Tuesday, March 11th, 2008

サーバ側のPerlのCGIでTwitter APIを叩いてTwitterのメッセージを取得するようにしましたが、やはり負荷が高いのでFastCGI化しました。いまのところよい感じです。

Posted in Twitter Balloon, 開発, twitter | No Comments »

Twitter Balloonにメッセージが表示されなくなった

Monday, March 10th, 2008

このままにしておくとTwitter Balloonも終わりになってしまうので、Twitter APIをサーバサイドで呼び出すよう修正しました。
サーバの負荷がちょっと心配。

Posted in Twitter Balloon, 開発, twitter | 2 Comments »

Twitter Balloonにメッセージが表示されなくなった

Monday, March 10th, 2008

Twitter Balloonのユーザの方々、すみません。
Sun, 09 Mar 2008 07:10:40 GMT(Sun, 09 Mar 2008 16:10:40 JST-9)からTwitter BalloonにTwitterのメッセージが表示されなくなった様子です。
“Sorry, cannot load messages”というメッセージが表示されます。
原因はTwitter.comのcrossdomain.xmlが変わったからで、以下のようになっています。

<?xml version=”1.0″?>
<!– http://twitter.com/crossdomain.xml –>
<cross-domain-policy>
<allow-access-from domain=”*.twitter.com” />
</cross-domain-policy>

つまりは、twitter.comドメイン以外からのswfによるアクセスは認めないという設定に変えられている。

Twitter Development Talk内でのTwitterの開発者Alex Payneの発言

Yes, we changed crossdomain.xml in response to a security threat last night. Unfortunately, do to an insecure interaction between Flash and browsers, allowing cross-domain requests from any domain opens us to assumed login attacks, which a Japanese security researcher had noted publicly in the last 48 hours.

I didn’t alert the list because we wanted to observe the behavior of some of our Flash assets after the change, and so the current contents of crossdomain.xml are not yet concrete. If anyone has suggestions for a crossdomain.xml that’s both secure and useful to Flash developers, please let the list know.

セキュリティ上の問題からとりあえずcrossdomain.xmlを変更したけど、まだこの方法が確定した訳ではないらしい。

サーバ側でtwitter APIを呼び出すようにすれば、この問題を回避できるはずですが、Twitter Balloonからの全リクエストを捌けるだけのパワーは私の借りているサーバにはありません。
しばらく、Twitter.comの対応を様子を見るしかありません。

Twitter.comの対応によってはTwitter Balloonのサービスは停止になるかもしれません。
ユーザ数1000人が目前だったのに。

Posted in Twitter Balloon, 開発, twitter | 3 Comments »

Amabra6兄弟

Friday, February 22nd, 2008

関連商品をだどってAmazonをブラブラするサイトであるAmabraサイトを
Amabra.com用Amabra USに続いて各国のAmazon用に作成してみました。

日本 Amabra for Amazon.co.jp
米国 Amabra for Amazon.com
イギリス Amabra for Amazon.co.uk
カナダ Amabra for Amazon.ca
ドイツ Amabra for Amazon.de
フランス Amabra for Amazon.fr

それぞれ各国語でのサイトになっています。
しかし、ドイツ語やフランス語は全くわからないので、翻訳サイトなどを使って訳しました。
意味が通じるのかどうか不明ですが、結構おもしろい作業でした。
おかしいところなどあれば誰か教えて下さい。

Posted in Amabra, 開発 | No Comments »

Amabra-us

Friday, February 15th, 2008

去年の暮れあたりからAmazon.co.jpをブラブラするサイト Amabraへのアクセスが増えてきたので、これに気をよくしてAmazon.com向けのAmabraを作ってみました。

Amazon.com版Amabra
http://amabra-us.korelab.com/

商品のカテゴリがすごく多いのを除けば、Amazon.co.jpのAWSとあまり違いはないのでAmazon.com向けにプログラムを変更するのは簡単でした。
日本語の個所は、英語にするのが面倒なので文字による表現をかなり削りました。
そうすると、どういうサイトなのかよくわからんという感じになってしまいましたが(元々そうかも)、果たしてアクセスはあるでしょうか?
気が向いたら覗いてみて下さい。

Posted in Amabra, 開発 | No Comments »

« Previous Entries
Next Entries »