korelab

Twitter Balloonのユーザの方々、すみません。
Sun, 09 Mar 2008 07:10:40 GMT(Sun, 09 Mar 2008 16:10:40 JST-9)からTwitter BalloonにTwitterのメッセージが表示されなくなった様子です。
“Sorry, cannot load messages”というメッセージが表示されます。
原因はTwitter.comのcrossdomain.xmlが変わったからで、以下のようになっています。

<?xml version=”1.0″?>
<!– http://twitter.com/crossdomain.xml –>
<cross-domain-policy>
<allow-access-from domain=”*.twitter.com” />
</cross-domain-policy>

つまりは、twitter.comドメイン以外からのswfによるアクセスは認めないという設定に変えられている。

Twitter Development Talk内でのTwitterの開発者Alex Payneの発言

Yes, we changed crossdomain.xml in response to a security threat last night. Unfortunately, do to an insecure interaction between Flash and browsers, allowing cross-domain requests from any domain opens us to assumed login attacks, which a Japanese security researcher had noted publicly in the last 48 hours.

I didn’t alert the list because we wanted to observe the behavior of some of our Flash assets after the change, and so the current contents of crossdomain.xml are not yet concrete. If anyone has suggestions for a crossdomain.xml that’s both secure and useful to Flash developers, please let the list know.

セキュリティ上の問題からとりあえずcrossdomain.xmlを変更したけど、まだこの方法が確定した訳ではないらしい。

サーバ側でtwitter APIを呼び出すようにすれば、この問題を回避できるはずですが、Twitter Balloonからの全リクエストを捌けるだけのパワーは私の借りているサーバにはありません。
しばらく、Twitter.comの対応を様子を見るしかありません。

Twitter.comの対応によってはTwitter Balloonのサービスは停止になるかもしれません。
ユーザ数1000人が目前だったのに。

オープンソースのCMSをいろいろと探していたところ、DrupalがよさそうではないかとDrupal6をインストールしてみました。
DrupalはPacktという出版社が主催しているOpen Source CMS Awardの2007年総合1位に輝いたCMS。
Drupalは、総合部門とPHP部門とSocial Networking CMS部門の3つの部門のファイナリストとなって、1位、2位、2位の成績。
2つの部門で1位になることはできないルールなので、ほぼ完璧でしょう。

各部門のファイナリストと結果は、以下の通りです。
2007 Open Source CMS Award
Overall（総合）:
1 Drupal
2 Joomla!
3 CMS Made Simple
* e107
* PHP-Fusion

Most Promising（リリースされて2年以内）:
1 MODx
2 dotCMS
2 TYPOLight
* Nuke Evolution
* SilverStripe

Best PHP Open Source CMS:
1 Joomla!
2 Drupal
3 e107
* CMS Made Simple
* PHP-Fusion

Best Other Open Source CMS（PHP以外）:
1 mojoPortal(C#)
2 Plone(Python)
3 Silva(Python)
* OpenEdit(Java)
* OpenCms(Java)

Best Open Source Social Networking CMS:
1 WordPress
2 Drupal
2 Elgg
* LifeType
* Moodle

Drupalのインストールに関するDreamHost固有の情報はこちらに詳しい。でもDrupal6向けでないのでちょっと違うところがある。
Drupal6.0をインストールして、しばらくするとすぐにセキュリティ上の問題があるとかでDrupal6.1にアップデートするはめに。アップデートの手順を見るとバックアップして、インストールし直しという感じ。
いろいろといじる前でよかったとも言えるけど、今後のアップデートがやや不安。

関連商品をだどってAmazonをブラブラするサイトであるAmabraサイトを
Amabra.com用Amabra USに続いて各国のAmazon用に作成してみました。

日本 Amabra for Amazon.co.jp
米国 Amabra for Amazon.com
イギリス Amabra for Amazon.co.uk
カナダ Amabra for Amazon.ca
ドイツ Amabra for Amazon.de
フランス Amabra for Amazon.fr

それぞれ各国語でのサイトになっています。
しかし、ドイツ語やフランス語は全くわからないので、翻訳サイトなどを使って訳しました。
意味が通じるのかどうか不明ですが、結構おもしろい作業でした。
おかしいところなどあれば誰か教えて下さい。

去年の暮れあたりからAmazon.co.jpをブラブラするサイト Amabraへのアクセスが増えてきたので、これに気をよくしてAmazon.com向けのAmabraを作ってみました。

Amazon.com版Amabra
http://amabra-us.korelab.com/

商品のカテゴリがすごく多いのを除けば、Amazon.co.jpのAWSとあまり違いはないのでAmazon.com向けにプログラムを変更するのは簡単でした。
日本語の個所は、英語にするのが面倒なので文字による表現をかなり削りました。
そうすると、どういうサイトなのかよくわからんという感じになってしまいましたが（元々そうかも）、果たしてアクセスはあるでしょうか？
気が向いたら覗いてみて下さい。

サイトストック様提供のブログパーツですが、これってどうやって値段を決めているのでしょうか。

サイト売買のサイトストック

このブログパーツを作る際には、サイトのFeed(RSS/Atom)のURLを指定するだけです。
出力されたコード中の
FlashVars=”ssPrice=e7e936c7653583607e3820dd0333a221″
という部分がサイトのFeedのURLを示しているのではないかと思われます。
しかし、URL自体が含まれないので本当にこのサイトの値段なのかどうか確認しようがない。
つまりは自分のサイトが価値が高いように見せるなどのズルもできるということ。ズルしてもあまり意味ないか。
デザインは8種類の中から選べます。
自分のサイトに設置してみたいという方はこちらへ
※WordPressの記事に貼り付ける場合、出力されたコード中のシングルクォーテーションをダブルクォーテーションに変換しないと駄目でした。