cypher256's blog

Pleiades とか作った

日本レコード協会の Twitter 認証が非 OAuth な件

Twitter Web

cypher2562010-12-23


 これはちょっと実装チームは技術者として恥ずかしいかも。リリース前にチーム内で誰も気づかなかった、というか Twitter 利用者がいなかったのかもしれません。

TwitterのIDとパスワードを要求される。さすがにそれはまずいんじゃないのかしら。

日本レコード協会のキャンペーンサイトでTwitterのIDとパスワードの入力を求められる件 - P2Pとかその辺のお話@はてな

 現在、Twitterマーケティングに利用するのは当たり前になっていますが、、、ん?これが炎上マーケティングか。私も反応してますし。でも、先日悪い評判で炎上した場合、Google は順位を下げるアルゴリズムを導入したと公言しているため、あまり良いことはないかもしれませんね。

薬師杉じゃね? ...修正しますた(´・ω・`)

Eclipse Pleiades

interface を extends しちゃったときの
>'次を拡張' を '実装' に変更します
は、薬師杉じゃね?
'extends' を 'implements' に変更します
という意味だと理解するのにちょっとかかったよ。

 某所で指摘されていたため類似箇所を含め修正し、Pleiades 最新版として反映しました。これらの間違いは本家 Eclipse が翻訳したものを Pleiades が取り込んだものです。過去の Eclipse 本家言語パックの間違いを、今まで数千箇所は修正していますが、こんな大物?も残っていたようです。今後も間違いがあれば、修正対応していく予定です。

本家 Eclipse 日本語言語パックの翻訳にあった問題点

  • 訳提供会社により、翻訳ルールがバラバラ
  • 横断的にチェックされていないため、用語統一がバラバラ
  • 訳追加時に、過去訳すべてを参照し、整合性を保つ作業が行なわれていない
  • フィードバックが次バージョンに反映されていないことがある
  • そもそも間違いだらけ


 Pleiades の翻訳は、本家 Eclipse で提供されていた言語パックのリソースを機械的に取り込み、上記欠点を改善したものです。少なくとも、Pleiades が集中管理している翻訳品質は本家 Eclipse より高いものです(・∀・)

Android 開発プラグイン ADT と Helios XML エディターのバグ

 未訳部分が多くなっていたので訳を追加し、最新版としてコミットしました。ちなみに、XML エディターで NPE が頻発する Helios の不具合は、下記で回避できるようです。私のところでは発生しないので、該当の Bugzilla 見ると解決済みになっていました。Helios SR1 で直ったということかもしれません。

"DTD/スキーマが見つからないとき、推測された文法を使用"

http://blog.livedoor.jp/areandroid/archives/1149504.html

Helios + Subversive の不具合で Ctrl+Alt+S とかが効かない件

 新しい Eclipse を入れるといつも忘れるので、有効にする手順メモ。

Helios上のSubversiveで、ショートカットキーを有効にする手順

Eclipse 3.6 Helios × Subversive - 都元ダイスケ IT-PRESS
  1. パースペクティブのアイコン(デフォルトだと右上?)を右クリック → 《カスタマイズ》をクリック。
  2. 《コマンド・グループ可用性》タブで《SVN》と《チーム》のチェックを入れる (ON)。
  3. 《メニュー可視性》タブで《SVN》のチェックを外す (OFF)。
  4. 《ツール・バー可視性》タブで《SVN》と《チーム》のチェックを外す (OFF)。
Eclipse 3.6 (Helios) でショートカットキーが効かない? - パンダのメモ帳

Pleiades 使ってて Eclipse が起動しなくなったときの対処

eclipse起動しないっすわ!!
なんやねんと思いつつ,
configutraton/xxxxxxx.log
見ろって言われてこんなんですよ.

20101025-eclipse起動しない困た - developer_of_Tyam

 -clean するか、eclipse\configuration\jp.sourceforge.mergedoc.pleiades\ ディレクトリーを削除で OK です。でもエラー発生時のエラーメッセージが意味分からんということで、もう少し分かりやすいメッセージに変更しました。これも最新版としてコミット済みです。


1年ぶりに Pleiades 安定版 1.3.2 リリース

Eclipse Pleiades

 訳追加の他、下記の修正が含まれています。なお、これらはすべて数日前にリリースされた Pleiades All in One (Eclipse 3.6.1 Helios) には反映済みです。

  • [#47528] Aptanaで強制終了 - VM がクラッシュするため、swing の L&F 変更を廃止して対応
  • [#48414] p2agentでインストールしたeclipseでエラーになる - OSGI フレームワークに対応
  • [#48401] readme ディレクトリーに同梱していた eclipse.ini のサンプルを削除
  • build.xml から不要な ^M を削除 (yamane)
  • build.xml に clean ターゲットを追加 (コマンドライン用) (yamane)
  • コマンドラインから ant ビルドが実行できなくなっていたため、build.xml 修正。
  • Debian パッケージのビルド対応で build.xml を修正 (yamane)
  • 訳に不要な  が含まれていたため除去
  • パフォーマンス-アップ
  • バイトコード変換に失敗しました」ログのレベルを error から debug に変更
  • 既定を超える長文の場合は大文字小文字を区別なしにして、メモリーと翻訳の効率をアップ

関連リンク: MergeDoc プロジェクト
Pleiades ダウンロード

Yahoo、mixi、google、facebook、Twitter にセキュリティホール

Web

cypher2562010-10-26

アカウントを乗っ取る Firefox アドオン

 セッションハイジャックできるツールです。セキュリティ専門家からは数年前から、危険性が指摘されており、今まで多くの IT 技術者は、危ないと認識していながらも、放置してきた問題ですが、とうとう簡単ツールが公開されてしまいました。

 脆弱性を暴くべくFiresheepと名付けたFirefoxアドオン(エクステンション)を開発 〜 仕組みはこうだ。安全性の低いサイトは、ユーザーをクッキー(正式にはセッションと呼ばれる)で識別している。クッキーにはそのウェブサイトがユーザーを識別する情報が含まれている。Firesheepはクッキーを抽出し、これを使って本来のユーザーになりすます。

W-iFiでログイン情報を盗み取れるFirefoxアドオンFiresheep | TechCrunch Japan

 「安全性の低いサイトはユーザーをクッキーで識別」
 いや、なんだこれ全然ちがw 問題は、非 SSL と暗号化されていないオープン WiFi にあります。


Google も傍受していた...

 Street View撮影用車両がWi-Fi通信データを収集していたことが、各国政府の調査や訴訟問題に発展 〜 Google社は「オープンアクセスが可能な状態(すなわち、暗号化によって保護されておらず、誰もが自分のデバイスを介してアクセスできる状態)に設定されているネットワークからペイロードデータを収集することは、米国の法律に抵触するものではないと当社は判断している 〜

http://wiredvision.jp/news/201006/2010062423.html

 悪意うんぬんではなく、情報収集のため、普通に傍受している企業なども結構いると考えるのが妥当です。


どうすれば

 ユーザーはせめてオープン Wifi ではアクセスしない。サイトが SSL を提供していれば、意識して https アクセスしたり、Force-TSL という Firefox アドオンがありますが、不確実です。

 ログイン可能な Web サイトを提供している企業は、SSL のみにする。mixi のようにログイン時だけ SSL というようなシステムも多いですが、それではこの問題は解消できません。

 企業がセキュリティホールになると分かっていても、非 SSL を使ってしまっているのは https は http と比較して、速度が遅い -> サーバーに負荷がかかる -> ユーザーが逃げる & 利益が減る などがあります。

Java 1.6.0_21 以前の古いバージョンが脆弱性攻撃に利用されている

Eclipse

cypher2562010-10-25


 本日、Pleiades All in One に関して、フォーラムで下記のご指摘を受けたため、JRE 他を更新しリリースしました。

収録されているJREの1.6.0_21以前の古いバージョンは脆弱性攻撃に利用されているそうなので(http://www.itmedia.co.jp/news/articles/1010/19/news019.html)最新版(1.6.0_22)への更新をよろしくお願いします。


Pleiades All in One 更新リリース

Pleiades All in One - Eclipse 3.6.1 Helios SR1 3.6.1.20101025

  • JRE6、Tomcat を最新版に更新
  • Pleiades、AmaterasERD、AnyEdit tools、CheckStyle、DBViewer を最新版に更新


ついでに Pleiades 最新版 更新リリース

Pleiades 1.3.2.20101025 (Revision 584)

  • CDT、WTP の訳追加

関連情報表示パーツ zenback をはてなに追加

Twitter

cypher2562010-10-17

ブログに関連情報を表示できるパーツ zenback をこのはてなダイアリーの下部に追加しました。すごくお手軽ですね。


1. zenback に登録  http://zenback.jp/


2. デザイン編集 > ページのフッタ にコードを貼り付け

私のデザインの場合、そのままだとサイドバーにかぶってしまうので margin-right:250px; を指定しています。

OAuth、t.co に関するお知らせ

Twitter

 先日、Twitter から下記内容のメールが届きました。

  • 8/31 以降、全てのアプリケーションは「OAuth」アクセス必須
  • t.co リンクサービスの適用対象を拡大

 私は開発者登録しているので、開発者が対象だと思ったら、全ユーザー宛。これは Twitter の中の人の感覚おかしいの? 色々ツイートされていますね。私も気をつけようと思いました。

  • 意味不明な長文が届いた。
  • OAuth 切り替え、いつの話だw
  • なにこれ、嫌がらせ?
  • 意味が分からないのは俺が情弱だからか?
  • 何が言いたいかさっぱり分からない。3行で説明してくれ。

 ん? ひょっとして、これは Twitter の釣りですか。