From kim.upsilon @ bucyou.net Tue Jan 3 06:46:51 2012 From: kim.upsilon @ bucyou.net (Kimura Youichi) Date: Tue, 03 Jan 2012 06:46:51 +0900 Subject: [OpenTween-dev] =?utf-8?b?VHdlZW5NYWluLCBUd2l0dGVyIOOCr+ODqQ==?= =?utf-8?b?44K5562J44Gr5L6d5a2Y44GZ44KL44OV44Kh44Kk44Or44Gu5pu444GN5o+b?= =?utf-8?b?44GI5L2c5qWt44Gr44Gk44GE44Gm?= Message-ID: <4F0225CB.5030008@bucyou.net> kim_upsilon です。 先週 Tween.vb の書き換えが終わりました。ようやく C# 移行作業の終わりが見 えてきたといったところですが、残りのファイル数が少なくなったことで、そろ そろ csharp-translation ブランチをビルド可能な状態に維持することが困難に なってきました。Tween のソースコードに含まれるクラスの多くは TweenMain・ Twitter クラスや StatusDictionary.vb 内のクラスに相互に依存しているた め、これらのクラスや依存するクラスが完成するのを待っていてはいつまで経っ てもリポジトリにコミットできない状態が続いてしまいます。 そこで新たに OpenTween リポジトリに csharp-translation-force ブランチを 作成しました。これは egtra さんの csharp-translation-force ブランチから 続けたブランチなのですが、OpenTween のリポジトリではこのブランチについて は依存関係によるビルトエラーがあってもよいものとします。逆に、csharp- translation ブランチは今まで通り (アイコン類が揃っていれば) ビルド可能な 状態を維持するものとします。 現在のリポジトリにあるブランチについては Github のグラフ表示が分かり易い です。 https://github.com/opentween/OpenTween/network ' このメール、去年とっくに送信したものだと思ってました。なんてこった。 -- Kimura Youichi https://upsilo.net/~upsilon/ -------------- next part -------------- $B%F%-%9%H7A<00J30$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B... $B%U%!%$%kL>(B: signature.asc $B7?(B: application/pgp-signature $B%5%$%:(B: 836 $B%P%$%H(B $B @ bL@(B: OpenPGP digital signature URL: http://lists.sourceforge.jp/mailman/archives/opentween-dev/attachments/20120103/c1ea01df/attachment.pgp From kim.upsilon @ bucyou.net Wed Jan 25 19:37:33 2012 From: kim.upsilon @ bucyou.net (Kimura Youichi) Date: Wed, 25 Jan 2012 19:37:33 +0900 Subject: [OpenTween-dev] =?utf-8?b?44CQ6YeN6KaB44CRT3BlblR3ZWVu44Gu44K9?= =?utf-8?b?44O844K544Kz44O844OJ44Gr5ZCr44G+44KM44Gm44GE44KL44OX44Op44Kk?= =?utf-8?b?44OQ44K344O85ZWP6aGM44Gr44Gk44GE44Gm?= Message-ID: <4F1FDB6D.60409@bucyou.net> kim_upsilon です。 現在 OpenTween に含まれる Tween 由来のソースコードからプライバシー問題が 発見されました。OpenTween を自分でビルドして利用している方は、該当する機 能の使用を中止してください。なお、OpenTween は現在バイナリ配布を開始して いないため、当プロジェクトでは影響するソースコードの修正のみ行います。 対象ユーザー:  OpenTween を独自にビルドして使用しているユーザー 該当する機能:  bit.ly および j.mp による URL 短縮機能 詳細:  上記の機能を使用すると、ユーザーが OpenTween を使用して bit.ly または j.mp によって短縮した全ての URL の情報は、ユーザーの同意無しに開発者が閲 覧可能な状態になります。  この問題はソースコード中にハードコーディングされた bit.ly の API キー によるもので、本来 bit.ly の API キーはユーザー自身が bit.ly ウェブサイ トより取得し設定すべきです。取得される情報の中に直接 Twitter のユーザー 名は含まれていませんが、短縮前・短縮後の URL が収集可能なため、短縮後の URL を元に *ユーザーを特定できる可能性が高い* です。 また関連して、旧版である Tween 1.1.0.0 には Google Analytics によるト ラッキングを行うコードが含まれており、Twitter のユーザー ID 及びユーザー が使用した一部の API 名が Google Analytics に送信されるため、「プライバ シーに敏感な」方は当該バージョンの使用を控えることをお勧めします。 (OpenTween のソースコードからは削除済み *1) *1 https://github.com/opentween/OpenTween/commit/50816e8e -- Kimura Youichi https://upsilo.net/~upsilon/ -------------- next part -------------- $B%F%-%9%H7A<00J30$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B... $B%U%!%$%kL>(B: signature.asc $B7?(B: application/pgp-signature $B%5%$%:(B: 836 $B%P%$%H(B $B @ bL@(B: OpenPGP digital signature URL: http://lists.sourceforge.jp/mailman/archives/opentween-dev/attachments/20120125/46809533/attachment.pgp