[B! society][なる四時] tyu-baのブックマーク

tyu-ba id:tyu-ba

societyとなる四時に関するtyu-baのブックマーク (2)

四時作者の小池です。
四時作者の小池です。面倒だからここに書く。首記の件はどうでもいいのだけど、「あ、ちなみにOAuth許可してたらモノにもよるけどアプリケーション側からDMとかも取得できるからね。まあホイホイOAuth登録するんだからDMに住所とかメールアドレスとか大事なこと書いてたりしないとは思いますけどね。」について。この表現だと誤解を招きそうなので。ユーザーから OAuth 経由での API アクセスを許可されたアプリケーションは、そのユーザーが読むことが出来るデータの全てにアクセスできます。書き込みを許可していればアカウント削除以外のことは大体出来る。 DM を「読む」だけなら OAuth 認可を受けたコンシュマーは誰でもできます。デスクトップアプリケーションであれば通信を監視すればよいけど、 Web アプリケーションの場合はそれが出来ない(例えば四時と twitter の間で何か通信をしたと
tyu-ba 2010/08/03
「提供者の信頼を加算することは、出来るでしょう。」Web越しの人間、それもアプリの作者ってだけで信用なんて出来ませんけどね。

増田

society

web

webservice

twitter

oauth

騒動

なる四時

security
リンク
「なる四時」と「なる四時」のユーザが何をやらかしたかのまとめ
なる四時の騒動をまとめとく。（追記:ブクマされてるので念のため書いておくが増田は素人です。技術的な面に関しては参考までにどうぞ。）間違ってたらトラックバックなりなんなりで訂正してくれ。きっかけは小池氏（@ssig33）によるテスト。なるほど白夜じゃねーの #4ji http://twitter.com/ssig33/status/20179930626 ちょっとしたテストで四時全員で俺の発言と youpy の発言ふぁぼらせる http://twitter.com/ssig33/status/20179966911 favoritesがどれくらいの速度出るのか試してみたい http://twitter.com/ssig33/status/20179979441 その結果、以下のpostが大量favされる（favstar参照） http://favstar.fm/users/ssig33
tyu-ba 2010/08/03
今回の騒動は過程がどうであれOAuthをどんなものか周知される結果になったのは良かったことなのかもしれない。もちろん、なる四時の作者がほめられる事をした訳ではないけど。

増田

society

web

webservice

twitter

oauth

security

まとめ

なる四時

騒動
リンク
1