Andorid 版の公式 Twitter クライアントに脆弱性があり、最新版で Fix されたようなのでメモ。

このことについては公式の日本語ブログでも触れられていますが、CVE 等などの技術的な脆弱性情報への参照など具体的な情報が何もないので、どの程度危険な脆弱性だったのかというのを知る術もありません。これについては更新履歴等でも触れられていないので、そのあたりもう少し Twitter は脆弱性情報の提供に誠実になる必要があるのではないかと思います。

「Twitter for Android」に脆弱性、アカウントが乗っ取り可能 - PC Watch

脆弱性の悪用には、Twitterアプリの制限されたストレージ領域に悪意のあるコードを埋め込むといった複雑なプロセスを経る必要があるとしているが、悪意の人物がこの攻撃を行なうことで、非公開アカウント情報を参照したり、ツイートやダイレクトメッセージを送信するといったアカウントの制御、位置情報へのアクセスが可能だ。

drawthe.net という yaml を使ってネットワーク構成図を書くことができるツールが便利そうだったのでメモ。
簡単な DSL を使って設計書を書く方法と言うと UML を書くための　PlantUMLや ER 図の　MarkDownDiagramなどが思い浮かびますが、そのネットワーク図版といったところでしょうか。

• cidrblock/drawthe.net: drawthe.net draws network diagrams dynamically from a text file describing the placement, layout and icons. Given a yaml file describing the hierarchy of the network and it's connections, a resulting diagram will be created.

オンラインのデモはhttp://go.drawthe.net/から試すことができます。値とワーク構成図は PowerPoint や Visio で書いている人が多いと思うので、これはいいかもしれないですね。