תודה, סקווידו! (שומוני שימו לב)

סקווידו

בסוף השבוע הזה נבהלתי מאיזה ספאם מובהק של תגובות בבלוגים ... כתובת אתר היעד הייתה למעשה סקווידו lens. If there's one person on this continent that can't stand Spam, it's probably סת' גודין, מחבר שיווק הרשאות ומייסד Squidoo.

הערה לספאם: Squidoo הוא כנראה לא המקום הכי טוב להקים בו חנות.

Anyways, I simply dropped Squidoo a nice note that I reviewed the lens in question and felt there was a spammer on board. Today (it's Monday), I received a kind note from the team at Squidoo that they took a look at the members' lenses and it was obvious it was setup as a front for affiliate marketing gained by Spam. They disabled the account. I verified and it's gone.

בשבוע שעבר בטח שמעת את "לעשות" הגדול על כך ששומוניי הושמט מ- MyBlogLog לאחר הוא פרסם את מזהי המשתמשים של חברים אחרים באתר שלו… a flaw in MBL's privacy model. Shoemoney has since been reinstated after a note from MBL on their blog about the incident and the backlash.

Here's my take. I don't have anything against Shoemoney and I certainly don't have anything against MyBlogLog. MyBlogLog has been a blessing to my blog and others for the exposure it's gained us. However, I would say this… I honestly believe that when Shoemoney was dropped, it was because MBL was concerned about other bloggers' privacy as Shoemoney first posted 3 IDs and then added some more.

אני לא מאמין בזה MBL הייתה בחירה ... כמה רחוק היה הולך שומוניי להגיע? האם הוא עמד להוציא שם מאה? אלף? האם הוא כתב איזה סוג של סקריפט הזרקת SQL שבו הוריד את מאגר הזהות? MBL surely didn't know so they cut him off… quickly. That was good for all of us.

It wasn't about punishing Shoemoney, it was about protecting us. Isn't that a good thing? Isn't that what we want? Within one hour, a vendor initiated a defense that may have thwarted a security attack.

... חזרה ל Squidoo, Shoemoney - אנא שימו לב:

דיווחתי על בעיה לחברה ונתתי להם זמן להגיב ולהגיב. קיבלתי דוא"ל אישור שהודה לי על כך שהבנתי את תשומת ליבם, הם חקרו את הנושא והם הבטיחו לפתור את זה בזמן. כשחזרתי הביתה היום, בדקתי והמשתמש ועדשותיהם נעלמו.

עם זאת, כאשר אתה מוצא חור אבטחה או בעיה במוצר, אתה חייב למשתמשים האחרים שלך לדווח על המידע בזמן ולתת להם זמן להגיב. בדיעבד הוא 20/20, אבל הייתי מכבד את Shoemoney הרבה יותר אם הייתי קורא על עלייה לרגל שיווקית בלוג ששומוניי עבד עם MyBlogLog כדי לחבר חור אבטחה בלילה הקודם.

שומוני יכול היה לדווח על פריצת הדרך, כמו גם MBL and they could have both mentioned that from the time of report to the time of correction was less than one hour. If they don't react, then absolutely grill them! But don't post the loophole, grill them, and wait to see what happens. That's terrible for everyone.

By reporting the issue and waiting on the response, it would have caused much less of a disturbance, avoided a boycott, avoided a gazillion comments across multiple blogs, and would have saved those users from their ID's being displayed… a win for everyone. I would have thanked Shoemoney and I would have thanked MBL. זה היה מראה ששניהם מסתכלים עליכם ועליי.

אה כן ... תודה, גיל (מ סקווידו). תודה, סת! אני מעריך שהקדשת את הזמן לתיקון הבעיה ושמרת על כולנו.

PS: I'm not looking for a flame war to begin. I respect Shoemoney – he's a superpower of a blogger with an incredible following. He's talented and has been very successful. I hope to have half the exposure that he's had one day. I just want to put my view out there and hope he rethinks the approach when something like this happens in the future. No doubt he will find additional issues with other applications… I look forward to him assisting in protecting all of us!

תגובות 4

  1. 1

    בדרך כלל אני לא משתתף בלהבות ... יותר מדי זמן שוקע ולא הרבה רווח בזה =)

    חסר לך הרבה מההיסטוריה ומהדברים שקורים מאחורי הקלעים אבל העניין של mybloglog היה כל כך בשבוע שעבר 😉

  2. 2

    ג'רמי,

    תודה על הביקור! אני מאוד מעריך את זה ואתה צודק לחלוטין - אני רק צד שלישי לזה, כך שהתפיסה שלי עשויה להיות מאוד לא מדוברת.

    אני מאוד מעריך את העובדה שאתה לא משתתף במלחמות להבה, אני מכבד בלוגרים שנמנעים מסכסוך (וזה בהחלט לא העניין בזה).

    אני פשוט מצפה לתקשורת טובה יותר בין מוצרים לאנשים, למנף בלוגים ומוכרות בריונים כראוי, ולתת לאנשים את היתרון של הספק לעשות נכון.

    צללת שם MBL די טוב לזמן מה. אני מקווה שהדברים מסתדרים.

    שוב תודה שביקרת! מקווה שתחזור.

    בברכה,
    דאג

  3. 3

    הבחור הזה יכול להיות מסווג כטעות הכי טיפשית. הדברים הקטנים האלה שאנחנו לא חושבים עליהם חוזרים לפעמים לרדוף אותנו. אין תגובה נוספת עקב הטיפשות הכרוכה בכך ... ..

  4. 4

מה אתה חושב?

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.