Merci Squidoo! (Shoemoney prend note)

calmar

Ce week-end, j'ai été surpris par un spam évident de commentaire de blog… l'URL de destination était en fait un calmar lentille. S'il y a une personne sur ce continent qui ne supporte pas le spam, c'est probablement Seth Godin, Auteur de Marketing des autorisations et fondateur de Squidoo.

Remarque aux spammeurs: Squidoo n'est probablement pas le meilleur endroit pour s'installer.

Quoi qu'il en soit, j'ai simplement laissé tomber Squidoo une belle note que j'ai examiné l'objectif en question et senti qu'il y avait un spammeur à bord. Aujourd'hui (c'est lundi), j'ai reçu une note aimable de l'équipe de Squidoo disant qu'ils ont jeté un coup d'œil aux lentilles des membres et qu'il était évident que c'était configuré comme une façade pour le marketing d'affiliation gagné par le spam. Ils ont désactivé le compte. J'ai vérifié et c'est parti.

La semaine dernière, vous avez probablement entendu le grand «à faire» à propos de la suppression de Shoemoney de MyBlogLog après il a publié les identifiants des autres membres sur son site… Une faille dans le modèle de confidentialité de MBL. Shoemoney a depuis été rétabli après une note de MBL sur son blog au sujet de l'incident et de la réaction.

Voici mon avis. Je n'ai rien contre Shoemoney et je n'ai certainement rien contre MyBlogLog. MyBlogLog a été une bénédiction pour mon blog et d'autres pour la visibilité qu'il nous a gagnée. Cependant, je dirais ceci… Je crois honnêtement que lorsque Shoemoney a été abandonné, c'était parce que MBL était préoccupé par la confidentialité des autres blogueurs, car Shoemoney a d'abord publié 3 identifiants, puis en a ajouté d'autres.

Je ne crois pas ça MBL avait le choix… jusqu'où Shoemoney allait-il aller? Allait-il en mettre cent là-bas? Un millier? Avait-il écrit une sorte de script d'injection SQL dans lequel il téléchargeait la base de données des ID? MBL Je ne savais sûrement pas alors ils l'ont interrompu… rapidement. C'était bon pour nous tous.

Il ne s'agissait pas de punir Shoemoney, mais de nous protéger. N'est-ce pas une bonne chose? N'est-ce pas ce que nous voulons? En moins d'une heure, un vendeur a lancé une défense qui aurait pu déjouer une attaque de sécurité.

… Retour à Squidoo, Shoemoney - veuillez prendre note:

J'ai signalé un problème à une entreprise et je leur ai laissé le temps de répondre et de réagir. J'ai reçu un e-mail de confirmation qui m'a remercié de l'avoir porté à leur attention, ils ont enquêté sur le problème et ils ont promis de le résoudre dans les meilleurs délais. Quand je suis rentré à la maison aujourd'hui, j'ai vérifié et l'utilisateur et ses lentilles avaient disparu.

Dans cet esprit, lorsque vous trouvez une faille de sécurité ou un problème avec un produit, vous devez à vos collègues utilisateurs de signaler les informations en temps opportun et de leur donner le temps de réagir. Le recul est de 20/20, mais j'aurais beaucoup plus respecté Shoemoney si j'avais lu sur le Pèlerin de marketing blog que Shoemoney avait travaillé avec MyBlogLog pour boucher une faille de sécurité la nuit précédente.

Shoemoney aurait pu signaler la percée, tout comme MBL et ils auraient pu tous les deux mentionner que le délai entre le moment du rapport et le moment de la correction était inférieur à une heure. S'ils ne réagissent pas, faites-les absolument griller! Mais ne publiez pas la faille, faites-les griller et attendez de voir ce qui se passe. C'est terrible pour tout le monde.

En signalant le problème et en attendant la réponse, cela aurait causé beaucoup moins de perturbations, évité un boycott, évité un milliard de commentaires sur plusieurs blogs et aurait sauvé ces utilisateurs de l'affichage de leurs identifiants ... une victoire pour tout le monde. J'aurais remercié Shoemoney et j'aurais remercié MBL. Cela aurait montré qu'ils veillaient tous les deux sur vous et moi.

Oh oui ... merci, Gil (de calmar). Merci, Seth! Je vous remercie d'avoir pris le temps de corriger ce problème et de veiller sur nous tous.

PS: Je ne recherche pas une guerre de flammes pour commencer. Je respecte Shoemoney - c'est un super-pouvoir de blogueur avec un public incroyable. Il est talentueux et a très bien réussi. J'espère avoir la moitié de l'exposition qu'il a eu un jour. Je veux juste faire connaître mon point de vue et espérer qu'il repense l'approche lorsque quelque chose de ce genre se produira à l'avenir. Nul doute qu'il trouvera des problèmes supplémentaires avec d'autres applications… J'ai hâte qu'il nous aide à nous protéger tous!

4 Commentaires

  1. 1
  2. 2

    Jeremy,

    Thanks for visiting! I really appreciate it and you’re absolutely right – I’m just a third party to this so my perception may be very out of wack.

    I really appreciate the fact that you don’t participate in flame wars, I respect bloggers that avoid conflict (and that’s definitely not the point of this).

    I simply look forward to better communication between products and people, leveraging blogs and bully pulpits appropriately, and giving people the benefit of the doubt to do right.

    You grilled MBL pretty good for a while there. I hope things are on the mend.

    Thanks again for visiting! Hope you come back.

    Salutations,
    Doug

  3. 3

    That guy could be classified as the biggest stupid mistake. Those little things that we don’t think about sometimes come back to haunt us. No further comment due to the stupidity involved…..

  4. 4

Que pensez-vous?

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..