शुभ दोपहर
कल मैंने "
एक बड़ी कंपनी की छोटी समस्याएं " लेख प्रकाशित किया। मैं यह भी नहीं सोच सकता था कि इस तरह की साधारण कमजोरियों को प्रकाशित करने से भावनाओं का ऐसा तूफान पैदा होगा। इस लेख का एकमात्र उद्देश्य इस तथ्य के बारे में बात करना था कि सेवा सुरक्षा मुद्दों के अलावा, अंत-उपयोगकर्ता सुरक्षा की समस्या भी है। उसी दिन, मुझे एक उपयोगकर्ता Skip_C_Dragg द्वारा संपर्क किया गया, जिसने खुद को CNews पत्रकार के रूप में पेश किया और मुझसे कुछ सवालों के जवाब देने के लिए कहा। मुझे लगता है कि यह मेरी सबसे बड़ी गलती थी। संदर्भ से मेरे उत्तरों का कुछ हिस्सा काटकर, लेख
"होल्स" mail.ru में Cnews पोर्टल
में दिखाई दिया
और उसे ब्लैकमेल के साथ बंद करने के लिए मजबूर किया गया ।
कमजोरियां कंपनी के लिए महत्वपूर्ण नहीं हैं, वे केवल उपयोगकर्ता लक्षित हमले के लिए महत्वपूर्ण हैं। और इसीलिए मैंने उन्हें प्रकाशित करने का निर्णय लिया। यह वही है जो मैंने पत्रकार को अपनी प्रतिक्रिया में लिखा था: "ये सभी कमजोरियां कंपनी के लिए इतनी महत्वपूर्ण नहीं हैं जितनी कि उपयोगकर्ता के लिए महत्वपूर्ण हैं। कोई भी नहीं चाहता है कि उसका डेटा किसी भी तरह से उपयोग या नष्ट हो जाए। ”वास्तव में, मैंने सभी कमजोरियों को प्रकाशित नहीं किया है, लेकिन जैसा कि मैंने पत्रकार को बताया, मैं पोर्टल के प्रबंधन की पूर्व सूचना के बिना कोई नई कमजोरियां प्रकाशित नहीं करने जा रहा हूं: मैं शेष कमजोरियों को तुरंत प्रकाशित करने जा रहा हूं, निश्चित रूप से, मैं पहले पोर्टल प्रबंधन को फिर से जानकारी भेजूंगा, जैसा कि मैं हमेशा करता हूं। इसलिए मुझे नहीं लगता कि "ब्लैकमेल" इसके लिए सही शब्द है। " जवाब में, पत्रकार ने कहा कि "ठीक है, हाँ," ब्लैकमेल "पूरी तरह से बात नहीं है, लेकिन शीर्षक पूरी तरह से मेरी योग्यता नहीं है।"
ब्लैकमेल शब्द का उपयोग अवैध रूप से लेख के शीर्षक में किया जाता है। मैं आधिकारिक तौर पर घोषणा करता हूं कि मैंने कभी नहीं भेजा और मेल.यू.यू को धमकी भेजने का इरादा नहीं किया। मैंने कभी भी Mail.RU को धमकी नहीं दी और अपनी सेवाओं के लिए पैसे की मांग नहीं की। मैंने बिना किसी लागत के सभी रिपोर्ट Mail.RU को सौंप दी। मुझे उम्मीद है कि आधिकारिक प्रतिनिधि इसकी पुष्टि करेंगे।
कल, Mail.RU के एक कर्मचारी ने मुझसे संपर्क किया और इस रिपोर्ट के लिए धन्यवाद दिया। उन्होंने यह भी कहा कि "कंपनी के अंदर वह स्थान जहाँ आपके पिछले छेद के बारे में संदेश मिला था, वह भी मिला।" उसके बाद, मैंने लेख से कमजोरियों के बारे में सभी विवरण हटा दिए।
दुर्भाग्य से, पत्रकार अब मेरे पत्रों का जवाब नहीं दे रहा है। मुझे आशा है कि वह इस खंड को पढ़ता है, इसलिए मैं आपको पत्र को CNews वेबसाइट पर लेख में निहित जानकारी के हिस्से का खंडन करने के लिए एक आधिकारिक अनुरोध पर विचार करने के लिए कहता हूं, साथ ही उन विवरणों को स्पष्ट करता हूं जिनके बारे में वे "विनम्रतापूर्वक चुप रहते हैं।"
युपीडी।
मेरा समर्थन करने वाले सभी को धन्यवाद! मैं आपसे विनती करता हूं कि आप पत्रकार से लिंच न करें, इस लेख के प्रकाशन के बाद उन्होंने मुझसे संपर्क किया और वास्तव में अपनी शक्ति में सब कुछ किया, फिलहाल लेख में शब्दों को जोड़ा गया है कि मैं प्रकाशन से पहले पोर्टल प्रबंधन को सूचित करना जारी रखूंगा। शायद यह एकमात्र मामला है जहां सबसे महत्वपूर्ण ईमेल स्पैम में जाता है। दुर्भाग्य से, लेख का शीर्षक पत्रकार की क्षमता से परे है और वह इसे ठीक करने में सक्षम नहीं होगा।युपीडी। 09/15/2010, 19:00
मैक्सिम कज़क, CNews के प्रधान संपादक ने मुझे अपने पत्र का जवाब भेजा। CNews के एडिटर-इन-चीफ ने "ब्लैकमेल" शब्द को "सार्वजनिक रूप से खुलासा" के साथ बदलने का निर्देश दिया। मुझे उम्मीद है कि आज मैं बदला हुआ शीर्षक देखूंगा। मुझे लगता है कि मैं खुद इस कहानी के लिए सबसे अधिक दोषी हूं, और भविष्य में मैं निश्चित रूप से dime उपयोगकर्ता की सलाह लूंगा। सभी को धन्यवाद!
युपीडी। 09/16/2010, 15:40
"ब्लैकमेल" शब्द को CNews लेख के शीर्षक से हटा दिया गया है! मैं उनकी समझ और निर्णय लेने की गति के लिए CNews प्रबंधन को धन्यवाद देना चाहता हूं।