Thank you so much lief for introducing people to cookie magic -- people like you make noisebridge rock.<br><br><div class="gmail_quote">On Fri, Oct 30, 2009 at 2:37 PM, Praveen Sinha <span dir="ltr"><<a href="mailto:dmhomee@gmail.com">dmhomee@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Thank you so much Leif for coming forward -- people like you make noisebridge rock!<div><div></div><div class="h5"><br>
<br><div class="gmail_quote">On Fri, Oct 30, 2009 at 2:30 PM, Leif Ryge <span dir="ltr"><<a href="mailto:leif@synthesize.us" target="_blank">leif@synthesize.us</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left:1px solid rgb(204, 204, 204);margin:0pt 0pt 0pt 0.8ex;padding-left:1ex">Ian,<br>
<br>
First and foremost, I offer you my sincere apology and my promise that I<br>
personally will not (mis)use your company's service again.<br>
<br>
I was the one who pointed out last night that people could run<br>
curl -d to=3 <a href="http://some-uservoice-url/votes" target="_blank">http://some-uservoice-url/votes</a><br>
to vote for something, and that without cookies, they could keep voting.<br>
<br>
I would characterize this as harmless ballot-stuffing, rather than a<br>
DDOS, but I understand that if it got out of hand it could certainly<br>
have the effect of a DOS. I am very glad to hear it didn't take the site<br>
down. Taking the site down was certainly nobody's intent; the intent was<br>
simply to get a lot of votes on a single item, to demonstrate why voting<br>
on things with a tool like this doesn't make any sense for a group like<br>
ours.<br>
<br>
I personally only sent a few hundred http requests, and in light of your<br>
company's stated interest in legal action (which I think is entirely<br>
unwarranted given that the whole thing was apparently a few thousand<br>
http requests from a single location) I will not help determine who else<br>
sent more. Obviously, like most things at noisebridge, this was in no<br>
way an action of the organization and was only the action of a few<br>
individuals.<br>
<br>
I regret the strife that this caused you, and hope you can accept my<br>
apology.<br>
<font color="#888888"><br>
~leif<br>
</font><div><div></div><div><br>
Ian wrote:<br>
> last night, there was an attempted DDOS on the noisebridge forum from<br>
> 75.101.62.89 and 75.101.62.88. yes. those are both noisebridge IPs.<br>
> they submitted around 35,000 votes to the forum and could have taken<br>
> the entire uservoice site down.<br>
><br>
> i have no problem with people voicing their concerns on the mailing<br>
> list, but to do something destructive and illegal using noisebridge<br>
> equipment against a company that one of its members works for simply<br>
> because you didnt agree with its usage is beyond pathetic. rubin, for<br>
> future reference, even though you may not mean anything destructive or<br>
> personal with your "abrasive" (as you put it in your personal apology<br>
> to me) comments on the list, other, weaker people on the list who are<br>
> followers will take them in a different way.<br>
><br>
> i tried to not censor anyone on the feedback forum and accommodate<br>
> everyone and tried to play the role of strictly the forum admin. one<br>
> of our staff deleted the suggestion about trying to get root on our<br>
> site because, well, they simply viewed it as a threat against<br>
> uservoice. i assured them finding security flaws was legitimate and<br>
> will even benefit us. then they pointed to the suggestions about<br>
> disparaging uservoice and my comment facilitating that. then again i<br>
> reassured them i was only being the site administrator and that we<br>
> shouldnt censor people who use our product even if their suggestions<br>
> could hurt our business. the bottom line is i put my neck out to try<br>
> to provide noisebridge with something that i thought would be useful<br>
> and this is the thanks i get.<br>
><br>
> aside from my current situation with the company, uservoice is talking<br>
> about taking legal action against noisebridge for the DDOS attack. i<br>
> have begged them to allow me to solve this without legal intervention.<br>
> i ask that the people who were responsible name themselves and<br>
> separate them from the rest of noisebridge. if you identify yourself,<br>
> explain and apologize for your actions, i think i can convince the<br>
> rest of uservoice to move past this.<br>
><br>
> ian<br>
> _______________________________________________<br>
> Noisebridge-discuss mailing list<br>
> <a href="mailto:Noisebridge-discuss@lists.noisebridge.net" target="_blank">Noisebridge-discuss@lists.noisebridge.net</a><br>
> <a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
<br>
_______________________________________________<br>
Noisebridge-discuss mailing list<br>
<a href="mailto:Noisebridge-discuss@lists.noisebridge.net" target="_blank">Noisebridge-discuss@lists.noisebridge.net</a><br>
<a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
</div></div></blockquote></div><br>
</div></div><br>_______________________________________________<br>
Noisebridge-discuss mailing list<br>
<a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>
<a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Crutcher Dunnavant <<a href="mailto:crutcher@gmail.com">crutcher@gmail.com</a>><br>