sábado, junio 30, 2007

Me encanta cuando me la menean

No se como lo consigo, pero cada vez que me la menean consigo tener ¡más votos negativos que nadie!

Cuando alguien sube alguna de las cosas que escribo en este blgog (en este "pozo de inmundicias y mentiras", en este pútrido refugio de desinformación) consigo un montón de votos negativos. Debo estar batiendo records, veamos, al momento de escribir este artículo, viendo todas las noticias subidas a menéame de "El lado del mal" contabilizo 67 votos negativos [Viernes 20:08].

http://meneame.net/search/elladodelmal.

Ya es sabido que el señor Galli, creador de menéame, es un evangelista del Software Libre, así que he de suponer que todos los votos negativos tienen su cierta lógica con todas las tonterías que publico por aquí.

Con los comentarios aprendo mucho, así que es divertido. He de reconocer que en unos de los primeros posts con mensajes negativos pensé: "¿Esto se podrá hackear?". Ya lo habían hecho con anterioridad y tuvo un corolario genial en este post en el que la actitud del señor Galli va de un extremo ofendido y subido a un final humilde y agradecido. No tiene desperdicio.

Menéame hackeado

Así que pensando, pensando, apareció un sistema para votar a lo bestia a una noticia. La idea es muy sencillita, jugando con los sistemas de anonimato de Internet. Mi developer personal hizo un programita que se llama MeneameInjector para automatizar ésto, que probamos previamente a mano, al que nosotros, cariñosamente, llamamos Pajote [Porque todos sabéis que más de tres meneos son paja]. Seleccionamos una noticia al azar de algo que no tenía que ver para nada con la tecnología. ID 83411, no me acuerdo de que iba esta cosa. El id de la noticia se ve en la función de javascript de menear.

Y allá que fuimos, le hicimos una pajilla y... 170 votos.


Ahora me están meneando otra con el tema del informe comparativo sobre las vulnerabilidades seis meses después en los sistemas operativos.

Yo como buen político y pajillero me he la he meneado (2 veces). A ver si consigo algún reto en votos negativos, así que nada, cuando queráis, me la meneais, que de allí, de menéame, ha salido algún lector enganchado de este blog, así que no está tan mal (a pesar de los votos negativos).

Aps, una última cosa, esto lo hicimos a principios de año, más o menos, y después hemos visto que han implantado un sistema de retardo para los votos anónimos y un ratio de validación entre votos anónimos y autenticados, así que es un poco más lento el sistema, pero se puede subir el número de votos igualmente.

¡Saludos!

13 comentarios:

Anónimo dijo...

Hace 2 meses recuerdo que envié a ricardo un XSS como un camión de grande (Tip : "BODY ONLOAD=alert('OWNED')") y el tipo me envió un correo a las 12 horas diciendo que nada, que ya lo corregiría ... ni un gracias, ni un mero comentario... después se quejan!.

PD: Puse mal el código, que me lo filtra si no.

Anónimo dijo...

la noticia (creó) con mas negativos tiene alguna relación con esta http://meneame.net/story/tutorial-para-hackear-meneame
El tío propone lo mismo pero sin código, algo así como Tor y manivela, ahora mismo es una tontería intentarlo puedes sumar votos pero al tardar mas se darán cuenta de todas formas y hundirán la noticia. No obstante es triste intentar explotar un fallo que estaba previsto desde que se decidió permitir votos anónimos.
Y yo soy uno de esos que te leen gracias a los que te votan negativo en meneame y estoy de acuerdo en gran parte de lo que dices, pero con esa tontería de usar diferentes ip's te voy a pasar a la sección de risas del google reader hasta que vuelva a leer algo maligno y decente por aquí.
Si te meneo como la reencarnación de jueins (el de la noticia de arriba) igual llegas a portada, sin necesidad de trucos.

Chema Alonso dijo...

Hola Siw2p, te veo en breve. Saludos!

@anónimo, lo del programa solo es "hacer deporte", como ves no lo apliqué a ninguna de las noticias que tenían que ver conmigo. Solo eran para una demo en una conferencia sobre la importancia de las cosas en el nuevo orden social. ¿Qué te parece la rayada?.

Como siempre, los títulos de mis posts son antigoogle y las visitas me las traen un poco al pairo, me gusta conocer gente por aquí y que el que venga a leerlo sepa a lo que viene. Es más divertido.

Saludos!!

Javier Mendoza dijo...

Hombre, ciertamente tiene su gracia y tanto anónimo como tú llevais razón. Por un lado esto es una consecuencia lógica de un plan de negocio y por otro cuando se toman decisiones de este tipo hay que saber a qué te arriesgas y tomar acciones o decisiones en consecuencia.

En cualquier caso y como dijo alguien "que hablen de mi aún que sea mal".

Anónimo dijo...

Anonimo es triste explotar un fallo que estaba previsto, pero más triste es dejarlo a la vista esperando k nadie lo vea para currar lo menos posible aun sabiendo k algun dia le tocaria arreglarlo, pero lo k es aun mas triste, es que no corten el "bug esperado" de raiz, si no k lo hacen algo mas lento y sigue siendo igual de vulnerable... (Sin comentarios xD)
Es mi humilde opinion, ns vemos. Kraden.

Anónimo dijo...

Kraden, partimos de que se permiten votos anónimos, por varios motivos, ahorrar el registro a la gente vaga, si la gente puede participar nada mas entrar hay un clima mas abierto...
Ahora tan triste como te parece podrías pensar una solución para impedir que cada vez que se cambie de ip se pueda votar sin exigir el registro con cuenta de correo por que se intenta evitar y acabando con el problema de raíz como dices. Respecto a dejarlo a la vista pues bueno contando que a los cinco minutos de entrar a todos se les ocurre la posibilidad de votar muchas veces seguidas, la mayoría 30 segundos después se dan cuenta de que solo se evita impidiendo los votos anónimos y que explotarlo no tiene mucho sentido, después puedes idear un sistema como el que se usa ahora mismo para no emplear la solución que considera perjudicial para el sitio y paliar (que no acabar) con el problema.
Luego tienes que tener en cuenta que los casos en los que gente muy aburrida a intentado estas cosas son muy pocos y que no es factible usarlo si la noticia enviada no es del gusto de los usuarios, porque una noticia con negativos, penalizaciones por tiempo y usuarios anónimos es imposible que no acabe descartada.
Te podrá parecer un problema a medio solucionar, a mi me parece una buena alternativa que funcionara perfectamente mientras no aumente excesivamente este tipo de artimañas y cuya solución definitiva (espero que nunca se tenga que utilizar) no va mas allá de modificar una par de lineas y desactivar los votos anónimos.
Por otro lado decir que un tipo que escribe el solo por iniciativa propia un sistema de promoción de noticias de la envergadura de meneame, mas un twitter con jabber y geolocalizacion (hoy mismo) no corrige errores por vagueria...

Javier Mendoza dijo...

Y volvemos a lo de siempre, la dichosa balanza con la seguridad a un lado y la usabilidad al otro...

Anónimo dijo...

Ummm... pues no tengo muxa idea, pero si le pusieran un sistema de "verificacion de palabra"(por ejemplo el de este blog para evitar envios masivos de comentarios) no estaria mal no??... mas lento k un simple click pero mas corto k registrase y con eso se solucionaria creo yo...
Nos vemos. Kraden.

Anónimo dijo...

Lo k habia pensao habia sido algo asi exo en paint warramente pero se ve la idea xD.
http://usuarios.lycos.es/kkrraaddeenn/Muestra.JPG

Chema Alonso dijo...

hola, holita!

Pues como bien apunta kraden, un human detector ayudaría bastante, porque no es lo mismo que alguien lo haga a manopla y consigua subierse ¿10 votos? a que un lindo programita meta 250 en unas horitas. Además, comprobar las ubicaiones frente a listas de redes TOR o proxys "conocidos" es otra opción.

Saludos!

Unknown dijo...

Hola
despues de leer esta noticia, me animé a hacer publica la existencia de una red de bots que tenía hace unos meses.
http://meneame.net/story/red-bots-meneame-votaban-publicaban-comentaban

Chema Alonso dijo...

@sirdarckcat, mola el código. Creo que después de esto tal vez se piensen el human detector.


PD: Las frases y los chistes son para enmarcar. XP

Saludos!

Unknown dijo...

data visualization tool
SQIAR (http://www.sqiar.com/solutions/technology/tableau) is a leading Business Intelligence company.Sqiar Provide Services Like Tableau Software Which help the company to present Information in Meaningful form.

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares