Tidligere i uken kunne vi avsløre at den senere tids hacking av Mac-sider er en del av en betalt PR-kampanje for MacHeist II. Dette skapte selvsagt mye diskusjon i Mac-miljøet og vi havnet på forsiden av Digg.com i 2 timer og 15 minutter. Nå har Apple Matters blitt «hacket» og samtidig innrømmet at dette var et PR-stunt. Vi avslørte i forrige uke at dette var et PR-stunt betalt av MacHeist og de siste timers utvikling bør underbygge vår avsløring ytterligere. La oss gå litt dypere ned i historien bak og hvorfor vi reagerte til å begynne med.
Først kan vi se på den åpenbare informasjonen som vi har gravet opp og som har dukket opp både før og etter vår historie i forrige uke:
1. To nettsteder hacket, samme personer bak nettstedene
Den første siden Malcor skal ha hacket var Glennwolsey.com. Glenn Wolsey er en relativt kjent personlighet i Mac-miljøet og hans blogg er lest av mange. Men Wolsey driver ikke bare denne bloggen. Han er nemlig også en av folkene bak MacApper, den andre siden som helt tilfeldig ble hacket av «hackeren» Malcor. I tillegg viser noen bilder tatt fra videoer lagt ut på Glenn Wolseys blogg en kobling mellom Glenn Wolsey og MacHeist (som vi mener har betalt for hackene). Disse videoene viser et klipp av Mail.app til Glenn og i videoene kan man se at Glenn Wolsey tydeligvis har tilknytning til MacHeist. Han har nemlig både en mail-mappe med navn MacHeist og en notis i Mail med navnet "MH" - MacHeist. Det kan være en tilfeldighet, men det finnes i hvertfall en sikker kobling mellom Glenn/MacApper og MacHeist. I tillegg har Glenn tidligere vært aktiv i markedsføringen av MacHeist. En tilfeldighet eller en nøye planlagt PR-kampanje?
2. Begge nettsteder var nede i omtrent 12 timer
MacApper er en nettside som oppdateres ofte og har en stor brukerskare, men etter at nettsiden ble hacket tok det lang tid før MacApper var tilbake til normalen. I følge MacAppers Miles Evans, var han «tilfeldigvis» ikke til stede og fikk først vite om hacken dagen etter den var gjennomført. Omtrent samme prosedyre ble fulgt hos Glenn Wolsey og begge sidene var nede i en lengre periode for å skape mest mulig blest.
En tilfeldighet eller en nøye planlagt PR-kampanje?
3. En merkelig «hack»
Nettsider som blir hacket pleier som regel å enten fjerne all spor etter hackingen, eller ta i bruk backupen som heller ikke vil inneholde noe spor etter angrepet. Det er derfor rart at MacApper.com fremdeles hadde macapper.com/rotten tilgjengelig i lang tid (denne ble selvsagt fjernet i går etter at nyheten vår ble presentert, igjen - nok en tilfeldighet). Hacken skal ifølge MacApper ha blitt gjennomført via en såkalt Cross Site Scripting-exploit i verdens mest populære bloggapplikasjon, WordPress. Per dags dato finnes det ingen kjente XSS-exploits til Wordpress 2.3.1 (seneste oppdatering). Skulle et slikt hull faktisk eksistere, burde vesentlig flere WordPress-blogger vært hacket. WordPress er tross alt verdens mest populære bloggeverktøy og feil avdekkes som regel særdeles raskt. Wordpress-miljøet har heller ikke funnet de påståtte sikkerhetshullene i Wordpress.
Flere tilfeldigheter eller en nøye planlagt PR-kampanje?
4. Sidene er ikke hacket i følge hostingleverandør
MediaTemple, en av de mer populære hostingleverandørene i verden, har selv uttalt til en av sine kunder at Glenn Wolsey sin side ikke ble hacket. Ofte skjer hacks pga. dårlig sikkerhet hos hostingleverandøren og MediaTemple har overfor bekymrede kunder sagt at den påståtte hacken hos GlennWolsey ikke har funnet sted. Flere tilfeldigheter eller en nøye planlagt PR-kampanje?
5. Malcor er en Mac-bruker?
Hackeren Malcor har selv proklamert krig overfor Mac-brukere gjennom sin blogg, men er det ikke litt mystisk at han selv er en Mac-bruker? I blogginnlegget Malcor: Hacker or marketing tool? på WhiteMagicLabs.com er bevisene klare, Malcor er en Mac-bruker. I bildene han har lagt ut på sidene han har hacket finnes det nemlig klare tegn på at bildene har blitt behandlet på en Mac. Bildene inneholder ColorSync-profiler og som de fleste vet er ColorSync en Apple-teknologi som kun finnes i Mac OS. I tillegg har skjermbildene av hacken som er lagt ut på Malcors blogg «Cinema Display» som profil, noe som beviser at bildet er tatt på en Mac med Cinema Display. Er det ikke litt rart at en «Mac-hater» faktisk bruker Mac? Det er selvfølgelig en mulighet at han er en Macbruker, og at angrepene hans er fordi han misliker dette såkalte «fanboism», men dog. En tilfeldighet eller en nøye planlagt PR-kampanje?
6. Ingen røyk uten ild...
Mac1 var ikke det første nettstedet som betvilte disse «hackingene», og både brukere på MacHeist, MacApper og bloggeren på WhiteMagicLabs har stilt seg tvilende til om siden faktisk ble hacket eller om det var planlagt FØR vi kom med påstanden om at MacHeist har betalt for «hackingen».
– At the very least, Malcor is a fraud and a hypocrite. I think “Malcor” is working in conjunction with Mac sites to stage hackings, and then the sites go back up with much fan fair and a bunch of free publicity. All this “hacking” makes much more sense if it’s an inside job. If this is true, whoever is organizing this should be ashamed of themselves. - sitat fra WhiteMagicsLab - ikke langt fra sannheten, men våre kilder sier at det er MacHeist som står bak alt sammen.
Mac1s kilder
Mac1 reagerte først på denne saken når vi fikk informasjon fra en svært troverdig kilde i USA som står MacHeist nært. Denne kilden kunne fortelle at MacHeist har tilbudt nettsider flere tusen dollar for å legge ned siden i 24 timer og late som om de hadde blitt hacket av Malcor. Ifølge våre kilder skulle dette PR-stuntet være en del av MacHeist II som var planlagt å starte denne høsten. I tillegg til å få massiv PR til MacHeist, ville «hacken» også gi massiv PR til nettsidene som ble hacket. Som bloggeren på WhiteMagicLabs påpeker vil hackingen føre til mye PR i Mac-miljøet, som igjen vil bety mer trafikk til nettsidene. Som de fleste har sett, ble resultatet som ventet og MacApper og Glenn Wolseys har fått massiv PR og dekning på alt fra Macworld til MacNN. Trafikken har ikke latt vente på seg og for å sitere en av hovedmennene bak MacHeist: – «It's interesting how this #1 portal in Norway site that I'd never heard of before presents this [...] The great thing about it is that we're getting a ton of buzz for it right now.» Vi kan ikke avsløre hvem kilden er eller ytterligere informasjon rundt kilden, men dette er troverdig informasjon som vi ikke har noen grunn til å tvile på.
Hvorfor bruker vi tid på dette?
Godt spørsmål, men vi er som John Gruber kritiske til MacHeist-konseptet. MacHeist har i manges øyne gjort mye bra for shareware-miljøet i Mac-verden, men de har også beriket seg selv - kanskje på bekostning av uavhengige Mac-utviklere. Ifølge John Gruber fikk utviklerene som deltok i fjorårets MacHeist 5000$ for å gi bort sin programvare til MacHeist. Samtidig gikk folkene bak MacHeist med et dundrende overskudd på hele 385 000 dollar som de satt igjen med etter at de hadde betalt utviklerene for programvaren. Utviklerene som faktisk leverte produktet som MacHeist solgte satt kun igjen med 1.5% av profitten. Det er ingenting galt i å tjene penger på gode idéer, og MacHeist gav også over 100 000 dollar til veldedighet, men når MacHeist lanseres som et «community»-prosjekt for å hjelpe det lille Mac-shareware miljøet, mener vi og mange andre at det er langt fra sannheten.
MacHeist II nærmer seg og i år har de altså bestemt seg for å arrangere fiktive «hacks» av nettsider for å skape publisitet for både disse nettsidene og senere MacHeist II. Vi mener dette er markedsføring som nærmer seg det uetiske og ikke noe Mac-miljøet bør være stolt av. Slike idiotiske PR-framstøt setter Mac-miljøet i et særdeles useriøst og dårlig lys. Som Mac-brukere er vi ikke det minste interessert i å bli satt i samme bås som MacApper, GlennWolsey og nå AppleMatters og deres umodne og useriøse metoder. Dette skader og bygger opp enda mer fordommer omkring Mac-brukere som «overlegne», «umodne» og «selvgode»..
I tillegg til å sette Mac-miljøet i et dårlig lys, setter slik oppførsel også utviklermiljøene bak Wordpress og Expression Engine i et dårlig lys. Disse falske hackene har skapt usikkerhet omkring sikkerheten i Wordpress og Expression Engine, to populære bloggplatformer. Wordpress er Open Source og gratis, men Expression Engine koster penger og det å sette sikkerheten til et glimrende produkt i vanry slik som MacHeist har gjort hører ingen steder hjemme. Dette er både uetisk og så lite seriøst at det gjør oss flau å Mac-miljøets vegne.
Hvis MacApper, GlennWolsey og MacHeist ønsker seg PR får de heller opptre seriøst, levere gode nyheter og slutte å stigmatisere Mac-brukere som umodne og selvgode i tillegg til å skade selskaper som leverer av å levere hosting-løsninger og bloggprogramvare.
artofdesign tir, 27/11/2007 - 21:55
Vil vel ikke kalle dette teit markedsføring.
All pr er god pr... sant så sant.
For alle macsider skriver om fenomenet til MacHeist.
Jobber selv med markedsføring, og noe som dette er det bare å klappe i hendene for. Gi de en statue og klapp på skulderen!
Et par nettisder er hacket, og alle macsider skriver om det, masse gratis reklame :D
Det er min mening
----------------------------
www.artofdesign.no
tjodolv tir, 27/11/2007 - 21:58
Jeg er helt enig med Mac1.no her. Selv om "all PR er god PR", er det faktisk slik at man bør ta hensyn til tredjeparter, i dette tilfellet spesielt WordPress og ExpressionEngine. En unnskyldning og redegjørelse som sticky på forsiden til de omtalte nettstedene er det minste de kan gjøre. Egentlig burde de ha tenkt seg om på forhånd, eller gjort det på blogger som kjører på software de har laget selv.
XelleX90 tir, 27/11/2007 - 23:03
Da var de tatt =D PR ble det ihvertfall
krøllkrøllesen ons, 28/11/2007 - 00:59
Mac1 bidro jo med sitt hva gjelder å gi PR til MacHeist.
Hvorfor skrev Mac1 om dette egentlig?
For å få PR selv? eller for å opptre som moralens vokter?
dobbeltmoral - om ikke det BARE var for å få PR selv)
Men jeg synes det var en artig sak - at mac1 bemerket seg utenfor norge
gomle69 ons, 28/11/2007 - 07:12
"Hvorfor skrev Mac1 om dette egentlig?"
Kanskje fordi dette var en nyhetssak....?
17" iMac G5 1.8 GHz pre- iSight, 1 GB RAM, 160 GB HD, 1. gen. 1 GB Shuffle, 30 GB iPod 5G. OS 10.4.10
dawg ons, 28/11/2007 - 09:38
Jeg er også uenig i at dette er teit markedsføring, men som tjodolv sier er det idiotisk å skulle slippe informasjon om at det angivelig er et sikkerhetshull i Wordpress dersom dette ikke stemmer. Det MacHeist til syvende og sist kan ende med å gjøre er egentlig å skyte seg selv litt i beinet. På den ene siden skaper de massevis av blest, på den andre siden kan de risikere at grunnlaget for konseptet deres blir desimert ved at utviklere ikke lenger finner konseptet seriøst eller troverdig.
Når det er sagt vil jeg si at tanken bak dette PRstuntet ikke nødvendigvis er noe nytt, det finnes massevis av eksempler på reklamekampanjer der man har brukt slike virkemidler. Det jeg lurer på var hvor lenge de hadde tenkt til å holde på før de avslørte hvem som stod bak...
Jeg synes det er helt på sin plass at Mac1 skriver om dette. Og at vi blir sitert eller referert til i andre fora/blogger/media er bare et stort pluss og en bekreftelse på at folka her inne er flinke folk.
smacmac ons, 28/11/2007 - 12:10
Noen av bevisene som i hvert fall ikke jeg så før denne artikkelen (mailgreiene= skulle en tro hadde kommet frem før... Denne artikkelen burde jo nesten også vært lagt ut på digg.
ch_knapp ons, 28/11/2007 - 19:14
For å sitere komikeren Bill Hicks:
«If you're in marketing, do me a favour and kill yourself now.»
Jeg må si meg enig med Admin. Dette skader 3.parters renomé, og ikke minst de involverte nettsteders.
Nettstedene selger jo sjela si for en håndfull dollar. Greit nok at det er en blogg, men dersom en ønsker å ha et nettsted med en smule integritet er dette det siste man gjør.
«All PR er god PR» er bullshit. Riktig nok er det slik, men vi er mer enn bare tallknusere. Og en hver som ønsker å beholde sin integritet og ikke totalt har forkastet æresbegrepet, vet å heve seg over det.
At MacHeist er så ille er jeg ikke nødvendigvis enig i. MacHeist bar tross alt den økonomiske risikoen, og det hele kunne fint ha floppet. Sannsynligvis vil utviklernes andeler være høyere denne gangen, siden en nå har tall å gå ut i fra. Samtidig har en av utviklerne som deltok sist uttrykt at programmet hans nå nådde nytt publikum som aldri ville kjøpt programmet hans, og derfor ikke representerer tapt omsetning. I beste fall tjener han penger på dem når de oppgraderer til neste versjon.
-Christian
postlogic tor, 29/11/2007 - 10:47
Nydelig artikkel! Jeg vil gjerne se flere artikler av dette kaliberet som ikke kun er nyheter om software-oppdateringer og slikt, men litt reflekterende om ting som faktisk skjer.
Kudos!
Nikoraisan fre, 30/11/2007 - 01:33
postlogic: Det er bare å bidra... Alle kan sende inn artikler.
fredarn lør, 01/12/2007 - 18:50
Det kan være en god idé å skrive dette på engelsk og poste på Digg..