jaarliks deur Digital Ocean die Hacktoberfest-geleentheid onbewustelik tot 'n beduidende , as gevolg van wat verskeie projekte ontwikkel op GitHub met 'n vlaag van klein of nuttelose trekversoeke. Veranderinge aan soortgelyke versoeke , gewoonlik om individuele karakters in Readme-lΓͺers te vervang of by te voeg .
Die oorsaak van die strooiposaanval was op die YouTube-blog CodeWithHarry, wat sowat 700 duisend intekenare het, wat demonstreer hoe jy met minimale moeite 'n T-hemp van Digital Ocean kan kry deur 'n trekversoek met geringe wysigings aan enige oopbronprojek op GitHub te stuur. In reaksie op beskuldigings dat hy 'n aanval op die gemeenskap georganiseer het, het die skrywer van die YouTube-kanaal verduidelik dat hy 'n video gepubliseer het om gebruikers te leer hoe om trekversoeke te stuur en gebruikers se aandag na die geleentheid wil trek.
Terselfdertyd het die voorbeeld wat in die video gegee word, nuttelose veranderinge getoon wat vinnig herhaal is. 'n Soektog op GitHub vir 'n generiese "verbeter dokumente"-nota wat die voorbeeld in die video herhaal, het gewys , en soek na die frase "ongelooflike projek" - .
As gevolg van die voorval is instandhouers gedwing om strooipos op te ruim en klein besonderhede uit te sorteer in plaas daarvan om te ontwikkel. Byvoorbeeld, Grails-ontwikkelaars meer as 50 soortgelyke versoeke.
Die Hacktoberfest-geleentheid vind vroeg in Oktober plaas en is ontwerp om gebruikersdeelname aan oopbronsagteware-ontwikkeling aan te moedig. Om 'n T-hemp te ontvang, kan jy 'n verbetering of regstelling vir enige oopbronprojek ontwikkel en 'n trekversoek indien met die hutsmerk "#hacktoberfest." Aangesien die vereistes vir veranderinge nie uitdruklik omskryf is nie, kon selfs geringe wysigings, soos regstellings van grammatikale foute, tegnies op die T-hemp ontvang word.
In reaksie op gemorsposklagtes, Digital Ocean veranderings aan die geleentheidsregulasies - belangstellende projekte moet nou uitdruklik hul toestemming verklaar om aan Hacktoberfest deel te neem. Deur veranderinge aan bewaarplekke wat nie die "hacktoberfest"-merker byvoeg nie, sal nie getel word nie. Om spammers uit te sluit om aan die geleentheid deel te neem, word dit aanbeveel om hul versoeke met "ongeldige" of "spam"-etikette te merk.
Om te beskerm teen oorstromings met trekversoeke, GitHub Daar is opsies in die modereringskoppelvlak wat jou toelaat om die indiening van inhoud tydelik net te beperk tot gebruikers wat voorheen aan die ontwikkeling deelgeneem het of toegang tot die bewaarplek gekry het. Om die gevolge van oorstromings uit te skakel, word 'n hulpprogram genoem vir die outomatisering van die instandhouding van bewaarplekke , in die jongste weergawe waarvan ondersteuning vir die outomatiese sluiting van trekversoeke wat deur nuwe gebruikers met die "hacktoberfest"-merker ingedien is.
Bron: opennet.ru