Anualmente por Digital Ocean o evento Hacktoberfest sen querelo a un significativo , polo que se desenvolven varios proxectos en GitHub cunha onda de peticións de atracción pequenas ou inútiles. Cambios en solicitudes similares , normalmente para substituír caracteres individuais en ficheiros Léame ou engadir .
A causa do ataque de spam foi no blog de YouTube CodeWithHarry, que ten uns 700 mil subscritores, demostrando como se pode conseguir unha camiseta de Digital Ocean cun mínimo esforzo enviando unha solicitude de extracción con pequenas edicións a calquera proxecto aberto en GitHub. En resposta ás acusacións de organizar un ataque á comunidade, o autor da canle de YouTube explicou que publicou un vídeo para ensinar aos usuarios a enviar solicitudes de extracción e quería chamar a atención dos usuarios sobre o evento.
Ao mesmo tempo, o exemplo dado no vídeo demostrou cambios inútiles que se replicaron rapidamente. Unha busca en GitHub dunha nota xenérica de "mellorar documentos" que repite o exemplo do vídeo mostrou , e buscando a frase "proxecto incrible" - .
Como resultado do incidente, os mantedores víronse obrigados a limpar o spam e resolver pequenos detalles en lugar de desenvolver. Por exemplo, os desenvolvedores de Grails máis de 50 solicitudes similares.
O evento Hacktoberfest ten lugar a principios de outubro e está deseñado para fomentar a participación dos usuarios no desenvolvemento de software de código aberto. Para recibir unha camiseta, podes desenvolver unha mellora ou corrección para calquera proxecto de código aberto e enviar unha solicitude de extracción co hashtag "#hacktoberfest". Dado que os requisitos para os cambios non estaban definidos de forma explícita, técnicamente podían recibirse na camiseta incluso modificacións menores, como correccións de erros gramaticais.
En resposta ás queixas de spam, Digital Ocean cambios na normativa do evento: os proxectos interesados agora deben declarar explícitamente o seu consentimento para participar no Hacktoberfest. Non se contarán os cambios enviados aos repositorios que non engaden a etiqueta "hacktoberfest". Para excluír os spammers da participación no evento, recoméndase marcar as súas solicitudes con etiquetas "non válidas" ou "spam".
Para protexerse contra inundacións con solicitudes de extracción, GitHub Existen opcións na interface de moderación que permiten limitar temporalmente o envío de contido só aos usuarios que previamente participaron no desenvolvemento ou accederon ao repositorio. Para eliminar as consecuencias das inundacións, menciónase unha utilidade para automatizar o mantemento dos repositorios , na súa última versión soporte para pechar automaticamente as solicitudes de extracción enviadas por novos usuarios coa etiqueta "hacktoberfest".
Fonte: opennet.ru