svake godine by Digital Ocean događaj Hacktoberfesta nesvjesno na značajan , zbog čega se razni projekti razvijaju na GitHubu s valom malih ili beskorisnih zahtjeva za povlačenjem. Promjene sličnih zahtjeva , obično za zamjenu pojedinačnih znakova u datotekama Readme ili dodavanje .
Uzrok spam napada bio je na YouTube blogu CodeWithHarry, koji ima oko 700 tisuća pretplatnika, pokazujući kako možete dobiti majicu od Digital Oceana uz minimalan napor slanjem pull request-a s manjim izmjenama bilo kojem projektu otvorenog koda na GitHubu. Odgovarajući na optužbe za organiziranje napada na zajednicu, autor YouTube kanala objasnio je da je objavio video kako bi naučio korisnike kako slati zahtjeve za povlačenjem i želio privući pozornost korisnika na događaj.
U isto vrijeme, primjer dat u videu pokazao je beskorisne promjene koje su brzo replicirane. Pretraživanje na GitHubu generičke bilješke "poboljšaj dokumente" koja ponavlja primjer u videu pokazalo je i traženje izraza "nevjerojatan projekt" - .
Kao rezultat incidenta, održavatelji su bili prisiljeni čistiti neželjenu poštu i sortirati sitne detalje umjesto razvijanja. Na primjer, Grails programeri više od 50 sličnih zahtjeva.
Događaj Hacktoberfest održava se početkom listopada i osmišljen je kako bi potaknuo sudjelovanje korisnika u razvoju softvera otvorenog koda. Da biste dobili majicu, možete razviti poboljšanje ili popravak za bilo koji projekt otvorenog koda i poslati zahtjev za povlačenje s oznakom #hacktoberfest. Budući da zahtjevi za promjenama nisu bili eksplicitno definirani, čak i manje izmjene, poput ispravaka gramatičkih pogrešaka, tehnički su se mogle primiti na majici.
Kao odgovor na pritužbe na neželjenu poštu, Digital Ocean promjene u pravilima događanja - zainteresirani projekti sada moraju izričito izjaviti da pristaju sudjelovati na Hacktoberfestu. Guranje promjena u spremišta koja ne dodaju oznaku "hacktoberfest" neće se računati. Kako biste isključili pošiljatelje neželjene pošte iz sudjelovanja u događaju, preporuča se označiti njihove zahtjeve oznakama "nevažeći" ili "neželjena pošta".
Za zaštitu od poplave sa zahtjevima za povlačenjem, GitHub U moderacijskom sučelju postoje opcije koje vam omogućuju da privremeno ograničite slanje sadržaja samo na korisnike koji su prethodno sudjelovali u razvoju ili pristupili repozitoriju. Za otklanjanje posljedica poplava spominje se uslužni program za automatizaciju održavanja repozitorija , u čijoj posljednjoj verziji podrška za automatsko zatvaranje zahtjeva za povlačenjem koje podnose novi korisnici s oznakom “hacktoberfest”.
Izvor: opennet.ru